規(guī)問題。
程明認為:作為“內(nèi)部人”����,常規(guī)部門在危機面前常常會現(xiàn)出智慧短缺��,因為他們長期在一個領域工作����,長期處理大同小異的常規(guī)問題��,逐漸形成了思維定勢��,從而很難正確應對突發(fā)性的新事件����。
他介紹說,一些西方企業(yè)在解決這一矛盾時通常采用的辦法是�����,聘請外部的專家顧問��。這些“外部人”來自大學�����、研究機構���、咨詢公司��,他們不受任何“既定”思維的約束����,帶來的是新的視角����、新的邏輯、新的對策����,他們常常能夠使決策出現(xiàn)柳暗花明的氣象。
良好的風險管理體制還需要有一個善于溝通的團隊�。程明談到,在一個IT預算會議上�,他的團隊提交的預算完全圍繞IT安全,根本沒有涉及任何具體技術�����。
他只簡單說明了一些敏感數(shù)據(jù)存在的安全隱患�����,以及可能付出的安全代價,接著就討論如何把錢花在降低風險上�,并指出,這些開支要大大低于潛在風險所帶來的破壞�����。結(jié)果�����,預算請求不僅獲得了批準�,而且公司首席財務官(CFO)和首席運營官(COO)還為該項目增加了額外的預算。
對于企業(yè)的CIO來說�,有關風險管理的討論和實踐目前僅僅是拉開了序幕。一位CIO說:其實����,風險既是危險,又是機會��,風險管理是“刀尖上的舞蹈”��,舞得好��,CIO在企業(yè)中的作用將更加顯現(xiàn);舞得不好,CIO將成為企業(yè)失敗的掘墓人�。