序論：在您撰寫企業(yè)信息化風險時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導您走向新的創(chuàng)作高度。

第1篇

740)this.width=740" border=undefined>

    此外，由于企業(yè)信息化建設的項目越來越大，越來越復雜，因此建設過程中的風險越來越大，主要表現(xiàn)在：

一、動機風險

所謂動機風險，即企業(yè)引入信息化的動機，也是企業(yè)進行信息的目的，是企業(yè)進行信息化建設的風向標，正確的動機不一定能帶來正確的結(jié)果，但是錯誤的動機肯定不能帶來正確的結(jié)果。

目前很多企業(yè)實施“信息化”的目的并不是為了用信息化提升管理、促進戰(zhàn)略目標的實現(xiàn)，而是：

1、為了所謂的“領導工程／面子工程”，迫于行政或輿論壓力；

2、為了炒作，以期在資本市場獲利；

3、為了向老總或者高層提供“信息簡報”。

很顯然，這些實施信息化的動機本身就是對“信息化”的曲解，必然不能達到從根本上提升管理水平，促進戰(zhàn)略目標實現(xiàn)的理想結(jié)果，根據(jù)這樣的動機來實施信息化的結(jié)果的風險性是非常大的，因此企業(yè)在實施信息化之前一定要擺正企業(yè)實施信息化的動機，并且在實施的過程中不斷的審視是否偏離了原始的初衷.

二、管理變革風險

信息化文首先是一個管理問題，其次才是技術(shù)問題。

信息技術(shù)和管理技術(shù)的不斷發(fā)展推動了整個企業(yè)信息化的變革，從而使企業(yè)的經(jīng)營管理理念發(fā)生了本質(zhì)的變化，它的變革如同“工業(yè)革命”一樣是歷史發(fā)展的必然，而我們的企業(yè)應用信息化的手段不是從理順自身的管理本身入手，而是寄希望于信息化帶動以往的手工操作，而且在實施的過程中往往將“我們以前就是這樣干的，很好啊？沒有不方便??？等等”，如果用這樣的思路去引導信息化的實施，其結(jié)果僅僅是計算機的手工實現(xiàn)，并不能給企業(yè)帶來本質(zhì)的變革，而且企業(yè)在實施信息化的過程中由于不能面面俱到，因此實施的結(jié)果是局部的效率提高了，但是整體的效率沒有任何改變。

因此信息化建設要從我們的管理變革開始，而管理變革必然傷及企業(yè)的核心，其風險性是必然的，但是有哪一場變革不流血？哪一場變革不犧牲？

    三、組織風險

企業(yè)信息化建設過程是一個非常復雜的過程，主要表現(xiàn)在以下三方面：

1、涉及范圍廣

2、知識綜合性強

3、涉及的部門廣，是一個全員參與的項目

企業(yè)信息化化建設項目除了涵蓋企業(yè)的各個職能部門外，甚至將供應商、客戶、運輸商、分銷中心納入到系統(tǒng)中，是一個內(nèi)、外互動的系統(tǒng)，組織實施企業(yè)信息化系統(tǒng)，需綜合運用計算機知識、項目管理、系統(tǒng)工程論、管理理論、相關(guān)軟件知識（CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等）、行業(yè)經(jīng)驗和實施方法論。同時，成功的信息化項目還表現(xiàn)在全員的參與，從現(xiàn)場的操作工人、職能部門的專業(yè)人員、部門經(jīng)理直至高級經(jīng)理，因此其項目組織的難度之大，細節(jié)之多是一般項目很難比擬的，因此企業(yè)信息化項目的組織風險是顯然的。

四、技術(shù)風險

企業(yè)信息化建設中的技術(shù)風險在相關(guān)的文章中反映得非常的多，本文不想過多的展開，這里需要強調(diào)的一點是：所有信息的安全性、唯一性、集成性和共享性是所有關(guān)鍵技術(shù)中最難點，它涉及設計數(shù)據(jù)、生產(chǎn)控制數(shù)據(jù)、營銷數(shù)據(jù)、財務數(shù)據(jù)及管理數(shù)據(jù)等等，如何去整合這些數(shù)據(jù)是企業(yè)在信息化建設中需要投入巨大精力去關(guān)心的。

五、服務商選擇的風險

企業(yè)建設信息化的技術(shù)方案確定后，即將面臨的風險就是服務提供商的選擇，目前從事信息化服務提供商（咨詢商、軟件提供商和系統(tǒng)集成商）為數(shù)很多，但技術(shù)水平良莠不齊，因此總體的實施效果很難保障，（關(guān)于如何選擇信息服務商及有關(guān)軟件的選擇在本系列的選型篇中有較為詳細的論述）企業(yè)在選擇信息化服務商時一定要慎之又慎，如果服務商選擇不當，給整個信息化的建設帶來的打擊將是毀滅性的。

六、合同風險

企業(yè)在選定信息化服務提供商后，在簽訂相關(guān)合同時企業(yè)往往只注意到價格等因素，而忽視了其它的如服務等細節(jié)問題，如果不注意很有可能在今后的實施過程中帶來不必要的糾紛，將會直接影響整合信息化建設的實施效果，企業(yè)在簽訂信息化合同是應注意：

1、要分開簽訂軟件、實施、培訓及服務合同；

2、合同細則越細越好，尤其是雙方在實施過程中的責任和義務；

3、付款方式最好按照階段性驗收結(jié)果來實現(xiàn)；

4、項目最終驗收標準。

    七、實施風險

實施過程中，服務方缺乏相應的實施規(guī)范，忽視或者不深入進行項目的可行性研究、需求分析、系統(tǒng)分析等前期工作，導致企業(yè)信息化系統(tǒng)的功能、實用程度都不夠理想；實施過程中的監(jiān)控力度不夠，使信息化實施項目不能按計劃完成；實施結(jié)束，沒有相應的驗收，或是驗收的標準出現(xiàn)分歧（因此在簽訂合同時必須確定），使企業(yè)的信息化項目成為“難樓工程”。

八、時間風險

信息化的實施過程是一個長期不斷的過程，往往要連續(xù)一年以上，隨著時間的推移，對企業(yè)的相關(guān)人員，尤其是領導的積極性是一個很大的考驗，有些企業(yè)因為看不到暫時的成果，對信息化的實施產(chǎn)生了疑問，更有的領導急于求成，擅自修改實施進度規(guī)劃或終止信息化項目的建設。

九、人員風險

信息化建設歸根到底是要人來完成的，建設信息化項目需要企業(yè)建立自己的信息化建設梯隊，而信息化人才又是即懂業(yè)務、又懂管理、還要懂計算機的復合性人才，這就需要我們的企業(yè)培養(yǎng)人，而且更要留住人才。

十、使用和維護風險

我們經(jīng)常碰到這樣的情況，一些企業(yè)花了大量的投入進行了“信息化改造”，但是沒有多少人會用，更沒有多少人喜歡用、愿意用，最終成了閑置的擺設。

企業(yè)信息化是實實在在的事情，需要務實而不是務虛，更需要企業(yè)里的每一個員工和實際操作者切實掌握新的業(yè)務流程、養(yǎng)成使用習慣。而要做得這一點就需要我們的企業(yè)家要有非常的魄力，制定相應的制度，強制推行，因為變革是非要流血的，聯(lián)想在進行自身的信息化實施過程中，有一批骨干，甚至是高層先后離開了聯(lián)想。

十一、發(fā)展中的風險

企業(yè)信息化的建設思路是不斷發(fā)展、不斷變化的，它隨著管理理念和相關(guān)的技術(shù)（尤其是信息技術(shù)）的發(fā)展而不斷發(fā)展變化的，是一個螺旋上升的過程，企業(yè)信息化的建設是一個不斷發(fā)展變化的過程，因此也為企業(yè)的信息化建設帶來了一個不可避免的問題――發(fā)展中的風險問題。

雖然信息化建設風險很大，但是歷史的潮流又讓企業(yè)不得不面對這殘酷的現(xiàn)實，知難而上，規(guī)避風險的辦法只有一個，即對現(xiàn)有管理的突破：

