【正文】 即各種風(fēng)險都必須與風(fēng)險管理四種要素取得平衡。信息技術(shù)結(jié)構(gòu)主要內(nèi)容： ? 企業(yè)應(yīng)用解決方案； ? 網(wǎng)絡(luò)操作系統(tǒng)和系統(tǒng)環(huán)境 ? 進(jìn)行風(fēng)險的安全性管理的應(yīng)用軟件； ? 服務(wù)器及設(shè)置； ? 維護(hù)計算機以及外圍設(shè)備正常運作所需的環(huán)境因素。這可能帶來巨大的商業(yè)風(fēng)險。 ? 任何商業(yè)風(fēng)險，如果是系統(tǒng)中的一個或多個層次時，就必須制定相應(yīng)的策略主動地采取相應(yīng)程序進(jìn)行有效的管理。這些標(biāo)準(zhǔn)、方針、方案能夠詳細(xì)闡明某一程序如何運行。當(dāng)系統(tǒng)設(shè)置好后，要比人工控制的效果要好的多。風(fēng)險控制程序既有對經(jīng)濟(jì)環(huán)境的風(fēng)險普遍性適用，也適用特定環(huán)境下風(fēng)險的特殊性。標(biāo)準(zhǔn)的界定以及業(yè)績的監(jiān)測等。建立風(fēng)險度量系統(tǒng)和早期預(yù)警指示。確定目標(biāo)限度及個人責(zé)任。為整體風(fēng)險管理進(jìn)行資源配置。建立一個適合本企業(yè)的風(fēng)險管理程序。在電子化企業(yè)中，在電子商務(wù)的過程中，應(yīng)用信息技術(shù)所產(chǎn)生的風(fēng)險就是一種商業(yè)風(fēng)險?？捎善髽I(yè)中高級經(jīng)理實施監(jiān)測，由程序和業(yè)務(wù)的操作者具體實施。接受風(fēng)險，通過各種監(jiān)控手段將風(fēng)險降低到一個可接受的程度，可接受度是管理中的風(fēng)險限度所確定的。 ? 制定商業(yè)風(fēng)險管理戰(zhàn)略： 風(fēng)險管理戰(zhàn)略必須確定風(fēng)險位置和責(zé)任，以便制定和實施相應(yīng)的管理與控制程序。 ? 有效的風(fēng)險管理并不只是一種職能，還是一個過程，是一個識別和管理所有潛在重大風(fēng)險的過程，它涵蓋了所有的企業(yè)商務(wù)活動以及各層次的企業(yè)組織。另外，產(chǎn)品銷售的反饋信息，企業(yè)能發(fā)現(xiàn)用戶對產(chǎn)品的意見，通過獲得這類信息，企業(yè)因此可以管理產(chǎn)品失敗風(fēng)險，以及有關(guān)顧客服務(wù)和聲譽的風(fēng)險。 ? 業(yè)務(wù)中斷風(fēng)險（ Business interruption risk） 企業(yè)的業(yè)務(wù)有一個連續(xù)的過程，應(yīng)用軟件的操作主要依賴于信息系統(tǒng)。 ? 報廢鳳險（ Obsolescence risk） 企業(yè)庫存常常是由信息技術(shù)系統(tǒng)來管理。 ? 周期性風(fēng)險（ Cycle time risk） 這是指商務(wù)活動的周期性，如果商務(wù)周期性過長，如供應(yīng)鏈過長導(dǎo)致商務(wù)周期性過長，這樣企業(yè)效益就會受影響?？赡苡幸恍┏绦虿荒軡M足客戶的需求。正確性風(fēng)險問題對金融服務(wù)業(yè)也及為重要，例如，銀行機構(gòu)通過實時系統(tǒng)運用利息率和風(fēng)險報告等工具來監(jiān)控它們的利率波動的風(fēng)險。這樣在處理過程中丟失數(shù)據(jù)的影響能被控制在上一個備份以后的數(shù)據(jù)投入的范圍內(nèi)。如，硬盤的存儲能力對信息系統(tǒng)來說是很重要的，這可以不斷地予以監(jiān)督確保它足以支持企業(yè)商務(wù)流程的運作。所以企業(yè)要有一個有效的方式來管理價格風(fēng)險、流動性風(fēng)險和信用風(fēng)險，必須具備特定的系統(tǒng)。 ? 核心業(yè)務(wù)數(shù)據(jù)恢復(fù)（ Business data center recovery）： 基礎(chǔ)設(shè)施應(yīng)確保企業(yè)中各種核心業(yè)務(wù)數(shù)據(jù)的災(zāi)難性恢復(fù)，以確保商業(yè)計劃的充分實施，保證滿足用戶在需要時可得到相關(guān)和技術(shù)支持。 ? 計算機和網(wǎng)絡(luò)操作（ Computer and work operations）： 基礎(chǔ)設(shè)施應(yīng)確保信息系統(tǒng)和相關(guān)的網(wǎng)絡(luò)環(huán)境是在管理層的政策下，在安全和受保護(hù)的環(huán)境下運作。應(yīng)確保應(yīng)用系統(tǒng)的所有變動應(yīng)遵守一定的結(jié)構(gòu)，以確保與關(guān)鍵控制點保持連續(xù)性和一致性。所以它對商業(yè)運作產(chǎn)生的影響最大，存在風(fēng)險也最大。 ? 硬件設(shè)備（ Physical）： 保護(hù)設(shè)備不受破壞、偷竊或不恰當(dāng)?shù)亟佑|。 ? 數(shù)據(jù)和數(shù)據(jù)管理（ Data and management） :為用戶提供接入特殊數(shù)據(jù)或數(shù)據(jù)庫通路的網(wǎng)絡(luò)環(huán)境。存取風(fēng)險可能由于不合理的責(zé)任分工造成的風(fēng)險，如，未經(jīng)授權(quán)的人進(jìn)入數(shù)據(jù)庫帶來了風(fēng)險，或違反信息保密性法律規(guī)則引起的相關(guān)風(fēng)險。 二、接入風(fēng)險（ Access risk） ? 接入風(fēng)險是指接入網(wǎng)絡(luò)時，數(shù)據(jù)或信息存取不當(dāng)而導(dǎo)致風(fēng)險。 ? 界面（ Interface）： 應(yīng)有系統(tǒng)預(yù)警顯示，以確保各種數(shù)據(jù)的準(zhǔn)確完整地傳輸。這類威脅能對關(guān)鍵業(yè)務(wù)程序造成巨大的沖擊。當(dāng)系統(tǒng)障礙時，就可能造成數(shù)據(jù)未經(jīng)授權(quán)被使用或數(shù)據(jù)不完整、不準(zhǔn)確而造成風(fēng)險。在這方面的風(fēng)險較大。系統(tǒng)的完整性是要保證定義、開發(fā)、維護(hù)和運作處理信息環(huán)境和應(yīng)用系統(tǒng)正常運作所必備。存取風(fēng)險可能由于不合理的責(zé)任分工造成的風(fēng)險，如，未經(jīng)授權(quán)的人進(jìn)入數(shù)據(jù)庫帶來了風(fēng)險，或違反信息保密性法律規(guī)則引起的相關(guān)風(fēng)險。 ? 接入風(fēng)險 ? 接入網(wǎng)絡(luò)時，數(shù)據(jù)或信息存取不當(dāng)而導(dǎo)致風(fēng)險。一般在同一條網(wǎng)絡(luò)上的信息所有者并非只有一個。 ? 相關(guān)性風(fēng)險：指無論是自身建立的信息還是由應(yīng)用系統(tǒng)總結(jié)出的信息，都不適用或者不及時而帶來的風(fēng)險。 ? 風(fēng)險轉(zhuǎn)移： 在企業(yè)接受現(xiàn)有水平的風(fēng)險；調(diào)整產(chǎn)品和服務(wù)的價格以補償風(fēng)險損失；進(jìn)行風(fēng)險轉(zhuǎn)移，例如：購買保險之前應(yīng)具備一套適當(dāng)?shù)?、正式的程序來識別和探究信息技術(shù)相關(guān)風(fēng)險來源；通過制定和實施風(fēng)險管理程序，將風(fēng)險降低到可以承受的水平。必須把信息技術(shù)風(fēng)險看成商業(yè)風(fēng)險就必須進(jìn)行商務(wù)整合。這就是一種網(wǎng)絡(luò)經(jīng)濟(jì)中出現(xiàn)的新的風(fēng)險 —— 信息技術(shù)的商業(yè)風(fēng)險。信息技術(shù)對企業(yè)商務(wù)重要的影響有如下幾點： ? 企業(yè)的發(fā)展戰(zhàn)略、戰(zhàn)術(shù)決策； ? 企業(yè)產(chǎn)品和服務(wù)的設(shè)計； ? 企業(yè)成本管理； ? 企業(yè)員工的雇用、技能的培養(yǎng)； ? 企業(yè)文化、信息的共享； ? 企業(yè)的客戶服務(wù)； ? 企業(yè)