ITIL 4官方核心著作
Changes for page 通用管理实践 - 25 风险
Last modified by superadmin on 2024/12/25, 15:36
- Manage
Copy- Actions
Export
Print preview
View Source- Viewers
Children
Content
Comments- Annotations
Attachments (21)
History
Information
Summary
Details
-
Page properties
-
- Content
-
... ... @@ -1,10 +1,11 @@ 1 1 {{box cssClass="floatinginfobox" title="**Contents**"}} 2 2 {{toc/}} 3 3 {{/box}} 4 + 4 4 ((( 5 -= [[开始阅读>>doc:25 风险管理.1 关于本文件.WebHome]] = 6 6 7 7 8 + 8 8 需要下载 **ITIL 4风险管理实践【中文】**pdf版全文,请关注微信公众号itilxf ,并回复“风险管理”即可。 9 9 10 10 [[image:微信截图_20210206234644.png]] ... ... @@ -18,18 +18,11 @@ 18 18 19 19 20 20 **翻译**:史坦晶 **审校**:隗玉凯 **审核**:严宝龙 21 -))) 22 -))) 23 23 24 -(% class="row" %) 25 -((( 26 -(% class="col-xs-12 col-sm-4" %) 27 -((( 28 28 ---- 29 29 30 30 31 31 ))) 32 -))) 33 33 34 34 = **1 关于本文档** = 35 35 ... ... @@ -83,12 +83,12 @@ 83 83 风险管理实践提供了在服务管理四个维度上有效且高效地识别和管理风险所需资源的机制。 84 84 85 85 86 -== 2.2 术语和概念 80 +== 2.2 术语和概念 == 87 87 88 88 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=3]] 89 89 90 -=== === 91 91 85 + 92 92 === **2.2.1 风险** === 93 93 94 94 |**风险** ... ... @@ -107,8 +107,8 @@ 107 107 108 108 如果组织中的风险级别太高,则可能对其持续运营能力产生重要的影响。组织的风险容量是组织可以忍受风险的最大值,并且通常基于诸如对声誉和资产的损害等因素。 109 109 110 -=== === 111 111 105 + 112 112 === **2.2.3 风险偏好** === 113 113 114 114 风险偏好由组织治理定义,用于促进决策和风险管理活动。 ... ... @@ -187,14 +187,14 @@ 187 187 * 员工招聘期间的背景调查 188 188 ))) 189 189 190 -=== === 191 191 185 + 192 192 === **2.2.8 剩余风险** === 193 193 194 194 风险处置通常不能完全消除风险。因此,在应用控制之后有必要执行新的风险评估。这是为了了解新的可能性和影响,然后计算剩余风险。组织然后可以选择应用更多控制来进一步减小风险。或者,组织可以接受剩余风险,并将其记录在风险登记册中,像其他保留的风险一样以相同的方式传递给利益相关者。 195 195 196 196 197 -== 2.3 范围 191 +== 2.3 范围 == 198 198 199 199 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=4]] 200 200 ... ... @@ -238,8 +238,8 @@ 238 238 |成本控制,风险的财务评价和风险减轻选项|服务财务管理 239 239 |愿景的定义和风险管理的战略目标|战略管理 240 240 241 -=== === 242 242 236 + 243 243 === **2.3.1 项目管理** === 244 244 245 245 项目管理中的一个重要部分是管理项目风险。应根据与战略目标、成本、风险、收益和进度的一致性来分析每个项目。这样做的结果将会创建一个项目风险登记册,该登记簿将在整个项目生命周期中进行维护,并用于确保项目风险得到妥善管理。 ... ... @@ -292,7 +292,7 @@ 292 292 好的服务级别报告包括识别将来可能影响服务的风险,以及如何管理这些风险的说明。通常,风险管理需要记录来自客户和用户的输入或他们采取的行动。 293 293 294 294 295 -== 2.4 实践成功因素 289 +== 2.4 实践成功因素 == 296 296 297 297 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=5]] 298 298 ... ... @@ -333,10 +333,11 @@ 333 333 334 334 风险分析包括了解每个风险发生的可能性和潜在影响。分析可以是定性的或定量的。 335 335 336 -==== ==== 337 337 338 -==== 2.4.3.1 定性风险分析 ==== 339 339 332 +(% class="wikigeneratedid" id="H2.4.3.15B9A602798CE966952066790" %) 333 +2.4.3.1 定性风险分析 334 + 340 340 定性风险分析使用简单的度量(例如高,中或低)来区分可能性和影响的不同级别。定性风险分析通常会使用一个表格,该表格用于从影响级别和可能性级别两个维度中得出总体风险的级别,如图2.1 所示。 341 341 342 342 |(% rowspan="5" %)影响|高|中|高|高 ... ... @@ -352,10 +352,11 @@ 352 352 353 353 一些组织使用的是五点量表,而不是图2.1中所示的简单的三点量表(高,中或低),但是方法仍然相同。 354 354 355 -==== ==== 356 356 357 -==== 2.4.3.2 定量风险分析 ==== 358 358 352 +(% class="wikigeneratedid" id="H2.4.3.25B9A91CF98CE966952066790" %) 353 +2.4.3.2 定量风险分析 354 + 359 359 定量风险分析在财务基础以及其他量化基础上考虑风险影响。可能性以概率来衡量。这种风险分析用于支持商业案例中的预算,以证明管理风险可能需要的投资是合理的。 360 360 361 361 |((( ... ... @@ -382,10 +382,11 @@ 382 382 383 383 ALE通过将SLE乘以ARO来计算。然后可以将此结果与控制的成本进行比较,以便决定在管理特定风险方面需要投入多少资金。 384 384 385 -==== ==== 386 386 387 -==== 2.4.3.3 风险定性和定量结合分析 ==== 388 388 383 +(% class="wikigeneratedid" id="H2.4.3.398CE96695B9A6027548C5B9A91CF7ED3540852066790" %) 384 +2.4.3.3 风险定性和定量结合分析 385 + 389 389 定量风险分析比定性风险分析要花费更多的时间,因此通常将两者结合在一起来优化分析数据的时间开销。