腻子厂家
免费服务热线

Free service

hotline

010-00000000
腻子厂家
热门搜索:
产品介绍
当前位置:首页 > 产品介绍

机械网--CIO走向企业风险管理核心

发布时间:2021-11-22 13:15:21 阅读: 来源:腻子厂家
机械网--CIO走向企业风险管理核心

对首席信息官(CIO)来说,碰到以下情况无疑是1场噩梦:项目做到1半,负责项目实行的公司倒闭了;电子邮件服务器崩溃而备份工作又数月没有进行;蛮横施工单位挖断电缆使全部期货交易系统瘫痪。这些几近令CIO心脏骤停的时刻描述出了各类风险导致IT失效时的恐惧。今天,由于IT深深植根于企业业务结构当中,任何重大的IT失效都会造成极其严重的影响。 今年年初,日本“活力门”(Live Door)事件引发的交易系统瘫痪就是1个典型例子。由于日本检查机构对日本3大门户网站之1的“活力门”网站总部及其关联公司进行了搜索,东京证券交易所因“活力门”事件导致交易量大增,超过其电脑系统处理能力极限,结果该交易所于当地时间下午2点40分提早停止交易,致使投资者蒙受了巨大损失。此事件同时也导致了东京证券交易所相干IT负责人的离职。在国内,由于IT失败导致业务堕入窘境的典型案例是哈尔滨医药团体(下称哈药团体)的企业资源计划(ERP)项目。由于实行方利玛公司在项目实行期间的倒闭,造成哈药团体ERP项目的实行团队全部离职。城门失火,殃及池鱼,哈药团体投资巨大的全部项目也被迫终止,给哈药团体带来重大损失。“IT对现代企业的重要性从它高昂的投资、技术的渗透性,对它延续运作的依赖和它瘫痪时我们所遭受的痛苦中可见1斑。”美国PA咨询公司的两位咨询顾问在他们合著的新作《击败IT危机》中写道,“IT危机是巨大和普遍的。它们可能大到使企业破产,而大多数企业却没有系统或全面的方法来加以应对。” 因此,风险管理——过去1个金融经济学的专用语——开始向IT领域中渗透,并且成为热门话题。 上海期货交易所技术管理委员会主任李大鹏认为:IT风险管理的内涵,可以分成几类。1类是IT项目实行时的风险管理;1类是系统运行中IT本身失效的风险管理;还有1类是外部的危机导致IT系统失效的风险管理拆迁房子一般怎么赔。从广义上来说,项目范围界定极差而且实行欠佳;第3方服务失败;员工参与IT敲诈;备份碟盘失窃;卖方误导自己产品的能力;新规则导致需要变更主要软件等等都属于风险管理的1部分。IT风险管理谈论趋热同时说明CIO的责任越来越重大了。太平洋保险团体信息总监程明乃至认为,企业资产管理都是IT风险管理的重要组成部分,“企业资产管理对预测和发现企业业务运营中的潜伏风险有着非常关键的作用。” 在程明看来,这说明了IT风险管理所触及的内容已从最初的IT安全领域,扩大到了企业业务安全上。虽然“IT风险管理”对大多数企业用户还相当神秘,但与风险共生却是广大CIO共同的心态。上海中路团体前IT负责人吴渊学就曾表示:“对风险,CIO不应寄希望于在短时间排除风险,而是要有长时间管理风险的准备。”由此看来,要在复杂的利用环境中成功规避各类因素导致的IT风险,需要的是强大而有效的系统管理理念和手段。 重在事前控制上海黄金搭档生物科技有限公司(下称黄金搭档)IT项目负责人朱永明讲了这样1个故事。魏文王问名医扁鹊说:“你们家兄弟3人,都精于医术,到底哪1位医术最好呢?”扁鹊回答说:“大哥最好,2哥次之,我最差。我大哥治病,是治病于病情发作之前。由于1般人不知道他事前能革除病因,所以他的名望没法传出去,只有我们家里的人才知道。我2哥治病,是治病于病情刚刚发作之时。1般人以为他只能治轻微的小病,所以他只在我们的村落里才小着名望。而我扁鹊治病,是治病于病情严重之时怎样的情况下可以强拆。1般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以他们以为我的医术最高明,因此名望响遍全国。”朱永明认为,这个为人熟知的故事讲了1个很浅显的道理——事后控制不如事中控制,事中控制不如事前控制。惋惜大多数CIO均未能体会到这1点,等到毛病的决策造成了重大损失才寻求弥补。弥补得好,固然是申明鹊起,但更多的时候是亡羊补牢,为时已晚。 “日本的活力门事件是1个典型的乌龙球。”李大鹏也对事前控制的重要性深有体会,“这1事件的实质是系统设计容量没有1个很好的预期,不知道峰值在哪里,完全是个失职行动。”