本文作者:qiaoqingyi

软件开发公司风险(软件开发项目风险有哪些)

qiaoqingyi 05-03 124

  通讯、媒体和高科技行业的快速创新带来了一系列风险,包括从顾客需求转变的风险到行业整合法规变化的风险不等。

  在2016年调研结果的基础上,我们进一步分析了风险环境日趋复杂背后的问题,即大多数通讯、媒体和高科技企业的风险管理人员认为应当重点关注的问题。不出意外的是,我们发现通讯、媒体和高科技企业的风险管理人员希望解决的问题是相似的,包括:

如果我们的一个数据中心发生故障,结果会怎样?

如果我们或我们的客户遭到黑客攻击,谁应承担责任?

如果我们生产的电子元器件出现故障,正确的应对方案是什么?

我们是否拥有有效的风险转移机制以保护我们的盈利并妥善解决我们面临的知识产权风险?

我们是否了解合同风险的变化特点?

  为帮助找到上述及其他问题的答案,我们对来自通讯、媒体和高科技企业的120名风险管理人员进行了调查。这些企业全部在美国开展运营,其中多数还在世界其他地区开展业务并面临风险。

  风险状况

  

  

  通讯、媒体和高科技企业面临的风险问题在2016年各类新闻报道中可见一斑

  通讯、媒体和高科技企业面临的问题已经成为科技、政治和经济新闻报道的常客。诉讼、新兴技术、新颁法规增加、商业决策、网络攻击以及竞争成为推动通讯、媒体和高科技企业在2016年发生变化的部分主要因素。

  风险复杂性

  通讯、媒体和高科技企业面临的风险日趋复杂

软件开发公司风险(软件开发项目风险有哪些)

  近年来,高科技的运用改变了我们的运营、信息共享和互联方式。通讯、媒体和高科技企业处在变革的前沿阵地,首当其冲面临着变革带来的新兴风险。

  2016年通讯、媒体和高科技企业面临的前十大风险

  我们要求通讯、媒体和高科技企业的风险管理人员识别其公司面临的前十大风险。

  

  据美国国际数据公司称,2016年美国企业对“物联网”所做的投资超过2300亿美元,预计 2018年该项投资将增至3700亿美元。在当前的互联环境下,不仅客户可以尽享便利,企业也可以获取丰富的信息并在此基础上进行战略决策。而且,企业比以往任何时候都能更好的了解客户的需求。

  但是,能够获取更多信息也意味着企业在妥善运用数据、保护客户隐私以及对网络安全实施有效管理方面负有更大的责任。2016年10月,黑客通过数百万台互联设备对一家主要的互联网骨干网供应商发动了大规模攻击,一些超级互联风险也因此清晰的显现出来。因此毫不意外的是,达信2017年度通讯、媒体和高科技行业风险调研报告将数据和隐私保护列为受访者关注的首要风险。

  我们发现,2016年通讯、媒体和高科技企业的风险管理人员最关注创新和业务模式扩张带来的风险,包括但不限于网络风险。我们的调研还显示,共享经济(人们越来越看重的即时化服务)价值的增加也受到关注。从汽车服务到房屋租赁再到杂货配送,共享经济带来了诸多责任、工伤和雇佣等方面的问题。旨在为过渡转型提供便利的新颁法规可能带来意想不到的后果,给企业运营增加困难,这也是监管问题被受访者列为前五大风险之一的部分原因所在。

  然而,企业应采取哪些措施缓释其面临的风险呢?企业是否制定了有效的风险转移计划呢?在这一点上,尽管知识产权风险被列为主要风险之一,却只有四分之一的受访企业称他们已经投保了知识产权保险。为什么呢?受访者给出的理由如下:“知识产权风险很难量化”、“知识产权保险无法提供充足的保险保障”等等。但是,解决此类问题的途径仍然是存在的:风险量化、数据分析学的运用、风险理念的培养等。随着通讯、媒体和高科技企业面临的风险环境日趋复杂,风险管理人员将扮演越来越重要的角色。

  风险严重性

  尽管某些风险发生的概率很低,但因其潜在的严重性而受到更多关注

  一家公司可能连续数年都不会遭遇网络安全被破坏或者知识产权被窃的事件。然而,只要发生一次这样的事件,企业就会面临来自合规、诉讼、业务丢失以及名誉等各个方面的高昂成本。风险造成的潜在财务后果是否严重是企业进行风险排序时考量的主要因素之一。例如,与其他损失相比,知识产权被窃并不经常给通讯、媒体和高科技企业带来损失。仅有6%的受访者表示,他们在过去几年遭受了知识产权被窃损失。然而,知识产权被窃损失虽然难以量化,但潜在后果可能非常严重。正因为如此,知识产权风险站上通讯、媒体和高科技行业主要风险清单第三名的位置。

  员工安全风险是一个有意思的例外,该风险高居第五位,被列为主要风险之一,其报告损失也是最高的。企业希望保护员工安全而且认识到工伤可能导致高额赔款,是员工安全风险备受关注的主要原因所在。

