每個(gè)企業(yè)在經(jīng)營(yíng)中都有可能發(fā)生風(fēng)險(xiǎn)����,如何化解和減少風(fēng)險(xiǎn)是企業(yè)經(jīng)營(yíng)者必須研究的,因此�,企業(yè)的風(fēng)險(xiǎn)管理非常重要。這項(xiàng)工作要求企業(yè)家在頭腦中首先明確企業(yè)業(yè)務(wù)運(yùn)營(yíng)面臨著哪些潛在風(fēng)險(xiǎn)�����,然后有的放矢地采取措施��。而隨著企業(yè)對(duì)信息技術(shù)的依賴性不斷增強(qiáng)�����,加強(qiáng)IT風(fēng)險(xiǎn)管理����,成為越來(lái)越多的企業(yè)關(guān)注的焦點(diǎn)���。
IT風(fēng)險(xiǎn)管理:企業(yè)法規(guī)遵從和長(zhǎng)遠(yuǎn)發(fā)展的需要
如今����,企業(yè)面臨的風(fēng)險(xiǎn)的復(fù)雜性隨著市場(chǎng)全球化的發(fā)展而日益提高,推動(dòng)企業(yè)風(fēng)險(xiǎn)管理的監(jiān)管力度也隨之越來(lái)越大�,不少行業(yè)為保護(hù)企業(yè)在不穩(wěn)定的商業(yè)環(huán)境中穩(wěn)定運(yùn)轉(zhuǎn)而頒布了專門(mén)的法規(guī)。譬如����,由十國(guó)主要金融服務(wù)相關(guān)機(jī)構(gòu)牽頭發(fā)起的《巴塞爾第二號(hào)協(xié)定》(BaselⅡAccord)中,不僅對(duì)資本風(fēng)險(xiǎn)進(jìn)行約束����,而且還涉及到經(jīng)營(yíng)風(fēng)險(xiǎn),包括IT系統(tǒng)給公司帶來(lái)的風(fēng)險(xiǎn)�����。換句話說(shuō)���,該協(xié)定強(qiáng)制要求采用企業(yè)風(fēng)險(xiǎn)管理體系���,并關(guān)注IT風(fēng)險(xiǎn)管理��。作為一家旨在打擊欺詐性財(cái)務(wù)報(bào)告的組織���,特里德威委員會(huì)下設(shè)的發(fā)起組織委員會(huì)(COSO)頒布了企業(yè)風(fēng)險(xiǎn)管理框架。信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(Isaca)也制訂了信息和相關(guān)技術(shù)控制目標(biāo)(Cobit)�,這份文檔同樣概述了怎樣擬訂企業(yè)風(fēng)險(xiǎn)管理框架。而頒布這兩項(xiàng)方案的目的都是為了促進(jìn)風(fēng)險(xiǎn)管理機(jī)制在企業(yè)的應(yīng)用�����。
此外���,還有著名的《薩班斯-奧克斯利法案》(Sarbanes-Oxley)����,其404條款規(guī)定:所有在美上市企業(yè)都要建立內(nèi)部控制體系���,其中包括控制環(huán)境�����、風(fēng)險(xiǎn)評(píng)估��、控制活動(dòng)��、信息溝通以及監(jiān)督5個(gè)部分�。而且,法案對(duì)企業(yè)建立的內(nèi)部控制活動(dòng)的記錄作了許多詳細(xì)而嚴(yán)格的細(xì)節(jié)上的規(guī)定��。如此一來(lái)�����,404條款就成為外國(guó)公司邁入美國(guó)股市的“高門(mén)檻”�,也是該法案中最難操作�����、最復(fù)雜��、耗費(fèi)成本最高的一個(gè)�����。
