สำนักงานบริหารความเสี่ยงองค์กรของ Federal Retirement Thrift Investment Board มีงานยุ่งตั้งแต่เริ่มก่อตั้งเมื่อประมาณ 3 ปีก่อนสำนักงานกำลังเติบโตและพัฒนาตามกำหนดเวลา Jay Ahuja หัวหน้าเจ้าหน้าที่ความเสี่ยงของ FRTIB กล่าว แต่ยังมีเวลาอีกอย่างน้อย 3 ปีก่อนที่ความเสี่ยงจะรวมเข้ากับวัฒนธรรมและการตัดสินใจเชิงกลยุทธ์ของคณะกรรมการอย่างสมบูรณ์
“เรามีหน้าที่หลายอย่างของสำนักงานบริหารความเสี่ยงทั่วไป
แต่ที่ควรระวัง มีงานอีกมากที่ต้องทำ” Ahuja กล่าวระหว่างการประชุมประจำเดือนของคณะกรรมการเมื่อวันที่ 29 มีนาคม
สำนักงานถึงจุดสิ้นสุดของระดับที่สองในวงจรการเติบโตและการพัฒนาห้าขั้นตอน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ขณะนี้ สำนักบริหารความเสี่ยงองค์กรกำลังมองหาภาคเอกชนเพื่อขอความช่วยเหลือในการพัฒนาแนวปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัยทางไซเบอร์และขั้นตอนการจัดการความเสี่ยง
“สิ่งที่เราต้องการทำคือ … ได้รับการศึกษาเกี่ยวกับสิ่งที่เกิดขึ้นที่เกี่ยวข้องกับเพื่อนร่วมงานของเราในภาคเอกชน” เขากล่าว “สิ่งที่เราต้องการทำคือการฉลาดในแง่ของสิ่งที่เกิดขึ้นกับ Fidelities และ T. Rowe Prices ของโลก พวกเขาทำอะไรเพื่อทำให้ทางเข้าของพวกเขาแข็งกระด้าง? พวกเขามีกลไกอะไรบ้าง? พวกเขามีการควบคุมอะไรบ้าง”
Ahuja กล่าวว่าเป้าหมายคือการศึกษาความปลอดภัยทางไซเบอร์ให้เสร็จสิ้นภายในกลางเดือนพฤษภาคม เพื่อให้คณะกรรมการสามารถเริ่มเปรียบเทียบตัวเองกับเพื่อนในภาคเอกชน
เช่นเดียวกับหน่วยงานเกือบทั้งหมด ความปลอดภัยในโลกไซเบอร์
เป็นอุปสรรคที่ยากจะข้ามผ่านสำหรับ FRTIB แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลของผู้เข้าร่วม TSP 123,000 รายผ่านหนึ่งในผู้รับเหมาของคณะกรรมการในปี 2555
ตั้งแต่นั้นเป็นต้นมา คณะกรรมการได้รับการวิพากษ์วิจารณ์จากกระทรวงแรงงานและสภาคองเกรส สำหรับความคืบหน้าที่ซบเซาในการแก้ไขระบบความปลอดภัยทางไซเบอร์และการตอบสนองต่อข้อกังวลจากผู้ตรวจสอบภายนอก
สำนักงานช่วยเหลือองค์กรตรวจสอบภายนอกด้วยการตรวจสอบภายใน 14 ครั้งในช่วง 5 เดือนที่ผ่านมา และมีแผนจะสนับสนุนอีก 11 ครั้งในอีก 11 เดือนข้างหน้า นอกจากนี้ยังสรุปนโยบายและขั้นตอน 83 รายการและคาดว่าจะเสร็จสิ้น 100 รายการภายในสิ้นปีงบประมาณ Ahuja กล่าว
แต่นอกเหนือจากการตอบสนองต่อผลการตรวจสอบและคำแนะนำที่ชัดเจนแล้ว การระบุสาเหตุของความเสี่ยงภายใน FRTIB จะเป็นกุญแจสู่ความสำเร็จ Ahuja กล่าว
สำนักงานบริหารความเสี่ยงองค์กรกำลังพัฒนาโปรแกรมการฝึกอบรมความเสี่ยงสำหรับพนักงานของคณะกรรมการซึ่งยังไม่ได้ฝังความเสี่ยงไว้ในวัฒนธรรมของหน่วยงานและความคิดรายวัน“ในขั้นต้น โปรแกรมการฝึกอบรมจะมุ่งเน้นไปที่กิจกรรมการตรวจสอบที่เรามี เมื่อคุณต้องการตอบสนองต่อ DOL [แผนกแรงงาน] และเหตุใดจึงสำคัญสำหรับเรา” Ahuja กล่าว “แต่เราสามารถนำเนื้อหาของการฝึกอบรมนั้นไปขยายไปสู่กิจกรรมการบริหารความเสี่ยงอื่นๆ ได้”
Greg Long กรรมการบริหารของคณะกรรมการกล่าวว่าเขาเห็นทั้งความก้าวหน้าและความท้าทายที่ FRTIB ยังคงเผชิญอยู่
คณะกรรมการกำลังสร้างแนวปฏิบัติด้านการบริหารความเสี่ยงอย่างแข็งขันในกิจกรรมการวางแผนเชิงกลยุทธ์ระยะยาว Long กล่าว แต่ FRTIB ยังไม่ได้คิดว่าจะสร้างการจัดการความเสี่ยงให้เป็น “ปัญหาที่จะเกิดขึ้นในวันพรุ่งนี้” ได้อย่างไร เขากล่าวเสริม คณะกรรมการยังคงต้องพิจารณาว่าจะฝังความคิดประเภทนั้นไว้ในการตัดสินใจทางธุรกิจที่เกิดขึ้นกะทันหันได้อย่างไร
“มันไม่เชิงเส้น” เขากล่าว “บางวันเดินหน้าสองก้าว ถอยหลังหนึ่งก้าว เป็นความท้าทายและยาก และเป็นการพยายามเปลี่ยนวิธีการทำธุรกิจของเรา เราดีกว่าที่เราเป็นอย่างมีความหมาย แต่มันเป็นการเดินทางที่เป็นหลุมเป็นบ่อ”
