【正文】 風(fēng)險(xiǎn)管理動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)如下： ? 程序 ? 對(duì)外部趨勢(shì)及信息技術(shù)相關(guān)事態(tài)的監(jiān)測(cè)任務(wù)界定如下： ? 技術(shù) ? 市場(chǎng)與競(jìng)爭(zhēng) ? 法律和規(guī)章 ? 應(yīng)用 ? 監(jiān)測(cè)應(yīng)用系統(tǒng)出錯(cuò)概率、數(shù)據(jù)質(zhì)量特殊情況等的程序； ? 數(shù)據(jù)管理 ? 有關(guān)數(shù)據(jù)存儲(chǔ)能力、成本質(zhì)量和安全性的趨勢(shì)與事態(tài)的監(jiān)測(cè)程序 ? 平臺(tái) ? 對(duì)系統(tǒng)運(yùn)行能力、費(fèi)用、質(zhì)量及安全性的有關(guān)趨勢(shì)與事態(tài)進(jìn)行評(píng)估的程序 ? 網(wǎng)絡(luò) ? 對(duì)網(wǎng)絡(luò)容量費(fèi)用、質(zhì)量及安全性的相關(guān)趨勢(shì)與事態(tài)進(jìn)行評(píng)估的程序 ? 實(shí)際設(shè)施 ? 對(duì)工作地點(diǎn)重置的效果及信息技術(shù)設(shè)備與設(shè)施的物理結(jié)構(gòu)的改變進(jìn)行了評(píng)估的責(zé)任 硬件設(shè)施 網(wǎng)絡(luò) 平臺(tái) 數(shù)據(jù) 應(yīng)用 流程 戰(zhàn)略規(guī)劃 結(jié)構(gòu)界定 流程監(jiān)測(cè) 配置管理 四、信息技術(shù)結(jié)構(gòu)的界定 ? 信息技術(shù)結(jié)構(gòu)會(huì)成為某種風(fēng)險(xiǎn)的來(lái)源，不同的風(fēng)險(xiǎn)來(lái)源，采用不同的風(fēng)險(xiǎn)控制程序，使控制風(fēng)險(xiǎn)的管理機(jī)制具體化。對(duì)于特殊的風(fēng)險(xiǎn)控制，可以用軟件加密，防止密碼泄露，電子簽名等，從而防止未經(jīng)授權(quán)的接入風(fēng)險(xiǎn)。建立風(fēng)險(xiǎn)管理框架和總體規(guī)劃。每一道風(fēng)險(xiǎn)承受能力的程序都必須符合企業(yè)管理者規(guī)定的風(fēng)險(xiǎn)承受度。 ? 產(chǎn)品失敗風(fēng)險(xiǎn)（ Product fail risk） 正確的產(chǎn)品信息來(lái)自企業(yè)內(nèi)部網(wǎng)和信息系統(tǒng)，如果一個(gè)企業(yè)監(jiān)督和記錄次品數(shù)據(jù)不準(zhǔn)確，就可能造成產(chǎn)品的失敗。另外信息技術(shù)系統(tǒng)提供的管理方面的數(shù)據(jù)報(bào)告，如果不準(zhǔn)確，可能導(dǎo)致領(lǐng)導(dǎo)者的決策失誤。金融服務(wù)業(yè)是典型的依賴于準(zhǔn)確、及時(shí)信息而運(yùn)作的行業(yè)。信息技術(shù)基礎(chǔ)設(shè)施主要包括以下幾部分：硬件；網(wǎng)絡(luò)；軟件；人員；程序。 ? 數(shù)據(jù)（ Data） :數(shù)據(jù)管理和控制，既包括處理數(shù)據(jù)的安全和完整，也包括對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)結(jié)構(gòu)的有效管理。 ? 獲得性風(fēng)險(xiǎn)： ? 這是指企業(yè)在獲得數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)，如破壞者們經(jīng)常利用郵件轟炸來(lái)阻礙服務(wù)，或者對(duì)服務(wù)系統(tǒng)提出虛假請(qǐng)求，這給提供服務(wù)帶風(fēng)險(xiǎn)。分配計(jì)算（借助于客戶／服務(wù)網(wǎng)絡(luò)進(jìn)行的信息管理）使信息可以在一定范圍內(nèi)傳播。例如，電子商務(wù)交易過(guò)程中，可以從電子數(shù)據(jù)交換系統(tǒng)（ EDI）、電子資金調(diào)撥系統(tǒng)（ EFT）、銷(xiāo)售點(diǎn)系統(tǒng)（ POS）等系統(tǒng)中獲得商業(yè)上的各種數(shù)據(jù)，對(duì)這些數(shù)據(jù)的分析可獲得市場(chǎng)分布、人口地理學(xué)、產(chǎn)品分銷(xiāo)、資金結(jié)算等等資料，這些資料都是企業(yè)戰(zhàn)略制定和業(yè)務(wù)管理的關(guān)鍵。信息技術(shù)對(duì)核心業(yè)務(wù)的影響不斷增強(qiáng)，信息技術(shù)在當(dāng)今的商業(yè)核心業(yè)務(wù)中處于關(guān)鍵地位；要對(duì)信息技術(shù)在企業(yè)流程中的作用進(jìn)行必要測(cè)量。