新商業(yè)風險管理信息技術對企業(yè)商務的影響隨著網絡經濟的發(fā)展，電子商務的應用，越來越多的公司應用信息技術，并將它們整合到日常的商務流程中去，使信息技術對整個的公司的發(fā)展起重要的作用。信息技術對企業(yè)商務重要的影響有如下幾點：企業(yè)的發(fā)展戰(zhàn)略、戰(zhàn)術決策；企業(yè)產品和服務的設計；企業(yè)成本管理；企業(yè)員工的雇用、技能的培養(yǎng)；企業(yè)文化、信息的共享；企業(yè)的客戶服務；企業(yè)供應商與合作伙伴的供應鏈管理；信息技術帶來新商業(yè)風險企業(yè)在投資和應用信息技術的過程中，除了得到效益外，也產生了新的商業(yè)風險。所以企業(yè)都必須注意投資和應用信息技術時的風險管理。例如，電子商務交易過程中，可以從電子數據交換系統（EDI）、電子資金調撥系統（EFT）、銷售點系統（POS）等系統中獲得商業(yè)上的各種數據，對這些數據的分析可獲得市場分布、人口地理學、產品分銷、資金結算等等資料，這些資料都是企業(yè)戰(zhàn)略制定和業(yè)務管理的關鍵。如果這些電子商務系統出現障礙，即使是POS系統或超市的條碼掃描系統出現故障，也會使企業(yè)的戰(zhàn)略實施和業(yè)務管理難以進行，給企業(yè)商務帶來不良的后果。這就是一種網絡經濟中出現的新的風險——信息技術的商業(yè)風險。新商業(yè)風險管理的基本內容管理知識：提高企業(yè)內部對信息技術風險管理的意識；掌握新商業(yè)風險管理知識。管理方案：從整個行業(yè)出發(fā)來分析企業(yè)風險，形成風險管理方案；商務整合：將企業(yè)商務戰(zhàn)略與信息技術戰(zhàn)略整合在一起，形成企業(yè)的整體戰(zhàn)略，這對信息技術風險管理的成功是非常關鍵的。如果沒有進行商務整合，那么，要確認業(yè)務程序與信息技術使用中所產生的業(yè)務風險之間的聯系將會很困難。必須把信息技術風險看成商業(yè)風險就必須進行商務整合。將商業(yè)風險管理擴展到企業(yè)各個部門內，從而促使所有的雇員對風險管理負責并了解無效技術管理的危害。所以，商務整合對進行完整的、綜合的風險管理框架起著重要作用，包括了信息技術相關風險的分析和傳統意義上的業(yè)務風險的分析；測量評估：對信息技術的作用進行測量，評估。信息技術對核心業(yè)務的影響不斷增強，信息技術在當今的商業(yè)核心業(yè)務中處于關鍵地位；要對信息技術在企業(yè)流程中的作用進行必要測量。風險轉移：在企業(yè)接受現有水平的風險；調整產品和服務的價格以補償風險損失；進行風險轉移，例如：購買保險之前應具備一套適當的、正式的程序來識別和探究信息技術相關風險來源；通過制定和實施風險管理程序，將風險降低到可以承受的水平。重點管理：把握特定類型的新商業(yè)風險的管理。主要有以下三種類型：綜合性風險：指數據未經批準使用或不完整或不準確而變得不可靠所造成的風險。獲得性風險：指不能及時獲得所需信息而導致的風險。相關性風險：指無論是自身建立的信息還是由應用系統總結出的信息，都不適用或者不及時而帶來的風險。網絡安全管理：網絡安全也構成新商業(yè)風險，例如，通過網絡侵入企業(yè)系統的計算機“黑客”和計算機病毒，會破壞客戶服務系統或導致信息失真甚至全部丟失。分配計算（借助于客戶／服務網絡進行的信息管理）使信息可以在一定范圍內傳播。但是，分配計算也給企業(yè)安全性帶來了風險。一般在同一條網絡上的信息所有者并非只有一個。一些信息對企業(yè)相當敏感，所以對客戶／服務環(huán)境的有效管理就顯得很重要。新商業(yè)風險主要類型