事實(shí)上����,隨著全球化的業(yè)務(wù)大集中��、數(shù)據(jù)大集中趨勢(shì)����,IT越來(lái)越滲透到企業(yè)運(yùn)營(yíng)的每一個(gè)方面��、環(huán)節(jié)和流程��。與此同時(shí)����,IT也成為企業(yè)業(yè)務(wù)運(yùn)營(yíng)面臨的主要風(fēng)險(xiǎn)之一。不僅僅是出于遵守行業(yè)法規(guī)的需要�����,不少企業(yè)從自身長(zhǎng)遠(yuǎn)發(fā)展的角度出發(fā)也已認(rèn)識(shí)到需要采取更加有效的措施�,來(lái)保護(hù)業(yè)務(wù)運(yùn)營(yíng)并提供出色的IT日常可用性�����。而企業(yè)中的IT管理者們往往被各種各樣的因素困擾�����。他們有的意識(shí)到自己正面臨的潛在風(fēng)險(xiǎn),并且對(duì)風(fēng)險(xiǎn)有著較為深入的認(rèn)識(shí)���,但是由于成本的限制��,總是無(wú)法圓滿地解決這些問(wèn)題��。另一些企業(yè)由于業(yè)務(wù)模式過(guò)于復(fù)雜���,以至于IT部門(mén)雖然感知到風(fēng)險(xiǎn)的存在,但根本無(wú)從知道風(fēng)險(xiǎn)究竟在何處���,何時(shí)會(huì)爆發(fā),也無(wú)法對(duì)潛在風(fēng)險(xiǎn)進(jìn)行評(píng)估���。那么����,企業(yè)IT管理者到底應(yīng)當(dāng)如何清晰地了解潛在風(fēng)險(xiǎn)����、需求和相應(yīng)的投資額度,又如何有效規(guī)避風(fēng)險(xiǎn)呢?
扭轉(zhuǎn)觀念:整體布局實(shí)現(xiàn)業(yè)務(wù)連續(xù)性及高可用性
根據(jù)惠普在幫助企業(yè)進(jìn)行IT風(fēng)險(xiǎn)管理方面多年來(lái)積累的經(jīng)驗(yàn)�,對(duì)于復(fù)雜的IT環(huán)境,采用單一的解決方案處理IT運(yùn)營(yíng)風(fēng)險(xiǎn)問(wèn)題的效果并不理想��。業(yè)務(wù)連續(xù)性��、可用性與安全性是一個(gè)相互依存的整體���,應(yīng)該以集成��、系統(tǒng)的方式進(jìn)行處理����。任何方面的漏洞與變化都會(huì)影響到業(yè)務(wù)運(yùn)營(yíng)所需要的服務(wù)級(jí)別�。通過(guò)全盤(pán)規(guī)劃和考慮,采用整體化的解決方案��,企業(yè)能夠構(gòu)建可靠的基礎(chǔ)設(shè)施��,從而根據(jù)業(yè)務(wù)發(fā)展情況靈活調(diào)整IT的可用性與性能���。
在進(jìn)行企業(yè)IT風(fēng)險(xiǎn)管理控制的過(guò)程中�����,技術(shù)固然是一個(gè)重要組成部分��,但要取得出色的IT運(yùn)營(yíng)效果�����,員工技能與最佳實(shí)踐同樣缺一不可�。其中,將業(yè)務(wù)連續(xù)性�、可用性與安全性的意識(shí)融入到企業(yè)文化和各種運(yùn)營(yíng)機(jī)制中,使其成為開(kāi)展與維持業(yè)務(wù)運(yùn)營(yíng)的必不可少的組成部分���,可能是最艱巨的任務(wù)�����,但一旦實(shí)現(xiàn)�����,也就從觀念上和根本上提高了企業(yè)管控風(fēng)險(xiǎn)的能力。
正確評(píng)估:了解潛在風(fēng)險(xiǎn)的破壞力
企業(yè)在構(gòu)建靈活安全的IT環(huán)境之前�����,首先要透徹地了解自身的業(yè)務(wù)需求、所面臨的威脅與風(fēng)險(xiǎn)��、以及IT系統(tǒng)出現(xiàn)故障對(duì)
項(xiàng)目經(jīng)理勝任力免費(fèi)測(cè)評(píng)PMQ上線啦�����!快來(lái)測(cè)測(cè)你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
