从IT风险管理到业务风险管理五步走 :主动的IT风险管理者可以采取以下五个步骤:1.从业务方面开始。要带来业绩方面的益处,需要在IT风险方面投入精力,因为它们与业务目标密切相关。2.定义风险评估范围。要针对给客户提供服务的业务活动建立框架,而不是针对技术。3.寻找愿景。对业务资产和资源的威胁,从更宽泛的范围来看待……
业务运作风险探讨 :IT领导都越来越想知晓来自于业务端的需求是什么。这方面的好消息是:在借鉴各种行业风险管理经验的基础上,在如何形成更具整体性、以绩效为驱动的IT相关风险管理方面,明确的步骤正逐渐浮出水面。
应用开发外包风险管理 :随着协作和远程访问技术的发展,在和应用开发外包伙伴协同工作中暴露出来的问题部分地得到了解决,但是,在代码外包甚至离岸的的过程中,仍然蕴含着大量的风险。
外包非易事 了解业务风险助成功 :由于不同公司有不同程度的可接受风险,对那些将业务进行外包的公司进行管理所付出的努力和成本也将不同。记住,无论你签署的是什么类型的合同,跨国执法都将非常困难的。这并不意味着你的公司不应该对特定类型的工作进行外包……
别让云计算收益蒙住风险管控双眼 :当很多企业正苦恼于是否向公有云投出信任一票时,有些企业却已经开始从中受益匪浅。积极转向公有云的企业并非不重视云安全的问题,只不过,他们已经感受到云计算的收益大过于相应的风险。
提防云计算风险:从SLA到单一厂商 :当很多企业正苦恼于是否向公有云投出信任一票时,有些企业却已经开始从中受益匪浅。积极转向公有云的企业并非不重视云安全的问题,只不过,他们已经感受到云计算的收益大过于相应的风险。
处理公共云计算十大风险的建议 :IT领导都越来越想知晓来自于业务端的需求是什么。这方面的好消息是:在借鉴各种行业风险管理经验的基础上,在如何形成更具整体性、以绩效为驱动的IT相关风险管理方面,明确的步骤正逐渐浮出水面。
风险的量化和评估
定义:企业风险管理
企业风险管理(ERM)是一个计划、组织、领导、控制一个组织的活动的过程,其目的是为了使一个组织的资产及所得所受的风险影响减为最小。企业风险管理的过程不仅涉及与意外损失相关的风险,还扩展到财政、策略、运营及其他风险。
近年来,行业及政府的管理机构,还有投资者,已经开始细察公司风险管理的政策及过程。越来越多行业都要求董事会检查报告他们所管理的组织的风险管理过程的足够性。