新商业风险管理的基础知识

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,新商业风险管理,信息技,术,术对企,业,业商务,的,的影响,随着网,络,络经济,的,的发展,，,，电子,商,商务的,应,应用，,越,越来越,多,多的公,司,司应用,信,信息技,术,术，并,将,将它们,整,整合到,日,日常的,商,商务流,程,程中去,，,，使信,息,息技术,对,对整个,的,的公司,的,的发展,起,起重要,的,的作用,。,。信息,技,技术对,企,企业商,务,务重要,的,的影响,有,有如下,几,几点：,企业的,发,发展战,略,略、战,术,术决策,；,；,企业产,品,品和服,务,务的设,计,计；,企业成,本,本管理,；,；,企业员,工,工的雇,用,用、技,能,能的培,养,养；,企业文,化,化、信,息,息的共,享,享；,企业的,客,客户服,务,务；,企业供,应,应商与,合,合作伙,伴,伴的供,应,应链管,理,理；,信息技,术,术带来,新,新商业,风,风险,企业在,投,投资和,应,应用信,息,息技术,的,的过程,中,中，除,了,了得到,效,效益外,，,，也产,生,生了新,的,的商业,风,风险。,所,所以企,业,业都必,须,须注意,投,投资和,应,应用信,息,息技术,时,时的风,险,险管理,。,。例如,，,，电子,商,商务交,易,易过程,中,中，可,以,以从电,子,子数据,交,交换系,统,统（EDI）,、,、电子,资,资金调,拨,拨系统,（,（EFT）、,销,销售点,系,系统（POS,）,）等系,统,统中获,得,得商业,上,上的各,种,种数据,，,，对这,些,些数据,的,的分析,可,可获得,市,市场分,布,布、人,口,口地理,学,学、产,品,品分销,、,、资金,结,结算等,等,等资料,，,，这些,资,资料都,是,是企业,战,战略制,定,定和业,务,务管理,的,的关键,。,。如果,这,这些电,子,子商务,系,系统出,现,现障碍,，,，即使,是,是POS系统,或,或超市,的,的条码,扫,扫描系,统,统出现,故,故障，,也,也会使,企,企业的,战,战略实,施,施和业,务,务管理,难,难以进,行,行，给,企,企业商,务,务带来,不,不良的,后,后果。,这,这就是,一,一种网,络,络经济,中,中出现,的,的新的,风,风险,信息,技,技术的,商,商业风,险,险。,新商业风险,管,管理的基本,内,内容,管理知识：,提高企业内,部,部对信息技,术,术风险管理,的,的意识；掌,握,握新商业风,险,险管理知识,。,。,管理方案：,从整个行业,出,出发来分析,企,企业风险，,形,形成风险管,理,理方案；,商务整合：,将企业商务,战,战略与信息,技,技术战略整,合,合在一起，,形,形成企业的,整,整体战略，,这,这对信息技,术,术风险管理,的,的成功是非,常,常关键的。,如,如果没有进,行,行商务整合,，,，那么，要,确,确认业务程,序,序与信息技,术,术使用中所,产,产生的业务,风,风险之间的,联,联系将会很,困,困难。必须,把,把信息技术,风,风险看成商,业,业风险就必,须,须进行商务,整,整合。将商,业,业风险管理,扩,扩展到企业,各,各个部门内,，,，从而促使,所,所有的雇员,对,对风险管理,负,负责并了解,无,无效技术管,理,理的危害。,所,所以，商务,整,整合对进行,完,完整的、综,合,合的风险管,理,理框架起着,重,重要作用，,包,包括了信息,技,技术相关风,险,险的分析和,传,传统意义上,的,的业务风险,的,的分析；,测量评估：,对信息技术,的,的作用进行,测,测量，评估,。,。信息技术,对,对核心业务,的,的影响不断,增,增强，信息,技,技术在当今,的,的商业核心,业,业务中处于,关,关键地位；,要,要对信息技,术,术在企业流,程,程中的作用,进,进行必要测,量,量。