司形象也由此受損。
化解風險����,一般有四種主要的方法:緩解,轉(zhuǎn)移��,接受和避免�?���!熬徑狻笔侵附档惋L險����,或降低風險可能帶來的后果���。要讓“緩解”起作用�����,企業(yè)必須擁有足夠的控制力����,以減少風險時間出現(xiàn)的可能性�,或消除風險事件帶來的可能影響。
“轉(zhuǎn)移”是指把風險轉(zhuǎn)嫁給另一個有能力并愿意承擔風險的載體���,比如保險公司�?!敖邮堋笔侵钙髽I(yè)有意識地去設(shè)想幾種風險,這稱為自我保險�����。為了讓“接受”發(fā)揮作用,風險發(fā)生的幾率必須足夠小����,或其重要性微不足道,對企業(yè)來說能夠承受����。“避免”則是指消除風險事件發(fā)生的可能性����。對于大多數(shù)企業(yè)而言,“避免”意味著從某項業(yè)務(wù)或某個市場中退出�,或放棄某個產(chǎn)品。要做到那樣��,企業(yè)必須具備自由退出的能力�����,還必須甘愿放棄與風險同時存在的市場機會���。
在CIO的職責范圍內(nèi)出現(xiàn)的絕大部分新型IT風險�����,唯一可行的管理策略就是“緩解”�。
雖然很難對風險管理的成功進行客觀的量化評價�,但你必須證明,是你終止了某項從未發(fā)生過的事件��。Gartner公司對CIO們識別風險并采取有效措施緩解風險的信心進行了研究��。我們把這些CIO稱為高度自信的經(jīng)理人��。Gartner公司發(fā)現(xiàn)���,這些高度自信的經(jīng)理人可能只是略微增加了在風險管理上的投入���,但是,他們在改善業(yè)務(wù)關(guān)系��、提高IT可靠度�、緩解風險等方面,卻獲得了高得多的回報���。
這些高度自信的經(jīng)理人���,一般都采用了緩解風險的三種方法中的一種����,當然�,對另外兩種也沒有忽視。這三種方法分別是:風險管理的流程�,簡化配置的系統(tǒng)和個人經(jīng)驗。后兩個方法比較通俗易懂:系統(tǒng)復(fù)雜性降低了����,風險自然也就降低了,而且可以消滅出現(xiàn)錯誤點的可能��。個人經(jīng)驗方法則是在團隊中保留一名擁有豐富風險管理經(jīng)驗的員工��。因此����,我們將著重關(guān)注風險管理的流程這一方法。