注会《风险》第八章 管理信息系统的应用与管理03
第八章 管理信息系统的风险与安全管理
第八章管理信息系统的风险与安全管理第一节项目管理1.项目:项目是为完成某一独特的产品、服务或任务所做的一次性努力。
2.项目的特征:1)项目是一次性任务。
2)人类有组织的活动都有其目的性。
3)项目是为了实现目标而展开的任务的集合。
3.项目管理:是以项目为对象的系统管理方法,通过一个临时性专门的柔性组织,对项目进行高效率的计划、组织、指导和控制,以实现项目的动态管理和项目目标的综合协调与优化。
4.项目管理的特征:1)需要通过一个专门的组织实施2)规划资源。
5.项目管理的领域:范围管理、时间管理、成本管理、质量管理、采购管理、人力资源管理、沟通管理、风险管理、综合管理。
6.采购是从系统外部获得货物、土建工程和服务的采办过程。
7.甘特图:又称条线图或横道图,主要用于项目的计划和项目进度的安排。
甘特图是一个二维平面图,横向维表示进度或活动的时间,纵向维表示工作的内容。
8.Microsoft Project包括以下几个基本模块:1)基本数据输入模块2)数据计算处理模块。
3)人机交互调整模块4)项目信息输出模块。
第二节管理信息系统风险管理1.风险:是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务损失,自然破坏或损伤的可能性。
2.风险分类:1)按风险后果:纯粹风险、投机风险2)按风险来源:自然风险、人为风险3)按风险影响后果:政府风险、项目业主风险、承包风险、投资方风险、监理单位风险、供应商风险等4)按风险可预测性:已知风险、可预测风险、不可预测风险5)按原因角度:商业风险、技术风险、管理风险。
3.按对待风险的态度划分,可以分成风险的规避者、风险中立者、冒险者。
4.风险管理:是指在项目的执行过程中,持续不断地进行风险识别、分析、策略制定、监控风险执行情况的过程。
5.风险管理具体可以分为:风险识别、风险分析、风险规划、风险监控四个步骤6.风险识别:就是确定哪些风险可能会对事物产生影响,然后将这些风险按特征分类记录为文档,系统地确定对项目的威胁。
信息系统在企业风险管理中的应用
信息系统在企业风险管理中的应用企业风险管理是现代企业运营的重要组成部分,它旨在识别、评估和应对可能对企业目标实现产生不利影响的各种风险。
作为信息技术的重要应用领域之一,信息系统在企业风险管理中发挥着重要的作用。
本文将探讨信息系统在企业风险管理中的应用,并讨论其优势和挑战。
一、风险管理的基本概念在探讨信息系统在企业风险管理中的应用之前,首先需要了解风险管理的基本概念。
风险管理是一种系统性和有序的方法,它包括识别、评估、处理和监控风险的过程。
企业风险可以分为战略风险、操作风险、财务风险、法律风险等多个方面。
通过风险管理,企业可以更好地预防和应对风险,保证企业的可持续发展。
二、信息系统在风险识别与评估中的应用信息系统在企业风险管理中的首要任务是帮助企业准确地识别和评估风险。
通过信息系统,企业可以收集、存储和分析大量与风险相关的数据,帮助企业确定潜在的风险因素,并对其进行量化和评估。
信息系统可以利用数据挖掘和预测模型等技术手段,快速准确地识别风险,为企业的决策提供可靠的依据。
三、信息系统在风险处理中的应用一旦企业识别和评估了风险,接下来就需要采取相应的措施来处理风险。
信息系统在这个过程中发挥了重要的作用。
例如,企业可以借助信息系统来制定和执行风险应对策略,并确保风险处理措施的及时性和有效性。
此外,信息系统还可以提供风险监控和反馈机制,帮助企业实时跟踪风险的动态变化,并做出相应的调整和改进。
四、信息系统在风险监控与报告中的应用风险监控和报告是企业风险管理的重要环节,也是决策者了解企业风险状况的关键手段。
信息系统可以为企业提供实时的风险监控和报告功能,帮助决策者及时了解和评估企业的风险状况。
信息系统可以通过数据可视化和报表生成等功能,将大量的风险数据转化为易于理解和分析的形式,为决策者提供决策支持。
五、信息系统在风险管理中的优势和挑战信息系统在企业风险管理中具有许多优势,如高效性、准确性和可靠性。
信息系统可以帮助企业实现风险管理的自动化和规范化,提高企业的工作效率和风险处理的准确性。
注册会计师《风险》第八章 管理信息系统的应用与管理06
第八章管理信息系统的应用与管理第三节管理信息系统的管理二、信息系统安全管理(一)信息系统安全管理概念(★★)1.信息系统的不安全因素及风险。
信息系统安全威胁是指对于信息系统的组成要素及其功能造成某种损害的潜在可能。
从不同的角度对于信息系统安全威胁的分类有以下几类。
(1)按照威胁的来源分类。
①自然灾害威胁。
②意外人为威胁。
③有意人为威胁。
(2)按照作用对象分类。
按照所作用的对象,可以将信息系统的威胁分为以下两种。
第一种,针对信息的威胁。
针对信息(资源)的威胁又可以归结为以下几类:①信息破坏:非法取得信息的使用权,删除、修改、插入、恶意添加或重发某些数据,以影响正常用户对信息的正常使用。
②信息泄密:故意或偶然地非法侦收、截获、分析某些信息系统中的信息,造成系统数据泄密。
③假冒或否认:假冒某一可信任方进行通信或者对发送的数据事后予以否认。
第二种,针对系统的威胁。
针对系统的威胁包括对系统硬件的威胁、对系统软件的威胁和对于系统使用者的威胁。
对于通信线路、计算机网络以及主机、光盘、磁盘等的盗窃和破坏都是对于系统硬件(实体)的威胁;病毒等恶意程序是对系统软件的威胁;流氓软件等是对于系统使用者的威胁。
(3)按照威胁方法的分类。
按照威胁的手段,可以将信息系统的威胁分为以下六种:第一种,信息泄露。
信息泄露是指系统的敏感数据有意或无意地被未授权者知晓。
第二种,扫描。
扫描是指利用特定的软件工具向目标发送特制的数据包,对响应进行分析,以了解目标网络或主机的特征。
第三种,入侵。
入侵即非授权访问,是指没有经过授权(同意)就获得系统的访问权限或特权,对系统进行非正常访问,或擅自扩大访问权限越权访问系统信息。
第四种,拒绝服务。
拒绝服务是指系统可用性因服务中断而遭到破坏。
拒绝服务攻击常常通过用户进程消耗过多的系统资源造成系统阻塞或瘫痪。
第五种,抵赖(否认)。
通信一方由于某种原因而实施的下列行为都称为抵赖:①发方事后否认自己曾经发送过某些消息;②收方事后否认自己曾经收到过某些消息;③发方事后否认自己曾经发送过某些消息的内容;④收方事后否认自己曾经收到过某些消息的内容。
注会《风险》第八章 管理信息系统的应用与管理04
第八章管理信息系统的应用与管理第二节管理信息系统的应用三、信息系统与组织决策(四)群体决策支持系统(GDSS)(★)1.群体决策与群体决策支持系统。
在组织中,大多数重大决策都不是某个个体完成的,而是群体决策的结果。
相比个体决策,群体决策具有如下特点:(1)通常决策的正确性更高,但速度较慢;(2)集思广益,决策可能更具创造性;(3)可能出现风险极端化,可能过度保守或过度冒险;(4)群体成员关系好坏可能左右决策效能;(5)决策群体的构成对群体决策的影响较大。
群体决策支持系统(group decision supportsystem,GDSS),是指在系统环境中,多个决策参与者共同进行思想和信息的交流,群策群力,寻找一个令人满意和可行的方案,但在决策过程中只由某个特定的人做出最终决策,并对决策结果负责。
