做一个主动的IT风险管理者

管理会计

序言：
  对于IT风险管理者来说，这是一个绝好的机会，他们可以证明IT对业务有更多的影响，尤其是在经济危机影响压力较大的国家。

  要利用好这个机会，主动的IT风险管理者可以采取下面五个步骤：

1、从业务方面开始。要带来业绩方面的益处，需要在IT风险方面投入精力，因为它们与业务目标密切相关。

2、定义风险评估范围。要针对给客户提供服务的业务活动建立框架，而不是针对技术。

3、寻找愿景。对业务资产和资源的威胁，从更宽泛的范围来看待。

4、使你的工作更容易。广泛利用已经采纳的方法和技术来评估和应对风险。不要重新发明轮子。

5、把要做的事说清楚。如果你对业务进行关注，请一定让业务领导搞清楚。要使用业务的语言清楚地表达你的计划和成就。