信息化金融机构的风险

⑴ 网络金融风险的网络金融风险的的类别

网络金融风险可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
1．网络金融技术风险
(1)安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，以及计算机病毒破坏等因素。根据对发达国家不同行业的调查，系统停机对金融业造成的损失最大。网上黑客的攻击活动能量正以每年10倍的速度增长，其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。在传统金融中，安全风险可能只带来局部损失，但在网络金融中，安全风险会导致整个网络的瘫痪，是一种系统性风险。
(2)技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致巨大的技术和商业机会的损失。对于传统金融而言，技术选择失误，只是导致业务流程趋缓，业务处理成本上升，但对网络金融机构而言，则可能失去全部的市场，甚至失去生存的基础。
2.业务风险
(1)信用风险。这是指网络金融交易者在合约到期日不完全履行其义务的风险。网络金融服务方式具有虚拟性的特点，即网络金融业务和服务机构都具有显著的虚拟性。网络信息技术在金融业中的应用可以实现在互联网上设立网络银行等网络金融机构，如美国安全第一网络银行就是一个典型的网络银行。虚拟化的金融机构可以利用虚拟现实信息技术增设虚拟分支机构或营业网点，从事虚拟化的金融服务。网络金融中的一切业务活动，如交易信息的传递、支付结算等都在由电子信息构成的虚拟世界中进行。
与传统金融相比，金融机构的物理结构和建筑的重要性大大降低。网络金融服务方式的虚拟性使交易、支付的双方互不见面，只是通过网络发生联系，这使对交易者的身份、交易的真实性验证的难度加大，增大了交易者之间在身份确认、信用评价方面的信息不对称，从而增大了信用风险。对我国而言，网络金融中的信用风险不仅来自服务方式的虚拟性，还有社会信用体系的不完善而导致的违约可能性。因此，在我国网络金融发展中的信用风险不仅有技术层面的因素，还有制度层面的因素。我国目前的社会信用状况是大多数个人、企业客户对网络银行、电子商务采取观望态度的一个重要原因。
(2)流动性风险。这是指网络金融机构没有足够的资金满足客户兑现电子货币的风险。风险的大小与电子货币的发行规模和余额有关。发行的规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或清算资金不足的可能性越大。因为目前的电子货币是发行者以既有货币(现行纸币等信用货币)所代表的现有价值为前提发行出去的，是电子化、信息化了的交易媒介，尚不是一种独立的货币。交易者收取电子货币后，并未最终完成支付，还需从发行电子货币的机构收取实际货币，相应地，电子货币发行者就需要满足这种流动性要求。当发行者实际货币储备不足时，就会引发流动性危机。流动性风险也可由网络系统的安全因素引起。当计算机系统及网络通信发生故障，或病毒破坏造成支付系统不能正常运转，必然会影响正常的支付行为，降低货币的流动性。
(3)支付和结算风险。由于网络金融服务方式的虚拟性，金融机构的经营活动可突破时空局限，打破传统金融的分支机构及业务网点的地域限制；只需开通网络金融业务就可能吸引相当大的客户群体，并且能够向客户提供全天候、全方位的实时服务，因此，网络金融有3A金融(即能在任何时间、任何地点，以任何方式向客户提供服务)之称。网络金融的经营者或客户通过各自的电脑终端就能随时与世界任何一家客户或金融机构办理证券投资、保险、信贷、期货交易等金融业务。这使网络金融业务环境具有很大的地域开放性，并导致网络金融中支付、结算系统的国际化，从而大大提高了结算风险。基于电子化支付系统的跨国跨地区的各类金融交易数量巨大。这样，一个地区金融网络的故障会影响全国乃至全球金融网络的正常运行和支付结算，并会造成经济损失。20世纪80年代美国财政证券交易系统曾发生只能买入、不能卖出的情况，一夜就形成200多亿美元的债务。我国也曾发生类似情况。
(4)法律风险。这是针对目前网络金融立法相对落后和模糊而导致的交易风险。目前的金融立法框架主要基于传统金融业务，如银行法、证券法、财务披露制度等，缺少有关网络金融的配套法规，这是很多发展网络金融的国家普遍存在的情况，我国亦然。网络金融在我国还处于刚起步阶段，相应的法规还相当缺乏，如在网络金融市场准人、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。因此，利用网络提供或接受金融服务，签定经济合同就会面临在有关权利与义务等方面的相当大的法律风险，容易陷入不应有的纠纷之中，结果是使交易者面对着关于交易行为及其结果的更大的不确定性，增大了网络金融的交易费用，甚至影响网络金融的健康发展。
(5)其他风险。如市场风险，即利率、汇率等市场价格的变动对网络金融交易者的资产、负债项目损益变化的影响，以及金融衍生工具交易带来的风险等，在网络金融中同样存在。

