企业IT应用的风险管理（it行业风险预测与应对）

本篇文章版权由和HP所有作者：山东勇哥随着IT技术的发展和普及，企业业务与决策越来越依赖于IT应用，企业在获益于新的管理模式与业务流程的同时，也将会面临IT应用不完善而带来的业务灾难。如何获得IT应用价值最大化，同时又最大限度地降低IT 对业务带来的的潜在的风险，我们需要将IT应用的安全问题作为IT应用的重要组成部门进行考虑。企业的经营风险来自于诸多因素，其中最可控的就是来自企业内部的业务经营活动。目前，IT应用已成为企业业务管理精确高效的有效手段，其作用和影响力已从单一的业务扩散到企业每一项业务，因此，企业经营的风险问题越来越多地是由内部控制疏忽、信息技术失败引起的，而且企业业务都具有对信息技术基础设施的依赖性和新IT技术应用风险的脆弱性。鉴于此，公司IT应用的风险管理成为企业管理者不可回避的问题。本人多年从事于企业信息化应用工作，帮助一些企业导入信息化应用，也了解到目前很多企业在IT应用过程中存在的问题，其中最重要的一项就是忽视IT应用的风险管理。在企业实施IT技术应用的时候，由于IT市场因素和企业认识问题，大部分企业普遍缺乏统一、全局的 IT 战略规划，在如何精确保证IT 战略规划与企业战略目标一致的方面，普遍缺少IT应用风险控制和管理，重视业务管理的计算机化，轻视风险控制，没有形成合理的信息安全方针来指导组织的信息安全管理工作，总是出现了问题才去想补救的办法。伴随IT应用而来的企业利益和机会，使得风险管理成为企业IT应用中很关键的一个方面。企业管理层需要确保IT应用与公司战略一致，而且公司战略也很好地利用了IT技术 的优势。IT 应用风险管理应遵循一定的方法论，即在业务目标的驱动下，制定IT 战略，并保证IT 战略与业务战略目标的匹配；挖掘业务需求，完善信息系统建设，使 IT 真正为业务提升、管理创新贡献价值：实施IT 项目管理与风险管理；进行IT 绩效评估。本篇文章版权由和HP所有