由 superadmin 于 2024/12/25, 15:36 最后修改
从版本< 10.1 >
由superadmin编辑
在2021/02/07, 00:12上
到版本
由superadmin编辑
在2022/01/19, 17:23上
< >
修改评论 上传新附件1642584198311-223.png

Summary

Details

Icon Page properties
标题
... ... @@ -1,1 +1,1 @@
1 -25 风险管理 (已发布)
1 +25 风险管理实践
Content
... ... @@ -1,8 +1,9 @@
1 1  {{box cssClass="floatinginfobox" title="**Contents**"}}
2 2  {{toc/}}
3 3  {{/box}}
4 +
4 4  (((
5 -= [[开始阅读>>doc:25 风险管理.1 关于本文件.WebHome]] =
6 +
6 6  
7 7  
8 8  需要下载 **ITIL 4风险管理实践【中文】**pdf版全文,请关注微信公众号itilxf ,并回复“风险管理”即可。
... ... @@ -18,18 +18,11 @@
18 18  
19 19  
20 20  **翻译**:史坦晶        **审校**:隗玉凯        **审核**:严宝龙  
21 -)))
22 -)))
23 23  
24 -(% class="row" %)
25 -(((
26 -(% class="col-xs-12 col-sm-4" %)
27 -(((
28 28  ----
29 29  
30 30  
31 31  )))
32 -)))
33 33  
34 34  = **1 关于本文档** =
35 35  
... ... @@ -83,12 +83,12 @@
83 83  风险管理实践提供了在服务管理四个维度上有效且高效地识别和管理风险所需资源的机制。
84 84  
85 85  
86 -== 2.2 术语和概念                                                                ==
80 +== 2.2 术语和概念                                                           ==
87 87  
88 88  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=3]]
89 89  
90 -=== ===
91 91  
85 +
92 92  === **2.2.1 风险** ===
93 93  
94 94  |**风险**
... ... @@ -107,8 +107,8 @@
107 107  
108 108  如果组织中的风险级别太高,则可能对其持续运营能力产生重要的影响。组织的风险容量是组织可以忍受风险的最大值,并且通常基于诸如对声誉和资产的损害等因素。
109 109  
110 -=== ===
111 111  
105 +
112 112  === **2.2.3 风险偏好** ===
113 113  
114 114  风险偏好由组织治理定义,用于促进决策和风险管理活动。
... ... @@ -148,11 +148,12 @@
148 148  
149 149  表2.1 风险处置选项
150 150  
151 -|**处置**|**描述**|**示例**
152 -|风险规避|通过不执行危险的活动来防止风险|通过拒绝商业投资建议,避免无法交付预期价值的投资风险
153 -|风险修正(或风险降低)|实施控制以减少风险的可能性或影响|在网络上传输敏感信息时对其进行加密,以减少被破译的可能性
154 -|风险分担|通过将一些风险传递给第三方来减少影响|为火灾或网络攻击购买保险
155 -|风险残留(或风险接受)|主观上决定接受风险,因为它低于可接受的阈值(并且在组织的风险偏好范围之内)|通过接受商业投资建议,接受未能交付预期价值的投资风险
145 +(% style="width:814px" %)
146 +|(% style="width:172px" %)**处置**|(% style="width:277px" %)**描述**|(% style="width:363px" %)**示例**
147 +|(% style="width:172px" %)风险规避|(% style="width:277px" %)通过不执行危险的活动来防止风险|(% style="width:363px" %)通过拒绝商业投资建议,避免无法交付预期价值的投资风险
148 +|(% style="width:172px" %)风险修正(或风险降低)|(% style="width:277px" %)实施控制以减少风险的可能性或影响|(% style="width:363px" %)在网络上传输敏感信息时对其进行加密,以减少被破译的可能性
149 +|(% style="width:172px" %)风险分担|(% style="width:277px" %)通过将一些风险传递给第三方来减少影响|(% style="width:363px" %)为火灾或网络攻击购买保险
150 +|(% style="width:172px" %)风险残留(或风险接受)|(% style="width:277px" %)主观上决定接受风险,因为它低于可接受的阈值(并且在组织的风险偏好范围之内)|(% style="width:363px" %)通过接受商业投资建议,接受未能交付预期价值的投资风险
156 156  
157 157  在涉及正面风险(机会)时,术语通常略有不同。“风险规避“变成“风险利用“,而”风险降低”变成”风险增强“。然而,术语”风险修正”已经涵盖了正面风险和负面风险的意思。
158 158  
... ... @@ -187,14 +187,12 @@
187 187  * 员工招聘期间的背景调查
188 188  )))
189 189  
190 -=== ===
191 -
192 192  === **2.2.8 剩余风险** ===
193 193  
194 194  风险处置通常不能完全消除风险。因此,在应用控制之后有必要执行新的风险评估。这是为了了解新的可能性和影响,然后计算剩余风险。组织然后可以选择应用更多控制来进一步减小风险。或者,组织可以接受剩余风险,并将其记录在风险登记册中,像其他保留的风险一样以相同的方式传递给利益相关者。
