序言與致謝
導(dǎo)言——IT風險及其重要性
IT風險的起因
無效的IT治理
不可控的錯綜復(fù)雜性
對風險的熟視無睹
IT風險既是經(jīng)營風險也是企業(yè)價值
本書結(jié)構(gòu)及讀者對象
及時章 4A風險管理框架
IT風險的整體觀
4A分析框架
利用4A分析框架指導(dǎo)IT風險管理
應(yīng)用4A分析框架分析風險的權(quán)衡置換
例一:采購一套非標準方案
例二:合并系統(tǒng)
例三:快速成長與控制
應(yīng)用4A分析框架化解隱含的假設(shè)分歧
第二章 IT風險管理的三項核心修煉
基礎(chǔ)
脆弱的基礎(chǔ)會放大所有的風險
修繕基礎(chǔ)是一項長期工程
風險治理流程
風險意識的組織文化
技術(shù)在降低風險中的作用也是有限的
風險意識文化的營造是自上而下的
第三章 修繕基礎(chǔ)——鞏固IT風險塔的基礎(chǔ)
修繕基礎(chǔ)——值得的付出
從IT風險金字塔的底部開始并向上推進
按照三個步驟修繕基礎(chǔ)
制訂和檢驗業(yè)務(wù)連續(xù)性計劃
應(yīng)用業(yè)務(wù)影響分析���,確定優(yōu)先次序和恢復(fù)的時間表
制訂計劃
實施和檢驗計劃
查找和堵住堤壩中的漏洞
制止外溢
實施IT審計
基于標準框架實施控制和審計
第四章 修繕基礎(chǔ)——精簡基礎(chǔ)
曾經(jīng)的投入給IT基礎(chǔ)留下沉重負擔
精簡基礎(chǔ)設(shè)施的兩種途徑
快速轉(zhuǎn)型有效但具有風險
漸進轉(zhuǎn)型緩慢但穩(wěn)健
基礎(chǔ)設(shè)施的成功轉(zhuǎn)型遵循三個步驟
體系架構(gòu)確定航線并確保轉(zhuǎn)型順利
精簡基礎(chǔ)設(shè)施觸發(fā)變革和積聚動力
細致的精簡應(yīng)用系統(tǒng),完善基礎(chǔ)設(shè)施的修整
基于價值和風險替換遺留應(yīng)用系統(tǒng)的業(yè)務(wù)方案
阿美赫斯掌握慢但穩(wěn)的方法
風險和價值臨界點可以提前幾年預(yù)測
制訂再投資計劃和更新預(yù)算
第五章 開發(fā)風險治理流程
PFPC對IT風險治理流程的需求
一種有效的���、多層次的風險治理流程
IT風險治理流程中的角色
IT風險管理角色的實踐
IT風險治理流程的步驟
確定風險政策與標準
識別與評估風險
風險輕重緩急排序與任務(wù)分配
風險處理
監(jiān)視��、跟蹤風險
有效IT風險治理流程的五個關(guān)鍵做法
PFPC公司IT風險治理流程的實施
第六章 建立有風險意識的企業(yè)文化
風險厭惡型文化逃脫不了風險
風險意識文化自上而啟
通過細分受眾和頻繁交流提高風險意識
高管的風險意識就是領(lǐng)導(dǎo)力和項目狀態(tài)
經(jīng)理的風險意識就是整合和執(zhí)行
IT人員的風險意識就是以風險意識的方式建立系統(tǒng)
堅持從上到下的推動
不要等待被落下的鋼琴砸中才具有風險意識
第七章 加速三項修煉
合格勝任的基礎(chǔ)架構(gòu)
合格勝任的風險治理流程
合格勝任的風險意識文化
影響中心修煉的文化、環(huán)境和能力因素
組織文化的影響
歷史的影響
規(guī)模的影響
行業(yè)影響(但不如規(guī)模的影響那么大)
地域影響
能力影響(通常是首要的)
選擇你的中心修煉
舒爾公司:IT風險和小制造商
SAMPENSl0N公司:IT風險與中型養(yǎng)老保險公司
第八章 展望未來
以正確的順序展望未來
認識外部因素與戰(zhàn)略舉措
關(guān)注外部因素變化的預(yù)警信號
審視戰(zhàn)略舉措
透視三項修煉
第九章 高管改善風險管理十大策略
1.IT風險即業(yè)務(wù)風險
2.以4A特性從長期和短期兩方面思考風險
3.堵住堤壩上的漏洞,預(yù)備迎接更大的洪水
4.精簡基礎(chǔ)架構(gòu)
5.創(chuàng)建風險治理結(jié)構(gòu)和流程:將風險管理融入所有的業(yè)務(wù)流程和決策之中
6.讓所有的員工正確地領(lǐng)會與他們最為相關(guān)的風險、弱點和政策
7.建設(shè)風險意識的企業(yè)文化
8.測量有效性
9.向前看
10.做個好榜樣
譯后記
注釋
關(guān)于作者