完整性鳳險這種風險大多來自應用系統，應用系統可對商業(yè)數據的輸入、處理、歸納和貯存等。當系統障礙時，就可能造成數據未經授權被使用或數據不完整、不準確而造成風險。接入風險接入網絡時，數據或信息存取不當而導致風險。這種風險來自網絡和電子商務的不斷發(fā)展。由于黑客和電子欺詐行為的存在，人們要保護自己的系統免受侵擾。人們就必須設法保護電話線路、網絡纜線和計算機，以便盡力對數據和信息進行保密。存取風險可能由于不合理的責任分工造成的風險，如，未經授權的人進入數據庫帶來了風險，或違反信息保密性法律規(guī)則引起的相關風險。基礎設施風險指企業(yè)不具備完整的信息技術基礎設施而造成的風險。這種基礎設施是指能夠以低成本、高效率的方式，構建信息技術的商業(yè)應用模式，它包括信息技術基礎。信息技術基礎設施主要包括以下幾部分：硬件；網絡；軟件；人員；程序。系統的完整性是要保證定義、開發(fā)、維護和運作處理信息環(huán)境和應用系統正常運作所必備。所以它對商業(yè)運作產生的影響最大，存在風險也最大。獲得性風險：這是指企業(yè)在獲得數據時的風險，如破壞者們經常利用郵件轟炸來阻礙服務，或者對服務系統提出虛假請求，這給提供服務帶風險。金融服務業(yè)是典型的依賴于準確、及時信息而運作的行業(yè)。在這方面的風險較大。所以企業(yè)要有一個有效的方式來管理價格風險、流動性風險和信用風險，必須具備特定的系統。這種系統要使需求者對所需信息實時可用、隨時可得，并能進行評價。一、完整性鳳險（Integrityrisk）完整性鳳險大多來自應用系統，應用系統可對商業(yè)數據的輸入、處理、歸納和貯存等。當系統障礙時，就可能造成數據未經授權被使用或數據不完整、不準確而造成風險。它主要在系統以下部分表現出來：用戶界面（Userinterface）:必須給予正確的設定，有足夠的限定，以確保只有有效的數據才能進入系統，并且這些數據是完整的。處理（Processing）:使系統有能力控制處理各種數據，以確保數據的處理完整性和及時性。病毒使系統對數據處理的完整性造成特別威脅。這類威脅能對關鍵業(yè)務程序造成巨大的沖擊。對錯誤處理（ErrorProcessing）:系統應用適當的程序和其他系統方法來確保任何進入系統的數據都受到檢測，并已作了修正。可以準確地、完整地和及時地處理錯誤數據。對錯誤數據的檢測在金融業(yè)顯得十分重要。界面（Interface）：應有系統預警顯示，以確保各種數據的準確完整地傳輸。變化處理（ChangeManagement）：對變化有處理能力的流程，通過這些流程，應用系統的任何改變均能傳輸并予以實行。數據（Data）:數據管理和控制，既包括處理數據的安全和完整，也包括對數據庫和數據結構的有效管理。數據的完整性可能會因為程序錯誤引起，如對數據用不正確的程序來處理；或發(fā)生管理程序錯誤。二、接入風險（Accessrisk）接入風險是指接入網絡時，數據或信息存取不當而導致風險。這種風險來自網絡和電子商務的不斷發(fā)展。由于黑客和電子欺詐行為的存在，人們要保護自己的系統免受侵擾。人們就必須設法保護電話線路、網絡纜線和計算機，以便盡力對數據和信息進行保密。存取風險可能由于不合理的責任分工造成的風險，如，未經授權的人進入數據庫帶來了風險，或違反信息保密性法律規(guī)則引起的相關風險。業(yè)務流程（BusinessProcess）:企業(yè)確定某一業(yè)務流程和流程運作方式。應用軟件（Application）：采用相應的應用軟件，給用戶提供完成工作所需要的安全的接入方式。并限制對安全有破壞的接入，如欺騙行為，避免由于員工接觸過多的信息導致對數據意外或無意的改動。數據和數據管理（Dataandmanagement）:為用戶提供接入特殊數據或數據庫通路的網絡環(huán)境。