آیا واقعاً بین مدیریت ریسک مؤثر و رشد حاشیه سود همبستگی وجود دارد؟

شاتر صندلی

همه می دانند که این یک مرکز هزینه است. آنچه بسیاری از مردم نمی دانند این است که شناخت و استفاده از ارتباط بین کاهش ریسک امنیتی و سود می تواند رشد حاشیه سود را ایجاد کند.

در حالی که 73 درصد از مدیران مورد بررسی معتقدند که خطرات در حال افزایش است ، براساس نظرسنجی جدید ، "ریسک در بررسی: رمزگشایی عدم اطمینان ، تحویل ارزش" ، PWC ، آوریل 2015 ، تنها 12 درصد از این رهبران موفق مدیریت ریسک هستند. براساس این نظرسنجی ، در طی جدیدترین کشش سه ساله ، 41 درصد از این 12 درصد رشد سالانه سود سالانه بیش از 10 درصد تولید کرده است. مدیریت ریسک به سادگی ریسک را کاهش نمی دهد ، بلکه درآمد خالص را بزرگ می کند.

CSO به بررسی رابطه بین خطرات و سود و چگونگی استفاده از شرکتها می تواند از مدیریت ریسک امنیت اطلاعات برای افزایش رشد حاشیه سود استفاده کند.

رابطه رشد مدیریت ریسک و سود سود

بیل سوینی ، خدمات مالی مبدل برای سیستم های BAE ، می گوید: "خطرات امنیت اطلاعات با تأثیرگذاری بر اعتبار شرکت ها ، قیمت سهم و توانایی عملکرد مؤثر ، بر حاشیه سود تأثیر می گذارد."مدیران ریسک خوب و روشهای مدیریتی می توانند با این تأثیر روبرو شوند و رشد حاشیه سود را ایجاد کنند.

"مدیریت ریسک مؤثر بیشتر شبیه ترمز در ماشین است. شما ترمزهایی برای رانندگی به آرامی ندارید ، ترمز دارید تا به شما امکان می دهد سریعتر رانندگی کنید و کنترل خود را انجام دهید. "به عنوان مثال بانک ها برای کنترل از سرمایه استفاده می کنند. برخی از موسسات مالی برای محافظت در برابر خسارات ناشی از نقض امنیتی ، سرمایه را حفظ می کنند.

این سرمایه ها در فضای بانکی ، نمونه ای عالی از چگونگی رابطه بین مدیریت ریسک مؤثر و رشد حاشیه سود ، یک رابطه مستقیم و علت و معلولی است."مدیریت ریسک مؤثر سرمایه را برای کسب و کار در کسب و کار آزاد می کند. مدیریت ریسک ناکارآمد باعث کاهش سرمایه در دسترس تجارت می شود. "

استفاده از مدیریت ریسک برای افزایش رشد حاشیه سود

وی گفت: "از آنجا که مجرمان همچنان به شرکت هایی که منجر به افزایش هزینه های حفاظت و پاسخ به حادثه می شوند ، نفوذ می کنند ، خطر سایبری اکنون یک خطر عملیاتی است. افزایش هزینه برابر با سود کاهش یافته است. مدیریت ریسک امنیت اطلاعات شرکت ، که به معنای عملیاتی کردن امنیت است ، باعث کاهش ضرر و افزایش سود می شود. "

برای استفاده از مدیریت ریسک برای رشد حاشیه سود ، خطرات ناشی از شرکت و صنعت عمودی شما را با استفاده از بهترین شیوه هایی مانند موارد منتشر شده توسط NIST یا در کتابچه راهنمای آزمون موسسه مالی فدرال ، به عنوان مثال جدا کنید. اگر یک ارزیابی ریسک امنیتی شناخته شده برای صنعت شما وجود دارد ، استفاده از آن یا ارزیابی ترکیبی شامل مراحل دیگر از آزمایشات را نیز در نظر بگیرید. سپس این مانترا ها را دنبال کنید زیرا از مدیریت ریسک استفاده می کنید تا رشد حاشیه سود را تحریک کنید. اول ، بدانید که قیمت امنیت به طور معمول کمتر از هزینه تهاجم های فاجعه بار است.

این هرگز از زمانی که - همانطور که همه می دانند - در نهایت توسط جنایتکاران سایبری نفوذ نخواهد کرد ، از این زمان هرگز صادقانه تر نبوده است. مهاجمان با استفاده از برنامه های خودکار برای اجرای مداوم اسکن های پورت بر روی میزبان در اینترنت که به دنبال آسیب پذیری هستند ، در نهایت سوراخ هایی در سیستم های شما پیدا می کنند و از آنها سوء استفاده می کنند. شرکت ها نیز باید امنیت را به عنوان بخشی از مدیریت ریسک خودکار کنند یا آن را به اندازه کافی ساده کنند که کارکنان امنیتی بتوانند برخی از وظایف را برای کارکنان عملیات تخریب کنند. این امنیت عملیاتی است و می تواند شامل استفاده از مدیریت ورود به سیستم و ابزارهای SIEM باشد که وظایف امنیتی را در دسترس متخصصان عملیات قرار می دهد.

