了解风险智商

　　所谓“风险智商”就是公司评估各种可见风险时表现出来的优势和劣势。风险智商水平因公司而异，在同一公司内部也因部门而异。

　　因此，可以在风险评估过程中引入一个重要环节，以更好地支配时间和资源：首先，明确公司擅长认识哪些风险；进而，根据风险智商的高低，对不同项目进行区分；最后，确定先对付哪个风险。

公司可能面临的主要风险：

　　·顾客资料隐密性

　　·内部营运数据保密性

　　·保护网络不受外部威胁的安全性

　　·数据完整性，尤其是在数据转移和整合期间

　　·认证的可靠性

　　·无线系统安全性

　　·安全研发和安全功能

　　·系统供应商的信誉

　　·在安全流程要求组织变革时能够进行变革

　　要列出公司的风险清单，最好的办法就是广泛征求意见。不仅是营运经理，那些来自审计、法务、营销等部门的同事也会有不错的见地，当然更不要忘了其他IT经理的宝贵经验。询问业务合作伙伴，让他们谈谈风险在历经不同周期（例如一个月，一年或五年）时会给他们带来的最大损失预计是多少，风险控制项目的成本和可靠性如何。

　　根据列出的风险清单，你必须逐个评估你的风险智商水平。