SlideShare a Scribd company logo

управление риском почему не работает

Vladimir Gninyuk
Vladimir Gninyuk
Business
1 of 20
Управление Риском: Почему не работает? Конференция UISGCON8 Владимир Гнинюк ген. директор ООО «Глобал АйТи Сервис»
Зачем нужно управление Риском? • Риск и Цели • Аргументы • Обмен информацией • Установление приоритетов © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 2
Источники проблем • Silos • Framework • Подготовка • Зрелость © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 3
Проблема периметра (ISO) CONTEXT ESTEBLISHMENT RISK ASSESSMENT RISK MONITORING AND REVIEW RISK IDENTIFICATION RISK COMMUNICATION RISK ESTIMATION RISK EVALUATION No RISK TREATMENT No RISK ACCEPTENCE © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 4
Установление Контекста • Внешний контекст • Внутренний контекст • Stakeholders • Культура • Цели • Контекст процесса управления Риском © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 5
Внешний Бизнес Контекст • производственные • рыночные • технологические • социальные • геополитические • экологические © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 6
Техники: PESTLE-анализ Аспекты внешней среды, которые влияют на Бизнес: Political - политические Economic - экономические Social - социальные Technological - технологические Legal - правовые Environmental – окружающая среда © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 7
Внутренний Бизнес Контекст • организационная структура • бизнес процессы • персонал (HR) • технологически активы • информационные активы • физические активы • ключевые продукты и услуги • существующие стратегии достижения бизнес устремлений • взаимоотношение и связи среди перечисленного © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 8
Техники: SNW-анализ Strength – сильные стороны Neutral – нейтральные стороны Weakness – слабые стороны © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 9
Stakeholders - это • непосредственный «шеф» • «генеральный» • «хозяин» © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 10
Примеры Stakeholders Внутренние Внешние shareholders shareholders Совет директоров Кредиторы Руководство Клиенты Сотрудники Поставщики/Партнеры Профсоюзы Общество Агентства (информ., рейтинговые и т.п.) Государство © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 11
Культура • этика взаимоотношений • "tone at the top" • риск-культура • вовлеченность совета директоров • стиль руководства и управления • отношение сотрудников к компании © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 12
Устремления. Цели. • Миссия и Видение • Ценности • Бизнес цели • Риск-аппетит. Критерии принятия решения • Индикаторы. Цели. Допуски • Согласованность Мисси-Виденья-Ценностей © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 13
Шаблоны Картины мира Business Model for Information Security от ISACA (2010) Понятия ИБ ГОСТ Р ИСО/МЭК 15408-1-2002 © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 14
Зачем так много и нудно? • Обмен информацией • Количественная vs Качественная • Потери vs Возможности • Нарратив • Черные лебеди • Снижение Неопределенности • Проблема референтных классов © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 15
Мониторинг и Пересмотр Что влияет на частоту анализ и пересмотра Рисков? Скорость изменения контекста © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 16
Свежий взгляд • Предотвратимые риски • Стратегические риски • Внешние риски © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 17
Еще несколько проблем • Риск-апетит • Rule-based подход © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 18
Итоги Контекст - это все! © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 19
В поисках взаимопонимания ИБ и Бизнеса Вопросы Владимир Гнинюк e-mail: vgninyuk@global-it-service.com.ua Блог: «Make IT Secure» http://vgninyuk.blogspot.com/ Тел. +380 50 44 008 44

Recommended

Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010
Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010
Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010
Lohfeld Consulting Group
 
Alans
AlansAlans
Alans
guest69143f
 
How can you stay sane in the federal contracting and proposal business?
How can you stay sane in the federal contracting and proposal business?How can you stay sane in the federal contracting and proposal business?
How can you stay sane in the federal contracting and proposal business?
Lohfeld Consulting Group
 
Currency
CurrencyCurrency
Currency
Ashley Aaron
 
Place That I Have Travelled To
Place That I Have Travelled ToPlace That I Have Travelled To
Place That I Have Travelled To
Jadecheung
 
Government Contracts: Setting Up a One-Stop Pricing Shop
Government Contracts: Setting Up a One-Stop Pricing ShopGovernment Contracts: Setting Up a One-Stop Pricing Shop
Government Contracts: Setting Up a One-Stop Pricing Shop
Lohfeld Consulting Group
 
