返回
新商业风险(1)教案资料.ppt

新商业风险(1)教案资料.ppt

ID:59600211

大小:100.00 KB

页数:22页

时间:2020-11-14

新商业风险(1)教案资料.ppt_第1页
新商业风险(1)教案资料.ppt_第2页
新商业风险(1)教案资料.ppt_第3页
新商业风险(1)教案资料.ppt_第4页
新商业风险(1)教案资料.ppt_第5页
资源描述:

《新商业风险(1)教案资料.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、新商业风险管理(1)信息技术带来新商业风险企业在投资和应用信息技术的过程中,除了得到效益外,也产生了新的商业风险。所以企业都必须注意投资和应用信息技术时的风险管理。例如,电子商务交易过程中,可以从电子数据交换系统(EDI)、电子资金调拨系统(EFT)、销售点系统(POS)等系统中获得商业上的各种数据,对这些数据的分析可获得市场分布、人口地理学、产品分销、资金结算等等资料,这些资料都是企业战略制定和业务管理的关键。如果这些电子商务系统出现障碍,即使是POS系统或超市的条码扫描系统出现故障,也会使企业的战略实施和业务管理难以进行,给企业商务带来不良的后果。这就是一种网络经

2、济中出现的新的风险——信息技术的商业风险。新商业风险管理的基本内容管理知识:提高企业内部对信息技术风险管理的意识;掌握新商业风险管理知识。管理方案:从整个行业出发来分析企业风险,形成风险管理方案;商务整合:将企业商务战略与信息技术战略整合在一起,形成企业的整体战略,这对信息技术风险管理的成功是非常关键的。如果没有进行商务整合,那么,要确认业务程序与信息技术使用中所产生的业务风险之间的联系将会很困难。必须把信息技术风险看成商业风险就必须进行商务整合。将商业风险管理扩展到企业各个部门内,从而促使所有的雇员对风险管理负责并了解无效技术管理的危害。所以,商务整合对进行完整的、

3、综合的风险管理框架起着重要作用,包括了信息技术相关风险的分析和传统意义上的业务风险的分析;测量评估:对信息技术的作用进行测量,评估。信息技术对核心业务的影响不断增强,信息技术在当今的商业核心业务中处于关键地位;要对信息技术在企业流程中的作用进行必要测量。风险转移:在企业接受现有水平的风险;调整产品和服务的价格以补偿风险损失;进行风险转移,例如:购买保险之前应具备一套适当的、正式的程序来识别和探究信息技术相关风险来源;通过制定和实施风险管理程序,将风险降低到可以承受的水平。重点管理:把握特定类型的新商业风险的管理。主要有以下三种类型:综合性风险:指数据未经批准使用或不完

4、整或不准确而变得不可靠所造成的风险。获得性风险:指不能及时获得所需信息而导致的风险。相关性风险:指无论是自身建立的信息还是由应用系统总结出的信息,都不适用或者不及时而带来的风险。网络安全管理:网络安全也构成新商业风险,例如,通过网络侵入企业系统的计算机“黑客”和计算机病毒,会破坏客户服务系统或导致信息失真甚至全部丢失。分配计算(借助于客户/服务网络进行的信息管理)使信息可以在一定范围内传播。但是,分配计算也给企业安全性带来了风险。一般在同一条网络上的信息所有者并非只有一个。一些信息对企业相当敏感,所以对客户/服务环境的有效管理就显得很重要。新商业风险主要类型完整性凤险

5、这种风险大多来自应用系统,应用系统可对商业数据的输入、处理、归纳和贮存等。当系统障碍时,就可能造成数据未经授权被使用或数据不完整、不准确而造成风险。接入风险接入网络时,数据或信息存取不当而导致风险。这种风险来自网络和电子商务的不断发展。由于黑客和电子欺诈行为的存在,人们要保护自己的系统免受侵扰。人们就必须设法保护电话线路、网络缆线和计算机,以便尽力对数据和信息进行保密。存取风险可能由于不合理的责任分工造成的风险,如,未经授权的人进入数据库带来了风险,或违反信息保密性法律规则引起的相关风险。基础设施风险指企业不具备完整的信息技术基础设施而造成的风险。这种基础设施是指能够

6、以低成本、高效率的方式,构建信息技术的商业应用模式,它包括信息技术基础。信息技术基础设施主要包括以下几部分:硬件;网络;软件;人员;程序。系统的完整性是要保证定义、开发、维护和运作处理信息环境和应用系统正常运作所必备。所以它对商业运作产生的影响最大,存在风险也最大。获得性风险:这是指企业在获得数据时的风险,如破坏者们经常利用邮件轰炸来阻碍服务,或者对服务系统提出虚假请求,这给提供服务带风险。金融服务业是典型的依赖于准确、及时信息而运作的行业。在这方面的风险较大。所以企业要有一个有效的方式来管理价格风险、流动性风险和信用风险,必须具备特定的系统。这种系统要使需求者对所需

7、信息实时可用、随时可得,并能进行评价。一、完整性凤险(Integrityrisk)完整性凤险大多来自应用系统,应用系统可对商业数据的输入、处理、归纳和贮存等。当系统障碍时,就可能造成数据未经授权被使用或数据不完整、不准确而造成风险。它主要在系统以下部分表现出来:用户界面(Userinterface):必须给予正确的设定,有足够的限定,以确保只有有效的数据才能进入系统,并且这些数据是完整的。处理(Processing):使系统有能力控制处理各种数据,以确保数据的处理完整性和及时性。病毒使系统对数据处理的完整性造成特别威胁。这类威胁能对关键业务程序造成巨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。