ความเสี่ยง
ความเสี่ยง (Risk) หมายถึง เหตุการณ์ใดๆ ที่อาจจะเกิดขึ้น ภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่ใช่ตัวเงิน) หรือก่อให้เกิดความล้มเหลว หรือลดโอกาสที่จะบรรลุเป้าหมายตามภารกิจหลักขององค์กร หรือหน่วยงานต่างๆ
ลักษณะของความเสี่ยง
สามารถแบ่งได้ออกเป็น 3 ลักษณะคือ
1.ปัจจัยเสี่ยง คือ สาเหตุที่จะทำให้เกิดความเสี่ยง
2.เหตุการณ์เสี่ยง คือ เหตุการณ์ที่ส่งผลกระทบต่อการดำเนินงานหรือนโยบายขององค์กร
3.ผลกระทบต่อความเสี่ยง คือ ความรุนแรงของความเสียหายที่น่าจะเกิดขึ้นจากเหตุการณ์เสี่ยง
การบริหารความเสี่ยง (Risk Management)
หมายถึง ระบบการบริหารปัจจัยและควบคุมพฤติกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ โดยลดสาเหตุของแต่ละโอกาสที่จะทำให้เกิดความเสียหาย เพื่อควบคุมระดับของความเสี่ยง และผลกระทบที่จะเกิดขึ้นในอนาคต ให้อยู่ในระดับที่สามารถยอมรับได้ ประเมิณได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุเป้าหมายตามภารกิจขององค์กรเป็นหลัก
วัตถุประสงค์ของการบริหารจัดการความเสี่ยง
1.เพื่อเตรียมความพร้อมและรองรับสถานการณ์ฉุกเฉิน ที่อาจเกิดขึ้นกับองค์กรได้ทุกเวลา
2.เพื่อให้มีการวางแผน การควบคุม การป้องกันความเสี่ยง และแนวทางการแก้ปัญหาที่เหมาะสมให้กับแต่ละความเสี่ยง
3.เพื่อเป็นแนวทางการดำเนินการ กำกับดูแล ตรวจสอบเกี่ยวกับการบริหารจัดการ และการเผยแพร่ความรู้ความเข้าใจเกี่ยวกับการบริหารความเสี่ยงภายในองค์กรเพื่อนำไปใช้ให้เกิดประสิทธิภาพ
4.เพื่อช่วยเพิ่มประสิทธิภาพการตัดสินใจ โดยคำนึงถึงปัจจัยเสี่ยงและความเสี่ยงในด้านต่างๆที่น่าจะมีผลกระทบกับการดำเนินงาน วัตถุประสงค์และนโยบาย และพิจารณาหาแนวทางในการป้องกันหรือจัดการกับความเสี่ยงเหล่านั้น ก่อนเริ่มปฏิบัติงาน หรือดำเนินงานตามแผนงานที่ได้วางไว้
5.เพื่อนำเทคโนโลยีสารสนเทศมาสนับสนุนการทำงานให้เกิดประสิทธิภาพสูงสุด การติดต่อสื่อสารเกิดประสิทธิภาพ และลดโอกาสความเสียหายที่อาจจะเกิดขึ้นทั้งทางตรงและทางอ้อม
การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ
ปัจจุบันเทคโนโลยีสารสนเทศ ได้เข้ามามีบทบาทที่สำคัญอย่างมากในองค์กรธุรกิจ หน่วยงานราชการ สถานศึกษาและหน่วยงานอื่นๆ เพื่อสนับสนุนการทำงานอย่างมีประสิทธิภาพ สร้างความได้เปรียบด้านการบริหารจัดการต่างๆในองค์กร การปฏิบัติงานของหน่วยงานมีความสะดวกรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น การติดต่อสื่อสารเกิดประสิทธิภาพ แต่การนำเทคโนโลยีสารสนเทศมาใช้ย่อมมีความเสี่ยงหลายประการด้วยกัน ดังนั้นการบริหารจัดการความเสี่ยงของระบบเทคโนโลยีสารสนเทศ จึงเป็นเรื่องสำคัญและควรมีการเตรียมการที่ดี หากองค์กรหรือหน่วยงานต่างๆไม่มีการบริหารจัดการและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศที่รัดกุมเพียงพออาจส่งผลกระทบต่อการดำเนินงานและสร้างความเสียหายต่อองค์กรได้
ดังนั้นการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศจึงต้องมีการวางแผน การประเมิณทั้งในด้านโอกาสที่จะเกิดความเสี่ยง และผลกระทบที่อาจจะเกิดขึ้น และสามารถประเมินเชิงปริมาณหรือเชิงคุณภาพได้
ประเภทความเสี่ยง
ความเสี่ยงด้านเทคโนโลยีสารสนเทศสามารถแบ่งออกได้เป็น 7 ประเภท คือ
1.ความเสี่ยงด้านกายภาพและสิ่งแวดล้อม
2.ความเสี่ยงด้านบุคลากร (People Ware)
3.ความเสี่ยงด้านอุปกรณ์เทคโนโลยีสารสนเทศ (Hard Ware)
4.ความเสี่ยงด้านโปรแกรมคอมพิวเตอร์ (Soft Ware)
5.ความเสี่ยงด้านระบบข้อมูล
6.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
7.ความเสี่ยงด้านการเงิน (Financial Risk)
ไม่มีความเห็น