信息化金融機構的風險

⑴ 網路金融風險的網路金融風險的的類別

網路金融風險可分為兩類：基於網路信息技術導致的技術風險和基於網路金融業務特徵導致的業務風險。
1．網路金融技術風險
(1)安全風險。網路金融的業務及大量風險控制工作均是由電腦程序和軟體系統完成，所以，電子信息系統的技術性和管理性安全就成為網路金融運行的最為重要的技術風險。這種風險既來自計算機系統停機、磁碟列陣破壞等不確定因素，也來自網路外部的數字攻擊，以及計算機病毒破壞等因素。根據對發達國家不同行業的調查，系統停機對金融業造成的損失最大。網上黑客的攻擊活動能量正以每年10倍的速度增長，其可利用網上的任何漏洞和缺陷非法進入主機、竊取信息、發送假冒電子郵件等。計算機網路病毒可通過網路進行擴散與傳染，傳播速度是單機的幾十倍，一旦某個程序被感染，則整台機器、整個網路也很快被感染，破壞力極大。在傳統金融中，安全風險可能只帶來局部損失，但在網路金融中，安全風險會導致整個網路的癱瘓，是一種系統性風險。
(2)技術選擇風險。網路金融業務的開展必須選擇一種成熟的技術解決方案來支撐。在技術選擇上存在著技術選擇失誤的風險。這種風險既來自於選擇的技術系統與客戶終端軟體的兼容性差導致的信息傳輸中斷或速度降低的可能，也來自於選擇了被技術變革所淘汰的技術方案，造成技術相對落後、網路過時的狀況，導致巨大的技術和商業機會的損失。對於傳統金融而言，技術選擇失誤，只是導致業務流程趨緩，業務處理成本上升，但對網路金融機構而言，則可能失去全部的市場，甚至失去生存的基礎。
2.業務風險
(1)信用風險。這是指網路金融交易者在合約到期日不完全履行其義務的風險。網路金融服務方式具有虛擬性的特點，即網路金融業務和服務機構都具有顯著的虛擬性。網路信息技術在金融業中的應用可以實現在互聯網上設立網路銀行等網路金融機構，如美國安全第一網路銀行就是一個典型的網路銀行。虛擬化的金融機構可以利用虛擬現實信息技術增設虛擬分支機構或營業網點，從事虛擬化的金融服務。網路金融中的一切業務活動，如交易信息的傳遞、支付結算等都在由電子信息構成的虛擬世界中進行。
與傳統金融相比，金融機構的物理結構和建築的重要性大大降低。網路金融服務方式的虛擬性使交易、支付的雙方互不見面，只是通過網路發生聯系，這使對交易者的身份、交易的真實性驗證的難度加大，增大了交易者之間在身份確認、信用評價方面的信息不對稱，從而增大了信用風險。對我國而言，網路金融中的信用風險不僅來自服務方式的虛擬性，還有社會信用體系的不完善而導致的違約可能性。因此，在我國網路金融發展中的信用風險不僅有技術層面的因素，還有制度層面的因素。我國目前的社會信用狀況是大多數個人、企業客戶對網路銀行、電子商務採取觀望態度的一個重要原因。
(2)流動性風險。這是指網路金融機構沒有足夠的資金滿足客戶兌現電子貨幣的風險。風險的大小與電子貨幣的發行規模和余額有關。發行的規模越大，用於結算的余額越大，發行者不能等值贖回其發行的電子貨幣或清算資金不足的可能性越大。因為目前的電子貨幣是發行者以既有貨幣(現行紙幣等信用貨幣)所代表的現有價值為前提發行出去的，是電子化、信息化了的交易媒介，尚不是一種獨立的貨幣。交易者收取電子貨幣後，並未最終完成支付，還需從發行電子貨幣的機構收取實際貨幣，相應地，電子貨幣發行者就需要滿足這種流動性要求。當發行者實際貨幣儲備不足時，就會引發流動性危機。流動性風險也可由網路系統的安全因素引起。當計算機系統及網路通信發生故障，或病毒破壞造成支付系統不能正常運轉，必然會影響正常的支付行為，降低貨幣的流動性。
(3)支付和結算風險。由於網路金融服務方式的虛擬性，金融機構的經營活動可突破時空局限，打破傳統金融的分支機構及業務網點的地域限制；只需開通網路金融業務就可能吸引相當大的客戶群體，並且能夠向客戶提供全天候、全方位的實時服務，因此，網路金融有3A金融(即能在任何時間、任何地點，以任何方式向客戶提供服務)之稱。網路金融的經營者或客戶通過各自的電腦終端就能隨時與世界任何一家客戶或金融機構辦理證券投資、保險、信貸、期貨交易等金融業務。這使網路金融業務環境具有很大的地域開放性，並導致網路金融中支付、結算系統的國際化，從而大大提高了結算風險。基於電子化支付系統的跨國跨地區的各類金融交易數量巨大。這樣，一個地區金融網路的故障會影響全國乃至全球金融網路的正常運行和支付結算，並會造成經濟損失。20世紀80年代美國財政證券交易系統曾發生只能買入、不能賣出的情況，一夜就形成200多億美元的債務。我國也曾發生類似情況。
(4)法律風險。這是針對目前網路金融立法相對落後和模糊而導致的交易風險。目前的金融立法框架主要基於傳統金融業務，如銀行法、證券法、財務披露制度等，缺少有關網路金融的配套法規，這是很多發展網路金融的國家普遍存在的情況，我國亦然。網路金融在我國還處於剛起步階段，相應的法規還相當缺乏，如在網路金融市場准人、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，利用網路提供或接受金融服務，簽定經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險，容易陷入不應有的糾紛之中，結果是使交易者面對著關於交易行為及其結果的更大的不確定性，增大了網路金融的交易費用，甚至影響網路金融的健康發展。
(5)其他風險。如市場風險，即利率、匯率等市場價格的變動對網路金融交易者的資產、負債項目損益變化的影響，以及金融衍生工具交易帶來的風險等，在網路金融中同樣存在。

