ITIL 4官方核心著作
文档更改通用管理实践 - 25 风险
由 superadmin 于 2024/12/25, 15:36 最后修改
复制
导出
打印预览
查看源代码
子项
内容
评论
附件 (21)
历史记录
信息
修改评论
该版本没有评论
Summary
Details
-
Page properties
-
- 标题
-
... ... @@ -1,1 +1,1 @@ 1 -25 风险管理 (已发布)1 +25 风险管理实践 - Content
-
... ... @@ -3,7 +3,7 @@ 3 3 {{/box}} 4 4 5 5 ((( 6 - ==6 + 7 7 8 8 9 9 需要下载 **ITIL 4风险管理实践【中文】**pdf版全文,请关注微信公众号itilxf ,并回复“风险管理”即可。 ... ... @@ -77,12 +77,12 @@ 77 77 风险管理实践提供了在服务管理四个维度上有效且高效地识别和管理风险所需资源的机制。 78 78 79 79 80 -== 2.2 术语和概念 80 +== 2.2 术语和概念 == 81 81 82 82 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=3]] 83 83 84 -=== === 85 85 85 + 86 86 === **2.2.1 风险** === 87 87 88 88 |**风险** ... ... @@ -101,8 +101,8 @@ 101 101 102 102 如果组织中的风险级别太高,则可能对其持续运营能力产生重要的影响。组织的风险容量是组织可以忍受风险的最大值,并且通常基于诸如对声誉和资产的损害等因素。 103 103 104 -=== === 105 105 105 + 106 106 === **2.2.3 风险偏好** === 107 107 108 108 风险偏好由组织治理定义,用于促进决策和风险管理活动。 ... ... @@ -142,11 +142,12 @@ 142 142 143 143 表2.1 风险处置选项 144 144 145 -|**处置**|**描述**|**示例** 146 -|风险规避|通过不执行危险的活动来防止风险|通过拒绝商业投资建议,避免无法交付预期价值的投资风险 147 -|风险修正(或风险降低)|实施控制以减少风险的可能性或影响|在网络上传输敏感信息时对其进行加密,以减少被破译的可能性 148 -|风险分担|通过将一些风险传递给第三方来减少影响|为火灾或网络攻击购买保险 149 -|风险残留(或风险接受)|主观上决定接受风险,因为它低于可接受的阈值(并且在组织的风险偏好范围之内)|通过接受商业投资建议,接受未能交付预期价值的投资风险 145 +(% style="width:814px" %) 146 +|(% style="width:172px" %)**处置**|(% style="width:277px" %)**描述**|(% style="width:363px" %)**示例** 147 +|(% style="width:172px" %)风险规避|(% style="width:277px" %)通过不执行危险的活动来防止风险|(% style="width:363px" %)通过拒绝商业投资建议,避免无法交付预期价值的投资风险 148 +|(% style="width:172px" %)风险修正(或风险降低)|(% style="width:277px" %)实施控制以减少风险的可能性或影响|(% style="width:363px" %)在网络上传输敏感信息时对其进行加密,以减少被破译的可能性 149 +|(% style="width:172px" %)风险分担|(% style="width:277px" %)通过将一些风险传递给第三方来减少影响|(% style="width:363px" %)为火灾或网络攻击购买保险 150 +|(% style="width:172px" %)风险残留(或风险接受)|(% style="width:277px" %)主观上决定接受风险,因为它低于可接受的阈值(并且在组织的风险偏好范围之内)|(% style="width:363px" %)通过接受商业投资建议,接受未能交付预期价值的投资风险 150 150 151 151 在涉及正面风险(机会)时,术语通常略有不同。“风险规避“变成“风险利用“,而”风险降低”变成”风险增强“。然而,术语”风险修正”已经涵盖了正面风险和负面风险的意思。 152 152 ... ... @@ -181,14 +181,12 @@ 181 181 * 员工招聘期间的背景调查 182 182 ))) 183 183 184 -=== === 185 - 186 186 === **2.2.8 剩余风险** === 187 187 188 188 风险处置通常不能完全消除风险。因此,在应用控制之后有必要执行新的风险评估。这是为了了解新的可能性和影响,然后计算剩余风险。组织然后可以选择应用更多控制来进一步减小风险。或者,组织可以接受剩余风险,并将其记录在风险登记册中,像其他保留的风险一样以相同的方式传递给利益相关者。 189 189 190 190 191 -== 2.3 范围 190 +== 2.3 范围 == 192 192 193 193 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=4]] 194 194 ... ... @@ -208,9 +208,10 @@ 208 208 209 209 表2.3 其他实践指南中与风险管理实践相关的活动 210 210 211 -|活动|实践指南 212 -|特定风险的管理|所有实践 213 -|实施变更以减轻风险|((( 210 +(% style="width:346px" %) 211 +|(% style="width:169px" %)活动|(% style="width:174px" %)实践指南 212 +|(% style="width:169px" %)特定风险的管理|(% style="width:174px" %)所有实践 