论文部分内容阅读
[摘要] 在现代网络企业中,信息技术占据举足轻重的地位,成为网络经济环境下企业发展的支柱,但是,信息技术所引发的风险也常常给网络企业造成损失,因此建立完善的风险管理体系非常重要。本文从信息技术对网络企业的影响入手,深入分析了企业在信息技术风险管理中出现的问题,并提出了相应的改善建议。
[关键词] 网络企业 信息技术 风险 管理
网络经济是人类社会发展的高级经济形态,它向人们揭示了社会先进生产力发展的主要形式和方向。在网络经济环境下,信息技术起到了关键性的作用,它不仅深刻地改变了整个经济系统的资源基础,同时改变着经济系统的结构,有史以来人类文明进步所取得的知识和经验被信息技术广泛地开发出来,这一过程又使人类文明得到了新的超越。
一、信息技术风险对网络企业的影响
1.网络企业的界定
网络企业是在网络经济环境下产生的一类新型经济主体,它以信息技术为依托,创造出许多新的市场运作方式。根据互联网公司经营领域的不同,网络企业可以分成网络基础设施业务、网络应用服务、网络接入服务、网络信息服务四种类型。
(1)网络基础设施业务,即网络硬件业务,包括互联网基础设施设备制造业、网络服务器制造业、网络安全设备和光传输设备制造业。
(2)网络应用,即网络软件业务,包括网上开展各种活动所需的产品和服务,如Web开发软件、Web服务软件、搜索引擎多媒体软件等。
(3)网络接入服务,即ISP业务,包括利用公共电话网(PSTN)和有线网络(Cablenet)为用户上网提供接入服务的公司。
(4)网络信息服务,即ICP业务,主要指为提高互联网效率和利用互联网提高效率而开展的各种中介服务。
2.信息技术的风险效应
网络企业具有全球化、速度化、虚拟化、数字化等特征,信息技术是网络经济的支柱,也是网络企业发展的根本要素。然而,信息技术的发展过程具有两面性:一方面,信息技术在经济发展中起着越来越重要的作用,网络企业对信息技术的依赖日益加深;另一方面,信息技术在给网络企业带来巨大助益的同时,也带来了巨大的风险。
信息技术运用中所产生的风险,不仅仅是安全性和一些单纯的信息技术本身的风险,还包括企业在应用信息技术进行业务运作的过程中所产生的其它相关的风险,包括网络企业自身业务产生的风险以及遭遇外部攻击的风险。信息技术风险给企业造成的损失往往是不可估量的,主要影响以下方面:
(1)经济损失。信息技术风险一旦发生,往往会给网络企业造成巨大的经济损失,例如信息资产的丢失或毁损,而有些具有历史意义的原始资料的丢失,其损失甚至超越了经济价值的衡量限度,就如同遭受火灾的人家,损失最为重大的往往不是财物,而是珍贵的纪念照片一样。
(2)客户流失。由于网络的互联性,使得网络企业的信息技术风险常常会波及客户,如果客户在网上交易、网上拍卖、股票操作等过程中,由于信息技术风险造成网络服务中断,即使在短时间内恢复,也会使客戶的利益遭受损失。风险的频繁发生会让客户对企业的安全性失去信心,从而造成客户流失。
(3)竞争失利。网络企业所处的经济环境竞争非常激烈,信息技术风险给企业造成损害,常常会导致业务中断,而恢复运营需要花费的时间和金钱,与此同时,正常经营的竞争对手就会占据领先的地位。
二、网络企业信息技术风险管理中存在的问题
对于以现代信息技术为主要支撑的网络企业来说,信息技术风险为企业的经营带来了极大的不确定性,因此,信息技术风险管理问题显得犹为突出。但是,企业在信息技术风险管理的过程中,存在着许多问题,使得信息技术风险管理的各项标准、措施难以发挥最佳效果。
1.企业高层管理者的风险意识淡薄
高层管理者的风险意识淡薄是影响信息技术风险体系难以有效发挥的重要因素,一般企业的管理者往往是由于对信息技术风险缺乏了解而导致对其不够重视,而网络企业的情形有时与之相反,网络企业是信息技术要素非常集中的行业,其高层管理者通常都有着足够的技术知识和管理能力,正因为如此,他们往往会由于自信心较足而轻视信息技术风险的危害性。