2.群体决策支持系统的应用。
GDSS按照决策时间和群体成员地理上的邻近程度可分为决策室、局域决策网、电子会议、远程决策四种应用类型。
(1)决策室。
决策室的主要特征是决策者面对面地在同一时间和地点进行群体决策。
设立一个与传统会议室相似的决策室,决策者通过互联的计算机站点相互合作完成决策。
决策室是相对较简单的GDSS,主要缺点是不能有效地屏蔽各决策者之间的相互影响。
(2)局域决策网。
局域决策网型GDSS建立在局域网(local areanetwork,LAN)的基础上。
在决策过程中,各决策者在近距离的不同房间的工作站上参与群体决策,共享决策源,通过网络相互通信,以了解其他决策结点的状态及全局状态。
这种类型GDSS的主要优点是可以克服定时决策的限制,决策者可在决策周期内分时地参与决策。
(3)电子会议。
电子会议利用计算机网络的通信技术,使分散各地的决策者在同一时间内进行集中决策。
电子会议实质上与决策室相同,它的优点是能克服空间距离的限制。
(4)远程决策。
远程决策型GDSS充分利用广域网、互联网等信息技术来支持群体决策,综合了局域决策网与电子会议的优点,可使决策者异时异地共同对同一问题做出决策。
2015CPA《风险》第八章 管理信息系统的应用与管理06
第八章管理信息系统的应用与管理第三节管理信息系统的管理二、信息系统安全管理(一)信息系统安全管理概念(★★)1.信息系统的不安全因素及风险。
信息系统安全威胁是指对于信息系统的组成要素及其功能造成某种损害的潜在可能。
从不同的角度对于信息系统安全威胁的分类有以下几类。
(1)按照威胁的来源分类。
①自然灾害威胁。
②意外人为威胁。
③有意人为威胁。
(2)按照作用对象分类。
按照所作用的对象,可以将信息系统的威胁分为以下两种。
第一种,针对信息的威胁。
针对信息(资源)的威胁又可以归结为以下几类:①信息破坏:非法取得信息的使用权,删除、修改、插入、恶意添加或重发某些数据,以影响正常用户对信息的正常使用。
②信息泄密:故意或偶然地非法侦收、截获、分析某些信息系统中的信息,造成系统数据泄密。
③假冒或否认:假冒某一可信任方进行通信或者对发送的数据事后予以否认。
第二种,针对系统的威胁。
针对系统的威胁包括对系统硬件的威胁、对系统软件的威胁和对于系统使用者的威胁。
对于通信线路、计算机网络以及主机、光盘、磁盘等的盗窃和破坏都是对于系统硬件(实体)的威胁;病毒等恶意程序是对系统软件的威胁;流氓软件等是对于系统使用者的威胁。
(3)按照威胁方法的分类。
按照威胁的手段,可以将信息系统的威胁分为以下六种:第一种,信息泄露。
信息泄露是指系统的敏感数据有意或无意地被未授权者知晓。
第二种,扫描。
扫描是指利用特定的软件工具向目标发送特制的数据包,对响应进行分析,以了解目标网络或主机的特征。
第三种,入侵。
入侵即非授权访问,是指没有经过授权(同意)就获得系统的访问权限或特权,对系统进行非正常访问,或擅自扩大访问权限越权访问系统信息。
第四种,拒绝服务。
拒绝服务是指系统可用性因服务中断而遭到破坏。
拒绝服务攻击常常通过用户进程消耗过多的系统资源造成系统阻塞或瘫痪。
第五种,抵赖(否认)。
通信一方由于某种原因而实施的下列行为都称为抵赖:①发方事后否认自己曾经发送过某些消息;②收方事后否认自己曾经收到过某些消息;③发方事后否认自己曾经发送过某些消息的内容;④收方事后否认自己曾经收到过某些消息的内容。
注会风险战略管理必背考点
第八章管理信息系统的应用与管理【必背考点1】简述管理信息与管理活动的关系1、管理信息是管理活动的基础和核心2、管理信息是提高管理效益的关键3、管理信息是有效控制企业运行过程的灵魂【记忆口诀】重点把握关键字:基础和核心、关键、灵魂【必背考点2】简述管理信息系统的特点1、面对管理决策的系统2、综合性的系统3、人-机相互作用的系统4、现代管理方法与手段相结合的系统5、多学科交叉的边缘科学【必背考点3】简述流程管理和信息技术的关系(1)信息化助力流程管理①信息技术实现了五流合一,提高了业务流程的运作效力。
所谓五流即指信息流、商流、资金流、事务流和物流。
②信息技术规范了流程的运作,提高了业务流程的有效性③信息技术有利于优化企业的组织结构,从而建立以流程为导向的组织(2)流程管理推进信息化【记忆口诀】信息化助力流程管理;流程管理推进信息化【必背考点4】简述信息系统与组织变革的关系,以及信息系统对组织结构变革的影响信息系统与组织变革是相互影响的关系。
一方面,信息系统是推动组织变革的诱因;另一方面,组织变革又进一步促进信息系统应用信息系统对组织变革的影响具体表现为以下几个方面:(1)支持组织扁平化调整(2)支持新型组织结构【记忆口诀】信息系统与组织变革相互影响,推动诱因与促进应用【必背考点5】简述信息系统的评价方法有哪些?(1)多因素加权平均法(2)层次分析法(3)数据包络分析法(4)经济效果评价法第七章风险管理框架下的内部控制【必背考点1】简述COSO委员会和我国《企业内部控制基本归法》对内部控制的定义、目标和要素。
COSO委员会规定的内部控制三项目标包括:取得经营的效率和有效性;确保财务报告的可靠性;遵循适用的法律法规内部控制的五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监控监督我国《企业内部控制基本规范》要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
[财经类试卷]注册会计师公司战略与风险管理(管理信息系统的应用)模拟试卷3及答案与解析
![[财经类试卷]注册会计师公司战略与风险管理(管理信息系统的应用)模拟试卷3及答案与解析](https://img.taocdn.com/s3/m/889fdf276c85ec3a87c2c5dc.png)
注册会计师公司战略与风险管理(管理信息系统的应用)模拟试卷3及答案与解析一、单项选择题每题只有一个正确答案,请从每题的备选答案中选出一个你认为最正确的答案。
1 下列决策中不属于按照决策的战略重要性划分的是( )。
(A)战略决策(B)战术决策(C)结构化决策(D)业务决策2 ( )是存储、管理、提供与维护用于决策支持数据的基本部件,由数据库和数据库管理系统两部分组成。
(A)模型库子系统(B)数据库子系统(C)知识库子系统(D)人机对话子系统3 ( )主要靠决策者的知识、经验与智慧完成决策。
(A)结构化决策(B)非结构化决策(C)半结构化决策(D)战术决策4 根据决策的一般过程,下列排序正确的是( )。
①准备报送拟请管理层审议的市场风险管理方案②制定市场风险管理办法及限额、交易后监督等操作流程和实施细则③收集路透社最新财经信息及企业内部交易敞口、PV01等信息④国际汇率市场波动剧烈。
市场风险成当前突出问题⑤召开总裁办公会确定当前经济形势下市场风险管理应对策略(A)③①④②⑤(B)⑤①②④③(C)④③①⑤②(D)②④①③②5 下列不属于“三系统”结构的决策支持系统(DSS)优点的是( )。
(A)统一了知识的看法(B)重点关注了数据库和模型库系统之间的区别和联系(C)明确了语言系统在人机交互中的作用(D)突出了DSS问题处理特性6 下列对于智能决策支持系统(IDSS)的理解不正确的是( )。
