一位IT管理專家這樣說到,很多風(fēng)險(xiǎn)管理工作失敗,不是因?yàn)轱L(fēng)險(xiǎn)管理的軟件程序不運(yùn)行,而是很多IT管理員不了解風(fēng)險(xiǎn)的由來,未深入了解風(fēng)險(xiǎn)的癥結(jié),僅僅是單純的嘗試管理,那么風(fēng)險(xiǎn)管理注定失敗。
 
  以下總結(jié)了風(fēng)險(xiǎn)管理失敗的原因:
  首先,風(fēng)險(xiǎn)的定義不一致。一些從業(yè)者似乎認(rèn)為風(fēng)險(xiǎn)來源于風(fēng)險(xiǎn)的不確定性,有的人認(rèn)為風(fēng)險(xiǎn)來自于造成損失的頻率和幅度。而這兩種觀念有本質(zhì)的不同。理論上的風(fēng)險(xiǎn)代表不確定性,但是很多理論卻不能應(yīng)用到信息安全中去。
  其次,使用的術(shù)語(yǔ)不一致。很多管理員正在嘗試做風(fēng)險(xiǎn)管理,他們努力的解決風(fēng)險(xiǎn)出現(xiàn)的原因,并建立明確的定義來解決這些問題。但是很多威脅并不是按照常規(guī)的手段和正常的方法都能解決,因?yàn)樗鼈儾皇鞘褂谜5臄?shù)據(jù)代碼就能夠解決問題。因?yàn)橛械娜苏J(rèn)為這是一個(gè)“威脅”,有的人認(rèn)為這是一個(gè)“風(fēng)險(xiǎn)”,而有的人認(rèn)為這是一個(gè)“漏洞”。就如同,物理學(xué)上的質(zhì)量、重量、速度的單位各有不同是一個(gè)道理。
  再次,漏洞評(píng)分系統(tǒng)(CVSS)不同。很多風(fēng)險(xiǎn)評(píng)估需要相關(guān)的計(jì)算公式和測(cè)量工具。如果選擇的工具和變量不同,測(cè)得的風(fēng)險(xiǎn)也有所不同。目前風(fēng)險(xiǎn)評(píng)估分幾個(gè)等級(jí),很多時(shí)候企業(yè)風(fēng)險(xiǎn)被夸大,或者風(fēng)險(xiǎn)被忽略,就是因?yàn)轱L(fēng)險(xiǎn)評(píng)級(jí)時(shí)的失誤。
 
  規(guī)避風(fēng)險(xiǎn)培養(yǎng)企業(yè)內(nèi)部風(fēng)險(xiǎn)管理人才是關(guān)鍵
  德勤一項(xiàng)調(diào)查報(bào)告顯示,90%的受訪者認(rèn)為現(xiàn)階段缺少風(fēng)險(xiǎn)管理專業(yè)人才,企業(yè)對(duì)風(fēng)險(xiǎn)管理的經(jīng)驗(yàn)和案例積累尚需進(jìn)一步加強(qiáng)。
  “我們對(duì)風(fēng)險(xiǎn)管理很重視,但目前還是比較依賴外部的人才力量,雖然對(duì)于企業(yè)內(nèi)部風(fēng)險(xiǎn)管理人才隊(duì)伍的建設(shè)有興趣也有耐心,但不得要領(lǐng)。”一位參與此次調(diào)查的大型企業(yè)高層管理人員表示。
  目前,企業(yè)獲得風(fēng)險(xiǎn)管理人才主要有兩個(gè)渠道,一個(gè)是從外部挖人才,不少咨詢機(jī)構(gòu)派到企業(yè)協(xié)助開展風(fēng)險(xiǎn)管理建設(shè)的人員也會(huì)成為企業(yè)追逐的“獵物”。另一個(gè)是在企業(yè)內(nèi)部培養(yǎng),外部風(fēng)險(xiǎn)管理人才具備相關(guān)知識(shí)儲(chǔ)備與能力,但忠誠(chéng)度不如企業(yè)內(nèi)部培養(yǎng)起來的風(fēng)險(xiǎn)管理人才高,并且對(duì)企業(yè)情況的了解需要較長(zhǎng)一段時(shí)間。“企業(yè)內(nèi)部人員一旦掌握了風(fēng)險(xiǎn)管理方面的知識(shí)性內(nèi)容,憑借其對(duì)企業(yè)的了解,會(huì)做得更好。”根據(jù)多年的經(jīng)驗(yàn),謝安還表示,企業(yè)中具有綜合業(yè)務(wù)功能部門的人員更適合培養(yǎng)成為風(fēng)險(xiǎn)管理人才,比如財(cái)務(wù)部、審計(jì)部或內(nèi)控部等。
  據(jù)國(guó)內(nèi)知名管理會(huì)計(jì)培訓(xùn)機(jī)構(gòu)華領(lǐng)國(guó)際市場(chǎng)總監(jiān)尹璐璐女士介紹,隨著國(guó)資委開始提出基層企業(yè)的風(fēng)險(xiǎn)管控問題,并首次要求在2013年年底前在央企建立系統(tǒng)、全面覆蓋集團(tuán)各子企業(yè)、各層級(jí)責(zé)任主體的管控體系,企業(yè)對(duì)風(fēng)險(xiǎn)管控問題越來越重視,懂得風(fēng)險(xiǎn)管理的人才也由此變得熱火起來,國(guó)資委2009年引進(jìn)的CMA正是培養(yǎng)風(fēng)險(xiǎn)管理人才的一大國(guó)際型財(cái)經(jīng)認(rèn)證。
  CMA認(rèn)證是財(cái)會(huì)專業(yè)人士在業(yè)務(wù)領(lǐng)域的一個(gè)重要資格證書,持有者可以在整個(gè)職業(yè)生涯中看到它的價(jià)值。當(dāng)向全球的CFO們和財(cái)務(wù)控制專業(yè)人士問起當(dāng)前財(cái)務(wù)工作中的不足之處時(shí),他們舉出了風(fēng)險(xiǎn)管理、內(nèi)部控制、業(yè)績(jī)?cè)u(píng)估管理、財(cái)務(wù)計(jì)劃及分析、以及其他更多財(cái)務(wù)領(lǐng)域。而這些正是CMA所專長(zhǎng)和注重的領(lǐng)域。
  在企業(yè)做任何決策之前,CMA人才會(huì)利用已經(jīng)發(fā)生的財(cái)務(wù)數(shù)據(jù)進(jìn)行預(yù)測(cè)與規(guī)劃,為企業(yè)提供決策支持的準(zhǔn)確信息,以此來減小甚至是規(guī)避遇到的風(fēng)險(xiǎn),此外,CMA人才還可幫助企業(yè)評(píng)估在威脅發(fā)生前不采取任何預(yù)防措施或檢測(cè)措施所可能導(dǎo)致的損失。

        高頓網(wǎng)校特別提醒:已經(jīng)報(bào)名2013年CMA考試的考生可按照復(fù)習(xí)計(jì)劃有效進(jìn)行!另外,高頓網(wǎng)校2013年CMA考試輔導(dǎo)高清課程已經(jīng)開通,通過針對(duì)性地講解、訓(xùn)練、答疑,對(duì)學(xué)習(xí)過程進(jìn)行全程跟蹤、分析、指導(dǎo),可以幫助考生全面提升備考效果。
 
  報(bào)考指南: 2013年CMA考試報(bào)考指南 
  考前沖刺:CMA考試試題   考試輔導(dǎo)
  高清網(wǎng)課:CMA考試網(wǎng)絡(luò)課程