新商业风险管理的基础知识(ppt 23页).ppt

1、随着新的业务风险管理、信息技术对企业业务的影响、网络经济的发展、电子商务的应用，越来越多的企业应用信息技术并将其集成到日常的业务流程中，信息技术在企业整体的发展中发挥着重要的作用。 信息技术对企业业务的重要影响包括：企业发展战略、战术决策企业产品和服务设置修订企业成本管理企业雇员、技能培养企业文化信息共享企业客户服务企业供应商和合作伙伴供应链管理、信息技术带来新的业务风险企业因此，企业必须注意信息技术投资和应用时的风险管理。 例如，在电子商务过程中，可以从电子数据交换系统(EDI )、电子筹资系统(EFT )、POS系统(POS )等系统获取商业上的各种数据，这些数据的分析可以通过市场分布、人

2、口地理学、产品流通、 资金结算等数据如果能够取得这些电子商务系统有故障，即使POS系统和超市的条形码扫描系统发生故障，企业的战略实施和业务管理也会变得困难，给企业的商务带来不好的结果。 这就是网络经济中新的风险信息技术的商业风险。新的商业风险管理的基本内容、管理知识：提高企业内部对信息技术风险管理的意识掌握新的商业风险管理知识。 管理方案：从整个行业分析企业风险，形成风险管理方案的业务整合：整合企业的业务战略和信息技术战略，形成整个企业的战略，对于信息技术风险管理的成功是非常重要的。 如果不进行业务整合，就很难确定业务流程与使用信息技术过程中出现的业务风险之间的联系。 必须把信息技术风险看作商

3、业风险，需要商业整合。 将业务风险管理扩展到企业各部门，使所有员工都能够负责风险管理，了解无效技术管理的危害。 因此，业务整合在完整、综合的风险管理框架中发挥着重要的作用，包括信息技术相关风险的分析和传统意义上的业务风险的分析在内的衡量评价：衡量和评价信息技术的作用。 信息技术对核心业务的影响不断加强，信息技术在当前业务核心业务中处于重要地位的企业流程中的作用需要进行衡量。 风险转移：调整公司接受现有级别风险的产品和服务的价格，以弥补风险损失。 例如，通过创建和实施风险管理流程，将风险降低到可接受的水平，风险管理流程需要适当的正式程序集来确定和调查与信息技术相关的风险资源，然后再购买保险。 重

4、点管理：掌握特定类型新业务风险的管理。 主要有三种风险类型：数据未经授权、不完整或不准确，导致不可靠。 可获得性风险：因无法及时获得所需信息而引起的风险。 相关性风险：无论是自己创建的信息，还是应用程序系统汇总的信息，都不适用，或者是有时的风险。 网络安全管理网络安全也构成了新的业务风险通过分配计算(通过客户服务网络进行信息管理)，可以在一定范围内传播信息。 但是，分配修订也给企业的安全性带来了风险。 一般情况下，同一网络上不只有一个信息所有者。 由于某些信息对企业非常敏感，因此有效地管理客户服务环境非常重要。新的商业风险的主要类型，完整性凤风险多来自应用系统，应用系统可以进行商业数据的输入、

5、处理、归纳和储存等。 如果系统发生故障，可能会发生数据被非法使用、数据不完整不正确等风险。 风险接入网络会导致对数据和信息的访问不当，从而产生风险。 这种风险源于互联网和电子商务的发展。 因为黑客和电子诈骗行为的存在，人们需要保护自己的系统不受入侵。 保护电话线路、网线和计算机，使对数据和信息尽可能保密。 访问风险可能是由于不合理的责任分担所引起的风险，如非法者访问数据库所带来的风险，以及违反与信息机密性相关的法律规则所带来的风险等。 基础架构风险是指由于公司没有完整的信息技术基础架构而引起的风险。 此基础设施是一种业务应用模型，可以低成本、高效地构建包括信息技术基础在内的信息技术。 信息技术