(A)专家系统是一种模拟人类专家解决领域问题的计算机程序系统(B)神经网络是一个数学模型,是人工智能研究的一种方法(C)遗传算法对问题的种类具有很强的鲁棒性(D)智能代理能够感知所处的环境,并对其中发生的相关事件做出适时反应,这是其主动性的体现7 下列对于群体决策支持系统(GDSS)的表述错误的是( )。
(A)决策室主要优点是能够有效屏蔽各决策者之间的相互影响(B)局域决策网的主要优点是可以克服定时决策的限制(C)电子会议的主要优点是能够克服空间距离的限制(D)远程决策的主要优点是可使决策者异时异地共同对同一问题做出决策8 下列关于商业智能(BI)的理解不正确的是( )。
注册会计师《风险》第八章 管理信息系统的应用与管理03
第八章管理信息系统的应用与管理第二节管理信息系统的应用二、信息系统与组织流程(三)客户关系管理(CRM)及系统(★★)客户关系管理的理念是以客户关系的建立、发展和维持为目的。
当企业和上游供应商打交道时,企业是客户,因此需要“管理”供应商;当企业和下游或终端客户打交道时,企业是供应商,因此需要“管理”客户。
1.客户关系管理的概念。
客户关系管理(customer relationshipmanagement,CRM)是一种以客户为中心的经营策略,它以信息技术为手段,对业务功能进行重新设计,并对工作流程进行重组,通过交流沟通,理解并影响客户行为,最终实现提高客户获得、客户保留、客户忠诚和客户创利的目的。
CRM核心是客户价值管理,它将客户价值分为既成价值、潜在价值和模型价值,通过“一对一”营销原则,满足不同价值客户的个性化需求,提高客户忠诚度和保有率,实现客户价值持续贡献,从而全面提升企业贏利能力。
2.CRM系统。
按照目前流行的功能分类方法,CRM应用系统可以分为运营型CRM、分析型CR M、协同型CRM。
如果把CRM比作一个完整的人,那么运营型CRM是的CRM四肢,分析型CRM则是CRM的大脑和心脏,而协作型CRM就是各个感觉器官。
(1)CRM运营型系统。
运营型CRM系统使企业在网络环境中以电子化方式完成从市场、销售到服务的全部商务过程。
它主要有以下五个方面的应用:①CRM销售套件。
销售套件对企业的典型作用在于帮助企业管理跟踪从销售机会产生到结束的全程信息。
②CRM营销套件。
帮助企业管理者清楚地了解所有市场营销活动的成效与投资回报率。
③CRM服务套件。
它帮助企业以最低的成本为客户提供包括服务请求及投诉的创建、分配、解决、跟踪、反馈、回访等相关服务环节的闭环处理模式。
④CRM电子商务套件。
它是使客户关系管理成为企业商务过程电子化的“前沿阵地”,帮助企业将门户站点、各种商务渠道集成在一起,开拓新的销售渠道及商务处理方式。
注会考试科目《公司战略》管理信息系统的应用与管理
第八章管理信息系统的应用与管理第三节管理信息系统的管理一、信息系统运维管理信息系统运维管理是指信息系统运维管理主体依据各种管理标准、制度和规范,利用运维管理系统和其他运维管理工具,实施事件管理、问题管理、配置管理、变更管理、发布管理和知识管理等流程,对信息系统运维部门、运维人员、信息系统用户、信息系统软硬件和信息技术基础设施进行综合管理,执行硬件运维、软件运维、网络运维、数据运维和安全运维等信息系统运维的管理职能,以实现信息系统运维标准化和规范化,满足组织信息系统运维的需求.2.信息系统运维管理体系的构成.一般信息系统运行与维护的框架,包括运维管理目标、运维管理主体、运维管理工具、运维管理对象,维护管理制度、运维管理流程和运维管理职能等.(1)运维管理目标.信息系统运维管理的目标可以从信息系统目标、运维流程目标及成本控制目标三个方面来理解.信息系统目标是保证信息系统安全、稳定、可靠运行,保证信息系统持续满足组织的需求.运维流程目标是要实现信息系统运维流程的标准化和规范化,实现信息系统运维工作的集中管理、集中维护、集中监控.成本控制目标是控制信息系统运维的成本,包括咨询顾问的人力成本、信息系统运维工具的成本和信息系统运维人员的培训成本等.(2)运维管理主体.信息系统运维管理的主体是指掌握信息运维管理权力,承担运维管理责任,决定运维管理方向和流程的有关部门和人员,包括信息系统运维管理者、信息系统运维管理部门和信息系统运维外包商.(3)运维管理对象.信息系统运维管理对象即信息系统运维管理客体,是指信息系统运维管理主体直接作用和影响的对象,包括信息系统运维部门及其人员、信息系统供应商、信息系统用户、信息系统软硬件和信息技术基础设施等.(4)运维管理职能.信息系统运维管理职能是对信息系统运维管理工作一般过程和基本内容所做的理论概括.根据信息运维管理工作的内在逻辑,可将信息系统运维划分为设施运维、软件运维、数据运维和安全运维等职能.(5)运维管理流程.信息系统运维管理流程是指为了支持信息系统运维的标准化和规范化,以确定的方式执行或发生的一系列有规律的行动或活动,包括事件管理(事故管理)、问题管理、配置管理、变更管理、发布管理和知识管理等.①事件管理(事故管理).信息系统运维事件管理负责记录、快速处理信息系统运维管理中的突发事件,并对事件进行分类分级,详细记录事件处理的全过程,便于跟踪了解事件的整个处理过程,同时对事件处理结果统计分析.事件是指引起或有可能引起服务中断或服务质量下降的不符合标准操作的活动,不仅包括软硬件故障,而且包括服务请求,如状态查询、重置口令、数据库导出等,因此又叫做事件、服务请求管理.事件管理流程的主要目标是尽快恢复信息系统正常服务并减少对信息系统的不利影响,尽可能保证最好的质量和可用性,同时记录事件并为其他流程提供支持.事件管理流程通常涉及事件的侦测记录、事件的分类和支持,事件的调查和诊断,事件恢复等.②问题管理.问题管理包括诊断事故根本原因和确定问题解决方案所需要的活动,通过响应控制过程,确保解决方案的实施.问题管理还将维护有关问题、应急方案和解决方案的信息,以减少事故的数量和降低影响.问题管理的目标是通过消除引起事故的深层次根源以预防问题和事故的再次发生,并将未能解决的事故影响降到最低.问题管理的流程包括问题检测和记录、问题分类和优先级处理、问题调查和诊断、创建已知错误记录、解决问题、关闭问题、重大问题评估等.【相关链接】事件管理可以帮助IT部门更加快速地处理事件,但是,事件管理仅仅恢复了业务系统正常运行,并没有消除引起业务系统中断的隐藏问题,事件管理快速修复故障,解决方案往往是临时解决方案,其强调的是速度,仅仅是一种“治标”的方法.为了降低突发事件发生的机率,提高业务系统运行状况,必须使用一种“治本”的方法——问题管理流程.问题管理针对的是未知原因的一个或多个事件,其重点在于发现事件的根源,确定问题的根本原因,从而制定恰当的解决方案,从根本上解决问题,减少或杜绝事件的再次发生.③配置管理.配置管理是服务管理的一个核心流程,能确保应用系统及其运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护,包括各IT设备/系统之间的物理和逻辑关系,从而为实现有效服务管理奠定基础.配置管理流程着重于管理生产环境中所有必须控制的组成元素,并为其他相关流程(如事件管理等)提供信息,使这些流程更有效地运行,从而确保应用系统环境的完整性和稳定性④变更管理.