不對,1995年後資訊網路安全問題是「風險管理」。風險管理是指透過對風險的認識、衡量和分析,選擇最有效的方式,主動地、有目的地、有計劃地處理風險,以最小成本爭取獲得最大安全保證的管理方法。
風險管理(Risk Management)是指如何在專案或企業一個肯定有風險的環境中將風險降至最低的管理過程。
風險管理是指透過對風險的認識、衡量和分析,選擇最有效的方式,主動地、有目的地、有計劃地處理風險,以最小成本爭取獲得最大安全保證的管理方法。
當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的風險管理有助於降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。
風險管理的目標
風險管理是一項有目的的管理活動,只有目標明確,才能發揮有效的作用。否則,風險管理就會流於形式,沒有實際意義,也無法評估其效果。
風險管理的目標就是以最小的成本取得最大的安全保障。因此,它不僅只是一個安全生產問題,還包括識別風險、評估風險和處理風險,涉及財務、安全、生產、設備、物流、技術等多個方面,是一套完整的方案,也是一個系統工程。
風險管理目標的確定一般要滿足以下幾個基本要求:
(1)風險管理目標與風險管理主體(如生產企業或建設工程的業主)總體目標的一致性。
(2)目標的現實性,即確定目標要充分考慮其實現的客觀可能性。
(3)目標的明確性,即使用正確選擇和實施各種方案,並對其效果進行客觀的評估。
(4)目標的層次性,從整體目標出發,根據目標的重要性,區分風險管理目標的主次,以利於提高風險管理的綜合效果。
風險管理的具體目標也需要與風險事件的發生連結起來,從另一個角度分析,它可分為損前目標和損後目標兩種。
(1)損前目標
①經濟目標。企業應以最經濟的方法預防潛在的損失,即在風險事故實際發生之前,就必須使整個風險管理計劃、方案和措施最經濟、最合理,這要求對安全計劃、保險以及防損技術的費用進行準確分析。
②安全狀況目標。安全狀況目標是將風險控制在可承受的範圍內。風險管理者必須使人們意識到風險的存在,而不是隱瞞風險,這樣有利於人們提高安全意識,防範風險並主動配合風險管理計畫的實施。
③合法性目標。風險管理者必須密切注意與經營相關的各種法律法規,對每一項經營行為、每一份合約都加以合法性的審視,不致於使企業蒙受財務、人才、時間、名譽的損失,保證企業生產經營活動的合法性。
④履行外界賦予企業責任目標。例如,政府法規可以要求企業安裝安全設施以免發生工傷,同樣一個企業的債權人可以要求貸款的抵押品必須被保險。
(2)損後目標
①生存目標。一旦不幸發生風險事件,對企業造成了損失,損失發生後風險管理的最基本、最主要的目標就是維持生存。實現這一目標,意味著透過風險管理人們有足夠的抗災救災能力,使企業、個人、家庭、乃至整個社會能夠經受得住損失的打擊,不至於因自然災害或意外事故的發生而元氣大傷、一撅不振。實現維持生存目標是受災風險主體在損失發生之後,在一段合理的時間內能夠部分恢復生產或經營的前提。
②維持企業生產經營的連續性目標。風險事件的發生給人們帶來了不同程度的損失和危害,影響正常的生產經營活動和人們的正常生活,嚴重者可使生產和生活陷入癱瘓。對公共事業尤其重要,這些單位有義務提供不問斷的服務。
③收益穩定目標。維持企業經營的連續性便能達成收益穩定的目.標,從而使企業保特生產持續成長。對大多數投資人來說,一個收益穩定的企業要比高風險的企業更具吸引力。穩定的收益意味著企業的正常發展,為了達到收益穩定目標,企業必須增加風險管理支出。
④社會責任目標。盡可能減輕企業受損對他人和整個社會的不利影響,因為企業遭受一次嚴重的損失會影響到員工、顧客,供貨人、債權人、稅務部門以至整個社會的利益。為了實現上述目標,風險管理人員必須辨識風險、分析風險和選擇適當的應對風險損失的方法和措施。
想要查閱更多相關文章,請造訪PHP中文網! !
以上是1995年後資訊網路安全問題就是存取控制對不對?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
