第五個(gè)步驟：成為模范的公民

      CIO的態(tài)度和行為必須與他所傳達(dá)的信息保持一致。國(guó)際著名咨詢機(jī)構(gòu)Cutter Consortium的CIO Bob Charette 通過他的ERM領(lǐng)導(dǎo)實(shí)踐認(rèn)為如果企業(yè)的領(lǐng)導(dǎo)都不能按照規(guī)章、流程進(jìn)行到底的話，剩余的那些步驟也就不會(huì)有任何作用了。

      對(duì)于企業(yè)的業(yè)務(wù)單元的經(jīng)理們和行政人員來說，如果你指出他們負(fù)責(zé)的領(lǐng)域內(nèi)存在風(fēng)險(xiǎn)的話，他們可能會(huì)認(rèn)為你是在對(duì)他們進(jìn)行批評(píng)。同樣地，反過來說，如果有人跑過來和你說他發(fā)現(xiàn)的IT系統(tǒng)存在的風(fēng)險(xiǎn)的話，在某些人看來是對(duì)你的工作的否定。因此，大家都要改變這種因IT系統(tǒng)導(dǎo)致的風(fēng)險(xiǎn)而否定對(duì)方的做法。相反地，CIO們應(yīng)該鼓勵(lì)其手下和公司中的同事來發(fā)現(xiàn)企業(yè)      IT系統(tǒng)的風(fēng)險(xiǎn)，應(yīng)當(dāng)把這些信息看成解決問題的機(jī)會(huì)。美國(guó)前國(guó)務(wù)卿鮑威爾（Colin Powell），在他還是過美國(guó)參謀首長(zhǎng)聯(lián)席會(huì)議的主席的時(shí)候，他就非常鼓勵(lì)士兵們向他提出各種各樣的問題，他說過一句很有名的話可以給我們很多啟發(fā)——“如果有一天你的部下不向你提出問題了，那么那一天也就是你應(yīng)該停止領(lǐng)導(dǎo)他們的時(shí)候。”

      一種推動(dòng)ERM持續(xù)進(jìn)行的好方法就是，通過不斷的商業(yè)測(cè)試，不斷加強(qiáng)ERM實(shí)施中所需要的持續(xù)不斷的關(guān)注。就像在學(xué)校里面一樣，通過對(duì)孩子們不斷進(jìn)行火警的實(shí)踐操練，從而向他們強(qiáng)調(diào)安全防火的重要性。CIO 們也應(yīng)該堅(jiān)持持續(xù)不斷的測(cè)試計(jì)劃，這樣可以向大家傳遞連續(xù)的信號(hào)——組織對(duì)于處理IT系統(tǒng)的風(fēng)險(xiǎn)是非常嚴(yán)肅的。

      美國(guó)納斯達(dá)克的CIO Steve Randich 正是通過他的數(shù)據(jù)中心進(jìn)行持續(xù)的、有規(guī)律的業(yè)務(wù)測(cè)試計(jì)劃，并通過這些測(cè)試活動(dòng)讓公司的員工們時(shí)刻注意——ERM是整個(gè)組織的核心原則。在納斯達(dá)克的公司超過3300家，每秒鐘的處理的交易超過20000筆，同時(shí)還從全球350000臺(tái)電腦和工作站搜集信息。如果納斯達(dá)克不能運(yùn)營(yíng)這個(gè)交易處理系統(tǒng)，那么它只有關(guān)門了。“然后我們只有等待著破產(chǎn)了。” Randich 補(bǔ)充道。

      9.11事件發(fā)生以后，納斯達(dá)克花了好幾個(gè)月的時(shí)間把它在紐約的辦公室永久性的遷移出去。但是數(shù)據(jù)中心仍然沒有停止自己的運(yùn)作，雖然美國(guó)政府宣布交易市場(chǎng)關(guān)閉四天，不過通過這件事，Randich 還是發(fā)現(xiàn)公司需要更加詳細(xì)的風(fēng)險(xiǎn)管理計(jì)劃。在新的計(jì)劃中，Randich準(zhǔn)備添置額外的設(shè)施（如電腦和互聯(lián)網(wǎng)接入通道），制定在發(fā)生災(zāi)難的情況下雇員的溝通程序和備用的辦公地點(diǎn)。

      Randich 每隔半個(gè)月都要檢查自己的假設(shè)。他不僅僅對(duì)公司的備用系統(tǒng)進(jìn)行測(cè)試，同時(shí)還要確認(rèn)新的雇員在發(fā)生緊急情況下能夠獲得去哪里以及做什么的消息。此外，他還要確保在陸上通訊被中斷的情況下，雇員們有足夠的移動(dòng)電話進(jìn)行聯(lián)系。Randich 還指定了一個(gè)團(tuán)隊(duì)處理專門應(yīng)對(duì)突發(fā)性的大浩劫，他們將和其他300準(zhǔn)備買賣未股票的經(jīng)紀(jì)人共同決定經(jīng)銷商的需求是否能夠保持市場(chǎng)的正常開放。

      由于經(jīng)常進(jìn)行系統(tǒng)的測(cè)試，Randich 已經(jīng)成功的向公司的全體雇員傳遞了這樣一個(gè)清楚響亮的信號(hào)——IT部門對(duì)于維護(hù)交易系統(tǒng)網(wǎng)絡(luò)的持續(xù)性運(yùn)營(yíng)是非常嚴(yán)肅認(rèn)真的，不管發(fā)生什么事情都不會(huì)改變。他強(qiáng)調(diào)：“我們的觀點(diǎn)不是危機(jī)發(fā)生的中途找到所有的風(fēng)險(xiǎn)，而是確定所有可能發(fā)生的風(fēng)險(xiǎn)都可以得到妥善的解決。”

      總之，從全球的范圍來看，企業(yè)運(yùn)營(yíng)中的風(fēng)險(xiǎn)是普遍存在的，而企業(yè)的IT系統(tǒng)既是造成風(fēng)險(xiǎn)的原因又是用來管理風(fēng)險(xiǎn)的資源，ERM 現(xiàn)在已經(jīng)成為管理這些風(fēng)險(xiǎn)的一個(gè)根本的措施。Barclays' Weymouth 認(rèn)為，為了實(shí)施ERM，企業(yè)需要一位可以信任的領(lǐng)導(dǎo)，他應(yīng)該是組織中的資深人士，深受整個(gè)組織的尊敬，同時(shí)他還需要精通組織所有的業(yè)務(wù)及其相互間的關(guān)系。