中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

企業(yè)信息化風險范文

時間:2023-02-27 11:15:21

序論:在您撰寫企業(yè)信息化風險時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。

企業(yè)信息化風險

第1篇

740)this.width=740" border=undefined>

    此外,由于企業(yè)信息化建設的項目越來越大,越來越復雜,因此建設過程中的風險越來越大,主要表現(xiàn)在:

一、動機風險

所謂動機風險,即企業(yè)引入信息化的動機,也是企業(yè)進行信息的目的,是企業(yè)進行信息化建設的風向標,正確的動機不一定能帶來正確的結(jié)果,但是錯誤的動機肯定不能帶來正確的結(jié)果。

目前很多企業(yè)實施“信息化”的目的并不是為了用信息化提升管理、促進戰(zhàn)略目標的實現(xiàn),而是:

1、為了所謂的“領導工程/面子工程”,迫于行政或輿論壓力;

2、為了炒作,以期在資本市場獲利;

3、為了向老總或者高層提供“信息簡報”。

很顯然,這些實施信息化的動機本身就是對“信息化”的曲解,必然不能達到從根本上提升管理水平,促進戰(zhàn)略目標實現(xiàn)的理想結(jié)果,根據(jù)這樣的動機來實施信息化的結(jié)果的風險性是非常大的,因此企業(yè)在實施信息化之前一定要擺正企業(yè)實施信息化的動機,并且在實施的過程中不斷的審視是否偏離了原始的初衷.

二、管理變革風險

信息化文首先是一個管理問題,其次才是技術(shù)問題。

信息技術(shù)和管理技術(shù)的不斷發(fā)展推動了整個企業(yè)信息化的變革,從而使企業(yè)的經(jīng)營管理理念發(fā)生了本質(zhì)的變化,它的變革如同“工業(yè)革命”一樣是歷史發(fā)展的必然,而我們的企業(yè)應用信息化的手段不是從理順自身的管理本身入手,而是寄希望于信息化帶動以往的手工操作,而且在實施的過程中往往將“我們以前就是這樣干的,很好啊?沒有不方便???等等”,如果用這樣的思路去引導信息化的實施,其結(jié)果僅僅是計算機的手工實現(xiàn),并不能給企業(yè)帶來本質(zhì)的變革,而且企業(yè)在實施信息化的過程中由于不能面面俱到,因此實施的結(jié)果是局部的效率提高了,但是整體的效率沒有任何改變。

因此信息化建設要從我們的管理變革開始,而管理變革必然傷及企業(yè)的核心,其風險性是必然的,但是有哪一場變革不流血?哪一場變革不犧牲?

    三、組織風險

企業(yè)信息化建設過程是一個非常復雜的過程,主要表現(xiàn)在以下三方面:

1、涉及范圍廣

2、知識綜合性強

3、涉及的部門廣,是一個全員參與的項目

企業(yè)信息化化建設項目除了涵蓋企業(yè)的各個職能部門外,甚至將供應商、客戶、運輸商、分銷中心納入到系統(tǒng)中,是一個內(nèi)、外互動的系統(tǒng),組織實施企業(yè)信息化系統(tǒng),需綜合運用計算機知識、項目管理、系統(tǒng)工程論、管理理論、相關(guān)軟件知識(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行業(yè)經(jīng)驗和實施方法論。同時,成功的信息化項目還表現(xiàn)在全員的參與,從現(xiàn)場的操作工人、職能部門的專業(yè)人員、部門經(jīng)理直至高級經(jīng)理,因此其項目組織的難度之大,細節(jié)之多是一般項目很難比擬的,因此企業(yè)信息化項目的組織風險是顯然的。

四、技術(shù)風險

企業(yè)信息化建設中的技術(shù)風險在相關(guān)的文章中反映得非常的多,本文不想過多的展開,這里需要強調(diào)的一點是:所有信息的安全性、唯一性、集成性和共享性是所有關(guān)鍵技術(shù)中最難點,它涉及設計數(shù)據(jù)、生產(chǎn)控制數(shù)據(jù)、營銷數(shù)據(jù)、財務數(shù)據(jù)及管理數(shù)據(jù)等等,如何去整合這些數(shù)據(jù)是企業(yè)在信息化建設中需要投入巨大精力去關(guān)心的。

五、服務商選擇的風險

企業(yè)建設信息化的技術(shù)方案確定后,即將面臨的風險就是服務提供商的選擇,目前從事信息化服務提供商(咨詢商、軟件提供商和系統(tǒng)集成商)為數(shù)很多,但技術(shù)水平良莠不齊,因此總體的實施效果很難保障,(關(guān)于如何選擇信息服務商及有關(guān)軟件的選擇在本系列的選型篇中有較為詳細的論述)企業(yè)在選擇信息化服務商時一定要慎之又慎,如果服務商選擇不當,給整個信息化的建設帶來的打擊將是毀滅性的。