变更请求通常由于问题的解决方案中需要对生产环境进行某些改变而产生,变更请求来源于问题管理环节或由用户提交.变更管理通过一个单一的职能流程来控制和管理整个信息系统运行环境中的一切变更,范围可包括软件,硬件,网络设备和文档等的变更.⑤发布管理.发布管理负责规划、设计、构建、配置和测试硬件及软件,从而为运行环境创建发布组建的集合.发布管理的目标是交付、分发并追溯发布中的一个或多个变更.发布管理的流程包括发布规划,发布涉及,发布构建和配置,发布验收,试运营规划,沟通、准备和培训,发布分发和安装等.⑥知识管理.知识管理贯穿于整个服务管理生命周期.知识管理的目标是确保在整个服务管理生命周期中都能获得安全可靠的信息和数据,从而提高组织运维管理决策水平.知识管理的流程包括知识识别和分类、初始化知识库、知识提交和入库、知识过滤和审核、知识发布和分享、知识维护和评估等.(6)运维管理工具.信息系统运维管理工具是指用于执行信息系统运维管理工作的运维管理系统和软件,包括外包管理、综合管理、流程管理、安全管理、监控管理和资产管理等工具.(7)运维管理制度.在信息系统运维过程中,需要建立一整套科学的管理制度、管理标准和管理规范,如信息系统硬件管理制度、信息系统软件管理制度、数据资源管理制度等,以保障信息系统运维工作的标准化和规范化.信息系统运维的制度具体包括机房管理制度、数据管理制度、运行日志管理制度及档案管理制度等.3.信息系统运维管理的标准.当前较为典型的信息系统运维管理标准有ITIL、ITSM和COBIT等.(1)信息技术基础设施库(Information Technology Infrastructure Library,ITIL).ITIL是英国政府中央计算机与电信管理中心在20世纪90年代初期发布的一套IT服务管理最佳实践指南.(2)信息技术服务管理参考模型(IT Service Management,ITSM).ITSM是惠普公司以ITIL为基础并结合该公司多年的IT管理实践而开发的IT服务管理方法论.自2000年1月发布2.0版本以来,该方法论在惠普公司的努力推广下,在世界范围内得到了一定程度的认可.(3)信息系统和技术控制目标(Control Objectives for Information and Related Technology,COBIT).COBIT目前已成为国际上公认的IT管理与控制标准.该标准为IT治理、安全与控制提供了一个一般适用的公认框架,以辅助管理层进行IT治理.COBIT在总结这些标准的基础上重点关注组织需要什么,而不是组织需要如何做.它不包括具体的实施指南和实施步骤,它是一个控制架构,而非具体过程架构.(二)信息系统运维外包(★★)1.信息系统运维外包的概念.外包是指组织为了将有限资源专注于其核心竞争力,以信息技术为依托,利用外部专业服务商的知识劳动力,来完成原来由组织内部完成的工作,从而达到降低成本、提高效率、提升组织对市场环境迅速应变能力并优化组织核心竞争力的一种服务模式.信息系统运维外包也称信息系统代维,是指信息系统使用单位将全部或一部分的信息系统维护服务工作,按照规定的维护服务要求,外包委托给专业公司管理.通过实行信息系统运维服务外包托管,可以利用专业公司的信息技术,提高单位信息管理的水平,缩短维护服务周期,降低维护成本,实现信息系统使用单位和信息系统运维服务专业公同的共同发展,还可以使得信息系统使用单位能够专注于自身核心业务的发展,提升自身的核心竞争力.2.信息系统运维外包的模式.在信息系统运维外包过程中,存在完全外包和部分外包两种信息系统运维外包模式.(1)完全外包模式.组织通过与其他组织签署运维外包协议,将所拥有的全部信息技术资源的运维外包给其他组织.即外包组织为本组织提供完全的信息系统运维服务,组织的信息技术部门负责运维外包的管理工作.(2)部分外包模式.组织对所拥有的一部分信息技术资源自行运维;同时,通过与其他组织签署运维外包协议,将所拥有另一部分信息技术资源的运维工作外包给其他组织.一般情况下,组织信息技术部门负责运维工作和外包管理,组织的信息技术部门和外包组织共同向组织提供信息系统运维服务.3.信息系统运维外包的内容.根据具体的维护环节和所出现的大部分问题分析,信息系统运维外包主要包括桌面支持外包、IT基础架构外包和应用系统外包.(1)桌面支持外包.信息技术桌面是指员工在工作场所使用的一系列用于信息处理、通信和计算的设备,包括计算机软硬件和其他的相关设备,对它们的管理是每个使用信息技术桌面的单位机构最日常的工作.具体地说,就是办公环境的维护,详细的工作包括系统初始检查,硬件故障解决,对计算机、笔记本、打印机等办公设备的故障进行定位和处理,硬件扩容升级,软件系统支持,防病毒系统的支持,网络系统的支持,日常维护管理,咨询服务.桌面支持外包即将信息技术桌面完全外包或部分外包.(2)IT基础架构外包.IT基础架构所涉及的内容包括网络设备、组织通信系统(如邮件)、数据库系统、服务器设备及系统、安全设备及系统、存储设备及系统等系统化但又是基础化的系统平台及设备配件,是组织IT信息化所依赖的基础和根本.这类外包的业务以互联网数据中心(internet data center,IDC)外包最为主要.将安全和存储外包给更专业和权威的机构不但能使IT基础架构的外来危险、数据损失风险较低,还能简化内部人员的结构,节省人员费用.这类业务包括以下几方面:系统服务器维护支持、服务器调试、网络系统维护、系统迁移、数据库维护支持、数据存储和容灾管理、安全系统的支持、网站支持、咨询服务.(3)应用系统外包.应用系统外包与应用服务提供商(Application Service Provider,ASP)密切相关.ASP 的理念和模式与云计算很接近,就是集中为组织搭建信息化所需要的所有网络基础设施及软件、硬件运行平台,负责所有前期的实施、后期的维护等一系列服务,使得组织无须购买软硬件、建设机房,招聘IT人员,只需前期支付一次性的项目实施费和定期的ASP服务费,即可通过互联网享用信息系统.中小组织用户通过采购ASP服务,可减少IT硬件设备的采购,减少IT支持人员的雇用,提高应用系统的灵活性和稳定运行能力.应用系统外包最典型的运用有邮件系统、中小型ERP、客户关系管理(CRM)、供应链管理(SCR)等的ASP服务.4.信息系统运维外包的阶段.(1)第一阶段.分别与各个应用软件系统的开发商签订维护合同,确保软件系统的正常升级.(2)第二阶段.对硬件进行外包,特别是打印机、服务器、计算机,网络设备等硬件维护外包.(3)第三阶段.根据第一、二阶段的维护情况,逐步考虑信息运维的整体外包,如数据资源运维、安全运维等.(三)信息系统的评价(★★)1.信息系统的评价指标.(1)信息系统质量评价.质量是指系统在特定的工作环境下提供信息的好坏.质量评价的关键是要定出评价质量的标准和指标体系.关于质量评价的指标有:用户对系统及业务需求的满意程度;系统的开发过程是否规范;系统所提供信息的质量和实用程度;对信息资源利用率的提高程度;对管理模式、管理方法的改变和提高;系统自身的投入产出比率.(2)信息系统运行评价.信息系统投入运行后,要对运行情况不断地评价,以此作为系统维护、更新以及进一步改进的依据.