Arquitectura de riesgo
Riesgo. Abajo. Beneficio. Incertidumbre.
Risk Architecture utiliza estas palabras, sin significar amenaza. La gestión de riesgos consiste en gestionar la incertidumbre. Se trata de obtener la ventaja que desea dentro de la posibilidad esperada de una desventaja.
Todo lo que hacemos en los negocios tiene un lado positivo y otro negativo. Nuestra actividad ha esperado altibajos y ha anticipado inconvenientes. Esto es riesgo. El riesgo es el efecto de la incertidumbre sobre el cumplimiento de su objetivo.
La arquitectura de riesgo se trata de garantizar que su riesgo se mantenga dentro de su apetito por el riesgo. La gestión de riesgos empresariales consiste en gestionar la incertidumbre de que alcanzará un objetivo.
Arquitecto Empresarial y Riesgo
arquitectos empresariales tienen un papel importante en la gestión del riesgo. Desarrollamos un arquitectura empresarial para mejorar nuestra organización. Esperamos una ventaja. Sin embargo, existe la posibilidad de inconveniente. Como buenos arquitectos, necesitamos reducir la incertidumbre de alcanzar el objetivo de mejora.
Los arquitectos empresariales son responsables de incluir el riesgo y la seguridad en todo lo que hacen. Los buenos arquitectos empresariales utilizarán prácticas establecidas como los modelos de dominio de SABSA para mejorar su arquitectura empresarial.
Arquitecto de Seguridad y Riesgo
arquitectos de seguridad y los equipos de seguridad de la información se presentan con demasiada frecuencia como el departamento del no. Una de las razones es la mala gestión del riesgo. Se ven a sí mismos como protectores. Trabajando para eliminar las desventajas. La única forma de eliminar las desventajas es eliminar la posibilidad de las ventajas. Desde un Gestión de riesgos empresariales punto de vista, incluso esa protección es imposible. Si bien podemos eliminar las desventajas directas, las desventajas indirectas permanecen.
Los arquitectos de seguridad son los especialistas que tienen un papel fundamental en el desarrollo de una arquitectura de riesgo empresarial o arquitectura de seguridad. Los arquitectos de seguridad trabajarán en todos dominios de arquitectura con arquitectos de negocios, arquitectos de TIy cada arquitecto de dominio.
Arquitectura de seguridad es una preocupación transversal. Es el único dominio de arquitectura que requiere los otros dominios.
Arquitectura de riesgo utilizando el modelo de dominio SABSA
Marco de Dominio SABSA lo ayuda a aislar los riesgos y los tomadores de decisiones
El problema más común que explora el riesgo es la separación del beneficiario del beneficio y el propietario de la desventaja. Un ejemplo simple es apostar cuando alguien más cubrirá la pérdida. Las probabilidades de mil millones a uno se ven bien cuando alguien más pagará la pérdida. El otro extremo es cuando alguien más obtendrá el beneficio. Incluso un seguro 500% parece una mala idea cuando tienes que pagar la apuesta y alguien más gana las recompensas.
Los Dominios SABSA soportan la arquitectura de riesgos simplificando la realidad. Las organizaciones son entornos complejos. Coexisten múltiples niveles, unidades de negocio, geografías y roles. Cada parte tiene una red compleja de interacciones e interdependencias.
Los modelos de dominio SABSA definen y visualizan la propiedad del riesgo, la gobernanza y las estructuras de políticas. Hemos notado que los arquitectos comprenden inmediatamente que los dominios son una construcción lógica flexible o intentan mapearlos en una estructura rígida. Los dominios SABSA son construcciones lógicas.
Formalmente, un Dominio SABSA es 'un conjunto de elementos, área de conocimiento o actividad, sujetos al dominio común de una sola autoridad responsable'. En términos menos formales, un dominio es parte de una organización. Como construcción lógica, puede dibujar los límites del dominio alrededor de cualquier cosa.
Hemos creado modelos de Dominio SABSA basados en
- Naciones, jurisdicciones, departamentos, equipos, etc…
- Servicios, funciones, procesos, tecnología, etc…
- Productos, socios comerciales, etc...
