文档更改通用管理实践 - 25 风险

Summary

• Page properties (2 modified, 0 added, 0 removed)
• Attachments (0 modified, 0 added, 2 removed)
  • 1642583640886-103.png
  • 1642584198311-223.png

Details

Page properties

标题

...	...	@@ -1,1 +1,1 @@
1		-25 风险管理实践
	1	+25 风险管理 （已发布）

Content

...	...	@@ -1,9 +1,8 @@
1	1	{{box cssClass="floatinginfobox" title="**Contents**"}}
2	2	{{toc/}}
3	3	{{/box}}
4		-
5	5	(((
6		-
	5	+= [[开始阅读>>doc:25 风险管理.1 关于本文件.WebHome]] =
7	7
8	8
9	9	需要下载 **ITIL 4风险管理实践【中文】**pdf版全文，请关注微信公众号itilxf ，并回复“风险管理”即可。
...	...	@@ -19,11 +19,18 @@
19	19
20	20
21	21	**翻译**：史坦晶        **审校**：隗玉凯        **审核**：严宝龙
	21	+)))
	22	+)))
22	22
	24	+(% class="row" %)
	25	+(((
	26	+(% class="col-xs-12 col-sm-4" %)
	27	+(((
23	23	----
24	24
25	25
26	26	)))
	32	+)))
27	27
28	28	= **1 关于本文档** =
29	29
...	...	@@ -77,12 +77,12 @@
77	77	风险管理实践提供了在服务管理四个维度上有效且高效地识别和管理风险所需资源的机制。
78	78
79	79
80		-== 2.2 术语和概念                                                           ==
	86	+== 2.2 术语和概念                                                                ==
81	81
82	82	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=3]]
83	83
	90	+=== ===
84	84
85		-
86	86	=== **2.2.1 风险** ===
87	87
88	88	|**风险**
...	...	@@ -101,8 +101,8 @@
101	101
102	102	如果组织中的风险级别太高，则可能对其持续运营能力产生重要的影响。组织的风险容量是组织可以忍受风险的最大值，并且通常基于诸如对声誉和资产的损害等因素。
103	103
	110	+=== ===
104	104
105		-
106	106	=== **2.2.3 风险偏好** ===
107	107
108	108	风险偏好由组织治理定义，用于促进决策和风险管理活动。
...	...	@@ -142,12 +142,11 @@
142	142
143	143	表2.1 风险处置选项
144	144
145		-(% style="width:814px" %)
146		-|(% style="width:172px" %)**处置**|(% style="width:277px" %)**描述**|(% style="width:363px" %)**示例**
147		-|(% style="width:172px" %)风险规避|(% style="width:277px" %)通过不执行危险的活动来防止风险|(% style="width:363px" %)通过拒绝商业投资建议，避免无法交付预期价值的投资风险
148		-|(% style="width:172px" %)风险修正（或风险降低）|(% style="width:277px" %)实施控制以减少风险的可能性或影响|(% style="width:363px" %)在网络上传输敏感信息时对其进行加密，以减少被破译的可能性
149		-|(% style="width:172px" %)风险分担|(% style="width:277px" %)通过将一些风险传递给第三方来减少影响|(% style="width:363px" %)为火灾或网络攻击购买保险
150		-|(% style="width:172px" %)风险残留（或风险接受）|(% style="width:277px" %)主观上决定接受风险，因为它低于可接受的阈值（并且在组织的风险偏好范围之内）|(% style="width:363px" %)通过接受商业投资建议，接受未能交付预期价值的投资风险
	151	+|**处置**|**描述**|**示例**
	152	+|风险规避|通过不执行危险的活动来防止风险|通过拒绝商业投资建议，避免无法交付预期价值的投资风险
	153	+|风险修正（或风险降低）|实施控制以减少风险的可能性或影响|在网络上传输敏感信息时对其进行加密，以减少被破译的可能性
	154	+|风险分担|通过将一些风险传递给第三方来减少影响|为火灾或网络攻击购买保险
	155	+|风险残留（或风险接受）|主观上决定接受风险，因为它低于可接受的阈值（并且在组织的风险偏好范围之内）|通过接受商业投资建议，接受未能交付预期价值的投资风险
151	151
152	152	在涉及正面风险（机会）时，术语通常略有不同。“风险规避“变成“风险利用“，而”风险降低”变成”风险增强“。然而，术语”风险修正”已经涵盖了正面风险和负面风险的意思。
153	153
...	...	@@ -182,12 +182,14 @@
182	182	* 员工招聘期间的背景调查
183	183	)))
184	184
	190	+=== ===
	191	+
185	185	=== **2.2.8 剩余风险** ===
186	186
187	187	风险处置通常不能完全消除风险。因此，在应用控制之后有必要执行新的风险评估。这是为了了解新的可能性和影响，然后计算剩余风险。组织然后可以选择应用更多控制来进一步减小风险。或者，组织可以接受剩余风险，并将其记录在风险登记册中，像其他保留的风险一样以相同的方式传递给利益相关者。