系统运行一般从以下几个方面进行评价.①系统开发预定目标完成情况.包括对比系统开发目标与实现目标,各级管理人员对系统的满意程度,系统为完成任务是否多支付了成本,系统开发过程和文档是否规范齐全,系统功能和成本是否在预计范围内,系统的可维护性、可扩充性、可移植性如何,各种资源利用情况如何等.②系统的实用性.包括系统运行是否稳定可靠、系统安全保密措施是否齐全、用户满意程度如何、系统的容错能力如何、恢复能力如何、系统运行结果是否支持管理活动等.③系统运行的效率.包括硬件利用率如何、数据处理与传输是否匹配、各工作站负荷是否均衡等.2.信息系统的评价方法.(1)多因素加权平均法.多因素加权平均法利用系统评价理论中关联矩阵法的思想,把各项评价指标列成表格,请专家对每个指标按照其重要性打一个权重,范围为0—1,各权重之和为1,再请专家分别对被评价系统的各个指标打分,分值范围为0—100.专家数越多,评价越接近实际.综合评分越高,说明系统越好.(2)层次分析法.层次分析法是一种实用的多准则决策方法,用于解决难以用其他定量方法进行决策的复杂系统问题.它将定量与定性相结合,充分重视决策者和专家的经验与判断,将决策者的主观判断用数量形式表达和处理,大大提髙决策的有效性、可靠性和可行性.因此层次分析法适用于信息系统的评价,尤其适合多个信息系统的比较.(3)数据包络分析法.数据包络分析法是处理具有多个输入和多个输出的多目标决策问题的方法.在企业管理信息系统的评价中,可以根据投资项目的输入数据和投资后管理信息系统的输出数据来评价.(4)经济效果评价法.建立企业管理信息系统的目的在于提供完整、准确的信息,提高管理工作效率和决策水平,减少管理中的失误,使生产经营活动达到最佳经济效益.评价其应用的经济效果,可以从直接经济效果和间接经济效果两方面分析.①直接经济效果.直接经济效果是可以计量的,它取决于应用计算机管理后,由于合理利用现有设备能力、原材料、能量,使产品产量或提供的服务增长,生产或服务的成本降低.②间接经济效果.间接经济效果反映在企业管理水平的提高,主要表现在以下两个方面:管理体制合理化,管理效果最优化,基础数据完整、统一;管理人员摆脱繁杂的事务性工作,真正把主要精力放在信息的分析和决策等创造型的工作,提高了企业管理的现代化水平.。
风险管理信息系统
关键成功因素-业务驱动
风险信息管理的全流程性
商业智能、战略评估、业绩评估、综合分析
信息技术
销售与分销
供应
内部管理
分销渠道管理
客户关系管理
售后服务
市场营销
供应渠道管理
供应商关系管理
合同管理
内向物流管理
外向物流管理
仓储管理
财务管理
成本控制
资金管理
企业需要对其核心业务流程进行完整的定义,并通过必要的手段(例如信息技术)进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心
风险管理
风险信息的结构和处理流程
在构建企业的风险管理信息系统之前,首先要明确相关风险信息的结构和处理流程,即在企业不同层次,不同业务和管理环节的处理办法:
风险信息的保障机制
信息系统输入数据及风险量化值的准确性、及时性、完整性,也就是系统外最前端的数据源的准确也会直接影响到企业控制风险的能力。 为保证数据的准确性,企业风险管理信息化需要首先对企业基础管理工作的流程进行梳理,从而确保数据信息的一致性、准确性、及时性、可用性和完整性。 为保证风险数据的准确性,要重视风险管理系统的操作权限与操作规程控制、信息安全与数据处理流程控制。制定对应控制规则,设计控制制度和控制程序,并将这些控制程序和控制参数输入到计算机信息系统内部,形成完整、严密的面向流程的人机内部控制系统。
风险管理信息系统
前言
国务院国资委最近颁发的《中央企业全面风险管理指引》,是指导中央企业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展的重要文件。 风险管理信息系统是整个全面风险管理体系中的重要组成部分,为全面风险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基本流程、履行内部控制系统提供必需的技术基础。 《指引》的第八章 “风险管理信息系统”从第53条至第58条给出了中央企业建立风险管理信息系统的基本要求。
注册会计师公司战略与风险管理(管理信息系统的应用)模拟试卷1(
注册会计师公司战略与风险管理(管理信息系统的应用)模拟试卷1(题后含答案及解析)题型有:1. 单选题 2. 多选题 4. 综合题单项选择题每题只有一个正确答案,请从每题的备选答案中选出一个你认为最正确的答案。
1.任何管理活动都以管理信息的获取、加工和转化为基本内容,以( )为核心。
A.组织的管理决策B.管理目标的实现C.管理控制活动的D.管理信息的及时正确处理正确答案:D解析:任何管理活动都以管理信息的获取、加工和转化为基本内容,以管理信息的及时正确处理为核心。
知识模块:管理信息系统的应用2.管理控制层的管理活动属于企业的( )。
A.高层管理B.中层管理C.职能层管理D.基层管理正确答案:B解析:管理控制层的管理活动属于企业的中层管理。
知识模块:管理信息系统的应用3.( )是指收集数据,然后记录、编码和编辑,输人到计算机的过程。
A.数据库维护B.业务处理C.数据输人D.文件和报告生成正确答案:C解析:数据输入是指收集数据,然后记录、编码和编辑,输入到计算机的过程。
知识模块:管理信息系统的应用4.下列表述错误的是( )。
A.高层管理属于战略级管理,信息来源以内部为主、外部为辅B.作业层信息来源为组织内部C.中层信息需求具有以内部信息为主、概括性较高、面向阶段和综合、中等程度不确定性等特点D.不同管理层次其信息需求也不同正确答案:A解析:高层管理属于战略级管理,信息来源以外部为主、内部为辅,所以选项A错误。
知识模块:管理信息系统的应用5.下列关于不同类型信息系统主要特性表述不正确的是( )。
A.决策支持系统与管理信息系统的用户范围相同B.业务处理系统的信息处理手段主要包括排序、列表、合并和更新C.管理信息系统的信息处理包括简单模型、低层分析等D.经理信息系统与决策支持系统所解决问题的特点不同正确答案:A解析:决策支持系统的用户为专家、决策分析人员;管理信息系统的用户为中层管理人员,所以选项A错误。
知识模块:管理信息系统的应用多项选择题每题均有多个正确答案,请从每题的备选答案中选出你认为正确的所有答案。
注册会计师公司战略与风险管理分类模拟题管理信息系统的应用与管理(一).doc
注册会计师公司战略与风险管理分类模拟题管理信息系统的应用与管理(一)一、单项选择题1、下列选项中,有关信息系统与组织变革表述错误的是__________ 。
A.组织变革是推动信息系统进步的诱因B.信息系统支持组织扁平化调整C.信息系统有助于减少专业人员,增加多面手D.虚拟组织是组织扁平化在企业之间的形式2、处理和记录企业经营运作所必需的组织基本活动和作业信息,服务于组织的作业层的计算机系统属于 _______ 。
A.经理信息系统(EIS)B.决策支持系统(DSS)C.管理信息系统(MIS)D.业务处理系统(TPS)3、客户关系管理(CRM)的核心是_______ 。
