当今企业面临的IT风险是什么？

风险可能性风险严重程度得分风险控制水平=风险系数

　IT战略规划是IT项目开始的首要活动，是实现企业和IT 目标的途径，也是进行后续项目的前提条件，所以我们就以IT规划为例，简要说明如何进一步预测IT风险。如下表所示，我们将IT战略规划进一步划分为6个小的问题，再分别计算出每一个小问题的风险系数，这样才能具体确认风险的具体来源。也只有这样，才能为下一步如何处置风险做出更精细的决策。

尽管如此，还是有必要对这些风险进行梳理。不过，在开始对风险评估之前，IT部门首先需要了解为什么会提出这样的问题以及有哪些风险需要进行评估。其中尤为重要的是，每一个人都要明白，IT面临的风险最终都会波及到企业的正常经营。

一般而言，这些风险可以分为以下四种，它们都有对应的风险控制工具:

1 业务运营风险。对此类风险的评估涉及到企业面临着何种竞争威胁，而对竞争威胁的分析有助于企业决定投入多少必要的资源来应对这种竞争威胁。

在面临那些非传统的竞争威胁时，选择合适的应对策略有时是非常困难的。比如，很多高科技企业在最初面对微软时就根本没有把它放在眼里，认为它不过是一个从哈佛退学的学生组成的一个小公司而言。最后这些企业为此付出了代价。

对于业务经营风险而言，应对策略就是参考那些好的对各种相关风险进行评估的企业案例。面对一个崭新的市场机会，进行一次全面的风险评估对保证经营的成功就像准确的财务分析报告一样重要。

2 项目风险。对于经过批准的或者是已经在开发中的项目，其管理重点通常落在项目是否能在预算内、按期、高质量地交付。其对应的风险控制方法是利用有效的项目管理和进行常规的监控。

3 业务中断风险。这类风险指的是企业在困难环境中是否能继续保持业务运转，比如，服务器突然宕机或者大厦被毁坏时。在大多数情况下，服务器崩溃只会影响少数几个人，而建筑物被毁坏可能会导致公司经营活动全部终止。

4 市场风险。这类风险又可以分为地缘政治风险和特殊行业风险。地缘政治风险包括战争、恐怖袭击、瘟疫以及进出口限制等，此类风险的大小取决于具体的国家、企业供应链的复杂程度以及所处的行业与政治之间的关系等。特殊行业风险指的是国家对某些行业的特殊限制政策等，例如从事金融服务业必须考虑国家的银根紧缩政策、债务抵押业务的彻底崩溃以及类似目前袭击全球的次贷风波等; 从事日常消费品生产的制造商必须小心快闪族通过社交网络唾弃它们的产品。

这类风险的控制主要依赖于快速对各种不确定的事件制定出相应的对策。其中最为重要的是，要努力去发现各种可能的风险，因为最大的风险恰恰是我们不知道有何种风险。

外包特别是离岸外包会增加上述各种风险的危险性。对外包的风险进行评估时必须特别关注通信、物流供应以及供应商的变化和知识产权等问题。

另外，在进行任何风险评估之前，还必须了解公司的管理团队面临的困难，然后再选择合适的办法来应对潜在的因难。如果经济状况允许，也可以考虑对风险进行投保。

更重要的是，每个人都需要理解可能会影响IT企业全部业务的几乎所有的风险。 风险可以分为四类，需要不同的缓解工具： 商业运营风险。一个评估要判断解决还是忽略某个具有挑战的威胁的风险。分析挑战性的威胁可以帮助企业决定是否投入必要的资源来战胜威胁。 判断如何对来自非传统的资源的挑战性威胁做出合理反映是非常困难的。例如，许多高技术企业都认为微软只不过是一群哈佛的退学生而已。他们因为没有理解到这个风险而付出了沉痛的代价。 适当的缓解工具是一个可以评估所有相关风险的良好的商业情况。对于新的商业机会来说，一个彻底的风险评估对于成功来说，就像是精确投入资金一样重要。 计划风险。对于通过的或者现有的计划来说，管理的关键集中在计划或者项目是否会在预算之内，高质量的按时交货。风险可以通过有效的项目管理和定期监控来降低。 业务中断风险。这种类型的风险影响了公司在困难的环境下继续运营的能力。场景从崩溃的服务器到被毁灭的建筑物，范围极其广泛。在大多数情况中，一个崩溃的服务器对于某些人来说只引起了微小的问题。相反，一个被毁灭的建筑物可能让所有的企业运行都停顿下来了。 风险可以通过持续的运行（COOP）计划来降低，这个计划描述了业务如何在各种困难中继续运转。大多数企业在开始的时候都会为数据中心准备了IT灾难恢复计划（DRP）。最终，DRP需要被扩宽，以便将重点集中在重新存储业务处理和发展为一个成熟的COOP计划上。 市场风险。这种类型的风险可以划分为地域和特定行业的风险。地域风险包括战争，恐怖行动和瘟疫，还有国家和进口限制。这些风险根据不同的国家、社会供应链的复杂度，以及该行业对于政治***的重要意义而有所区别。特定行业的风险也是多种多样。例如，金融服务必须通过信用挤压，债务抵押义务的彻底崩溃，以及结构化投资手段来进行竞争。消费产品制造商可能会因为“flash mobs”通过社会网络倾销他们的产品而感到苦恼。 场景计划可以通过制定应对各种不可能的事件的反应来降低风险。最重要的是，它尝试发现先前未知的风险，因为最危险的风险通常是你没有识别的风险。 采购行为——特别是离岸——增加了各个种类的风险。对这些风险的评估必须要解决类似通讯、逻辑困难、供应商变化，以及知识产权等特殊的关键点。 在着手开始任何风险评估之前，弄清楚哪个类型的风险对于你的执行管理来说最为紧要。然后选择合适的风险降低工具来解决潜在的困难。根据财务结果，风险的保单才会被批准。 彻底的风险评估可以为解决潜在威胁的结构化准备带来创造性的思维，这些创造性的思维对于成功至关重要。正如那句流传已久的格言所说，“预先警告就是预先武装。

机构或企业通过投资建设IT项目、运用信息技术、建立信息系统来提高工作绩效，实现业务目标。而IT基础设施项目是为IT关键设备和装置能安全、稳定和可靠运行而建设配置的基础工程。如：信息中心（数据中心）就是通常意义上提供一个物理空间与环境为计算机设备、服务器设备、存储设备、网络设备、通讯设备等IT关键设备实现对数据信息的集中处理、存储、传输、交换、管理的场所。信息中心（数据中心）的工程建设也就是一种典型的IT基础设施项目。

IT基础设施项目由于其特点与特征所导致着诸多方面的不确定性，按照现代项目管理的理论，即存在着风险的因素，这不仅对IT基础设施项目的范围、质量、进度、费用等基本目标的实现产生影响，而且，也对机构或企业的IT项目的整体目标的实现造成影响。为此，进行对IT基础设施项目的风险评估与管理是一项重要的也是基本的工作。

以上就是关于IT风险如何计算全部的内容，包括:IT风险如何计算、CIO经常关注企业IT系统面临哪些风险、当今企业面临的IT风险是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！