六、合同風險

企業(yè)在選定信息化服務提供商后,在簽訂相關(guān)合同時企業(yè)往往只注意到價格等因素,而忽視了其它的如服務等細節(jié)問題,如果不注意很有可能在今后的實施過程中帶來不必要的糾紛,將會直接影響整合信息化建設的實施效果,企業(yè)在簽訂信息化合同是應注意:

1、要分開簽訂軟件、實施、培訓及服務合同;

2、合同細則越細越好,尤其是雙方在實施過程中的責任和義務;

3、付款方式最好按照階段性驗收結(jié)果來實現(xiàn);

4、項目最終驗收標準。

    七、實施風險

實施過程中,服務方缺乏相應的實施規(guī)范,忽視或者不深入進行項目的可行性研究、需求分析、系統(tǒng)分析等前期工作,導致企業(yè)信息化系統(tǒng)的功能、實用程度都不夠理想;實施過程中的監(jiān)控力度不夠,使信息化實施項目不能按計劃完成;實施結(jié)束,沒有相應的驗收,或是驗收的標準出現(xiàn)分歧(因此在簽訂合同時必須確定),使企業(yè)的信息化項目成為“難樓工程”。

八、時間風險

信息化的實施過程是一個長期不斷的過程,往往要連續(xù)一年以上,隨著時間的推移,對企業(yè)的相關(guān)人員,尤其是領導的積極性是一個很大的考驗,有些企業(yè)因為看不到暫時的成果,對信息化的實施產(chǎn)生了疑問,更有的領導急于求成,擅自修改實施進度規(guī)劃或終止信息化項目的建設。

九、人員風險

信息化建設歸根到底是要人來完成的,建設信息化項目需要企業(yè)建立自己的信息化建設梯隊,而信息化人才又是即懂業(yè)務、又懂管理、還要懂計算機的復合性人才,這就需要我們的企業(yè)培養(yǎng)人,而且更要留住人才。

十、使用和維護風險

我們經(jīng)常碰到這樣的情況,一些企業(yè)花了大量的投入進行了“信息化改造”,但是沒有多少人會用,更沒有多少人喜歡用、愿意用,最終成了閑置的擺設。

企業(yè)信息化是實實在在的事情,需要務實而不是務虛,更需要企業(yè)里的每一個員工和實際操作者切實掌握新的業(yè)務流程、養(yǎng)成使用習慣。而要做得這一點就需要我們的企業(yè)家要有非常的魄力,制定相應的制度,強制推行,因為變革是非要流血的,聯(lián)想在進行自身的信息化實施過程中,有一批骨干,甚至是高層先后離開了聯(lián)想。

十一、發(fā)展中的風險

企業(yè)信息化的建設思路是不斷發(fā)展、不斷變化的,它隨著管理理念和相關(guān)的技術(shù)(尤其是信息技術(shù))的發(fā)展而不斷發(fā)展變化的,是一個螺旋上升的過程,企業(yè)信息化的建設是一個不斷發(fā)展變化的過程,因此也為企業(yè)的信息化建設帶來了一個不可避免的問題――發(fā)展中的風險問題。

雖然信息化建設風險很大,但是歷史的潮流又讓企業(yè)不得不面對這殘酷的現(xiàn)實,知難而上,規(guī)避風險的辦法只有一個,即對現(xiàn)有管理的突破:

1、用變革管理和風險管理的思想來指導整個信息化的建設;

2、用發(fā)展的眼光來看待信息化所帶來的巨大變革;

3、按照項目管理的思路來進行整個信息化項目的管理;

4、借助專業(yè)的咨詢公司來進行整個企業(yè)信息化的規(guī)劃工作;

5、提出的項目指標應該具有較強的操作性,最好有一個對內(nèi)和對外的雙重指標體系;

6、對信息化服務商的選擇盡量合理;

7、在人力、財力和物力等方面確保信息化的實施;

第2篇

[關(guān)鍵詞]中小企業(yè);企業(yè)信息化;風險

企業(yè)信息化作為推動和實現(xiàn)企業(yè)體制創(chuàng)新、技術(shù)創(chuàng)新、管理創(chuàng)新,增強企業(yè)核心競爭力的重要手段和必由之路,已為我國許多企業(yè)普遍認同,并成為他們的戰(zhàn)略選擇。同時企業(yè)信息化又是一場高風險的管理革命,據(jù)統(tǒng)計,在企業(yè)信息化的實施項目中,只有15%左右能按期按預算成本進行項目實施和系統(tǒng)集成;約一半的項目會在實施中流產(chǎn)或失敗。

