CIO如何向董事会展示风险管理方案?

来源: TechTarget中国   
2014/3/20 12:42:42
在本文中, 来自Gartner公司的副总裁兼分析员,向CIO和IT主管们就如何开展这一重要任务进行献计。

本文关键字: CIO IT 风险

“(董事会成员)认为一个有效的风险管理计划意味着……他们不仅是拿到一个一年一次的,十大风险报告,而是希望有真正的风险指标来显示管理层的确在监督”,Caldwell说。这些指标还应该权衡管理层的风险偏好,这也正是风险管理计划的意义所在。

从这一角度而言, CIO们需要了解可能阻止或妨碍企业实现其战略目标的IT风险指标。这一区别是很重要的。不再是把重点放在关注IT资产的风险, CIO们更应该关注在业务绩效风险中起重要作用的技术。

“这并不意味着我们不再关心有关IT资产的风险,但我们会在向由董事会和高级管理层设立的业绩目标努力的过程中,进行相应的审视”,Caldwell说。 “企业绩效考核才是我们向董事会进行汇报时需要呈现的。”

当进行陈述时,尽管花了很长时间进行准备, CIO们都应该牢记他们只有大约15分钟的时间来得到认同 – 这也可能是一年中唯一一次正式的机会。这一陈述不应该有任何惊喜或者全新的信息,Caldwell强调。首席风险官,首席财务官,首席执行官和关键的董事会成员都应该事先知道CIO将会谈论什么。

实际上这一演示最好只包含四张幻灯片,Caldwell建议:

幻灯片一:列出三至六个企业的战略目标。这是为了让董事会知道你,作为CIO,知道并了解目标是些什么。换句话说,你知道什么对于董事会才是重要的。

幻灯片二:指出对应上述各项战略目标,会产生影响的最大IT风险。

幻灯片三:解释针对上述风险正在实施的相应风险管理措施。

幻灯片四:回顾和总结这一陈述。

共2页: [1]2 下一页
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
成都行

成都行亮点 成都行程 智囊团 参观成员 合作媒体 活动咨询..

2015年中国制造业信息化峰会

大会聚焦 大会亮点 大会议程 重要嘉宾 成都行 赞助合作 ..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918