1、用變革管理和風險管理的思想來指導整個信息化的建設；

2、用發(fā)展的眼光來看待信息化所帶來的巨大變革；

3、按照項目管理的思路來進行整個信息化項目的管理；

4、借助專業(yè)的咨詢公司來進行整個企業(yè)信息化的規(guī)劃工作；

5、提出的項目指標應該具有較強的操作性，最好有一個對內(nèi)和對外的雙重指標體系；

6、對信息化服務商的選擇盡量合理；

7、在人力、財力和物力等方面確保信息化的實施；

第2篇

[關(guān)鍵詞]中小企業(yè)；企業(yè)信息化；風險

企業(yè)信息化作為推動和實現(xiàn)企業(yè)體制創(chuàng)新、技術(shù)創(chuàng)新、管理創(chuàng)新，增強企業(yè)核心競爭力的重要手段和必由之路，已為我國許多企業(yè)普遍認同，并成為他們的戰(zhàn)略選擇。同時企業(yè)信息化又是一場高風險的管理革命，據(jù)統(tǒng)計，在企業(yè)信息化的實施項目中，只有15％左右能按期按預算成本進行項目實施和系統(tǒng)集成；約一半的項目會在實施中流產(chǎn)或失敗。

中小企業(yè)在我國經(jīng)濟構(gòu)成中占有十分重要的地位，占全部企業(yè)總數(shù)的99%以上，占國內(nèi)生產(chǎn)總值的50%。與大型企業(yè)乃至世界先進工業(yè)國家的中小企業(yè)相比，我國中小企業(yè)普遍存在著人才缺乏、資金短缺、技術(shù)落后、信息滯后、管理水平低和協(xié)同能力差等一系列問題。從企業(yè)發(fā)展而言，沒有信息化的企業(yè)是不可能在未來的競爭中生存下來的。所以，即使是本已“捉襟見肘”的中小企業(yè)，也一定要在信息化中保留一定的投入，以保證企業(yè)未來的發(fā)展。如何有效地認識并規(guī)避信息化中的風險，用好有限的資金，發(fā)揮最大的效益，無疑是中小企業(yè)在信息化進程中最關(guān)心的話題。

一、中小企業(yè)信息化的主要風險

1．來自于企業(yè)信息化建設中的動機風險

目前存在一種現(xiàn)象，就是企業(yè)僅僅增加信息化建設的相關(guān)設備，企業(yè)就向外宣傳企業(yè)已經(jīng)實現(xiàn)了信息化，而不能真正地提高生產(chǎn)經(jīng)營效率。很多中小企業(yè)實施“信息化”的目的并不是為了用信息化提升管理水平、提升企業(yè)的核心競爭能力，而是為了打造所謂的“領導工程”和“面子工程”；或是迫于行政或輿論壓力；或是盲目跟風和攀比。中小企業(yè)經(jīng)濟實力比較弱，更多是民營企業(yè)，不像大企業(yè)有計劃有預算地實施信息化，特別是在對信息化的理解不是很深入的情況下，很多是為了信息化而信息化。這些實施信息化的動機本身就是對“信息化”的曲解，必然不可能從根本上提升管理水平，促進戰(zhàn)略目標的實現(xiàn)，根據(jù)這樣的動機來實施信息化，其風險性非常大。

2．來自于信息化建設中的觀念和認識的風險

在信息化建設中，企業(yè)領導往往關(guān)注的是如何把投資用于信息化基礎設施和購買軟、硬件產(chǎn)品等，而很少去關(guān)心信息化建設中所潛在的來自于企業(yè)的觀念意識與管理等軟件方面的問題。很多中小企業(yè)認為信息化就是買機器、建網(wǎng)或開發(fā)幾個應用軟件，信息化是IT部門的事。中小企業(yè)對信息化的認識不足，表現(xiàn)在：對信息化認識過于簡單化；對信息化項目的實施抱以過高的期望；把信息化等同于技術(shù)改造；對實施信息化存在不切合實際的想法，認為信息化可以解決一切問題，信息系統(tǒng)可以代替企業(yè)家和管理人員等等。觀念導向方面的差異直接影響了企業(yè)各個層面對于信息化應用的接受程度，在項目的建設和實施中形成一項關(guān)鍵的潛在風險。

3．來自于信息化管理中的組織與人員的風險

中小企業(yè)信息化建設首先面臨的就是人才問題。中小企業(yè)很難找到一批IT業(yè)的高級人才，專職的IT人員薪水又較高，且往往需要更大的空間學習和交流，中小企業(yè)本身提供的環(huán)境可能留不住這些人才，人才的匱乏引發(fā)的項目支持風險，勢必會影響信息化實施的進程和效果。在組織的建設與管理中，企業(yè)自身的基礎管理的規(guī)范化程度，對管理瓶頸問題的識別，管理人員的素質(zhì)等等，都是影響信息化成敗的關(guān)鍵。信息化會帶來企業(yè)流程、管理制度的變革，難免會導致組織結(jié)構(gòu)的調(diào)整，影響到部分人員的利益。這些都會給信息化帶來阻力和風險。信息化風險就是企業(yè)轉(zhuǎn)型的風險，或者說企業(yè)面對新時代、新環(huán)境的適應性風險。

二、中小企業(yè)如何規(guī)避信息化中潛在的風險

1．信息化要以企業(yè)需求為導向

作為中小企業(yè)，能夠投入信息化建設的資金肯定不會太多，因此要考慮怎樣“少花錢、多辦事”。首先應從企業(yè)內(nèi)部需求著手，即從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面，對企業(yè)進行全面的自我診斷，確定本企業(yè)信息化建設的關(guān)鍵需求，并確立明確的目標。企業(yè)處在不同的行業(yè)，不同的發(fā)展階段和其規(guī)模的大小，對信息化的需求就不盡相同。如信息化基礎較差的中小企業(yè)，可考慮先進行企業(yè)基礎工作的信息化，如實施OA，財務電算化、產(chǎn)品輔助設計和人力資源管理系統(tǒng)等，切忌貪大求全求新。而對于信息化基礎較好的企業(yè)，應根據(jù)企業(yè)實際需求適時選擇管理軟件，優(yōu)先解決企業(yè)發(fā)展的“瓶頸”問題，然后打通上下游，從單一職能的信息化到多職能的信息化，如計算機輔助制造、財務管理到ERP、CRM等的應用，循序漸進，以提高企業(yè)管理水平和發(fā)展能力，增強企業(yè)的競爭力。

中小企業(yè)在由傳統(tǒng)管理企業(yè)向信息企業(yè)轉(zhuǎn)變的過程中，不能為了信息化而搞信息化，要著眼于應用，以企業(yè)的實際需求為導向，認真分析企業(yè)現(xiàn)狀及最迫切需要解決的問題，來制訂科學合理的信息化目標，選擇適宜的實施路線，科學、合理地安排實施計劃。

2．提高全體員工對企業(yè)信息化管理的認識，主動適應管理環(huán)境的新變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差，是信息化建設中關(guān)鍵的風險和阻礙。信息化不光是技術(shù)上的、硬件上的，更多是軟件和管理層次的，信息技術(shù)可以促進企業(yè)經(jīng)營管理技術(shù)的變革，促進企業(yè)管理的創(chuàng)新。

企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化，對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差，如果不主動接受、適應并調(diào)整，會出現(xiàn)管理混亂，效益低下，使信息化流于形式。企業(yè)管理的制度和流程上的重大變革，管理理念的本質(zhì)的變化，會影響到企業(yè)中每一位員工。中小企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識，要學會適應管理環(huán)境的新變化，打破原有的、已固化的思維方式，在思想上首先接納信息化的管理模式，并改變自己的行為方式，通過科學的信息化管理工具，使企業(yè)的經(jīng)營和管理水平上一個臺階。

