信息科技风险与回报测量研-Isaca.PDF

2010 年年 ISACA 《信息科技风险与回报测量研究《信息科技风险与回报测量研究 》》─中国中国／香港／香港 年年 《《信息科技风险与回报测量研究信息科技风险与回报测量研究》》 中国中国／／香港香港 2010 年 7 月 *如非另有说明 ，则n ＝134 受访者为中国与香港的商业及信息科技专业人士 ，同时亦为国际信息系统审计协会（ISACA ）的 会员 。 传媒查询 ，请联络：： ：： Kristen Kessinger （ISACA ） +1.847.660.5512 kkessinger@ 黄家健 （凯旋先驱公关公司） +852.3141.8083 carl.wong@ 罗淑敏 （凯旋先驱公关公司） +852.3141.8095 yvonna.law@ 1. 以下哪一项是对贵公司就信息科技在业务风险方面整体取态的最佳描述 a. 甘冒风险 （愿意承担较大风险以尽量获取业务回报） 10% 可接受风险可接受风险 （追求平衡的业务目标（追求平衡的业务目标 ，愿意承担小心衡，愿意承担小心衡 b. 可接受风险可接受风险 （（追求平衡的业务目标追求平衡的业务目标 ，，愿意承担小心衡愿意承担小心衡 66% 量后的风险量后的风险 ，把当中的预期业务回报亦考虑在内，把当中的预期业务回报亦考虑在内 ） ） 量后的风险量后的风险 ，，把当中的预期业务回报亦考虑在内把当中的预期业务回报亦考虑在内 ）） c. 回避风险 （即使牺牲回报也要避开风险） 23% 2. 贵公司在信息科技风险管理与整体风险管理之间的整合成效如何 a. 成效极佳 ：信息科技风险管理与业务风险管理策略完全 16% 整合 。 颇有成效颇有成效 ：业务风险管理策略某程度上回应了信息科：业务风险管理策略某程度上回应了信息科 b. 颇有成效颇有成效 ：：业务风险管理策略某程度上回应了信息科业务风险管理策略某程度上回应了信息科 62% 技风险管理的需要技风险管理的需要 。 。 技风险管理的需要技风险管理的需要 。。 c. 成效不彰 ：信息科技风险管理很少纳入到业务风险管理 16% 策略之中 。 d. 我们并没有应对业务风险管理的正式策略 。 6% 3. 贵公司在开发新产品或发展业务流程时 ，会在哪个阶段邀请风险管理人员或顾问参