188	188
189	189
190		-== 2.3 范围                                                                      ==
	197	+== 2.3 范围                                                                           ==
191	191
192	192	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=4]]
193	193
...	...	@@ -207,10 +207,9 @@
207	207
208	208	表2.3 其他实践指南中与风险管理实践相关的活动
209	209
210		-(% style="width:346px" %)
211		-|(% style="width:169px" %)活动|(% style="width:174px" %)实践指南
212		-|(% style="width:169px" %)特定风险的管理|(% style="width:174px" %)所有实践
213		-|(% style="width:169px" %)实施变更以减轻风险|(% style="width:174px" %)(((
	217	+|活动|实践指南
	218	+|特定风险的管理|所有实践
	219	+|实施变更以减轻风险|(((
214	214	组织变更管理
215	215
216	216	变更使能
...	...	@@ -229,11 +229,11 @@
229	229
230	230	项目管理
231	231	)))
232		-|(% style="width:169px" %)成本控制，风险的财务评价和风险减轻选项|(% style="width:174px" %)服务财务管理
233		-|(% style="width:169px" %)愿景的定义和风险管理的战略目标|(% style="width:174px" %)战略管理
	238	+|成本控制，风险的财务评价和风险减轻选项|服务财务管理
	239	+|愿景的定义和风险管理的战略目标|战略管理
234	234
	241	+=== ===
235	235
236		-
237	237	=== **2.3.1 项目管理** ===
238	238
239	239	项目管理中的一个重要部分是管理项目风险。应根据与战略目标、成本、风险、收益和进度的一致性来分析每个项目。这样做的结果将会创建一个项目风险登记册，该登记簿将在整个项目生命周期中进行维护，并用于确保项目风险得到妥善管理。
...	...	@@ -286,7 +286,7 @@
286	286	好的服务级别报告包括识别将来可能影响服务的风险，以及如何管理这些风险的说明。通常，风险管理需要记录来自客户和用户的输入或他们采取的行动。
287	287
288	288
289		-== 2.4 实践成功因素                                                        ==
	295	+== 2.4 实践成功因素                                                             ==
290	290
291	291	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=5]]
292	292
...	...	@@ -327,11 +327,10 @@
327	327
328	328	风险分析包括了解每个风险发生的可能性和潜在影响。分析可以是定性的或定量的。
329	329
	336	+==== ====
330	330
	338	+==== 2.4.3.1 定性风险分析 ====
331	331
332		-(% class="wikigeneratedid" id="H2.4.3.15B9A602798CE966952066790" %)
333		-2.4.3.1 定性风险分析
334		-
335	335	定性风险分析使用简单的度量（例如高，中或低）来区分可能性和影响的不同级别。定性风险分析通常会使用一个表格，该表格用于从影响级别和可能性级别两个维度中得出总体风险的级别，如图2.1 所示。
336	336
337	337	|(% rowspan="5" %)影响|高|中|高|高
...	...	@@ -347,11 +347,10 @@
347	347
348	348	一些组织使用的是五点量表，而不是图2.1中所示的简单的三点量表（高，中或低），但是方法仍然相同。
349	349
	355	+==== ====
350	350
	357	+==== 2.4.3.2 定量风险分析 ====
351	351
352		-(% class="wikigeneratedid" id="H2.4.3.25B9A91CF98CE966952066790" %)
353		-2.4.3.2 定量风险分析
354		-
355	355	定量风险分析在财务基础以及其他量化基础上考虑风险影响。可能性以概率来衡量。这种风险分析用于支持商业案例中的预算，以证明管理风险可能需要的投资是合理的。
356	356
357	357	|(((
...	...	@@ -378,11 +378,10 @@
378	378
379	379	ALE通过将SLE乘以ARO来计算。然后可以将此结果与控制的成本进行比较，以便决定在管理特定风险方面需要投入多少资金。
380	380
	385	+==== ====
381	381
	387	+==== 2.4.3.3 风险定性和定量结合分析 ====
382	382
383		-(% class="wikigeneratedid" id="H2.4.3.398CE96695B9A6027548C5B9A91CF7ED3540852066790" %)
384		-2.4.3.3 风险定性和定量结合分析
385		-
386	386	定量风险分析比定性风险分析要花费更多的时间，因此通常将两者结合在一起来优化分析数据的时间开销。这包括对每个已识别的风险进行定性风险分析，然后针对风险级别和降低风险的成本中超出特定阈值的那些风险执行定量风险分析。例如，组织的风险管理策略可能声明，如果控制的成本低于5,000英镑，则将使用控制来管理低级别风险。如果控制的成本高于5,000英镑，将执行定量风险分析。