中小企業(yè)在我國經(jīng)濟構(gòu)成中占有十分重要的地位,占全部企業(yè)總數(shù)的99%以上,占國內(nèi)生產(chǎn)總值的50%。與大型企業(yè)乃至世界先進工業(yè)國家的中小企業(yè)相比,我國中小企業(yè)普遍存在著人才缺乏、資金短缺、技術(shù)落后、信息滯后、管理水平低和協(xié)同能力差等一系列問題。從企業(yè)發(fā)展而言,沒有信息化的企業(yè)是不可能在未來的競爭中生存下來的。所以,即使是本已“捉襟見肘”的中小企業(yè),也一定要在信息化中保留一定的投入,以保證企業(yè)未來的發(fā)展。如何有效地認識并規(guī)避信息化中的風險,用好有限的資金,發(fā)揮最大的效益,無疑是中小企業(yè)在信息化進程中最關(guān)心的話題。

一、中小企業(yè)信息化的主要風險

1.來自于企業(yè)信息化建設中的動機風險

目前存在一種現(xiàn)象,就是企業(yè)僅僅增加信息化建設的相關(guān)設備,企業(yè)就向外宣傳企業(yè)已經(jīng)實現(xiàn)了信息化,而不能真正地提高生產(chǎn)經(jīng)營效率。很多中小企業(yè)實施“信息化”的目的并不是為了用信息化提升管理水平、提升企業(yè)的核心競爭能力,而是為了打造所謂的“領導工程”和“面子工程”;或是迫于行政或輿論壓力;或是盲目跟風和攀比。中小企業(yè)經(jīng)濟實力比較弱,更多是民營企業(yè),不像大企業(yè)有計劃有預算地實施信息化,特別是在對信息化的理解不是很深入的情況下,很多是為了信息化而信息化。這些實施信息化的動機本身就是對“信息化”的曲解,必然不可能從根本上提升管理水平,促進戰(zhàn)略目標的實現(xiàn),根據(jù)這樣的動機來實施信息化,其風險性非常大。

2.來自于信息化建設中的觀念和認識的風險

在信息化建設中,企業(yè)領導往往關(guān)注的是如何把投資用于信息化基礎設施和購買軟、硬件產(chǎn)品等,而很少去關(guān)心信息化建設中所潛在的來自于企業(yè)的觀念意識與管理等軟件方面的問題。很多中小企業(yè)認為信息化就是買機器、建網(wǎng)或開發(fā)幾個應用軟件,信息化是IT部門的事。中小企業(yè)對信息化的認識不足,表現(xiàn)在:對信息化認識過于簡單化;對信息化項目的實施抱以過高的期望;把信息化等同于技術(shù)改造;對實施信息化存在不切合實際的想法,認為信息化可以解決一切問題,信息系統(tǒng)可以代替企業(yè)家和管理人員等等。觀念導向方面的差異直接影響了企業(yè)各個層面對于信息化應用的接受程度,在項目的建設和實施中形成一項關(guān)鍵的潛在風險。

3.來自于信息化管理中的組織與人員的風險

中小企業(yè)信息化建設首先面臨的就是人才問題。中小企業(yè)很難找到一批IT業(yè)的高級人才,專職的IT人員薪水又較高,且往往需要更大的空間學習和交流,中小企業(yè)本身提供的環(huán)境可能留不住這些人才,人才的匱乏引發(fā)的項目支持風險,勢必會影響信息化實施的進程和效果。在組織的建設與管理中,企業(yè)自身的基礎管理的規(guī)范化程度,對管理瓶頸問題的識別,管理人員的素質(zhì)等等,都是影響信息化成敗的關(guān)鍵。信息化會帶來企業(yè)流程、管理制度的變革,難免會導致組織結(jié)構(gòu)的調(diào)整,影響到部分人員的利益。這些都會給信息化帶來阻力和風險。信息化風險就是企業(yè)轉(zhuǎn)型的風險,或者說企業(yè)面對新時代、新環(huán)境的適應性風險。

二、中小企業(yè)如何規(guī)避信息化中潛在的風險

1.信息化要以企業(yè)需求為導向

作為中小企業(yè),能夠投入信息化建設的資金肯定不會太多,因此要考慮怎樣“少花錢、多辦事”。首先應從企業(yè)內(nèi)部需求著手,即從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進行全面的自我診斷,確定本企業(yè)信息化建設的關(guān)鍵需求,并確立明確的目標。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規(guī)模的大小,對信息化的需求就不盡相同。如信息化基礎較差的中小企業(yè),可考慮先進行企業(yè)基礎工作的信息化,如實施OA,財務電算化、產(chǎn)品輔助設計和人力資源管理系統(tǒng)等,切忌貪大求全求新。而對于信息化基礎較好的企業(yè),應根據(jù)企業(yè)實際需求適時選擇管理軟件,優(yōu)先解決企業(yè)發(fā)展的“瓶頸”問題,然后打通上下游,從單一職能的信息化到多職能的信息化,如計算機輔助制造、財務管理到ERP、CRM等的應用,循序漸進,以提高企業(yè)管理水平和發(fā)展能力,增強企業(yè)的競爭力。