⑵ 中小企业信息化建设的安全风险包括哪些

由于投资范围不大，安全设施软硬件比较脆弱，风险存在。

⑶ 信息化条件下如何做好企业的财务风险分析

未雨绸缪，防患未然，企业经营者面对财务风险，应发挥主观能动性，树立财务风险意识，对企业经营的外部环境以及企业自身的财务状况进行适时地分析研究，并采取有效措施，才能防范财务风险。财务风险的防范就是企业在识别风险、估量风险和分析风险的基础上，充分预见、有效控制风险，用最经济的方法把财务风险可能导致的不利后果减少到最低限度的管理方法。
（一）提高企业财务风险意识
财务风险客观存在与财务管理的各个工作环节，要提高财务人员的风险意识，培养财务人员对风险的判断和应对能力，准确及时的发现潜在的财务风险。
（二）建立财务风险预警系统
设置一些敏感性和可靠性高的财务指标，并构建指标体系，通过观察这些财务指标的变化，企业可以对将要面临的财务危机进行预测和预报。财务预警系统是以企业信息化为基础，对企业经营管理活动中潜在的风险进行实时监控，并贯穿于企业经营活动的全过程。预警系统依赖于对企业信息全面而精确的搜集，包括财务报表、经营计划及相关财务资料，利用财会、企业管理、金融等理论，采用数学模型的方法，发现企业潜在的财务风险，并向经营者示警。
（三）完善财务风险管理制度
管理的职能分为决策、计划和控制，财务管理的职能包括财务决策、财务计划和财务控制。在财务管理的各个职能中，必须及时的识别、分析和测试财务风险，采取科学方法防范和化解风险，并对财务管理的效果作出客观评价。
（四）强化企业内审制度
内部审计制度的健全有利于实现良好的内部控制。通过强化审计监督，能够及时发现并改善会计系统中存在的问题，进而提出改善会计控制系统的措施，并将审计结果报告给公司高层。在良好的内部控制制度下，才能保证财务信息的全面、准确和及时，为做出正确的财务决策和识别风险创造良好条件。
（五）建立合理的资本结构
企业应当根据实际情况确定合理的负债规模，并审时度势，把握借款时机，同时应预测负债筹资的使用效果，权衡收益成本。对于不同期限的债务，做到合理搭配，以减少偿还债务的压力。企业还应当提高自身资本积累的能力，不断充实资本。
（六）建立科学的投资决策机制
在进行长期投资决策时，既要对投资项目未来收益进行比较和评估，同时，为确保资本投资决策的正确性，必须认真分析风险因素，并反映在项目的评估之中。投资决策的前提是企业投资目标，明确了投资目标之后，可以拟定具体的投资方向，制定多个投资方案，对投资方案进行评价，最后选择最优的投资项目。对企业的投资方案进行评价时，运用一些定量的评价指标，如净现值、内部报酬率等，切忌主观臆断。
（七）完善企业法人治理结构
股东为企业提供了财务资源，但是他们处在企业之外，而经营者即管理当局在企业里直接从事管理工作。企业是所有者即股东的企业，财务管理的目标也就是股东的目标。股东委托经营者代表他们管理企业，为实现他们的目标而努力，但经营者与股东的目标并不完全一致，这就出现了委托-代理问题。为了防止经营者背离股东目标，可以建立激励机制，是经营者分享企业增加的财富，鼓励他们采取符合股东利益最大化的行动。例如，给与经营者股票期权。
（八）根据实际采取相应的风险策略
当企业出现了一些潜在风险时，比如产品积压，应收账款增加，成本上升等，要及时分析其出现的原因，制定相应的风险策略，降低对企业的危害程度。

