2019年2月25日
- Gartner的客户吗?登录个性化搜索结果。
数字化业务需要综合风险管理
贡献者:Katie Costello
风险管理计划必须解决与数字业务相关的越来越多的IT威胁。
2019年,组织风险正在转变为重大的运营意外,随着数字业务需求的增长,这种频率只会增加。孤立的风险管理项目不再有存在的空间。相反,安全领导者必须专注于建立综合风险管理计划。
“风险管理项目减轻不确定性对业务绩效的影响”
”风险管理项目可以减轻不确定性对企业绩效的影响。”说约翰·a·惠勒他是Gartner的高级董事分析师。“到2021年,超过50%的大型企业将使用集成风险管理解决方案集来提供更好的决策能力,而目前这一比例约为30%。”
什么是综合风险管理?
许多组织擅长特定领域的风险管理,但很难协调成功的三个关键支柱安全和风险管理程序-强大的框架、可靠的指标和灵活的综合系统。综合风险管理可以应对这一挑战。综合风险管理通过对组织如何管理其独特的风险集的综合观点来改进决策制定和绩效。它是一套由风险意识文化和使能技术支持的实践和流程。
综合风险管理使用内部和外部风险因素的整体分析。成功的组织设计了一个框架,可以无缝连接战略、运营和IT层面的风险。惠勒说:“为了全面了解风险的范围,组织需要全面了解所有业务部门和风险管理职能,以及主要业务合作伙伴、供应商和外包实体。”
为什么综合风险管理很重要?
到2021年,综合风险管理解决方案市场(包括咨询服务和实施)将增长到80亿美元。数字化组织正在优先考虑风险管理项目的需求。惠勒说:“安全和风险管理领导者需要将他们的风险思维发展到全球背景下。“实施综合风险管理解决方案,以满足数字转换将推动他们的组织以安全、有利可图的方式前进。”
综合风险管理应该从哪里开始呢?
综合风险管理可以比作一次公路旅行:你的GPS绘制路线并显示进度,而车辆可以让你到达目的地。类似地,集成的风险管理框架映射组织的风险,度量方法度量进度,系统驱动组织实现其目标。安全和风险管理领导者可以采取以下四个步骤来制定综合风险管理计划,以弥合企业风险、IT/网络安全风险和数字风险之间的差距,从而更全面地了解运营风险:
- 建立一个有效的框架这对于组织的风险概况来说是独一无二的。
- 使用指标识别风险如何影响个人的行为和实现组织目标的能力。
- 使用节奏分层方法设计、实施和整合风险管理系统。
- 变得成熟一个组织的风险管理纪律,以减轻未来的数字业务风险。
本文根据2017年6月13日发表的原文进行了更新,以反映当前的情况和研究。
体验信息技术会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
Gartner的客户可以更多地了解中国的风险管理状况综合风险管理成功的十大因素约翰·a·惠勒著。
*请注意,有些文档可能不是所有Gartner客户都能获得。
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">