中小企業(yè)在由傳統(tǒng)管理企業(yè)向信息企業(yè)轉(zhuǎn)變的過程中,不能為了信息化而搞信息化,要著眼于應用,以企業(yè)的實際需求為導向,認真分析企業(yè)現(xiàn)狀及最迫切需要解決的問題,來制訂科學合理的信息化目標,選擇適宜的實施路線,科學、合理地安排實施計劃。

2.提高全體員工對企業(yè)信息化管理的認識,主動適應管理環(huán)境的新變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關(guān)鍵的風險和阻礙。信息化不光是技術(shù)上的、硬件上的,更多是軟件和管理層次的,信息技術(shù)可以促進企業(yè)經(jīng)營管理技術(shù)的變革,促進企業(yè)管理的創(chuàng)新。

企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調(diào)整,會出現(xiàn)管理混亂,效益低下,使信息化流于形式。企業(yè)管理的制度和流程上的重大變革,管理理念的本質(zhì)的變化,會影響到企業(yè)中每一位員工。中小企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識,要學會適應管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業(yè)的經(jīng)營和管理水平上一個臺階。

3.建立和完善健全的管理制度并有效地執(zhí)行

企業(yè)管理制度的深刻變革和管理模式的再造是企業(yè)信息化建設的本質(zhì)。企業(yè)管理制度的建立、改進、完善和實施是信息化管理模型設計、構(gòu)建、修改、優(yōu)化的基礎。有了好的管理模型,只通過信息化的管理手段還不能實現(xiàn)真正意義上的企業(yè)信息化,健全的管理制度才是企業(yè)信息化管理模型重塑和有效運轉(zhuǎn)的根本保證。同時,有了好的管理制度,還必須堅定不移地執(zhí)行,而且還要通過管理模型的建立納入企業(yè)信息化軌道,才可能適應瞬息萬變的市場。

信息化建設通過企業(yè)基礎數(shù)據(jù)的信息化、企業(yè)基本業(yè)務流程和事務處理的信息化、企業(yè)內(nèi)部控制及實施控制過程的信息化、人的行為規(guī)范管理等企業(yè)基礎管理信息化工程,確保企業(yè)在規(guī)模不斷擴大和業(yè)務迅速發(fā)展的過程中保持堅實的管理基礎,促進企業(yè)的可持續(xù)發(fā)展。

4.實施信息化的過程就是一個全員學習的過程

企業(yè)信息化強調(diào)的不僅是計算機軟硬件,更強調(diào)人、管理、技術(shù)之間的有機集成。其中“人”是第一位的因素,而處于主導地位的企業(yè)領導決策層首先要加強自身的學習,了解管理科學與信息技術(shù)的最新發(fā)展,對信息化給予正確理解和足夠重視。只有中小企業(yè)的管理層、決策層掌握了先進的信息化理念和知識,才能順利推進中小企業(yè)信息化進程。同時應高瞻遠矚,充分認識到人才資源是企業(yè)發(fā)展的最重要的資源,敢于投入,引進一定數(shù)量的信息技術(shù)骨干人才,同時在實施過程中要對員工進行信息化方面的培訓,培養(yǎng)企業(yè)自己的信息化人才。

企業(yè)信息化關(guān)鍵的資源是人,開發(fā)這一資源的手段是學習和教育,建立學習型組織是知識經(jīng)濟時代提高企業(yè)應變能力最重要的途徑。企業(yè)要營造一個良好的學習環(huán)境,建立一個有效的學習機制。企業(yè)領導、專業(yè)技術(shù)人員和員工都要通過學習改變傳統(tǒng)管理觀念和習慣,適應新的工作方式和業(yè)務流程。在信息化項目啟動前,借助第三方咨詢機構(gòu),對上至董事長、總經(jīng)理,下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓,以盡快形成全體員工對信息化建設總體思路、步驟等的共識,明確自己所應擔當?shù)慕巧桶l(fā)揮的作用,增強員工參與度、積極性和創(chuàng)造性,克服阻力,提高項目成功率。

中小企業(yè)的信息化建設是一個漸進的、動態(tài)的增效過程,風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業(yè)的職能組織結(jié)構(gòu)、業(yè)務流程中存在的問題進行有效改良,并借助信息技術(shù)的平臺,通過完備健全的管理制度和優(yōu)良的人力資源的協(xié)調(diào),發(fā)揮系統(tǒng)的整體效益,才能促進企業(yè)信息化的目標實現(xiàn)。

主要參考文獻

[1]鄭會頌.企業(yè)信息化與信息系統(tǒng)[M].北京:人民郵電出版社,2003.