387	387
388	388
...	...	@@ -406,20 +406,19 @@
406	406
407	407	表2.4 实践成功因素的关键指标示例
408	408
409		-(% style="width:553px" %)
410		-|(% style="width:164px" %)**实践成功因素**|(% style="width:387px" %)**关键指标**
411		-|(% style="width:164px" %)建立风险管理的治理|(% style="width:387px" %)(((
	412	+|**实践成功因素**|**关键指标**
	413	+|建立风险管理的治理|(((
412	412	* 自上次评审和更新风险偏好以来的时间
413	413	* 明确记录了可能性、影响、所有者、处置计划和下一个行动日期的战略风险的百分比
414	414	)))
415		-|(% style="width:164px" %)培育风险管理文化并识别风险|(% style="width:387px" %)(((
	417	+|培育风险管理文化并识别风险|(((
416	416	* 表示愿意在匿名调查中识别风险和错误的员工比例
417	417	* 非指定风险管理角色的人员所识别的风险数量
418	418	)))
419		-|(% style="width:164px" %)分析风险|(% style="width:387px" %)(((
	421	+|分析风险|(((
420	420	* 在风险登记册上明确记录了可能性、影响和所有者的风险的百分比
421	421	)))
422		-|(% style="width:164px" %)处置，监控和评审风险|(% style="width:387px" %)(((
	424	+|处置，监控和评审风险|(((
423	423	* 在风险登记册上明确记录了处置计划和下一个行动日期的风险百分比
424	424	* 风险登记册中最近六个月中已评审的风险百分比
425	425	* 在最近六个月内通过控制评审和审计的控制的百分比
...	...	@@ -435,11 +435,11 @@
435	435
436	436	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=1]]
437	437
	440	+== ==
438	438
439		-
440	440	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=2]]
441	441
442		-== 3.1 价值流贡献                                                                 ==
	444	+== 3.1 价值流贡献                                                                      ==
443	443
444	444	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=3]]
445	445
...	...	@@ -448,7 +448,7 @@
448	448	图3.1 中显示了风险管理实践对服务价值链的贡献。
449	449
450	450
451		-== 3.2 流程                                                                            ==
	453	+== 3.2 流程                                                                                 ==
452	452
453	453	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=4]]
454	454
...	...	@@ -458,10 +458,11 @@
458	458	流程
459	459
460	460	一组相互关联或相互作用的活动，可将输入转换为输出。流程接受一个或多个已定义的输入，并将其转换为已定义的输出。流程定义了活动的顺序及其依赖性。
461		-
462		-
463	463	)))
464	464
	465	+(% style="text-align:center" %)
	466	+[[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758036102-102.png?rev=1.1||alt="1600758036102-102.png"]]
	467	+
465	465	**图3.1 风险管理实践对价值链活动的贡献热力图**
466	466
467	467
...	...	@@ -542,6 +542,8 @@
542	542	治理主体评审审计报告并监控组织，以确保风险管理正按照其意图进行。如果存在重大缺陷，则可能会触发重新分析环境和评审风险容量、偏好和策略的需求。
543	543	)))
544	544
	548	+=== ===
	549	+
545	545	=== **3.2.2 风险的识别，分析和处置** ===
546	546
547	547	该流程包括表3.3 中列出的活动，并将输入转换为输出。
...	...	@@ -628,6 +628,8 @@
628	628	风险登记册已更新，以显示风险处置方式，包括相关的实施日期。
629	629	)))
630	630
	636	+=== ===
	637	+
631	631	=== **3.2.3 风险监控和评审** ===
632	632
633	633	该流程包括表3.5 中列出的活动，并将以下输入转换为输出。
...	...	@@ -681,6 +681,7 @@
681	681	审计可以在内部进行，也可以由第三方进行。审计的输出可能会确定需要实施新增的或更新的控制，并将为“ 风险管理的治理”流程的“监控组织”活动提供输入。
682	682	)))
683	683
	691	+
684	684	----
685	685
686	686	= 4 组织和人员 =
...	...	@@ -688,7 +688,7 @@
688	688