流程的環(huán)境（Processingenvironment）:一般指不恰當地進人主計算機業(yè)務流程處理環(huán)境和獲取該環(huán)境中儲存的程序和數據。網絡（Network）:接入網絡聯系用戶和流程環(huán)境。接入風險是由于不恰當地進入網絡本身的風險所導致的。硬件設備（Physical）：保護設備不受破壞、偷竊或不恰當地接觸。三、基礎設施風險（infrastructurerisk）基礎設施風險指企業(yè)不具備完整的信息技術基礎設施而造成的風險。信息技術基礎設施主要包括以下幾部分：硬件；網絡；軟件；人員；程序。系統的完整性是要保證定義、開發(fā)、維護和運作處理信息環(huán)境和應用系統正常運作所必備。所以它對商業(yè)運作產生的影響最大，存在風險也最大。基礎設施風險有下列內容：組織計劃（OrganisationPlanning）:基礎設施對在商業(yè)流程中所采用的信息技術進行清楚地界定和闡述，確保企業(yè)經理層對信息技術的應用計劃有足夠的支持，并有充足的人才和流程計劃，以確保系統實施的成功。應用系統的定義和開發(fā)（Applicationsystemsdefinitionanddeployment）：基礎設施要保證應用系統滿足業(yè)務和用戶的需要。就必須決定購買整個應用系統解決方案，還是按用客需求開發(fā)新的解決方案。應確保應用系統的所有變動應遵守一定的結構，以確保與關鍵控制點保持連續(xù)性和一致性。例如，典型的結構要求所有變化必須在事前被用戶所驗證和通過。邏輯安全和安全管理（Logicalsecurityandsecurityadministration）：基礎設施應確保企業(yè)足以應付接入風險。要建立、維護和監(jiān)督內部安全綜合系統，該系統在數據和信息的完整性和保密性方面要符合管理層的政策。計算機和網絡操作（Computerandnetworkoperations）：基礎設施應確保信息系統和相關的網絡環(huán)境是在管理層的政策下，在安全和受保護的環(huán)境下運作。計算機操作人員對信息處理的責任，應該是被明確界定、衡量和監(jiān)督。通常計算機技術人員作出的主動性行為，也可衡量與監(jiān)視計算機和網絡運行，確保系統為用戶提供滿意的、持續(xù)的支持。數據和數據管理（Dataanddatabasemanagement）：基礎設施應確保那些用于支持應用系統和終端報告所需要的數據和數據庫，既有相互的內部統一性，又有定義的連貫性，可滿足企業(yè)商務需要和減少潛在的閑置。核心業(yè)務數據恢復（Businessdatacenterrecovery）：基礎設施應確保企業(yè)中各種核心業(yè)務數據的災難性恢復，以確保商業(yè)計劃的充分實施，保證滿足用戶在需要時可得到相關和技術支持。四、獲得性風險（Availabilityrisk）獲得性風險是指企業(yè)在獲得數據時的風險，如破壞者們經常利用郵件轟炸來阻礙服務，或者對服務系統提出虛假請求，這給網絡用戶提供服務帶來了一種危險。金融服務業(yè)是典型的依賴于準確、及時信息而運作的行業(yè)。在這方面的風險較大。所以企業(yè)要有一個有效的方式來管理價格風險、流動性風險和信用風險，必須具備特定的系統。這種系統要使需求者對所需信息實時可用、隨時可得，并能進行評價。這種系統應當嚴格控制數據，防止未經授權的存取改變數據。獲得性風險表現在如下三個方面：通過事先對行為的監(jiān)督和對系統問題的解決，都能夠避免此類的風險。如，硬盤的存儲能力對信息系統來說是很重要的，這可以不斷地予以監(jiān)督確保它足以支持企業(yè)商務流程的運作。獲得性風險與系統的短期中斷有關聯。