ITIL 4官方核心著作
Changes for page 通用管理实践 - 25 风险
Last modified by superadmin on 2024/12/25, 15:36
- Manage
Copy- Actions
Export
Print preview
View Source- Viewers
Children
Content
Comments- Annotations
Attachments (21)
History
Information
Summary
Details
-
Page properties
-
- Title
-
... ... @@ -1,1 +1,1 @@ 1 -25 风险管理 1 +25 风险管理实践 - Content
-
... ... @@ -77,7 +77,7 @@ 77 77 风险管理实践提供了在服务管理四个维度上有效且高效地识别和管理风险所需资源的机制。 78 78 79 79 80 -== 2.2 术语和概念 80 +== 2.2 术语和概念 == 81 81 82 82 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=3]] 83 83 ... ... @@ -142,11 +142,12 @@ 142 142 143 143 表2.1 风险处置选项 144 144 145 -|**处置**|**描述**|**示例** 146 -|风险规避|通过不执行危险的活动来防止风险|通过拒绝商业投资建议,避免无法交付预期价值的投资风险 147 -|风险修正(或风险降低)|实施控制以减少风险的可能性或影响|在网络上传输敏感信息时对其进行加密,以减少被破译的可能性 148 -|风险分担|通过将一些风险传递给第三方来减少影响|为火灾或网络攻击购买保险 149 -|风险残留(或风险接受)|主观上决定接受风险,因为它低于可接受的阈值(并且在组织的风险偏好范围之内)|通过接受商业投资建议,接受未能交付预期价值的投资风险 145 +(% style="width:814px" %) 146 +|(% style="width:172px" %)**处置**|(% style="width:277px" %)**描述**|(% style="width:363px" %)**示例** 147 +|(% style="width:172px" %)风险规避|(% style="width:277px" %)通过不执行危险的活动来防止风险|(% style="width:363px" %)通过拒绝商业投资建议,避免无法交付预期价值的投资风险 148 +|(% style="width:172px" %)风险修正(或风险降低)|(% style="width:277px" %)实施控制以减少风险的可能性或影响|(% style="width:363px" %)在网络上传输敏感信息时对其进行加密,以减少被破译的可能性 149 +|(% style="width:172px" %)风险分担|(% style="width:277px" %)通过将一些风险传递给第三方来减少影响|(% style="width:363px" %)为火灾或网络攻击购买保险 150 +|(% style="width:172px" %)风险残留(或风险接受)|(% style="width:277px" %)主观上决定接受风险,因为它低于可接受的阈值(并且在组织的风险偏好范围之内)|(% style="width:363px" %)通过接受商业投资建议,接受未能交付预期价值的投资风险 150 150 151 151 在涉及正面风险(机会)时,术语通常略有不同。“风险规避“变成“风险利用“,而”风险降低”变成”风险增强“。然而,术语”风险修正”已经涵盖了正面风险和负面风险的意思。 152 152 ... ... @@ -181,13 +181,12 @@ 181 181 * 员工招聘期间的背景调查 182 182 ))) 183 183 184 - 185 185 === **2.2.8 剩余风险** === 186 186 187 187 风险处置通常不能完全消除风险。因此,在应用控制之后有必要执行新的风险评估。这是为了了解新的可能性和影响,然后计算剩余风险。组织然后可以选择应用更多控制来进一步减小风险。或者,组织可以接受剩余风险,并将其记录在风险登记册中,像其他保留的风险一样以相同的方式传递给利益相关者。 188 188 189 189 190 -== 2.3 范围 190 +== 2.3 范围 == 191 191 192 192 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=4]] 193 193 ... ... @@ -207,9 +207,10 @@ 207 207 208 208 表2.3 其他实践指南中与风险管理实践相关的活动 209 209 210 -|活动|实践指南 211 -|特定风险的管理|所有实践 212 -|实施变更以减轻风险|((( 210 +(% style="width:346px" %) 211 +|(% style="width:169px" %)活动|(% style="width:174px" %)实践指南 212 +|(% style="width:169px" %)特定风险的管理|(% style="width:174px" %)所有实践 213 +|(% style="width:169px" %)实施变更以减轻风险|(% style="width:174px" %)((( 213 213 组织变更管理 214 214 215 215 变更使能 ... ... @@ -228,10 +228,11 @@ 228 228 229 229 项目管理 230 230 ))) 231 -|成本控制,风险的财务评价和风险减轻选项|服务财务管理 232 -|愿景的定义和风险管理的战略目标|战略管理 232 +|(% style="width:169px" %)成本控制,风险的财务评价和风险减轻选项|(% style="width:174px" %)服务财务管理 233 +|(% style="width:169px" %)愿景的定义和风险管理的战略目标|(% style="width:174px" %)战略管理 233 233 234 234 236 + 235 235 === **2.3.1 项目管理** === 236 236 237 237 项目管理中的一个重要部分是管理项目风险。应根据与战略目标、成本、风险、收益和进度的一致性来分析每个项目。这样做的结果将会创建一个项目风险登记册,该登记簿将在整个项目生命周期中进行维护,并用于确保项目风险得到妥善管理。 ... ... @@ -284,7 +284,7 @@ 284 284 好的服务级别报告包括识别将来可能影响服务的风险,以及如何管理这些风险的说明。通常,风险管理需要记录来自客户和用户的输入或他们采取的行动。 