【正文】 承受限度。信息技術(shù)策略應(yīng)用到商務(wù)流程中去，應(yīng)促使商務(wù)周期性縮短。 ? 獲得性風險與系統(tǒng)的短期中斷有關(guān)聯(lián)。例如，典型的結(jié)構(gòu)要求所有變化必須在事前被用戶所驗證和通過。 ? 業(yè)務(wù)流程（ Business Process） :企業(yè)確定某一業(yè)務(wù)流程和流程運作方式。它主要在系統(tǒng)以下部分表現(xiàn)出來： ? 用戶界面（ User interface） :必須給予正確的設(shè)定，有足夠的限定，以確保只有有效的數(shù)據(jù)才能進入系統(tǒng)，并且這些數(shù)據(jù)是完整的。這種風險來自網(wǎng)絡(luò)和電子商務(wù)的不斷發(fā)展。將商業(yè)風險管理擴展到企業(yè)各個部門內(nèi)，從而促使所有的雇員對風險管理負責并了解無效技術(shù)管理的危害。這就是一種網(wǎng)絡(luò)經(jīng)濟中出現(xiàn)的新的風險 —— 信息技術(shù)的商業(yè)風險。一般在同一條網(wǎng)絡(luò)上的信息所有者并非只有一個。在這方面的風險較大。 二、接入風險（ Access risk） ? 接入風險是指接入網(wǎng)絡(luò)時，數(shù)據(jù)或信息存取不當而導致風險。所以它對商業(yè)運作產(chǎn)生的影響最大，存在風險也最大。所以企業(yè)要有一個有效的方式來管理價格風險、流動性風險和信用風險，必須具備特定的系統(tǒng)?？赡苡幸恍┏绦虿荒軡M足客戶的需求。另外，產(chǎn)品銷售的反饋信息，企業(yè)能發(fā)現(xiàn)用戶對產(chǎn)品的意見，通過獲得這類信息，企業(yè)因此可以管理產(chǎn)品失敗風險，以及有關(guān)顧客服務(wù)和聲譽的風險?？捎善髽I(yè)中高級經(jīng)理實施監(jiān)測，由程序和業(yè)務(wù)的操作者具體實施。確定目標限度及個人責任。當系統(tǒng)設(shè)置好后，要比人工控制的效果要好的多。信息技術(shù)結(jié)構(gòu)主要內(nèi)容： ? 企業(yè)應(yīng)用解決方案； ? 網(wǎng)絡(luò)操作系統(tǒng)和系統(tǒng)環(huán)境 ? 進行風險的安全性管理的應(yīng)用軟件； ? 服務(wù)器及設(shè)置； ? 維護計算機以及外圍設(shè)備正常運作所需的環(huán)境因素。這可能帶來巨大的商業(yè)風險。風險控制程序既有對經(jīng)濟環(huán)境的風險普遍性適用，也適用特定環(huán)境下風險的特殊性。為整體風險管理進行資源配置。接受風險，通過各種監(jiān)控手段將風險降低到一個可接受的程度，可接受度是管理中的風險限度所確定的。 ? 業(yè)務(wù)中斷風險（ Business interruption risk） 企業(yè)的業(yè)務(wù)有一個連續(xù)的過程，應(yīng)用軟件的操作主要依賴于信息系統(tǒng)。正確性風險問題對金融服務(wù)業(yè)也及為重要，例如，銀行機構(gòu)通過實時系統(tǒng)運用利息率和風險報告等工具來監(jiān)控它們的利率波動的風險。 ? 核心業(yè)務(wù)數(shù)據(jù)恢復(fù)（ Business data center recovery）： 基礎(chǔ)設(shè)施應(yīng)確保企業(yè)中各種核心業(yè)務(wù)數(shù)據(jù)的災(zāi)難性恢復(fù)，以確保商業(yè)計劃的充分實施，保證滿足用戶在需要時可得到相關(guān)和技術(shù)支持。 ? 硬件設(shè)備（ Physical）： 保護設(shè)備不受破壞、偷竊或不恰當?shù)亟佑|。 ? 界面（ Interface）： 應(yīng)有系統(tǒng)預(yù)警顯示，以確保各種數(shù)據(jù)的準確完整地傳輸。系統(tǒng)的完整性是要保證定義、開發(fā)、維護和運作處理信息環(huán)境和應(yīng)用系統(tǒng)正常運作所必備。 ? 相關(guān)性風險：指無論是自身建立的信息還是由應(yīng)用系統(tǒng)總結(jié)出的信息，都不適用或者不及時而帶來的風險。信息技術(shù)對企業(yè)商務(wù)重要的影響有如下幾點： ?企業(yè)的發(fā)展戰(zhàn)略、戰(zhàn)術(shù)決策； ?企業(yè)產(chǎn)品和服務(wù)的設(shè)計； ?企業(yè)成本管理； ?企業(yè)員工的雇用、技能的培養(yǎng)； ?企業(yè)文化、信息的共享； ?企業(yè)的客戶服務(wù)； ?企業(yè)供應(yīng)商與合作伙伴的供應(yīng)鏈管理； 信息技術(shù)帶來新商業(yè)風險 ? 企業(yè)在投資和應(yīng)用信息技術(shù)的過程中，除了得到效益外，也產(chǎn)生了新的商業(yè)風險。 ? 重點管理： 把握特定類型的新商業(yè)風險的管理。 ? 基礎(chǔ)設(shè)施風險 ? 指企業(yè)不具備完整的信息技術(shù)基礎(chǔ)設(shè)施而造成的風險。 ? 對錯誤處理（ Error Processing） :系統(tǒng)應(yīng)用適當?shù)某绦蚝推渌到y(tǒng)方法來確保任何進入系統(tǒng)的數(shù)據(jù)都受到檢測，并已作了修正。 ? 流程的環(huán)境（ Processing environment） :一般指不恰當?shù)剡M人主計算機業(yè)務(wù)流程處理環(huán)境和獲取該環(huán)境中儲存的程序和數(shù)據(jù)。計算機操作人員對信息處理的責任，應(yīng)該是被明確界定、衡量和監(jiān)督。 ? 獲得性風險與信息處理過程長時間中斷有關(guān)聯(lián)，其重點是諸如備份與應(yīng)急計劃等控制手段。為了有效地管理庫存和避免報廢或過剩，業(yè)務(wù)上要求數(shù)據(jù)的完整性、準確性、及時性。風險管理戰(zhàn)略有可選性，包括：回避不可承受的風險、轉(zhuǎn)嫁風險通過購買保險，與其他企業(yè)結(jié)成戰(zhàn)略同盟、共同投資。例如：一個公司的程序如下 ? 借助于預(yù)警程序和高級經(jīng)理部門的參與，信誠公司將這種商業(yè)風險管理推廣到業(yè)務(wù)運行的各個層次，確保了整個公司內(nèi)部信用的連貫性。 硬件設(shè)施 網(wǎng)絡(luò) 平臺 數(shù)據(jù) 應(yīng)用 流程 戰(zhàn)略規(guī)劃 結(jié)構(gòu)界定 流程監(jiān)測 配置管理 二、系統(tǒng)配置的管理 ? 由于信息技術(shù)的不斷發(fā)展，新技術(shù)不斷出現(xiàn)，企業(yè)要根據(jù)需要，不斷升級系統(tǒng)程序，采用最新的信息技術(shù)集成到現(xiàn)有流程中，以保證企業(yè)戰(zhàn)略目標和政策的持續(xù)性，這樣才能確保相關(guān)商務(wù)風險的控制。所以，企業(yè)就必須做到在風險成本與風險控制成本之間建立一種平衡點。企業(yè)中任何一個標準、方針、方案都在這個基礎(chǔ)上設(shè)立。 ? 采用這種不斷更新、不斷完