Управление рисками

Глава посвящена управлению рисками в условиях цифровой трансформации. Рассматривается специфика рисков, возникающих при внедрении и эксплуатации цифровых технологий: от корпоративных и проектных до операционных. Даётся определение риска и связанных понятий (угроза, уязвимость, последствия), описываются подходы к идентификации, классификации и оценке рисков, а также методы реагирования: принятие, снижение, передача или уклонение. Анализируются международные стандарты и методологии (ГОСТ Р 51897-2021, ISO 31000, ITIL 4, COBIT 5, Risk IT, OCTAVE Allegro), инструменты управления (реестр и карты рисков), а также практики российских и зарубежных компаний. Подчеркивается, что управление рисками должно быть интегрировано в систему корпоративного управления и опираться на проактивный подход, обеспечивая баланс между угрозами, затратами на их снижение и стратегическими целями бизнеса.