بیل سوینی ، خدمات مالی بشارت دهنده برای سیستم های BAE اطلاعات کاربردی

از دید 3000 پا ، شما باید ترکیبی از تکنیک ها و فن آوری های کاهش ریسک کافی را اتخاذ کنید تا به آن خطرات پاسخ دهید که بیش از کاهش آن برای شرکت شما هزینه خواهد داشت. DLP نمونه ای عالی از یک راه حل فنی است که ارزان تر از یک نقض گسترده است که میلیون ها نمونه از اطلاعات حساب مالی خصوصی ، شخصی را که قابل شناسایی است ، نشت می کند.

هیئت مدیره مدیر باید تصمیم بگیرند که هزینه ریسک بیشتر از هزینه مدیریت ریسک است و بر این اساس امنیت سایبری را از طریق C-Suite مستقر می کند. آنها باید شامل درآمد از دست رفته و پتانسیل رشد حاشیه سود در محاسبات خود باشند.

دوم ، زندگی و تغییراتی مانند ارگانیسم در حال رشد که تحت دگرگونی مداوم قرار دارد. سوئینی می گوید: "به ویژه ، تغییرات خطر در پاسخ به اقدامات شما تغییر می کند."هر بار که اقدام می کنید ، ریسک به روشی قابل مقایسه با واکنش برابر و متضاد قانون سوم فیزیک نیوتن پاسخ می دهد. بنابراین ماهیت پویا ریسک به طور شهودی حس می کند.

کاهش خطر باید به همان اندازه روان ، زیرک و پویا باشد تا به سرعت و کارآمد به حوادث خطر اطلاعات پاسخ دهد. به عنوان مثال ، کاهش ریسک باید به اندازه کافی انعطاف پذیر باشد تا ابتدا آسیب پذیری را ببندد ، هر نوع سوراخی که ممکن است باشد ، به طوری که آسیب بیشتری وارد نشود.

سوم ، مانند زمان ، خطر صبر نمی کند. ضرر و زیان ناشی از وقایع خطر سایبری با ادامه این رویداد افزایش می یابد ، و بسیاری از مجرمان سایبری قصد دارند حملات خود را به طور نامحدود ادامه دهند یا تا زمانی که کسی آنها را متوقف کند. بنگاه هایی که می خواهند حاشیه سود را افزایش دهند ، برای اتخاذ یک برنامه مدیریت ریسک قابل اعتماد و هدفمند در اسرع وقت باید سریع حرکت کنند.

سرانجام ، بدانید که شخصی در تجارت با طراحی خطر ایجاد می کند. آنها به عنوان صاحب ریسک پاسخگو هستند. کشف کن آنها کی هستند. سپس دریابید که آنها برای کاهش خطر چه کاری انجام می دهند. PWC می گوید: "شما باید به کنترل ها نگاه کنید و آنها را دائماً آزمایش کنید."اگر کنترل ها کافی نیستند ، به کنترل های قوی تر نگاه کنید.

رهبران مدیریت ریسک سودآور

شوارتز می گوید: "رهبرانی که به طور رسمی به مدیریت ریسک می پردازند و در واقع آن را در ریتم تجارت قرار می دهند ، کسانی هستند که رشد حاشیه سود بهتر را نشان می دهند."این رهبران فعالیت های خاص و ویژگی های خاص مدیر ریسک را به اشتراک می گذارند.

به طور خاص ، آنها خود را فراتر از ارزیابی ریسک اولیه که بنگاهها برای تهیه و رتبه بندی خطرات امنیت اطلاعات استفاده می کنند ، گسترش می دهند. این رهبران پس از انجام ارزیابی ریسک ، برنامه مدیریت ریسک را به فرآیند برنامه ریزی واحد استراتژیک تجارت متصل می کنند. در حقیقت ، اتاق هیئت مدیره این رهبری را آغاز می کند و آن را به همه افراد در این شرکت فشار می دهد که با C-Suite شروع می شود.

شوارتز می گوید: "آنها آن را در بحث های فعال قرار می دهند و آن را برای پیش بینی هر فرآیند تجاری که انجام می دهند ، گره می زنند.""این همه با طراحی و بسیار شفاف و آشکار است."

حمایت از تجارت

خطر هرگز نمی میرد. این بدان معنا نیست که شما باید صرفاً آن را انتقال دهید وقتی می توانید آن را به سود تبدیل کنید."تحمل تأثیرات منفی از خطر اجتناب ناپذیر نیست. با ادغام مدیریت ریسک در چرخه عمر تجارت و تدوین یک استراتژی مؤثر ، شرکت می تواند به یک مزیت رقابتی عظیم دست یابد. "