每个企业和机构都有自已的风险管理方法,有的风险用明文规定来规避,有的则靠员工自觉遵守来保障,而有一部分则是介于安全和风险之间的,因为争议所以很难明确规避。为了有效地界定安全和风险,CIO和CSO们首先需要明确本单位应该遵循哪种解决方案。
一个成熟的企业风险管理(简称ERM)方案一定包括严密的风险评估及管理流程和明确的风险应对政策,将安全隐患严格的分成不同的级别,将风险程度尽可能量化。即便如此,在企业中单纯的ERM方案也不能将风险彻底消除。
换句话说,如果采用非正式风险管理方法,将会让企业的安全管理陷入无据可查、无据可依的尴尬境地。高层管理者完全凭经验来判断企业的风险程度,决定风险应对策略会导致企业的安全管理流程无法统一,而因各异的审核标准引发更大的风险。
贝塔系数、波动值( V o l a t i l i t y)、夏普指数( S h a r p e) 前两种数值越大,代表风险越高夏普指数越大,则代表风险承担得越值得。