这包括对每个已识别的风险进行定性风险分析,然后针对风险级别和降低风险的成本中超出特定阈值的那些风险执行定量风险分析。例如,组织的风险管理策略可能声明,如果控制的成本低于5,000英镑,则将使用控制来管理低级别风险。如果控制的成本高于5,000英镑,将执行定量风险分析。 390 390 391 391 ... ... @@ -437,11 +437,11 @@ 437 437 438 438 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=1]] 439 439 440 -== == 441 441 438 + 442 442 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=2]] 443 443 444 -== 3.1 价值流贡献 441 +== 3.1 价值流贡献 == 445 445 446 446 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=3]] 447 447 ... ... @@ -450,7 +450,7 @@ 450 450 图3.1 中显示了风险管理实践对服务价值链的贡献。 451 451 452 452 453 -== 3.2 流程 450 +== 3.2 流程 == 454 454 455 455 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=4]] 456 456 ... ... @@ -545,8 +545,8 @@ 545 545 治理主体评审审计报告并监控组织,以确保风险管理正按照其意图进行。如果存在重大缺陷,则可能会触发重新分析环境和评审风险容量、偏好和策略的需求。 546 546 ))) 547 547 548 -=== === 549 549 546 + 550 550 === **3.2.2 风险的识别,分析和处置** === 551 551 552 552 该流程包括表3.3 中列出的活动,并将输入转换为输出。 ... ... @@ -633,8 +633,8 @@ 633 633 风险登记册已更新,以显示风险处置方式,包括相关的实施日期。 634 634 ))) 635 635 636 -=== === 637 637 634 + 638 638 === **3.2.3 风险监控和评审** === 639 639 640 640 该流程包括表3.5 中列出的活动,并将以下输入转换为输出。 ... ... @@ -688,7 +688,6 @@ 688 688 审计可以在内部进行,也可以由第三方进行。审计的输出可能会确定需要实施新增的或更新的控制,并将为“ 风险管理的治理”流程的“监控组织”活动提供输入。 689 689 ))) 690 690 691 - 692 692 ---- 693 693 694 694 = 4 组织和人员 = ... ... @@ -696,7 +696,7 @@ 696 696 697 697 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=1]] 698 698 699 -== 4.1 角色,能力和责任 695 +== 4.1 角色,能力和责任 == 700 700 701 701 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=2]] 702 702 ... ... @@ -750,10 +750,10 @@ 750 750 保证审计人员的完整性,客观性和独立性 751 751 ))) 752 752 753 -== == 754 754 755 -== 4.1 组织结构和团队 == 756 756 751 +== 4.1 组织结构和团队 == 752 + 757 757 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=3]] 758 758 759 759 风险管理实践是众多的实践之一,它为服务提供者实现价值共创所做的一切提供支撑。因此,此实践是每个人在其控制范围中应承担的责任。 ... ... @@ -770,8 +770,8 @@ 770 770 771 771 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=1]] 772 772 773 -== == 774 774 770 + 775 775 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=2]] 776 776 777 777 == 5.1 信息交换,输入/输出 == ... ... @@ -786,7 +786,7 @@ 786 786 信息可以采用各种形式。本实践的关键输入和输出在第3节中列出。 787 787 788 788 789 -== 5.2 自动化和工具 785 +== 5.2 自动化和工具 == 790 790 791 791 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=4]] 792 792 ... ... @@ -820,7 +820,6 @@ 820 820 |控制评估和评价|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化,但评估者应有权访问包括风险登记册在内的风险管理框架|中 821 821 |风险审计和评审|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化,但审计人员应有权访问包括风险登记册在内的风险管理框架|中 822 822 823 - 824 824 ---- 825 825 826 826 ... ... @@ -869,21 +869,21 @@ 869 869 870 870 AXELOS 公司非常感谢为本指南的开发做出贡献的每一个人。这些实践指南融合了ITIL社区前所未有的热情和反馈。AXELOS特别要感谢以下人员 : 871 871 872 -== == 873 873 868 + 874 874 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=2]] 875 875 876 -== 8.1 作者 871 +== 8.1 作者 == 877 877 878 878 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=3]] 879 879 880 880 斯图尔特·兰斯(Stuart Rance),康斯坦丁·纳里兹尼(Konstantin Naryzhny) 881 881 882 -== == 883 883 878 + 884 884 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=4]] 885 885 886 -== 8.1 审稿人 881 +== 8.1 审稿人 == 887 887 888 888 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=5]] 889 889