213 +|(% style="width:169px" %)实施变更以减轻风险|(% style="width:174px" %)((( 214 214 组织变更管理 215 215 216 216 变更使能 ... ... @@ -229,11 +229,11 @@ 229 229 230 230 项目管理 231 231 ))) 232 -|成本控制,风险的财务评价和风险减轻选项|服务财务管理 233 -|愿景的定义和风险管理的战略目标|战略管理 232 +|(% style="width:169px" %)成本控制,风险的财务评价和风险减轻选项|(% style="width:174px" %)服务财务管理 233 +|(% style="width:169px" %)愿景的定义和风险管理的战略目标|(% style="width:174px" %)战略管理 234 234 235 -=== === 236 236 236 + 237 237 === **2.3.1 项目管理** === 238 238 239 239 项目管理中的一个重要部分是管理项目风险。应根据与战略目标、成本、风险、收益和进度的一致性来分析每个项目。这样做的结果将会创建一个项目风险登记册,该登记簿将在整个项目生命周期中进行维护,并用于确保项目风险得到妥善管理。 ... ... @@ -286,7 +286,7 @@ 286 286 好的服务级别报告包括识别将来可能影响服务的风险,以及如何管理这些风险的说明。通常,风险管理需要记录来自客户和用户的输入或他们采取的行动。 287 287 288 288 289 -== 2.4 实践成功因素 289 +== 2.4 实践成功因素 == 290 290 291 291 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=5]] 292 292 ... ... @@ -327,8 +327,8 @@ 327 327 328 328 风险分析包括了解每个风险发生的可能性和潜在影响。分析可以是定性的或定量的。 329 329 330 -==== ==== 331 331 331 + 332 332 (% class="wikigeneratedid" id="H2.4.3.15B9A602798CE966952066790" %) 333 333 2.4.3.1 定性风险分析 334 334 ... ... @@ -347,8 +347,8 @@ 347 347 348 348 一些组织使用的是五点量表,而不是图2.1中所示的简单的三点量表(高,中或低),但是方法仍然相同。 349 349 350 -==== ==== 351 351 351 + 352 352 (% class="wikigeneratedid" id="H2.4.3.25B9A91CF98CE966952066790" %) 353 353 2.4.3.2 定量风险分析 354 354 ... ... @@ -378,8 +378,8 @@ 378 378 379 379 ALE通过将SLE乘以ARO来计算。然后可以将此结果与控制的成本进行比较,以便决定在管理特定风险方面需要投入多少资金。 380 380 381 -==== ==== 382 382 382 + 383 383 (% class="wikigeneratedid" id="H2.4.3.398CE96695B9A6027548C5B9A91CF7ED3540852066790" %) 384 384 2.4.3.3 风险定性和定量结合分析 385 385 ... ... @@ -406,19 +406,20 @@ 406 406 407 407 表2.4 实践成功因素的关键指标示例 408 408 409 -|**实践成功因素**|**关键指标** 410 -|建立风险管理的治理|((( 409 +(% style="width:553px" %) 410 +|(% style="width:164px" %)**实践成功因素**|(% style="width:387px" %)**关键指标** 411 +|(% style="width:164px" %)建立风险管理的治理|(% style="width:387px" %)((( 411 411 * 自上次评审和更新风险偏好以来的时间 412 412 * 明确记录了可能性、影响、所有者、处置计划和下一个行动日期的战略风险的百分比 413 413 ))) 414 -|培育风险管理文化并识别风险|((( 415 +|(% style="width:164px" %)培育风险管理文化并识别风险|(% style="width:387px" %)((( 415 415 * 表示愿意在匿名调查中识别风险和错误的员工比例 416 416 * 非指定风险管理角色的人员所识别的风险数量 417 417 ))) 418 -|分析风险|((( 419 +|(% style="width:164px" %)分析风险|(% style="width:387px" %)((( 419 419 * 在风险登记册上明确记录了可能性、影响和所有者的风险的百分比 420 420 ))) 421 -|处置,监控和评审风险|((( 422 +|(% style="width:164px" %)处置,监控和评审风险|(% style="width:387px" %)((( 422 422 * 在风险登记册上明确记录了处置计划和下一个行动日期的风险百分比 423 423 * 风险登记册中最近六个月中已评审的风险百分比 424 424 * 在最近六个月内通过控制评审和审计的控制的百分比 ... ... @@ -434,11 +434,11 @@ 434 434 435 435 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=1]] 436 436 437 -== == 438 438 439 + 439 439 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=2]] 440 440 441 -== 3.1 价值流贡献 442 +== 3.1 价值流贡献 == 442 442 443 443 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=3]] 444 444 ... ... @@ -447,7 +447,7 @@ 447 447 图3.1 中显示了风险管理实践对服务价值链的贡献。 