更为重要的是,信息技术风险管理需要花费大量的成本,而往往不能给企业带来直接的效益,这使得在企业高层管理者对于风险管理方面的投资态度并不明朗。加之风险危害的发生很难准确预计,高层管理者便会报有一种侥幸心理,有意无意地忽视风险管理。
2.不良的风险文化
隐藏风险是人类的本性,一些企业高层管理者为了维护企业形象、营造乐观气氛而有意回避风险问题,而企业中重视风险隐患的人反而被视为保守和怯懦。一方面是风险技术管理人员小心翼翼地为风险担忧,另一方面则是企业管理层对风险讳疾忌医,这种回避风险的氛围使企业的风险管理陷入一个尴尬的境地。在风险危机发生时,企业却往往忽略首先预警风险的人,而是更推崇那些挺身而出、力挽狂澜的“英雄”。
这种不良的风险文化极易波及整个企业,员工会对细微的风险隐患会采取隐瞒或忽略的态度,而往往一些看似无害的行为最终却酿成巨大的风险灾难。曾有100万个信用卡账号在40多个电子银行和电子商务站点被窃,尽管这40个网站都部署了防火墙及其他安全基础设施,仍无济于事,造成此次大型灾害的主要原因还是来自于企业内部员工缺乏必要的警惕性,使得外部攻击得以轻松成功。
3.缺乏系统的风险管理体系
在信息技术风险管理中,多数企业存在着重技术、轻管理的现象,认为信息技术风险管理主要是技术人员的任务,使得风险管理常常出现脱节现象。风险技术管理人员所发现的风险隐患,经常不能顺畅地传达到有效管理层,造成风险预警的延迟。当风险造成危害时,只好采取亡羊补牢式的补救措施,并常常因未能及早预防风险危害的发生而问责于相关技术人员。这正是一些网络企业建立了信息技术风险管理体系,但并不能发挥其最优效果的原因。
目前,虽然有一些成型的风险管理理论体系,但是具体应用到某个企业时,还应当根据企业自身的特点对其加以改造,照搬来的风险管理体系常常不能适应企业的实际情况,而要想将风险管理体系全面改造,为我所用,却并不是一件容易的事,这也是目前困扰一些企业的难题。
三、完善网络企业信息技术风险管理体系的措施
1.提高风险防范意识,普及风险管理知识
网络企业对信息技术的依赖性很强,因此信息技术风险发生的几率也大大增加。在网络企业中,提高全员风险防范意识非常重要。这样做绝非杞人忧天,虽然风险防范不能给企业带来直接效益,但高度的风险警惕性有助于网络企业及早发现风险,采取相应的控制措施,避免风险扩散给企业造成更大的损失。
然而,在企业中,并非所有的员工都是技术人员,有些情况下,尽管有些人具备了风险意识,但由于缺乏必要的风险管理技能,也会导致严重的后果,因此,对全体员工,特别是非技术人员需要进行普及性的风险管理知识培训。通过培训,可以使全体员工认识到风险管理的重要程度,理解各项安全管理措施的必要性,掌握基本的风险管理知识。这样,各位员工就会主动配合风险管理人员的工作,在日常工作中尽量避免由于个人疏忽而造成的风险危机,当风险隐患出现时,准确做出判断,能够采取基本的处理措施,并将情况及时而准确地报告风险管理部门。
2.营造良好风险文化,完善风险管理体系
在风险管理体系中,建立良好的沟通渠道是非常重要的,当风险隐患被发现时,信息能够及时而顺畅地自下而上到达管理层,而管理层对此也能够迅速做出反应。在企业中营造一种良性的风险管理文化,大家对于风险不再采取回避的态度,及时发现风险隐患的行为应当得到肯定。
信息技术风险不仅仅是一个“技术”问题,同时也是一个“管理”问题,风险管理的各个阶段是环环相扣的,有了完善的管理体系和良好的风险文化,才能保障风险管理体系顺利实施,及早发现风险隐患,采取相应的措施,将风险的负面影响降到最低。
参考文献:
[1]周朝民:网络经济学[M].上海人民出版社,2004
[2](英)Ernie Jordan:Luke Silcock.IT风险——基于IT治理的风险管理之道[M].清华大学出版社,2006
[3]陈慧勤:企业信息安全风险管理的框架研究[D].上海:同济大学,2006