[2]金淀.中小企業(yè)信息化建設的問題與對策[J].企業(yè)研究,2005,(1):70-72.

[3]喬志華,王德祿.中小企業(yè)信息化程度及其發(fā)展趨勢[J].科技與管理,2005,(5):116-118.

第3篇

關(guān)鍵詞:集團企業(yè);信息化規(guī)劃;風險;對策

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 08-0000-02

隨著信息時代的到來,越來越多的企業(yè)經(jīng)營者已經(jīng)認識到企業(yè)信息化的重要性。企業(yè)信息化可以在根本上改變企業(yè)的生存和競爭環(huán)境,對幫助企業(yè)改善內(nèi)部管理效率,節(jié)約成本、提高競爭力等方面具有重要的作用。

目前,我國大型集團企業(yè)資金雄厚,管理相對完善,信息化基礎普遍較高。但受資本結(jié)構(gòu)多元化,產(chǎn)業(yè)多樣化,以及外部市場環(huán)境約束多等方面的限制,在信息化規(guī)劃方面存在很多風險。如果不做好信息化規(guī)劃工作,就會帶來整個系統(tǒng)的不穩(wěn)定及巨大的浪費。

一、集團企業(yè)信息化規(guī)劃中的風險

(一)與企業(yè)戰(zhàn)略脫節(jié)的風險

企業(yè)戰(zhàn)略是未來發(fā)展方向的關(guān)鍵要素,信息化的根本目的是支持業(yè)務戰(zhàn)略的實現(xiàn),而IT戰(zhàn)略是IT規(guī)劃的總綱,它定義了信息化的使命、愿景和原則。集團企業(yè)熱衷于制訂企業(yè)的戰(zhàn)略,包括成長戰(zhàn)略、創(chuàng)新戰(zhàn)略、經(jīng)營戰(zhàn)略等等,涵蓋了從內(nèi)外部環(huán)境分析到目標及措施的描述,

在我國集團企業(yè)的信息化規(guī)劃實施中,最常見的情況就是沒有清晰定義的IT戰(zhàn)略,未能根據(jù)企業(yè)戰(zhàn)略同步調(diào)整信息化規(guī)劃,導致信息化規(guī)劃和企業(yè)發(fā)展戰(zhàn)略脫軌,僅僅在形式上給出了與業(yè)務戰(zhàn)略相一致的描述,但實際上對企業(yè)和電子政務戰(zhàn)略的有效支持自然無從談起,這種將信息化規(guī)劃與企業(yè)戰(zhàn)略人為剝離的做法,最終使企業(yè)信息化規(guī)劃IT戰(zhàn)略缺乏與業(yè)務戰(zhàn)略相結(jié)合。

甚至有一些集團企業(yè)盲目認為標桿企業(yè)的規(guī)劃就代表了信息化趨勢,因此在制訂信息化規(guī)劃時完全不顧自己的戰(zhàn)略方向,照抄標桿企業(yè)的信息化規(guī)劃方案,最終導致信息系統(tǒng)應用無法適應業(yè)務和技術(shù)的變化。

(二)缺乏專業(yè)信息化規(guī)劃的風險

目前,我國集團企業(yè)前身大多為老企業(yè),其業(yè)務比較復雜,信息化建設起步晚,缺乏專業(yè)的信息化規(guī)劃部門,而直接將信息化規(guī)劃交給信息部門負責。企業(yè)中的信息部門做規(guī)劃時往往會將更多的精力放在技術(shù)問題的解決上,卻忽略企業(yè)戰(zhàn)略層面宏觀把握。同時企業(yè)缺乏既懂企業(yè)管理又懂信息技術(shù)的綜合性管理人才,給集團企業(yè)的信息化規(guī)劃造成了一定程度的風險。

也有很多集團企業(yè)將信息化規(guī)劃工作直接委托咨詢公司,咨詢公司牽頭的規(guī)劃雖有成熟方法和豐富經(jīng)驗,但也存在很多缺陷。由咨詢公司進行的企業(yè)信息化規(guī)劃往往和企業(yè)出現(xiàn)水土不服的現(xiàn)象,其根結(jié)在于咨詢公司不易深入企業(yè)的實際運作,無法把握癥結(jié)所在,導致其制訂的信息化規(guī)劃只能從宏觀上把握正確方向,卻無法與企業(yè)實際相結(jié)合。

(三)缺乏整體性和統(tǒng)一性的風險

目前,我國集團企業(yè)的信息化規(guī)劃大多僅限于操作層面和單項應用上,由多業(yè)務模塊組成的集團企業(yè),由于各子公司的信息化應用水平參差不齊,需求和建設重點也各不相同,缺乏企業(yè)信息化發(fā)展的整體性和統(tǒng)一性。作為集團層面的信息化規(guī)劃很容易忽略集團與子公司,子公司之間互通的整體網(wǎng)絡及系統(tǒng)平臺規(guī)劃,從而陷入業(yè)務模塊各行其是的誤區(qū)。