3．建立和完善健全的管理制度并有效地執(zhí)行

企業(yè)管理制度的深刻變革和管理模式的再造是企業(yè)信息化建設的本質(zhì)。企業(yè)管理制度的建立、改進、完善和實施是信息化管理模型設計、構(gòu)建、修改、優(yōu)化的基礎。有了好的管理模型，只通過信息化的管理手段還不能實現(xiàn)真正意義上的企業(yè)信息化，健全的管理制度才是企業(yè)信息化管理模型重塑和有效運轉(zhuǎn)的根本保證。同時，有了好的管理制度，還必須堅定不移地執(zhí)行，而且還要通過管理模型的建立納入企業(yè)信息化軌道，才可能適應瞬息萬變的市場。

信息化建設通過企業(yè)基礎數(shù)據(jù)的信息化、企業(yè)基本業(yè)務流程和事務處理的信息化、企業(yè)內(nèi)部控制及實施控制過程的信息化、人的行為規(guī)范管理等企業(yè)基礎管理信息化工程，確保企業(yè)在規(guī)模不斷擴大和業(yè)務迅速發(fā)展的過程中保持堅實的管理基礎，促進企業(yè)的可持續(xù)發(fā)展。

4．實施信息化的過程就是一個全員學習的過程

企業(yè)信息化強調(diào)的不僅是計算機軟硬件，更強調(diào)人、管理、技術(shù)之間的有機集成。其中“人”是第一位的因素，而處于主導地位的企業(yè)領導決策層首先要加強自身的學習，了解管理科學與信息技術(shù)的最新發(fā)展，對信息化給予正確理解和足夠重視。只有中小企業(yè)的管理層、決策層掌握了先進的信息化理念和知識，才能順利推進中小企業(yè)信息化進程。同時應高瞻遠矚，充分認識到人才資源是企業(yè)發(fā)展的最重要的資源，敢于投入，引進一定數(shù)量的信息技術(shù)骨干人才，同時在實施過程中要對員工進行信息化方面的培訓，培養(yǎng)企業(yè)自己的信息化人才。

企業(yè)信息化關(guān)鍵的資源是人，開發(fā)這一資源的手段是學習和教育，建立學習型組織是知識經(jīng)濟時代提高企業(yè)應變能力最重要的途徑。企業(yè)要營造一個良好的學習環(huán)境，建立一個有效的學習機制。企業(yè)領導、專業(yè)技術(shù)人員和員工都要通過學習改變傳統(tǒng)管理觀念和習慣，適應新的工作方式和業(yè)務流程。在信息化項目啟動前，借助第三方咨詢機構(gòu)，對上至董事長、總經(jīng)理，下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓，以盡快形成全體員工對信息化建設總體思路、步驟等的共識，明確自己所應擔當?shù)慕巧桶l(fā)揮的作用，增強員工參與度、積極性和創(chuàng)造性，克服阻力，提高項目成功率。

中小企業(yè)的信息化建設是一個漸進的、動態(tài)的增效過程，風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識，了解其中隱含的風險，有的放矢地對企業(yè)的職能組織結(jié)構(gòu)、業(yè)務流程中存在的問題進行有效改良，并借助信息技術(shù)的平臺，通過完備健全的管理制度和優(yōu)良的人力資源的協(xié)調(diào)，發(fā)揮系統(tǒng)的整體效益，才能促進企業(yè)信息化的目標實現(xiàn)。

主要參考文獻

[1]鄭會頌.企業(yè)信息化與信息系統(tǒng)[M].北京:人民郵電出版社，2003.

[2]金淀.中小企業(yè)信息化建設的問題與對策[J].企業(yè)研究，2005，(1)：70-72.

[3]喬志華,王德祿.中小企業(yè)信息化程度及其發(fā)展趨勢[J].科技與管理，2005，（5）：116-118.

第3篇

關(guān)鍵詞：集團企業(yè)；信息化規(guī)劃；風險；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 08-0000-02

隨著信息時代的到來，越來越多的企業(yè)經(jīng)營者已經(jīng)認識到企業(yè)信息化的重要性。企業(yè)信息化可以在根本上改變企業(yè)的生存和競爭環(huán)境，對幫助企業(yè)改善內(nèi)部管理效率，節(jié)約成本、提高競爭力等方面具有重要的作用。

目前，我國大型集團企業(yè)資金雄厚，管理相對完善，信息化基礎普遍較高。但受資本結(jié)構(gòu)多元化，產(chǎn)業(yè)多樣化，以及外部市場環(huán)境約束多等方面的限制，在信息化規(guī)劃方面存在很多風險。如果不做好信息化規(guī)劃工作，就會帶來整個系統(tǒng)的不穩(wěn)定及巨大的浪費。

一、集團企業(yè)信息化規(guī)劃中的風險

（一）與企業(yè)戰(zhàn)略脫節(jié)的風險

企業(yè)戰(zhàn)略是未來發(fā)展方向的關(guān)鍵要素，信息化的根本目的是支持業(yè)務戰(zhàn)略的實現(xiàn)，而IT戰(zhàn)略是IT規(guī)劃的總綱，它定義了信息化的使命、愿景和原則。集團企業(yè)熱衷于制訂企業(yè)的戰(zhàn)略，包括成長戰(zhàn)略、創(chuàng)新戰(zhàn)略、經(jīng)營戰(zhàn)略等等，涵蓋了從內(nèi)外部環(huán)境分析到目標及措施的描述，

在我國集團企業(yè)的信息化規(guī)劃實施中，最常見的情況就是沒有清晰定義的IT戰(zhàn)略，未能根據(jù)企業(yè)戰(zhàn)略同步調(diào)整信息化規(guī)劃，導致信息化規(guī)劃和企業(yè)發(fā)展戰(zhàn)略脫軌，僅僅在形式上給出了與業(yè)務戰(zhàn)略相一致的描述，但實際上對企業(yè)和電子政務戰(zhàn)略的有效支持自然無從談起，這種將信息化規(guī)劃與企業(yè)戰(zhàn)略人為剝離的做法，最終使企業(yè)信息化規(guī)劃IT戰(zhàn)略缺乏與業(yè)務戰(zhàn)略相結(jié)合。

甚至有一些集團企業(yè)盲目認為標桿企業(yè)的規(guī)劃就代表了信息化趨勢，因此在制訂信息化規(guī)劃時完全不顧自己的戰(zhàn)略方向，照抄標桿企業(yè)的信息化規(guī)劃方案，最終導致信息系統(tǒng)應用無法適應業(yè)務和技術(shù)的變化。

（二）缺乏專業(yè)信息化規(guī)劃的風險

目前，我國集團企業(yè)前身大多為老企業(yè)，其業(yè)務比較復雜，信息化建設起步晚，缺乏專業(yè)的信息化規(guī)劃部門，而直接將信息化規(guī)劃交給信息部門負責。企業(yè)中的信息部門做規(guī)劃時往往會將更多的精力放在技術(shù)問題的解決上，卻忽略企業(yè)戰(zhàn)略層面宏觀把握。同時企業(yè)缺乏既懂企業(yè)管理又懂信息技術(shù)的綜合性管理人才，給集團企業(yè)的信息化規(guī)劃造成了一定程度的風險。

也有很多集團企業(yè)將信息化規(guī)劃工作直接委托咨詢公司，咨詢公司牽頭的規(guī)劃雖有成熟方法和豐富經(jīng)驗，但也存在很多缺陷。由咨詢公司進行的企業(yè)信息化規(guī)劃往往和企業(yè)出現(xiàn)水土不服的現(xiàn)象，其根結(jié)在于咨詢公司不易深入企業(yè)的實際運作，無法把握癥結(jié)所在，導致其制訂的信息化規(guī)劃只能從宏觀上把握正確方向，卻無法與企業(yè)實際相結(jié)合。

（三）缺乏整體性和統(tǒng)一性的風險

目前，我國集團企業(yè)的信息化規(guī)劃大多僅限于操作層面和單項應用上，由多業(yè)務模塊組成的集團企業(yè)，由于各子公司的信息化應用水平參差不齊，需求和建設重點也各不相同，缺乏企業(yè)信息化發(fā)展的整體性和統(tǒng)一性。作為集團層面的信息化規(guī)劃很容易忽略集團與子公司，子公司之間互通的整體網(wǎng)絡及系統(tǒng)平臺規(guī)劃，從而陷入業(yè)務模塊各行其是的誤區(qū)。

