/ 风险管理

风险管理

IT风险日益受到关注的4大原因

风险亟待讨论 如果大家看起来都在为IT风险而忙前忙后,这是有其原因的。事实上,根据Gartner.com的John Wheeler的分析,这背后有四大原因。首先就是缺乏了解。董事会成员与首席信息安全官长期以来缺少互动,等到他们开始互动时,在业务环境出现的IT风险已经超出董事会可以理解和应对的范畴。现在需要利用更多的风险管理数据,以实现业务和IT的有效沟通。 披露、透明度和相互了解 然后就是披露技术风险的压力越来越大。例如,美国证券交易委员会在2011年要求一些公司,披露可能增加实质性网络安全风

阅读更多 »

IT项目失败的早期预兆:12个主要问题

你的IT项目失败的原因不是技术问题。诚然,也许表面上似乎是技术问题,但仔细检查就会发现,几乎所有项目失败的根本原因都是人员或流程的缺点。Leon A. Kappelman、Robert McKeeman和Lixuan Zhang研究了人员和流程导致项目失败的12种原因。 预示项目失败的头号早期预兆是缺乏管理层的支持。如果老板对项目不上心,员工同样不会关心项目。其他与人员有关的预兆包括: 项目经理无能 利益相关者不参与 项目团队不重视 团队成员缺乏知识或技能 领域专家过于忙碌 最大的流程问题是缺

阅读更多 »

反思后数字时代的风险

风险管理已经成为我们这个新数字世界中非常棘手的一部分。移动、云和社交业务的交汇方式令人几乎不可能全面地预测潜在危害。德勤会计师事务所建议首席信息官不要放弃希望,但务必提出适当的问题。如果您的员工使用移动设备访问公司数据,那么他们是否使用同样的设备查看个人邮件、上网或访问社交网络?他们所处理的客户信息是存储在公司内部,还是外部的云?在后数字时代环境中,检查数据访问方式是理解新风险的重要部分。 然而,你提出的问题应该处于不断变化之中。做好发生意外的心理准备!即使你屏蔽了令人恼火的网站,第二天可能会

阅读更多 »

如何寻找风险管理积极的一面

对于项目经理来说,风险管理是个棘手的问题。肩负着如此重大的责任,你该如何防止悲剧的发生?大众项目管理网(PM for the Masses)放出了Carl Pritchard的一段播客。Carl Pritchard是一个经验丰富的项目经理,也是《项目管理知识体系》(又称PMBOK)中风险管理章节的作者。Pritchard认为风险管理是一项集体工作。不同的人会看到不同的风险。如果你放手进行风险管理的集体讨论,并给每个人分配一个不同的需要预防的问题,你就大大增加了及早发现问题的可能性。 风险管理并

阅读更多 »

风险管理如何取得进步?

风险管理操作是一个组织的基本部分,但如果你没有得到正确的引导,这条路会很难走。Mike Lloyd博士建议,向首席财务官报告时,避免使用“一切都好”的快乐方式。不要淡化风险管理的重要性,但也要避免产生悲观失望的心理,因为这种重要性很快就会过时,并且容易失效。应该展现你对不同问题的管理方式。管理是首席财务官容易理解并重视的事情。 Lloyd 认为安全评估系统iPost是一种开创性的风险管理方式。该系统于2008年由国土安全部联邦网络恢复力主管John Streufert开发。iPost如此管用的

阅读更多 »

为何说防止影子IT并非难事

所有人都知道影子IT是个问题。它不仅导致潜在安全风险,还使组织内部使用云计算系统的优势无法充分发挥。如果您觉得只有自己公司才有这个问题,别担心。Beth Pariseau报道称,美国国家航空航天局(NASA)也饱受影子IT困扰。7月份的一份审查报告显示,在没有经过安全检查或首席信息官(CIO)授权的情况下,一些系统已经被转移至公共云系统,说明即使备受关注的政府机构也受到云计算困扰。 幸运的是,我们可以对影子IT进行监控。我们可以购买一些工具来帮助控制云计算部署。但是,首先我们必须认识到部署的发

阅读更多 »

及早解决问题项目

问题项目总会发生;无论你认为自己准备得有多充分。诀窍就是利用特定的程序、人员和系统,在问题失控之前对问题项目进行识别并采取行动。项目管理专家(PMP)Bernadine Douglas介绍了一些措施,您可以对出现的问题项目迹象采取行动。 比如,Douglas提出要确保高管对主要问题的支持。也就是保持与股东和高管举行会议,确保他们明白自己的责任,并且一旦问题出现便向他们发出警报。Douglas提到了审查项目计划、了解经验教训和项目历史的重要性。通过提高各种意识、持续沟通和准备,您就可以更加有效地

阅读更多 »

管理项目风险的11大诀窍

如果您有时间处理由于缺乏风险管理而造成的问题,您就完全有时间进行风险规划并避免问题出现。正是基于此,PM Hut在一篇文章中提出:您需要有效地处理项目风险,对此您可以采纳以下诀窍: 及早识别风险 评估风险 沟通 制定计划 接受风险(若可信) 尽可能避免风险 将潜在损失最小化 分配风险责任 针对情况变化监控现有风险 严格控制和管理 吸取经验教训 要建立一个强大而“容易”实施(容易在此指的是在组织内部建立和维持的可能性)的项目风险流程,所有这些诀窍都非常重要。

阅读更多 »

创建风险预测表

早在“二战”时期,漫画书就因其吸引眼球的特点,而被认为是有效的教学工具。图表能够把许多抽象的概念集中,使它们易于被教学对象理解吸收。迈克·格里菲斯显然也认识到了这一点,他在博客中谈及创建风险预测表,使风险趋势以图表的视觉形象呈现出来,以识别对你的项目存在威胁的风险。他发现,风险往往在项目开始前就能被识别出来,但是继而没有调整进度处理这些危机。风险预测表可以协助纠正上述做法。 风险的估量一般根据风险概率和风险影响,即风险发生的可能性,及风险一旦发生所带来的损害。风险概率乘以风险影响就等

阅读更多 »

项目管理实际上是风险管理

项目管理的目标是使项目在预算范围内按时完成。项目未能完成或者超预算、超时完成,一般是因为在项目进程中出现了始料未及或不可控的风险。因此,项目管理非常难以和风险管理区分开来。格雷·格麦克米兰和亨特·维加斯在一篇书籍摘要中,写道了如何同时成为一个优秀的项目管理者和风险管理者。 他们首先强调:小蟋蟀吉明尼“对着星空许愿,心中充满希望”的方法,在项目管理上显然行不通。一个优秀的项目管理者要从项目伊始,就积极探寻风险,而且越早采取减轻风险的行动越好。有效控制风险的措施包括:挑选项目团

阅读更多 »