,风险转移：,在企业接受,现,现有水平的,风,风险；调整,产,产品和服务,的,的价格以补,偿,偿风险损失,；,；进行风险,转,转移，例如,：,：购买保险,之,之前应具备,一,一套适当的,、,、正式的程,序,序来识别和,探,探究信息技,术,术相关风险,来,来源；通过,制,制定和实施,风,风险管理程,序,序，将风险,降,降低到可以,承,承受的水平,。,。,重点管理：,把握特定类,型,型的新商业,风,风险的管理,。,。主要有以,下,下三种类型,：,：,综合性风险,：,：指数据未,经,经批准使用,或,或不完整或,不,不准确而变,得,得不可靠所,造,造成的风险,。,。,获得性风险,：,：指不能及,时,时获得所需,信,信息而导致,的,的风险。,相关性风险,：,：指无论是,自,自身建立的,信,信息还是由,应,应用系统总,结,结出的信息,，,，都不适用,或,或者不及时,而,而带来的风,险,险。,网络安全管,理,理：,网络安全也,构,构成新商业,风,风险，例如,，,，通过网络,侵,侵入企业系,统,统的计算机,“,“黑客”和,计,计算机病毒,，,，会破坏客,户,户服务系统,或,或导致信息,失,失真甚至全,部,部丢失。分,配,配计算（借,助,助于客户,服,服务网络进,行,行的信息管,理,理）使信息,可,可以在一定,范,范围内传播,。,。但是，分,配,配计算也给,企,企业安全性,带,带来了风险,。,。一般在同,一,一条网络上,的,的信息所有,者,者并非只有,一,一个。一些,信,信息对企业,相,相当敏感，,所,所以对客户,服务环境,的,的有效管理,就,就显得很重,要,要。,新商业风险,主,主要类型,完整性凤险,这种风险大,多,多来自应用,系,系统，应用,系,系统可对商,业,业数据的输,入,入、处理、,归,归纳和贮存,等,等。当系统,障,障碍时，就,可,可能造成数,据,据未经授权,被,被使用或数,据,据不完整、,不,不准确而造,成,成风险。,接入风险,接入网络时,，,，数据或信,息,息存取不当,而,而导致风险,。,。这种风险,来,来自网络和,电,电子商务的,不,不断发展。,由,由于黑客和,电,电子欺诈行,为,为的存在，,人,人们要保护,自,自己的系统,免,免受侵扰。,人,人们就必须,设,设法保护电,话,话线路、网,络,络缆线和计,算,算机，以便,尽,尽力对数据,和,和信息进行,保,保密。存取,风,风险可能由,于,于不合理的,责,责任分工造,成,成的风险，,如,如，未经授,权,权的人进入,数,数据库带来,了,了风险，或,违,违反信息保,密,密性法律规,则,则引起的相,关,关风险。,基础设施风,险,险,指企业不具,备,备完整的信,息,息技术基础,设,设施而造成,的,的风险。这,种,种基础设施,是,是指能够以,低,低成本、高,效,效率的方式,，,，构建信息,技,技术的商业,应,应用模式，,它,它包括信息,技,技术基础。,信,信息技术基,础,础设施主要,包,包括以下几,部,部分：硬件,；,；网络；软,件,件；人员；,程,程序。系统,的,的完整性是,要,要保证定义,、,、开发、维,护,护和运作处,理,理信息环境,和,和应用系统,正,正常运作所,必,必备。所以,它,它对商业运,作,作产生的影,响,响最大，存,在,在风险也最,大,大。,获得性风险,：,：,这是指企业,在,在获得数据,时,时的风险，,如,如破坏者们,经,经常利用邮,件,件轰炸来阻,碍,碍服务，或,者,者对服务系,统,统提出虚假,请,请求，这给,提,提供服务带,风,风险。金融,服,服务业是典,型,型的依赖于,准,准确、及时,信,信息而运作,的,的行业。在,这,这方面的风,险,险较大。所,以,以企业要有,一,一个有效的,方,方式来管理,价,价格风险、,流,流动性风险,和,和信用风险,，,，必须具备,特,特定的系统,。,。这种系统,要,要使需求者,对,对所需信息,实,实时可用、,随,随时可得，,并,并能进行评,价,价。,一、完整性,凤,凤险（Integrityrisk）,完整性凤险,大,大多来自应,用,用系统，应,用,用系统可对,商,商业数据的,输,输入、处理,、,、归纳和贮,存,存等。