集團企業(yè)的統(tǒng)一信息系統(tǒng)平臺的目標是要整合企業(yè)信息資源和應用，建立企業(yè)的信息基礎平臺和架構(gòu)，從而加強企業(yè)操作層的應用系統(tǒng)的系統(tǒng)性、管理層的集約性、決策的可控性。如果集團企業(yè)層面不能有效地實現(xiàn)在統(tǒng)一的信息系統(tǒng)平臺上監(jiān)管各分、子公司和項目部，那么集團企業(yè)的信息化規(guī)劃將成為空談。

（四）信息技術(shù)選擇的風險

信息技術(shù)選擇風險是導致信息化規(guī)劃失敗的重要原因之一。在做信息化規(guī)劃時，集團企業(yè)大多受市場最低價格中標的思維定勢影響，恪守“少花錢，多辦事”的原則，在軟件選型、硬件選型，機房建設到網(wǎng)絡平臺建設等方面均走低端路線，這是直接導致信息化規(guī)劃失敗的原因。一方面，信息技術(shù)發(fā)展日新月異，盲目追求廉價產(chǎn)品只會導致系統(tǒng)和設備加快被淘汰的速度，增加了企業(yè)再次投資的成本；另一方面，作為集團企業(yè)的統(tǒng)一信息管理平臺，其數(shù)據(jù)庫平臺至關(guān)重要，一旦發(fā)生軟件或者硬件上的泄密，后果不堪設想。因此，最佳的信息技術(shù)選擇是要與業(yè)務需求相匹配，有效控制成本。

IT管制體系的建設和優(yōu)化對于集團企業(yè)的信息化規(guī)劃也非常重要，往往被企業(yè)所忽略。集團企業(yè)的信息化建設工作并不是系統(tǒng)上線就結(jié)束，更多的工作在于系統(tǒng)的推廣、維護和優(yōu)化。信息系統(tǒng)的風險會隨著企業(yè)對信息化應用的不斷深入，以及企業(yè)對信息化依賴加強的同時逐漸暴露，如信息安全的隱患、系統(tǒng)故障給業(yè)務帶來的影響等等。

二、解決集團企業(yè)信息化規(guī)劃風險的對策

（一）結(jié)合企業(yè)戰(zhàn)略制定信息化規(guī)劃

信息化規(guī)劃是以企業(yè)戰(zhàn)略為指針，順利推進集團企業(yè)信息化規(guī)劃要與企業(yè)的戰(zhàn)略規(guī)劃結(jié)合起來。集團企業(yè)的信息化規(guī)劃應橫向緊密結(jié)合企業(yè)內(nèi)部管理、經(jīng)營活動管理和工程項目管理三大塊內(nèi)容。同時，企業(yè)信息化是一個漸進的過程，在信息化的過程中也伴隨著企業(yè)戰(zhàn)略、管理和業(yè)務變革的過程。

結(jié)合企業(yè)戰(zhàn)略制定信息化規(guī)劃需要研究集團企業(yè)的發(fā)展戰(zhàn)略，包括其品牌措施、經(jīng)營戰(zhàn)略人才戰(zhàn)略、創(chuàng)新機制等，并對信息化戰(zhàn)略的制訂進行指導；切實做好企業(yè)信息化基礎設施的調(diào)查工作，從硬件、網(wǎng)絡、安全、人員、技術(shù)、資金、制度等方面入手，分析企業(yè)內(nèi)部管理、經(jīng)營活動管理和工程項目管理三大塊內(nèi)容對信息系統(tǒng)的依賴程度，并確定最適合企業(yè)實際需要的基礎數(shù)據(jù)、業(yè)務需求等；對企業(yè)行業(yè)發(fā)展趨勢及最新的信息技術(shù)、產(chǎn)品進行全面了解，根據(jù)企業(yè)信息化戰(zhàn)略規(guī)劃所描繪出的藍圖中各種業(yè)務與技術(shù)標準，選擇最適合集團企業(yè)實際情況的信息化技術(shù)。

（二）成立專門的信息化規(guī)劃部門

我國的集團企業(yè)在信息化規(guī)劃上應逐步擺脫對信息部門或咨詢公司的依賴，在企業(yè)內(nèi)部成立專門的信息化規(guī)劃部門。信息化規(guī)劃部門以集團總經(jīng)理為中心，以集團各業(yè)務部門負責人為主要成員，他們熟悉集團以及各分子公司的職能戰(zhàn)略，并能在方向上把握集團層面的信息化戰(zhàn)略、規(guī)劃和預算，因此可以對企業(yè)流程進行深入剖析，直接參與制訂信息化規(guī)劃，同時負責協(xié)調(diào)規(guī)劃制訂過程中管理層與業(yè)務層、集團與各子公司之間等各方面關(guān)系；集團企業(yè)的信息化規(guī)劃部門要不斷通過課堂、網(wǎng)絡培訓、以及大型項目鍛煉等方式，培養(yǎng)既懂信息技術(shù)又懂建筑業(yè)管理的人才，為集團企業(yè)的信息化規(guī)劃提供人員技術(shù)保障。

（三）通過業(yè)務整合完成整體規(guī)劃

集團型建筑業(yè)企業(yè)的信息化規(guī)劃目的就是要消除信息孤島，使信息系統(tǒng)在集團統(tǒng)一的框架下進行科學的管理、設計與實施，不可避免的需要對業(yè)務流程進行整合，包括重組和優(yōu)化。受傳統(tǒng)工作方式及觀念影響深，加上信息化管理在建筑企業(yè)短期內(nèi)看不到效益，進行業(yè)務整合、消除割裂，必然會受到重重阻力。應堅定以經(jīng)營管理為方向，以企業(yè)內(nèi)部管理為信息存儲中心，推動集團與各分、子公司及工程項目部打破組織壁壘，提升供應鏈中所有組織的績效水平，達到整體規(guī)劃目的。

（四）結(jié)合企業(yè)實際特點進行規(guī)劃

集團企業(yè)在做信息化規(guī)劃時，要對知名度較高、較為成熟的軟件商進行考察，對軟件的硬件運行環(huán)境進行全面了解，并結(jié)合集團企業(yè)和行業(yè)的特點對軟件商提出測試和現(xiàn)場演示的要求。保證每種業(yè)務模式的動態(tài)數(shù)據(jù)都能實現(xiàn)實時傳輸、實時監(jiān)控和預警管理。這些都需要由企業(yè)結(jié)合本企業(yè)的實際特點，培養(yǎng)的專業(yè)技術(shù)人員，在做好信息化規(guī)劃工作。

三、結(jié)語

對集團企業(yè)來說，信息化建設是企業(yè)登上國際舞臺的必由之路。目前，我國集團企業(yè)整體信息化水平較低，信息化規(guī)劃的重要性還未引起足夠重視。集團企業(yè)應遵循科學的方法，成立專門的信息化規(guī)劃部門，結(jié)合企業(yè)戰(zhàn)略制定信息化規(guī)劃和企業(yè)實際特點，通過業(yè)務整合完成整體規(guī)劃制定企業(yè)長期、中期、近期信息化戰(zhàn)略，合理規(guī)避信息化規(guī)劃中的風險，有效保證規(guī)劃的落地、實施。

參考文獻：

[1]高穎.建筑施工企業(yè)信息化建設與管理方案探析[J].科教新報(教育科研),2011,40

[2]何強.煤礦企業(yè)信息化建設中存在問題的思考及對策[J].煤炭技術(shù),2008,7

[3]樊增牢.淺談發(fā)電企業(yè)信息化建設中的幾個關(guān)鍵問題[J].中國高新技術(shù)企業(yè),2007,15

第4篇

[關(guān)鍵詞] 信息化 風險 措施

目前，許多企業(yè)都在運用不同的ERP軟件實現(xiàn)企業(yè)信息化，從而使企業(yè)在管理方法、管理模式和管理手段等方面進入到一個新階段。但隨著企業(yè)信息化過程中ERP軟件的實施，ERP實施企業(yè)越來越關(guān)心系統(tǒng)運行集成化、業(yè)務流程合理化、績效監(jiān)控動態(tài)化和管理改善持續(xù)化等方面的問題，特別是關(guān)心企業(yè)數(shù)據(jù)安全體系、信息共享機制和ERP在改善管理、效率方面的表現(xiàn)。但由于多種原因，基于ERP環(huán)境下的安全性問題越來越突出。筆者依據(jù)多年為企業(yè)集團進行信息化咨詢和軟件實施的經(jīng)驗，認為有必要針對其可能面臨的風險，提出相應的防范措施，從而保證信息化數(shù)據(jù)的真實性與可靠性。

