内容提要
IT风险威胁日渐逼人:
深思如下事实:一家医药制造商的软件实施失败导
致公司的破产;信用卡系统咨询公司的数据被盗致使公
司最大的两名客户——维萨和万事达——流失;英国国内
税收机构的税收抵扣管理系统的失误造成超过20亿英镑的
错误税款抵扣额损失。IT系统的复杂性削弱了高科技制造
企业的经营能力。
lT风险展示出来这样那样的破坏性看似并不会落在你
自己的公司里。在《IT风险》书中,乔治.韦斯特曼和理
查德.亨特揭示了依赖这个假设的危害,证实了事实与
之相反。
IT已经日益成为企业经营成功的核心。但是,很多企
业还没有调整他们的lT决策和风险管理流程。其结果是怎
样呢?lT风险引发的事故导致企业不得不承受远比以前更
高的成本。它们在企业内外伤害我们的顾客和支持者;
它们损害企业的名誉;它们将企业管理团队的弱点暴露
无遗。而且,它们侵蚀企业的利润,削弱企业的竞争优势。
在这本适逢其时而又权威的书中,作者定义了IT风险的四种
类型:适用性、易用性、准确性和灵活性。他们通过引用大
量企业案例,确立了企业必须控制好的三个核心领域,从而
才能有效的管理lT风险:
◆一个由IT资产、人员、相关支持流程和控制构成的坚实
基础,它使菅理层能以正确适合的方式管理相应的风险。
◆一个精心设计的风险治理流程——包含高层管理的密切
关注,它使企业能及时发觉其中的风险,列出优先顺序,
跟踪监视风险。
◆一个具有风险意识的文化——需要来自最高层的培育,
它使人们能正确地对待IT风险之源和解决方案,提高整个组
织对风险的警觉。
这本书还提供了强大的诊断工具,可以测评在各个核心
领域组织的实力,帮助组织不断地提高核心能力和竞争优势。
序言与致谢
导言一一IT风险及其重要性
IT风险的起因
无效的IT治理
不可控的错综复杂性
对风险的熟视无睹
IT风险既是经营风险也是企业价值
本书结构及读者对象
第一章4A风险管理框架
IT风险的整体观
4A分析框架
利用4A分析框架指导IT风险管理
应用4A分析框架分析风险的权衡置换
例一:采购一套非标准方案
例二:合并系统序言与致谢
导言一一IT风险及其重要性
IT风险的起因
无效的IT治理
不可控的错综复杂性
对风险的熟视无睹
IT风险既是经营风险也是企业价值
本书结构及读者对象
第一章4A风险管理框架
IT风险的整体观
4A分析框架
利用4A分析框架指导IT风险管理
应用4A分析框架分析风险的权衡置换
例一:采购一套非标准方案
例二:合并系统
例三:快速成长与控制
应用4A分析框架化解隐含的假设分歧
第二章IT风险管理的三荐核心修炼
第三章修缮基础——巩固IT风险塔的基础
第四章修缮基础——精简基础
第五章开发风险治理流程
第六章建立有风险意识的企业文化
第七章加速三荐修炼
第八章展望末来
第九章高管风险风险管理十大策略
译后记
注释
关于作者
作者简介
乔治·韦斯特曼,是麻省理工大学斯隆管理学院信息
系统研究中心的科学家。
理查德·亨特,是高德纳公司高德纳管理项目的集
团副总裁和董事。
新书介绍
哈佛经管图书涵盖战略、领导力、人力资源管理、市
场营销、变革与创新、一般管理等六大领域。近期新书
有:
《锐不可当》
《营销是什么?)》
《奔向未来的人)》
《项目管理再造)》
《开放型商业模式)》
◆挑战经理人系列
◆经理人下午茶系列
◆哈佛商务指南系列
◆哈佛工商管理口袋书系列
◆麦肯锡全球经济研究系列