集團企業(yè)的統(tǒng)一信息系統(tǒng)平臺的目標是要整合企業(yè)信息資源和應用,建立企業(yè)的信息基礎平臺和架構(gòu),從而加強企業(yè)操作層的應用系統(tǒng)的系統(tǒng)性、管理層的集約性、決策的可控性。如果集團企業(yè)層面不能有效地實現(xiàn)在統(tǒng)一的信息系統(tǒng)平臺上監(jiān)管各分、子公司和項目部,那么集團企業(yè)的信息化規(guī)劃將成為空談。

(四)信息技術(shù)選擇的風險

信息技術(shù)選擇風險是導致信息化規(guī)劃失敗的重要原因之一。在做信息化規(guī)劃時,集團企業(yè)大多受市場最低價格中標的思維定勢影響,恪守“少花錢,多辦事”的原則,在軟件選型、硬件選型,機房建設到網(wǎng)絡平臺建設等方面均走低端路線,這是直接導致信息化規(guī)劃失敗的原因。一方面,信息技術(shù)發(fā)展日新月異,盲目追求廉價產(chǎn)品只會導致系統(tǒng)和設備加快被淘汰的速度,增加了企業(yè)再次投資的成本;另一方面,作為集團企業(yè)的統(tǒng)一信息管理平臺,其數(shù)據(jù)庫平臺至關(guān)重要,一旦發(fā)生軟件或者硬件上的泄密,后果不堪設想。因此,最佳的信息技術(shù)選擇是要與業(yè)務需求相匹配,有效控制成本。

IT管制體系的建設和優(yōu)化對于集團企業(yè)的信息化規(guī)劃也非常重要,往往被企業(yè)所忽略。集團企業(yè)的信息化建設工作并不是系統(tǒng)上線就結(jié)束,更多的工作在于系統(tǒng)的推廣、維護和優(yōu)化。信息系統(tǒng)的風險會隨著企業(yè)對信息化應用的不斷深入,以及企業(yè)對信息化依賴加強的同時逐漸暴露,如信息安全的隱患、系統(tǒng)故障給業(yè)務帶來的影響等等。

二、解決集團企業(yè)信息化規(guī)劃風險的對策

(一)結(jié)合企業(yè)戰(zhàn)略制定信息化規(guī)劃

信息化規(guī)劃是以企業(yè)戰(zhàn)略為指針,順利推進集團企業(yè)信息化規(guī)劃要與企業(yè)的戰(zhàn)略規(guī)劃結(jié)合起來。集團企業(yè)的信息化規(guī)劃應橫向緊密結(jié)合企業(yè)內(nèi)部管理、經(jīng)營活動管理和工程項目管理三大塊內(nèi)容。同時,企業(yè)信息化是一個漸進的過程,在信息化的過程中也伴隨著企業(yè)戰(zhàn)略、管理和業(yè)務變革的過程。

結(jié)合企業(yè)戰(zhàn)略制定信息化規(guī)劃需要研究集團企業(yè)的發(fā)展戰(zhàn)略,包括其品牌措施、經(jīng)營戰(zhàn)略人才戰(zhàn)略、創(chuàng)新機制等,并對信息化戰(zhàn)略的制訂進行指導;切實做好企業(yè)信息化基礎設施的調(diào)查工作,從硬件、網(wǎng)絡、安全、人員、技術(shù)、資金、制度等方面入手,分析企業(yè)內(nèi)部管理、經(jīng)營活動管理和工程項目管理三大塊內(nèi)容對信息系統(tǒng)的依賴程度,并確定最適合企業(yè)實際需要的基礎數(shù)據(jù)、業(yè)務需求等;對企業(yè)行業(yè)發(fā)展趨勢及最新的信息技術(shù)、產(chǎn)品進行全面了解,根據(jù)企業(yè)信息化戰(zhàn)略規(guī)劃所描繪出的藍圖中各種業(yè)務與技術(shù)標準,選擇最適合集團企業(yè)實際情況的信息化技術(shù)。