⑵ 中小企業信息化建設的安全風險包括哪些

由於投資范圍不大，安全設施軟硬體比較脆弱，風險存在。

⑶ 信息化條件下如何做好企業的財務風險分析

未雨綢繆，防患未然，企業經營者面對財務風險，應發揮主觀能動性，樹立財務風險意識，對企業經營的外部環境以及企業自身的財務狀況進行適時地分析研究，並採取有效措施，才能防範財務風險。財務風險的防範就是企業在識別風險、估量風險和分析風險的基礎上，充分預見、有效控制風險，用最經濟的方法把財務風險可能導致的不利後果減少到最低限度的管理方法。
（一）提高企業財務風險意識
財務風險客觀存在與財務管理的各個工作環節，要提高財務人員的風險意識，培養財務人員對風險的判斷和應對能力，准確及時的發現潛在的財務風險。
（二）建立財務風險預警系統
設置一些敏感性和可靠性高的財務指標，並構建指標體系，通過觀察這些財務指標的變化，企業可以對將要面臨的財務危機進行預測和預報。財務預警系統是以企業信息化為基礎，對企業經營管理活動中潛在的風險進行實時監控，並貫穿於企業經營活動的全過程。預警系統依賴於對企業信息全面而精確的搜集，包括財務報表、經營計劃及相關財務資料，利用財會、企業管理、金融等理論，採用數學模型的方法，發現企業潛在的財務風險，並向經營者示警。
（三）完善財務風險管理制度
管理的職能分為決策、計劃和控制，財務管理的職能包括財務決策、財務計劃和財務控制。在財務管理的各個職能中，必須及時的識別、分析和測試財務風險，採取科學方法防範和化解風險，並對財務管理的效果作出客觀評價。
（四）強化企業內審制度
內部審計制度的健全有利於實現良好的內部控制。通過強化審計監督，能夠及時發現並改善會計系統中存在的問題，進而提出改善會計控制系統的措施，並將審計結果報告給公司高層。在良好的內部控制制度下，才能保證財務信息的全面、准確和及時，為做出正確的財務決策和識別風險創造良好條件。
（五）建立合理的資本結構
企業應當根據實際情況確定合理的負債規模，並審時度勢，把握借款時機，同時應預測負債籌資的使用效果，權衡收益成本。對於不同期限的債務，做到合理搭配，以減少償還債務的壓力。企業還應當提高自身資本積累的能力，不斷充實資本。
（六）建立科學的投資決策機制
在進行長期投資決策時，既要對投資項目未來收益進行比較和評估，同時，為確保資本投資決策的正確性，必須認真分析風險因素，並反映在項目的評估之中。投資決策的前提是企業投資目標，明確了投資目標之後，可以擬定具體的投資方向，制定多個投資方案，對投資方案進行評價，最後選擇最優的投資項目。對企業的投資方案進行評價時，運用一些定量的評價指標，如凈現值、內部報酬率等，切忌主觀臆斷。
（七）完善企業法人治理結構
股東為企業提供了財務資源，但是他們處在企業之外，而經營者即管理當局在企業里直接從事管理工作。企業是所有者即股東的企業，財務管理的目標也就是股東的目標。股東委託經營者代表他們管理企業，為實現他們的目標而努力，但經營者與股東的目標並不完全一致，這就出現了委託-代理問題。為了防止經營者背離股東目標，可以建立激勵機制，是經營者分享企業增加的財富，鼓勵他們採取符合股東利益最大化的行動。例如，給與經營者股票期權。
（八）根據實際採取相應的風險策略
當企業出現了一些潛在風險時，比如產品積壓，應收賬款增加，成本上升等，要及時分析其出現的原因，制定相應的風險策略，降低對企業的危害程度。