A.客户利润管理B.客户价值管理C.客户生命周期管理D.客户成本管理4、乙公司计划上马一套CRM系统,以改善客户关系。
公司希望新系统能够实现企业直接与客户互动(通常通过网络),实现全方位地为客户交互服务和收集客户信息,形成与多种客户交流的渠道。
根据以上信息可以判断,乙公司计划使用的CRM系统是_______________ 。
A. 运营型CRMB. 分析型CRMC.协同型CRMD.关系型CRM5、群体决策支持系统DSS按照决策时间和群体成员地理上的邻近程度可分为四种应用类型。
其中,在决策过程中,各决策者在近距离的不同房间的工作站上参与群体决策,共享决策源,通过网络相互通信,以了解其他决策结点的状态及全局状态表现的是 _________________ 。
A.决策室B.局域决策网C.电子会议D.远程决策6、甲公司聘请中介机构对自身信息系统整体运行安全情况进行评估。
公司对中介机构提出的要求是:评估要有充分的计划性,不对系统运行产生显著影响。
所使用的评估工具要经过多次使用考验,具有很好的可控性。
以上信息表明,甲公司在进行评估过程中,比较重视的原则是___________________ 。
A.规范性原则B.整体性原则C.最小影响原则D.保密性原则7、下列选项中,属于基于网络的安全策略是_________ 。
管理信息系统的应用
精选课件
8.4 CRM系统
d.客户服务与支持子系统
精选课件
8.4 CRM系统
e.数据智能分析子系统 该模块实现对各类数据的分析、挖掘和辅助决策等功能。
精选课件
8.5 电子商务系统
随着网络技术的不断发展,电子商务作为一 种新的商业媒介,被越来越多的企业所采用。
电子商务 在一个开放的网络环境下进行的、使用电子
精选课件
8.4 CRM系统
b.市场管理子系统 该子系统对直接市场营销活动加以计划、执行、监视和分析, 其功能模块划分如图所示。
精选课件
8.4 CRM系统
c.基础数据管理子系统 该子系统主要由ERP提供管理和支持,包括客户基本数据管 理、联系人管理、时间管理、潜在客户管理和产品数据管理 等。如图所示。
多种生产类型企业的需要; (3) ERP采用计算机和网络通讯技术的最新成就; (4) ERP促进企业管理理念变革、战略决策调整。
精选课件
8.3 ERP系统
4.ERP的发展阶段 (1)第一阶段为导入阶段(2005年以前) ; (2)第二阶段为成长阶段(2005年—2010年); (3)第三阶段成熟阶段(2010年至今) 。
精选课件
8.3 ERP系统
2.ERP系统的管理思想 (1)体现了对整个供应链上的资源进行管理的思想 (2)体现精益生产、同步工程和敏捷制造的思想 (3)体现事先计划与事中控制的思想
精选课件
8.3 ERP系统
3.ERP系统的特点 (1)ERP扩展了管理信息集成的范围; (2) ERP支持混合方式的制造环境,满足同时具有
用户
人机交 互系统
数据库 管理系统
模型库 管理系统
方法库 管理系统
2015CPA《风险》第八章 管理信息系统的应用与管理07
第八章管理信息系统的应用与管理第三节管理信息系统的管理二、信息系统安全管理(二)信息系统安全管理策略(★★)1.基于网络的安全策略。
管理者为防止对网络的非法访问或非授权用户使用的情况发生,应采取以下策略。
(1)监视日志。
①读取日志,根据日志的内容至少可确定访问者的情况;②确保日志本身的安全;③对日志进行定期检查;④应将日志保存到下次检查时。
(2)对不正当访问的检测功能。
当出现不正当访问时应设置能够将其查出并通知风险管理者的检测功能。
①设置对网络及主机等工作状态的监控功能;②若利用终端进行访问,则对该终端设置指定功能;③设置发现异常情况时能够使网络、主机等停止工作的功能。
(3)口令。
对依据口令进行认证的网络应采取以下策略:①用户必须设定口令,并努力做到保密;②若用户设定口令时,应指导他们尽量避免设定易于猜测的词语,并在系统上设置拒绝这种口令的机制;③指导用户每隔适当时间就更改口令,并在系统中设置促使更改的功能;④限制口令的输入次数,采取措施使他人难以推测口令;⑤用户一旦忘记口令,就提供口令指示,确认后口令恢复;⑥对口令文本采取加密方法,努力做到保密;⑦在网络访问登录时,进行身份识别和认证;⑧对于认证方法,应按照信息系统的安全需求进行选择;⑨设定可以确认前次登录日期与时间的功能。
(4)用户身份识别(用户ID)管理①对于因退职、调动、长期出差或留学而不再需要或长期不使用的用户ID予以注销;②对长期未进行登记的用户以书面形式予以通知。
(5)加密。
①进行通信时根据需要对数据实行加密;②要切实做好密钥的保管工作,特别是对用户密钥进行集中保管时要采取妥善的保管措施。
(6)数据交换。
①在进行数据交换之前,对欲进行通信的对象进行必要的认证;②以数字签名等形式确认数据的完整性;③设定能够证明数据发出和接收以及可以防止欺骗的功能;④在前三步利用加密操作的情况下,对用户的密钥进行集中管理时,要寻求妥善的管理方法。
(7)灾害策略。
第八章风险管理信息系统
PPT文档演模板
第八章风险管理信息系统
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本 流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分 析、测试、传递、报告、披露等。
•重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
•风险管理系统必须建立良 好的信息传递机制,这种 信息的传递机制应当建立 于风险管理的各个环节中
▪信息的 传递
▪信息的 采集
风险信息的采集就必须要明确 需要哪些基础信息,这些基础信 息的来源,基础信息的收集频度, 不同基础信息之间的口径差异,
信息的采集流程,技术手段等
•分析的内容、层 次、方法和频度 都会是信息分析 环节关注的重点
欧洲某大型集团公司的风险管理
▪公共集中的客户信息管理平台
要点
▪标准化的客户信用管理工具和客户交易数据系统
▪所有的交易过程中的风险信息和相关信息都将发送到中央风险数据库
• 一个集中的数据库 • 数据按天收集 • 按月进行风险计算
流程
组织
技术
•集团内统一流程,企业依照执行 ▪一个强势的集团治理架构
▪全球化的信息系统架构
一些系统提供了对客户交易情况进行持续监督功能, 结合基本的业务工作流 程来减轻每日操作中的风险。保证信息的一致性需要特别注重企业面对行业变 动, 高度创新和快速发展的竞争者, 或重大顾客需求改变。信息系统需要随着 新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信息, 还要及时的处理和报告这些信息,确保对企业经营活动进行有效的控制
运营风险报告框架
运行风险报告必须联合专注的运营风险评估流程、现有的业务线报告和特别的内部及外部评估
2015注册会计师信息管理系统的应用与管理
管理信息系统 的应用用与管理
