网络依赖型企业IT风险的识别与治理研究

摘要

网络依赖型企业往往靠投入更多的网络资源来支撑自身的经营活动,但在享用网络便利的同时也会带来IT风险,具体包括信息泄露风险、系统安全风险、内控失效风险、管理操作风险等.本文通过对30家网络环境依赖度较高企业的IT风险的实证研究,得到如下结论:一是在IT风险分类中,系统性风险的危害排位靠前,一旦发作对整个经营环境带来致命威胁;二是管理风险敞口呈快速扩张之势,已超过技术风险跃居序列表第二位;三是输入型风险逐渐取代内生型风险而更难识别和治理;四是在IT风险的治理效果上存在“弥漫效应”,即合作成片优于单个企业.同时给出了相应的政策和建议:构建“O2O”一元制法治环境;引入第三方评价(外包)机制;启动分类风险的云智能阀模式;建立IT安全风险的“三位一体”治理机制.