對此可運用備份和恢復技術使中斷影響的范圍最小化。如，大多數企業(yè)已經認識到每天至少一次對關鍵數據進行備份的重要性。這樣在處理過程中丟失數據的影響能被控制在上一個備份以后的數據投入的范圍內。獲得性風險與信息處理過程長時間中斷有關聯，其重點是諸如備份與應急計劃等控制手段。五、其他與商務相關的風險（Otherbusinessrisks）信息策略與商務策略整合后，還產生了一些與此相關的風險，這也是作為風險管理應加以注意的部分，因為它們可能對企業(yè)商務產生不利的影響。正確性風險（Validityrisk）企業(yè)應用系統建立必須合適本企業(yè)狀況，這種風險包括決策過程中所需信息是否正確性的風險，除此之外還直接涉及到經營運行過程中的信息的正確性風險，如，企業(yè)員工不能及時性獲得所需要的正確信息的風險。正確性風險問題對金融服務業(yè)也及為重要，例如，銀行機構通過實時系統運用利息率和風險報告等工具來監(jiān)控它們的利率波動的風險。如果時間不準確，那么，這些工具所提供的信息就毫無用處。另外信息技術系統提供的管理方面的數據報告，如果不準確，可能導致領導者的決策失誤。效率風險（Efficiencyrisk）對應用程序的選擇應有效率性?？赡苡幸恍┏绦虿荒軡M足客戶的需求。如果把技術引人到商務流程中去，而又不能產生出效率，就沒有意義。所以規(guī)劃應考慮到效率的風險。企業(yè)系統基礎設施應包括商業(yè)策略保持一致的信息技術策略，對信息技術策略與商業(yè)策略的整合應很明確，以實現管理層的商業(yè)目標。周期性風險（Cycletimerisk）這是指商務活動的周期性，如果商務周期性過長，如供應鏈過長導致商務周期性過長，這樣企業(yè)效益就會受影響。信息技術策略應用到商務流程中去，應促使商務周期性縮短。但是，在具體實施過程中，可能由于信息技術基礎設施不足，或由于系統原因，使商務周期性的延長，達不到原來所希望的商務目標。采用信息技術在商業(yè)流程中，對周期性問題應當事先考慮清楚。報廢鳳險（Obsolescencerisk）企業(yè)庫存常常是由信息技術系統來管理。為了有效地管理庫存和避免報廢或過剩，業(yè)務上要求數據的完整性、準確性、及時性。由于系統的問題可能影響數據的正確傳輸，引起庫存的報廢。這也是信息系統的風險之一。業(yè)務中斷風險（Businessinterruptionrisk）企業(yè)的業(yè)務有一個連續(xù)的過程，應用軟件的操作主要依賴于信息系統。因此，信息系統的應急計劃應是整個商業(yè)延續(xù)計劃的一部分，災難恢復計劃應該是商業(yè)計劃的一部分，以避免業(yè)務中斷的風險。產品失敗風險（Productfailrisk）正確的產品信息來自企業(yè)內部網和信息系統，如果一個企業(yè)監(jiān)督和記錄次品數據不準確，就可能造成產品的失敗。在應用信息系統控制生產流程時，這方面的風險應給予足夠的重視。另外，產品銷售的反饋信息，企業(yè)能發(fā)現用戶對產品的意見，通過獲得這類信息，企業(yè)因此可以管理產品失敗風險，以及有關顧客服務和聲譽的風險。如何管管理新新商業(yè)業(yè)風險險有效的的商業(yè)業(yè)風險險管理理并非非僅為為一種種職能能，更更是一一個過過程。。所以以，只只有在在商業(yè)業(yè)風險險范圍圍內對對采用用信息息技術術后的的企業(yè)業(yè)進行行風險險管理理，才才能有有效地地回避避新商商業(yè)風風險。。這里里有兩兩個關關鍵點點值得得注意意：在信息息時代代的復復雜商商業(yè)環(huán)環(huán)境中中，任任何一一家電電子化化企業(yè)業(yè)要想想獲得得成功功，都都必須須構造造一幅幅清晰晰的關關于識識別、、衡量量、控控制與與監(jiān)測測所有有類型型風險險的行行車圖圖。