太平洋保险团体的程明是1名“海归”,他指出,中国内地企业在风险管理上常常采取临时应急的办法,主要是由于缺少经验或管理团队缺少管理训练的缘由。外国企业更熟习如何调配资源来进行风险管理计划,而中国企业则是到了感到局势不妙时,才开始到处求助和做准备。“风险虽然是很难避免的,但是我们可以积极应对,去有效地组织、建立我们的管理体系。”程明把风险的产生比喻成人的生死,分为4个阶段:第1个阶段就是前兆阶段,如果先兆处理得好也许风险就不会产生;但是如果没有处理好就会进入下1个阶段——紧急阶段,这个时候事件已产生了,就需要去积极应对;到第3个阶段就是相持阶段,这个时候相对安稳,但是仍然有恶化的可能,相对来讲可能也是最艰巨的阶段;到最后阶段,风险事件得到完全解决,总结经验教训。李大鹏谈到,许多酿成重大风险事件企业的CIO,对企业本身系统常常会有1种“明显是问题,早晚必爆发”的感觉。就是说,如果这些CIO能在早期采取行动的话,很多风险都可以早早消除,没必要等着成为事件后再来处理。因此可知,正如1位经历过风险事件的CIO所总结的那样:风险管理绝不是风险出现了以后才开始的管理,化解风险,就是在问题爆发之前拆迁时有土地补偿吗,在其尚在胚胎中将其化解。这等“武功”需要修炼的时间就要长很多,而且要有运行良好的平常工作监督和反馈机制。任何风险问题的爆发,都有其酝酿的进程,处理得当,则可以事半功倍地化解风险。建立高效体制IT风险管理除在思想和行动上要做到事前控制外,在体制上,CIO也应建立起1套灵活高效的管理体制。国内企业,特别是国有企业的管理体系存在两方面的脆弱性:首先,他们的管理体系是建立在1种常态假定之上的,包括首席实行官(CEO)在内的管理者,都“宁愿”相信每天无险、日日平安的可能,都习惯于按常态计划和展开工作。但是,管理环境中的不肯定性总是存在的,难以预见的危机是没法避免的,因此,基于常态假定的管理体系具有很大的脆弱性。其次,在许多公司,风险管理是由各部门各自进行,虽然这样做有益于实现“分工负责”,但是当产生需要多个部门共同应对的“综合性”风险时,将产生很高的调和本钱,并严重影响反应速度。如何打破风险管理体系中的常态假定等弊端?朱永明建议,企业可以事前建立1个风险管理小组,小组成员由不同部门的负责人参加,这个小组的作用就是为解决风险问题而调和各部门的资源。“这样做的好处是,当风险事件产生的时候,可以有效地杜绝相干部门推诿扯皮的现象。”身兼财务和IT多项职位的朱永明就在黄金搭档负责这样1个小组。2006年初,这个小组在解决1次重大的客户资源泄密事件中起到了积极作用。在风险管理体制中引入“外部人”参与决策也是1个很好的方法。程明的经验是,面临“非常规问题”的IT风险事件,“内部人”的智慧短缺不可避免,而“外部人”参与决策则可能出现柳暗花明的局面。所谓“常规问题”和“非常规问题”,前者是指那些重复出现的平常管理问题,后者是那些偶然产生的、管理者很少遭受过的管理问题,风险问题就属于非常规问题。程明认为:作为“内部人”,常规部门在危机眼前常常会现出智慧短缺,由于他们长时间在1个领域工作,长时间处理大同小异的常规问题,逐渐构成了思维定势,从而很难正确应对突发性的新事件。他介绍说,1些西方企业在解决这1矛盾时通常采取的办法是,聘请外部的专家顾问。这些“外部人”来自大学、研究机构、咨询公司,他们不受任何“既定”思维的束缚,带来的是新的视角、新的逻辑、新的对策,他们常常能够使决策出现柳暗花明的气象。良好的风险管理体制还需要有1个善于沟通的团队。程明谈到,在1个IT预算会议上,他的团队提交的预算完全围绕IT安全,根本没有触及任何具体技术。他只简单说明了1些敏感数据存在的安全隐患,和可能付出的安全代价,接着就讨论如何把钱花在降落风险上,并指出,这些开支要大大低于潜伏风险所带来的破坏。结果,预算要求不但获得了批准,而且公司首席财务官(CFO)和首席运营官(COO)还为该项目增加了额外的预算。对企业的CIO来说,有关风险管理的讨论和实践目前仅仅是拉开了序幕。1位CIO说:其实,风险既是危险,又是机会,风险管理是“刀尖上的舞蹈”,舞得好,CIO在企业中的作用将更加显现;舞得不好,CIO将成为企业失败的掘墓人。(end)资讯分类行业动态帮助文档展会专题报道5金人物商家文章