術(shù)的關(guān)注和統(tǒng)籌安排,對(duì)IT風(fēng)險(xiǎn)了解甚少;信息技術(shù)風(fēng)險(xiǎn)分層次��、分部門管理�,職責(zé)分散,分支機(jī)構(gòu)IT風(fēng)險(xiǎn)管理職能缺失��,崗位缺失���,缺乏統(tǒng)一的IT風(fēng)險(xiǎn)戰(zhàn)略和策略;無序購置和外包的現(xiàn)象十分嚴(yán)重��,導(dǎo)致軟硬件及核心技術(shù)受制于人;缺乏有效的預(yù)警機(jī)制���,對(duì)IT風(fēng)險(xiǎn)沒有進(jìn)行全面的事前、事中��、事后監(jiān)測(cè)和控制;IT風(fēng)險(xiǎn)人才匱乏等�,已經(jīng)成為制約IT建設(shè)和風(fēng)險(xiǎn)管控能力提高的重要瓶頸;IT風(fēng)險(xiǎn)事件呈現(xiàn)多發(fā)態(tài)勢(shì)等。
對(duì)于任何一家企業(yè)來講�����,要想有效降低潛在的IT風(fēng)險(xiǎn)����,就必須對(duì)上面的這些誤區(qū)和挑戰(zhàn)給予足夠重視����。面對(duì)幾乎無處不在的信息技術(shù)風(fēng)險(xiǎn)威脅�����,我們無法逃避�����,我們必須面對(duì)挑戰(zhàn)����。對(duì)于大部分企業(yè)來講��,只有很少的信息技術(shù)風(fēng)險(xiǎn)經(jīng)驗(yàn)��,沒有成熟的IT風(fēng)險(xiǎn)模型��,更談不上對(duì)IT風(fēng)險(xiǎn)進(jìn)行度量了����。因此,我們需要用理性的、實(shí)事求是的�、現(xiàn)實(shí)的態(tài)度,來面對(duì)����、防范并化解信息技術(shù)風(fēng)險(xiǎn)。
大體來講����,可以從這么四個(gè)方面著手推進(jìn)這項(xiàng)工作:建立對(duì)機(jī)構(gòu)信息技術(shù)風(fēng)險(xiǎn)負(fù)責(zé)的相應(yīng)組織與架構(gòu);強(qiáng)化產(chǎn)品投產(chǎn)流程,系統(tǒng)與產(chǎn)品推出之前應(yīng)進(jìn)行詳細(xì)的風(fēng)險(xiǎn)分析���,準(zhǔn)備好應(yīng)對(duì)措施;現(xiàn)在開始著手調(diào)查�����、收集��、分析同IT失效有關(guān)的風(fēng)險(xiǎn)損失�����、模式及相關(guān)性�����,為未來的信息技術(shù)風(fēng)險(xiǎn)建模與度量做好技術(shù)準(zhǔn)備;培養(yǎng)員工的信息技術(shù)風(fēng)險(xiǎn)意識(shí)�,建立與之相適應(yīng)的企業(yè)文化。