有效的的風險險管理理并不不只是是一種種職能能，還還是一一個過過程，，是一一個識識別和和管理理所有有潛在在重大大風險險的過過程，，它涵涵蓋了了所有有的企企業(yè)商商務活活動以以及各各層次次的企企業(yè)組組織。。主要內內容：：商業(yè)風風險管管理程程序新商業(yè)業(yè)IT風險險管理理要素素：戰(zhàn)略規(guī)規(guī)劃配置管管理流程監(jiān)監(jiān)測技術結結構的的界定定管理框框架一、商商業(yè)風風險管管理程程序為了識識別、、衡量量、控控制與與監(jiān)測測風險險，企企業(yè)需需要有有一套套恰當當的風風險管管理程程序，，它包包括了了六個個步驟驟：確立管管理目目的和和目標標：根據企企業(yè)的的市場場目標標，確確定商商業(yè)風風險承承受限限度。。評估商商業(yè)風風險：：識別導導致風風險的的主要要因素素，這這些因因素對對業(yè)務務的成成功至至關重重要；；研究究風險險的來來源，，判斷斷風險險是來來自企企業(yè)外外部，，還是是企業(yè)業(yè)內部部的商商務運運作過過程。。衡量量風險險的重重要性性的程程度以以及發(fā)發(fā)生的的可能能性。。制定商商業(yè)風風險管管理戰(zhàn)戰(zhàn)略：：風險管管理戰(zhàn)戰(zhàn)略必必須確確定風風險位位置和和責任任，以以便制制定和和實施施相應應的管管理與與控制制程序序。風風險管管理戰(zhàn)戰(zhàn)略有有可選選性，，包括括：回回避不不可承承受的的風險險、轉轉嫁風風險通通過購購買保保險，，與其其他企企業(yè)結結成戰(zhàn)戰(zhàn)略同同盟、、共同同投資資。與與獨立立的當當事人人簽訂訂契約約性風風險分分擔協協議等等途徑徑。接接受現現有水水平下下的風風險，，即自自我保保險。。接受受風險險，通通過各各種監(jiān)監(jiān)控手手段將將風險險降低低到一一個可可接受受的程程度，，可接接受度度是管管理中中的風風險限限度所所確定定的。。設置并實實施風險險控制程程序：確保合適適的員工工設置和和實施風風險控制制程序。。每一道道風險承承受能力力的程序序都必須須符合企企業(yè)管理理者規(guī)定定的風險險承受度度。監(jiān)測商業(yè)業(yè)風險管管理程序序實施效效果：監(jiān)測風險險控制程程序實施施的效果果，對于于企業(yè)達達到市場場目標、、企業(yè)戰(zhàn)戰(zhàn)略具有有關鍵意意義。可可由企業(yè)業(yè)中高級級經理實實施監(jiān)測測，由程程序和業(yè)業(yè)務的操操作者具具體實施施。改善商業(yè)業(yè)風險管管理程序序（見下下頁）（接上頁頁）改善善商業(yè)風風險管理理程序在實施風風險管理理過程中中，不斷斷完善風風險管理理程序。。通過監(jiān)監(jiān)測確定定在管理理過程中中出現的的不足，，以及商商業(yè)環(huán)境境變化而而需要相相應地調調整風險險管理程程序。采采用這種種不斷更更新、不不斷完善善的思想想是極為為重要的的。在電電子化企企業(yè)中，，在電子子商務的的過程中中，應用用信息技技術所產產生的風風險就是是一種商商業(yè)風險險。所以以，應該該把這種種當作商商業(yè)風險險的一部部分來進進行評估估。采用用一種綜綜合的方方案來進進行風險險管理，，就是要要領導者者識別上上面所述述的企業(yè)業(yè)應用信信息技術術時產生生新的商商業(yè)風險險。并將將這種風風險與整整體商業(yè)業(yè)風險結結合起來來考慮。。建立一一個適合合本企業(yè)業(yè)的風險險管理程程序。