20世纪40年代,彼得·德鲁克曾写道,一个组织的成功,关键要素之一就是把公开的承诺化为具体的、可衡量的目标。这对于一个高科技软件公司来说,也是很重要的,所以我每年都会让我的员工进行年度规划。
|
20世纪40年代,彼得·德鲁克曾写道,一个组织的成功,关键要素之一就是把公开的承诺化为具体的、可衡量的目标。这对于一个高科技软件公司来说,也是很重要的,所以我每年都会让我的员工进行年度规划。
风险管理已经发展成企业管理中一个具有相对独立职能的管理领域,在围绕企业的经营和发展目标方面,风险管理和企业的经营管理、战略管理一样具有十分重要的意义风险管理当中包括了对风险的量度、评估和应变策略。
在组织中建立完整的IT控制框架是一项长期的工作,不可能一蹴而就,应当从基础到高级,从容易到复杂一步步分阶段实现,最终使IT成为组织的核心竞争力。
在多年的门户实践中体会到,企业门户建设决不仅仅是平台软件的选型、硬件的部署、系统的安装调试、系统的上线运行等标准的IT产品使用过程,更重要的是如何加强门户内容的规划与建设,如何让用户接受和认可门户应用的价值。
我们在规划信息化时,除了要关注IT技术外,还要建立能使IT正常运转的制度,或者称为IT治理机制。对IT控制的内容进行合理扩充饼干增加控制的粒度,提出了一套适应我国IT风险实际情况的综合性风险管理框架。
在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,从而大大降低了风险评估的效果。下面是企业需要避免的10个风险评估错误。
在中国IT业快速发展的今天,IT项目的管理实施情况却不理想。据统计,约80%~90%信息化投资没有达到预期目标,80%的项目超期或超预算,40%的项目以失败告终,只有不足25%的项目达到预期的技术和业务目标。不采取有效措施加以防范,项目各方就很可能付出惨痛的代价。
随着高科技及信息产业崛起,市场、金融、经济全球化扩张,企业经营环境不确定因素成倍增长,企业面临风险的复杂性与多样性日益剧增,风险管理已成为企业管理中的重中之重,对于电力行业更是如此
近几年,在国资委、财政部及证监会的大力推动下,央企、国企、上市公司逐渐掀起了建设全面风险管理体系与内控体系的热潮。全面风险管理与内控是当今大型企业核心竞争力的体现,具有极高的应用价值,它并没有那么神秘,也没有那么困难。
虽然信息化让企业的内控问题越来越复杂,企业面临的内控形势也越来越严峻,但是在贾宏松看来,国内的企业仍然没有做好相应的准备。“从国内风险管理和内控实施的整体情况来看,我们国家还处在探索的阶段,还存在着很多问题。”远光软件贾宏松说。
新《整体框架》认识到不同企业因行业特点、规模大小方面存在区别,故而抓住内控的实质,提炼出相应的原则和要素,实际上使企业在内控体系建设的过程中能保持弹性,企业可以根据自身特点来选择相应的内控建设方式,而非千篇一律的内控模式,使内控体系与风险管理、公司治理、日常经营更好地有机结合,而非以多层皮的方式简单存在。
网易财经1月6日讯今日,第14届北大光华新年论坛将于年1月6日在北京大学隆重开幕,本次论坛主题为“社会责任、价值共享与治理之道”。论坛将邀请各界嘉宾,聚焦社会责任与价值共享的重要课题。