一、企業(yè)信息化的風險

1.企業(yè)信息化過程中授權(quán)方式的改變引發(fā)的風險

在手工會計方式下，主要是人與人之間相互牽制進行授權(quán)，而在電算化會計信息系統(tǒng)中，授權(quán)方式轉(zhuǎn)變?yōu)闄?quán)限分工管理。權(quán)限分工主要是口令授權(quán)，口令存放于計算機系統(tǒng)而不像印章那樣由專人保管，一旦口令被人竊取，會帶來巨大隱患。

2.原始憑證數(shù)字化趨勢引發(fā)的風險

隨著電子商務的發(fā)展，企業(yè)信息化中的一些原始憑證也同記賬憑證、會計賬薄、會計報表一樣，有數(shù)字化、電子化的趨勢。這種無紙化憑證極易不留痕跡被篡改或偽造，弱化了紙質(zhì)原始憑證所具有的較強的控制功能，給內(nèi)部會計控制帶來了新難題。

3.ERP軟件本身的原因引起的風險

在企業(yè)信息化過程中，我們發(fā)現(xiàn)企業(yè)運用的ERP軟件存在一些瑕疵容易帶來風險。主要表現(xiàn)為：

(1)ERP軟件模塊間集成度不高導致模塊間數(shù)據(jù)不一致。有的ERP軟件業(yè)務模塊與財務模塊之間沒有真正無縫聯(lián)接，模塊間數(shù)據(jù)無法建立真正共享機制。從而引發(fā)不必要的模塊間數(shù)據(jù)差錯。

(2)ERP軟件的一些逆向功能引發(fā)不必要的風險。在企業(yè)的電算化會計信息系統(tǒng)中，正確的數(shù)據(jù)處理流程應該是制單審核記賬結(jié)賬。但為了方便用戶的會計業(yè)務處理，一些ERP軟件提供了反結(jié)賬、反記賬等逆向功能，這些功能從根本上講對財政稅務及企業(yè)獲取真實數(shù)據(jù)信息無益，只能為極個別企業(yè)做假賬大開方便之門，從而引發(fā)不必要的風險。

4.網(wǎng)絡環(huán)境的開放性加劇了會計信息失真的風險

由于網(wǎng)絡系統(tǒng)采用的是開放式TCP/IP協(xié)議，企業(yè)集團大都使用網(wǎng)絡版ERP軟件，企業(yè)所有數(shù)據(jù)存放在數(shù)據(jù)庫服務器內(nèi)，網(wǎng)絡開放性和數(shù)據(jù)共享性必將引發(fā)信息系統(tǒng)風險,并可能導致審計線索紊亂。

二、防范企業(yè)信息化的風險措施

面對企業(yè)信息化過程中面臨的風險，我們只有采取切實可行的措施，才能保證企業(yè)信息化數(shù)據(jù)的正確性和安全性。

1.建立健全并認真執(zhí)行企業(yè)信息化軟件管理制度

建立健全企業(yè)信息化軟件管理制度，是任何一個企業(yè)集團確定實施ERP軟件時必須做的一項首要工作，也是企業(yè)集團實現(xiàn)會計數(shù)據(jù)安全準確的根本保證。它主要包括崗位責任管理制度、日常操作管理制度、軟硬件維護制度、機房管理制度和會計檔案管理制度等。它一方面可以約束ERP操作人員的行為，另一方面又可以彌補和完善軟件控制功能中的一些不足。但是，制定的企業(yè)信息化軟件管理制度只是重要的第一步，更關(guān)鍵的是要使制定的企業(yè)信息化管理制度得到全面貫徹執(zhí)行，并定期或不定期檢查管理制度的執(zhí)行情況，從而防止非法刪除、修改企業(yè)數(shù)據(jù)信息。

2.正確選擇ERP軟件，并盡量限制使用可引起風險的功能

(1)凡是要上ERP軟件的企業(yè)必須認真分析目前ERP軟件狀況，選出幾種企業(yè)集團重點考察的候選ERP軟件，再聘請當?shù)卮髮W或咨詢公司專門研究ERP軟件的人士做參謀，對ERP軟件的集成性、數(shù)據(jù)安全性、跨平臺應用能力以及軟件售后服務能力等方面加以考察，綜合考慮選用安全系數(shù)相對較高又易于應用的ERP軟件。

(2)限制使用可引起風險的一些功能。對于有的ERP軟件中存在易引起安全風險的功能，比如憑證的復制、修改、作廢、刪除等，可以通過企業(yè)信息化軟件管理制度的約束作用預防風險，比如制度中可以規(guī)定，凡是已經(jīng)記賬的有誤憑證必須做紅字沖銷憑證，而不能進行作廢和刪除，以便留下審計線索。對于軟件中包含的反結(jié)賬、反記賬等逆向功能，目前國內(nèi)ERP軟件基本上都是由具有會計主管權(quán)限的人員來實施，所以，對于逆向功能應該強調(diào)限制使用或盡量不使用。

3.強化操作權(quán)限管理意識，進一步明細崗位分工

操作權(quán)限是指確定ERP軟件操作人員的功能菜單權(quán)、打印權(quán)、查詢權(quán)等，操作權(quán)限管理則是從ERP軟件的工作流程和當前企業(yè)集團的會計工作特點出發(fā)，在遵循恰當?shù)穆氊煼蛛x原則下，充分運用ERP軟件自身的程序控制功能，進一步明細崗位分工和崗位職責，建立起科學合理、高效規(guī)范的工作流程，以便最大限度防范和化解風險。

4.建立預防病毒的安全保障措施

為了防止非法用戶和黑客侵入，可以通過安裝正版防病毒軟件，設置防火墻等防護措施，保證會計數(shù)據(jù)不被非法修改和刪除。

5.加強計算機應用能力培訓，提高操作人員業(yè)務技能

企業(yè)集團應加強對軟件操作人員的計算機網(wǎng)絡技術(shù)和數(shù)據(jù)庫知識的培訓工作，提高操作人員業(yè)務技能，從而盡量減少各種不必要的失誤。

只有采取了上述措施，才能從根本上減少企業(yè)集團實施企業(yè)信息化引發(fā)的各種風險，提高企業(yè)信息化數(shù)據(jù)的真實性和安全性。

參考文獻：

第5篇

【關(guān)鍵詞】企業(yè)信息化 信息化 風險管理

1.中小企業(yè)信息化現(xiàn)狀

中小企業(yè)與大型企業(yè)相比，主要特征是在其企業(yè)規(guī)模小、經(jīng)營決策權(quán)高度集中、靈活性較強，并在近10年來，中小企業(yè)不斷地發(fā)展，對經(jīng)濟增長的貢獻也越來越大，但2008年受到全球金融風暴影響，全國各地的中小企業(yè)特別是珠三角及長三角地區(qū)的中小企業(yè)都面臨著前所未有的考驗。經(jīng)過這場生死災難后，也漸漸地意識到實現(xiàn)企業(yè)信息化是中小企業(yè)生存發(fā)展和提高競爭力的內(nèi)在要求，也是企業(yè)生存及發(fā)展的唯一出路。但中小企業(yè)信息化發(fā)展也存在以下主要問題：