⑷ 在信息化模式下,企業面臨那些風險

從信息安全體系層面來看，有：
1信息網路結構和邊界風險
由於不同安全域之間的網路連接沒有有效的訪問控制措施，來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2病毒侵害和網路攻擊
企業中的防病毒軟體只能查殺病毒，卻不能有效地阻止病毒的傳播;入侵檢測系統可以檢查出蠕蟲在網路上傳播，卻不能清除蠕蟲;補丁管理可以防止蠕蟲的感染，卻不能查殺蠕蟲。企業各個安全產品單獨工作，無法系統地查殺病毒並防止病毒傳播。
3系統安全風險
系統安全風險主要指操作系統、資料庫系統和各種應用系統所存在的安全風險。目前不少企業網路使用的操作系統仍然是以Windows系列操作系統為主。不管使用哪一種操作系統都存在大量已知和未知的漏洞，這些漏洞可以導致人侵者獲得管理員的許可權，可以被用來實施拒絕服務等攻擊。
4信息日常傳遞風險
企業和外部的單位都有著許多工作聯系，日常許多信息數據都需要通過互聯網來傳輸。網路中傳輸的這些信息面臨著各種安全風險，例如被非法用戶截取，從而泄露企業機密;被非法篡改，造成數據混亂、信息錯誤從而造成工作失誤等。非法用戶還有可能假冒合法身份，發送虛假信息，給正常的生產經營秩序帶來棍亂，造成企業損失。
從信息安全管理層面來看，有：
1信息安全管理措施不到位
企業因配置不當或使用過時的操作系統、郵件程序等，造成企業內部網路存在入侵者可利用的缺陷。當廠商通過發布補丁或升級軟體來解決安全問題時，許多用戶系統不進行同步升級，原因是管理者未充分意識到網路不安全的風險所在，未引起重視。有些信息系統採用開放的操作系統，安全級別低，又沒有附加安全措施，難以抵禦黑客和信息炸彈的攻擊。
2企業信息管理革新明顯滯後技術發展
相對於信息技術的發展與應用，企業管理革新處於落後狀況。有的企業引入了先進的業務系統、管理系統，而管理模式未能實施有效革新，最終導致了信息系統未能發揮預期的、應有的作用。
3用戶身份認證和訪問控制不夠
在實際應用中，企業部分應用系統的用戶許可權管理功能過於簡單，不能靈活實現更細的許可權控制;部分應用系統沒有一個統一的用戶管理，無法保證賬號的有效管理和安全;同時因缺乏嚴格的驗證機制，導致非法用戶使用關鍵業務系統;不同業務系統之間缺少較細粒度的訪問控制。
4企業工作人員安全意識淡薄
企業人員忙於利用網路工作學習，對網路信息的安全性無暇顧及，安全意識淡薄。企業注重的是網路效應，對安全領域的投入和管理不能滿足安全防範的要求，網路信息安全處於被動的封堵漏捌狀態。工作人員安全意識不強，如共用口令、隨意復制及傳播企業內部信息等，增加了黑客進攻的機會和信息泄露的風險，這都將給企業網路信息安全埋下隱患。
5企業信息資產管理風險較高
信息資產的高風險性源自於信息資產傳播的低成本性。在激烈競爭的市場環境中信息資產的安全風險較高。一般來說，信息資產經常處於公共的介質中或處於流動狀態，這就使信息資產的復製成本較低，從而導致企業擁有和控制的信息資產的安全性很差。沒有安全保障的信息資產，談不上資產價值。信息資產具有工程性和社會性的軟硬屬性，短期無法量化，價值的確認存在風險，管理的過程中也存在類似風險。

⑸ 如何防範信息化風險

防範措施無外乎以下幾種：
一是加強相關人員的培訓，提高法律風險防範意識;
二是完善制度流程，提升合同管理體系防範風險的能力;
三是利用信息化手段，管控合同風險。

從形式看，利用信息化手段，是防範合同風險非常有效的手段之一。所以目前很多企業尤其是大型企業都建立了自己的合同管理信息系統，將合同全生命周期的管理過程落實在系統中。但是在整個合同信息化管理過程中，每個過程究竟該管什麼，管到什麼程度，才能將合同的風險降到最低，很多企業其實都沒有清晰的思路。本文以筆者所參與實施的多家大型企業合同管理系統建設經驗為基礎，簡要介紹如何將這些風險管控要求落實在信息系統中，通過信息化的手段，實現風險的防控。