Al construir un modelo de dominio SABSA, identifique la fuente de confusión y comience a construir límites claros. Asegúrese de que todo lo que se encuentre dentro de un Dominio comparta la confianza, la política y el apetito por el riesgo comunes. Siempre que estas cosas cambien, necesitará un nuevo Dominio. Asegúrese de mantener constante el núcleo del modelo. Si está construyendo un modelo basado en procesos, quédese con los procesos. No se desvíe del proceso, al departamento, al producto.
Tenga en cuenta que todos los dominios tienen relaciones. Son parte de algo más grande, se pueden dividir en algo más pequeño y tienen pares. Cada vez que un Doman se divide en subdominios, delega el apetito de riesgo o los objetivos de rendimiento al dominio especializado.
Cada Dominio es un punto de autoridad de decisión. Esa autoridad controla la confianza, la política y el apetito por el riesgo de los Dominios.
Gestión de Riesgo Empresarial con Dominio SABSA
Beneficios y desventajas directas e indirectas
Con un modelo de dominio SABSA y una arquitectura de riesgos, usted habilita la gestión de riesgos empresariales. La gestión de riesgos se trata de beneficios y desventajas. Asegurándose de que persigue al alza con una posibilidad adecuada de la baja. Asegurándose de no tener una incertidumbre excesiva.
En un ejemplo simple, todas las ventajas, desventajas e incertidumbres están vinculadas a una decisión o acción. El trabajo real tiene efectos directos e indirectos complejos. Lanzar un producto tiene potencial alcista. También puede ser un fracaso costoso. El ejemplo simple vincula las ventajas y desventajas del lanzamiento. Considere la actividad competitiva. Considere la consecuencia de la marca de fallar en el lanzamiento. O los riesgos de responsabilidad de un diseño e implementación deficientes del producto.
Las posibilidades explotan en qué pasaría si. Por lo general, se expresa en términos de desventaja. Cada Dominio SABSA tiene delegados objetivos de desempeño. Los objetivos de rendimiento son el resultado que esperamos que proporcione el Dominio. Perfiles de atributos comerciales de SABSA proporciona una forma de expresar los objetivos de rendimiento. Asegúrese de que la base de su modelo de dominio tenga objetivos de rendimiento adecuados.
Con los objetivos de rendimiento y el apetito por el riesgo, puede asegurarse de que los cambios, las opciones y las nuevas acciones estén alineados. Facilita la gestión de riesgos empresariales.
SABSA Dominios y Gobernanza de Arquitectura Empresarial
Usamos modelos de Dominio SABSA para simplificar gobernanza de la arquitectura empresarial. Cada dominio es un punto de autoridad de decisión. Dentro del dominio, esperan que cumpla sus objetivos de rendimiento dentro de un apetito por el riesgo. Dentro del Dominio la política, o decisión, será constante.
Desde que comenzamos a usar SABSA, no podemos imaginar otra forma de estructurar gobernanza de la arquitectura empresarial o construir la base de una arquitectura de riesgos.
Arquitectura de riesgo con beneficios directos e indirectos y desventajas
A menudo comenzamos con Feria Abierta™ para ayudar con el análisis de nuestra arquitectura de riesgo.
Mejore su Arquitectura de Riesgo con los Modelos de Dominio de SABSA
Los arquitectos empresariales apoyan la toma de decisiones y el cambio de sus partes interesadas. Mejora tu habilidad.
Para construir una arquitectura de riesgo sólida y modelos de Dominio, necesita sólidas habilidades de escucha y análisis.
Orientación especializada para mejorar la Arquitectura de Riesgo integrando SABSA con las mejores prácticas Estándar TOGAF.
Desarrolle sus habilidades con SABSA para tener una imagen completa del modelo de dominio SABSA.
Estudio de caso de arquitectura de riesgo demostrada y arquitectura empresarial
Elimina la incertidumbre de que cumplirás los objetivos. Cuando el nivel de incertidumbre es más bajo que su apetito por el riesgo, el riesgo es administrado.
