A-A+

企业风险管理之IT风险管理

2014年08月19日 菜根新闻 暂无评论 阅读 419 views 次

企业风险管理目前在各大中型企业中已逐步得到了重视,而信息化企业中有很大的风险存在与企业的IT风险,因此企业IT风险管理已在企业中的趋向于逐步聚焦。

也可以这么说,企业IT风险管理是企业风险管理中的重要组成部分,甚至很多的大型企业,在搞企业风险管理的同时,又单独开辟了企业IT风险管理的课题。

下面介绍一下什么是企业风险管理和企业IT风险管理?

企业风险管理

企业风险管理,包括风险计量,评估和应对策略,理想的风险管理,是一系列的排优先次序的过程,最大的损失可能会导致最有可能发生的优先级,相对较低风险的事情押后处理。 风险管理的识别和评估影响业务目标实现的各种不确定事件,并采取措施控制过程的影响在可接受的范围内。一般风险识别,风险评估,风险管理,风险监控等一系列活动来防范风险的管理工作。

企业IT风险管理

在企业具备完善的IT治理结构的条件下,企业IT的风险管理主要体现在两个方面:
首先是通过IT技术手段实现对业务流程的风险控制。随着信息技术与业务流程越来越紧密的结合,IT的价值已并非只体现在成为业务的支撑和载体,而是已成为业务本身不可分离的一部分。原本在业务流程中所产生的风险正在通过信息技术体现出来,而由于IT本身所具备的技术特点,通过对信息技术的改造实现业务流程的优化相对于单纯对业务流程的改造更容易实现,也更容易为企业文化所接受。
其次是对IT系统本身在运行过程中产生的风险进行管理。在信息技术与业务流程融合的过程中,IT系统本身所固有的风险也不可小视,比如IT系统的过程控制风险、代码开发风险、信息系统平台漏洞、网络基础架构的脆弱性等。如何在风险可控的状态下实现信息技术和业务诉求的有效融合,依然是各企业在权衡信息技术应用过程中所需要关注的。

 

标签:

给我留言