Manajemen risiko adalah tentang membantu perusahaan mengambil risiko dalam mengejar pengembalian. Sebuah karakteristik budaya resiko menawarkan pengaturan di mana komponen risiko dibahas terbuka, dan tingkat risiko yang dapat diterima dan dipahami serta dipertahankan. Sebuah budaya risiko dimulai dari bagian atas, dengan direksi dan eksekutif bisnis yang bertindak untuk mengatur arah berkomunikasi. Risk awareness atau kesadaran tentang resiko juga menyiratkan bahwa semua tingkatan dalam perusahaan menyadari bagaimana untuk menanggapi peristiwa IT merugikan bagi perusahaan
Budaya risiko adalah sebuah konsep yang tidak mudah untuk menggambarkan. Budaya resiko
terdiri dari serangkaian perilaku, seperti yang ditunjukkan pada gambar berikut
Menurut ISACA , hubungan antara IT Risk Framework dan ISO 31000 (manajemen resiko menurut iso.org) terlihat pada tabel berikut
Tidak ada komentar:
Posting Komentar