(二)成立專門的信息化規(guī)劃部門

我國的集團企業(yè)在信息化規(guī)劃上應逐步擺脫對信息部門或咨詢公司的依賴,在企業(yè)內(nèi)部成立專門的信息化規(guī)劃部門。信息化規(guī)劃部門以集團總經(jīng)理為中心,以集團各業(yè)務部門負責人為主要成員,他們熟悉集團以及各分子公司的職能戰(zhàn)略,并能在方向上把握集團層面的信息化戰(zhàn)略、規(guī)劃和預算,因此可以對企業(yè)流程進行深入剖析,直接參與制訂信息化規(guī)劃,同時負責協(xié)調(diào)規(guī)劃制訂過程中管理層與業(yè)務層、集團與各子公司之間等各方面關(guān)系;集團企業(yè)的信息化規(guī)劃部門要不斷通過課堂、網(wǎng)絡培訓、以及大型項目鍛煉等方式,培養(yǎng)既懂信息技術(shù)又懂建筑業(yè)管理的人才,為集團企業(yè)的信息化規(guī)劃提供人員技術(shù)保障。

(三)通過業(yè)務整合完成整體規(guī)劃

集團型建筑業(yè)企業(yè)的信息化規(guī)劃目的就是要消除信息孤島,使信息系統(tǒng)在集團統(tǒng)一的框架下進行科學的管理、設計與實施,不可避免的需要對業(yè)務流程進行整合,包括重組和優(yōu)化。受傳統(tǒng)工作方式及觀念影響深,加上信息化管理在建筑企業(yè)短期內(nèi)看不到效益,進行業(yè)務整合、消除割裂,必然會受到重重阻力。應堅定以經(jīng)營管理為方向,以企業(yè)內(nèi)部管理為信息存儲中心,推動集團與各分、子公司及工程項目部打破組織壁壘,提升供應鏈中所有組織的績效水平,達到整體規(guī)劃目的。

(四)結(jié)合企業(yè)實際特點進行規(guī)劃

集團企業(yè)在做信息化規(guī)劃時,要對知名度較高、較為成熟的軟件商進行考察,對軟件的硬件運行環(huán)境進行全面了解,并結(jié)合集團企業(yè)和行業(yè)的特點對軟件商提出測試和現(xiàn)場演示的要求。保證每種業(yè)務模式的動態(tài)數(shù)據(jù)都能實現(xiàn)實時傳輸、實時監(jiān)控和預警管理。這些都需要由企業(yè)結(jié)合本企業(yè)的實際特點,培養(yǎng)的專業(yè)技術(shù)人員,在做好信息化規(guī)劃工作。

三、結(jié)語

對集團企業(yè)來說,信息化建設是企業(yè)登上國際舞臺的必由之路。目前,我國集團企業(yè)整體信息化水平較低,信息化規(guī)劃的重要性還未引起足夠重視。集團企業(yè)應遵循科學的方法,成立專門的信息化規(guī)劃部門,結(jié)合企業(yè)戰(zhàn)略制定信息化規(guī)劃和企業(yè)實際特點,通過業(yè)務整合完成整體規(guī)劃制定企業(yè)長期、中期、近期信息化戰(zhàn)略,合理規(guī)避信息化規(guī)劃中的風險,有效保證規(guī)劃的落地、實施。

參考文獻:

[1]高穎.建筑施工企業(yè)信息化建設與管理方案探析[J].科教新報(教育科研),2011,40

[2]何強.煤礦企業(yè)信息化建設中存在問題的思考及對策[J].煤炭技術(shù),2008,7

[3]樊增牢.淺談發(fā)電企業(yè)信息化建設中的幾個關(guān)鍵問題[J].中國高新技術(shù)企業(yè),2007,15

第4篇

[關(guān)鍵詞] 信息化 風險 措施

目前,許多企業(yè)都在運用不同的ERP軟件實現(xiàn)企業(yè)信息化,從而使企業(yè)在管理方法、管理模式和管理手段等方面進入到一個新階段。但隨著企業(yè)信息化過程中ERP軟件的實施,ERP實施企業(yè)越來越關(guān)心系統(tǒng)運行集成化、業(yè)務流程合理化、績效監(jiān)控動態(tài)化和管理改善持續(xù)化等方面的問題,特別是關(guān)心企業(yè)數(shù)據(jù)安全體系、信息共享機制和ERP在改善管理、效率方面的表現(xiàn)。但由于多種原因,基于ERP環(huán)境下的安全性問題越來越突出。筆者依據(jù)多年為企業(yè)集團進行信息化咨詢和軟件實施的經(jīng)驗,認為有必要針對其可能面臨的風險,提出相應的防范措施,從而保證信息化數(shù)據(jù)的真實性與可靠性。

一、企業(yè)信息化的風險

1.企業(yè)信息化過程中授權(quán)方式的改變引發(fā)的風險

在手工會計方式下,主要是人與人之間相互牽制進行授權(quán),而在電算化會計信息系統(tǒng)中,授權(quán)方式轉(zhuǎn)變?yōu)闄?quán)限分工管理。權(quán)限分工主要是口令授權(quán),口令存放于計算機系統(tǒng)而不像印章那樣由專人保管,一旦口令被人竊取,會帶來巨大隱患。

