14、系统风险管理与构建低风险系统的全面指南

系统风险管理与构建低风险系统的全面指南

1. 风险管理概述

风险管理的核心在于把握消除风险和减轻风险之间的平衡。这需要判断是消除风险更明智、及时且经济高效，还是仅仅降低风险的影响更为合适。

2. 恢复计划

2.1 恢复计划的定义与作用

当已知风险发生时，必须应对其后果。恢复计划可用于制定一系列已知的行动，以处理这些后果并修复风险引发的问题。恢复计划通常不影响风险发生的可能性，而是降低其严重程度。它是一种特定类型的风险缓解措施，详细描述了已知风险发生时应采取的行动，具体包括：
- 尽快停止问题的行动。
- 实施变通方案以减少问题影响的行动。
- 告知客户问题情况以及他们可采取的减少影响措施的信息。
- 升级流程以及应通知公司内部相关人员的信息，以便公司各部门了解和处理问题及其影响。

2.2 恢复计划的内容

一个完善的恢复计划应提前制定，作为特定风险缓解计划的一部分。当问题发生（即风险触发）时，每个人都清楚为恢复正常需要采取的行动。恢复计划应包含以下内容：
- 触发恢复计划实施的具体情况细节。
- 实施恢复计划需要涉及的人员列表。
- 实施恢复计划的详细步骤说明，以及应由哪些人员执行这些步骤。
- 需要通知的管理层和其他团队。
- 问题解决后必须进行的后续跟进工作。

2.3 恢复计划的存储与评估

恢复计划应存储在团队成员都熟知的位置，例如支持手册或内部支持 intranet。恢复计划执行后，应对问题进行事后分析，并评估恢复计划是否需要改进或更改。

2.4 数据