1.1意識不足，麻木投入嚴重。自從2008年全球金融風暴后，大部分的中小企業(yè)都意識到要大力發(fā)展企業(yè)的信息化建設，資金投入比例持續(xù)上升。但由于領導的意識過于膚淺，認為企業(yè)信息化只是聘請幾個計算機技術(shù)人員，為自己的企業(yè)制作一個網(wǎng)站，或建立自己企業(yè)的局域網(wǎng)，甚至大規(guī)模購買計算機硬件軟件等，而沒有意識到企業(yè)信息化建設是一個系統(tǒng)的、復雜的工程，也沒有充分考慮到自己企業(yè)內(nèi)在員工的整體素質(zhì)。因此，大部分的企業(yè)在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。

1.2信息化技術(shù)應用簡單。大部分中小企業(yè)信息化技術(shù)僅處于初級階段，主要停留在實現(xiàn)信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化，而沒有真正將信息化技術(shù)應用到企業(yè)生產(chǎn)智能控制、供應鏈管理、客戶關(guān)系及電子協(xié)同商務、企業(yè)智能決策與管理等高級階段。

1.3信息化建設難度大。中小企業(yè)在建設企業(yè)信息化過程中，往往會遇到企業(yè)領導層的阻礙，即企業(yè)領導層的重視和支持度不夠，使得企業(yè)信息建設困難重重。另外中小企業(yè)高素質(zhì)技術(shù)管理型的復合人才缺乏，再加上企業(yè)投入的資金嚴重不足，這些都使得中小企業(yè)建設企業(yè)信息化難度增大。

2.中小企業(yè)信息化風險分析

2.1信息化實施風險

目前，很多中小企業(yè)受到全球經(jīng)濟發(fā)展、現(xiàn)代網(wǎng)絡技術(shù)、現(xiàn)代信息技術(shù)、現(xiàn)代電子商務等影響，幾乎都知道企業(yè)信息化對企業(yè)的影響。因此，大部分中小企業(yè)都不斷地建設企業(yè)信息化。但由于存在各種主客觀的原因，使得在企業(yè)建設企業(yè)信息化的過程帶各種風險。如企業(yè)在引入信息化建設時，對企業(yè)信息化的認知度不夠，從而對企業(yè)信息化的重視及支持不夠，或領導的麻木投入，引入與自己企業(yè)實際不相符的商業(yè)軟件，或是只重視技術(shù)的引入不重視企業(yè)內(nèi)部環(huán)境、制度建立、人員培訓等，這些都可能會給企業(yè)帶來毀滅性的風險。

2.2企業(yè)業(yè)務重組的風險

企業(yè)信息化建設是否成功，其中關(guān)鍵的問題之一，就是必須對企業(yè)的業(yè)務流程進行重組。而企業(yè)的業(yè)務流程又與企業(yè)的組織結(jié)構(gòu)密不可分，如業(yè)務重組往往會涉及到企業(yè)的組織機構(gòu)及權(quán)力機構(gòu)調(diào)整、人員的調(diào)動，甚至很多人員及崗位、權(quán)力都可能被流程取而代之，這些在中小企業(yè)中，往往又是阻礙又是致命的，因此，如果企業(yè)的領導層不能很好地進行企業(yè)業(yè)務重組，為企業(yè)信息建設建立良好的環(huán)境，那必定會給企業(yè)帶來不可預測的巨大風險。

2.3信息安全風險

由于中小企業(yè)自身實際情況的原因，如中小企業(yè)領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現(xiàn)代化信息技術(shù)的應用水平普通偏低等，使得中小企業(yè)難于應對網(wǎng)絡黑客攻擊、計算機病毒、移動存儲器和網(wǎng)絡共享泄密等能力，甚至由于企業(yè)管理制度的不完善、風險意識不夠等原因，也可能使得企業(yè)的電子資料很容易地泄露商業(yè)核心秘密，這些很可能會給企業(yè)帶來巨大的風險。

3.中小企業(yè)信息化風險應對策略

3.1提高風險意識，加強風險管理，建立完善的制度

企業(yè)建立信息化全過程，如何降低信息化風險，最重要的就是提高企業(yè)領導層的風險意識，引進成熟有效的風險管理，加快建立完善的風險管理制度。只有企業(yè)管理層意識到了信息化風險，在完善的風險管理制度下，才能提高整個企業(yè)的員工風險意識。同時還可以建立企業(yè)的信息化風險控制及應急預案，從而使得企業(yè)更靈活地應對突如其來的風險，最終將信息化風險降到最低。

3.2加強員工現(xiàn)代化信息技術(shù)應用的培訓，培養(yǎng)復合型技術(shù)管理人才

中小企業(yè)信息化建設的資金投入不斷加大，成功率也不斷上升，但我國中小企業(yè)的員工對于現(xiàn)代信息化技術(shù)應用水平普通較低，可以說大部分中小企業(yè)的員工只能用計算機進行一般的操作，而熟練使用計算機又熟練掌握企業(yè)信息化操作卻很少，至于既懂現(xiàn)代信息技術(shù)又懂管理復合人才就更為稀缺。因此，對于實施企業(yè)信息化建設的中小企業(yè)來說，應加大投入對本企業(yè)員工的現(xiàn)代化信息技術(shù)應用、信息化風險及管理知識等全方面的培訓，同時加速與高等院校進行深度合作，加快培養(yǎng)復合型技術(shù)管理人才。

4.結(jié)束語

在全球經(jīng)濟化環(huán)境下，企業(yè)信息化建設是中小企業(yè)發(fā)展過程唯一選擇，但中小企業(yè)在建設企業(yè)信息化過程中，如何降低中小企業(yè)信息化風險，又是一個值得探討的重大問題。

參考文獻：

[1]章文光，蔡翔.中國企業(yè)信息化研究[M].貴陽：貴州人民出版社，2010.3

[2]于嘉.企業(yè)信息化風險的防范[J]，河南財政稅務高等?？茖W校學報，2005，19（2）：48-50

[3]劉福來，金志芳.企業(yè)信息化風險防范探討[J].企業(yè)經(jīng)濟，2003，（8）：49-50

[4]田中玉.淺議企業(yè)信息化風險及其規(guī)避[J].中國民營科技與經(jīng)濟，2007，（11）：92-94

第6篇

[關(guān)鍵詞] 企業(yè)信息化 信息化項目 風險 對策

引言

企業(yè)信息化是一項復雜的系統(tǒng)工程,在企業(yè)信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業(yè)信息化建設中,系統(tǒng)有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據(jù)統(tǒng)計,在實施信息化的企業(yè)當中,對其效果感到滿意的企業(yè)僅占總數(shù)的6%,較滿意的企業(yè)占52%,不滿意的企業(yè)占26%。因此,如何有效治理企業(yè)信息化風險,保證企業(yè)信息化的成功實施,保護企業(yè)投資并使企業(yè)獲得價值提升,是國內(nèi)外理論界和實務界要解決的重要課題。本文意在分析企業(yè)信息化的風險特征和成因,為企業(yè)信息化風險防范提供對策,以促進企業(yè)信息化建設的成功和戰(zhàn)略目標的實現(xiàn)。

一、企業(yè)信息化風險及其特征

1.企業(yè)信息化風險

風險是在追求利益過程中出現(xiàn)的與利益相背離的價值取向,是可能影響組織目標實現(xiàn)的事件發(fā)生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態(tài)。企業(yè)信息化風險是指企業(yè)在實行信息化項目過程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內(nèi)外部信息的傳遞、交流等,以至造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業(yè)的正常經(jīng)營活動帶來危險,甚至可能對企業(yè)實現(xiàn)其目標或成功實施其戰(zhàn)略的能力產(chǎn)生負面的影響,使企業(yè)遭受損失。現(xiàn)階段企業(yè)信息化建設已經(jīng)從單項應用發(fā)展到綜合應用,從技術(shù)推動發(fā)展到變革推動,從戰(zhàn)術(shù)層面發(fā)展到戰(zhàn)略層面,這一系列的轉(zhuǎn)變會遭遇信息化過程中各個階段的風險問題。

