收藏
下载资源 加入VIP免费专享

在成本最优的前提下满足风险管理的需要.docx

上传人:scccc 文档编号:12969798 上传时间:2021-12-09 格式:DOCX 页数:5 大小:14.38KB
返回 下载 相关 举报
在成本最优的前提下满足风险管理的需要.docx_第1页
第1页 / 共5页
在成本最优的前提下满足风险管理的需要.docx_第2页
第2页 / 共5页
在成本最优的前提下满足风险管理的需要.docx_第3页
第3页 / 共5页
在成本最优的前提下满足风险管理的需要.docx_第4页
第4页 / 共5页
在成本最优的前提下满足风险管理的需要.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《在成本最优的前提下满足风险管理的需要.docx》由会员分享,可在线阅读,更多相关《在成本最优的前提下满足风险管理的需要.docx(5页珍藏版)》请在三一文库上搜索。

1、在成本最优的前提下满足风险管理的需要 完整考虑企业IT风险管理的需求及其实现方式,可以帮助企业更精确地估计业务保护的成本,从而确保企业的投资水平在成本最优的前提下满意风险管理的需要。 每个企业在经营中都有可能发生风险,如何化解和削减风险是企业经营者必需研究的,因此,企业的风险管理特别重要。随着企业对信息技术的依靠性不断增加,加强IT风险管理,成为越来越多的企业关注的焦点。 风险管理不容回避 如今,企业面临的风险的复杂性随着市场全球化的发展而日益提高,推动企业风险管理的监管力度也随之越来越大,不少行业为保护企业在不稳定的商业环境中稳定运转而颁布了特地的法规。 由十国主要金融服务相关机构牵头发起的

2、巴塞尔第二号协定(Basel Accord)中,不仅对资本风险进行约束,而且还涉及到经营风险,包括IT系统给公司带来的风险。换句话说,该协定强制要求采用企业风险管理体系,并关注IT风险管理。 信息系统审计和掌握协会(Isaca)也制订了信息和相关技术掌握目标(Cobit),这份文档同样概述了怎样拟订企业风险管理框架。而颁布这两项方案的目的都是为了促进风险管理机制在企业的应用。 此外,还有闻名的萨班斯奥克斯利法案(Sarbanes-Oxley),其404条款规定:全部在美上市企业都要建立内部掌握体系,其中包括掌握环境、风险评估、掌握活动、信息沟通以及监督5个部分。而且,法案对企业建立的内部掌握活

3、动的记录作了很多具体而严格的细节上的规定。如此一来,404条款就成为外国公司迈入美国股市的“高门槛”。 事实上,随着全球化的业务大集中、数据大集中趋势,IT越来越渗透到企业运营的每一个方面、环节和流程。与此同时,IT也成为企业业务运营面临的主要风险之一。 企业中的IT管理者们往往被各种各样的因素困扰,譬如由于成本的限制,总是无法圆满地解决这些问题。另一些企业由于业务模式过于复杂,以至于IT部门虽然感知到风险的存在,但根本无从知道风险毕竟在何处,何时会爆发,也无法对潜在风险进行评估。 那么,企业IT管理者究竟应当如何清楚地了解潜在风险、需求和相应的投资额度,又如何有效规避风险呢? 扭转观念 任何

4、方面的漏洞与变化都会影响到业务运营所需要的服务级别。通过全盘规划和考虑,采用整体化的解决方案,企业能够构建牢靠的基础设施,从而依据业务发展状况敏捷调整IT的可用性与性能。 在进行企业IT风险管理掌握的过程中,技术当然是一个重要组成部分,但要取得精彩的IT运营效果,员工技能与最佳实践同样缺一不可。 其中,将业务连续性、可用性与安全性的意识融入到企业文化和各种运营机制中,使其成为开展与维持业务运营的必不可少的组成部分,可能是最艰难的任务,但一旦实现,也就从观念上和根本上提高了企业管控风险的能力。 正确评估 企业在构建敏捷安全的IT环境之前,首先要透彻地了解自身的业务需求、所面临的威逼与风险、以及I

5、T系统出现故障对各关键业务流程的影响等各方面因素。只有正确分析和面对可能存在的各类风险,并正确评估各类风险可能造成的影响,才能采取正确有效的措施来规避风险。 值得一提的是,一直被低估的停机成本领实上高得超乎想像。Infonetics Research是一家国际市场调研公司,特地从事北美、欧洲与亚洲地区的数据网络与电信行业调研工作。 Infonetics近期实施了一项客户调查项目,调查内容是关于网络中断及其对于大型企业的影响。该调查的研究报告称,美国大企业每年IT停机成本占其收入的3.6,其中制造企业的停机成本在收入 中所占比例为9,金融服务机构则高达16%。此外,停机还使企业面临员工效率降低以

6、及企业在客户与股东中的声誉受损等其它难以量化的潜在风险。 奇妙平衡 企业在进行风险的规避和管控的过程中,往往要面临着如何平衡风险管理与业务保护成本的挑战。依据惠普多年来在该领域的经验,建议企业IT管理者采取分层次、分步骤的方式来做出合理决策,实现风险规避与成本之间的奇妙平衡。 一般状况下,我们会建议企业首先专心分析每个业务流程可能遭遇的风险及其影响,力求解决下列关键问题: 需要何种级别的可用性? 一旦发生重大停机事故,业务对数据损失的承受能力有多大? 业务流程能够承受的停机时间极限? 需要何种级别的安全性? 然而,风险管理是一个系统性的工作。一般来说,一套完整的IT风险管理方法包括以下4个步骤

7、。 步骤1:确定业务需求。对整个企业内全部涉及合规性、可用性、安全性和业务连续性的业务流程和应用的要求进行评估。衡量停机对各业务应用与流程的影响。 步骤2:评估风险等级。对可用性、安全性与持续性进行全面且深入的评估,以确定风险领域,制定保护IT环境、改善IT服务的策略。将企业目前现行的实践与“最佳信息技术基础设施信息库(ITIL)”推荐的最佳实践进行比较,了解差距,依据业务影响确定风险等级。 步骤3:设计与实施解决方案。将需求转化为切实可行的技术与服务解决方案,其中包括存储、数据库、应用、系统、网络和环境基础设施等。制定持续性服务改进计划。 步骤4:监控、管理与发展。制定IT服务管理政策,建立培训机制,采用最佳实践调整人员与优化流程。在业务发展过程中,对持续性与可用性计划进行再评估、监控、审计与测试。 通过以上4步骤,完整考虑企业IT风险管理的需求及其实现方式,可以帮助企业更精确地估计业务保护的成本,从而确保企业的投资水平在成本最优的前提下满意风险管理的需要。 美国大企业每年的IT停机成本占其收入的3.6,其中制造企业的停机成本在收入中所占比例为9,金融服务机构则高达16。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1