【正文】 使商務周期性縮短。 ? 獲得性風險與系統(tǒng)的短期中斷有關聯。例如，典型的結構要求所有變化必須在事前被用戶所驗證和通過。 ? 業(yè)務流程（ Business Process） :企業(yè)確定某一業(yè)務流程和流程運作方式。它主要在系統(tǒng)以下部分表現出來： ? 用戶界面（ User interface） :必須給予正確的設定，有足夠的限定，以確保只有有效的數據才能進入系統(tǒng)，并且這些數據是完整的。這種風險來自網絡和電子商務的不斷發(fā)展。將商業(yè)風險管理擴展到企業(yè)各個部門內，從而促使所有的雇員對風險管理負責并了解無效技術管理的危害。這就是一種網絡經濟中出現的新的風險 —— 信息技術的商業(yè)風險。一般在同一條網絡上的信息所有者并非只有一個。在這方面的風險較大。 二、接入風險（ Access risk） ? 接入風險是指接入網絡時，數據或信息存取不當而導致風險。所以它對商業(yè)運作產生的影響最大，存在風險也最大。所以企業(yè)要有一個有效的方式來管理價格風險、流動性風險和信用風險，必須具備特定的系統(tǒng)?？赡苡幸恍┏绦虿荒軡M足客戶的需求。另外，產品銷售的反饋信息，企業(yè)能發(fā)現用戶對產品的意見，通過獲得這類信息，企業(yè)因此可以管理產品失敗風險，以及有關顧客服務和聲譽的風險?？捎善髽I(yè)中高級經理實施監(jiān)測，由程序和業(yè)務的操作者具體實施。確定目標限度及個人責任。當系統(tǒng)設置好后，要比人工控制的效果要好的多。信息技術結構主要內容： ? 企業(yè)應用解決方案； ? 網絡操作系統(tǒng)和系統(tǒng)環(huán)境 ? 進行風險的安全性管理的應用軟件； ? 服務器及設置； ? 維護計算機以及外圍設備正常運作所需的環(huán)境因素。這可能帶來巨大的商業(yè)風險。風險控制程序既有對經濟環(huán)境的風險普遍性適用，也適用特定環(huán)境下風險的特殊性。為整體風險管理進行資源配置。接受風險，通過各種監(jiān)控手段將風險降低到一個可接受的程度，可接受度是管理中的風險限度所確定的。 ? 業(yè)務中斷風險（ Business interruption risk） 企業(yè)的業(yè)務有一個連續(xù)的過程，應用軟件的操作主要依賴于信息系統(tǒng)。正確性風險問題對金融服務業(yè)也及為重要，例如，銀行機構通過實時系統(tǒng)運用利息率和風險報告等工具來監(jiān)控它們的利率波動的風險。 ? 核心業(yè)務數據恢復（ Business data center recovery）： 基礎設施應確保企業(yè)中各種核心業(yè)務數據的災難性恢復，以確保商業(yè)計劃的充分實施，保證滿足用戶在需要時可得到相關和技術支持。 ? 硬件設備（ Physical）： 保護設備不受破壞、偷竊或不恰當地接觸。 ? 界面（ Interface）： 應有系統(tǒng)預警顯示，以確保各種數據的準確完整地傳輸。系統(tǒng)的完整性是要保證定義、開發(fā)、維護和運作處理信息環(huán)境和應用系統(tǒng)正常運作所必備。 ? 相關性風險：指無論是自身建立的信息還是由應用系統(tǒng)總結出的信息，都不適用或者不及時而帶來的風險。信息技術對企業(yè)商務重要的影響有如下幾點： ? 企業(yè)的發(fā)展戰(zhàn)略、戰(zhàn)術決策； ? 企業(yè)產品和服務的設計； ? 企業(yè)成本管理； ? 企業(yè)員工的雇用、技能的培養(yǎng)； ? 企業(yè)文化、信息的共享； ? 企業(yè)的客戶服務； ? 企業(yè)供應商與合作伙伴的供應鏈管理； 信息技術帶來新商業(yè)風險 ? 企業(yè)在投資和應用信息技術的過程中，除了得到效益外，也產生了新的商業(yè)風險。 ? 重點管理： 把握特定類型的新商業(yè)風險的管理。 ? 基礎設施風險 ? 指企業(yè)不具備完整的信息技術基礎設施而造成的風險。 ? 對錯誤處理（ Error Processing） :系統(tǒng)應用適當的程序和其他系統(tǒng)方法來確保任何進入系統(tǒng)的數據都受到檢測，并已作了修正。 ? 流程的環(huán)境（ Processing environment） :一般指不恰當地進人主計算機業(yè)務流程處理環(huán)境和獲取該環(huán)境中儲存的程序和數據。計算機操作人員對信息處理的責任，應該是被明確界定、衡量和監(jiān)督。 ? 獲得性風險與信息處理過程長時間中斷有關聯，其重點是諸如備份與應急計劃等控制手段。為了有效地管理庫存和避免報廢或過剩，業(yè)務上要求數據的完整性、準確性、及時性。風險管理戰(zhàn)略有可選性，包括：回避不可承受的風險、轉嫁風險通過購買保險，與其他企業(yè)結成戰(zhàn)略同盟、共同投資。例如：一個公司的程序如下 ? 借助于預警程序和高級經理部門的參與，信誠公司將這種商業(yè)風險管理推廣到業(yè)務運行的各個層次，確保了整個公司內部信用的連貫性。 硬件設施 網絡 平臺 數據 應用 流程 戰(zhàn)略規(guī)劃 結構界定 流程監(jiān)測 配置管理 二、系統(tǒng)配置的管理 ? 由于信息技術的不斷發(fā)展，新技術不斷出現，企業(yè)要根據需要，不斷升級系統(tǒng)程序，采用最新的信息技術集成到現有流程中，以保證企業(yè)戰(zhàn)略目標和政策的持續(xù)性，這樣才能確保相關商務風險的控制。所以，企業(yè)就必須做到在風險成本與風險控制成本之間建立一種平衡點。企業(yè)中任何一個標準、方針、方案都在這個基礎上設立。 ? 采用這種不斷更新、不斷完善的思想是極為重要的。這里有兩個關鍵點值得注意： ?