例例如：一一個公司司的程序序如下·提供一一種領導導機制，，并由上上級部門門確定風風險管理理的基調調?！檎w體風險管管理進行行資源配配置。·建立風風險管理理框架和和總體規(guī)規(guī)劃?！ご_定目目標限度度及個人人責任。?！ご_認標標準會計計分類和和業(yè)務損損失?！そL風險度量量系統和和早期預預警指示示?！L險險控制管管理狀況況與獎勵勵機制相相聯系。。從以上可可以看出出這個公公司不僅僅具備一一套整體體性的風風險管理理方案，，而且還還掌握了了風險管管理中具具有關鍵鍵作用的的因素，，包括：：高素質質的領導導才能、、個人責責任。標標準的界界定以及及業(yè)績的的監(jiān)測等等。借助助于預警警程序和和高級經經理部門門的參與與，信誠誠公司將將這種商商業(yè)風險險管理推推廣到業(yè)業(yè)務運行行的各個個層次，，確保了了整個公公司內部部信用的的連貫性性。如圖圖所示：：新商業(yè)業(yè)風險管管理程序序。（見見下頁））新商業(yè)風風險管理理程序圖圖解建立管理目的與目標、風險限度、風險承受水平商業(yè)風險評估、識別、探究、度量制定商業(yè)風險管理戰(zhàn)略改善商業(yè)風險管理過程商業(yè)風險實施效果的監(jiān)測制定/實施風險控制程序?規(guī)避?價格?轉嫁?接受決策信息二、新商商業(yè)風險險管理框框架安達信公公司的提提供了一一個信息息技術風風險管理理框架，，可作為為電子化化企業(yè)引引入IT技術時時，制定定總體風風險管理理戰(zhàn)略的的特殊結結構。風風險控制制程序既既有對經經濟環(huán)境境的風險險普遍性性適用，，也適用用特定環(huán)環(huán)境下風風險的特特殊性。。例如，，電子商商務要求求交易雙雙方采用用CA認認證，這這是控制制風險的的普遍性性的要求求。對于于特殊的的風險控控制，可可以用軟軟件加密密，防止止密碼泄泄露，電電子簽名名等，從從而防止止未經授授權的接接入風險險。商業(yè)業(yè)風險控控制以信信息系統統做預防防性的控控制最為為有效。。當系統統設置好好后，要要比人工工控制的的效果要要好的多多。見下下圖信息技術術風險管管理框架架圖解硬件設施網絡平臺數據應用流程戰(zhàn)略規(guī)劃結構界定流程監(jiān)測配置管理一、戰(zhàn)略略規(guī)劃企業(yè)電子子商務總總體戰(zhàn)略略，應包包括信息息技術風風險管理理戰(zhàn)略和和政策的的制定，，它應包包括企業(yè)業(yè)信息風風險管理理的內容容，應說說明戰(zhàn)略略實施，，相關人人員責任任界定。。同時它它也是企企業(yè)商務務流程，，應用程程序設定定基礎。。企業(yè)中中任何一一個標準準、方針針、方案案都在這這個基礎礎上設立立。這些些標準、、方針、、方案能能夠詳細細闡明某某一程序序如何運運行。例例如，系系統安全全問題，，有關政政策就可可以這樣樣規(guī)定：：所有的的用戶都都必須經經過授權權，使用用用戶身身份認證證和特定定密碼。。這個規(guī)規(guī)定加上上一些具具體的細細則，來來保證企企業(yè)用戶戶在授權權下許可可進入系系統。風險管理理戰(zhàn)略和和政策的的制定包包括如下下內容：：程序：1、企業(yè)知識識資產保保護程序序；2、、新技術術評估策策略；3、信息息技術相相關鳳險險的評估估、管理理和監(jiān)測測責任；；4、傳傳達信息息技術和和相關風風險，指指定共同同商業(yè)風風險語言言；應用：1、系統更新新生命周周期的標標準；2、設計計與購買買軟件的的決策；；數據管理理：1、、數據所有有權；2、數據據庫的設設計和管管理；3、專有有數據的的使用與與保護；；4、員員工、客客戶及其其他人員員所擁有有數據使使用與保保護；平臺：1、支持硬件件和軟件件平臺的的各項標標準；2、確定定平