vid Weymouth(他曾經(jīng)是該銀行的CIO)認(rèn)為,CIO們必須找到一種描述風(fēng)險(xiǎn)的方式,如果你不能找到合適的描述風(fēng)險(xiǎn)的方法����,你將會(huì)發(fā)現(xiàn)自己無所適從。
要找到有效的描述風(fēng)險(xiǎn)的方式���,CIO們可能需要去設(shè)計(jì)一種新的與行政同事和一般的員工交流的方式�。在NASA�����,Santiago 開發(fā)出了一個(gè)企業(yè)全局系統(tǒng)的模型來維護(hù)IT系統(tǒng)的安全�����,并用此取代NASA 傳統(tǒng)的每個(gè)部門中心各自負(fù)責(zé)自己的IT系統(tǒng)安全的做法�。通過建立起共同的平臺(tái),Santiago 發(fā)現(xiàn)��,幾乎所有的空間項(xiàng)目和系統(tǒng)都要橫跨NASA的多個(gè)中心��,在一個(gè)地方發(fā)生的事情不僅僅卻決于它本身的狀況�����,同時(shí)還受到其他地方發(fā)生的事情和狀況的影響。
Santiago 建立信息中心的依據(jù)是:信息必須能夠及時(shí)傳遞到需要他們的人那里去�。因此,它必須受到保護(hù)避免威脅����。他不喜歡談?wù)撿柟谈鱾€(gè)部門的系統(tǒng)的安全����,他關(guān)心的是他所謂的“信息容器”,談?wù)摰氖撬械腘ASA 雇員從“信息容器”中獲取的內(nèi)容��。他制定出“信息容器”中的信息管理者�,信息的使用者,并且評(píng)估出信息不能到達(dá)需要它的人的手中和信息在任意一個(gè)方面被修改后所帶來的風(fēng)險(xiǎn)����。通過該方式,他可以區(qū)分出數(shù)據(jù)受到的不同的風(fēng)險(xiǎn)的大小�,并且可以做出緩和風(fēng)險(xiǎn)的最優(yōu)策略。
巴克萊銀行的Weymouth 認(rèn)為一個(gè)定義良好的ERM信息應(yīng)該包括那些可以改變持懷疑論者的態(tài)度的事實(shí)���。他建立了一個(gè)監(jiān)控系統(tǒng)來收集巴克萊銀行運(yùn)營(yíng)系統(tǒng)的數(shù)據(jù)����,這些數(shù)據(jù)包括銀行攔截的欺騙付款或阻攔的取消服務(wù)企圖的次數(shù)。通過獲得IT部門努力降低的事故的頻率——那些事故會(huì)導(dǎo)致銀行業(yè)務(wù)的中斷��,而對(duì)于Weymouth 來說�����,這些事故就意味著風(fēng)險(xiǎn)�,通過上述的方式他可以計(jì)算出可以節(jié)省的具體數(shù)目的費(fèi)用。同時(shí)��,他還有足夠的理由來證明為什么巴克萊銀行還應(yīng)該持續(xù)地對(duì)IT系統(tǒng)進(jìn)行投資�,以便來有效的防范和緩和風(fēng)險(xiǎn)。
第三個(gè)步驟:保持靈活性
其實(shí)并沒有人真正明白風(fēng)險(xiǎn)到底是怎么一回事��,而且每個(gè)人看待風(fēng)險(xiǎn)的視角都是不一樣的�。換句話說,CIO們必須很有耐心���,同時(shí)還要給公司的員工一定的時(shí)間讓他們來理解你所說的每一句話����。靈活性在這里是最關(guān)鍵的�����,因此,CIO們需要采用不同的話語來讓不同的員工去面對(duì)你所遇到的風(fēng)險(xiǎn)����。
George Westerman 是美國(guó)麻省理工學(xué)院斯隆管理學(xué)院的研究專家,他正在研究ERM與IT系統(tǒng)的關(guān)系�����,為了更好的說明其觀點(diǎn)����,他列舉了一個(gè)關(guān)于他四歲女兒的故事���。小女孩喜歡攀登爬梯的體育活動(dòng)�,一天����,當(dāng)她攀登到半路的時(shí)候,她忽然說:“爸爸���,快看我��!”�����。
“我的本性讓我沖動(dòng)的答道��,非常棒���,努力登上梯頂吧�����。我希望她能夠避免父母過渡保護(hù)她的風(fēng)險(xiǎn)�,” Westerman 解釋說�����,“但是����,她母親卻給出相反的建議,要她馬上下來����,希望我們的女兒能夠避免掉下來受到傷害的風(fēng)險(xiǎn)。我們兩個(gè)對(duì)于風(fēng)險(xiǎn)的看法是不一樣的����,雖然我們兩個(gè)首先都是為我們的女兒的福利著想���。在我們看來這件事情的結(jié)果是:一個(gè)最好的反應(yīng)是我們站在她旁邊,然后讓她爬到她自己想到達(dá)的高度��,如果她跌倒了的話�����,我們就呆在她的身邊����?�!?Westerman 認(rèn)為傳遞的信息是����,在他女兒的安全有適當(dāng)?shù)谋U系那疤嵯拢畠嚎梢猿惺芨蟮娘L(fēng)險(xiǎn)�。
但是,有時(shí)候你向別人傳遞你的ERM信息的時(shí)候����,你最好不要向?qū)Ψ教崞鹨稽c(diǎn)點(diǎn)的風(fēng)險(xiǎn)�����。當(dāng)Sharon 還是廣告商麥肯國(guó)際集團(tuán)(McCann WorldGroup )的CIO的時(shí)候����,他就經(jīng)常避免談?wù)擄L(fēng)險(xiǎn)的話題��。在參與集團(tuán)全球的代理帳戶部門的時(shí)候���,他就知道那些會(huì)計(jì)經(jīng)理們是不會(huì)理解他所說的風(fēng)險(xiǎn)管理的����。該部門的業(yè)務(wù)涉及全球100多個(gè)市場(chǎng)���,在跟蹤記錄其電子郵件和傳真方面面臨著不小的困難����,因?yàn)檫@些資料都涉及集團(tuán)所有的業(yè)務(wù)范圍���。這些通訊資料頻繁地發(fā)生丟失的現(xiàn)象�����,或者需要很長(zhǎng)的時(shí)間才能下載下來�,大大增加了該部門不能迅速對(duì)客戶的需求做出反應(yīng)的風(fēng)險(xiǎn)。