文档更改通用管理实践 - 25 风险

由 superadmin 于 2024/12/25, 15:36 最后修改

从版本< 8.1 >

由superadmin编辑
在2021/02/07, 00:12上

到版本

由superadmin编辑
在2021/02/20, 21:10上

< >

修改评论该版本没有评论

Raw
已渲染

Summary

Page properties (2 modified, 0 added, 0 removed)

Details

Page properties

标题

@@ -1,1
          +1,1 @@
--25 风险管理 （已发布）
++25 风险管理

Content

@@ -1,8
          +1,9 @@
--(% class="jumbotron" %)
++{{box cssClass="floatinginfobox" title="**Contents**"}}
++{{toc/}}
++{{/box}}
++
  (((
--(% class="container" %)
--(((
--= [[开始阅读>>doc:25 风险管理.1 关于本文件.WebHome]] =
++
  需要下载 **ITIL 4风险管理实践【中文】**pdf版全文，请关注微信公众号itilxf ，并回复“风险管理”即可。
@@ -18,18
          +18,11 @@
  **翻译**：史坦晶        **审校**：隗玉凯        **审核**：严宝龙
--)))
--)))
--(% class="row" %)
--(((
--(% class="col-xs-12 col-sm-4" %)
--(((
  ----
  )))
--)))
  = **1 关于本文档** =
@@ -83,12
          +83,12 @@
  风险管理实践提供了在服务管理四个维度上有效且高效地识别和管理风险所需资源的机制。
--== 2.2 术语和概念                                                                  ==
++== 2.2 术语和概念                                                              ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=3]]
--===   ===
++
  === **2.2.1 风险** ===
  |**风险**
@@ -107,8
          +107,8 @@
  如果组织中的风险级别太高，则可能对其持续运营能力产生重要的影响。组织的风险容量是组织可以忍受风险的最大值，并且通常基于诸如对声誉和资产的损害等因素。
--===   ===
++
  === **2.2.3 风险偏好** ===
  风险偏好由组织治理定义，用于促进决策和风险管理活动。
@@ -187,7
          +187,6 @@
  * 员工招聘期间的背景调查
  )))
--===   ===
  === **2.2.8 剩余风险** ===
@@ -194,7
          +194,7 @@
  风险处置通常不能完全消除风险。因此，在应用控制之后有必要执行新的风险评估。这是为了了解新的可能性和影响，然后计算剩余风险。组织然后可以选择应用更多控制来进一步减小风险。或者，组织可以接受剩余风险，并将其记录在风险登记册中，像其他保留的风险一样以相同的方式传递给利益相关者。
--== 2.3 范围                                                                             ==
++== 2.3 范围                                                                         ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=4]]
@@ -238,7
          +238,6 @@
  |成本控制，风险的财务评价和风险减轻选项|服务财务管理
  |愿景的定义和风险管理的战略目标|战略管理
--===   ===
  === **2.3.1 项目管理** ===
@@ -292,7
          +292,7 @@
  好的服务级别报告包括识别将来可能影响服务的风险，以及如何管理这些风险的说明。通常，风险管理需要记录来自客户和用户的输入或他们采取的行动。
--== 2.4 实践成功因素                                                               ==
++== 2.4 实践成功因素                                                           ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/2%20%E4%B8%80%E8%88%AC%E4%BF%A1%E6%81%AF/WebHome?section=5]]
@@ -311,7
          +311,6 @@
  * 分析和评估风险
  * 处置、监控和评审风险
--
  === **2.4.1 建立风险管理的治理** ===
  所有风险管理活动都需要清楚地了解组织的风险容量和风险偏好。这些活动不能由实践者定义，它们是组织治理的关键。这意味着风险管理依赖于组织的整体治理。
@@ -334,10
          +334,11 @@
  风险分析包括了解每个风险发生的可能性和潜在影响。分析可以是定性的或定量的。
--====   ====
--==== 2.4.3.1 定性风险分析 ====
++(% class="wikigeneratedid" id="H2.4.3.15B9A602798CE966952066790" %)
++2.4.3.1 定性风险分析
++
  定性风险分析使用简单的度量（例如高，中或低）来区分可能性和影响的不同级别。定性风险分析通常会使用一个表格，该表格用于从影响级别和可能性级别两个维度中得出总体风险的级别，如图2.1 所示。
  |(% rowspan="5" %)影响|高|中|高|高
@@ -353,10
          +353,11 @@
  一些组织使用的是五点量表，而不是图2.1中所示的简单的三点量表（高，中或低），但是方法仍然相同。
--====   ====
--==== 2.4.3.2 定量风险分析 ====
++(% class="wikigeneratedid" id="H2.4.3.25B9A91CF98CE966952066790" %)
++2.4.3.2 定量风险分析
++
  定量风险分析在财务基础以及其他量化基础上考虑风险影响。可能性以概率来衡量。这种风险分析用于支持商业案例中的预算，以证明管理风险可能需要的投资是合理的。
  |(((
@@ -383,10
          +383,11 @@
  ALE通过将SLE乘以ARO来计算。然后可以将此结果与控制的成本进行比较，以便决定在管理特定风险方面需要投入多少资金。
--====   ====
--==== 2.4.3.3 风险定性和定量结合分析 ====
++(% class="wikigeneratedid" id="H2.4.3.398CE96695B9A6027548C5B9A91CF7ED3540852066790" %)
++2.4.3.3 风险定性和定量结合分析
++
  定量风险分析比定性风险分析要花费更多的时间，因此通常将两者结合在一起来优化分析数据的时间开销。这包括对每个已识别的风险进行定性风险分析，然后针对风险级别和降低风险的成本中超出特定阈值的那些风险执行定量风险分析。例如，组织的风险管理策略可能声明，如果控制的成本低于5,000英镑，则将使用控制来管理低级别风险。如果控制的成本高于5,000英镑，将执行定量风险分析。
@@ -438,11
          +438,11 @@
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=1]]
--==   ==
++
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=2]]
--== 3.1 价值流贡献                                                                        ==
++== 3.1 价值流贡献                                                                    ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=3]]
@@ -451,7
          +451,7 @@
  图3.1 中显示了风险管理实践对服务价值链的贡献。
--== 3.2 流程                                                                                   ==