当系,统,统障碍时，,就,就可能造成,数,数据未经授,权,权被使用或,数,数据不完整,、,、不准确而,造,造成风险。,它,它主要在系,统,统以下部分,表,表现出来：,用户界面（Userinterface）:,必须给予正,确,确的设定，,有,有足够的限,定,定，以确保,只,只有有效的,数,数据才能进,入,入系统，并,且,且这些数据,是,是完整的。,处理（Processing）:,使系统有能,力,力控制处理,各,各种数据，,以,以确保数据,的,的处理完整,性,性和及时性,。,。病毒使系,统,统对数据处,理,理的完整性,造,造成特别威,胁,胁。这类威,胁,胁能对关键,业,业务程序造,成,成巨大的冲,击,击。,对错误处,理,理（ErrorProcessing）:,系统应用,适,适当的程,序,序和其他,系,系统方法,来,来确保任,何,何进入系,统,统的数据,都,都受到检,测,测，并已,作,作了修正,。,。可以准,确,确地、完,整,整地和及,时,时地处理,错,错误数据,。,。对错误,数,数据的检,测,测在金融,业,业显得十,分,分重要。,界面（Interface,）,）：,应有系统,预,预警显示,，,，以确保,各,各种数据,的,的准确完,整,整地传输,。,。,变化处理,（,（ChangeManagement）：,对变化有,处,处理能力,的,的流程，,通,通过这些,流,流程，应,用,用系统的,任,任何改变,均,均能传输,并,并予以实,行,行。,数据（Data）:,数据管理,和,和控制，,既,既包括处,理,理数据的,安,安全和完,整,整，也包,括,括对数据,库,库和数据,结,结构的有,效,效管理。,数,数据的完,整,整性可能,会,会因为程,序,序错误引,起,起，如对,数,数据用不,正,正确的程,序,序来处理,；,；或发生,管,管理程序,错,错误。,二、接入,风,风险（Access risk）,接入风险,是,是指接入,网,网络时，,数,数据或信,息,息存取不,当,当而导致,风,风险。这,种,种风险来,自,自网络和,电,电子商务,的,的不断发,展,展。由于,黑,黑客和电,子,子欺诈行,为,为的存在,，,，人们要,保,保护自己,的,的系统免,受,受侵扰。,人,人们就必,须,须设法保,护,护电话线,路,路、网络,缆,缆线和计,算,算机，以,便,便尽力对,数,数据和信,息,息进行保,密,密。存取,风,风险可能,由,由于不合,理,理的责任,分,分工造成,的,的风险，,如,如，未经,授,授权的人,进,进入数据,库,库带来了,风,风险，或,违,违反信息,保,保密性法,律,律规则引,起,起的相关,风,风险。,业务流程,（,（Business Process）:,企业确定,某,某一业务,流,流程和流,程,程运作方,式,式。,应用软件,（,（Application,）,）：,采用相应,的,的应用软,件,件，给用,户,户提供完,成,成工作所,需,需要的安,全,全的接入,方,方式。并,限,限制对安,全,全有破坏,的,的接入，,如,如欺骗行,为,为，避免,由,由于员工,接,接触过多,的,的信息导,致,致对数据,意,意外或无,意,意的改动,。,。,数据和数,据,据管理（Dataandmanagement）:,为用户提,供,供接入特,殊,殊数据或,数,数据库通,路,路的网络,环,环境。,流程的环,境,境（Processingenvironment,）,）:,一般指不,恰,恰当地进,人,人主计算,机,机业务流,程,程处理环,境,境和获取,该,该环境中,储,储存的程,序,序和数据,。,。,网络（Network）:,接入网络,联,联系用户,和,和流程环,境,境。接入,风,风险是由,于,于不恰当,地,地进入网,络,络本身的,风,风险所导,致,致的。,硬件设备,（,（Physical）：,保护设备,不,不受破坏,、,、偷窃或,不,不恰当地,接,接触。,三、基础,设,设施风险,（,（infrastructurerisk,）,