يجب أن يكون لدى العملاء توقعات واضحة من سحابة SLA، وإذا كان مقدم الخدمة قصيرة ، فيجب أن يكون مسؤولاً. على قدم المساواة ، يتحمل العملاء مسؤولية فهم ما تقوم به SLA ولا يغطيه ، حتى يعرفوا بالضبط ما يشترونه.
في كثير من الأحيان ، تنشأ الانفصال عندما تتفاوض فرق المشتريات على العقود دون فهم متطلبات التشغيلية تمامًا ، وتركها وفرق الأمن مع وحدات المعالجة الرسمية التي لا تلبي احتياجاتها.
يتم تناول الاستعانة بمصادر خارجية في بعض الأحيان بحتة كتمرين لتوفير التكاليف ، بدلاً من طريقة لتحسين جودة الخدمة. يمكن أن تؤدي هذه العقلية إلى مقارنات سطحية عبر مقدمي الخدمات ، مما يطارد أدنى سعر بدلاً من التركيز على القيمة. حتما ، تتبع التسويات.
لتجنب ذلك ، يجب على المشترين إجراء العناية الواجبة المناسبة وتحديد “يجب أن يكون” الحقيقي “يجب أن يكون” مقابل “يجب أن يكون”. زيادة الحمل من وحدات الدقة مع كل المتطلبات المخاطر مطالبة “خدمة ذهبية” يمكن لمقدمي الخدمات مواجهتها. من ناحية أخرى ، فإن قبول الكثير من التسويات يزيد من المخاطر ، لذلك تحتاج المؤسسات إلى فهم واضح للتسامح مع المخاطر.
من الأهمية بمكان محاذاة SLA مع أهداف العمل. ما الذي تحاول المنظمة تحقيقه مع المنصة الجديدة؟ ما هو الحد الأدنى للمنتج القابل للحياة (MVP)؟ كل شيء خارج MVP هو “من الجيد أن يكون لديك”.
هذا يتطلب من صانعي القرار فهم المخاطر فحسب ، بل أيضًا التعبير عن ذلك بفعالية وتخطيط كيفية إدارته. لا تحتاج إدارة المخاطر دائمًا إلى أن تكون تقنية-يمكن أن تلعب الضوابط غير الفنية والحكم أيضًا دورًا رئيسيًا.
في كثير من الأحيان ، تسلط هذه العملية الضوء على الانفصال التنظيمي: قد يكون من المتوقع أن يلغي المشتريات المخاطر ، وهو أمر غير واقعي. القضاء على المخاطر ليس هو نفسه إدارته.
بحكم التعريف ، فإن اعتماد التكنولوجيا الجديدة أو المبتكرة أو غير المختبرة يحمل المخاطر ، ولكنه يحمل أيضًا فوائد محتملة. يجب أن تزن المؤسسات المخاطر ضد الاتجاه الصعودي المحتمل: تحسين الكفاءة ، أو خدمة عملاء أفضل ، أو دعم الموظفين المحسّن ، أو خفة الحركة الأكبر.
عند الدعوة إلى منصات مبتكرة ، يتعين على قادة تكنولوجيا المعلومات وأمان إعادة صياغة المحادثة. بدلاً من السؤال فقط ، “ما هو الخطر إذا فشل هذا؟” يجب أن يسألوا أيضًا ، “ما هي المكافأة إذا نجح هذا؟” هذا يوازن بين المناقشة ويساعد صانعي القرار على رؤية القيمة المحتملة إلى جانب المخاطر.
لتبني التكنولوجيا الجديدة بنجاح مع التقليل إلى أدنى حد من التعرض التنظيمي ، يحتاج قادة تكنولوجيا المعلومات والأمان إلى العمل عن كثب مع مديري المخاطر.
يمكن أن يساعد محترفو المخاطر في تحديد شهية المخاطر والتحملات للمؤسسة ، وضمان إدارة المخاطر ، وليس مجرد تقليلها. في كثير من الأحيان ، يتم تأطير إدارة المخاطر في الأمن السيبراني حول الحد من المخاطر بأي ثمن ، مما يخنق الابتكار.
من خلال دمج مديري المخاطر في المشتريات واتخاذ القرارات ، يمكن للمؤسسات تحقيق التوازن الصحيح: تمكين الابتكار مع البقاء ضمن حدود المخاطر المقبولة.