6、基础架构主要包括硬件和网络软件人员。 程序。 系统的完整性是定义、开发、维护和运行信息环境和应用程序系统时所必需的。 因此，对业务运营影响最大，风险也最大。 获得性风险：这是企业获得数据时的风险，例如，破坏者们频繁利用邮件轰炸妨碍服务或者向服务系统提出虚假的要求，会给服务提供带来风险。 金融服务业是典型的依赖准确及时的信息运营的行业。 这方面的风险很大。 因此，企业必须具备特定的系统，以有效地管理价格风险、流动性风险和信用风险。 这种系统必须使用户能够实时获得必要的信息，并且必须能够随时获得和评估。 一、完整性凤危险(Integrity risk )、完整性凤危险多来自应用系统，应用系统可以输

7、入、处理、归纳和储存商业数据等。 如果系统发生故障，可能会发生数据被非法使用、数据不完整不正确等风险。 这主要以系统的下一部分来表现：用户界面：必须提供正确的设置，并且有足够的限制，只有有效的数据可以进入系统，从而确保这些数据是完整的。 “处理”(Processing):允许系统控制对各种数据的处理，以确保数据处理的完整性和即时性。 病毒特别威胁系统对数据处理的完整性。 这种威胁将对重要的业务流程产生巨大冲击。 将适当的程序和其他系统方法应用于“错误处理”(Error Processing):系统，以确保已检测并纠正进入系统的所有数据。 能够准确、完整、及时地处理错误数据。 错误数据的检测在金

8、融业非常重要。 接口：需要系统警报显示，以确保各种数据正确完全传输。 变化管理：对变化具有处理能力的过程，可以通过这些过程来传达和执行应用系统的变化。 数据(Data):的数据管理和控制包括处理数据的安全性和完整性，以及对数据库和数据结构的有效管理。 数据完整性可能是由程序错误引起的，如对数数据由不正确的程序处理的，也可能是管理程序错误。 二、访问风险(Access risk )、访问风险是指访问网络时，数据和信息的访问不当，招致风险。 这种风险源于互联网和电子商务的发展。 因为黑客和电子诈骗行为的存在，人们需要保护自己的系统不受入侵。 保护电话线路、网线和计算机，使对数据和信息尽可能保密。

9、访问风险可能是由不合理的责任分担引起的风险，如非法者访问数据库带来的风险，或者是违反与信息机密性相关的法律规则带来的风险。业务流程(Business Process):公司决定业务流程和流程的机制。 应用(Application ) :采用适当的应用程序为用户提供完成工作所需的安全访问方式。 此外，它还限制对安全性(如欺诈行为)产生负面影响的访问，避免员工接触过多信息导致的对数据意外或意外更改。 数据和管理(Data and management):为用户提供访问特殊数据或数据库路径的网络环境。 处理环境：一般指不适当地进入主机的业务处理环境，以获取存储在该环境中的进程和数据。 网络(Netw

10、ork):接入网络并与用户和进程环境联系。 访问风险是由于不正确地访问网络本身的风险。 硬件设备(Physical ) :保护设备免受损坏、失窃或不正确接触。 三、基础设施风险(infrastructure risk )、基础设施风险是指企业没有完整的信息技术基础设施而带来的风险。 信息技术基础架构主要包括硬件和网络软件人员。 程序。 系统的完整性是定义、开发、维护和运行信息环境和应用程序系统时所必需的。 因此，对业务运营影响最大，风险也最大。 基础设施风险如下：组织规划：基础设施明确定义和描述了业务流程中采用的信息技术，企业经理层充分支持信息技术的应用规划，充分支持人才定义和开发应用系统(a

11、pplicationsystemsdefinitionanddeployment ) :基础设施保证应用系统满足业务和用户的需要。 您需要决定是购买整个应用程序的解决方案，还是开发适合您需要的新解决方案。 应用程序系统的所有更改都必须遵守一定的结构，以确保与关键控制点的连续性和一致性。 例如，在典型结构中，所有更改都必须事先由用户验证和通过。 逻辑安全和安全管理(logicalsecurityandsecurityadministration ) :基础架构必须确保公司能够充分应对访问风险。 要建立、维护和监控内部安全集成体系，必须遵守管理层在数据和信息完整性和机密性方面的政策。 计算机和网络