Becoming APMP Accredited
Becoming APMP AccreditedBecoming APMP Accredited
Becoming APMP Accredited
Lohfeld Consulting Group
 
Chunky pdf
Chunky pdfChunky pdf
Chunky pdf
Simon Phillips
 

Recommended

Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010
Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010
Best SW tools tricks tips_-apmp_intl_conference_wingate_june_2010
Lohfeld Consulting Group
 
Alans
AlansAlans
Alans
guest69143f
 
How can you stay sane in the federal contracting and proposal business?
How can you stay sane in the federal contracting and proposal business?How can you stay sane in the federal contracting and proposal business?
How can you stay sane in the federal contracting and proposal business?
Lohfeld Consulting Group
 
Currency
CurrencyCurrency
Currency
Ashley Aaron
 
Place That I Have Travelled To
Place That I Have Travelled ToPlace That I Have Travelled To
Place That I Have Travelled To
Jadecheung
 
Government Contracts: Setting Up a One-Stop Pricing Shop
Government Contracts: Setting Up a One-Stop Pricing ShopGovernment Contracts: Setting Up a One-Stop Pricing Shop
Government Contracts: Setting Up a One-Stop Pricing Shop
Lohfeld Consulting Group
 
Becoming APMP Accredited
Becoming APMP AccreditedBecoming APMP Accredited
Becoming APMP Accredited
Lohfeld Consulting Group
 
Chunky pdf
Chunky pdfChunky pdf
Chunky pdf
Simon Phillips
 
невмержицкий 2
невмержицкий 2невмержицкий 2
невмержицкий 2FinancialStudio
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и БизнесаUISGCON
 
трейвиш м глобальное предпринимательство
трейвиш м глобальное предпринимательствотрейвиш м глобальное предпринимательство
трейвиш м глобальное предпринимательствоОлег Паладьев
 
Компаниец
КомпаниецКомпаниец
КомпаниецFinancialStudio
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
суиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятиясуиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятияa_a_a
 
Управление рисками в малом и среднем бизнесе - Успех ТВ
Управление рисками в малом и среднем бизнесе - Успех ТВУправление рисками в малом и среднем бизнесе - Успех ТВ
Управление рисками в малом и среднем бизнесе - Успех ТВ
Alexei Sidorenko, CRMP
 
Екатерина Старостина (PwC) - Киберриски и киберугрозы
Екатерина Старостина (PwC) - Киберриски и киберугрозыЕкатерина Старостина (PwC) - Киберриски и киберугрозы
Екатерина Старостина (PwC) - Киберриски и киберугрозы
Expolink
 
ОТУС управление рисками - управление рисками и отчетность
ОТУС управление рисками - управление рисками и отчетностьОТУС управление рисками - управление рисками и отчетность
ОТУС управление рисками - управление рисками и отчетность
Alexei Sidorenko, CRMP
 
FA service
FA serviceFA service
FA service
Ev Melekhovets
 
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Андрей Крылов
 
Gdp Global Intro Russian
Gdp Global Intro RussianGdp Global Intro Russian
Gdp Global Intro RussianGDP GLOBAL
 
Оптимизация издержек логистов через страхование
Оптимизация издержек логистов через страхованиеОптимизация издержек логистов через страхование
Оптимизация издержек логистов через страхованиеAlexander Makarov
 
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...uransoft
 
Агентство стратегических инициатив: Годовой отчет 2012
Агентство стратегических инициатив: Годовой отчет 2012Агентство стратегических инициатив: Годовой отчет 2012
Агентство стратегических инициатив: Годовой отчет 2012Агентство стратегических инициатив по продвижению новых проектов
 
УНФР
УНФРУНФР
УНФРСергей Раков
 
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из туманаUISGCON
 
Системная Инженерия для CISO
Системная Инженерия для CISOСистемная Инженерия для CISO
Системная Инженерия для CISO
Vladimir Gninyuk
 
РусРиск
РусРискРусРиск
РусРискomnigrade
 
Точки роста: время возможностей для ИТ
Точки роста: время возможностей для ИТТочки роста: время возможностей для ИТ
Точки роста: время возможностей для ИТ
Mike Sverdlov
 

