风险架构
风险。负面影响。收益。不确定性。.
风险架构使用这些词,并不意味着威胁。风险管理是关于管理不确定性的。它的目标是在预期的下行可能性范围内,获得你想要的上行空间。.
我们在商业中所做的每件事都有其好处和坏处。我们的活动既有预期的好处,也有预期的坏处。这就是风险。风险是不确定性对实现目标的影响。.
风险架构的关键在于确保风险控制在风险偏好范围内。企业风险管理的核心在于管理实现目标的不确定性。.
企业架构师和风险
企业架构师 在风险管理中发挥着重要作用。我们制定了 企业架构 改进我们的组织。我们期待好处,但也有可能带来坏处。作为优秀的架构师,我们需要减少实现改进目标的不确定性。.
企业架构师有责任将风险和安全纳入其所做的每一件事中。优秀的企业架构师会运用成熟的实践,例如 SABSA 的领域模型,来改进其企业架构。.
安全架构师和风险
安全架构师 信息安全团队常常被视为“无能部门”。原因之一是风险管理不善。他们把自己视为保护者,努力消除负面影响。而消除负面影响的唯一方法就是消除正面影响的可能性。从 企业风险管理 从这个角度来看,即使是这种保护也是不可能的。虽然我们可以消除直接的负面影响,但间接的负面影响仍然存在。.
安全架构师是企业风险架构(或称安全架构)开发过程中发挥关键作用的专家。安全架构师将负责所有 架构领域 和 商业架构师, IT架构师, 以及每一位领域架构师。.
安全架构 是一个横切关注点。它是唯一一个需要其他领域参与的架构领域。.
使用 SABSA 领域模型的风险架构
SABSA 域框架 帮助您隔离风险和决策者
探索风险最常见的问题是收益获得者和损失承担者的分离。一个简单的例子就是赌博,看看是否有人会承担损失。当损失由他人承担时,十亿分之一的赔率看起来不错。另一个极端是当收益由他人获得时。即使是500%的稳赢赔率,当你必须支付赌注而收益由他人获得时,看起来也是个坏主意。.
SABSA 域通过简化现实来支持风险架构。组织 复杂的环境。多层次、多业务单元、多地域和多角色并存。每个部分都存在复杂的交互和相互依赖关系。.
SABSA 领域模型定义并可视化风险所有权、治理和政策结构。我们注意到,架构师要么立即理解领域是一种灵活的逻辑结构,要么试图将其映射到一个僵化的结构。SABSA 领域是逻辑结构。.
正式而言,SABSA 域是'一组元素、知识领域或活动,受单一负责机构的共同管辖'。通俗地说,域是组织的一部分。作为一种逻辑结构,您可以围绕任何事物划定域边界。.
我们基于以下创建了 SABSA 域模型
- 国家、司法管辖区、部门、团队等……
- 服务、功能、流程、技术等……
- 产品、业务合作伙伴等...
构建 SABSA 域模型时,请识别混乱的根源并开始构建清晰的边界。确保域内所有内容共享相同的信任、策略和风险偏好。每当这些方面发生变化时,您都需要一个新的域。确保模型的核心保持不变。如果您正在基于流程构建模型,请始终遵循流程。不要在流程、部门和产品之间漂移。.
请记住,所有域都有关系。它们是更大整体的一部分,可以被拆分成更小的部分,并且有对等体。每当一个域被拆分成子域时,它都会委托 风险偏好或绩效目标到专业领域。.
每个域都是一个决策权威点。该权威控制着域的信任、政策和风险偏好。.
使用 SABSA Domain 进行企业风险管理
直接和间接的利弊
借助 SABSA 领域模型和风险架构,您可以实现企业风险管理。风险管理关乎收益和风险。确保在追求收益的同时,也承担适当的风险,避免过多的不确定性。.
举一个简单的例子,所有好处、坏处和不确定性都与决策或行动息息相关。实际工作会产生复杂的直接和间接影响。推出一款产品既有好处的潜力,也可能带来代价高昂的失败。这个简单的例子将好处和坏处都与产品发布联系在一起。想想竞争活动。想想未能推出产品对品牌造成的后果。或者想想糟糕的产品设计和实施所带来的责任风险。.
各种可能性都爆发成假设。通常以负面因素来表达。每个 SABSA 领域都有相应的绩效目标。绩效目标是我们期望该领域能够实现的结果。. SABSA 商业属性简介 提供了一种表达性能目标的方法。确保您的领域模型基础具有适当的性能目标。.
通过绩效目标和风险偏好,您可以确保变革、选择和新行动保持一致。从而简化企业风险管理。.
SABSA 领域和企业架构治理
我们使用 SABSA 域模型来简化 企业架构治理. 每个领域都是一个决策权威点。他们期望在该领域内,在风险偏好范围内实现绩效目标。在领域内,政策或决策将保持不变。.
自从我们开始使用 SABSA 以来,我们无法想象有任何其他方式来构建 企业架构治理 或构建风险架构的基础。.
具有直接和间接利益和不利因素的风险架构
我们通常从 公开展览会™ 帮助分析我们的风险架构。.
使用 SABSA 域模型改进您的风险架构
企业架构师支持利益相关者的决策和变革。提升你的能力。.
要构建强大的风险架构和领域模型,需要您具备扎实的倾听和分析技能。.
通过将 SABSA 与最佳实践相结合来改进风险架构的专业指导 TOGAF 标准.
使用 SABSA 培养您的技能,以全面了解 SABSA 域模型。.
展示风险架构和企业架构案例研究
消除不确定性,确保你能够实现目标。当不确定性低于你的风险偏好时,你的风险就得到了管理。.