臺規(guī)規(guī)劃、設設計、支支持與保保險的責責任；網絡：1、經授權的的賣方與與服務／／產品規(guī)規(guī)格；2、網絡絡規(guī)劃、、設計支支持與保保險的責責任；實際設施施：1、、確定信息息處理地地點和設設備的所所有者責責任；2、電腦腦和業(yè)務務范圍外外信息內內容的保保護；3、政策策的維護護與支持持；政策制定定還應包包括一些些保證政政策得到到落實的的一些程程序訓練和培培養(yǎng)人才才程序對計算機機和網絡絡技術結結構進行行管理的的程序；；對應用系系統或技技術環(huán)境境變化進進行管理理的程序序；增加、改改變或刪刪除用戶戶進入系系統的程程序；利用輔助助平臺等等支持用用戶的程程序；制訂和檢檢驗業(yè)務務持續(xù)性性計劃的的程序。。任何商業(yè)業(yè)風險，，如果是是系統中中的一個個或多個個層次時時，就必必須制定定相應的的策略主主動地采采取相應應程序進進行有效效的管理理。硬件設施網絡平臺數據應用流程戰(zhàn)略規(guī)劃結構界定流程監(jiān)測配置管理二、系統統配置的的管理由于信息息技術的的不斷發(fā)發(fā)展，新新技術不不斷出現現，企業(yè)業(yè)要根據據需要，，不斷升升級系統統程序，，采用最最新的信信息技術術集成到到現有流流程中，，以保證證企業(yè)戰(zhàn)戰(zhàn)略目標標和政策策的持續(xù)續(xù)性，這這樣才能能確保相相關商務務風險的的控制。。統配置包包括如下下內容：：程序信息技術術風險預預警方案案新雇員在在信息技技術風險險中的地地位及職職責商業(yè)持續(xù)續(xù)性計劃劃和關鍵鍵業(yè)務流流程的退退出方案案應用新系統應應用中的的用戶定定位程序序批準并實實施應用用系統轉轉變的權權利界定定數據管理理數據庫改改革的程程序與責責任顯示、訓訓練和維維持數據據存儲與與數據開開發(fā)系統統事態(tài)監(jiān)監(jiān)測平臺促使用戶戶轉用標標準平臺臺的程序序文本控制制管理程程序和軟軟件更新新、分配配程序制定保持持和檢測測復蘇計計劃的程程序進入控制制管理程程序與任任務網絡網絡結構構、運行行及安全全性管理理的程序序實際設施施信息技術術設備工工作地點點的安全全結構必要的能能源設施施和環(huán)境境控制設設施的安安置硬件設施網絡平臺數據應用流程戰(zhàn)略規(guī)劃結構界定流程監(jiān)測配置管理三、流程程監(jiān)測系系統動態(tài)監(jiān)測測系統是是用來識識別企業(yè)業(yè)商務運運作過程程及網絡絡商業(yè)環(huán)環(huán)境中的的變化，，一些變變化可能能會逐漸漸破壞風風險控制制的有效效性。如如，企業(yè)業(yè)原有一一個系統統災難恢恢復計劃劃，由于于商務的的運作，，商業(yè)數數據的增增加，一一年以后后可能就就不能按按原計劃劃在系統統中恢復復數據庫庫等。這這可能帶帶來巨大大的商業(yè)業(yè)風險。。這就需需要動態(tài)態(tài)監(jiān)測系系統來監(jiān)監(jiān)測系統統狀態(tài)，，保證能能及時性性調節(jié)系系統程序序。風險險管理動動態(tài)監(jiān)測測系統如如下：程序對外部趨趨勢及信信息技術術相關事事態(tài)的監(jiān)監(jiān)測任務務界定如如下：技術市場與競競爭法律和規(guī)規(guī)章應用監(jiān)測應用用系統出出錯概率率、數據據質量特特殊情況況等的程程序；數據管理理有關數據據存儲能能力、成成本質量量和安全全性的趨趨勢與事事態(tài)的監(jiān)監(jiān)測程序序平臺對系統運運行能力力、費用用、質量量及安全全性的有有關趨勢勢與事態(tài)態(tài)進行評評估的程程序網絡對網絡容