风险管理

关于各种运作风险的新闻历来层出不穷：系统失效、数据泄密、项目延误、产品低质、交易失败、通过移动网络的洗钱等等。这些仅仅只是和信息技术相关的运作风险中的一部分。问题的实质在于：为什么在种种措施之下，这些风险仍然无法彻底消除?

　　随着云计算、虚拟化、移动互联网等等新技术的应用普及，负责风险管理的企业IT部门的责任越来越重。和消防类似，风险管理也是防为上，救为中，戒为下。

对于集团企业来讲，提升内控，有助于提高企业的管理水平，据了解，目前，大部分集团型企业非常重视全面预算的应用，预算管理是对整个企业进行管控，实现整个集团企业效益目标的主要方式。

您将从本文中学到：风险管理和恢复能力管理的方法有许多，但很难决定采用哪种方法或策略。本文将调查如何使用一种恢复能力管理模型(RMM)，

IT风险管理正处于十字路口。有超过2000名美国受访者参加了最近的一次IT专业人士ISACA调查，据调查报告显示，改善经营业绩是驱动他们所在组织IT风险管理的主要动力。在印度和澳大利亚/新西兰的类似调查报告也发现，驱动力从法规遵从转向了经营业绩。

本文是对Shon Harris的采访，她介绍了软件外包业中必须了解的多种业务风险，给出了一系列相应的安全风险管理办法，以及一些需要注意的问题。

　　不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。

自美国安然事件、国内蓝田风波之后，监管部门都加大了对上市公司的财务报告以及内部控制的管理要求，出台了很多法律法规。但是几年过去了，为什么中国企业的内控水平依然不高，甚至公然造假?

在风险偏好和风险管理能力之间取得平衡，企业就能更好地保护自己，并获得新的市场机遇。

不同规模、不同发展阶段、不同管理方式、不同性质，公司的组织架构设计都不一样，我们从企业内部控制角度，探讨一下基于上市公司的单体公司(非集团公司)并且管理比较完善的公司组织架构设置。

大型集团企业，本文特指含符合如下特点的企业：一是，相关多元化或非相关多元化产业经营;二是，管理层级复杂，常常是按照区域、职能、客户、产品等多种维度构建的矩阵式管理结构;

在九十年代，万科刚刚上市之初，就已经确定了集中管理。我们号称财务部是总部在一线公司的派出所。从转型的角度来说，万科一直是高度集中的集团。

对于实施全面风险管理的企业如何能够有效地进行风险管理，其皆直接面临着一个重要的议题：如何落实？很多企业做了各种各样的风险管理文件，领导也通过大会小会去强调风险的重要性及落实要求，在事实上，风险却一再发生。

IBM在《2010年趋势和风险报告》中表示，该公司每天从超过4000家客户处接获130亿次实时的信息安全告警，其中包括钓鱼攻击和误报等。

在汹涌澎湃的新经济大潮中，如何应对和管理风险已经成为企业生存和发展的核心主题。美国次债经济危机引发新一轮的“风险管理”热潮。

风险管控是每一个希望基业常青的企业永恒关注的话题，也是每一个希望永续经营的企业需要时时绷紧的神经。因为当企业抵御风险能力很差时，就会像在沙丘上建高楼大厦一样，经受不起任何的风吹雨打。近年来，随着企业对IT的依赖程度越来越高，使到提升IT内控能力也越来越受到关注。

从2010年全年银行理财能力的排名看，在发行能力、实现收益、信息披露等评价指标上，商业银行特别是中资银行表现普遍较好，理财能力不断提升。但就市场整体状况而言，理财产品类型单一、投资领域收窄，大部分理财产品的风险控制措施并不到位。

防范IT风险首先要知道银行业要应用的成熟IT技术，而不是新技术实验场，对银行的投资和服务里面，不要把银行当成实验地，否则风险就会存在，对自身的声誉也会受影响。

作为一名CIO，在批准最新一轮的技术支出时，以下八个关键问题应当要问问

作为一名CIO，在批准最新一轮的技术支出时，关于IT的风险，以下八个关键问题应当要问问。