++== 3.2 流程                                                                               ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome?section=4]]
@@ -463,6
          +463,7 @@
  一组相互关联或相互作用的活动，可将输入转换为输出。流程接受一个或多个已定义的输入，并将其转换为已定义的输出。流程定义了活动的顺序及其依赖性。
  )))
++(% style="text-align:center" %)
  [[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758036102-102.png?rev=1.1||alt="1600758036102-102.png"]]
        **图3.1 风险管理实践对价值链活动的贡献热力图**
@@ -474,7
          +474,6 @@
  * 风险的识别，分析和处置
  * 风险监控和评审
--
  === **3.2.1 风险管理的治理** ===
  该流程包括表3.1中列出的活动，并将以下输入转换为输出。
@@ -503,9
          +503,9 @@
 . 提供给管理的指导
  )))
--
  图3.2 显示了流程的工作流图
++(% style="text-align:center" %)
  [[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758179177-501.png?rev=1.1||alt="1600758179177-501.png"]]
  **图3.2 风险管理的治理流程的工作流**
@@ -546,7
          +546,6 @@
  治理主体评审审计报告并监控组织，以确保风险管理正按照其意图进行。如果存在重大缺陷，则可能会触发重新分析环境和评审风险容量、偏好和策略的需求。
  )))
--===   ===
  === **3.2.2 风险的识别，分析和处置** ===
@@ -575,9
          +575,9 @@
  * 新增和更新的控制
  )))
--
  图3.3 显示了流程的工作流图。
++(% style="text-align:center" %)
  [[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758257795-496.png?rev=1.1||alt="1600758257795-496.png"]]
  图3.3 风险识别，分析和处置流程的工作流
@@ -634,7
          +634,6 @@
  风险登记册已更新，以显示风险处置方式，包括相关的实施日期。
  )))
--===   ===
  === **3.2.3 风险监控和评审** ===
@@ -657,9
          +657,9 @@
  * 新增和已更新控制的需求
  )))
--
  图3.4 显示了风险监控和评审流程的工作流图
++(% style="text-align:center" %)
  [[image:http://itil4hub.cn/bin/download/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/3%20%E4%BB%B7%E5%80%BC%E6%B5%81%E5%92%8C%E6%B5%81%E7%A8%8B/WebHome/1600758490716-262.png?rev=1.1||alt="1600758490716-262.png"]]
  **图3.4 风险监控和评审流程的工作流**
@@ -689,8
          +689,6 @@
  审计可以在内部进行，也可以由第三方进行。审计的输出可能会确定需要实施新增的或更新的控制，并将为“ 风险管理的治理”流程的“监控组织”活动提供输入。
  )))
--
--
  ----
  = 4 组织和人员 =
@@ -698,7
          +698,7 @@
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=1]]
--== 4.1 角色，能力和责任                                                             ==
++== 4.1 角色，能力和责任                                                         ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=2]]
@@ -752,9
          +752,8 @@
  保证审计人员的完整性，客观性和独立性
  )))
--==   ==
--== 4.1 组织结构和团队                                                                ==
++== 4.1 组织结构和团队                                                            ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/4%20%E7%BB%84%E7%BB%87%E5%92%8C%E4%BA%BA%E5%91%98/WebHome?section=3]]
@@ -772,8
          +772,8 @@
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=1]]
--==   ==
++
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=2]]
  == 5.1 信息交换，输入/输出 ==
@@ -788,7
          +788,7 @@
  信息可以采用各种形式。本实践的关键输入和输出在第3节中列出。
--== 5.2 自动化和工具                                                                        ==
++== 5.2 自动化和工具                                                                    ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/5%20%E4%BF%A1%E6%81%AF%E5%92%8C%E6%8A%80%E6%9C%AF/WebHome?section=4]]
@@ -822,8
          +822,6 @@
  |控制评估和评价|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化，但评估者应有权访问包括风险登记册在内的风险管理框架|中
  |风险审计和评审|知识管理工具和文档库|尽管必须通过非自动化的交互来观察组织内的风险管理文化，但审计人员应有权访问包括风险登记册在内的风险管理框架|中
--
--
  ----
@@ -872,21
          +872,21 @@
  AXELOS 公司非常感谢为本指南的开发做出贡献的每一个人。这些实践指南融合了ITIL社区前所未有的热情和反馈。AXELOS特别要感谢以下人员 ：
--==   ==
++
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=2]]
--== 8.1 作者                                                                                    ==
++== 8.1 作者                                                                                ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=3]]
  斯图尔特·兰斯（Stuart Rance），康斯坦丁·纳里兹尼（Konstantin Naryzhny）
--==   ==
++
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=4]]
--== 8.1 审稿人                                                                                ==
++== 8.1 审稿人                                                                            ==
  [[编辑>>url:http://itil4hub.cn/bin/edit/25%20%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/8%20%E8%87%B4%E8%B0%A2/WebHome?section=5]]

粤ICP备17056641号

深圳市艾拓先锋企业管理咨询有限公司