幾年前,風(fēng)險(xiǎn)管理還是一個(gè)金融經(jīng)濟(jì)學(xué)的專用語(yǔ)。但是最近,這一概念卻開始向IT領(lǐng)域滲透,并且成為CIO們的熱點(diǎn)話題。
對(duì)于首席信息官(CIO)來(lái)說(shuō),碰到下列情況無(wú)疑是一場(chǎng)噩夢(mèng):項(xiàng)目做到一半,負(fù)責(zé)項(xiàng)目實(shí)施的公司倒閉了;電子郵件服務(wù)器崩潰而備份工作又?jǐn)?shù)月沒(méi)有進(jìn)行;野蠻施工單位挖斷電纜使整個(gè)期貨交易系統(tǒng)癱瘓。
這些幾乎令CIO心臟驟停的時(shí)刻描述出了各類風(fēng)險(xiǎn)導(dǎo)致IT失效時(shí)的恐懼。今天,由于IT深深植根于企業(yè)業(yè)務(wù)結(jié)構(gòu)之中,任何重大的IT失效都會(huì)造成極其嚴(yán)重的影響。
今年年初,日本“活力門”(Live Door)事件引發(fā)的交易系統(tǒng)癱瘓就是一個(gè)典型例子。由于日本檢查機(jī)構(gòu)對(duì)日本三大門戶網(wǎng)站之一的“活力門”網(wǎng)站總部及其關(guān)聯(lián)公司進(jìn)行了搜查,東京證券交易所因“活力門”事件導(dǎo)致交易量大增,超過(guò)其電腦系統(tǒng)處理能力極限,結(jié)果該交易所于當(dāng)?shù)貢r(shí)間下午2點(diǎn)40分提前停止交易,致使投資者蒙受了巨大損失。此事件同時(shí)也導(dǎo)致了東京證券交易所相關(guān)IT負(fù)責(zé)人的離職。
在國(guó)內(nèi),由于IT失敗導(dǎo)致業(yè)務(wù)陷入困境的典型案例是哈爾濱醫(yī)藥集團(tuán)(下稱哈藥集團(tuán))的企業(yè)資源計(jì)劃(ERP)項(xiàng)目。由于實(shí)施方利瑪公司在項(xiàng)目實(shí)施期間的倒閉,造成哈藥集團(tuán)ERP項(xiàng)目的實(shí)施團(tuán)隊(duì)全部離職。
城門失火,殃及池魚,哈藥集團(tuán)投資巨大的整個(gè)項(xiàng)目也被迫終止,給哈藥集團(tuán)帶來(lái)重大損失。
“IT對(duì)于現(xiàn)代企業(yè)的重要性從它高昂的投資、技術(shù)的滲透性,對(duì)于它持續(xù)運(yùn)作的依賴和它癱瘓時(shí)我們所遭受的痛苦中可見一斑?!泵绹?guó)PA咨詢公司的兩位咨詢顧問(wèn)在他們合著的新作《擊敗IT危機(jī)》中寫道,“IT危機(jī)是巨大和普遍的。它們可能大到使企業(yè)破產(chǎn),而大多數(shù)企業(yè)卻沒(méi)有系統(tǒng)或全面的方法來(lái)加以應(yīng)對(duì)?!?/P>
因此,風(fēng)險(xiǎn)管理——過(guò)去一個(gè)金融經(jīng)濟(jì)學(xué)的專用語(yǔ)——開始向IT領(lǐng)域中滲透,并且成為熱點(diǎn)話題。
上海期貨交易所技術(shù)管理委員會(huì)主任李大鵬認(rèn)為:IT風(fēng)險(xiǎn)管理的內(nèi)涵,可以分成幾類。一類是IT項(xiàng)目實(shí)施時(shí)的風(fēng)險(xiǎn)管理;一類是系統(tǒng)運(yùn)行中IT本身失效的風(fēng)險(xiǎn)管理;還有一類是外部的危機(jī)導(dǎo)致IT系統(tǒng)失效的風(fēng)險(xiǎn)管理。
從廣義上來(lái)說(shuō),項(xiàng)目范圍界定極差而且實(shí)施欠佳;第三方服務(wù)失敗;員工參與IT欺詐;備份碟盤失竊;賣方誤導(dǎo)自己產(chǎn)品的能力;新規(guī)則導(dǎo)致需要變更主要軟件等等都屬于風(fēng)險(xiǎn)管理的一部分。
IT風(fēng)險(xiǎn)管理談?wù)撢厽嵬瑫r(shí)說(shuō)明CIO的責(zé)任越來(lái)越重大了。太平洋保險(xiǎn)集團(tuán)信息總監(jiān)程明甚至認(rèn)為,企業(yè)資產(chǎn)管理都是IT風(fēng)險(xiǎn)管理的重要組成部分,“企業(yè)資產(chǎn)管理對(duì)預(yù)測(cè)和發(fā)現(xiàn)企業(yè)業(yè)務(wù)運(yùn)營(yíng)中的潛在風(fēng)險(xiǎn)有著非常關(guān)鍵的作用?!?在程明看來(lái),這說(shuō)明了IT風(fēng)險(xiǎn)管理所涉及的內(nèi)容已經(jīng)從最初的IT安全領(lǐng)域,擴(kuò)展到了企業(yè)業(yè)務(wù)安全上。
雖然“IT風(fēng)險(xiǎn)管理”對(duì)于大多數(shù)企業(yè)用戶還相當(dāng)神秘,但與風(fēng)險(xiǎn)共生卻是廣大CIO共同的心態(tài)。上海中路集團(tuán)前IT負(fù)責(zé)人吳淵學(xué)就曾表示:“對(duì)于風(fēng)險(xiǎn),CIO不應(yīng)寄希望于在短期排除風(fēng)險(xiǎn),而是要有長(zhǎng)期管理風(fēng)險(xiǎn)的準(zhǔn)備?!庇纱丝磥?lái),要在復(fù)雜的應(yīng)用環(huán)境中成功規(guī)避各類因素導(dǎo)致的IT風(fēng)險(xiǎn),需要的是強(qiáng)大而有效的系統(tǒng)管理理念和手段。
重在事前控制
上海黃金搭檔生物科技有限公司(下稱黃金搭檔)IT項(xiàng)目負(fù)責(zé)人朱永明講了這樣一個(gè)故事。
魏文王問(wèn)名醫(yī)扁鵲說(shuō):“你們家兄弟三人,都精于醫(yī)術(shù),到底哪一位醫(yī)術(shù)最好呢?”扁鵲回答說(shuō):“大哥最好,二哥次之,我最差。我大哥治病,是治病于病情發(fā)作之前。由于一般人不知道他事先能鏟除病因,所以他的名氣無(wú)法傳出去,只有我們家里的人才知道。我二哥治病,是治病于病情剛剛發(fā)作之時(shí)。一般人以為他只能治輕微的小病,所以他只在我們的村子里才小有名氣。而我扁鵲治病,是治病于病情嚴(yán)重之時(shí)。一般人看見的都是我在經(jīng)脈上穿針管來(lái)放血、在皮