流通行业IT风险管理分析

中国的物流市场潜力大、发展迅速，但从目前第三方物流企业的发展现状来看，企业本身还存在许多抑制其发展的问题。许多第三方物流企业片面追求"大"和"全"的发展，而忽视了企业自身素质和服务质量的提高，企业的管理还停留在原来的粗放式、低效的管理水平上，缺乏有效先进的管理机制的规范管理。

未来物流需求尤其是第三方物流需求规模将越来越大，预测到2010年中国物流行业的产值将达到12000亿元，2008年北京奥运会的总体物流需求约为2760亿元人民币。第三方物流市场在增长中细分，第三方物流企业在竞争中整合，第三方物流政策环境进一步改善，中国第三方物流将在新的起点上快速发展。

面对如此庞大的物流市场，物流企业纷纷引进了物流信息化，物流信息化主要表现为物流信息的商品化、物流信息收集的数据库化和代码化、物流信息处理的电子化和计算机化、物流信息传递的标准化和实时化等。

尽管中国绝大多数物流企业内部的物流信息管理和技术手段已经比较完善了，如条形码技术、全球卫星定位系统(GPS)、物资采购管理(MRP)和企业资源管理(ERP)等物流管理软件，在物流领域已经基本实施，公共物流信息交流平台，以EDI、互联网等为基础的物流信息系统在国内也得到广泛的应用。

但这些还远远不够，在企业的IT基础设施建设渐成规模的时候，IT对企业核心业务的重要性也日益凸显。随着企业组织在执行业务方面越来越依赖IT系统，越来越多协作商业模式不断涌现、各种类型的攻击者日趋老于世故、复杂的IT基础架构层出不穷的IT环境中，企业的业务安全正在经历巨大的转变，以致用于局部环境的安全技术和可执行性方案根本不足以应对现实中的风险问题。IT风险已成为企业领导者的主要顾虑，并且应被视为重大营运风险管理策略的一环。

那些缺乏对IT风险的有效监控和治理的企业正饱受这样一些困扰：企业的IT和数据始终面临风险，却缺乏总体的安全措施;企业无法预测潜在的风险，更不能采取有针对性的措施;企业无法保证IT的高可用性，更不能让其及时响应业务需求，并为客户、员工和供应商提供高质量的服务，等等。

于是，实施IT治理和风险管理解决方案迅速成为许多中国企业的当务之急。最近调查发现，79%的首席财务官(CFO)表示将在今后三年内逐步构建IT治理架构来整合信息，并进行业务分析。与此同时，64%的首席信息官(CIO)认为，统一安全策略和保护数据安全是IT部门当前面临的最大挑战之一。

IT治理和风险管理(IT Governance & Risk Management)是一个由若干步骤组成的过程，公司的风险管理始于发现风险(这些风险将影响核心业务流程)，接着是根据这些风险对业务的冲击力来评估风险，随后是定义将采取的行动(默认、避免、减轻和转移)，最后就是配置控件、并监控这些控件。而安全管理将提供跨越整个风险管理过程的能力，特别是在整个风险管理和操作过程中提供控件帮助减少风险。

中国现今各行业市场的竞争越来越激烈，各企业对信息系统的要求越来越高，拓展管理理念， 进行信息化安全管理和业务创新成为了企业提升信息系统的关键需求。

不同的行业在不同的时期，其IT风险有着不同的表现形式。在应对这些IT风险时，我们也曾有过各种风险控制方法和模型，但一般都是针对技术风险提出来的，偏重于某一技术领域，而且大多是采用事后反应式的控制措施。在信息化的整合见效期，这种单一的"救火模式"将使我们疲于应付各种层出不穷的风险。特别对于像制度、流程、人员行为等方面有可能涉及组织核心价值的风险，传统的控制方法存在明显不足。

科学合理的IT风险管理体系应当具有前瞻性的、全局性的控制机制，能融合防范与应对信息安全、IT治理、IT管理、IT服务、IT应用、IT项目、IT基础设施、业务连续性、IT外包等方面的风险，并能有效地指导组织控制IT风险，使IT战略与企业战略相融合，促进IT为组织持续地创造价值，以实现有效益的信息化。

面向现代物流业的发展，作为信息技术的领头人，在物流行业，IBM秉持以客户需求为第一的原则，在进行了大量的市场和行业趋势研究之后，凭借领先的管理理念、雄厚的技术实力和全球丰富的行业实施经验， 为传统物流企业提供多种业界领先的信息技术解决方案及专业服务，涉及其管理、经营和执行的各个层面,其中主要包括物流商务、物流规划及物流执行三个方面。