首頁 > 創業學院 > cio與企業風險管理(一)


cio與企業風險管理(一)

手機:M版  分類:創業學院  編輯:小魚兒

cio與企業風險管理(一) 標籤:風險管理 創業風險 企業管理 企業管理制度 風險投資

  在2003年的2月1日,美國哥倫比亞號航天飛機因為外部一個鋁合金的框架在3000多度的熱度下被融化,炸毀在得克薩斯的高空,船上的7位宇航員全部遇難。在悲劇發生以後不久的幾個月里,哥倫比亞號飛機墜毀事故的獨立調查委員會發現,導致事故的表明原因是由行李箱大小的一塊泡沫材料所引發的,這塊材料在升空時從航天飛機外部燃料箱上脫落,在機翼的隔熱瓷瓦上撞出了一個洞,使得鋁合金框架暴露在高溫下被融化,更深層次的原因在於:NASA(美國國家航空和宇宙航行局)內部缺乏有效溝通的鬆懈的安全文化,參於整個航天飛機項目中的各個分包商之間缺乏有效的溝通。因為,各個部門的經理們都是分佈在NASA的周圍的,由於地理位置的限制,負責航天飛機安全的經理們之間並沒有建立起正式的交流、討論程序,他們也就不能彼此對自己關心的問題和設計等進行探討,更不可能制定一個全面的控制風險的戰略。

  在調查結束后,NASA 的管理局任命其總經理來負責促進、改善其內部部門、員工間的交流和溝通。Scott Santiago 做為NASA的代理CIO原來是負責IT系統安全的,現在開始尋找降低IT系統風險的方法和途徑。從表面上來看,IT 安全與航天飛機失事的災難沒有任何關係,但是Santiago 知道IT系統是航天飛機項目安全最重要的支持和保證,同時對於NASA 其他的大量的項目來說,IT系統對於項目的成功也具有至關重要的作用。

  Santiago 注意到,NASA 的信息系統,不僅僅是各個項目的承包商在使用,而且全國有成百上千的用戶也可以進入這個系統,並且在不同的層面上可以修改和共享信息。但是,這些用戶幾乎都沒有和NASA有什麼交流和溝通,他們對那些專門針對IT系統的安全性制定的政策和程序幾乎一竅不通。由於在使用上缺乏一致性,很可能會給系統帶來未知的風險,一些病毒和潛在的漏洞可能會大大降低信息系統的安全性。

  為了控制和降低上面的風險,Santiago 開始採用一般企業使用的方式:企業風險管理(ERM)。世界上第一位首席風險官Lam(最先在GE Capital公司擔任此職)認為,ERM是指“綜合管理業務風險、財務風險、經營風險和風險轉移,力求公司股東價值的最大化。”也就是說,企業風險管理思想通過統一分析公司內外的所有風險,制訂行政級管理策略來處理這些風險,從而來提高公司的盈利能力。如果措施得當的話,ERM可以通過改善TI系統的管理,優化企業在IT設施上的投資,從而最終降低損失和事故發生的概率,提高企業的價值。

  現在像Santiago 一樣,很多企業的CIO 都開始面對整個企業風險所帶來的挑戰,原因很簡單:現在的企業越來越依靠IT系統的功能。雖然,ERM 是非常複雜的,對於很多人來說它還是深奧難懂的,同時採用ERM的方法通常都需要改變企業現有的企業文化,這一點往往會導致企業現有員工的抵制,因為一般來說人們都會把風險的出現看作是對他們的批評。Santiago 也知道其實他是很難改變NASA的那些經理們以項目為導向的風險管理方法,何況他們使用這種方法已經有幾十年了。“一般的人都會傾向從技術的角度來解決問題,如防火牆、VPNs等等,” Santiago 解釋道,“但是,我們必須從整體上來考慮到底是哪些信息與安全相關,我們到底需要做哪些工作來保護那些信息,同時還需要知道如何去管理它們。”

  為了讓ERM系統有效的運轉起來,CIO們需要制定一個專門的領導戰略計劃。作者曾經對將近30個實施ERM的管理顧問、學者和CIO們做過專訪,在此基礎上做了一個全面的整理和綜合。但是,我們要注意的是,這個五步戰略模式其實還可以應用到其他很多的類似領導戰略的挑戰的。下面的內容是關於其如何應用在ERM中的。

上一頁 [1] [2] 下一頁
您正在瀏覽: cio與企業風險管理(一)
網友評論
cio與企業風險管理(一) 暫無評論