新商业风险管理.pptVIP

0 新商业风险管理 信息技术对企业商务的影响 随着网络经济的发展，电子商务的应用，越来越多的公司应用信息技术，并将它们整合到日常的商务流程中去，使信息技术对整个的公司的发展起重要的作用。信息技术对企业商务重要的影响有如下几点： 企业的发展战略、战术决策； 企业产品和服务的设计； 企业成本管理； 企业员工的雇用、技能的培养； 企业文化、信息的共享； 企业的客户服务； 企业供应商与合作伙伴的供应链管理； 信息技术带来新商业风险 企业在投资和应用信息技术的过程中，除了得到效益外，也产生了新的商业风险。所以企业都必须注意投资和应用信息技术时的风险管理。例如，电子商务交易过程中，可以从电子数据交换系统（EDI）、电子资金调拨系统（EFT）、销售点系统（POS）等系统中获得商业上的各种数据，对这些数据的分析可获得市场分布、人口地理学、产品分销、资金结算等等资料，这些资料都是企业战略制定和业务管理的关键。如果这些电子商务系统出现障碍，即使是POS系统或超市的条码扫描系统出现故障，也会使企业的战略实施和业务管理难以进行，给企业商务带来不良的后果。这就是一种网络经济中出现的新的风险——信息技术的商业风险。 新商业风险管理的基本内容 管理知识：提高企业内部对信息技术风险管理的意识；掌握新商业风险管理知识。 管理方案：从整个行业出发来分析企业风险，形成风险管理方案； 商务整合：将企业商务战略与信息技术战略整合在一起，形成企业的整体战略，这对信息技术风险管理的成功是非常关键的。如果没有进行商务整合，那么，要确认业务程序与信息技术使用中所产生的业务风险之间的联系将会很困难。必须把信息技术风险看成商业风险就必须进行商务整合。将商业风险管理扩展到企业各个部门内，从而促使所有的雇员对风险管理负责并了解无效技术管理的危害。所以，商务整合对进行完整的、综合的风险管理框架起着重要作用，包括了信息技术相关风险的分析和传统意义上的业务风险的分析； 测量评估：对信息技术的作用进行测量，评估。信息技术对核心业务的影响不断增强，信息技术在当今的商业核心业务中处于关键地位；要对信息技术在企业流程中的作用进行必要测量。 风险转移：在企业接受现有水平的风险；调整产品和服务的价格以补偿风险损失；进行风险转移，例如：购买保险之前应具备一套适当的、正式的程序来识别和探究信息技术相关风险来源；通过制定和实施风险管理程序，将风险降低到可以承受的水平。 重点管理：把握特定类型的新商业风险的管理。主要有以下三种类型： 综合性风险：指数据未经批准使用或不完整或不准确而变得不可靠所造成的风险。 获得性风险：指不能及时获得所需信息而导致的风险。 相关性风险：指无论是自身建立的信息还是由应用系统总结出的信息，都不适用或者不及时而带来的风险。 网络安全管理：网络安全也构成新商业风险，例如，通过网络侵入企业系统的计算机“黑客”和计算机病毒，会破坏客户服务系统或导致信息失真甚至全部丢失。分配计算（借助于客户／服务网络进行的信息管理）使信息可以在一定范围内传播。但是，分配计算也给企业安全性带来了风险。一般在同一条网络上的信息所有者并非只有一个。一些信息对企业相当敏感，所以对客户／服务环境的有效管理就显得很重要。 新商业风险主要类型 完整性凤险 这种风险大多来自应用系统，应用系统可对商业数据的输入、处理、归纳和贮存等。当系统障碍时，就可能造成数据未经授权被使用或数据不完整、不准确而造成风险。 接入风险 接入网络时，数据或信息存取不当而导致风险。这种风险来自网络和电子商务的不断发展。由于黑客和电子欺诈行为的存在，人们要保护自己的系统免受侵扰。人们就必须设法保护电话线路、网络缆线和计算机，以便尽力对数据和信息进行保密。存取风险可能由于不合理的责任分工造成的风险，如，未经授权的人进入数据库带来了风险，或违反信息保密性法律规则引起的相关风险。 基础设施风险 指企业不具备完整的信息技术基础设施而造成的风险。这种基础设施是指能够以低成本、高效率的方式，构建信息技术的商业应用模式，它包括信息技术基础。信息技术基础设施主要包括以下几部分：硬件；网络；软件；人员；程序。系统的完整性是要保证定义、开发、维护和运作处理信息环境和应用系统正常运作所必备。所以它对商业运作产生的影响最大，存在风险也最大。 获得性风险： 这是指企业在获得数据时的风险，如破坏者们经常利用邮件轰炸来阻碍服务，或者对服务系统提出虚假请求，这给提供服务带风险。金融服务业是典型的依赖于准确、及时信息而运作的行业。在这方面的风险较大。所以企业要有一个有效的方式来管理价格风险、流动性风险和信用风险，必须具备特定的系统。这种系统要使需求者对所需信息实时可用、随时可得，并能进行评价。 一、完整性凤险（ Integrity risk） 完整性凤险大多来自应用系统，应用系