  发生频率较低但严重性较高的风险

  

  风险缓释

  超过一半的受访者对主要风险的缓释缺乏信心

  在今年调查识别出的前十大风险问题中,通讯、媒体和高科技公司对于其中七大风险的识别和缓释存在缺口。例如,超过3/4的受访者将网络风险列为主要风险之一,但只有36%的受访者表示他们面临的网络风险得到大体或完全缓释。

  

  值得注意的是,前五大风险中有四大风险(仅员工安全风险除外)可被视为与新兴技术(例如软件服务、数据托管、共享经济等)有关。由于企业与客户和供应商之间的合同要求,这些风险往往最难以被识别和量化。企业比较有信心缓释的风险趋向于更加“传统型”的风险,例如财产、机动车责任、董事及高级职员责任以及货物损失等风险。

  聚焦:知识产权风险

  在最有价值的资产中,企业可能忽略风险转移板块

  受访者对于能否通过风险管理战略或特定保险方案缓释知识产权风险缺乏信心。知识产权风险在风险清单上位列第三,然而只有27%的通讯、媒体和高科技企业风险管理人员表示这一风险得到大体或完全缓释。仅有26%的受访者称,他们购买了单独的知识产权保险或者为这一风险投保了其他保险。其余74%的受访者对于没有购买知识产权保险给出的常见理由包括:知识产权风险实在难以量化、保费太高以及可用保险无法提供充足的保障。

  知识产权风险被认为很难加以量化;可用保险保障问题

  尽管给出了未投保知识产权保险的原因,通讯、媒体和高科技企业仍需解决这一风险。想想这些企业仅2014年一年在专利诉讼上就花费了大约30亿美元。当谈及知识产权风险管理时,风险管理人员应考虑以下问题:

我们是否可能面临重大知识产权风险?

我们能否降低诉讼风险和成本?

我们在进行新技术构思以及专利开发时应如何考量知识产权问题?

我们在聘用新员工时如何规避责任风险?

我们如何识别新的知识产权风险?

在贵公司内谁应对知识产权风险承担最终责任?

  聚焦:合同风险

  合同要求在保险项目设计中扮演着重要角色

  通讯、媒体和高科技企业识别出的前两大风险,即数据安全和隐私保护风险以及技术过失与疏忽风险,受客户合同要求的影响很大。超过40%的风险管理人员表示,合同要求对于他们的保险项目设计具有很大或最大的影响。将近一半的受访者称其客户要求增加责任限额,这一点也说明合同风险日益加剧。很少有受访者称他们会在合同中适用标准责任限额,超过一半的受访者表示他们提供的责任限额是可变的。

  48%的受访者表示,客户在与通讯、媒体和高科技公司签订合同时会要求增加责任限额。

  风险管理的价值

  风险管理的价值在于其能够为企业保驾护航

  达信2015年度通讯、媒体和高科技行业风险调研的受访者认为,风险管理的价值在于其能够为企业保驾护航。今年的调研显示,客户和预算要求带来的压力确实对保险项目的设计产生了影响。除购买保险以外,通讯、媒体和高科技企业的风险管理人员还应展示风险缓释战略如何为企业带来增值。

  风险管理的价值是什么?

  · 保护资金

  · 保护人力资源

  · 保护管理层

  · 保护公司品牌和声誉

  客户需求、合同要求以及预算对保险项目设计的影响最大

  毫无意外的是,2/3的通讯、媒体和高科技企业风险管理人员认为在设计风险转移方案时客户需求是“非常重要”或“最重要”的考虑因素。但是再看看其它三个因素:价格竞争力、预算/成本管理以及董事会层面的指令。这意味着一份风险缓释战略可能无法真正发挥潜力,风险管理人员已经意识到这一点,正在寻求机会加以改变。

  建议

  实施风险评估

定期审查当前和新出现的风险。

推出新产品时,考虑它们是否会带来新的或非传统型风险。

确定使用哪些流程来评估多变的风险,例如网络风险、技术过失与疏忽风险以及连带营业中断风险。

  将数据应用于决策过程

了解贵公司量化关键风险或损失情形所采用的方法。

测算贵公司的风险承受能力,并确定贵公司对风险资金成本的看法。

确定适合贵公司自留(或转移)某些风险的价格水平。

  鼓励参与,培养风险意识

制定计划,使员工参与风险讨论。

了解贵公司如何在产品开发和/或销售过程中引入风险管理。

确保贵公司拥有一份计划,使高管、董事会成员和股东都能够参与到风险优先事项的讨论中。

  培育卓越执行力

确定执行管理层下达给风险管理团队的重点任务。

了解贵团队的日常工作需求以及主要利益相关方认为至关重要的需求。

确定资金保护和资产保护之间以及短期预算和现金流管理之间的有效平衡点。

  那么,在您的心目中2017年通讯、媒体和高科技企业面临的最大风险是哪一个呢?

  点击下方“阅读原文”查看完整报告。

  ↓↓↓

阅读
分享