加强风险管理的步骤
其实,作为CFO与公司的合规团队,他们有必要就此问题向公司管理层建言,并能够得到CEO的大力支持。然而,CFO的建言要言之有物,不能笼统地对数据风险进行简单的描述,应该站在专业角度拿出令公司董事会信服的证据来。
CFO应按以下8个步骤为数据风险防控争取资金支持。
第一,CFO要确定自己试图保护的、含有所有资产内容或者含有上述内容的公开信息。
这些信息或许是个人识别信息、受保护的医疗信息、支付卡信息,又或者是其他涉及重要业务的专有、敏感信息。这些信息资产不仅包括应用程序,还包括像服务器、备份磁盘、台式电脑、笔记本电脑以及闪存在内的.含有应用程序在内的媒介。
第二,CFO要对这些资产构成威胁的危险因素进行排查。
这些危险因素通常情况下又细分为4种,它们分别是:环境因素如洪水、火灾等,结构性因素如基础设施的毁坏或者软件故障等,故障性因素如粗心用户造成的损失等以及对抗性因素如黑客与心怀叵测的内部工作人员的破坏活动等。
第三,CFO要确认这些资产所存在的薄弱环节。
例如,没有数据备份、没有数据加密、密码设置级别较低、没有远端清除功能、没有过载保护功能、没有经过培训的合格人员、没有访问管理设置功能、没有防火墙、没有商业应急方案。
第四,CFO必须进一步确定每一个能够利用的薄弱环节变成危险因素的可能性有多大。
一般来说,CFO应该按照百分比确认这种可能性,而通过百分比,管理层就可以一目了然地知道危险因素呈现的程度。
第五,CFO应有忧患意识。即最严重的后果一旦发生,这种负面因素带给公司的直接影响究竟有多大。CFO可以通过美国国际标准协会网站提供的免费模型来对此进行评估。最严重的后果包括:违约受罚、违约被起诉所产生的法律成本以及商誉成本。这些成本通常可以通过量化进行评估。
第六,CFO应该根据风险因素的大小进行风险等级排列。
高风险因素与低风险因素分别位于表格的上下位置,而一般风险因素则居中排列。
第七,CFO应该找到解决方案。
CFO还需要确定为防止风险发生公司所应担负的成本到底有多大,而公司为抵御风险所支付的成本费用不能超过公司的承受能力。
第八,CFO应制定具体抵御风险的举措。
例如,公司一台没有加密的笔记本电脑一旦丢失后,公司可能就要承担美国卫生与公共服务部网站所公布的20%的医保违规风险。这个例子为所有CFO敲响了警钟,他们应该及早制定抵御风险来袭的具体举措。
-
5个因素将影响CFO的职业生涯
特许公认会计师公会(ACCA)与美国管理会计师协会(IMA)近日联合发布了一份旨在研究各大公司首席财务官(CFO)将在未来职业发展中发挥何种作用的报告。这一题为《明天财务业务》的报告侧重于对ACCA与IMA遍布全球的1631名会员展开有关技能、经验以及目前与未来CFO们...
-
CFO应成为战略家
在大唐电信联诚信息系统技术有限公司总会计师杨玉兰看来,CFO应成为企业中的战略家。对于CFO如何把价值创造理念嵌入到业务中去,她也有着自己的做法和体会。CFO是企业战略实现的基石CFO要意识到,企业的董事长是战略家,CFO就要担负参谋长的职责,这要求其自身具备战略...
-
CFO岗位职责是什么
首席财务官--CFO(ChiefFinancialOfficer)是企业治理结构发展到一个新阶段的必然产物。没有首席财务官的治理结构不是现代意义上完善的治理结构。从这一层面上看,中国构造治理结构也应设立CFO之类的职位。你知道CFO的岗位职责是什么吗?下面是yjbys小编为大家带来...
-
财务经理跟CFO的差距
财务经理和CFO的差距是什么你知道吗?什么是财务经理什么是CFO你知道吗?下面是yjbys小编为大家带来的财务经理跟CFO的差距的知识,欢迎阅读。第一,差在年龄上年龄大的优势是什么?社会阅历丰富。但是,年龄只是表象,比如:一个会计如果在费用报销的岗位上干了8年,也不可能...