Hlavní navigace

Pruzkum spolecnosti CA na tema podnikatelská rizika

[Tisková zpráva] Podle nového průzkumu společnosti CA nezavedlo moderní technologie kvůli potenciálním rizikům až 80 % evropských firem. Průzkumu se zúčastnili i IT manažeři z regionu střední a východní Evropy.

Praha, 7. března 2007 – Nejnovější průzkum realizovaný agenturou Freeform Dynamics pro společnost CA ukázal, že zatímco firmy umí v současnosti lépe vyhodnocovat podnikatelská rizika a zohledňovat je při plánování, mnoho jich stále nemá adekvátní strategie řízení rizik v oblasti IT. Důsledkem je nejen zvýšená úroveň těchto rizik, ale často rovněž váhání se zaváděním technologií, které jsou nezbytné k získání konkurenční výhody, stimulaci růstu a zajištění shody se zákonnými požadavky. V průzkumu řízení podnikatelských rizik odpovídalo 715 vrcholových IT manažerů z Evropy včetně regionu střední a východní Evropy a Blízkého východu.

Organizace jsou na informačních technologiích stále závislejší, takže řízení rizik spojených s IT je pro ně přímo existenční nutností. I přesto se však v mnoha případech IT ředitelé nezapojují do přípravy obecnějších strategií řízení podnikatelských rizik. Zatímco více než 60 % všech respondentů uvedlo, že se rizika v jejich podniku posuzují v širším kontextu, respondenti z řad IT manažerů uvedli, že se účastní pouze zhruba 30 % diskusí o potřebách v oblasti řízení rizik na úrovni podniku. To je zvláštní především proto, že hlavní sledovaná podnikatelská rizika s IT úzce souvisí.

Průzkum zejména ukázal, že:

  • ztráta důležitých obchodních informací a prostoje způsobené selháním systému patří mezi hlavní sledovaná rizika. Zhruba 90 % firem je ve svých strategiích výslovně zmiňuje, více než 60 % je uvádí mezi hlavními riziky.
  • největší obavy se stále týkají nedovoleného zacházení s důvěrnými informacemi, přičemž 88 % firem tuto tématiku řeší při svém plánování a 58 % respondentů ji řadí mezi hlavní rizika.

Tato dvě zjištění jasně ukazují, že bezpečnost a odolnost IT je neoddělitelnou součástí strategie řízení podnikatelských ri­zik.

  • do IT je potřeba zavádět zákonné požadavky a normy. Tuto oblast zohledňuje při svém plánování přes 80 % podniků.
  • asi 60 % respondentů řadí mezi problematické oblasti zálohování dat uložených na různých místech. Průměrná míra jistoty zabezpečení dat uložených v podniku a mobilních dat je pod 70 %, jinými slovy, v jednom ze tří případů jsou tato data ohrožená

Výsledky průzkumu rovněž jasně ukazují na nutnost dalšího zlepšování správy informací ve většině podniků.

  • 55 % respondentů nemá na úrovni podniku či IT samostatný rozpočet pro řízení rizik a přestože rizika plynoucí z IT patří mezi nejsledovanější témata, účastní se jednání o podnikatelských rizicích pouze zhruba 30 % IT ředitelů
  • Výsledky jasně ukazují na potřebu zavedení koordinovanějšího přístupu k řízení rizik.

V kontextu investic do zálohovacích a vyhledávacích technologií se nedaří efektivně řešit problémy spojené se zajišťováním shody. 45 % firem se obává, že by měly problémy s rychlým vyhledáním informací a 40 % se domnívá, že jejich záznamy a údaje požadované při auditu nejsou kompletní, a mohlo by tak dojít k postihu ze strany regulátora.

„Neuvěřitelných 55 % respondentů nemá samostatný rozpočet na řízení celkových podnikatelských rizik a pouhých 30 % zapojuje IT ředitele do přípravy příslušných strategií. Tento nesoulad bude působit další vzdalování podnikové strategie a strategie IT oddělení, snižovat konkurenceschopnost a sníží šanci úspěšného vstupu na nové trhy,“ uvádí Pavel Marťák, manažer rozvoje služeb informační bezpečnosti v regionu střední a východní Evropy společnosti CA. „Firmy si musí uvědomit význam IT při naplňování podnikatelských strategií a řídit rizika rovnoměrně ve všech oblastech. Zejména by měly investovat do flexibilních, integrovaných technologií, které řeší široké spektrum problémů, včetně bezpečnosti, ukládání dat a shody se zákonnými požadavky. Tato strategie obvykle podporuje úspěch podnikání, umožňuje firmě rychleji reagovat na změny tržní poptávky a neohrožuje přitom integritu a dostupnost důležitých podnikových dat.“

Ve výše uvedeném průzkumu bylo ‘řízení podnikatelských rizik’ definováno jako ‘způsob, jakým organizace posuzuje a řídí podnikatelská rizika, tj. události nebo potenciální události, které by mohly stát v cestě úspěšnému provozu firmy a plnění jejích cílů a povinností’.