04：是IT全面风险管理？

发布时间：2011年06月14日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
ITGov根据自己多年在IT风险管理咨询项目中总结的宝贵经验，形成了较完整的关于IT风险管理的定义，称之为IT全面风险管理。

是IT全面风险管理？

ITGov根据自己多年在IT风险管理咨询项目中总结的宝贵经验，形成了较完整的关于IT风险管理的定义，称之为IT全面风险管理。

IT全面风险管理是指在规划与组织、开发与建设、运行与维护、监控与评价的信息化全生命周期中融合风险管理的基本流程，包括风险管理策略制定、风险识别、风险评估，进而选择适当的处理方法加以控制、处理，从而为业务战略目标的实现提供合理保证的整体过程（ITGov，2005）。

IT风险管理的目标并不是简单地降低或规避风险，而是以最佳方式识别和管理风险，但在这个问题上，风险管理人员在实际工作中常常陷入误区。善治的风险管理可以让组织有能力承担更大的风险，甚至为组织创造新的战略竞争机遇，这需要持续完善风险治理机制、提升风险控制能力。