את 2009 ניתן לאפיין בעיקר כשנה של הורדת תקציבי IT. עתה, נכנסים ארגוני IT למצב הישרדותי: יש עצירה כמעט מוחלטת של פרויקטים או טכנולוגיות חדשות, ורוב המאמץ הולך לאיתור ושדרוג מערכות קיימות.
לא כל הסעיפים התקציביים יורדים. בין התחומים הבודדים שנראה השנה בעלייה - תחום של ניהול סיכונים ובקרה רגולטורית. משבר כלכלי שם את ניהול העלויות ה-IT במיקוד ההנהלה וכסף לטובת הציות הרגולציות ואבטחת מידע מתחיל לזרום.
יצא לי לדבר עם כמה מנמ"רים בנושא של Enterprise Risk mngt, נראה כי הרוב התייחסו עד עכשיו לפרויקט רגולטורי (דוגמת SOX ו –Bazel II) כאל פרויקטים חד-פעמי שחייבים לבצע, מטרד שהוצנח על הארגון מלמעלה ללא כל תרומה אסטרטגית. בנוסף, כלים היחידים שהוכנסו לארגונים עד כה נועדו בעיקר לתעד מסמכים למען הציות רגולטורי, ללא ניהול או איכפת התהליכים.
מנכ"ל של ארגון חייב לדעת את הסיכונים הקשורים בהשקעות ה-IT, בדיוק כמו שהוא יודע את הסיכונים הפיננסיים של הארגון – חובות מסופקים, או כל סיכון חשוב אחר. אנחנו מחשבים את ROI, לוחות זמנים ותקציבים לפרויקטי IT , אבל איזה הנזק יקרה לארגון לולא פרויקט זה או אחר לא יצא לפועל? ומה סיכוי שזה יקרה? למידע נוסף: http://www.slideshare.net/Galit/governance-risk-compliance-trends-2009
אין תגובות:
הוסף רשומת תגובה