285 285 286 286 287 -== 2.4 实践成功因素 289 +== 2.4 实践成功因素 == 288 288 289 289 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=5]] 290 290 ... ... @@ -404,19 +404,20 @@ 404 404 405 405 表2.4 实践成功因素的关键指标示例 406 406 407 -|**实践成功因素**|**关键指标** 408 -|建立风险管理的治理|((( 409 +(% style="width:553px" %) 410 +|(% style="width:164px" %)**实践成功因素**|(% style="width:387px" %)**关键指标** 411 +|(% style="width:164px" %)建立风险管理的治理|(% style="width:387px" %)((( 409 409 * 自上次评审和更新风险偏好以来的时间 410 410 * 明确记录了可能性、影响、所有者、处置计划和下一个行动日期的战略风险的百分比 411 411 ))) 412 -|培育风险管理文化并识别风险|((( 415 +|(% style="width:164px" %)培育风险管理文化并识别风险|(% style="width:387px" %)((( 413 413 * 表示愿意在匿名调查中识别风险和错误的员工比例 414 414 * 非指定风险管理角色的人员所识别的风险数量 415 415 ))) 416 -|分析风险|((( 419 +|(% style="width:164px" %)分析风险|(% style="width:387px" %)((( 417 417 * 在风险登记册上明确记录了可能性、影响和所有者的风险的百分比 418 418 ))) 419 -|处置,监控和评审风险|((( 422 +|(% style="width:164px" %)处置,监控和评审风险|(% style="width:387px" %)((( 420 420 * 在风险登记册上明确记录了处置计划和下一个行动日期的风险百分比 421 421 * 风险登记册中最近六个月中已评审的风险百分比 422 422 * 在最近六个月内通过控制评审和审计的控制的百分比 ... ... @@ -436,7 +436,7 @@ 436 436 437 437 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=2]] 438 438 439 -== 3.1 价值流贡献 442 +== 3.1 价值流贡献 == 440 440 441 441 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=3]] 442 442 ... ... @@ -445,7 +445,7 @@ 445 445 图3.1 中显示了风险管理实践对服务价值链的贡献。 446 446 447 447 448 -== 3.2 流程 451 +== 3.2 流程 == 449 449 450 450 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=4]] 451 451 ... ... @@ -455,11 +455,10 @@ 455 455 流程 456 456 457 457 一组相互关联或相互作用的活动,可将输入转换为输出。流程接受一个或多个已定义的输入,并将其转换为已定义的输出。流程定义了活动的顺序及其依赖性。 461 + 462 + 458 458 ))) 459 459 460 -(% style="text-align:center" %) 461 -[[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758036102-102.png?rev=1.1||alt="1600758036102-102.png"]] 462 - 463 463 **图3.1 风险管理实践对价值链活动的贡献热力图** 464 464 465 465 ... ... @@ -540,7 +540,6 @@ 540 540 治理主体评审审计报告并监控组织,以确保风险管理正按照其意图进行。如果存在重大缺陷,则可能会触发重新分析环境和评审风险容量、偏好和策略的需求。 541 541 ))) 542 542 543 - 544 544 === **3.2.2 风险的识别,分析和处置** === 545 545 546 546 该流程包括表3.3 中列出的活动,并将输入转换为输出。 ... ... @@ -627,7 +627,6 @@ 627 627 风险登记册已更新,以显示风险处置方式,包括相关的实施日期。 628 628 ))) 629 629 630 - 631 631 === **3.2.3 风险监控和评审** === 632 632 633 633 该流程包括表3.5 中列出的活动,并将以下输入转换为输出。 ... ... @@ -688,7 +688,7 @@ 688 688 689 689 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=1]] 690 690 691 -== 4.1 角色,能力和责任 691 +== 4.1 角色,能力和责任 == 692 692 693 693 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=2]] 694 694 ... ... @@ -742,9 +742,8 @@ 742 742 保证审计人员的完整性,客观性和独立性 743 743 ))) 744 744 745 +== 4.1 组织结构和团队 == 745 745 746 -== 4.1 组织结构和团队 == 747 - 748 748 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=3]] 749 749 750 750 风险管理实践是众多的实践之一,它为服务提供者实现价值共创所做的一切提供支撑。因此,此实践是每个人在其控制范围中应承担的责任。 ... ... @@ -777,7 +777,7 @@ 777 777 信息可以采用各种形式。本实践的关键输入和输出在第3节中列出。 778 778 779 779 780 -== 5.2 自动化和工具 779 +== 5.2 自动化和工具 == 781 781 782 782 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=4]] 783 783 ... ... @@ -863,7 +863,7 @@ 863 863 864 864 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=2]] 865 865 866 -== 8.1 作者 865 +== 8.1 作者 == 867 867 868 868 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=3]] 869 869 ... ... @@ -873,7 +873,7 @@ 873 873 874 874 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=4]] 875 875 876 -== 8.1 审稿人 875 +== 8.1 审稿人 == 877 877 878 878 [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=5]] 879 879