More Related Content

Similar to управление риском почему не работает

невмержицкий 2
невмержицкий 2невмержицкий 2
невмержицкий 2FinancialStudio
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и БизнесаUISGCON
 
трейвиш м глобальное предпринимательство
трейвиш м глобальное предпринимательствотрейвиш м глобальное предпринимательство
трейвиш м глобальное предпринимательствоОлег Паладьев
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
суиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятиясуиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятияa_a_a
 
Управление рисками в малом и среднем бизнесе - Успех ТВ
Управление рисками в малом и среднем бизнесе - Успех ТВУправление рисками в малом и среднем бизнесе - Успех ТВ
Управление рисками в малом и среднем бизнесе - Успех ТВ
Alexei Sidorenko, CRMP
 
Екатерина Старостина (PwC) - Киберриски и киберугрозы
Екатерина Старостина (PwC) - Киберриски и киберугрозыЕкатерина Старостина (PwC) - Киберриски и киберугрозы
Екатерина Старостина (PwC) - Киберриски и киберугрозы
Expolink
 
ОТУС управление рисками - управление рисками и отчетность
ОТУС управление рисками - управление рисками и отчетностьОТУС управление рисками - управление рисками и отчетность
ОТУС управление рисками - управление рисками и отчетность
Alexei Sidorenko, CRMP
 
FA service
FA serviceFA service
FA service
Ev Melekhovets
 
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Андрей Крылов
 
Gdp Global Intro Russian
Gdp Global Intro RussianGdp Global Intro Russian
Gdp Global Intro RussianGDP GLOBAL
 
Оптимизация издержек логистов через страхование
Оптимизация издержек логистов через страхованиеОптимизация издержек логистов через страхование
Оптимизация издержек логистов через страхованиеAlexander Makarov
 
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...uransoft
 
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из туманаUISGCON
 
Системная Инженерия для CISO
Системная Инженерия для CISOСистемная Инженерия для CISO
Системная Инженерия для CISO
Vladimir Gninyuk
 
РусРиск
РусРискРусРиск
РусРискomnigrade
 
Точки роста: время возможностей для ИТ
Точки роста: время возможностей для ИТТочки роста: время возможностей для ИТ
Точки роста: время возможностей для ИТ
Mike Sverdlov
 

Similar to управление риском почему не работает (20)

невмержицкий 2
невмержицкий 2невмержицкий 2
невмержицкий 2
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
 
трейвиш м глобальное предпринимательство
трейвиш м глобальное предпринимательствотрейвиш м глобальное предпринимательство
трейвиш м глобальное предпринимательство
 
Компаниец
КомпаниецКомпаниец
Компаниец
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4
 
суиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятиясуиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятия
 
Управление рисками в малом и среднем бизнесе - Успех ТВ
Управление рисками в малом и среднем бизнесе - Успех ТВУправление рисками в малом и среднем бизнесе - Успех ТВ
Управление рисками в малом и среднем бизнесе - Успех ТВ
 
Екатерина Старостина (PwC) - Киберриски и киберугрозы
Екатерина Старостина (PwC) - Киберриски и киберугрозыЕкатерина Старостина (PwC) - Киберриски и киберугрозы
Екатерина Старостина (PwC) - Киберриски и киберугрозы
 
ОТУС управление рисками - управление рисками и отчетность
ОТУС управление рисками - управление рисками и отчетностьОТУС управление рисками - управление рисками и отчетность
ОТУС управление рисками - управление рисками и отчетность
 
FA service
FA serviceFA service
FA service
 
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
Слайды "раздатки" с семинара "Управление рисками. Выявление рисков бизнес-про...
 
Gdp Global Intro Russian
Gdp Global Intro RussianGdp Global Intro Russian
Gdp Global Intro Russian
 
Оптимизация издержек логистов через страхование
Оптимизация издержек логистов через страхованиеОптимизация издержек логистов через страхование
Оптимизация издержек логистов через страхование
 
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
Галия Сайфутдинова. Отдел маркетинга на расстоянии. Почему это не должно было...
 
