ITIL 4官方核心著作
文档更改第11章 管理战略性风险
由 superadmin 于 2024/04/03, 19:50 最后修改
复制
导出
打印预览
查看源代码
子项
内容
评论
附件 (1)
历史记录
信息
Summary
Details
-
Page properties
-
- Content
-
... ... @@ -1,12 +6,6 @@ 1 - 2 - 3 - 4 - [[阅读下一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%95%B0%E5%AD%97%E5%8C%96%E5%92%8CIT%E6%88%98%E7%95%A5%E3%80%8BDITS/%E7%AC%AC12%E7%AB%A0%20%E6%9E%84%E5%BB%BA%E6%95%B0%E5%AD%97%E5%8C%96%E4%B8%9A%E5%8A%A1/]] [[返回上一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%95%B0%E5%AD%97%E5%8C%96%E5%92%8CIT%E6%88%98%E7%95%A5%E3%80%8BDITS/%E7%AC%AC10%E7%AB%A0%20%E7%AE%A1%E7%90%86%E5%88%9B%E6%96%B0%E5%92%8C%E6%96%B0%E5%85%B4%E6%8A%80%E6%9C%AF/]] 5 - 6 6 {{box cssClass="floatinginfobox" title="**Contents**"}} 7 7 {{toc/}} 8 8 {{/box}} 9 - 10 10 = **第11章 管理战略性风险** = 11 11 12 12 数字化技术的发展提供了前所未有的机遇,但也具有内在的破坏性和风险。毫不夸张地说,数字化转型既可以推动组织走向成功,也可以使其破产。 ... ... @@ -36,6 +36,7 @@ 36 36 * 识别风险触发因素和所有者 37 37 * 确保风险策略能被相应地实施 38 38 33 + 39 39 == **11.2 数字化组织的风险管理** == 40 40 41 41 风险管理方法取决于组织使用的转型范例。组织使用基于流程的范例可能会首先评估当前状态、定义期望的未来状态,并确定与从一个状态迁移到另一个状态相关的风险。组织使用基于模型的范例,将从识别潜在的商业用例并评价与每个用例相关的风险开始。 ... ... @@ -85,6 +85,7 @@ 85 85 * 指明哪些行为最有可能确保积极结果 86 86 * 评估所有负面风险和正面风险的净结果 87 87 83 + 88 88 == **11.5 风险识别** == 89 89 90 90 几乎所有学科都使用框架来理解和管理风险,且每个框架都具有可用于识别风险的风险类别提示清单。例如: ... ... @@ -216,6 +216,7 @@ 216 216 * 评估每项变更的可能性和影响 217 217 * 识别应采取哪些措施处理负面风险,并确保实现正面风险 218 218 215 + 219 219 == **11.8 定量风险分析** == 220 220 221 221 定量风险分析技术试图在风险上引入货币价值。这些方法很复杂,需要大量的研究和分析,通常仅在风险超过预定阈值时使用。 ... ... @@ -226,6 +226,7 @@ 226 226 * **单一预期损失**(single loss expectancy, SLE)每次由于发生风险而导致的预期财务损失 227 227 * **年度预期损失**(annualized loss expectancy, ALE)一年中平均风险发生的预期损失(SLE×ARO) 228 228 226 + 229 229 == **11.9 风险触发因素** == 230 230 231 231 风险触发因素是将风险转变为实际事件或问题的条件,也可能是将风险转换成不同类或相似类影响的条件。所有主要风险应具有相关的风险触发因素,并有一个负责监测这些风险的所有者,以便可以及时采取措施。此角色最好由了解相关风险类别的主题专家来承担。 ... ... @@ -240,11 +240,11 @@ 240 240 241 241 表11.1定义组织风险管理方法的概念 242 242 243 -(% style="width:479px" %) 244 -|(% style="width:82px" %)**术语**|(% style="width:160px" %)**描述**|(% style="width:234px" %)**示例** 245 -|(% style="width:82px" %)风险容量|(% style="width:160px" %)组织可以承受的总风险|(% style="width:234px" %)风险登记册中的风险总体负面影响必须低于1亿美元 246 -|(% style="width:82px" %)风险偏好|(% style="width:160px" %)组织在追求目标时将承受的负面风险的程度|(% style="width:234px" %)对于负面风险值高于5万美元的任何项目,高管必须寻求董事会批准 241 +|**术语**|**描述**|**示例** 242 +|风险容量|组织可以承受的总风险|风险登记册中的风险总体负面影响必须低于1亿美元 243 +|风险偏好|组织在追求目标时将承受的负面风险的程度|对于负面风险值高于5万美元的任何项目,高管必须寻求董事会批准 247 247 245 + 248 248 === **11.10.1 风险态度** === 249 249 250 250 风险态度是由风险基于风险容量、偏好、容忍度和阈值的典型响应所组成的,它不仅适用于组织,而且也适用于单个利益相关者。重要的是要了解组织对风险的态度,而且要识别各个利益相关者如何以及为什么支持或抗拒特定的机会。 ... ... @@ -256,6 +256,7 @@ 256 256 * **风险容忍** 选择风险容忍的组织和个人对风险的态度淡漠,他们不会试图减轻负面风险,也不会积极追求正面风险。这些组织的数字化战略不太可能讨论数字化转型,他们可能认为他们现有的客户群和商业模式是无懈可击的。 257 257 * **风险中立** 选择风险中立的组织和个人对风险采取长期措施。在评估作为数字和IT战略一部分的机会时,他们会评估正面和负面威胁。这是最健康的风险态度,领导者应尽可能地促进这种态度的发展,平衡规避风险和寻求风险的利益相关者的观点,形成一种平衡的组织风险管理方法。 258 258 257 + 259 259 **ITIL的故事:风险态度** 260 260 261 261 **Dave:**一个经常被忽视的重要观点是,组织的不同部分可以有不同的态度和对风险的容忍度,也许应该鼓励可以有不同。例如,我们的敏捷软件开发团队比我们的供应链和物流团队具有更高的风险承受能力。我们的商业模式意味着,送餐服务的风险不会对私家车租赁业务造成直接影响。 ... ... @@ -278,6 +278,7 @@ 278 278 ** 借助自动化减少错误 279 279 ** 对于明显的风险,快速响应并恢复 280 280 280 + 281 281 == **11.12 形成风险告知思维和文化** == 282 282 283 283 高管在建立风险告知的思维和文化(包括确定组织的风险度势和态度)方面发挥着至关重要的作用。该角色要求领导者参与意识教育和沟通活动,促进所有员工的理解。这种理念和文化最终批准组织将采取的应对风险的措施。 ... ... @@ -290,6 +290,4 @@ 290 290 291 291 应通过对重要风险因素的正式教育,以及对有关常见风险及如何预防的常规宣传方案来支持这种方法,例如,使用口令保护个人计算机。 292 292 293 - 294 - 295 - [[阅读下一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%95%B0%E5%AD%97%E5%8C%96%E5%92%8CIT%E6%88%98%E7%95%A5%E3%80%8BDITS/%E7%AC%AC12%E7%AB%A0%20%E6%9E%84%E5%BB%BA%E6%95%B0%E5%AD%97%E5%8C%96%E4%B8%9A%E5%8A%A1/]] [[返回上一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%95%B0%E5%AD%97%E5%8C%96%E5%92%8CIT%E6%88%98%E7%95%A5%E3%80%8BDITS/%E7%AC%AC10%E7%AB%A0%20%E7%AE%A1%E7%90%86%E5%88%9B%E6%96%B0%E5%92%8C%E6%96%B0%E5%85%B4%E6%8A%80%E6%9C%AF/]] 293 +