盡快建立起以處理預(yù)案為核心的信息系統(tǒng)風(fēng)險(xiǎn)管理體系，使未來自己面臨各種情況都有章可依，而不用自身總是按照特例違規(guī)處理一些特別情況。

對(duì)于信息主管來說，颶風(fēng)集團(tuán)運(yùn)營(yíng)維護(hù)中心主任唐軍所遇到的運(yùn)維管理與行政管理流程之間沖突問題是常見的。一方面，按照一般的行政管理流程，重大決定應(yīng)由上級(jí)領(lǐng)導(dǎo)來決策；而另一方面，有時(shí)有些情況由于比較緊急，所以來不及采取逐級(jí)上報(bào)的方式。這就必然給信息主管帶來了麻煩。不匯報(bào)工作而自行決策，一旦出現(xiàn)了問題，信息主管將面臨承擔(dān)全部責(zé)任的嚴(yán)重后果；而采取傳統(tǒng)的逐級(jí)上報(bào)的方式則可能耽誤時(shí)機(jī)，給企業(yè)的信息系統(tǒng)造成更大損失。這就成為信息主管兩難的選擇了。

問題存在于行政流程的缺失

其實(shí)，本案例中問題的核心并不是運(yùn)維管理與行政流程之間的矛盾問題，而是因沒有運(yùn)維管理預(yù)案而造成的緊急情況下的行政流程缺失。

對(duì)于一個(gè)數(shù)據(jù)大集中、系統(tǒng)大集中的企業(yè)來說，信息系統(tǒng)的穩(wěn)定運(yùn)行，對(duì)于整體企業(yè)的業(yè)務(wù)正常運(yùn)營(yíng)都起著十分關(guān)鍵的作用，因此必須保障信息系統(tǒng)的安全。

在具體工作過程中，由于信息系統(tǒng)本身的技術(shù)復(fù)雜性，還受到各種外部條件的影響，會(huì)出現(xiàn)各種非正常的現(xiàn)象（例如，病毒感染、黑客入侵、過熱宕機(jī)、磁帶存儲(chǔ)出錯(cuò)、系統(tǒng)文件崩潰等）。

各種情況給信息系統(tǒng)帶來的影響有所不同，因而對(duì)應(yīng)的處理方式也就會(huì)有差異。一般來說，需要對(duì)各種可能出現(xiàn)的非正常情況進(jìn)行分級(jí)管理，形成不同的處理預(yù)案。

建立不同的處理預(yù)案

有些特別緊急的情況（如系統(tǒng)文件崩潰、黑客入侵等），信息主管需立即采取措施以防出現(xiàn)嚴(yán)重的后果。這時(shí)，處理預(yù)案中就應(yīng)規(guī)定信息主管就有權(quán)直接決策。

而有時(shí)，雖然信息系統(tǒng)出現(xiàn)了異樣的問題（如某臺(tái)交換機(jī)過熱），但在短時(shí)間內(nèi)（如10分鐘內(nèi)）還不致引發(fā)嚴(yán)重后果，這時(shí)處理預(yù)案中就應(yīng)規(guī)定信息主管不必延用常規(guī)的逐級(jí)審批的上報(bào)方式，而直接向企業(yè)核心領(lǐng)導(dǎo)（如CEO或CIO）電話匯報(bào)，并提出解決方案建議。

在企業(yè)核心領(lǐng)導(dǎo)決策后，由信息主管組織技術(shù)人員對(duì)問題進(jìn)行處理。而非緊急情況出現(xiàn)時(shí)（如因磁帶本身原因造成的存儲(chǔ)失敗），就可以采取常規(guī)的、逐級(jí)上報(bào)的方式來獲取上級(jí)領(lǐng)導(dǎo)的決策意見。

顯然，本案中唐軍面對(duì)的問題屬于第二類情況，如果有規(guī)范的處理預(yù)案，而且時(shí)間上應(yīng)該足夠其向企業(yè)核心領(lǐng)導(dǎo)匯報(bào)后，得到領(lǐng)導(dǎo)的支持下，再進(jìn)行處理工作。但往往是很多企業(yè)的信息管理制度不完善，以前很多情況沒有出現(xiàn)過，也沒有設(shè)立各種緊急情況的處理預(yù)案。

一旦特別情況出現(xiàn)，信息技術(shù)人員和信息主管就不知該如何處理，通常會(huì)根據(jù)自身的判斷來直接決策。而這種決策會(huì)使信息主管或信息技術(shù)人員自身承擔(dān)很大的風(fēng)險(xiǎn)（自作主張的風(fēng)險(xiǎn)）。這一切如果有企業(yè)領(lǐng)導(dǎo)已批準(zhǔn)的處理預(yù)案就不存在這種風(fēng)險(xiǎn)了，而這種處理預(yù)案本身就規(guī)定著各類情況下的行政流程。因此，在有比較完善的處理預(yù)案的情況下，運(yùn)維管理與行政流程之間是沒有矛盾的。

形成系統(tǒng)風(fēng)險(xiǎn)管理體系

因此，對(duì)于唐軍來說，近期就要做的一件事就是盡快建立起以處理預(yù)案為核心的信息系統(tǒng)風(fēng)險(xiǎn)管理體系，使未來自己面臨各種情況都有章可依，而不用自身總是按照特例違規(guī)處理一些特別情況。這樣就可以使企業(yè)的信息管理更加有序，同時(shí)也有效地保護(hù)了自己。

不過，對(duì)于大多數(shù)企業(yè)的信息主管來說，建立一套十分完善的信息系統(tǒng)預(yù)案庫也不是很容易的事，畢竟每個(gè)人的經(jīng)歷有限，不可能把所有情況都充分地考慮到。

這時(shí)，信息主管就可以通過兩種渠道來解決這一問題。其一，是通過廣泛地參觀和學(xué)習(xí)其他信息化建設(shè)比較完善的企業(yè)的作法來充實(shí)本企業(yè)的預(yù)案庫；其二，是在日常工作中逐步完善和充實(shí)預(yù)案庫。

也就是說，一旦信息系統(tǒng)出現(xiàn)了前所沒有的新情況，信息主管在解決問題后，就把這一特例作為以后的慣例（形成一類新的預(yù)案）來處理。這樣，企業(yè)的信息系統(tǒng)的風(fēng)險(xiǎn)管理體系就會(huì)逐步完善起來。