195 195  
196 196  
197 -== 2.3 范围                                                                           ==
190 +== 2.3 范围                                                                      ==
198 198  
199 199  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=4]]
200 200  
... ... @@ -214,9 +214,10 @@
214 214  
215 215  表2.3 其他实践指南中与风险管理实践相关的活动
216 216  
217 -|活动|实践指南
218 -|特定风险的管理|所有实践
219 -|实施变更以减轻风险|(((
210 +(% style="width:346px" %)
211 +|(% style="width:169px" %)活动|(% style="width:174px" %)实践指南
212 +|(% style="width:169px" %)特定风险的管理|(% style="width:174px" %)所有实践
213 +|(% style="width:169px" %)实施变更以减轻风险|(% style="width:174px" %)(((
220 220  组织变更管理
221 221  
222 222  变更使能
... ... @@ -235,11 +235,11 @@
235 235  
236 236  项目管理
237 237  )))
238 -|成本控制,风险的财务评价和风险减轻选项|服务财务管理
239 -|愿景的定义和风险管理的战略目标|战略管理
232 +|(% style="width:169px" %)成本控制,风险的财务评价和风险减轻选项|(% style="width:174px" %)服务财务管理
233 +|(% style="width:169px" %)愿景的定义和风险管理的战略目标|(% style="width:174px" %)战略管理
240 240  
241 -=== ===
242 242  
236 +
243 243  === **2.3.1 项目管理** ===
244 244  
245 245  项目管理中的一个重要部分是管理项目风险。应根据与战略目标、成本、风险、收益和进度的一致性来分析每个项目。这样做的结果将会创建一个项目风险登记册,该登记簿将在整个项目生命周期中进行维护,并用于确保项目风险得到妥善管理。
... ... @@ -292,7 +292,7 @@
292 292  好的服务级别报告包括识别将来可能影响服务的风险,以及如何管理这些风险的说明。通常,风险管理需要记录来自客户和用户的输入或他们采取的行动。
293 293  
294 294  
295 -== 2.4 实践成功因素                                                             ==
289 +== 2.4 实践成功因素                                                        ==
296 296  
297 297  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=5]]
298 298  
... ... @@ -333,10 +333,11 @@
333 333  
334 334  风险分析包括了解每个风险发生的可能性和潜在影响。分析可以是定性的或定量的。
335 335  
336 -==== ====
337 337  
338 -==== 2.4.3.1 定性风险分析 ====
339 339  
332 +(% class="wikigeneratedid" id="H2.4.3.15B9A602798CE966952066790" %)
333 +2.4.3.1 定性风险分析
334 +
340 340  定性风险分析使用简单的度量(例如高,中或低)来区分可能性和影响的不同级别。定性风险分析通常会使用一个表格,该表格用于从影响级别和可能性级别两个维度中得出总体风险的级别,如图2.1 所示。
341 341  
342 342  |(% rowspan="5" %)影响|高|中|高|高
... ... @@ -352,10 +352,11 @@
352 352  
353 353  一些组织使用的是五点量表,而不是图2.1中所示的简单的三点量表(高,中或低),但是方法仍然相同。
354 354  
355 -==== ====
356 356  
357 -==== 2.4.3.2 定量风险分析 ====
358 358  
352 +(% class="wikigeneratedid" id="H2.4.3.25B9A91CF98CE966952066790" %)
353 +2.4.3.2 定量风险分析
354 +
359 359  定量风险分析在财务基础以及其他量化基础上考虑风险影响。可能性以概率来衡量。这种风险分析用于支持商业案例中的预算,以证明管理风险可能需要的投资是合理的。
360 360  
361 361  |(((
... ... @@ -382,10 +382,11 @@
382 382  
383 383  ALE通过将SLE乘以ARO来计算。然后可以将此结果与控制的成本进行比较,以便决定在管理特定风险方面需要投入多少资金。
384 384  
385 -==== ====
386 386  
387 -==== 2.4.3.3 风险定性和定量结合分析 ====
388 388  
383 +(% class="wikigeneratedid" id="H2.4.3.398CE96695B9A6027548C5B9A91CF7ED3540852066790" %)
384 +2.4.3.3 风险定性和定量结合分析
385 +
389 389  定量风险分析比定性风险分析要花费更多的时间,因此通常将两者结合在一起来优化分析数据的时间开销。这包括对每个已识别的风险进行定性风险分析,然后针对风险级别和降低风险的成本中超出特定阈值的那些风险执行定量风险分析。例如,组织的风险管理策略可能声明,如果控制的成本低于5,000英镑,则将使用控制来管理低级别风险。如果控制的成本高于5,000英镑,将执行定量风险分析。