⑹ 信息化面臨什麼風險

以下解答摘自谷安天下咨詢顧問發表的相關文章。
信息化主要會面臨以下風險：
IT治理風險
IT可用性風險
信息安全風險
IT績效風險
合規性風險

⑺ 風險管理信息化到底有哪些方面

第五十四條企業應採取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、准確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批准，不得更改。 第五十五條風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。 第五十六條風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。 第五十七條企業應確保風險管理信息系統的穩定運行和安全，並根據實際需要不斷進行改進、完善或更新。 第五十八條已建立或基本建立企業管理信息系統的企業，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統；尚未建立企業管理信息系統的，應將風險管理與企業各項管理業務流程、管理軟體統一規劃、統一設計、統一實施、同步運行。

⑻ 企業信息化面臨哪些風險

從信息安全體系層面來看，有：
1信息網路結構和邊界風險
由於不同安全域之間的網路連接沒有有效的訪問控制措施，來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2病毒侵害和網路攻擊
企業中的防病毒軟體只能查殺病毒，卻不能有效地阻止病毒的傳播;入侵檢測系統可以檢查出蠕蟲在網路上傳播，卻不能清除蠕蟲;補丁管理可以防止蠕蟲的感染，卻不能查殺蠕蟲。企業各個安全產品單獨工作，無法系統地查殺病毒並防止病毒傳播。
3系統安全風險
系統安全風險主要指操作系統、資料庫系統和各種應用系統所存在的安全風險。目前不少企業網路使用的操作系統仍然是以Windows系列操作系統為主。不管使用哪一種操作系統都存在大量已知和未知的漏洞，這些漏洞可以導致人侵者獲得管理員的許可權，可以被用來實施拒絕服務等攻擊。
4信息日常傳遞風險
企業和外部的單位都有著許多工作聯系，日常許多信息數據都需要通過互聯網來傳輸。網路中傳輸的這些信息面臨著各種安全風險，例如被非法用戶截取，從而泄露企業機密;被非法篡改，造成數據混亂、信息錯誤從而造成工作失誤等。非法用戶還有可能假冒合法身份，發送虛假信息，給正常的生產經營秩序帶來棍亂，造成企業損失。

從信息安全管理層面來看，有：
1信息安全管理措施不到位
企業因配置不當或使用過時的操作系統、郵件程序等，造成企業內部網路存在入侵者可利用的缺陷。當廠商通過發布補丁或升級軟體來解決安全問題時，許多用戶系統不進行同步升級，原因是管理者未充分意識到網路不安全的風險所在，未引起重視。有些信息系統採用開放的操作系統，安全級別低，又沒有附加安全措施，難以抵禦黑客和信息炸彈的攻擊。
2企業信息管理革新明顯滯後技術發展
相對於信息技術的發展與應用，企業管理革新處於落後狀況。有的企業引入了先進的業務系統、管理系統，而管理模式未能實施有效革新，最終導致了信息系統未能發揮預期的、應有的作用。
3用戶身份認證和訪問控制不夠
在實際應用中，企業部分應用系統的用戶許可權管理功能過於簡單，不能靈活實現更細的許可權控制;部分應用系統沒有一個統一的用戶管理，無法保證賬號的有效管理和安全;同時因缺乏嚴格的驗證機制，導致非法用戶使用關鍵業務系統;不同業務系統之間缺少較細粒度的訪問控制。
4企業工作人員安全意識淡薄
企業人員忙於利用網路工作學習，對網路信息的安全性無暇顧及，安全意識淡薄。企業注重的是網路效應，對安全領域的投入和管理不能滿足安全防範的要求，網路信息安全處於被動的封堵漏捌狀態。工作人員安全意識不強，如共用口令、隨意復制及傳播企業內部信息等，增加了黑客進攻的機會和信息泄露的風險，這都將給企業網路信息安全埋下隱患。
5企業信息資產管理風險較高
信息資產的高風險性源自於信息資產傳播的低成本性。在激烈競爭的市場環境中信息資產的安全風險較高。一般來說，信息資產經常處於公共的介質中或處於流動狀態，這就使信息資產的復製成本較低，從而導致企業擁有和控制的信息資產的安全性很差。沒有安全保障的信息資產，談不上資產價值。信息資產具有工程性和社會性的軟硬屬性，短期無法量化，價值的確認存在風險，管理的過程中也存在類似風險。