资源描述:
《基于IT治理的企业IT风险管理与控制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、研究开发电脑知识与技术基于!"治理的企业!"风险管理与控制!刘义理"刘鹏!同济大学经济与管理学院=>>>?="云北京大学信息科学技术学院@>>AB@摘要%本文从当今国际最新的!"治理理念出发!提出应当从以下三个方面入手控制企业!"风险%保持企业战略与!"战略一致!从根本上消除企业!"投资的根本风险)帮助企业确立全面的!"资源管理架构!有效控制和管理企业!"风险)建立精确的测量指标体系!以有效地实施企业!"风险控制$关键词%!"治理)!"风险)!"资源%&’()*+(,"#$%&%%’()$%*+%%&%#,-.,/,0&12.#&&2.&131$%&%*!"1$%
2、451,6.#1&&’%3&*.%51,6’3,$2.,50$&-,5!"/,0&12’2*&74&&3&2.&131$%&%*!"%.1’.&/(*,2%$%.&2.-$.#.#&$1%.1’.&/(.,%6,,.#’-’(.#&!"$20&%.1$%4%8*,2%.1+*.*,639&.&!"1&%,+1*&6’2’/&6&2.’1*#$.&*.+1&.,&55&*.$0&9(6’2’/&’2)*,2.1,9!"1$%48+%&%+:.9&$2)$*’.,1%(%.&6.,&55&*.$0&9(#&93.#&’**,639$%#6&2.,5!"1$%46’2’
3、/&6&2.’2)*,2.1,9;-./01)2’,&’:-;1<969,1=&’>5?@=&’>1?-A<,1中图分类号%’B)C)文献标识码%<信息化社会里!社会的组织形态"治理结构"管理和信息技术作为组织最有价值的投资!管理者希望通体制"运作流程和商业模式等受到信息技术与信息系过这种投资确立自己在竞争中的优势!为自己的发展统日益深化的影响!无论是政府机构还是企业!对信息赢得机遇$然而电子犯罪的增加’外在的威胁(和信息技术和信息系统的依赖性都在日益加强#因此!信息系系统灾难’过程*投资本身的缺陷(而导致企业信息泄露统的安全"管理"风险与控制日益成为突出的问题$
4、正不断给企业带来巨大的损失$因此!在商业过程中引入信息技术!企业必须认真考虑由此而产生的威胁$企!企业"#风险分析业进行&’投资时!必须充分估计相关风险对自己的商关于风险企业界有很多的定义!这反映出对于不业目标和商业过程的影响!并对这些风险进行有效的同的组织!风险意味着不同的具体内容$一般而言!&’控制和管理$风险是指由于&’投资而产生的那些会影响商业目标实企业只有理解和管理实施&’技术时的风险才能够现的事情$在涉及企业信息安全的商业世界中!我们采取得成功!企业的&’风险管理必须应对上面的分析!解用如下的定义%&’风险是一种潜在的可能&&某种&’决如下三个问题%%
5、"识别外在环境存在的风险!避免盲相关威胁将利用&’资源中的一种或多种资产的缺陷目的&’投资和商业过程的信息化)!"为了控制&’过程而造成这些资产的损失或者破坏!风险的影响或者说的风险!必须有效地识别&’过程并进行绩效评估))"如严重性是同商业价值的丢失(破坏以及预计的威胁出现何去测度这些影响&它们什么时候会发生!多长时间频度成比例$具体来说!企业&’风险包括以下三个部发生)企业开展有效的&’治理有助于企业解决上面的分%问题!从而更好地控制和管理企业的&’风险$%"对&’支持的商业过程或者投资’无论是物理的$企业"#风险管理与控制分析还是信息的(的威胁!以及这些商业
6、过程或者投资本身存在的弱点)’一(&’治理!"对基于这些风险和缺陷的&’投资的影响)随着美国的安然"世通"施乐"’+,-./0123456.&7!)"威胁的概率!包括威胁发生的可能性和频度)82-91及我国银广夏和蓝田股份等一些公司丑闻的爆现代商业社会中!许多企业都把支持自己的信息发!公司治理逐渐为大多数人所关注$国际组织和各国!""#$%%#$研究开发电脑知识与技术普遍认为公司治理机制对世界金融市场的稳定及经济之间的相互依赖性%!"活动必须与企业目标一致!并且发展发挥了至关重要的作用!这直接促进了!"治理机使企业能充分利用其信息和信息资源的优势以获得竞制的形成与
7、发展"#$$$年!%!国际结算组织$发布了争优势%!’()*’+,-.’(*.,/0123+’4)5.*62*)4(.*7.’(8)-.9:2’)3企业!"治理根据企业目标来控制各种企业!"活-.3);"1*’:1,,<)=.*(>#???@报告%该报告认为&企业风动!企业活动要充分利用企业的!"资源!企业活动结果险来自于许多活动!不只是财务风险!因为事实说明!要被不断加以测量并上报%也就是说!企业需要不断地在金融界所有过去的风险问题都是由内部控制疏忽’对企业活动进行控制!按照企业目标找出偏差!并进行信息技术失败引起的!而且所有企业最终依靠对信息修正%企业!"
8、治理就是这