总序 1
信息时代的商业风险管理 3
前言 3
第一章 商业风险管理 4
整体性方案的优点 5
构建综合风险管理框架 5
商业风险中的信息技术 7
报告的结构 8
研究方法 8
结论概括 9
结论 13
第二章 信息技术与商业风险 14
信息技术与商业战略的连接 16
与信息技术相关的商业风险的界定 18
哪种风险最为棘手? 20
计算机2000年问题 24
结论 25
第三章 信息技术风险的组织化管理 27
发展一种理解风险的共同语言 27
构造一个有效的组织化的控制结构 29
集中与分散的信息技术控制 31
结论 34
过程观念的培养 34
第四章 信息技术风险管理框架的建立 35
商业风险管理程序 35
识别、探究和衡量与信息技术相关的商业风险 38
信息技术风险管理 39
战略和政策的制定 41
配置的管理 41
事态的监测 42
技术结构的界定 42
框架的“展开” 43
结论 45
第五章 案例研究 47
BOC澳大利亚气体公司 (BOC Gases Australia) 48
资本Ⅰ号金融公司 (Capital One Financial) 52
ERG 55
FMR 58
J.P.摩根公司 (J.P.Morgan) 64
微软公司 (Microsoft) 68
三菱 (Mitsubishi) 74
三井 (Mitsui) 79
PSA 83
皇家银行金融集团 (Royal Bank Financial Group) 86
特斯科 (Tesco) 91
附录1 统计图示 95
付录2 信息技术风险的定义 96
走向2000年的全球电信 103
前言 103
第一章 引言 104
第二章 电信的战略重要性 106
电信和IT管理的融合 106
当前和预期的电信支出 110
替代的声讯方案 112
公司如何运用网络 115
结论 120
第三章 信息技术的战略重要性 122
lT战略:开发和实施 122
目前和预计的IT支出 127
公司如何使用IT 128
对IT结构的相关使用 130
采购硬件和软件 133
外购不断扩展的作用 135
结论 138
第四章 变革和融合:商业用户如何反应 140
选择新技术 141
已感受到的电信管制影响 142
开展业务 144
来自竞争性卖主的电信和IT方案 146
结论 149
第五章 使用信息技术和电信销售产品的公司 150
案例研究:联合航空公司 (United airlines) 152
案例研究:国民威斯敏斯特集团 (Nat West Group) 159
案例研究:施乐公司 (Xemx) 165
案例研究:英特尔公司 (Intel) 170
案例研究:麦克凯森公司 (Mckesson) 173
第六章 开发电信和信息技术—体化战略的公司 178
案例研究:3M公司 180
案例研究:航空及化工产品公司 (Air Products Chemicals) 185
案例研究:加拿大奥肯铝业公司 (Alcan Aluminium) 191
案例研究:希巴-盖吉公司 (Ciba-Geigy) 195
案例研究:DHL公司 199
案例研究:邓莱利公司 (R.R.Donnelley) 205
案例研究:吉尼斯公司 (Guinness) 210
案例研究:奥吉维-马修公司 (Ogivy Mather) 214
案例研究:斯文斯卡纤维制品公司 (Svenska Cellulosa Aktiebolaget) 220
案例研究:富豪集团 (Volvo) 225
结束语 229
附录 被调查公司和回答者概况 230