項目管理資源網

您的位置:項目管理資源網 >> IT通信項目管理

直面風險管理正在成為CIO的中心職責

2011/1/17 14:28:42 |  4781次閱讀 |  來源:pcdog   【已有0條評論】發表評論

在過去十年中,IT所帶來的風險在大多數公司中已經出現了顯著的變化。現今,IT問題所帶來的潛在風險,已經遠遠超出IT投資本身,這種情況幾乎普遍存在。比如,很多公司花費數百萬美元部署了ERP系統,一旦這個系統停止工作一周,其帶來的損失,可能要超過系統部署成本的十倍以上。

近來,就發生了與IT問題有關的兩個案例:禮來公司(Eli Lilly)意外泄露了600多名Prozac(一種抗抑郁癥藥物)使用者的姓名和地址,其帶來的直接后果是,美國聯邦貿易委員會(Federal Trade Commission)頒布了一項為期20年的法令,法令規定,將對公司的IT安全每年進行審核。另一個案例是,電子游戲廠商瓦爾伏公司(Valve)由于一個簡單的安全漏洞而丟失了一種新游戲的源代碼。結果,這個游戲不得不推遲六個月上市,公司花費數月進行研發所帶來的競爭優勢也因此而喪失殆盡。

當你意識到,公司丟失一小部分內部機密數據可能會帶來多大的損失,你就能對幾乎所有公司都面對的風險有一個總體認識。這也意味著,CIO們比過去的責任更大了。企業期望由CIO們來應對這些風險。CIO別無選擇。對新型CIO而言,風險管理已經成為他們工作中不可或缺的一部分。(見邊欄《新型CIO》)。顧能公司(Gartner)日前對上百名CIO進行了年度調查,CIO們在調查中提出了四種他們關注的風險:

● 企業聯系:公司與供應商、合作伙伴、消費者之間的聯系愈發緊密,這不僅使企業對他們的依賴度越來越高,而且也帶來了企業信息被竊取或濫用的可能。如果企業的這些關系管理不善,就會帶來新的風險。這種風險,傳統的IT觀念并沒有考慮到。

● 符合法規要求:由于管理不善及隨之而生的犯罪行為,使得許多公司最終經營失敗。政府因此出臺了多項法規,希望減少濫用管理權力的現象,并對濫用管理權力者進行懲罰。但這樣做的同時,這也為公司處理和保護信息帶來了法律風險。

● 消費者要求保護隱私:消費者關心隱私,主要是因為竊取身份信息和個人信息的行為不斷增加,同時,也和政府出臺的多項反恐計劃有關。缺乏隱私保護,對公司而言,是一種新的消費者風險;同時,不能遵守剛出臺的隱私法,也使公司面臨新的法律風險。

● IT問題帶來的損失不斷上升:IT問題不僅會影響到公司的客戶、客戶的客戶以及供應商,而且也有可能給企業的商譽帶來巨大損害,并使公司面臨民事和刑事的雙重懲罰。

整體考慮

在IT風險管理上,CIO們面臨的一個共同問題是,IT風險帶來的威脅、IT風險的影響面、IT風險的范圍,都要大大超過以往。因此,很多企業并沒有很好理解,應該如何去化解這些新的風險和消除這些風險的影響—要么是企業的CIO不熟悉如何管理業務風險,要么是企業的管理者對IT問題所帶來的風險不重視。

我們的研究顯示,CIO們把IT風險劃分為好幾類,比如應用、架構和供應商等,而沒有把IT風險和業務風險作為一個整體來考慮。由于這種劃分,使得CIO們也搞不清,究竟有多少IT預算用在了風險管理上。在我們的調查中,CIO們估計他們把IT預算的6~7%用在風險管理上。然而,當把這些風險管理支出進行具體分解后,實際的風險管理開支數據可能要翻上一番,達到約15%。對IT風險進行分類管理的辦法,在過去可能是有效的,但在IT已經深深融入企業業務流程的今天,就已經不再合適。

不能把IT風險管理與業務風險管理綜合起來進行整體考慮,這樣將使企業陷入愈發危險的境地。因為對這兩種風險的管理相互交叉,其結果會影響到整個公司。在安全或者技術上出現的問題,很容易就會從IT問題演變為整個公司的問題,進而影響到消費者的忠誠度,企業

    項目經理勝任力免費測評PMQ上線啦!快來測測你排多少名吧~

    http://www.kouhis.tw/pmqhd/index.html

“項目管理生根計劃”
企業項目經理能力培養和落地發展方案下載>>

分享道


網站文章版權歸原作者所有,如有認為侵權請聯系我們,將于1個工作日內作出處理!
網友評論【 發表評論 0條 】
網友評論(共0 條評論)..
驗證碼: 點擊刷新

請您注意護互聯網安全的決定》及中華人民共和國其他各項有關法律法規或間接導致的民事或刑事法律責任
·您在項目管理資源網新聞評論發表的作品,項目管理資源網有權在網站內保留、轉載、引用或者刪除
·參與本評論即表明您已經閱讀并接受上述條款
香港赛马会一肖中特