[4]陈爱平:网络经济的风险应对机制及发展对策[J].经济与管理,2006(3)
[5]孟丽莎:网络企业技术经济特点及评价方法探析[J].技术经济,2005(9)
[关键词] 网络企业 信息技术 风险 管理
网络经济是人类社会发展的高级经济形态,它向人们揭示了社会先进生产力发展的主要形式和方向。在网络经济环境下,信息技术起到了关键性的作用,它不仅深刻地改变了整个经济系统的资源基础,同时改变着经济系统的结构,有史以来人类文明进步所取得的知识和经验被信息技术广泛地开发出来,这一过程又使人类文明得到了新的超越。
一、信息技术风险对网络企业的影响
1.网络企业的界定
网络企业是在网络经济环境下产生的一类新型经济主体,它以信息技术为依托,创造出许多新的市场运作方式。根据互联网公司经营领域的不同,网络企业可以分成网络基础设施业务、网络应用服务、网络接入服务、网络信息服务四种类型。
(1)网络基础设施业务,即网络硬件业务,包括互联网基础设施设备制造业、网络服务器制造业、网络安全设备和光传输设备制造业。
(2)网络应用,即网络软件业务,包括网上开展各种活动所需的产品和服务,如Web开发软件、Web服务软件、搜索引擎多媒体软件等。
(3)网络接入服务,即ISP业务,包括利用公共电话网(PSTN)和有线网络(Cablenet)为用户上网提供接入服务的公司。
(4)网络信息服务,即ICP业务,主要指为提高互联网效率和利用互联网提高效率而开展的各种中介服务。
2.信息技术的风险效应
网络企业具有全球化、速度化、虚拟化、数字化等特征,信息技术是网络经济的支柱,也是网络企业发展的根本要素。然而,信息技术的发展过程具有两面性:一方面,信息技术在经济发展中起着越来越重要的作用,网络企业对信息技术的依赖日益加深;另一方面,信息技术在给网络企业带来巨大助益的同时,也带来了巨大的风险。
信息技术运用中所产生的风险,不仅仅是安全性和一些单纯的信息技术本身的风险,还包括企业在应用信息技术进行业务运作的过程中所产生的其它相关的风险,包括网络企业自身业务产生的风险以及遭遇外部攻击的风险。信息技术风险给企业造成的损失往往是不可估量的,主要影响以下方面:
(1)经济损失。信息技术风险一旦发生,往往会给网络企业造成巨大的经济损失,例如信息资产的丢失或毁损,而有些具有历史意义的原始资料的丢失,其损失甚至超越了经济价值的衡量限度,就如同遭受火灾的人家,损失最为重大的往往不是财物,而是珍贵的纪念照片一样。
(2)客户流失。由于网络的互联性,使得网络企业的信息技术风险常常会波及客户,如果客户在网上交易、网上拍卖、股票操作等过程中,由于信息技术风险造成网络服务中断,即使在短时间内恢复,也会使客戶的利益遭受损失。风险的频繁发生会让客户对企业的安全性失去信心,从而造成客户流失。
(3)竞争失利。网络企业所处的经济环境竞争非常激烈,信息技术风险给企业造成损害,常常会导致业务中断,而恢复运营需要花费的时间和金钱,与此同时,正常经营的竞争对手就会占据领先的地位。
二、网络企业信息技术风险管理中存在的问题
对于以现代信息技术为主要支撑的网络企业来说,信息技术风险为企业的经营带来了极大的不确定性,因此,信息技术风险管理问题显得犹为突出。但是,企业在信息技术风险管理的过程中,存在着许多问题,使得信息技术风险管理的各项标准、措施难以发挥最佳效果。
1.企业高层管理者的风险意识淡薄
高层管理者的风险意识淡薄是影响信息技术风险体系难以有效发挥的重要因素,一般企业的管理者往往是由于对信息技术风险缺乏了解而导致对其不够重视,而网络企业的情形有时与之相反,网络企业是信息技术要素非常集中的行业,其高层管理者通常都有着足够的技术知识和管理能力,正因为如此,他们往往会由于自信心较足而轻视信息技术风险的危害性。
更为重要的是,信息技术风险管理需要花费大量的成本,而往往不能给企业带来直接的效益,这使得在企业高层管理者对于风险管理方面的投资态度并不明朗。加之风险危害的发生很难准确预计,高层管理者便会报有一种侥幸心理,有意无意地忽视风险管理。