业务处理系统(TPS) 管理信息系统(MIS) 决策支支持系统(DSS) 经理信息系统(EIS) 组织间内流程管理 组织间流程管理 企业资源规划(ERP)及系统 客户关系管理(CRM)及系统 供应链管理(SCM)及系统 电子子商务(E-business)及系统 按层次:高高层决策、中层决策、基层决策 按重要性:战略决策、战术决策、业务决策 结构化程度:结构化决策、非非结构化决策、半结构化决策 决策支支持系统(DSS) 智能决策支支持系统(IDSS) 群体决策支支持系统(GDSS) 商业智能(BI) 信息系统与组织变革革 信息系统与竞争战略 信息系统与企业价值链、⺴网网 四、信息系统与组织战略 三、信息系统与组织决策 管理决策的分类 二二、信息系统与组织流程 流程管理 一一、信息系统与组织管理
概念 特征:⺫目目的性、时效性、不完全性、层次性 按稳定程度:固定信息、流动信息 按作用用:决策信息、控制信息、作业信息 按来源:内部信息、外部信息 概念 :系统、信息、管理 综合性的系统 人人-机相互 管理控制层 运行行控制与业务处理层 高高层管理子子系统 生生产管理子子系统 市场营销管理子子系统 人人力力资源管理子子系统 财务会计管理子子系统 信息处理子子系统 后勤管理子子系统 软件结构 硬件结构 运行行评价 技术结构 功能结构 一一、信息系统运维管理 外包 结构 层次结构 管理信息系统 特点 分类 管理信息
管 理 信 息 系 统 的 管 理
管 理 信 息 系 统 的 应 用用
信息安全到的规范 基于⺴网网络的安全策略 基于主机的安全策略 二二、信息系统安全管理 信息系统安全管理策略 基于设施的安全策略 基于数据管理的安全策略 基于系统开发、运行行和维护的安全策略 基于⺴网网络的安全事件的安全策略 与开放性⺴网网络连接的信息系统应追加的安全策略 应急响应组织 应急响应与灾难恢复 紧急预案 灾难恢复
注会考试科目公司战略第八章管理信息系统的应用及管理01
第八章管理信息系统的应用与管理本章考情分析本章属于重点章,应重点掌握的内容包括:(1)管理信息的特征和管理信息的分类;(2)管理信息系统的特点;(3)管理信息系统的结构;(4)组织管理层次及其信息特点;(5)基层、中层和高层的信息系统应用;(6)流程管理与信息系统;(7)企业资源计划(ERP)及系统;(8)客户关系管理(CRM)及系统;(9)供给链管理(SCM)及系统;(10)电子商务(E-business)及系统;(11)信息系统与组织变革;(12)信息系统与竞争战略;(13)信息系统运维管理;(14)信息系统安全管理。
本章考试的题型主要关注客观题、简答题和综合题。
2015年重点关注基层、中层和高层的信息系统应用;流程管理与信息系统;企业资源计划(ERP)及系统;客户关系管理(CRM)及系统;供给链管理(SCM)及系统;信息系统与组织变革;信息系统与竞争战略;信息系统运维管理;信息系统安全管理,这九个方面内容考主观题。
2015年教材主要转变本章属于2015年教材新增内容。
第一节管理信息系统概述一、管理信息(一)管理信息的概念(★)管理信息是指以文字、数字、图表、音像等形式描述的,反映组织各业务及管理控制活动在空间上的散布状况和时间上的转变程度的数据,和与之相关的外部环境状况,对组织的管理决策和管理目标的实现具有参考价值的数据、情报资料的总称。
管理信息与管理活动的关系如下:1.管理信息是管理活动的基础和核心。
任何管理活动都以管理信息的获取、加工和转化为大体内容,以管理信息的及时正确处置为核心。
管理者通过信息的有效利用,完成企业生产经营进程的计划、组织、鼓励、控制、领导等管理职能。
管理信息渗透在企业组织业务和管理活动当中,组织内部众多部门、环节、职位之间彼此联结而成一个有机的整体,信息流是各管理层次、工作环节联系的纽带,信息则是企业运行的“中枢神经”。
2.管理信息是提高管理效益的关键。
快速掌握管理信息有利于对企业资源做出合理安排决策。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章管理信息系统的应用与管理第二节管理信息系统的应用二、信息系统与组织流程(三)客户关系管理(CRM)及系统(★★)客户关系管理的理念是以客户关系的建立、发展和维持为目的。
当企业和上游供应商打交道时,企业是客户,因此需要“管理”供应商;当企业和下游或终端客户打交道时,企业是供应商,因此需要“管理”客户。
1.客户关系管理的概念。
客户关系管理(customer relationship management,CRM)是一种以客户为中心的经营策略,它以信息技术为手段,对业务功能进行重新设计,并对工作流程进行重组,通过交流沟通,理解并影响客户行为,最终实现提高客户获得、客户保留、客户忠诚和客户创利的目的。
CRM核心是客户价值管理,它将客户价值分为既成价值、潜在价值和模型价值,通过“一对一”营销原则,满足不同价值客户的个性化需求,提高客户忠诚度和保有率,实现客户价值持续贡献,从而全面提升企业贏利能力。
2.CRM系统。
按照目前流行的功能分类方法,CRM应用系统可以分为运营型CRM、分析型CRM、协同型CRM。
如果把CRM比作一个完整的人,那么运营型CRM是的CRM四肢,分析型CRM则是CRM 的大脑和心脏,而协作型CRM就是各个感觉器官。
(1)CRM运营型系统。
运营型CRM系统使企业在网络环境中以电子化方式完成从市场、销售到服务的全部商务过程。
它主要有以下五个方面的应用:①CRM销售套件。
销售套件对企业的典型作用在于帮助企业管理跟踪从销售机会产生到结束的全程信息。
②CRM营销套件。
帮助企业管理者清楚地了解所有市场营销活动的成效与投资回报率。
③CRM服务套件。
它帮助企业以最低的成本为客户提供包括服务请求及投诉的创建、分配、解决、跟踪、反馈、回访等相关服务环节的闭环处理模式。
④CRM电子商务套件。
它是使客户关系管理成为企业商务过程电子化的“前沿阵地”,帮助企业将门户站点、各种商务渠道集成在一起,开拓新的销售渠道及商务处理方式。
⑤CRM商务平台套件。
它是产品的基础核心平台,实现产品的基础数据维护、安全控制、动态配置与工作流定制等功能。
(2)分析型CRM系统。
分析型CRM系统主要是分析运营型CRM中获得的各种数据,进而为企业的经营、决策提供可靠的量化的依据。
分析型系统具备如下六大支柱性功能:①客户分析。
该功能旨在让营销人员可以完整、方便地了解客户的概貌信息,通过分析与查询,掌握特定细分市场的客户行为、购买模式、属性以及人口统计资料等信息。
②客户建模。
该功能主要依据客户的历史资料和交易模式等因素来构造预测模型。
从技术方面看,客户建模主要是通过信息分析或者数据挖掘等方法获得。
③客户沟通。
客户分析的结果可以与客户建模所形成的一系列适用规则相联系。
当这个客户的某个行为触发了某个规则,企业就会得到提示,启动相应的沟通活动。
客户沟通功能可以集成来自企业各个层次的各种信息,包括客户分析和客户建模的结果,针对不同部门的不同产品,帮助企业规划和实施高度整合的营销活动。
④个性化。
该功能帮助企业根据不同客户的消费模型建立相应的沟通方式和促销内容,以非常低的成本实现真正的一对一营销。
⑤优化。
该功能帮助企业建立最优的处理模式。
优化功能还可以基于消息的优先级别和采取行动所需资源的就绪状况来指导和帮助营销人员提高工作效率。
⑥接触管理。
该功能可以帮助企业有效地实现客户联络并记录客户对促销活动的反应,将客户所发生的交易与互动事件转化为有意义、高获利的营销商机。
这种功能又被称作实时事件注入。
