每個(gè)企業(yè)在經(jīng)營中都有可能發(fā)生風(fēng)險(xiǎn)����,如何化解和減少風(fēng)險(xiǎn)是企業(yè)經(jīng)營者必須研究的����,因此�,企業(yè)的風(fēng)險(xiǎn)管理非常重要�。這項(xiàng)工作要求企業(yè)家在頭腦中首先明確企業(yè)業(yè)務(wù)運(yùn)營面臨著哪些潛在風(fēng)險(xiǎn),然后有的放矢地采取措施�����。而隨著企業(yè)對信息技術(shù)的依賴性不斷增強(qiáng)�,加強(qiáng)IT風(fēng)險(xiǎn)管理,成為越來越多的企業(yè)關(guān)注的焦點(diǎn)��。
IT風(fēng)險(xiǎn)管理:企業(yè)法規(guī)遵從和長遠(yuǎn)發(fā)展的需要
如今�����,企業(yè)面臨的風(fēng)險(xiǎn)的復(fù)雜性隨著市場全球化的發(fā)展而日益提高��,推動企業(yè)風(fēng)險(xiǎn)管理的監(jiān)管力度也隨之越來越大�,不少行業(yè)為保護(hù)企業(yè)在不穩(wěn)定的商業(yè)環(huán)境中穩(wěn)定運(yùn)轉(zhuǎn)而頒布了專門的法規(guī)。譬如����,由十國主要金融服務(wù)相關(guān)機(jī)構(gòu)牽頭發(fā)起的《巴塞爾第二號協(xié)定》(BaselⅡAccord)中,不僅對資本風(fēng)險(xiǎn)進(jìn)行約束���,而且還涉及到經(jīng)營風(fēng)險(xiǎn)���,包括IT系統(tǒng)給公司帶來的風(fēng)險(xiǎn)����。換句話說��,該協(xié)定強(qiáng)制要求采用企業(yè)風(fēng)險(xiǎn)管理體系���,并關(guān)注IT風(fēng)險(xiǎn)管理�����。作為一家旨在打擊欺詐性財(cái)務(wù)報(bào)告的組織,特里德威委員會下設(shè)的發(fā)起組織委員會(COSO)頒布了企業(yè)風(fēng)險(xiǎn)管理框架����。信息系統(tǒng)審計(jì)和控制協(xié)會(Isaca)也制訂了信息和相關(guān)技術(shù)控制目標(biāo)(Cobit),這份文檔同樣概述了怎樣擬訂企業(yè)風(fēng)險(xiǎn)管理框架���。而頒布這兩項(xiàng)方案的目的都是為了促進(jìn)風(fēng)險(xiǎn)管理機(jī)制在企業(yè)的應(yīng)用��。
此外���,還有著名的《薩班斯-奧克斯利法案》(Sarbanes-Oxley)��,其404條款規(guī)定:所有在美上市企業(yè)都要建立內(nèi)部控制體系�,其中包括控制環(huán)境�、風(fēng)險(xiǎn)評估、控制活動����、信息溝通以及監(jiān)督5個(gè)部分。而且�����,法案對企業(yè)建立的內(nèi)部控制活動的記錄作了許多詳細(xì)而嚴(yán)格的細(xì)節(jié)上的規(guī)定。如此一來����,404條款就成為外國公司邁入美國股市的“高門檻”���,也是該法案中最難操作、最復(fù)雜�、耗費(fèi)成本最高的一個(gè)���。
事實(shí)上��,隨著全球化的業(yè)務(wù)大集中��、數(shù)據(jù)大集中趨勢���,IT越來越滲透到企業(yè)運(yùn)營的每一個(gè)方面����、環(huán)節(jié)和流程��。與此同時(shí)�,IT也成為企業(yè)業(yè)務(wù)運(yùn)營面臨的主要風(fēng)險(xiǎn)之一�。不僅僅是出于遵守行業(yè)法規(guī)的需要����,不少企業(yè)從自身長遠(yuǎn)發(fā)展的角度出發(fā)也已認(rèn)識到需要采取更加有效的措施��,來保護(hù)業(yè)務(wù)運(yùn)營并提供出色的IT日常可用性���。而企業(yè)中的IT管理者們往往被各種各樣的因素困擾���。他們有的意識到自己正面臨的潛在風(fēng)險(xiǎn),并且對風(fēng)險(xiǎn)有著較為深入的認(rèn)識�����,但是由于成本的限制���,總是無法圓滿地解決這些問題�����。另一些企業(yè)由于業(yè)務(wù)模式過于復(fù)雜�,以至于IT部門雖然感知到風(fēng)險(xiǎn)的存在���,但根本無從知道風(fēng)險(xiǎn)究竟在何處�����,何時(shí)會爆發(fā),也無法對潛在風(fēng)險(xiǎn)進(jìn)行評估。那么�����,企業(yè)IT管理者到底應(yīng)當(dāng)如何清晰地了解潛在風(fēng)險(xiǎn)��、需求和相應(yīng)的投資額度,又如何有效規(guī)避風(fēng)險(xiǎn)呢�?
扭轉(zhuǎn)觀念:整體布局實(shí)現(xiàn)業(yè)務(wù)連續(xù)性及高可用性
根據(jù)惠普在幫助企業(yè)進(jìn)行IT風(fēng)險(xiǎn)管理方面多年來積累的經(jīng)驗(yàn)�,對于復(fù)雜的IT環(huán)境,采用單一的解決方案處理IT運(yùn)營風(fēng)險(xiǎn)問題的效果并不理想。業(yè)務(wù)連續(xù)性��、可用性與安全性是一個(gè)相互依存的整體�����,應(yīng)該以集成�����、系統(tǒng)的方式進(jìn)行處理���。任何方面的漏洞與變化都會影響到業(yè)務(wù)運(yùn)營所需要的服務(wù)級別�����。通過全盤規(guī)劃和考慮���,采用整體化的解決方案,企業(yè)能夠構(gòu)建可靠的基礎(chǔ)設(shè)施,從而根據(jù)業(yè)務(wù)發(fā)展情況靈活調(diào)整IT的可用性與性能。
在進(jìn)行企業(yè)IT風(fēng)險(xiǎn)管理控制的過程中,技術(shù)固然是一個(gè)重要組成部分��,但要取得出色的IT運(yùn)營效果����,員工技能與最佳實(shí)踐同樣缺一不可����。其中����,將業(yè)務(wù)連續(xù)性����、可用性與安全性的意識融入到企業(yè)文化和各種運(yùn)營機(jī)制中,使其成為開展與維持業(yè)務(wù)運(yùn)營的必不可少的組成部分���,可能是最艱巨的任務(wù)����,但一旦實(shí)現(xiàn),也就從觀念上和根本上提高了企業(yè)管控風(fēng)險(xiǎn)的能力����。
正確評估:了解潛在風(fēng)險(xiǎn)的破壞力
企業(yè)在構(gòu)建靈活安全的IT環(huán)境之前�,首先要透徹地了解自身的業(yè)務(wù)需求、所面臨的威脅與風(fēng)險(xiǎn)���、以及IT系統(tǒng)出現(xiàn)故障對
項(xiàng)目經(jīng)理勝任力免費(fèi)測評PMQ上線啦�����!快來測測你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
