企业新闻

风险管理过程背景建立之风险管理准备

2018-03-19 19:57:43 | 来源:中培企业IT培训网

1)风险管理准备

风险管理准备阶段包括确定风险管理对象、组建风险管理团队、制定风险管理计划和获得支持四个工作过程。

确定风险管理对象,要求依据组织的使命,并遵循国家、地区或行业的相关政策、法律、法规和标准的规定,确定将要实施风险管理的对象和范围,范围可能是组织全部的信息及相关的各类资产、管理机构,也可能是某个独立的信息系统、关键业务流程、与客户知识产权相关的系统或部门等;

确认管理对象需要考虑如下信息:

◇组织的业务战略目标、策略和方针

◇业务过程

◇组织的职能和结构

◇适用于组织的法律法规和合同义务的要求

◇组织的信息安全方针

◇组织风险管理的整体方法◇信息资产

◇组织的位置及其地理特性◇影响组织的约束条件

◇利益相关方的期望◇社会文化环境

◇界面(与环境的数据交换)

组建风险管理团队,包括确定团队成员、组织结构、角色、责任等内容。团队成员应由管理层、相关业务骨干、信息技术、安全技术等人员组成风险评估小组,。必要时,可组建由评估方、被评估方领导和相关部门负责人参加的风险评估领导小组,聘请相关专业的技术专家和技术骨干组成专家小组。

制定风险管理计划,即依据机构的使命,制定风险管理的实施计划,包括风险管理的目的、意义、范围、目标、组织结构、实施方案、经费预算和进度安排等,形成《风险管理计划书》;

获得支持,指上述内容确定后,《风险管理计划书》应得到组织最高管理者的支持和批准,由决策层对管理层和执行层进行传达,在组织范围就风险管理相关内容进行培训,以明确有关人员在风险管理中的任务。

标签: 风险管理

猜你喜欢