会员登录
会员注册
此外,MIT的风险管理专家Westerman发现了业务和IT一致性跟风险信心之间的密切关系:CIO对自己管理经营风险的能力越有自信,IT与业务的关系就越一致。而在今天,很多企业管理专家们都强调CIO应当是个全才。“我们在飞机上部署空中交通预警和防撞系统(TCAS)。它能够不断监控飞机周围空间、记录25英里内的物体、决定飞机航道、航速并预测航向。如果某物体与飞机可能碰撞,它会提醒飞行员,并提出可行的响应机制。如今,CIO对业务经理的作用就好比TCAS对飞行员的作用。”
因此,CIO 是企业董事会可以推荐出来的最合适的从事风险管理的人。他们可以通过五步战略领导步骤,就可以很好的管理企业面临的风险。
在2003年的2月1日,美国哥伦比亚号航天飞机因为外部一个铝合金的框架在3000多度的热度下被融化,炸毁在得克萨斯的高空,船上的7位宇航员全部遇难。在悲剧发生以后不久的几个月里,哥伦比亚号飞机坠毁事故的独立调查委员会发现,导致事故的表明原因是由行李箱大小的一块泡沫材料所引发的,这块材料在升空时从航天飞机外部燃料箱上脱落,在机翼的隔热瓷瓦上撞出了一个洞,使得铝合金框架暴露在高温下被融化,更深层次的原因在于:NASA(美国国家航空和宇宙航行局)内部缺乏有效沟通的松懈的安全文化,参于整个航天飞机项目中的各个分包商之间缺乏有效的沟通。因为,各个部门的经理们都是分布在NASA的周围的,由于地理位置的限制,负责航天飞机安全的经理们之间并没有建立起正式的交流、讨论程序,他们也就不能彼此对自己关心的问题和设计等进行探讨,更不可能制定一个全面的控制风险的战略。
在调查结束后,NASA 的管理局任命其总经理来负责促进、改善其内部部门、员工间的交流和沟通。Scott Santiago 做为NASA的代理CIO原来是负责IT系统安全的,现在开始寻找降低IT系统风险的方法和途径。从表面上来看,IT 安全与航天飞机失事的灾难没有任何关系,但是Santiago 知道IT系统是航天飞机项目安全最重要的支持和保证,同时对于NASA 其他的大量的项目来说,IT系统对于项目的成功也具有至关重要的作用。
Santiago 注意到,NASA 的信息系统,不仅仅是各个项目的承包商在使用,而且全国有成百上千的用户也可以进入这个系统,并且在不同的层面上可以修改和共享信息。但是,这些用户几乎都没有和NASA有什么交流和沟通,他们对那些专门针对IT系统的安全性制定的政策和程序几乎一窍不通。由于在使用上缺乏一致性,很可能会给系统带来未知的风险,一些病毒和潜在的漏洞可能会大大降低信息系统的安全性。
为了控制和降低上面的风险,Santiago 开始采用一般企业使用的方式:企业风险管理(ERM)。世界上第一位首席风险官Lam(最先在GE Capital公司担任此职)认为,ERM是指“综合管理业务风险、财务风险、经营风险和风险转移,力求公司股东价值的最大化。”也就是说,企业风险管理思想通过统一分析公司内外的所有风险,制订行政级管理策略来处理这些风险,从而来提高公司的盈利能力。如果措施得当的话,ERM可以通过改善TI系统的管理,优化企业在IT设施上的投资,从而最终降低损失和事故发生的概率,提高企业的价值。