12、操作：基础架构必须确保信息系统和相关联的网络环境在管理层策略下安全、受保护的环境中运行。 计算机运营商对信息处理的责任应当进行明确的定义、测量和监督。 通常，计算机技术人员所采取的主动行动还可以测量和监控计算机和网络的行为，使系统能够满意用户并提供持续的支持。 Data and database management基础架构需要确保支持应用程序系统和终端报告所需的数据和数据库，它们之间的内部一致性、一致性，可以满足企业的业务需要，并具有潜在的优势核心业务数据恢复基础架构必须确保企业中各种核心业务数据的灾难性恢复，确保完全实施业务计划，并确保用户在需要时获得相关和技术支持。 四、获得性风险，获得

13、性风险是企业获得数据时的风险，比如破坏者们经常利用邮件轰炸妨碍服务，对服务系统提出虚假要求，造成网民服务的危险金融服务业是典型的依赖准确及时的信息运营的行业。 这方面的风险很大。 因此，企业必须具备特定的系统，以有效地管理价格风险、流动性风险和信用风险。 这种系统必须使用户能够实时获得必要的信息，并且必须能够随时获得和评估。 此类系统必须严格控制数据，以防止未经授权的访问导致数据更改。获得性风险以通过事先进行行动的监视和系统问题的解决，能够回避这样的风险这三个方面来表现。 例如，硬盘的存储功能对于信息系统至关重要，并且可以持续监控它们以支持企业业务流程的运行。 可获得性风险与系统的短期中断有关

14、。 相反，您可以利用备份和恢复技术将中断的影响降到最低。 例如，大多数公司都认识到每天至少备份一次重要数据的重要性。 这样可以将处理过程中丢失的数据的影响控制在自上次备份以来的数据投入范围内。 可获得性风险与信息处理过程的长时间中断相关，着重于备份和紧急修订画等控制手段。 五、其他与商业相关的风险，信息战略和商业战略合并后，也会产生相关的风险，这也是风险管理应该注意的部分，可能会对企业的商业造成不良影响。 构建准确性风险企业应用系统必须适应我们的情况。 这种风险包括决策过程中所需信息是否准确的风险，也包括经营运行中信息的准确性风险，例如企业职工无法及时获得所需的准确信息的风险。 准确的风险问题

15、对金融服务业也很重要，例如，银行机构通过实时系统运用利率和风险报告等工具，监测利率变动的风险。 如果时间不准确，那么这些工具提供的信息就无用。 此外，信息技术系统提供的关于管理的数据报告如果不正确，则可能导致领导者的决策失误。 选择“效率风险”(Efficiency risk )应用程序需要效率。 有些计划无法满足客户的需求。 如果不能将技术引入业务流程并创造效率，那就没有意义了。 所以必须考虑修订计划有效率的风险。 企业系统基础架构包括业务战略一致的信息技术战略，信息技术战略与业务战略的整合必须明确，以实现管理层的业务目标。 周期时间风险(Cycle time risk )是业务活动的周期，

16、供应链过长、业务周期过长等，业务周期过长会影响业务利益。 要将信息技术战略应用于业务流程，必须缩短业务周期性。 但是，在具体的实施过程中，信息技术基础设施不足，或者由于系统的原因，业务周期性地延长，有可能无法达到本来所希望的业务目标。 在采用信息技术的业务流程中，必须事先考虑周期性问题。 废弃凤险(Obsolescence risk )企业的库存多由信息技术系统管理。 为了有效地管理库存，避免废弃和过剩，业务上要求数据的完整性、准确性、及时性。 系统问题可能会影响数据的准确传输，从而导致库存丢弃。 这也是信息系统的风险之一。 业务中断风险(Business interruption risk )企业的业务有持续的过程，应用程序的操作主要依赖于信息系统。 因此，信息系统的紧急修订必须是业务连续修订的一部分，而灾难恢复修订必须是业务修订的一部分，以避免业务中断的风险。 产品失败风险正确的产品信息来自内联网和信息系统，如果企业监控和记录缺陷数据，则可能导致产品失败。 在应用信息系统控制生产过程时，应充分重视这方面的风险。 此外，产品销售的反馈信息使企业能够发现用户对产品的意见，获得这样的信息，使企业能够管理产品失败的风险、与顾客服务和声誉相关的风险。 如何管理新的业务风险，有效的业务风险管理不仅仅是一个功能，还是一个过程。因此，只需在业