689	689	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=1]]
690	690
691		-== 4.1 角色，能力和责任                                                      ==
	699	+== 4.1 角色，能力和责任                                                           ==
692	692
693	693	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=2]]
694	694
...	...	@@ -742,8 +742,10 @@
742	742	保证审计人员的完整性，客观性和独立性
743	743	)))
744	744
745		-== 4.1 组织结构和团队                                                         ==
	753	+== ==
746	746
	755	+== 4.1 组织结构和团队                                                              ==
	756	+
747	747	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=3]]
748	748
749	749	风险管理实践是众多的实践之一，它为服务提供者实现价值共创所做的一切提供支撑。因此，此实践是每个人在其控制范围中应承担的责任。
...	...	@@ -760,8 +760,8 @@
760	760
761	761	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=1]]
762	762
	773	+== ==
763	763
764		-
765	765	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=2]]
766	766
767	767	== 5.1 信息交换，输入/输出 ==
...	...	@@ -776,7 +776,7 @@
776	776	信息可以采用各种形式。本实践的关键输入和输出在第3节中列出。
777	777
778	778
779		-== 5.2 自动化和工具                                                                 ==
	789	+== 5.2 自动化和工具                                                                      ==
780	780
781	781	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=4]]
782	782
...	...	@@ -810,6 +810,7 @@
810	810	|控制评估和评价|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化，但评估者应有权访问包括风险登记册在内的风险管理框架|中
811	811	|风险审计和评审|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化，但审计人员应有权访问包括风险登记册在内的风险管理框架|中
812	812
	823	+
813	813	----
814	814
815	815
...	...	@@ -858,21 +858,21 @@
858	858
859	859	AXELOS 公司非常感谢为本指南的开发做出贡献的每一个人。这些实践指南融合了ITIL社区前所未有的热情和反馈。AXELOS特别要感谢以下人员 ：
860	860
	872	+== ==
861	861
862		-
863	863	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=2]]
864	864
865		-== 8.1 作者                                                                             ==
	876	+== 8.1 作者                                                                                  ==
866	866
867	867	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=3]]
868	868
869	869	斯图尔特·兰斯（Stuart Rance），康斯坦丁·纳里兹尼（Konstantin Naryzhny）
870	870
	882	+== ==
871	871
872		-
873	873	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=4]]
874	874
875		-== 8.1 审稿人                                                                         ==
	886	+== 8.1 审稿人                                                                              ==
876	876
877	877	[[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=5]]
878	878

1642583640886-103.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.superadmin

Size

...	...	@@ -1,1 +1,0 @@
1		-8.9 KB

Content

1642584198311-223.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.superadmin

Size

...	...	@@ -1,1 +1,0 @@
1		-121.2 KB

Content