分析型CRM把大容量的销售、服务、市场及业务数据进行整合,将完整的和可靠的数据转化为有用的、可靠的信息,将信息转化为知识,进一步为整个企业提供战略上和战术上的商业决策,为客户服务和新产品的研发提供准确的依据,使得公司能够把有限的资源集中到所选择的有效的客户群体,同这些客户群体保持长期且富有成效的关系。
(3)协作型CRM系统。
协作型CRM是指企业直接与客户互动(通常通过网络)的一种状态,它能实现全方位地为客户交互服务和收集客户信息,形成与多种客户交流的渠道。
协作型CRM的主要功能有以下几点:①电话接口。
电话接口能提供与世界先进水平的电话系统集成的接口。
②电子邮件和传真接口。
电子邮件和传真接口能与电子邮件和传真集成,接收和发送电子邮件和传真,能自动产生电子邮件以确认信息接受等。
③网上互动交流。
网上互动交流能进一步加强与网络服务器的集成以支持互动浏览、个性化网页、站点查询等功能。
④呼出功能。
呼出功能支持电话销售、电话市场推广,如预知拨号、持续拨号和预先拨号等功能。
【相关链接】根据企业对CRM的不同需求,将CRM划分为三个级别。
第一是部门级别,第二是管理级别,第三是企业级别。
部门级别是CRM最基本的功能,满足市场、销售和服务部门的需求。
在部门级别应用中,一般将业务流程按功能分为市场、销售和服务等三个不同的部门,运营型CRM主要是通过业务流程的定制实施,让企业员工在销售、营销和服务支持的时候,得以用最佳方法提高效率。
简单来说,运营型CRM可以说是“快速并正确地做事”,也就是按照规章制度的要求和流程标准高效率工作。
管理级别将市场、销售和服务部门结合起来,帮助企业全面地了解客户的分类、行为、满意度、需求和购买趋势等。
企业可利用上述资料拟定正确的经营管理策略,所以我们可以说分析型CRM就是“做正确的事、做该做的事”。
企业级别将CRM系统与公司服务系统、供应链管理系统等结合在一起,促进整个企业的工作效率,使企业生产/服务更加面向用户需求。
(四)供应链管理(SCM)及系统(★★)1.SCM概念。
供应链是指围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料、制成中间产品及最终产品,最后由销售网络把产品送到消费者手中的过程。
供应链管理则是指在满足一定的客户服务水平条件下为了使整个供应链系统成本达到最小而把供应商、制造商、仓库、配送中心和渠道商等有效地组织在一起来进行的产品制造、转运、分销及销售的管理办法。
供应链管理包括计划、采购、制造、配送、退货五大基本内容。
(1)计划。
这是SCM的策略性部分。
需要有一个策略来管理所有的资源,以满足客户对企业产品的需求。
(2)采购。
选择能为自己的产品和服务提供货品和服务的供应商,和供应商建立一套定价配送和付款流程并创造监控方法和改善管理,同时把对供应商提供的货品和服务的管理流程结合起来,包括提货、核实货单、转送货物到制造部门并批准对供应商的付款等。
(3)制造。
安排生产、测试、打包和准备送货所有的活动,包括质量水平、产品产量和工人的生产效率等的测量。
(4)配送。
很多人将此称为“物流”,具有调整用户的定单数据、建立仓库网络、派送人员提货并送货到顾客手中、建立货品计价系统、接收付款等作用。
(5)退货。
这是供应链中的问题处理部分。
它用于建立网络接收客户退回的次品和多余产品,并在客户应用产品出现问题时提供支持。
【提示】一个公司采用供应链管理的最终目的有三个方面:(1)提升客户的最大满意度(提高交货的可靠性和灵活性);(2)降低公司的成本(降低库存,减少生产及分销的费用);(3)企业整体“流程品质”最优化。
2.SCM系统。
SCM系统中,原材料和零部件的供应商、产品制造企业、运输和分销公司、零售企业以及售后服务企业作为经济实体和供应链中的节点企业向最终消费者提供产品和服务,供应链系统同时连接业务伙伴间交付过程的物流、信息流和资金流。
供应链可以划分为以下类型:(1)稳定的供应链和动态的供应链。
基于相对稳定、单一的市场需求而组成的供应链稳定性较强,而基于相对频繁变化、复杂的需求而组成的供应链动态性较高。
(2)平衡的供应链和倾斜的供应链。
根据供应链容量与客户需求的关系可以将供应链分为平衡的供应链和倾斜的供应链。
一个供应链具有一定的、相对稳定的设备容量和生产能力,但客户需求处于不断变化的过程中,当供应链的容量能满足客户需求时,供应链处于平衡状态;而当市场变化加剧,造成供应链成本增加、库存增加、浪费增加等现象时,企业不是在最优状态下运作,供应链则处于倾斜状态。
(3)有效性供应链和反应性供应链。
根据供应链的功能模式(物理功能和市场中介功能),可以把供应链分为有效性供应链(也称为效率性供应链)和反应性供应链(也称为响应性供应链)。
有效性供应链是以最低的成本将原材料转化成零部件、半成品、产品,并以尽可能低的价格有效地实现以供应为基本目标的SCM系统。
在有效性供应链的整个运营模式更加强调成本概念,而不强调时间、及时交货,甚至允许短暂的缺货,并不影响整体有效性供应链的运作。
反应性供应链主要体现供应链的市场中介的功能,即把产品分配到满足用户需求的市场,对未预知的需求做出快速反应的SCM系统。
反应性供应链强调的是供应链的市场整合功能,把产品在正确的时间、地点、数量、品种分配到满足用户需求的市场。
反应性供应链中,运营模式更加强调时间概念,着重强调各个环节之间的协调,从而最终实现快速响应市场变化,及时满足客户需求的核心目标。
在采购、生产、运输等环节较少地考虑成本,甚至采用奢侈的操作方式,而在销售环节从产品附加值中赚取大量的利润。
(五)电子商务(E-business)及系统(★)电子商务是一种新兴的商务模式,它能够提供准确、快速、高效的商务运作,是当今世界商务运作发展的主流方向。
1.电子商务的概念。
电子商务是指在全球各地广泛的商业贸易活动中,通过信息化网络所进行并完成的各种商务活动、交易活动、金融活动和相关的综合服务活动。
2.电子支付技术及应用系统。
电子商务的主要技术是电子支付技术。
电子支付指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。
随着计算机技术的发展,电子支付的工具越来越多。
这些支付工具可以分为三大类:(1)电子货币类,如电子现金、电子钱包等;(2)电子信用卡类,包括智能卡、借记卡、电话卡等;(3)电子支票类,如电子支票、电子汇款、电子划款等。
三、信息系统与组织决策(一)组织的管理决策问题(★★)1.决策的概念及过程。
决策就是要对未来的方向、目标以及实现途径做出决定,它是指个人或集体为了达到某一目标,借助一定的科学手段和方法,从若干备选方案中选择或综合成一个满意合理的方案,并付诸实施的过程。
著名的管理学者西蒙描述了一个经典的包括三阶段的决策制定过程,即情报、设计和选择。
情报阶段:指进行情报(信息)的收集和处理、研究决策环境、分析和确定影响决策的因素或条件的一系列活动。
设计阶段:指发现、制订和分析各种可能行动方案的过程。
选择阶段:指从可行方案中选择一个特定的方案,对它进行评价和审核的过程。
后来有人在此基础上,在情报阶段之前增加了确定决策问题阶段,在选择阶段之后增加了决策实施阶段,变为五阶段决策过程:①确定决策问题。