2.企業(yè)信息化項目的風險特征

信息化項目是通過技術(shù)應用、需求實現(xiàn)、信息加工、流程優(yōu)化、業(yè)務變革、管理創(chuàng)新等要素的緊密互動、協(xié)同作用,不斷提高社會、政府、企業(yè)或個人的工作、生活的效率和水平,從而促進社會生產(chǎn)力和現(xiàn)代化發(fā)展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。

(1)項目規(guī)劃階段的風險特征

信息化項目規(guī)劃階段主要是根據(jù)企業(yè)目標制定企業(yè)信息化戰(zhàn)略規(guī)劃,確定企業(yè)信息化的預期目標。通過多視角對企業(yè)的經(jīng)營、技術(shù)、業(yè)務進行分析,進行信息化的總體設計和規(guī)劃,選擇合適的技術(shù)方案,通過建立合適的IT組織結(jié)構(gòu),加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規(guī)劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。

(2)項目實施階段的風險特征

根據(jù)國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現(xiàn)狀分析、藍圖設計、系統(tǒng)開發(fā)配置、系統(tǒng)上線、成果評估驗收等幾個環(huán)節(jié)。每個環(huán)節(jié)都有明確的任務和交付件,并作為下一環(huán)節(jié)工作的基礎。項目實施階段的風險,一是取決于規(guī)劃階段是否準確預見了項目的風險,并采取了有效規(guī)避風險的決策方案;二是項目實施過程會涉及到組織、權(quán)限和流程的重新調(diào)整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰(zhàn),如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。

(3)項目應用階段的風險特征

信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發(fā)揮實際功效的潛在風險,具體表現(xiàn)在:一是因為實施階段不能按預期目標高質(zhì)量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統(tǒng)測試不深入、配置不完整、初始化不準確或者項目組織和功能調(diào)整不到位而使系統(tǒng)不能有效應用的風險;二是因為系統(tǒng)運行環(huán)境和支持保障體系的不健全而導致項目成果不能安全、持續(xù)、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統(tǒng)的攻擊,不能及時解決系統(tǒng)運行中面臨的技術(shù)故障等問題使項目應用效果大受影響。

二、企業(yè)信息化風險因子分析

1.項目規(guī)劃階段的風險因子分析

企業(yè)信息化項目規(guī)劃階段是企業(yè)信息化中的一個至關(guān)重要的階段,為企業(yè)信息化的實施明確方向和目標,通過企業(yè)信息化規(guī)劃和組織,制定總體戰(zhàn)略規(guī)劃,確定信息技術(shù)結(jié)構(gòu),選擇信息技術(shù)方案,管理企業(yè)信息化投資預算,設立信息化組織架構(gòu),合理安排人力資源,制定企業(yè)信息化的進度計劃,建立有效的溝通機制和質(zhì)量保證體系。本階段的基本風險可以從技術(shù)、經(jīng)濟、管理、企業(yè)的戰(zhàn)略方針、內(nèi)外部經(jīng)營環(huán)境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環(huán)境與資源支持度的風險;(3)開發(fā)方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。

2.項目實施階段的風險因子分析

項目實施階段要確保企業(yè)需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發(fā)或外包的方式獲得滿足企業(yè)需求的應用系統(tǒng),在用戶的積極參與下,進行相關(guān)的功能和性能測試,并完成整個系統(tǒng)的安裝、調(diào)試和授權(quán)。本階段的基本風險可以從管理變革、項目進度、成本和質(zhì)量等方面來識別,主要包括以下風險因子:(1)項目質(zhì)量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關(guān)工作規(guī)范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。

3.項目應用階段的風險因子分析

在項目應用階段,信息化被交付使用,通過對用戶進行相關(guān)的培訓,并在用戶使用期間為用戶提供相應的技術(shù)支持,保證系統(tǒng)的正常運作、服務連續(xù)性和系統(tǒng)安全。本階段的基本風險可以從系統(tǒng)性能、系統(tǒng)安全、系統(tǒng)維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環(huán)境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統(tǒng)安全的風險。

三、企業(yè)信息化風險的防范對策

企業(yè)信息化的整體推進過程中,會不可避免地遇到風險問題,它的產(chǎn)生會令企業(yè)蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。

1.信息化要以企業(yè)需求為導向,明確信息化的戰(zhàn)略規(guī)劃

從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進行全面的自我診斷,確定本企業(yè)信息化建設的關(guān)鍵需求,并確立明確的目標。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規(guī)模的大小,對信息化的需求就不盡相同[5]。企業(yè)信息化包括四個方面的內(nèi)容,分別是生產(chǎn)作業(yè)層的信息化、管理辦公層的信息化、戰(zhàn)略決策層的信息化、協(xié)作商務層的信息化,其中,前三者則是基于企業(yè)內(nèi)部的,協(xié)作商務層是基于企業(yè)與外部聯(lián)系的。企業(yè)在進行信息化規(guī)劃時,對信息化的建設應該做出先后安排,先解決企業(yè)的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數(shù)據(jù)才取自于源頭,真實、有效。

2.加強企業(yè)信息部門建設,認真做好情報收集工作

信息時代的到來要求企業(yè)有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關(guān)的市場信息而導致決策的失誤。企業(yè)要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內(nèi),努力獲取和掌握企業(yè)所需的信息,而要做到這些就必須重視信息情報工作。企業(yè)可以組建自己的情報部門,也可以借助于專業(yè)性的商業(yè)情報機構(gòu),來幫助企業(yè)獲取有利于自己的重要信息,以減少環(huán)境中的不確定因素,使決策更準確,更有相對性。

3.建立健全信息化項目評估體系,提高投資效益和效果

企業(yè)投入大量資金要上信息化項目,能否達到預期效果、實施結(jié)果如何,就需要對項目的實施績效進行評估。這是企業(yè)考核項目建設和經(jīng)營業(yè)績必需的手段。企業(yè)信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發(fā)現(xiàn)信息化中的風險,以避免風險而帶來的市場動蕩。

4.提高企業(yè)員工對信息化的認識,主動適應管理環(huán)境的變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關(guān)鍵的風險和阻礙。信息化不光是技術(shù)上的、硬件上的,更多是軟件和管理層次的,信息技術(shù)可以促進企業(yè)經(jīng)營管理技術(shù)的變革,促進企業(yè)管理的創(chuàng)新。企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調(diào)整,會出現(xiàn)管理混亂,效益低下,使信息化流于形式。企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識,要學會適應管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業(yè)的經(jīng)營和管理水平上一個臺階。

四、結(jié)束語

企業(yè)的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態(tài)的增效過程,風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發(fā)揮系統(tǒng)的整體效益,才能促進企業(yè)信息化的目標實現(xiàn)。

參考文獻:

[1]陳 亮 王 燕:企業(yè)信息化實施過程中的風險及其防范[J].現(xiàn)代情報,2006,26(9):175～178

[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002

[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72～75

第7篇

1 正確認識企業(yè)信息化風險和風險管理

提到企業(yè)信息化的風險，大家普遍會聯(lián)想到病毒、黑客攻擊，認為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了，但這只是信息化安全方面的風險，是對企業(yè)信息化風險的狹義、局限性認識，這種認識暴露出我們長期以來在風險防范、管理意識方面的薄弱。而真正廣義的企業(yè)信息化風險是指在信息化實施過程中，由于各種因素導致結(jié)果與最初的信息化戰(zhàn)略目標存在偏差，有偏差即是有風險，不管這種風險是否給企業(yè)帶來經(jīng)濟損失。我們只有通過合理的方法辨識風險、分析風險、控制風險，找出風險來源，區(qū)分風險因素對信息化產(chǎn)生的影響，并且針對不同的風險采取相應的防范與化解的措施，力爭將損失和威脅降到最低，才能使企業(yè)信息化的效能最大化。

2 企業(yè)信息化風險的原因

信息化系統(tǒng)相對于一般的項目而言在管理、技術(shù)、時間、資金、實施和維護等方面存在更多的風險因素,但歸納起來主要是三個方面：管理層風險、執(zhí)行層風險、操作層風險。

