術(shù)的關(guān)注和統(tǒng)籌安排�����,對IT風(fēng)險了解甚少;信息技術(shù)風(fēng)險分層次、分部門管理����,職責(zé)分散,分支機(jī)構(gòu)IT風(fēng)險管理職能缺失��,崗位缺失��,缺乏統(tǒng)一的IT風(fēng)險戰(zhàn)略和策略;無序購置和外包的現(xiàn)象十分嚴(yán)重,導(dǎo)致軟硬件及核心技術(shù)受制于人;缺乏有效的預(yù)警機(jī)制��,對IT風(fēng)險沒有進(jìn)行全面的事前��、事中��、事后監(jiān)測和控制;IT風(fēng)險人才匱乏等��,已經(jīng)成為制約IT建設(shè)和風(fēng)險管控能力提高的重要瓶頸;IT風(fēng)險事件呈現(xiàn)多發(fā)態(tài)勢等���。
對于任何一家企業(yè)來講����,要想有效降低潛在的IT風(fēng)險��,就必須對上面的這些誤區(qū)和挑戰(zhàn)給予足夠重視�。面對幾乎無處不在的信息技術(shù)風(fēng)險威脅,我們無法逃避���,我們必須面對挑戰(zhàn)��。對于大部分企業(yè)來講�,只有很少的信息技術(shù)風(fēng)險經(jīng)驗(yàn)���,沒有成熟的IT風(fēng)險模型���,更談不上對IT風(fēng)險進(jìn)行度量了。因此�,我們需要用理性的、實(shí)事求是的�、現(xiàn)實(shí)的態(tài)度,來面對���、防范并化解信息技術(shù)風(fēng)險�。
大體來講����,可以從這么四個方面著手推進(jìn)這項工作:建立對機(jī)構(gòu)信息技術(shù)風(fēng)險負(fù)責(zé)的相應(yīng)組織與架構(gòu);強(qiáng)化產(chǎn)品投產(chǎn)流程,系統(tǒng)與產(chǎn)品推出之前應(yīng)進(jìn)行詳細(xì)的風(fēng)險分析�,準(zhǔn)備好應(yīng)對措施;現(xiàn)在開始著手調(diào)查、收集��、分析同IT失效有關(guān)的風(fēng)險損失�����、模式及相關(guān)性�,為未來的信息技術(shù)風(fēng)險建模與度量做好技術(shù)準(zhǔn)備;培養(yǎng)員工的信息技術(shù)風(fēng)險意識���,建立與之相適應(yīng)的企業(yè)文化。