Агентство стратегических инициатив: Годовой отчет 2012
Агентство стратегических инициатив: Годовой отчет 2012Агентство стратегических инициатив: Годовой отчет 2012
Агентство стратегических инициатив: Годовой отчет 2012
 
УНФР
УНФРУНФР
УНФР
 
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
 
Системная Инженерия для CISO
Системная Инженерия для CISOСистемная Инженерия для CISO
Системная Инженерия для CISO
 
РусРиск
РусРискРусРиск
РусРиск
 
Точки роста: время возможностей для ИТ
Точки роста: время возможностей для ИТТочки роста: время возможностей для ИТ
Точки роста: время возможностей для ИТ
 

управление риском почему не работает

  • 1. Управление Риском: Почему не работает? Конференция UISGCON8 Владимир Гнинюк ген. директор ООО «Глобал АйТи Сервис»
  • 2. Зачем нужно управление Риском? • Риск и Цели • Аргументы • Обмен информацией • Установление приоритетов © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 2
  • 3. Источники проблем • Silos • Framework • Подготовка • Зрелость © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 3
  • 4. Проблема периметра (ISO) CONTEXT ESTEBLISHMENT RISK ASSESSMENT RISK MONITORING AND REVIEW RISK IDENTIFICATION RISK COMMUNICATION RISK ESTIMATION RISK EVALUATION No RISK TREATMENT No RISK ACCEPTENCE © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 4
  • 5. Установление Контекста • Внешний контекст • Внутренний контекст • Stakeholders • Культура • Цели • Контекст процесса управления Риском © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 5
  • 6. Внешний Бизнес Контекст • производственные • рыночные • технологические • социальные • геополитические • экологические © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 6
  • 7. Техники: PESTLE-анализ Аспекты внешней среды, которые влияют на Бизнес: Political - политические Economic - экономические Social - социальные Technological - технологические Legal - правовые Environmental – окружающая среда © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 7
  • 8. Внутренний Бизнес Контекст • организационная структура • бизнес процессы • персонал (HR) • технологически активы • информационные активы • физические активы • ключевые продукты и услуги • существующие стратегии достижения бизнес устремлений • взаимоотношение и связи среди перечисленного © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 8
  • 9. Техники: SNW-анализ Strength – сильные стороны Neutral – нейтральные стороны Weakness – слабые стороны © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 9
  • 10. Stakeholders - это • непосредственный «шеф» • «генеральный» • «хозяин» © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 10
  • 11. Примеры Stakeholders Внутренние Внешние shareholders shareholders Совет директоров Кредиторы Руководство Клиенты Сотрудники Поставщики/Партнеры Профсоюзы Общество Агентства (информ., рейтинговые и т.п.) Государство © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 11
  • 12. Культура • этика взаимоотношений • "tone at the top" • риск-культура • вовлеченность совета директоров • стиль руководства и управления • отношение сотрудников к компании © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 12
  • 13. Устремления. Цели. • Миссия и Видение • Ценности • Бизнес цели • Риск-аппетит. Критерии принятия решения • Индикаторы. Цели. Допуски • Согласованность Мисси-Виденья-Ценностей © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 13
  • 14. Шаблоны Картины мира Business Model for Information Security от ISACA (2010) Понятия ИБ ГОСТ Р ИСО/МЭК 15408-1-2002 © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 14
  • 15. Зачем так много и нудно? • Обмен информацией • Количественная vs Качественная • Потери vs Возможности • Нарратив • Черные лебеди • Снижение Неопределенности • Проблема референтных классов © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 15
  • 16. Мониторинг и Пересмотр Что влияет на частоту анализ и пересмотра Рисков? Скорость изменения контекста © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 16
  • 17. Свежий взгляд • Предотвратимые риски • Стратегические риски • Внешние риски © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 17
  • 18. Еще несколько проблем • Риск-апетит • Rule-based подход © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 18
  • 19. Итоги Контекст - это все! © Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 19
  • 20. В поисках взаимопонимания ИБ и Бизнеса Вопросы Владимир Гнинюк e-mail: vgninyuk@global-it-service.com.ua Блог: «Make IT Secure» http://vgninyuk.blogspot.com/ Тел. +380 50 44 008 44