会员登录
会员注册
现在像Santiago 一样,很多企业的CIO 都开始面对整个企业风险所带来的挑战,原因很简单:现在的企业越来越依靠IT系统的功能。虽然,ERM 是非常复杂的,对于很多人来说它还是深奥难懂的,同时采用ERM的方法通常都需要改变企业现有的企业文化,这一点往往会导致企业现有员工的抵制,因为一般来说人们都会把风险的出现看作是对他们的批评。Santiago 也知道其实他是很难改变NASA的那些经理们以项目为导向的风险管理方法,何况他们使用这种方法已经有几十年了。“一般的人都会倾向从技术的角度来解决问题,如防火墙、VPNs等等,” Santiago 解释道,“但是,我们必须从整体上来考虑到底是哪些信息与安全相关,我们到底需要做哪些工作来保护那些信息,同时还需要知道如何去管理它们。”
为了让ERM系统有效的运转起来,CIO们需要制定一个专门的领导战略计划。作者曾经对将近30个实施ERM的管理顾问、学者和CIO们做过专访,在此基础上做了一个全面的整理和综合。但是,我们要注意的是,这个五步战略模式其实还可以应用到其他很多的类似领导战略的挑战的。下面的内容是关于其如何应用在ERM中的。