390 390  
391 391  
... ... @@ -409,19 +409,20 @@
409 409  
410 410  表2.4 实践成功因素的关键指标示例
411 411  
412 -|**实践成功因素**|**关键指标**
413 -|建立风险管理的治理|(((
409 +(% style="width:553px" %)
410 +|(% style="width:164px" %)**实践成功因素**|(% style="width:387px" %)**关键指标**
411 +|(% style="width:164px" %)建立风险管理的治理|(% style="width:387px" %)(((
414 414  * 自上次评审和更新风险偏好以来的时间
415 415  * 明确记录了可能性、影响、所有者、处置计划和下一个行动日期的战略风险的百分比
416 416  )))
417 -|培育风险管理文化并识别风险|(((
415 +|(% style="width:164px" %)培育风险管理文化并识别风险|(% style="width:387px" %)(((
418 418  * 表示愿意在匿名调查中识别风险和错误的员工比例
419 419  * 非指定风险管理角色的人员所识别的风险数量
420 420  )))
421 -|分析风险|(((
419 +|(% style="width:164px" %)分析风险|(% style="width:387px" %)(((
422 422  * 在风险登记册上明确记录了可能性、影响和所有者的风险的百分比
423 423  )))
424 -|处置,监控和评审风险|(((
422 +|(% style="width:164px" %)处置,监控和评审风险|(% style="width:387px" %)(((
425 425  * 在风险登记册上明确记录了处置计划和下一个行动日期的风险百分比
426 426  * 风险登记册中最近六个月中已评审的风险百分比
427 427  * 在最近六个月内通过控制评审和审计的控制的百分比
... ... @@ -437,11 +437,11 @@
437 437  
438 438  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=1]]
439 439  
440 -== ==
441 441  
439 +
442 442  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=2]]
443 443  
444 -== 3.1 价值流贡献                                                                      ==
442 +== 3.1 价值流贡献                                                                 ==
445 445  
446 446  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=3]]
447 447  
... ... @@ -450,7 +450,7 @@
450 450  图3.1 中显示了风险管理实践对服务价值链的贡献。
451 451  
452 452  
453 -== 3.2 流程                                                                                 ==
451 +== 3.2 流程                                                                            ==
454 454  
455 455  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=4]]
456 456  
... ... @@ -460,11 +460,10 @@
460 460  流程
461 461  
462 462  一组相互关联或相互作用的活动,可将输入转换为输出。流程接受一个或多个已定义的输入,并将其转换为已定义的输出。流程定义了活动的顺序及其依赖性。
461 +
462 +
463 463  )))
464 464  
465 -(% style="text-align:center" %)
466 -[[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758036102-102.png?rev=1.1||alt="1600758036102-102.png"]]
467 -
468 468   **图3.1 风险管理实践对价值链活动的贡献热力图**
469 469  
470 470  
... ... @@ -545,8 +545,6 @@
545 545  治理主体评审审计报告并监控组织,以确保风险管理正按照其意图进行。如果存在重大缺陷,则可能会触发重新分析环境和评审风险容量、偏好和策略的需求。
546 546  )))
547 547  
548 -=== ===
549 -
550 550  === **3.2.2 风险的识别,分析和处置** ===
551 551  
552 552  该流程包括表3.3 中列出的活动,并将输入转换为输出。
... ... @@ -633,8 +633,6 @@
633 633  风险登记册已更新,以显示风险处置方式,包括相关的实施日期。
634 634  )))
635 635  
636 -=== ===
637 -
638 638  === **3.2.3 风险监控和评审** ===
639 639  
640 640  该流程包括表3.5 中列出的活动,并将以下输入转换为输出。
... ... @@ -688,7 +688,6 @@
688 688  审计可以在内部进行,也可以由第三方进行。审计的输出可能会确定需要实施新增的或更新的控制,并将为“ 风险管理的治理”流程的“监控组织”活动提供输入。
689 689  )))
690 690  
691 -
692 692  ----
693 693  
694 694  = 4 组织和人员 =
... ... @@ -696,7 +696,7 @@
696 696  
697 697  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=1]]