2.1 管理層戰(zhàn)略風險 俗話說：“站得越高，看得越遠”，只有對信息化做出正確、長期、準確的戰(zhàn)略發(fā)展規(guī)劃，信息化系統(tǒng)成功的機率、對企業(yè)做出的貢獻才會越大。首先，需要企業(yè)管理層對信息化的價值理解透徹，不能急于求成、盲目跟風，抱著“別人都有，我也要有，要用就用最好的”等錯誤思想，而要從信息化的實用性、功能性、安全性等方面進行全面統(tǒng)籌和權(quán)衡，必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標，可采取分步實施、重點突破、逐步完善的信息化部署戰(zhàn)略。其次，企業(yè)信息化是對管理觀念的一種轉(zhuǎn)變和突破，企業(yè)高層必須要理解和接納這種管理思想，必須要在人力、物力、財力上給予信息化建設高度重視，領導的重視和親身參與，勢必帶動各級員工的積極性和參與意識，為信息化項目的實施奠定良好的基礎。

但是，不少企業(yè)高層管理人員尚未認識到這一點，對信息化的認識和管理理念比較落后，在有些領導看來，信息化只是個面子工程，是個無底洞，需要不斷的投入，還不能直接給企業(yè)創(chuàng)造經(jīng)濟效益。因此在進行信息化規(guī)劃時目標不明確，動機不純，或者干脆沒有規(guī)劃，為以后信息化實施埋下了隱患。比如：某企業(yè)2008年花費十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng)，該系統(tǒng)功能強大，完全能滿足企業(yè)無紙化辦公需要。但是領導長期在外，常年不用電腦,再加上領導無法適應傳統(tǒng)的領導圈閱方式一子被電子簽名所取代，所以長時間采用公文流轉(zhuǎn)和領導紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風險，管理層觀念落后，實施信息化動機不純，單純的為上信息化而信息化。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率，信息化系統(tǒng)形同虛設，無法發(fā)揮應有的作用，造成資金浪費。

2.2 執(zhí)行層風險 有了信息化戰(zhàn)略規(guī)劃，具體執(zhí)行部門就要根據(jù)規(guī)劃實施信息化項目，在具體實施過程中，可能存在來自于技術(shù)落后、資金短缺、管理低下、人才缺乏等方面的風險。

2.2.1 信息化系統(tǒng)選擇風險。如今市場上各種信息化軟件、硬件產(chǎn)品眾多，不同應用平臺和開發(fā)工具，不同的硬件集成，都將決定企業(yè)信息化未來的效益、維護成本和轉(zhuǎn)移成本。一旦系統(tǒng)或設備選型不當，將限制企業(yè)信息化的長遠發(fā)展。因此選擇信息化系統(tǒng)時要兼顧功能和技術(shù)要求，功能上既滿足當前的業(yè)務需求，也要考慮未來的業(yè)務發(fā)展。技術(shù)并不是追求越先進越好，而應該選擇現(xiàn)階段技術(shù)比較成熟，可升級、兼容更新技術(shù)的產(chǎn)品。比如：某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng)，但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便，與協(xié)同辦公平臺不兼容等問題，導致系統(tǒng)使用不到半年就夭折了，2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例，這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當普通。

2.2.2 信息化項目管理風險。信息化系統(tǒng)的實施過程是一個復雜而又艱巨的系統(tǒng)工程，在內(nèi)部，它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個全員參與的項目，在外部，它要適應信息化的快速發(fā)展，與系統(tǒng)提供商的合作溝通等等。在項目實施過程中，如果各部門溝通不順暢、協(xié)同不力；系統(tǒng)實施人員特別是核心人員的流失或中途調(diào)動；實施費用嚴重超出預算等都可能直接影響信息化的實施結(jié)果。因此，項目實施領導小組必須要掌好舵、舉好旗，嚴把項目進度、成本、質(zhì)量關(guān)，負責各級部門的組織和溝通協(xié)調(diào)，確保實施人員的穩(wěn)定性。

2.3 操作層風險 操作層是指實際應用信息化系統(tǒng)的部門或人員，這是最容易被人忽視，也是最容易產(chǎn)生風險的環(huán)節(jié)。

2.3.1 業(yè)務流程風險。在應用信息化系統(tǒng)之前，企業(yè)必須要根據(jù)崗位職責對各崗位的業(yè)務流程進行完善和優(yōu)化，使信息化系統(tǒng)與實際業(yè)務工作相匹配，否則就會造成系統(tǒng)與實際脫節(jié)，形成信息孤島，無法發(fā)揮作用。

2.3.2 基礎數(shù)據(jù)風險。在利用信息化系統(tǒng)進行數(shù)據(jù)分析的時候，必須要求數(shù)據(jù)及時、規(guī)范、準確、完整，否則得出的分析結(jié)果就可能與實際大相徑庭。因此，企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容，通過督導檢查、高額獎懲等手段來確保數(shù)據(jù)的及時性和準確性。

2.3.3 信息安全風險。其一，要盡量確保信息化系統(tǒng)在安全性上不能有漏洞，發(fā)現(xiàn)問題要及時與系統(tǒng)供應商溝通解決；其二，購置相應的安全保護軟件或硬件設備，幫助減少系統(tǒng)安全風險，提高系統(tǒng)的運行穩(wěn)定性。其三，要制定和完善系統(tǒng)安全運行規(guī)章制度、數(shù)據(jù)故障應急預案，確保系統(tǒng)出現(xiàn)故障時可以及時處理。

3 企業(yè)信息化風險管理的策略

3.1 建立信息化風險管理機構(gòu) 隨著企業(yè)信息化的不斷推進，信息化在企業(yè)中的地位不斷凸顯，并且成為企業(yè)核心競爭力的組成部分。因此，企業(yè)應該及時組建企業(yè)信息化風險管理機構(gòu)，它的職能是建立科學的風險分析、評估體系，定期評估信息化風險，監(jiān)控信息化實施、運行過程，從企業(yè)整體利益出發(fā)，根據(jù)產(chǎn)生風險的性質(zhì)和特征，選擇不同的風險處置方案。設置企業(yè)信息化主管（CIO），直接對企業(yè)決策層負責。

3.2 建立科學、規(guī)范的業(yè)務流程 管理手段的落后和管理流程的混亂，是大多數(shù)企業(yè)的通病，企業(yè)信息化關(guān)鍵的一步，就是建立一個科學、規(guī)范、先進、適用的工作業(yè)務流程，并且要將管理策略和制度融入業(yè)務流程之中?！皼]有規(guī)矩，不成方圓”，企業(yè)都制定了一大堆管理制度，涉及到企業(yè)管理的方方面面，但這些制度或多或少被束之高閣、有名無實。因此，要將這些管理制度和業(yè)務策略信息化，用程序化的手段融入業(yè)務流程之中，成為業(yè)務處理過程中的決策工具，實現(xiàn)業(yè)務流程和業(yè)務控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

3.3 營造一個信息化風險管理的環(huán)境 信息化是把“雙刃劍”，大家既要認識到信息化給企業(yè)帶來的積極意義，也要認識到信息化失敗給企業(yè)帶來的危害。因此，營造一個信息化風險管理的文化環(huán)境是非常重要的，平時要注意培養(yǎng)大家風險管理的意識，并貫徹到日常工作中去。隨著信息化的逐漸深入，當信息化己成為日常工作的必須工具，與自己的業(yè)務本職工作息息相關(guān)的時候,大家就會意識到自己對于風險防范的責任，加之經(jīng)常培訓員工風險管理的方法和措施，企業(yè)整體的風險管理能力就會逐步提升。

3.4 引入第三方風險檢測、評估機構(gòu) 在信息化的風險管理中，很多風險必須通過專業(yè)的手段和儀器才能夠進行檢測和分析，因此還應該引入第三方檢測評估機構(gòu)，通過專業(yè)化的檢測手段發(fā)現(xiàn)系統(tǒng)錯誤，對系統(tǒng)作一個公正、客觀、科學的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中，我們要摒棄傳統(tǒng)的自我保護思想，害怕被發(fā)現(xiàn)問題，要以更加開放的心態(tài)去進行信息化建設，內(nèi)外合作，才能逐步增強抗風險能力。