2019年2月25日
2019年2月25日
贡献者:Katie Costello
风险管理计划必须解决与数字业务相关的越来越多的IT威胁。
2019年,组织风险正在转变为重大的运营意外,随着数字业务需求的增长,这种频率只会增加。孤立的风险管理项目不再有存在的空间。相反,安全领导者必须专注于建立综合风险管理计划。
”风险管理项目可以减轻不确定性对企业绩效的影响。”说约翰·a·惠勒他是Gartner的高级董事分析师。“到2021年,超过50%的大型企业将使用集成风险管理解决方案集来提供更好的决策能力,而目前这一比例约为30%。”
许多组织擅长特定领域的风险管理,但很难协调成功的三个关键支柱安全和风险管理程序-强大的框架、可靠的指标和灵活的综合系统。综合风险管理可以应对这一挑战。综合风险管理通过对组织如何管理其独特的风险集的综合观点来改进决策制定和绩效。它是一套由风险意识文化和使能技术支持的实践和流程。
综合风险管理使用内部和外部风险因素的整体分析。成功的组织设计了一个框架,可以无缝连接战略、运营和IT层面的风险。惠勒说:“为了全面了解风险的范围,组织需要全面了解所有业务部门和风险管理职能,以及主要业务合作伙伴、供应商和外包实体。”
到2021年,综合风险管理解决方案市场(包括咨询服务和实施)将增长到80亿美元。数字化组织正在优先考虑风险管理项目的需求。惠勒说:“安全和风险管理领导者需要将他们的风险思维发展到全球背景下。“实施综合风险管理解决方案,以满足数字转换将推动他们的组织以安全、有利可图的方式前进。”
综合风险管理可以比作一次公路旅行:你的GPS绘制路线并显示进度,而车辆可以让你到达目的地。类似地,集成的风险管理框架映射组织的风险,度量方法度量进度,系统驱动组织实现其目标。安全和风险管理领导者可以采取以下四个步骤来制定综合风险管理计划,以弥合企业风险、IT/网络安全风险和数字风险之间的差距,从而更全面地了解运营风险:
本文根据2017年6月13日发表的原文进行了更新,以反映当前的情况和研究。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
Gartner的客户可以更多地了解中国的风险管理状况综合风险管理成功的十大因素约翰·a·惠勒著。
*请注意,有些文档可能不是所有Gartner客户都能获得。