CIO如何向董事会展示风险管理方案？

“(董事会成员)认为一个有效的风险管理计划意味着……他们不仅是拿到一个一年一次的，十大风险报告，而是希望有真正的风险指标来显示管理层的确在监督”,Caldwell说。这些指标还应该权衡管理层的风险偏好，这也正是风险管理计划的意义所在。

从这一角度而言， CIO们需要了解可能阻止或妨碍企业实现其战略目标的IT风险指标。这一区别是很重要的。不再是把重点放在关注IT资产的风险， CIO们更应该关注在业务绩效风险中起重要作用的技术。

“这并不意味着我们不再关心有关IT资产的风险，但我们会在向由董事会和高级管理层设立的业绩目标努力的过程中，进行相应的审视”,Caldwell说。 “企业绩效考核才是我们向董事会进行汇报时需要呈现的。”

当进行陈述时，尽管花了很长时间进行准备， CIO们都应该牢记他们只有大约15分钟的时间来得到认同 – 这也可能是一年中唯一一次正式的机会。这一陈述不应该有任何惊喜或者全新的信息，Caldwell强调。首席风险官，首席财务官，首席执行官和关键的董事会成员都应该事先知道CIO将会谈论什么。

实际上这一演示最好只包含四张幻灯片，Caldwell建议：

幻灯片一：列出三至六个企业的战略目标。这是为了让董事会知道你，作为CIO,知道并了解目标是些什么。换句话说，你知道什么对于董事会才是重要的。

幻灯片二：指出对应上述各项战略目标，会产生影响的最大IT风险。

幻灯片三：解释针对上述风险正在实施的相应风险管理措施。

幻灯片四：回顾和总结这一陈述。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友