- 5 -
5. Преимущества и недостатки COSO ERM
Анализ развития ИТ в корпорации на основе Интегрированной модели управления рисками COSO ERM даёт следующие преимущества:
- единство стратегии и целей бизнеса с ИТ;
- полный набор способов по управлению рисками;
- единый подход к управлению бизнес-рисками и рисками развития ИТ, ориентированный на руководство корпорации;
- охват всех основных вопросов связанных с ИТ-рисками: внедрение, информационная безопасность и приобретение ИТ;
- оперативность реагирования ИТ на бизнес-риски;
- согласованность со стандартами ИТ, детализирующими основные положения Интегрированной модели управления рисками COSO ERM;
- участие высшего руководства в решении ключевых вопросов ИТ.
К недостаткам можно отнести определённую общность Интегрированной модели управления рисками COSO ERM, ориентированной в большей степени на топ-менеджеров, чем на ИТ специалистов. Но для этого и существуют, гармонизированные с COSO ERM стандарты и рекомендации для ИТ.
Список литературы
[1] Majid Iqbal and Michael Nieves Service Strategy Book (Information Technology Infrastructure Library) (Jan 5, 2007)
[2] Service Operation Book (Information Technology Infrastructure Library) by Office of Government Commerce (May 31, 2007)
[3] Jan van Bon IT Services Procurement Based on ISPL: A Pocket Guide (Information Services Procurement Library)
[4] Generally Accepted Risk Principles
[5] A. Tarantino Manager's Guide to Compliance: Sarbanes-Oxley, COSO, ERM, COBIT, IFRS, BASEL II, OMB A-123, ASX 10, OECD Principles, Turnbull Guidance, Best Practices, and Case Studies / Wiley, 2006
[6] М. Шамонина Управление рисками в российской банковской системе /
"Банковские технологии", июнь 2007
[7] Управление рисками организаций. Интегрированная модель. - Комитет спонсорских организаций Комиссии Тредвея (COSO), сентябрь 2004
[8] Дитхельм Зибур Соблюдение норм требует управления рисками / LAN #04/2006
[9] Robert R. Moeller COSO Enterprise Risk Management. Understanding the new integrated ERM framework
Постоянный адрес статьи в Интернет: http://www.ispl.ru/Analiz_razvitiya_IT_v_korporatsii_na_osnove_COSO_ERM_5.html
Ключевые слова: information technology infrastructure library, itil, information services procurement library, ispl, it services procurement, coso enterprise risk management, erm framework, комитет спонсорских организаций, комиссия тредвея
ИТ в корпорации
Главная
(C) Л.Точилов