698 698  
699 -== 4.1 角色,能力和责任                                                           ==
691 +== 4.1 角色,能力和责任                                                      ==
700 700  
701 701  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=2]]
702 702  
... ... @@ -750,10 +750,8 @@
750 750  保证审计人员的完整性,客观性和独立性
751 751  )))
752 752  
753 -== ==
745 +== 4.1 组织结构和团队                                                         ==
754 754  
755 -== 4.1 组织结构和团队                                                              ==
756 -
757 757  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=3]]
758 758  
759 759  风险管理实践是众多的实践之一,它为服务提供者实现价值共创所做的一切提供支撑。因此,此实践是每个人在其控制范围中应承担的责任。
... ... @@ -770,8 +770,8 @@
770 770  
771 771  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=1]]
772 772  
773 -== ==
774 774  
764 +
775 775  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=2]]
776 776  
777 777  == 5.1 信息交换,输入/输出 ==
... ... @@ -786,7 +786,7 @@
786 786  信息可以采用各种形式。本实践的关键输入和输出在第3节中列出。
787 787  
788 788  
789 -== 5.2 自动化和工具                                                                      ==
779 +== 5.2 自动化和工具                                                                 ==
790 790  
791 791  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=4]]
792 792  
... ... @@ -820,7 +820,6 @@
820 820  |控制评估和评价|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化,但评估者应有权访问包括风险登记册在内的风险管理框架|中
821 821  |风险审计和评审|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化,但审计人员应有权访问包括风险登记册在内的风险管理框架|中
822 822  
823 -
824 824  ----
825 825  
826 826  
... ... @@ -869,21 +869,21 @@
869 869  
870 870  AXELOS 公司非常感谢为本指南的开发做出贡献的每一个人。这些实践指南融合了ITIL社区前所未有的热情和反馈。AXELOS特别要感谢以下人员 :
871 871  
872 -== ==
873 873  
862 +
874 874  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=2]]
875 875  
876 -== 8.1 作者                                                                                  ==
865 +== 8.1 作者                                                                             ==
877 877  
878 878  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=3]]
879 879  
880 880  斯图尔特·兰斯(Stuart Rance),康斯坦丁·纳里兹尼(Konstantin Naryzhny)
881 881  
882 -== ==
883 883  
872 +
884 884  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=4]]
885 885  
886 -== 8.1 审稿人                                                                              ==
875 +== 8.1 审稿人                                                                         ==
887 887  
888 888  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=5]]
889 889  
Icon 1642583640886-103.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.superadmin
Size
... ... @@ -1,0 +1,1 @@
1 +8.9 KB
Content Icon
Icon 1642584198311-223.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.superadmin
Size
... ... @@ -1,0 +1,1 @@
1 +121.2 KB
Content Icon
深圳市艾拓先锋企业管理咨询有限公司