IThome: DHL系統升級失敗認列3.45億歐元損失，SAP: 別怪到我頭上

對從事資訊管理及電腦稽核的朋友, 是一個很醒目的標題, 「DHL系統升級失敗認列3.45億歐元損失，SAP: 別怪到我頭上?」對客戶而言，每次遇到這樣的回應，還真的很無言，當然，後面還有一個電腦巨人: IBM，顯然他要負很大的責任，事實真的是這樣嗎?

以上資料連結: IThome

每次談到這個問題，都不免會去探討「專案風險管理」有沒有做好，對資訊部門也就是專案發包單位來說，必須扛起這個重責大任，可是重點在於，什麼是「專案風險管理」?它的管理框架為何?當然，仿間有許多學派及方法，大家可以進行討論，但是，公司在執行專案當下，有進行評估，該走什麼框架(Framework)，風險才容易被管控，目前，國際電腦稽核協會 ISACA，對於資訊專案的風險管理，COBIT Control Objective PO10.9 – Project Risk Management is contained within Process 就有做了詳細的定義與說明，大家可以去下ISACA網站上搜尋參考一下，以下是Protiviti 替ISACA說明PRM的基本架構，先讓大家參考一下!

以上資料來源: www.ISACA.org