一位IT管理專家這樣說到,很多風險管理工作失敗,不是因為風險管理的軟件程序不運行,而是很多IT管理員不了解風險的由來,未深入了解風險的癥結(jié),僅僅是單純的嘗試管理,那么風險管理注定失敗。
 
  以下總結(jié)了風險管理失敗的原因:
  首先,風險的定義不一致。一些從業(yè)者似乎認為風險來源于風險的不確定性,有的人認為風險來自于造成損失的頻率和幅度。而這兩種觀念有本質(zhì)的不同。理論上的風險代表不確定性,但是很多理論卻不能應用到信息安全中去。
  其次,使用的術(shù)語不一致。很多管理員正在嘗試做風險管理,他們努力的解決風險出現(xiàn)的原因,并建立明確的定義來解決這些問題。但是很多威脅并不是按照常規(guī)的手段和正常的方法都能解決,因為它們不是使用正常的數(shù)據(jù)代碼就能夠解決問題。因為有的人認為這是一個“威脅”,有的人認為這是一個“風險”,而有的人認為這是一個“漏洞”。就如同,物理學上的質(zhì)量、重量、速度的單位各有不同是一個道理。
  再次,漏洞評分系統(tǒng)(CVSS)不同。很多風險評估需要相關(guān)的計算公式和測量工具。如果選擇的工具和變量不同,測得的風險也有所不同。目前風險評估分幾個等級,很多時候企業(yè)風險被夸大,或者風險被忽略,就是因為風險評級時的失誤。
 
  規(guī)避風險培養(yǎng)企業(yè)內(nèi)部風險管理人才是關(guān)鍵
  德勤一項調(diào)查報告顯示,90%的受訪者認為現(xiàn)階段缺少風險管理專業(yè)人才,企業(yè)對風險管理的經(jīng)驗和案例積累尚需進一步加強。
  “我們對風險管理很重視,但目前還是比較依賴外部的人才力量,雖然對于企業(yè)內(nèi)部風險管理人才隊伍的建設有興趣也有耐心,但不得要領(lǐng)。”一位參與此次調(diào)查的大型企業(yè)高層管理人員表示。
  目前,企業(yè)獲得風險管理人才主要有兩個渠道,一個是從外部挖人才,不少咨詢機構(gòu)派到企業(yè)協(xié)助開展風險管理建設的人員也會成為企業(yè)追逐的“獵物”。另一個是在企業(yè)內(nèi)部培養(yǎng),外部風險管理人才具備相關(guān)知識儲備與能力,但忠誠度不如企業(yè)內(nèi)部培養(yǎng)起來的風險管理人才高,并且對企業(yè)情況的了解需要較長一段時間。“企業(yè)內(nèi)部人員一旦掌握了風險管理方面的知識性內(nèi)容,憑借其對企業(yè)的了解,會做得更好。”根據(jù)多年的經(jīng)驗,謝安還表示,企業(yè)中具有綜合業(yè)務功能部門的人員更適合培養(yǎng)成為風險管理人才,比如財務部、審計部或內(nèi)控部等。
  據(jù)國內(nèi)知名管理會計培訓機構(gòu)華領(lǐng)國際市場總監(jiān)尹璐璐女士介紹,隨著國資委開始提出基層企業(yè)的風險管控問題,并首次要求在2013年年底前在央企建立系統(tǒng)、全面覆蓋集團各子企業(yè)、各層級責任主體的管控體系,企業(yè)對風險管控問題越來越重視,懂得風險管理的人才也由此變得熱火起來,國資委2009年引進的CMA正是培養(yǎng)風險管理人才的一大國際型財經(jīng)認證。
  CMA認證是財會專業(yè)人士在業(yè)務領(lǐng)域的一個重要資格證書,持有者可以在整個職業(yè)生涯中看到它的價值。當向全球的CFO們和財務控制專業(yè)人士問起當前財務工作中的不足之處時,他們舉出了風險管理、內(nèi)部控制、業(yè)績評估管理、財務計劃及分析、以及其他更多財務領(lǐng)域。而這些正是CMA所專長和注重的領(lǐng)域。
  在企業(yè)做任何決策之前,CMA人才會利用已經(jīng)發(fā)生的財務數(shù)據(jù)進行預測與規(guī)劃,為企業(yè)提供決策支持的準確信息,以此來減小甚至是規(guī)避遇到的風險,此外,CMA人才還可幫助企業(yè)評估在威脅發(fā)生前不采取任何預防措施或檢測措施所可能導致的損失。

        高頓網(wǎng)校特別提醒:已經(jīng)報名2013年CMA考試的考生可按照復習計劃有效進行!另外,高頓網(wǎng)校2013年CMA考試輔導高清課程已經(jīng)開通,通過針對性地講解、訓練、答疑,對學習過程進行全程跟蹤、分析、指導,可以幫助考生全面提升備考效果。
 
  報考指南: 2013年CMA考試報考指南 
  考前沖刺:CMA考試試題   考試輔導
  高清網(wǎng)課:CMA考試網(wǎng)絡課程