为了遵守SOX法案,企业被要求把重心转向改善公司整体的风险管理
为了遵守SOX法案,企业被要求把重心转向改善公司整体的风险管理
监管机构正在向董事会施压,希望他们更多地进行风险监督,文件管理系统因此在企业内部自上而下,都需要提高对于总体风险承担的理解,以及风险对于战略目标所形成的威胁,Caldwell说。这意味着,CIO和IT风险管理者越来越多地被要求精确地描述IT和业务风险之间的关联。
Gartner公司最近的一项风险管理调查显示,
约有43%的受访者声称IT部门提供的风险管理数据的确会影响董事会的相关决策,Caldwell说。这听上去似乎是个好消息,但它也同时意味着大多数受访者并不认为IT信息可以影响董事会的决策。不仅如此,还有一些受访者甚至质疑董事会是否能够明白IT部门提供的数据。
为了增加积极影响的百分点, CIO们需要更好地让董事会理解IT部门和业务部门之间的关联,Caldwell说。首先, CIO们必须明白以下内容:在涉及企业风险管理上,董事会,CIO和其他IT主管们在企业内扮演什么角色? 而在向董事会汇报时, CIO应该如何将风险和业务目标相关联,来更好的引起董事会的关注?Caldwell提出以下两项指导原则来回答上述问题:
业务目标也是IT目标。本质上, IT部门和企业其他部门在一定程度上都享有相同的业务目标。
这使得每个人都在向这同一个目标而努力。
IT风险也是业务风险。如果业务部门和IT部门都有相同的目标,那任何IT风险也等同于业务风险。这有助于使双方都共同关注业务成果。
从表面上来看,我们都认为董事会不应该管理风险,Caldwell说。 “董事会在风险管理中起的作用是确保有一个有效的风险管理计划,而公司的管理层正在有效地进行执行”, 他说。 “他们起一个监督的作用。 ”
任何和董事会成员会面的监管机构——在大型企业内发生的频率正在逐渐提高,特别是金融服务行业——都会询问相关问题,以搞清楚董事会是否真正参与到监督风险管理计划中。
“(董事会成员)认为一个有效的风险管理计划意味着......他们不仅是拿到一个一年一次的,十大风险报告,而是希望有真正的风险指标来显示管理层的确在监督”,Caldwell说。这些指标还应该权衡管理层的风险偏好,这也正是风险管理计划的意义所在。
从这一角度而言, CIO们需要了解可能阻止或妨碍企业实现其战略目标的IT风险指标。这一区别是很重要的。不再是把
重点放在关注IT资产的风险, CIO们更应该关注在业务绩效风险中起重要作用的技术。
“这并不意味着我们不再关心有关IT资产的风险,但我们会在向由董事会和高级管理层设立的业绩目标努力的过程中,进
行相应的审视”,Caldwell说。 “企业绩效考核才是我们向董事会进行汇报时需要呈现的。”
当进行陈述时,尽管花了很长时间进行准备, CIO们都应该牢记他们只有大约15分钟的时间来得到认同 – 这也可
能是一年中唯一一次正式的机会。这一陈述不应该有任何惊喜或者全新的信息,Caldwell强调。首席风险官,首席财务官,首席执行官和关键的董事会成员都应该事先知道CIO将会谈论什么。
- 1中国式管理的10大劣根性
- 2细分客户提高营销回报
- 3国内有哪些做文档管理系统的?
- 4文档管理系统登陆“云”端,两大高新技术达成合作
- 5文件管理系统之服务器文件备份方案
- 6教育行业文档管理系统解决方案
- 7档案工作者所需的道德修养
- 8国内有哪些出色的文件管理系统?
- 9从高级职业经理人的知识背景和能力结构就能鉴别其能力八九不离十
- 10企业使用哪种品牌战略可以直接进行刺激消费
- 11数据库系统 人工管理 文件管理系统相比所具有的特点
- 12有什么好用的文档管理系统?
- 13文件管理系统的灵活、强大、易管理的安全特性
- 14选购文档管理软件有什么窍门
- 15是什么原因让一个新生的企业迅速占领行业市场?
- 16企业为什么需要文档管理
- 17文档安全管理系统软件哪个好 ?
- 18知识管理系统应用规划
- 19文档管理软件功能及应用价值(下)
- 20使用文档管理系统都有哪些方便快捷之处
- 21文档管理解决方案优势
- 22电子文件泛滥成灾,资料管理系统有何价值?
- 23思维十法的具体内容
- 24信息化建设过程产生的这些“知识”是整个团队的无形资产,
- 25档案管理系统所发挥的巨大作用
- 26文档管理软件对公司的重要性
- 27解决企业文档管理 6 大基础难题
- 28文档管理系统解决方案
- 29医药行业文档管理方案
- 30有集团管控会怎么样