448 448 449 449 450 -== 3.2 流程 451 +== 3.2 流程 == 451 451 452 452 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=4]] 453 453 ... ... @@ -457,11 +457,10 @@ 457 457 流程 458 458 459 459 一组相互关联或相互作用的活动,可将输入转换为输出。流程接受一个或多个已定义的输入,并将其转换为已定义的输出。流程定义了活动的顺序及其依赖性。 461 + 462 + 460 460 ))) 461 461 462 -(% style="text-align:center" %) 463 -[[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758036102-102.png?rev=1.1||alt="1600758036102-102.png"]] 464 - 465 465 **图3.1 风险管理实践对价值链活动的贡献热力图** 466 466 467 467 ... ... @@ -542,8 +542,6 @@ 542 542 治理主体评审审计报告并监控组织,以确保风险管理正按照其意图进行。如果存在重大缺陷,则可能会触发重新分析环境和评审风险容量、偏好和策略的需求。 543 543 ))) 544 544 545 -=== === 546 - 547 547 === **3.2.2 风险的识别,分析和处置** === 548 548 549 549 该流程包括表3.3 中列出的活动,并将输入转换为输出。 ... ... @@ -630,8 +630,6 @@ 630 630 风险登记册已更新,以显示风险处置方式,包括相关的实施日期。 631 631 ))) 632 632 633 -=== === 634 - 635 635 === **3.2.3 风险监控和评审** === 636 636 637 637 该流程包括表3.5 中列出的活动,并将以下输入转换为输出。 ... ... @@ -692,7 +692,7 @@ 692 692 693 693 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=1]] 694 694 695 -== 4.1 角色,能力和责任 691 +== 4.1 角色,能力和责任 == 696 696 697 697 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=2]] 698 698 ... ... @@ -746,10 +746,8 @@ 746 746 保证审计人员的完整性,客观性和独立性 747 747 ))) 748 748 749 -== == 745 +== 4.1 组织结构和团队 == 750 750 751 -== 4.1 组织结构和团队 == 752 - 753 753 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=3]] 754 754 755 755 风险管理实践是众多的实践之一,它为服务提供者实现价值共创所做的一切提供支撑。因此,此实践是每个人在其控制范围中应承担的责任。 ... ... @@ -766,8 +766,8 @@ 766 766 767 767 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=1]] 768 768 769 -== == 770 770 764 + 771 771 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=2]] 772 772 773 773 == 5.1 信息交换,输入/输出 == ... ... @@ -782,7 +782,7 @@ 782 782 信息可以采用各种形式。本实践的关键输入和输出在第3节中列出。 783 783 784 784 785 -== 5.2 自动化和工具 779 +== 5.2 自动化和工具 == 786 786 787 787 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=4]] 788 788 ... ... @@ -864,21 +864,21 @@ 864 864 865 865 AXELOS 公司非常感谢为本指南的开发做出贡献的每一个人。这些实践指南融合了ITIL社区前所未有的热情和反馈。AXELOS特别要感谢以下人员 : 866 866 867 -== == 868 868 862 + 869 869 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=2]] 870 870 871 -== 8.1 作者 865 +== 8.1 作者 == 872 872 873 873 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=3]] 874 874 875 875 斯图尔特·兰斯(Stuart Rance),康斯坦丁·纳里兹尼(Konstantin Naryzhny) 876 876 877 -== == 878 878 872 + 879 879 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=4]] 880 880 881 -== 8.1 审稿人 875 +== 8.1 审稿人 == 882 882 883 883 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=5]] 884 884