规问题。
程明认为:作为“内部人”,常规部门在危机面前常常会现出智慧短缺,因为他们长期在一个领域工作,长期处理大同小异的常规问题,逐渐形成了思维定势,从而很难正确应对突发性的新事件。
他介绍说,一些西方企业在解决这一矛盾时通常采用的办法是,聘请外部的专家顾问。这些“外部人”来自大学、研究机构、咨询公司,他们不受任何“既定”思维的约束,带来的是新的视角、新的逻辑、新的对策,他们常常能够使决策出现柳暗花明的气象。
良好的风险管理体制还需要有一个善于沟通的团队。程明谈到,在一个IT预算会议上,他的团队提交的预算完全围绕IT安全,根本没有涉及任何具体技术。
他只简单说明了一些敏感数据存在的安全隐患,以及可能付出的安全代价,接着就讨论如何把钱花在降低风险上,并指出,这些开支要大大低于潜在风险所带来的破坏。结果,预算请求不仅获得了批准,而且公司首席财务官(CFO)和首席运营官(COO)还为该项目增加了额外的预算。
对于企业的CIO来说,有关风险管理的讨论和实践目前仅仅是拉开了序幕。一位CIO说:其实,风险既是危险,又是机会,风险管理是“刀尖上的舞蹈”,舞得好,CIO在企业中的作用将更加显现;舞得不好,CIO将成为企业失败的掘墓人。