整体风险评价指标体系由三个层次组成:检查点量化评价、关键流程风险量化评价、IT子目标风险量化评价、IT目标风险量化评价,其中检查点量化评价是整体评价体系的基础,其它两个风险量化评价都由检查点量化评价计算得出。
? 检查点量化评价设计方法如下:
1、
2、 每个检查点的最高风险值设为10分,最低风险值设为0分。 检查点为单选时,检查点中各指标的风险值根据经验赋予0到10之间的值,
指标的风险越大分值越高,指标中风险最大的赋为10分,风险最小的赋为0分。在单选情况下,检查点的风险值即为选中指标的风险值。
3、 检查点为多选时,对检查点中各指标的风险值分别赋值,其和为10分。在多
选情况下,检查点的风险值为:各指标风险值的和。
? 关键流程风险量化评价方法如下:
1、 首先根据上面的检查点量化评价方法计算此关键流程下各检查项的风险值,
记为fi。
2、 计算此关键流程下所有检查项的风险值的和,记为F,其中n为此关键流程
下的检查项个数,即:
F=
3、 此关键流程的风险值为:
G=100*F/(10*n)
? IT子目标风险量化评价方法如下:
1、 首先根据上面的关键流程风险量化评价方法计算IT业务创新支持、IT业务运
营支持、IT合规和IT治理环境、IT支撑资源下的各关键流程的风险值,记为Gj。
2、 计算IT业务创新支持、IT业务运营支持、IT合规和IT治理环境、IT支撑资
源下各关键流程风险值的和,记为S,其中m为此目标下的关键流程个数,即:
S =
3、 ?fi?1ni ?Gj?1mj 计算IT业务创新支持、IT业务运营支持、IT合规、IT治理环境和IT支撑资下载本文
