新商业的风险管理精品.pptVIP

新商业风险管理  信息技术对企业商务的影响 随着网络经济的发展,电子商务的应用,越来越多的公司 应用信息技术,并将它们整合到日常的商务流程中去,使 信息技术对整个的公司的发展起重要的作用。信息技术对 企业商务重要的影响有如下几点: 企业的发展战略、战术决策; 0企业产品和服务的设计; 企业成本管理; 0企业员工的雇用、技能的培养; 0企业文化、信息的共享; 企业的客户服务 企业供应商与合作伙伴的供应链管理  信息技术带来新商业风险 企业在投资和应用信息技术的过程中,除了得到效益外, 也产生了新的商业风险。所以企业都必须注意投资和应用 信息技术时的风险管理。例如,电子商务交易过程中,可 以从电子数据交换系统(ED|)、电子资金调拨系统 (EFT)、销售点系统(POS)等系统中获得商业上的各 种数据,对这些数据的分析可获得市场分布、人口地理学 产品分销、资金结算等等资料,这些资料都是企业战略制 定和业务管理的关键。如果这些电子商务系统出现障碍, 即使是Po○s系统或超市的条码扫描系统出现故障,也会使 企业的战略实施和业务管理难以进行,给企业商务带来不 良的后果。这就是一种网络经济中出现的新的风险——信 息技术的商业风险  新商业风险管理的基本内容 管理知识:提高企业内部对信息技术风险管理的意识:掌握新商业风险管理知识。 管理方案:从整个行业出发来分析企业风险,形成风险管理方案; 绛醫盒动踅霏牆羹螽集晟精猋荇爹窖,蠹么形爹骂;薏线糜漫莆本開陰 蔼分班传跷餐會的进 鹚郾訝僖骜本奖延禵昰夔僖接杲态犧半含猝選题螻量信是技术在 重点管理:把握特定类型的新商业风险的管理。主要有以下三种类型 综合性风险:指数据未经批准使用或不完整或不准确而变得不可靠所造成的风险 获得性风险:指不能及时获得所需信息而导致的风险 目关性风险:指无论是自身建立的 是由应用系统总结出的信息,都不适用或者不及时而带来的风险 网络安全管理:网络安全也构成新商业风险,例如,通过网络侵入企业系统的计算机“黑客”和计 服务环境  新商业风险主要类型 完整性风险 风奇鼋迷晟綏提授被餐薮米凳藜的淦确成和贮存等。当系统 接入风险 接入网络时,数据或信息存取不当而导致风险。这种风险来自网络和电子商务的不断发展 统免受侵扰。人们就必 的风险,如,未经授权的人进入数 密性法律规则 基础设施风险 指企业不 获得性风险: 这是指企业在获得数据时的风险,如破坏者们经常利用邮件轰炸来阻碍服务,或者对服务系统 服务带风险。金融 的得险锅索统所这紫夏使需渠箸的需着意要份嶝甭 并能进  完整性凤险( ntegrity risk) 完整性凤险大多来自应用系统,应用系统可对商业数据的输入、处理 染亮夺樂淮盃經黢瞌:甕王簍綮斃觊夲盆芬餐燚鐳果 用户界面( User interface):必须给予正确的设定,有足够的限定,以 确保只有有效的数据才能进入系统,并且这些数据是完整的。 。处理( Processing):使系统有能力控制处理各种数据,以确保数据的处 異骱笑犍务摩1 使系统对数据处理的完整性造成特别威胁。这 造成巨大的冲击 对错误处理( Error Processing):系统应用适当的程序和其他系统方法 来确保任何进入系统的数据都受到检测,并已作了修正。可以准确地 完整地和及时地处理错误数据。对错误数据的检测在金融业显得十分重 要 界面( Interface):应有系统预警显示,以确保各种数据的准确完整地 变化处理( Change Management):对变化有处理能力的流程,通过 这些流程,应用系统的任何改变均能传输并予以实行。 数据(Data) 理和控制,既包括处理数据的安全和完整,也包括 怼改媚炼憝甭築控舊籮棐处難毁痠耳齄象程序错误引  二、接入风险( Access risk) 自 险来自网络和电子商务的不断发展。由于黑客和电子欺诈行为的存在, 人们要保护自己的系统免受侵扰。人们就必须设法保护电 络缆线和计算机,以使尽力对数据和信息进行保密 于不合理的责任 成的风险,如,未经授极的人进入 带来 了风险,或违反 合意藻 密性法律规则引起的相关风险。 业务流程( Business process):企业确定某一业务流程和流程运作方 应用软件( Application):采用相应的应用软件,给用户提供完成工 免雷李空接金存蒼非划盒弃酸动如欺骗行为, 数据和数据管理( Data and management):为用户提供接入特殊数据 或数据库通 的网络环 流程的环境( Processing environment):般指不