2.不良的风险文化
隐藏风险是人类的本性,一些企业高层管理者为了维护企业形象、营造乐观气氛而有意回避风险问题,而企业中重视风险隐患的人反而被视为保守和怯懦。一方面是风险技术管理人员小心翼翼地为风险担忧,另一方面则是企业管理层对风险讳疾忌医,这种回避风险的氛围使企业的风险管理陷入一个尴尬的境地。在风险危机发生时,企业却往往忽略首先预警风险的人,而是更推崇那些挺身而出、力挽狂澜的“英雄”。
这种不良的风险文化极易波及整个企业,员工会对细微的风险隐患会采取隐瞒或忽略的态度,而往往一些看似无害的行为最终却酿成巨大的风险灾难。曾有100万个信用卡账号在40多个电子银行和电子商务站点被窃,尽管这40个网站都部署了防火墙及其他安全基础设施,仍无济于事,造成此次大型灾害的主要原因还是来自于企业内部员工缺乏必要的警惕性,使得外部攻击得以轻松成功。
3.缺乏系统的风险管理体系
在信息技术风险管理中,多数企业存在着重技术、轻管理的现象,认为信息技术风险管理主要是技术人员的任务,使得风险管理常常出现脱节现象。风险技术管理人员所发现的风险隐患,经常不能顺畅地传达到有效管理层,造成风险预警的延迟。当风险造成危害时,只好采取亡羊补牢式的补救措施,并常常因未能及早预防风险危害的发生而问责于相关技术人员。这正是一些网络企业建立了信息技术风险管理体系,但并不能发挥其最优效果的原因。
目前,虽然有一些成型的风险管理理论体系,但是具体应用到某个企业时,还应当根据企业自身的特点对其加以改造,照搬来的风险管理体系常常不能适应企业的实际情况,而要想将风险管理体系全面改造,为我所用,却并不是一件容易的事,这也是目前困扰一些企业的难题。
三、完善网络企业信息技术风险管理体系的措施
1.提高风险防范意识,普及风险管理知识
网络企业对信息技术的依赖性很强,因此信息技术风险发生的几率也大大增加。在网络企业中,提高全员风险防范意识非常重要。这样做绝非杞人忧天,虽然风险防范不能给企业带来直接效益,但高度的风险警惕性有助于网络企业及早发现风险,采取相应的控制措施,避免风险扩散给企业造成更大的损失。
然而,在企业中,并非所有的员工都是技术人员,有些情况下,尽管有些人具备了风险意识,但由于缺乏必要的风险管理技能,也会导致严重的后果,因此,对全体员工,特别是非技术人员需要进行普及性的风险管理知识培训。通过培训,可以使全体员工认识到风险管理的重要程度,理解各项安全管理措施的必要性,掌握基本的风险管理知识。这样,各位员工就会主动配合风险管理人员的工作,在日常工作中尽量避免由于个人疏忽而造成的风险危机,当风险隐患出现时,准确做出判断,能够采取基本的处理措施,并将情况及时而准确地报告风险管理部门。
2.营造良好风险文化,完善风险管理体系
在风险管理体系中,建立良好的沟通渠道是非常重要的,当风险隐患被发现时,信息能够及时而顺畅地自下而上到达管理层,而管理层对此也能够迅速做出反应。在企业中营造一种良性的风险管理文化,大家对于风险不再采取回避的态度,及时发现风险隐患的行为应当得到肯定。
信息技术风险不仅仅是一个“技术”问题,同时也是一个“管理”问题,风险管理的各个阶段是环环相扣的,有了完善的管理体系和良好的风险文化,才能保障风险管理体系顺利实施,及早发现风险隐患,采取相应的措施,将风险的负面影响降到最低。
参考文献:
[1]周朝民:网络经济学[M].上海人民出版社,2004
[2](英)Ernie Jordan:Luke Silcock.IT风险——基于IT治理的风险管理之道[M].清华大学出版社,2006
[3]陈慧勤:企业信息安全风险管理的框架研究[D].上海:同济大学,2006
[4]陈爱平:网络经济的风险应对机制及发展对策[J].经济与管理,2006(3)
[5]孟丽莎:网络企业技术经济特点及评价方法探析[J].技术经济,2005(9)