新商业风险管理ppt22-风险管理(编辑修改稿)

新商业风险管理ppt22-风险管理(编辑修改稿)内容摘要：

关和技术支持。 四、获得性风险（ Availability risk）  获得性风险 是指企业在获得数据时的风险，如破坏者们经常利用邮件轰炸来阻碍服务，或者对服务系统提出虚假请求，这给网络用户提供服务带来了一种危险。 金融服务业是典型的依赖于准确、及时信息而运作的行业。 在这方面的风险较大。 所以企业要有一个有效的方式来管理价格风险、流动性风险和信用风险，必须具备特定的系统。 这种系统要使需求者对所需信息实时可用、随时可得，并能进行评价。 这种系统应当严格控制数据，防止未经授权的存取改变数据。 获得性风险表现在如下三个方面：  通过事先对行为的监督和对系统问题的解决，都能够避免此类的风险。 如，硬盘的存储能力对信息系统来说是很重要的，这可以不断地予以监督确保它足以支持企业商务流程的运作。  获得性风险与系统的短期中断有关联。 对此可运用备份和恢复技术使中断影响的范围最小化。 如，大多数企业已经认识到每天至少一次对关键数据进行备份的重要性。 这样在处理过程中丢失数据的影响能被控制在上一个备份以后的数据投入的范围内。  获得性风险与信息处理过程长时间中断有关联，其重点是诸如备份与应急计划等控制手段。 五、其他与商务相关的风险（ Other business risks）  信息策略与商务策略整合后，还产生了一些与此相关的风险，这也是作为风险管理应加以注意的部分，因为它们可能对企业商务产生不利的影响。  正确性风险（ Validity risk） 企业应用系统建立必须合适本企业状况，这种风险包括决策过程中所需信息是否正确性的风险，除此之外还直接涉及到经营运行过程中的信息的正确性风险，如，企业员工不能及时性获得所需要的正确信息的风险。 正确性风险问题对金融服务业也及为重要，例如，银行机构通过实时系统运用利息率和风险报告等工具来监控它们的利率波动的风险。 如果时间不准确，那么，这些工具所提供的信息就毫无用处。 另外信息技术系统提供的管理方面的数据报告，如果不准确，可能导致领导者的决策失误。  效率风险（ Efficiency risk） 对应用程序的选择应有效率性。 可能有一些程序不能满足客户的需求。 如果把技术引人到商务流程中去，而又不能产生出效率，就没有意义。 所以规划应考虑到效率的风险。 企业系统基础设施应包括商业策略保持一致的信息技术策略，对信息技术策略与商业策略的整合应很明确，以实现管理层的商业目标。  周期性风险（ Cycle time risk） 这是指商务活动的周期性，如果商务周期性过长，如供应链过长导致商务周期性过长，这样企业效益就会受影响。 信息技术策略应用到商务流程中去，应促使商务周期性缩短。 但是，在具体实施过程中，可能由于信息技术基础设施不足，或由于系统原因，使商务周期性的延长，达不到原来所希望的商务目标。 采用信息技术在商业流程中，对周期性问题应当事先考虑清楚。  报废凤险（ Obsolescence risk） 企业库存常常是由信息技术系统来管理。 为了有效地管理库存和避免报废或过剩，业务上要求数据的完整性、准确性、及时性。 由于系统的问题可能影响数据的正确传输，引起库存的报废。 这也是信息系统的风险之一。  业务中断风险（ Business interruption risk） 企业的业务有一个连续的过程，应用软件的操作主要依赖于信息系统。 因此，信息系统的应急计划应是整个商业延续计划的一部分，灾难恢复计划应该是商业计划的一部分，以避免业务中断的风险。  产品失败风险（ Product fail risk） 正确的产品信息来自企业内部网和信息系统，如果一个企业监督和记录次品数据不准确，就可能造成产品的失败。 在应用信息系统控制生产流程时，这方面的风险应给予足够的重视。 另外，产品销售的反馈信息，企业能发现用户对产品的意见，通过获得这类信息，企业因此可以管理产品失败风险，以及有关顾客服务和声誉的风险。 如何管理新商业风险  有效的商业风险管理并非仅为一种职能，更是一个过程。 所以，只有在商业风险范围内对采用信息技术后的企业进行风险管理，才能有效地回避新商业风险。 这里有两个关键点值得注意：  在信息时代的复杂商业环境中，任何一家电子化企业要想获得成功，都必须构造一幅清晰的关于识别、衡量、控制与监测所有类型风险的行车图。  有效的风险管理并不只是一种职能，还是一个过程，是一个识别和管理所有潜在重大风险的过程，它涵盖了所有的企业商务活动以及各层次的企业组织。  主要内容： 商业风险管理程序  新商业 IT风险管理要素：  战略规划  配置管理  流程监测  技术结构的界定  管理框架 一、商业风险管理程序  为了识别、衡量、控制与监测风险，企业需要有一套恰当的风险管理程序，它包括了六个步骤：  确立管理目的和目标： 根据企业的市场目标，确定商业风险承受限度。  评估商业风险： 识别导致风险的主要因素，这些因素对业务的成功至关重要；研究风险的来源，判断风险是来自。