|
|
Gartner新書指資訊科技風險已變質足以摧毀企業
2007/09/24
/ p- K* ]0 w, O) [8 i# g- \0 H+ H資訊科技風險足以摧毀一家企業,但很多企業卻亳無戒心,亦沒有做好準備。這是Gartner副總裁兼資深分析員Richard Hunter在其新書《IT風險-化業務威脅成競爭優勢》(IT Risks – Turning Business Threats into Competitive Advantage) 向業界提出的警告。/ g/ m' x# O* k# r4 n8 X
! j+ w/ ^" m+ E* F2 P
新書由哈佛商學院出版社出版,為Richard Hunter及麻省理工學院Sloan商學院資訊系統研究中心研究員George Westerman合著。在書中作者詳細剖析資訊科技的風險怎樣直接衝擊業務表現,並建議企管人員應如何以管理業務風險的手法管理資訊科技風險。
' X7 j2 W' }4 w
6 k; Z4 \8 l% t. nHunter表示:「資訊科技風險已經變質,其影響力足以震撼企業內外,大大損害商譽及暴露了管理層的弱點。最重要的是,不受控制的資訊科技風險能削弱企業的競爭能力。」$ x) p4 j3 k! v! Q+ m
. j1 J5 L; V1 J' \" O/ g他認為,在很多情況下,管理層和IT部門很難讓對方明白及交換有關IT風險的資訊。然而,管理層需要知道究竟IT出現事故時會對企業造成甚麼打擊,才能當機立斷,妥善處理。再者,任何IT風險都應從企業藉著IT實現的目標可能會受到甚麼影響的角度去定義和思考。因此,管理層實在不應把這麼重要的事情交由IT部門全權處理。+ L9 ]! e9 A6 o9 a% r) j. u2 l
% g' d4 g1 C; e# N作者把IT風險定義為對以下四大業務目標的任何威脅:
# _) G: U* U% s" D m7 T
0 U6 m' _+ o) M# O5 C$ V1. 可用性:企業IT系統的運作及業務流程會否中斷?怎樣回復正常?) u! l9 X y! ]. J
2. 存取:恰當的人能否拿到恰當的數據?不恰當的人有否被完全阻隔在數據和系統之外?/ {: \8 k1 c" O, h& k5 g l, S% U$ _
3. 準繩度:企業IT系統能否按不同人員的需要可靠地提供正確、合時及完整的資料?$ D1 E% A% O; U( h: l( ~
4. 靈活:企業IT系統能否配合業務變遷而改變?8 t- z; G5 F2 T! k
2 {9 x5 M. A6 }
Hunter強調,IT風險是沒有企業能倖免的。風險是不能消除的,而是要管理的。管理層須要衡量風險與回報,決定有甚麼是公司可以承受的,有甚麼是公司要盡量避開的。可是,現今管理層還是欠缺管理IT風險的工具及紀律。
' I. K3 h0 R' a9 L- ^8 r! y) _+ F5 s. y$ b
就此他提出了三個可讓管理層有效管理IT風險的重點:
4 q, i3 |- z, |/ } _0 o/ I
, A$ @" \, J/ S* 以IT資產、人員、支援流程及控制措施建立一個穩固的基礎,以協助管理層按緩急先後管理IT風險* m# Y, s5 ~' w: Q: j0 F! M0 i
* 精心設計風險管治架構及流程,把IT風險管理融入至每個商業決定中5 _! `* R% K0 w. w) H5 E
* 建立對風險敏銳的企業文化,從上至下培養員工對IT風險的警覺性
, @/ h8 h f5 Z! H. l6 n v- u- f2 {5 ^# o6 P
Hunter解釋:「這三方面是相輔相成的。三劍合壁可提升管理能力,把風險好好控制。總而言之,沒有人留意到的風險才是最危險的。IT風險管理只要成為企業營運的一部分,便能發揮其效用。」 |
|
IP卡
狗仔卡
發表於 2007-8-10 08:18:59
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-8-16 15:35:43
