《表1 风险管理的RACI表》
资料来源:The Risk IT Framework.2009 ISACA。
在信息科技风险管理的流程中,通过相关的“负责任的,负责、咨询、通知”(RACI)表可以清晰地表述出企业里各个不同的角色在信息科技风险管理的活动中是如何进行负责任的、负责、咨询、通知的行为或作为行为的结果的。可以参考的角色包括:董事会和首席运营官(CEO)、首席风险官(CRO)、首席信息官(CIO)、首席财务官(CFO)、公司风险委员会、业务部门管理层、业务流程的所有者、风险控制职能部门、人力资源部门、合规和审计部门,包含这些角色的RACI(如表1所示)。
图表编号 | XD00134070600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.05 |
作者 | 曾瑞玲 |
绘制单位 | 深圳职业技术学院经济学院 |
更多格式 | 高清、无水印(增值服务) |