⑷ 在信息化模式下,企业面临那些风险

从信息安全体系层面来看，有：
1信息网络结构和边界风险
由于不同安全域之间的网络连接没有有效的访问控制措施，来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。
2病毒侵害和网络攻击
企业中的防病毒软件只能查杀病毒，却不能有效地阻止病毒的传播;入侵检测系统可以检查出蠕虫在网络上传播，却不能清除蠕虫;补丁管理可以防止蠕虫的感染，却不能查杀蠕虫。企业各个安全产品单独工作，无法系统地查杀病毒并防止病毒传播。
3系统安全风险
系统安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致人侵者获得管理员的权限，可以被用来实施拒绝服务等攻击。
4信息日常传递风险
企业和外部的单位都有着许多工作联系，日常许多信息数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险，例如被非法用户截取，从而泄露企业机密;被非法篡改，造成数据混乱、信息错误从而造成工作失误等。非法用户还有可能假冒合法身份，发送虚假信息，给正常的生产经营秩序带来棍乱，造成企业损失。
从信息安全管理层面来看，有：
1信息安全管理措施不到位
企业因配置不当或使用过时的操作系统、邮件程序等，造成企业内部网络存在入侵者可利用的缺陷。当厂商通过发布补丁或升级软件来解决安全问题时，许多用户系统不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。有些信息系统采用开放的操作系统，安全级别低，又没有附加安全措施，难以抵御黑客和信息炸弹的攻击。
2企业信息管理革新明显滞后技术发展
相对于信息技术的发展与应用，企业管理革新处于落后状况。有的企业引入了先进的业务系统、管理系统，而管理模式未能实施有效革新，最终导致了信息系统未能发挥预期的、应有的作用。
3用户身份认证和访问控制不够
在实际应用中，企业部分应用系统的用户权限管理功能过于简单，不能灵活实现更细的权限控制;部分应用系统没有一个统一的用户管理，无法保证账号的有效管理和安全;同时因缺乏严格的验证机制，导致非法用户使用关键业务系统;不同业务系统之间缺少较细粒度的访问控制。
4企业工作人员安全意识淡薄
企业人员忙于利用网络工作学习，对网络信息的安全性无暇顾及，安全意识淡薄。企业注重的是网络效应，对安全领域的投入和管理不能满足安全防范的要求，网络信息安全处于被动的封堵漏捌状态。工作人员安全意识不强，如共用口令、随意复制及传播企业内部信息等，增加了黑客进攻的机会和信息泄露的风险，这都将给企业网络信息安全埋下隐患。
5企业信息资产管理风险较高
信息资产的高风险性源自于信息资产传播的低成本性。在激烈竞争的市场环境中信息资产的安全风险较高。一般来说，信息资产经常处于公共的介质中或处于流动状态，这就使信息资产的复制成本较低，从而导致企业拥有和控制的信息资产的安全性很差。没有安全保障的信息资产，谈不上资产价值。信息资产具有工程性和社会性的软硬属性，短期无法量化，价值的确认存在风险，管理的过程中也存在类似风险。

