CIO們經常問�����,“我們面臨的IT風險是什么?”不幸的是�,這個問題太籠統(tǒng)了���,因為有如此多類型的風險�����。在開始任何風險評估之前��,IT需要同時理解厲害關系導致需求的道理�,以及哪些風險需要被評估。更重要的是�,每個人都需要理解可能會影響IT企業(yè)全部業(yè)務的幾乎所有的風險。
風險可以分為四類����,需要不同的緩解工具:
商業(yè)運營風險。一個評估要判斷解決還是忽略某個具有挑戰(zhàn)的威脅的風險�����。分析挑戰(zhàn)性的威脅可以幫助企業(yè)決定是否投入必要的資源來戰(zhàn)勝威脅�。
判斷如何對來自非傳統(tǒng)的資源的挑戰(zhàn)性威脅做出合理反映是非常困難的。例如�����,許多高技術企業(yè)都認為微軟只不過是一群哈佛的退學生而已���。他們因為沒有理解到這個風險而付出了沉痛的代價���。
轉貼于:http://opto-elec.com.cn
適當?shù)木徑夤ぞ呤且粋€可以評估所有相關風險的良好的商業(yè)情況。對于新的商業(yè)機會來說�,一個徹底的風險評估對于成功來說���,就像是精確投入資金一樣重要。
計劃風險�����。對于通過的或者現(xiàn)有的計劃來說�����,管理的關鍵集中在計劃或者項目是否會在預算之內����,高質量的按時交貨��。風險可以通過有效的項目管理和定期監(jiān)控來降低�����。
業(yè)務中斷風險�����。這種類型的風險影響了公司在困難的環(huán)境下繼續(xù)運營的能力����。場景從崩潰的服務器到被毀滅的建筑物�,范圍極其廣泛��。在大多數(shù)情況中����,一個崩潰的服務器對于某些人來說只引起了微小的問題。相反�,一個被毀滅的建筑物可能讓所有的企業(yè)運行都停頓下來了。
風險可以通過持續(xù)的運行(COOP)計劃來降低���,這個計劃描述了業(yè)務如何在各種困難中繼續(xù)運轉��。大多數(shù)企業(yè)在開始的時候都會為數(shù)據中心準備了IT災難恢復計劃(DRP)����。最終�,DRP需要被擴寬,以便將重點集中在重新存儲業(yè)務處理和發(fā)展為一個成熟的COOP計劃上��。
市場風險�。這種類型的風險可以劃分為地域和特定行業(yè)的風險。地域風險包括戰(zhàn)爭���,恐怖行動和瘟疫��,還有國家和進口限制���。這些風險根據不同的國家����、社會供應鏈的復雜度�����,以及該行業(yè)對于政治領導人的重要意義而有所區(qū)別����。特定行業(yè)的風險也是多種多樣��。例如����,金融服務必須通過信用擠壓,債務抵押義務的徹底崩潰�����,以及結構化投資手段來進行競爭。消費產品制造商可能會因為“flash mobs”通過社會網絡傾銷他們的產品而感到苦惱�。
場景計劃可以通過制定應對各種不可能的事件的反應來降低風險。最重要的是�,它嘗試發(fā)現(xiàn)先前未知的風險,因為最危險的風險通常是你沒有識別的風險���。
采購行為——特別是離岸——增加了各個種類的風險��。對這些風險的評估必須要解決類似通訊�����、邏輯困難��、供應商變化��,以及知識產權等特殊的關鍵點�。
轉貼于:http://opto-elec.com.cn
在著手開始任何風險評估之前���,弄清楚哪個類型的風險對于你的執(zhí)行管理來說最為緊要�����。然后選擇合適的風險降低工具來解決潛在的困難��。根據財務結果�����,風險的保單才會被批準�����。
徹底的風險評估可以為解決潛在威脅的結構化準備帶來創(chuàng)造性的思維����,這些創(chuàng)造性的思維對于成功至關重要。正如那句流傳已久的格言所說�,“預先警告就是預先武裝?��!?
項目經理勝任力免費測評PMQ上線啦�����!快來測測你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
