FRM：評(píng)估風(fēng)險(xiǎn)智商的五個(gè)要素

　　漫漫考試路，各位考生，您準(zhǔn)備好了嗎？如何快樂高效的學(xué)習(xí)？高頓網(wǎng)校為廣大學(xué)員提供2015年FRM考試網(wǎng)絡(luò)課程，請(qǐng)各位考生緊跟網(wǎng)校名師的步伐盡快進(jìn)入備考復(fù)習(xí)，讓高頓網(wǎng)校與您共同努力，2015年考試順利通過！祝您夢(mèng)想成真！免費(fèi)聽課>>

　　以公司應(yīng)對(duì)顧客資料泄密的風(fēng)險(xiǎn)智商為例。記住，風(fēng)險(xiǎn)智商的高低是相對(duì)的，它表現(xiàn)的是公司對(duì)某一風(fēng)險(xiǎn)相比較其他風(fēng)險(xiǎn)的把握程度。

　　以下是評(píng)估風(fēng)險(xiǎn)智商的五個(gè)要素：

　　1.IT和業(yè)務(wù)部門的同事處理顧客資料隱私投訴的頻率如何？他們是否經(jīng)常和顧客、供應(yīng)商、合作伙伴就此問題進(jìn)行溝通？一周內(nèi)有幾次？

　　某歐洲公司就采用交叉核對(duì)的方法進(jìn)行風(fēng)險(xiǎn)評(píng)估。如果收到很多部門匯報(bào)同樣的風(fēng)險(xiǎn)，公司會(huì)在那些沒有匯報(bào)此類風(fēng)險(xiǎn)的部門中進(jìn)行核查。該舉措的目的不僅是為了捕捉部門經(jīng)理沒有注意到的風(fēng)險(xiǎn)，同時(shí)也是為了評(píng)估部門之間的差異。同樣地，金融領(lǐng)域的IT主管可以就顧客滿意度與其他公司進(jìn)行比較，這讓他們知道自己能否比同行更全面地把握顧客隱私方面的風(fēng)險(xiǎn)。

　　如果你認(rèn)為公司對(duì)此類風(fēng)險(xiǎn)有更多認(rèn)識(shí)，打2分。如果每周對(duì)該風(fēng)險(xiǎn)的認(rèn)識(shí)的加深程度一般，打1分。如果你對(duì)此類風(fēng)險(xiǎn)沒認(rèn)識(shí)，而是對(duì)其他風(fēng)險(xiǎn)有更多認(rèn)識(shí)，打0分。

　　2.你的經(jīng)歷能告訴你多少與可能影響風(fēng)險(xiǎn)的因素相關(guān)的信息？假如你同時(shí)面對(duì)兩種現(xiàn)象：在有顧客參與的復(fù)雜過程中，經(jīng)常出現(xiàn)個(gè)人隱私受侵犯的情況；在沒有顧客接觸的復(fù)雜過程中，此類隱私泄露事件發(fā)生不頻繁。這表明過程的復(fù)雜性不大可能是該過程出現(xiàn)隱私泄露的原因，而顧客接觸則很可能是原因所在。

　　當(dāng)然，如果公司經(jīng)歷過隱私泄露或類似事件，相關(guān)人員就清楚此類事件是不是大部分都發(fā)生在與顧客接觸的情況下。問題就在于給你提供*5損失預(yù)測(cè)結(jié)果的主管是否了解這一事實(shí)。

　　這個(gè)問題其實(shí)是在問，你的經(jīng)驗(yàn)?zāi)芊駧湍惴智屣L(fēng)險(xiǎn)影響因素的主次，進(jìn)而專注于主要因素。為了準(zhǔn)確進(jìn)行此項(xiàng)評(píng)估，你需要梳理自己的經(jīng)驗(yàn)：哪些能幫助你100%確定某因素導(dǎo)致了隱私泄露，哪些能幫助你100%確定其他因素與隱私侵犯無關(guān)。如果對(duì)于些類風(fēng)險(xiǎn)，你有更多經(jīng)驗(yàn)做出這樣的判斷，打2分。如果與其他風(fēng)險(xiǎn)相比只是一般，打1分。如果你對(duì)其他風(fēng)險(xiǎn)的經(jīng)驗(yàn)更多，打0分。

　　3.這些經(jīng)歷傳遞了多少意外信息？隱私泄露事件發(fā)生得越出乎意外，越能說明這是由哪些因素導(dǎo)致的。換言之，事非常態(tài)，就越要多加注意。

　　例如，一個(gè)財(cái)務(wù)軟件的小供應(yīng)商曾向客戶發(fā)出電子郵件，提醒有安全漏洞。不料顧客投訴反而增多了。其信息安全團(tuán)隊(duì)發(fā)現(xiàn)黑客給顧客發(fā)出了類似的郵件，在郵件中建議顧客使用新的產(chǎn)品設(shè)置方法，結(jié)果降低了顧客資料的保密性。

　　影響關(guān)鍵控件的流程變化會(huì)削弱顧客資料的安全程度，這不新鮮。而把一個(gè)本應(yīng)由公司內(nèi)兩個(gè)部門合作完成的流程變化交給顧客實(shí)施，竟然如此危險(xiǎn)，這是你始料未及的。你的典型經(jīng)驗(yàn)?zāi)芊裨谶@一風(fēng)險(xiǎn)中發(fā)現(xiàn)更多意外信息，該信息的多少就是打分依據(jù)，同上，依次為2、1、0分。

　　4.信息源有多廣泛？評(píng)估你的團(tuán)隊(duì)是否參與了各種能幫助判斷顧客隱私泄露風(fēng)險(xiǎn)的活動(dòng)。例如，你是否訪問了許多數(shù)據(jù)處理網(wǎng)站？你是否有朋友在其他公司負(fù)責(zé)類似工作，而他們處理顧客資料的方式有所不同？

　　這個(gè)問題關(guān)注的是信息源的多樣性。經(jīng)常面對(duì)同一信息源的資料，你不會(huì)有什么新發(fā)現(xiàn)。當(dāng)然該問題的關(guān)鍵還在于，你對(duì)這一風(fēng)險(xiǎn)的認(rèn)識(shí)角度是否比其他風(fēng)險(xiǎn)多。同上，依次為2、1、0分。

　　5.你是否把這些經(jīng)歷中學(xué)到的東西進(jìn)行了系統(tǒng)的總結(jié)?新的情況中，你有所學(xué)；與合作伙伴、發(fā)展商、顧客、其他IT團(tuán)隊(duì)的交流也是如此。你是否都予以記錄？例如，你是否記錄了哪些風(fēng)險(xiǎn)控制項(xiàng)目成功了，哪些失敗了？