Για κάθε επιχείρηση, από τη στιγμή που ξεκινά, το μόνο βέβαιο είναι η ύπαρξη του ρίσκου ή κινδύνου, της πιθανότητας, δηλαδή, να μην έχουμε το επιθυμητό αποτέλεσμα από μια ενέργεια ή κάτι να πάει στραβά.

Ρίσκο υπάρχει επίσης στο να χαθούν ευκαιρίες, να μην μπορούμε να καλύψουμε τη ζήτηση ή να μην παραδώσουμε ότι υποσχεθήκαμε. Το ρίσκο στον κόσμο των επιχειρήσεων διαδραματίζει κρίσιμο ρόλο και προσωπικά θεωρώ την αποτελεσματική διαχείριση του επιχειρηματικού ρίσκου ως ουσιαστικής σημασίας για την επιτυχία μιας επιχείρησης.

Με τη συνεχώς αυξανόμενη εξάρτηση των επιχειρήσεων από τα συστήματα Πληροφορικής και Τηλεπικοινωνιών, το ρίσκο που συνδέεται με τη χρήση, την ιδιοκτησία, τη λειτουργία, τη συμμετοχή, την επιρροή και την υιοθέτηση τους αποτελεί μέρος του επιχειρηματικού κινδύνου. Καθώς τα συμβάντα στα συστήματα Πληροφορικής έχουν τόσο αβέβαιη συχνότητα όσο και μέγεθος, δημιουργείται μια πρόκληση για την επίτευξη των στρατηγικών στόχων.

Γι’ αυτό το λόγο, το ITIL v3 ασχολείται με το ρίσκο στην Στρατηγική Υπηρεσιών και παρουσιάζει ένα γενικό πλαίσιο για την προσέγγιση του ρίσκου σε δύο φάσεις:
• Ανάλυση, όπου εντοπίζονται οι βασικότεροι κίνδυνοι για την επιχείρηση, συλλέγονται πληροφορίες για τους παράγοντες που επηρεάζουν την εμφάνιση και το μέγεθός τους, αξιολογούνται οι επιπτώσεις και η πιθανότητα να συμβούν και καθορίζεται το επίπεδο αποδοχής και αντιμετώπισής τους,
• Διαχείριση, όπου διαμορφώνονται οι διαδικασίες για την παρακολούθηση, την πρόσβαση σε ενημερωμένη πληροφόρηση, καθορίζονται οι ενέργειες για περιορισμό της πιθανότητας να συμβεί ο κίνδυνος, οι ενέργειες αντίδρασης σε περίπτωση που κάτι συμβεί και όλα τα μέτρα που πρέπει να λάβουμε, ώστε να μετριάσουμε τις επιπτώσεις του.

Οι αποφάσεις διαχείρισης του ρίσκου πρέπει να είναι ισορροπημένες, έτσι ώστε τα πιθανά οφέλη να αξίζουν περισσότερο από ότι κοστίζει η αντιμετώπισή του. Η υιοθέτηση του πλαισίου ITIL v3 εξασφαλίζει την ύπαρξη μηχανισμών διαχείρισης ρίσκου, ενώ προτείνω να το συνδυάσετε με το RISK-IT για να πετύχετε ολοκληρωμένη, αποτελεσματική και αποδοτική διαχείριση του ρίσκου.