IT風險威脅日漸逼人: 深思如下事實:一家醫藥制造商的軟件實施失敗導致公司的破產;系統咨詢公司的數據被盜致使公司挑選的兩名客戶——維薩和萬事達—— 流失;英國靠前稅收機構的稅收抵扣管理系統的失誤造成超過20億英鎊的錯誤稅款抵扣額損失。IT系統的復雜性削弱了高科技制造企業的經營能力。
IT風險展示出來這樣那樣的破壞性看似并不會落在你自己的公司里。在《IT風險》書中,喬治 韋斯特曼和理查德 亨特揭示了依賴這個假設的危害,證實了事實與之相反。
IT已經日益成為企業經營成功的核心。但是,很多企業還沒有調整他們的IT決策和風險管理流程。其結果是怎樣呢?IT風險引發的事故導致企業不得不承受遠比以前更高的成本。它們在企業內外傷害我們的顧客和支持者;它們損害企業的名譽;它們將企業管理團隊的弱點暴露無遺。而且,它們侵蝕企業的利潤,削弱企業的競爭優勢。在這本適逢其時而又很好不錯的書中,作者定義了IT風險的四種類型:適用性、易用性、性和靈活性。他們通過引用大量企業案例,確立了企業必須控制好的三個核心領域,從而才能有效的管理IT風險: 一個由IT資產、人員、相關支持流程和控制構成的堅實基礎,它使管理層能以正確適合的方式管理相應的風險。
一個精心設計的風險治理流程——包含高層管理的密切關注,它使企業能及時發覺其中的風險,列出優先順序,跟蹤監視風險。
一個具有風險意識的文化——需要來自挑選層的培育,它使人們能正確地對待IT風險之源和解決方案,提高整個組織對風險的警覺。
這本《IT風險》還提供了強大的診斷工具,可以測評在各個核心領域組織的實力,幫助組織不斷地提高核心能力和競爭優勢。
喬治 韋斯特曼和理查德 亨特所著的這本《it風險》呈現了it風險的破壞性。it已經日益成為企業經營成功的核心。但是很多企業還沒有調整他們的it決策和風險管理流程,這些弱點侵蝕企業的利潤,消弱企業的競爭優勢。該書通過引用大量企業案例,確立了企業必須控制好的三個核心領域,從而才能有效管理it風險。
序言與致謝
導言——IT風險及其重要性
IT風險的起因
無效的IT治理
不可控的錯綜復雜性
對風險的熟視無睹
IT風險既是經營風險也是企業價值
本書結構及讀者對象
及時章 4A風險管理框架
IT風險的整體觀
4A分析框架
利用4A分析框架指導IT風險管理
應用4A分析框架分析風險的權衡置換
例一:采購一套非標準方案
例二:合并系統
例三:快速成長與控制
應用4A分析框架化解隱含的假設分歧
第二章 IT風險管理的三項核心修煉
基礎
脆弱的基礎會放大所有的風險
修繕基礎是一項長期工程
風險治理流程
風險意識的組織文化
技術在降低風險中的作用也是有限的
風險意識文化的營造是自上而下的
第三章 修繕基礎——鞏固IT風險塔的基礎
修繕基礎——值得的付出
從IT風險金字塔的底部開始并向上推進
按照三個步驟修繕基礎
制訂和檢驗業務連續性計劃
應用業務影響分析,確定優先次序和恢復的時間表
制訂計劃
實施和檢驗計劃
查找和堵住堤壩中的漏洞
制止外溢
實施IT審計
基于標準框架實施控制和審計
第四章 修繕基礎——精簡基礎
曾經的投入給IT基礎留下沉重負擔
精簡基礎設施的兩種途徑
快速轉型有效但具有風險
漸進轉型緩慢但穩健
基礎設施的成功轉型遵循三個步驟
體系架構確定航線并確保轉型順利
精簡基礎設施觸發變革和積聚動力
細致的精簡應用系統,完善基礎設施的修整
基于價值和風險替換遺留應用系統的業務方案
阿美赫斯掌握慢但穩的方法
風險和價值臨界點可以提前幾年預測
制訂再投資計劃和更新預算
第五章 開發風險治理流程
PFPC對IT風險治理流程的需求
一種有效的、多層次的風險治理流程
IT風險治理流程中的角色
IT風險管理角色的實踐
IT風險治理流程的步驟
確定風險政策與標準
識別與評估風險
風險輕重緩急排序與任務分配
風險處理
監視、跟蹤風險
有效IT風險治理流程的五個關鍵做法
PFPC公司IT風險治理流程的實施
第六章 建立有風險意識的企業文化
風險厭惡型文化逃脫不了風險
風險意識文化自上而啟
通過細分受眾和頻繁交流提高風險意識
高管的風險意識就是領導力和項目狀態
經理的風險意識就是整合和執行
IT人員的風險意識就是以風險意識的方式建立系統
堅持從上到下的推動
不要等待被落下的鋼琴砸中才具有風險意識
第七章 加速三項修煉
合格勝任的基礎架構
合格勝任的風險治理流程
合格勝任的風險意識文化
影響中心修煉的文化、環境和能力因素
組織文化的影響
歷史的影響
規模的影響
行業影響(但不如規模的影響那么大)
地域影響
能力影響(通常是首要的)
選擇你的中心修煉
舒爾公司:IT風險和小制造商
SAMPENSl0N公司:IT風險與中型養老保險公司
第八章 展望未來
以正確的順序展望未來
認識外部因素與戰略舉措
關注外部因素變化的預警信號
審視戰略舉措
透視三項修煉
第九章 高管改善風險管理十大策略
1.IT風險即業務風險
2.以4A特性從長期和短期兩方面思考風險
3.堵住堤壩上的漏洞,預備迎接更大的洪水
4.精簡基礎架構
5.創建風險治理結構和流程:將風險管理融入所有的業務流程和決策之中
6.讓所有的員工正確地領會與他們最為相關的風險、弱點和政策
7.建設風險意識的企業文化
8.測量有效性
9.向前看
10.做個好榜樣
譯后記
注釋
關于作者
