更多服务

特色服务

找学习资源

查报考信息

看备考资讯

备考工具箱

报考指南

考试动态

报名流程

考试科目

考试题型

考试日历

资料中心

福利政策

免费题库

全部

看美国ＣＦＯ教你风险管理

来源：高顿网校 2015-06-08

　　美国公司首席财务官(CFO)如何做才能使风险回报处于一种平衡状态，继而引起公司首席执行官(CEO)对信息风险管理的高度重视呢?

　　信不信由你！据我所知，CFO要想在加强信息风险管理问题上从公司取得充足的资金是非常困难的。如果作为CFO的你把这件事跟公司CEO谈的话，CEO只会瞟上你一眼，而后耸耸肩、报以善意的微笑。其潜台词是：信息风险管理可以搞，但增加这方面的资金投入没门。

　　据普华永道会计师事务所今年年初对美国103家上市公司的CEO对于网络安全问题展开的调查显示，在上述受访公司中，只有不到45%的公司高度重视网络安全。这些公司的CEO在接受调查时坦言，为了确保公司业务处于良好的运转状态，公司对提高抵御风险袭击的软硬件投入多少都在所不惜。

　　调查结果进一步显示，很多受访公司的CEO想把钱投在改善公司产品以及提高公司与客户关系上，而对于数据安全保护方面的投资，他们总认为是小事一桩。

　　其实，作为CFO与公司的合规团队，他们有必要就此问题向公司管理层建言，并能够得到CEO的大力支持。然而，CFO的建言要言之有物，不能笼统地对数据风险进行简单的描述，应该站在专业角度拿出令公司董事会信服的证据来。

　　CFO应按以下8个步骤为数据风险防控争取资金支持。

　　*9，CFO要确定自己试图保护的、含有所有资产内容或者含有上述内容的公开信息。这些信息或许是个人识别信息、受保护的医疗信息、支付卡信息，又或者是其他涉及重要业务的专有、敏感信息。这些信息资产不仅包括应用程序，还包括像服务器、备份磁盘、台式电脑、笔记本电脑以及闪存在内的含有应用程序在内的媒介。

　　第二，CFO要对这些资产构成威胁的危险因素进行排查。这些危险因素通常情况下又细分为4种，它们分别是：环境因素如洪水、火灾等，结构性因素如基础设施的毁坏或者软件故障等，故障性因素如粗心用户造成的损失等以及对抗性因素如黑客与心怀叵测的内部工作人员的破坏活动等。

　　第三，CFO要确认这些资产所存在的薄弱环节。例如，没有数据备份、没有数据加密、密码设置级别较低、没有远端清除功能、没有过载保护功能、没有经过培训的合格人员、没有访问管理设置功能、没有防火墙、没有商业应急方案。

　　第四，CFO必须进一步确定每一个能够利用的薄弱环节变成危险因素的可能性有多大。一般来说，CFO应该按照百分比确认这种可能性，而通过百分比，管理层就可以一目了然地知道危险因素呈现的程度。

　　第五，CFO应有忧患意识。即最严重的后果一旦发生，这种负面因素带给公司的直接影响究竟有多大。CFO可以通过美国国际标准协会网站提供的免费模型来对此进行评估。最严重的后果包括：违约受罚、违约被起诉所产生的法律成本以及商誉成本。这些成本通常可以通过量化进行评估。

　　第六，CFO应该根据风险因素的大小进行风险等级排列。高风险因素与低风险因素分别位于表格的上下位置，而一般风险因素则居中排列。

　　第七，CFO应该找到解决方案。CFO还需要确定为防止风险发生公司所应担负的成本到底有多大，而公司为抵御风险所支付的成本费用不能超过公司的承受能力。

　　第八，CFO应制定具体抵御风险的举措。例如，公司一台没有加密的笔记本电脑一旦丢失后，公司可能就要承担美国卫生与公共服务部网站所公布的20%的医保违规风险。这个例子为所有CFO敲响了警钟，他们应该及早制定抵御风险来袭的具体举措。

　　高顿网校温馨提醒

　　各位考生，2015年CMA备考已经开始，为了方便各位学员能更加系统地掌握考试大纲的重点知识，帮助大家充分备考，体验实战，高顿网校开通了全免费的CMA题库（包括精题真题和全真模考系统），题库里附有详细的答案解析，学员可以通过多种题型加强练习。点击进入CMA免费题库>>>

　　CMA考试免费题库【手机题库下载】| 在线直播

　　CMA高清网课免费体验 CMA名师精品班免费试听

　　精彩推荐：

2015年CMA招生专题

解析：CMA到底是什么？

CMA职业发展前景分析

2015年6月CMA考试常见问题解析

2015年6月CMA备考辅导专题

版权声明：本条内容自发布之日起，有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品，均为本网站合法拥有版权的作品，未经本网站授权，任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。经本网站合法授权的，应在授权范围内使用，且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”，并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者，本网站将依法追究其法律责任。本网站的部分资料转载自互联网，均尽力标明作者和出处。本网站转载的目的在于传递更多信息，并不意味着赞同其观点或证实其描述，本网站不对其真实性负责。如您认为本网站刊载作品涉及版权等问题，请与本网站联系(邮箱fawu@gaodun.com，电话：021-31587497)，本网站核实确认后会尽快予以处理。

点一下领资料

【回忆版】注册管理会计师真题及答案

真题高频考点，刷题全靠这份资料

下载合集

CMA P1大纲思维导图

梳理核心考点，一图看懂全部章节

下载合集

注册管理会计师CMA必背概念

一表梳理核心概念,备考按照表走

CMA备考热门问题解答

CMA考试科目有哪些？: cma考试cma考试科目分为P1《财务规划、绩效与分析》和P2《战略财务管理》两个部分。题型分为单科考试题型为100道单选题和2道情境题(每道情境题包含5-7个小问题)，单选题占75%(375分)，情境题占25%(125分)。cma考试单科分数500分，及格线为360分(占比72%)，考试时长为4小时。

cma考完能否再次参加？: cma考试分为中文考试和英文考试，对于同一科目的考试，在一个考试时间段只能进行一次，12个月内不得超过三次。例如，P1科目考试在1月/2月考试时间段只能参加一次。所有重考需要重新注册并支付相应的费用。

cma一年考几次？: cma中文考试一年三次，英文考试一年三次。cma中文考试每年有3个考试日期，分别为4月、7月和11月。CMA英文考试时间每年较为固定，CMA英文考试每年有3个考试窗口，每个考试窗口的时间为两个月，分别是:1月/2月，5月/6月，9月/10月。考生可以在各个窗口期内自由选择具体CMA考试时间。

cma的含金量如何？: cma考试含金量还是比较高的。CMA与美国注册会计师(USCPA)、金融特许分析师(CFA)一起并称为美国财会领域的国际三大黄金认证。cma考试含金量还是比较高的。经济的快速发展，管理会计人才的缺口越来越大，很多国内企业包括国企也开始鼓励员工学习CMA，各大企业招聘财务人员、高层管理人员也明确要求持有CMA证书者优先录用，可见，CMA证书已经成为进入大型企业的“敲门砖”。

在线提问

严选名师全流程服务

凤夙

高顿CMA首席讲师