人們就必須設(shè)法保護(hù)電話線路、網(wǎng)絡(luò)纜線和計(jì)算機(jī)，以便盡力對(duì)數(shù)據(jù)和信息進(jìn)行保密。病毒使系統(tǒng)對(duì)數(shù)據(jù)處理的完整性造成特別威脅。并限制對(duì)安全有破壞的接入，如欺騙行為，避免由于員工接觸過(guò)多的信息導(dǎo)致對(duì)數(shù)據(jù)意外或無(wú)意的改動(dòng)。要建立、維護(hù)和監(jiān)督內(nèi)部安全綜合系統(tǒng)，該系統(tǒng)在數(shù)據(jù)和信息的完整性和保密性方面要符合管理層的政策。如，大多數(shù)企業(yè)已經(jīng)認(rèn)識(shí)到每天至少一次對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份的重要性。采用信息技術(shù)在商業(yè)流程中，對(duì)周期性問(wèn)題應(yīng)當(dāng)事先考慮清楚。衡量風(fēng)險(xiǎn)的重要性的程度以及發(fā)生的可能性。并將這種風(fēng)險(xiǎn)與整體商業(yè)風(fēng)險(xiǎn)結(jié)合起來(lái)考慮。 ? 從以上可以看出這個(gè)公司不僅具備一套整體性的風(fēng)險(xiǎn)管理方案，而且還掌握了風(fēng)險(xiǎn)管理中具有關(guān)鍵作用的因素，包括：高素質(zhì)的領(lǐng)導(dǎo)才能、個(gè)人責(zé)任。 風(fēng)險(xiǎn)管理戰(zhàn)略和政策的制定包括如下內(nèi)容： ? 程序： 企業(yè)知識(shí)資產(chǎn)保護(hù)程序； 新技術(shù)評(píng)估策略； 信息技術(shù)相關(guān)鳳險(xiǎn)的評(píng)估、管理和監(jiān)測(cè)責(zé)任； 傳達(dá)信息技術(shù)和相關(guān)風(fēng)險(xiǎn)，指定共同商業(yè)風(fēng)險(xiǎn)語(yǔ)言； ? 應(yīng)用： 系統(tǒng)更新生命周期的標(biāo)準(zhǔn)； 設(shè)計(jì)與購(gòu)買(mǎi)軟件的決策； ? 數(shù)據(jù)管理： 數(shù)據(jù)所有權(quán)； 數(shù)據(jù)庫(kù)的設(shè)計(jì)和管理； 專(zhuān)有數(shù)據(jù)的使用與保護(hù)； 員工、客戶及其他人員所擁有數(shù)據(jù)使用與保護(hù)； ? 平臺(tái)： 支持硬件和軟件平臺(tái)的各項(xiàng)標(biāo)準(zhǔn)； 確定平臺(tái)規(guī)劃、設(shè)計(jì)、支持與保險(xiǎn)的責(zé)任； ? 網(wǎng)絡(luò)： 經(jīng)授權(quán)的賣(mài)方與服務(wù)／產(chǎn)品規(guī)格； 網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)支持與保險(xiǎn)的責(zé)任； ? 實(shí)際設(shè)施： 確定信息處理地點(diǎn)和設(shè)備的所有者責(zé)任； 電腦和業(yè)務(wù)范圍外信息內(nèi)容的保護(hù)；政策的維護(hù)與支持； ? 政策制定還應(yīng)包括一些保證政策得到落實(shí)的一些程序 ? 訓(xùn)練和培養(yǎng)人才程序 ? 對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)進(jìn)行管理的程序； ? 對(duì)應(yīng)用系統(tǒng)或技術(shù)環(huán)境變化進(jìn)行管理的程序； ? 增加、改變或刪除用戶進(jìn)入系統(tǒng)的程序； ? 利用輔助平臺(tái)等支持用戶的程序； ? 制訂和檢驗(yàn)業(yè)務(wù)持續(xù)性計(jì)劃的程序。如圖所示。例如，系統(tǒng)安全問(wèn)題，有關(guān)政策就可以這樣規(guī)定：所有的用戶都必須經(jīng)過(guò)授權(quán)，使用用戶身份認(rèn)證和特定密碼。 ? 所以，應(yīng)該把這種當(dāng)作商業(yè)風(fēng)險(xiǎn)的一部分來(lái)進(jìn)行評(píng)估。 ? 主要內(nèi)容： 商業(yè)風(fēng)險(xiǎn)管理程序 ? 新商業(yè) IT風(fēng)險(xiǎn)管理要素： ? 戰(zhàn)略規(guī)劃 ? 配置管理 ? 流程監(jiān)測(cè) ? 技術(shù)結(jié)構(gòu)的界定 ? 管理框架 一、商業(yè)風(fēng)險(xiǎn)管理程序 ? 為了識(shí)別、衡量、控制與監(jiān)測(cè)風(fēng)險(xiǎn)，企業(yè)需要有一套恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理程序，它包括了六個(gè)步驟： ? 確立管理目的和目標(biāo)： 根據(jù)企業(yè)的市場(chǎng)目標(biāo)，確定商業(yè)風(fēng)險(xiǎn)承受限度。信息技術(shù)策略應(yīng)用到商務(wù)流程中去，應(yīng)促