首頁 » 技術 > 互聯網 > 風險管理的流程

風險管理的流程

文章來源:互聯網   
分享到: 收藏
一些大型的IT項目面對的風險是不確定的。但是,作為項目管理者,必須對此有所了解,盡可能降低這些風險發生的可能性。對于一些常見的,根據自己經驗可以預知的風險,需要利用一些手段進行有效預防和做好應對措施。好的風險管理的流程能夠緩解風險。根據卡內基-梅隆大學軟件工程學院(CarnegieMellonUniversitySoftwareEngineeringInstitute)的研究結果,一...
  一些大型的IT項目面對的風險是不確定的。但是,作為項目管理者,必須對此有所了解,盡可能降低這些風險發生的可能性。對于一些常見的,根據自己經驗可以預知的風險,需要利用一些手段進行有效預防和做好應對措施。好的風險管理的流程能夠緩解風險。

  根據卡內基-梅隆大學軟件工程學院(Carnegie Mellon University Software Engineering Institute)的研究結果,一個好的風險管理流程包含五個步驟:識別、分析、計算、防御計劃,以及執行/評估。

  首先,要識別目標和威脅。要識別風險,就先得把你的企業勾畫為一個整體。對你的業務來說,什么策略是最重要的?公司制定的每項策略的主要障礙在哪里?是否存在單獨的錯誤點?在數據、資金、原材料,或其他價值較高的公司資產中,公司策略的重心在哪里?把這些因素與業務流程結合起來,判斷哪些業務流程會面臨風險,或會受到風險的影響。對這些問題,要盡可能地明確。

  例如,在盧森堡綜合銀行(Banque Générale du Luxembourg),公司CIO邁克爾·道芬(Michel Dauphin)和他的同僚就識別出以下對業務來說非常關鍵的IT風險:

  ● 如果系統不可用或用戶界面不友好,會對業務人員的效率產生影響;

  ● 由于系統不靈活,使得公司對新的商業機會不能做出快速反應;

  ● 數據支離破碎;

  ● 由于對用戶接入管理不善,將導致欺詐行為的出現;

  ● 如果IT無法提供合適的報告方法,企業就無法按照法律要求進行充分的信息披露;

  ● 如果IT系統運轉不正常,會使員工情緒緊張。

  高度自信的風險管理者們總是把對風險的評估當作一項任務來對待,從整個企業的角度定期進行回顧檢討。如果把所有IT風險進行分類,就不能對他們進行有效管理。首先叫你的資深IT經理們識別出最重要的風險,以及他們所參與的可能的重要業務流程。要有效地做到這一點,他們很可能需要與他們的合作伙伴通力協作。

  其次,分析威脅。給各種資產賦予風險價值,從業務流程、市場,到數據庫。價值的形式可以是營業收入的減少或者市場份額的下降。把無形損失,比如商譽損失,轉化為經濟術語,估算他們對公司銷售的影響,是否會引發營銷下降,公司受到法律懲罰或罰款。另一個評估資產風險價值的好辦法是計算可能的犯罪利益,也就是會吸引外部人員攻擊的價值。對于那些損失可能涉及第三方的資產,應該估算出因為疏忽而可能帶來的潛在債務。

  第三,對每次設想中的攻擊,計算出每年的風險。如果你擁有完整的數據資料的話,就能很容易計算出外部對你企業的攻擊,以及你響應攻擊所用去的費用。你可以用下面的等式來計算每年因風險而造成的潛在損失:每年的潛在損失 = 事件發生的成本 x 漏洞。然后根據風險級別進行優先性排序。

  第四,確定可能的防御措施,用它們來平衡風險。一旦你擁有一張可能的防御清單,就按照四個標準來檢討取舍:成本;與企業目標的一致程度或偏離程度;對業務流程的影響,包括成本——這取決于是否需要對流程進行重新設計;以及對當前和未來風險管理行動的影響。最后一項可能取決于:你是否需要一直使用昂貴的、難以獲取的技巧和知識;這是否會限制靈活性或緩解其他風險的能力;這是否有利于促進長期、而非暫時的風險管理。

  最后,你還必須執行這些防御措施,并對你的成功進行評估。而且,你還要定期匯報識別出來的風險的狀態,以及你所采取的風險管理措施。在公司的每一級,管理層應該大致關注五至七個主要的風險,并且定期地向更上一級管理層匯報。

  除了利用好的風險管理流程來緩解風險,有些項目管理者會習慣于通過直覺或者說經驗來管理風險,這一個比較依賴于項目管理者的能力,不是什么項目經理都可以做到的。而利用風險管理流程來進行風險管理,可借鑒性和可學習性更強。

  本文轉載自拓源優課:www.toyoke.com

關鍵字標簽:風險管理流程

上一篇:好好認識范圍管理,不要和需求管理混亂
下一篇:最后一頁

五分彩开奖有规律吗