君乐宝IT风险预警管理制度一、目的为保障我公司信息安全,提升信息化项目建设质量;有效规避并防范信息化建设及应用的风险,根据全面风险管理制度第二版,结合我公司实际情况,制定该制度。二、适用范围 君乐宝及其控股或有管辖权的单位和部门。三、IT风险定义IT风险是指由于IT建设所处环境和条件的不确定性,导致最终结果与我们的期望产生背离,并给企业和相关人员带来损失的可能性。具体内容如下:1.系统合规风险,指所建设或使用的信息系统未满足国家相关政策、法规要求的风险。2.技术应用风险,是指所选型系统未充分考虑已有或未来信息系统标准,技术标准不兼容、架构不支撑大数据处理等方面的风险。3.采购成本风险,是指采购价格远高于市场正常水平、因需求变更造成的费用增加或出现未估算的成本造成采购成本失控的风险。4.系统适用风险,是指系统安全性、稳定性和易用性方面未达到要求的风险。5.建设进度风险,是指项目建设未能按预定的工期完工影响企业或相关部门正常运营的风险。6.信息安全风险,是指所选信息系统未满足行业安全标准或相关信息安全标准的风险。7.人员异动风险
