Sharon 并沒有和他們談?wù)撡Y料丟失帶來的風(fēng)險(xiǎn),而是和他們一起討論怎樣改進(jìn)內(nèi)部網(wǎng)絡(luò)從而提供服務(wù)質(zhì)量�。Sharon 告訴他們自己是多么地了解他們的艱苦工作,并且承諾說他將為他們提供更好的后勤支持服務(wù)�,以便讓他們集中精力為客戶提供優(yōu)質(zhì)的服務(wù)�。他回顧到,自從公司的網(wǎng)站建設(shè)完成了之后�,該部門可以做出實(shí)時(shí)的商業(yè)決策,大大降低了客戶因?qū)Ψ?wù)速度不滿而造成的流失的風(fēng)險(xiǎn)�����。
不過���,有時(shí)候采用最直接的方法也會獲得最好的效果�����。Westerman 講述了一個(gè)財(cái)富100強(qiáng)企業(yè)中一位CIO的故事�����,該CIO為了處理一個(gè)看起來比通常的風(fēng)險(xiǎn)要大的大型IT項(xiàng)目的時(shí)候�,他不得不努力去說服董事會。讓人驚奇的是該公司的IT 部門從來就沒有發(fā)生過項(xiàng)目延期或者預(yù)算超支的現(xiàn)象�����,因?yàn)樗麄兠看卧u估項(xiàng)目所需的時(shí)間和資金的時(shí)候����,他們總是在最初的評估數(shù)字上再增加一倍。
事實(shí)上���,CIO如果采用這種管理的方式對于公司來說是極其危險(xiǎn)的����,因?yàn)樗]有給企業(yè)的管理層提供準(zhǔn)確的信息來做商業(yè)決策�。同時(shí)也刺激了IT 部門去花費(fèi)更多的資金。CIO 應(yīng)當(dāng)做出準(zhǔn)確的決定���,他應(yīng)該告訴公司董事會最準(zhǔn)確的成本估計(jì)和項(xiàng)目結(jié)束時(shí)間��,并且能夠給出將來項(xiàng)目可以帶來的更多的資金和時(shí)間收益��。
Westerman 認(rèn)為�����,在會議開始之前�,一個(gè)很鎮(zhèn)定的CIO 也會忐忑不安的。因?yàn)?,他們?dān)心公司的董事會會認(rèn)為他們的方法缺乏合適的分析而且增加了項(xiàng)目失敗的風(fēng)險(xiǎn)。但是��,事實(shí)上董事會往往會同意他們的項(xiàng)目的�,而且即使CIO 在項(xiàng)目實(shí)施了幾個(gè)月以后再來說項(xiàng)目需要更多的時(shí)間和資金的時(shí)候,董事會一般還是不會指責(zé)CIO們的判斷的���。但是,CIO應(yīng)該自己主動去為類似的風(fēng)險(xiǎn)做好準(zhǔn)備���。
第四個(gè)步驟:離開辦公室
CIO們需要經(jīng)常離開自己的辦公室�,到各處去走走�����,會晤其他部門的經(jīng)理們�,或者去看看公司的一些關(guān)鍵的設(shè)施,這是公認(rèn)的最佳的IT領(lǐng)導(dǎo)實(shí)踐做法��。而且這種做法對于那些領(lǐng)導(dǎo)ERM項(xiàng)目的CIO們來說尤其顯得重要��。那是因?yàn)镋RM項(xiàng)目一般都要求企業(yè)文化的改變,如果ERM的思想和實(shí)踐沒有得到加強(qiáng)的話����,企業(yè)的員工往往都會有一種傾向讓他們忽視ERM的要求,重新回到他們傳統(tǒng)的考慮風(fēng)險(xiǎn)的思維方式���。
Sharon 認(rèn)為領(lǐng)導(dǎo)ERM項(xiàng)目的CIO們需要努力去建立良好的私人關(guān)系�����。CIO 們必須去解決那些對業(yè)務(wù)伙伴很重要的問題�,不管這些問題看上去是否瑣碎���,而且你還要通過引入新的流程來提高他們在商業(yè)運(yùn)營方面的覺悟�。
Santiago 談到他為了向NASA的同事們解釋他的關(guān)于ERM提高IT 系統(tǒng)安全的概念的時(shí)候��,他親自拜訪了NASA內(nèi)部的幾百位經(jīng)理和員工�,橫跨NASA所有的部門。他跑到NASA的總部舉行各種各樣的電話會議和展覽����,向人們闡述他的系統(tǒng)降低IT安全性風(fēng)險(xiǎn)的理念,并且向他們提出自己的建議���。他的聽眾包括NASA各個(gè)分部的CIO�����、負(fù)責(zé)IT 安全的員工�����、產(chǎn)品線的經(jīng)理和工程師——任何人都可以去參加��。通過Santiago 九個(gè)月的不懈努力�,NASA的人終于開始接受他的思想。
Santiago 把他的IT安全展覽一直伴隨著航天飛機(jī)項(xiàng)目的電腦安全專家們持續(xù)到12月份����。展覽的目的就是確立建立起IT系統(tǒng)安全計(jì)劃的步驟�����。其中一項(xiàng)任務(wù)就是定義哪些在中心傳遞的信息是需要保密的����。然后,這個(gè)小組才開始辨認(rèn)信息風(fēng)險(xiǎn)——系統(tǒng)容易受到病毒感染和攻擊的漏洞�����,內(nèi)部的員工有意或者無意的行為造成對系統(tǒng)信息的更改,同時(shí)還就降低這些風(fēng)險(xiǎn)的步驟進(jìn)行了深入的探討���。
“大家開始并爭論如何才能把這些事情做好�,” Santiago 高興地說“這意味著他們接受了我的觀點(diǎn)����,我知道我已經(jīng)取得了成功,他們開始停止談?wù)撐覀€(gè)人和我的計(jì)劃����,而是開始使用‘我和我們’這些單詞?����!蓖瑫r(shí)��,他
還發(fā)現(xiàn)NASA所有的負(fù)責(zé)安全的員工都開始從日常運(yùn)作去著手尋找運(yùn)營的風(fēng)險(xiǎn)���。至此�����,ERM已經(jīng)成為他們?nèi)粘9ぷ鞯囊徊糠帧?/P>