⑸ 如何防范信息化风险

防范措施无外乎以下几种：
一是加强相关人员的培训，提高法律风险防范意识;
二是完善制度流程，提升合同管理体系防范风险的能力;
三是利用信息化手段，管控合同风险。

从形式看，利用信息化手段，是防范合同风险非常有效的手段之一。所以目前很多企业尤其是大型企业都建立了自己的合同管理信息系统，将合同全生命周期的管理过程落实在系统中。但是在整个合同信息化管理过程中，每个过程究竟该管什么，管到什么程度，才能将合同的风险降到最低，很多企业其实都没有清晰的思路。本文以笔者所参与实施的多家大型企业合同管理系统建设经验为基础，简要介绍如何将这些风险管控要求落实在信息系统中，通过信息化的手段，实现风险的防控。

⑹ 信息化面临什么风险

以下解答摘自谷安天下咨询顾问发表的相关文章。
信息化主要会面临以下风险：
IT治理风险
IT可用性风险
信息安全风险
IT绩效风险
合规性风险

⑺ 风险管理信息化到底有哪些方面

第五十四条企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。 第五十五条风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。 第五十六条风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。 第五十七条企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。 第五十八条已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。

⑻ 企业信息化面临哪些风险

从信息安全体系层面来看，有：
1信息网络结构和边界风险
由于不同安全域之间的网络连接没有有效的访问控制措施，来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。
2病毒侵害和网络攻击
企业中的防病毒软件只能查杀病毒，却不能有效地阻止病毒的传播;入侵检测系统可以检查出蠕虫在网络上传播，却不能清除蠕虫;补丁管理可以防止蠕虫的感染，却不能查杀蠕虫。企业各个安全产品单独工作，无法系统地查杀病毒并防止病毒传播。
3系统安全风险
系统安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致人侵者获得管理员的权限，可以被用来实施拒绝服务等攻击。
4信息日常传递风险
企业和外部的单位都有着许多工作联系，日常许多信息数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险，例如被非法用户截取，从而泄露企业机密;被非法篡改，造成数据混乱、信息错误从而造成工作失误等。非法用户还有可能假冒合法身份，发送虚假信息，给正常的生产经营秩序带来棍乱，造成企业损失。

从信息安全管理层面来看，有：
1信息安全管理措施不到位
企业因配置不当或使用过时的操作系统、邮件程序等，造成企业内部网络存在入侵者可利用的缺陷。当厂商通过发布补丁或升级软件来解决安全问题时，许多用户系统不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。有些信息系统采用开放的操作系统，安全级别低，又没有附加安全措施，难以抵御黑客和信息炸弹的攻击。
2企业信息管理革新明显滞后技术发展
相对于信息技术的发展与应用，企业管理革新处于落后状况。有的企业引入了先进的业务系统、管理系统，而管理模式未能实施有效革新，最终导致了信息系统未能发挥预期的、应有的作用。
3用户身份认证和访问控制不够
在实际应用中，企业部分应用系统的用户权限管理功能过于简单，不能灵活实现更细的权限控制;部分应用系统没有一个统一的用户管理，无法保证账号的有效管理和安全;同时因缺乏严格的验证机制，导致非法用户使用关键业务系统;不同业务系统之间缺少较细粒度的访问控制。
4企业工作人员安全意识淡薄
企业人员忙于利用网络工作学习，对网络信息的安全性无暇顾及，安全意识淡薄。企业注重的是网络效应，对安全领域的投入和管理不能满足安全防范的要求，网络信息安全处于被动的封堵漏捌状态。工作人员安全意识不强，如共用口令、随意复制及传播企业内部信息等，增加了黑客进攻的机会和信息泄露的风险，这都将给企业网络信息安全埋下隐患。
5企业信息资产管理风险较高
信息资产的高风险性源自于信息资产传播的低成本性。在激烈竞争的市场环境中信息资产的安全风险较高。一般来说，信息资产经常处于公共的介质中或处于流动状态，这就使信息资产的复制成本较低，从而导致企业拥有和控制的信息资产的安全性很差。没有安全保障的信息资产，谈不上资产价值。信息资产具有工程性和社会性的软硬属性，短期无法量化，价值的确认存在风险，管理的过程中也存在类似风险。