盡快建立起以處理預案為核心的信息系統風險管理體系，使未來自己面臨各種情況都有章可依，而不用自身總是按照特例違規處理一些特別情況。

對于信息主管來說，颶風集團運營維護中心主任唐軍所遇到的運維管理與行政管理流程之間沖突問題是常見的。一方面，按照一般的行政管理流程，重大決定應由上級領導來決策；而另一方面，有時有些情況由于比較緊急，所以來不及采取逐級上報的方式。這就必然給信息主管帶來了麻煩。不匯報工作而自行決策，一旦出現了問題，信息主管將面臨承擔全部責任的嚴重后果；而采取傳統的逐級上報的方式則可能耽誤時機，給企業的信息系統造成更大損失。這就成為信息主管兩難的選擇了。

問題存在于行政流程的缺失

其實，本案例中問題的核心并不是運維管理與行政流程之間的矛盾問題，而是因沒有運維管理預案而造成的緊急情況下的行政流程缺失。

對于一個數據大集中、系統大集中的企業來說，信息系統的穩定運行，對于整體企業的業務正常運營都起著十分關鍵的作用，因此必須保障信息系統的安全。

在具體工作過程中，由于信息系統本身的技術復雜性，還受到各種外部條件的影響，會出現各種非正常的現象（例如，病毒感染、黑客入侵、過熱宕機、磁帶存儲出錯、系統文件崩潰等）。

各種情況給信息系統帶來的影響有所不同，因而對應的處理方式也就會有差異。一般來說，需要對各種可能出現的非正常情況進行分級管理，形成不同的處理預案。

建立不同的處理預案

有些特別緊急的情況（如系統文件崩潰、黑客入侵等），信息主管需立即采取措施以防出現嚴重的后果。這時，處理預案中就應規定信息主管就有權直接決策。

而有時，雖然信息系統出現了異樣的問題（如某臺交換機過熱），但在短時間內（如10分鐘內）還不致引發嚴重后果，這時處理預案中就應規定信息主管不必延用常規的逐級審批的上報方式，而直接向企業核心領導（如CEO或CIO）電話匯報，并提出解決方案建議。

在企業核心領導決策后，由信息主管組織技術人員對問題進行處理。而非緊急情況出現時（如因磁帶本身原因造成的存儲失敗），就可以采取常規的、逐級上報的方式來獲取上級領導的決策意見。

顯然，本案中唐軍面對的問題屬于第二類情況，如果有規范的處理預案，而且時間上應該足夠其向企業核心領導匯報后，得到領導的支持下，再進行處理工作。但往往是很多企業的信息管理制度不完善，以前很多情況沒有出現過，也沒有設立各種緊急情況的處理預案。

一旦特別情況出現，信息技術人員和信息主管就不知該如何處理，通常會根據自身的判斷來直接決策。而這種決策會使信息主管或信息技術人員自身承擔很大的風險（自作主張的風險）。這一切如果有企業領導已批準的處理預案就不存在這種風險了，而這種處理預案本身就規定著各類情況下的行政流程。因此，在有比較完善的處理預案的情況下，運維管理與行政流程之間是沒有矛盾的。

形成系統風險管理體系

因此，對于唐軍來說，近期就要做的一件事就是盡快建立起以處理預案為核心的信息系統風險管理體系，使未來自己面臨各種情況都有章可依，而不用自身總是按照特例違規處理一些特別情況。這樣就可以使企業的信息管理更加有序，同時也有效地保護了自己。

不過，對于大多數企業的信息主管來說，建立一套十分完善的信息系統預案庫也不是很容易的事，畢竟每個人的經歷有限，不可能把所有情況都充分地考慮到。

這時，信息主管就可以通過兩種渠道來解決這一問題。其一，是通過廣泛地參觀和學習其他信息化建設比較完善的企業的作法來充實本企業的預案庫；其二，是在日常工作中逐步完善和充實預案庫。

也就是說，一旦信息系統出現了前所沒有的新情況，信息主管在解決問題后，就把這一特例作為以后的慣例（形成一類新的預案）來處理。這樣，企業的信息系統的風險管理體系就會逐步完善起來。