2.原始憑證數(shù)字化趨勢引發(fā)的風險

隨著電子商務的發(fā)展,企業(yè)信息化中的一些原始憑證也同記賬憑證、會計賬薄、會計報表一樣,有數(shù)字化、電子化的趨勢。這種無紙化憑證極易不留痕跡被篡改或偽造,弱化了紙質(zhì)原始憑證所具有的較強的控制功能,給內(nèi)部會計控制帶來了新難題。

3.ERP軟件本身的原因引起的風險

在企業(yè)信息化過程中,我們發(fā)現(xiàn)企業(yè)運用的ERP軟件存在一些瑕疵容易帶來風險。主要表現(xiàn)為:

(1)ERP軟件模塊間集成度不高導致模塊間數(shù)據(jù)不一致。有的ERP軟件業(yè)務模塊與財務模塊之間沒有真正無縫聯(lián)接,模塊間數(shù)據(jù)無法建立真正共享機制。從而引發(fā)不必要的模塊間數(shù)據(jù)差錯。

(2)ERP軟件的一些逆向功能引發(fā)不必要的風險。在企業(yè)的電算化會計信息系統(tǒng)中,正確的數(shù)據(jù)處理流程應該是制單審核記賬結(jié)賬。但為了方便用戶的會計業(yè)務處理,一些ERP軟件提供了反結(jié)賬、反記賬等逆向功能,這些功能從根本上講對財政稅務及企業(yè)獲取真實數(shù)據(jù)信息無益,只能為極個別企業(yè)做假賬大開方便之門,從而引發(fā)不必要的風險。

4.網(wǎng)絡環(huán)境的開放性加劇了會計信息失真的風險

由于網(wǎng)絡系統(tǒng)采用的是開放式TCP/IP協(xié)議,企業(yè)集團大都使用網(wǎng)絡版ERP軟件,企業(yè)所有數(shù)據(jù)存放在數(shù)據(jù)庫服務器內(nèi),網(wǎng)絡開放性和數(shù)據(jù)共享性必將引發(fā)信息系統(tǒng)風險,并可能導致審計線索紊亂。

二、防范企業(yè)信息化的風險措施

面對企業(yè)信息化過程中面臨的風險,我們只有采取切實可行的措施,才能保證企業(yè)信息化數(shù)據(jù)的正確性和安全性。

1.建立健全并認真執(zhí)行企業(yè)信息化軟件管理制度

建立健全企業(yè)信息化軟件管理制度,是任何一個企業(yè)集團確定實施ERP軟件時必須做的一項首要工作,也是企業(yè)集團實現(xiàn)會計數(shù)據(jù)安全準確的根本保證。它主要包括崗位責任管理制度、日常操作管理制度、軟硬件維護制度、機房管理制度和會計檔案管理制度等。它一方面可以約束ERP操作人員的行為,另一方面又可以彌補和完善軟件控制功能中的一些不足。但是,制定的企業(yè)信息化軟件管理制度只是重要的第一步,更關(guān)鍵的是要使制定的企業(yè)信息化管理制度得到全面貫徹執(zhí)行,并定期或不定期檢查管理制度的執(zhí)行情況,從而防止非法刪除、修改企業(yè)數(shù)據(jù)信息。

2.正確選擇ERP軟件,并盡量限制使用可引起風險的功能

(1)凡是要上ERP軟件的企業(yè)必須認真分析目前ERP軟件狀況,選出幾種企業(yè)集團重點考察的候選ERP軟件,再聘請當?shù)卮髮W或咨詢公司專門研究ERP軟件的人士做參謀,對ERP軟件的集成性、數(shù)據(jù)安全性、跨平臺應用能力以及軟件售后服務能力等方面加以考察,綜合考慮選用安全系數(shù)相對較高又易于應用的ERP軟件。

(2)限制使用可引起風險的一些功能。對于有的ERP軟件中存在易引起安全風險的功能,比如憑證的復制、修改、作廢、刪除等,可以通過企業(yè)信息化軟件管理制度的約束作用預防風險,比如制度中可以規(guī)定,凡是已經(jīng)記賬的有誤憑證必須做紅字沖銷憑證,而不能進行作廢和刪除,以便留下審計線索。對于軟件中包含的反結(jié)賬、反記賬等逆向功能,目前國內(nèi)ERP軟件基本上都是由具有會計主管權(quán)限的人員來實施,所以,對于逆向功能應該強調(diào)限制使用或盡量不使用。

3.強化操作權(quán)限管理意識,進一步明細崗位分工

操作權(quán)限是指確定ERP軟件操作人員的功能菜單權(quán)、打印權(quán)、查詢權(quán)等,操作權(quán)限管理則是從ERP軟件的工作流程和當前企業(yè)集團的會計工作特點出發(fā),在遵循恰當?shù)穆氊煼蛛x原則下,充分運用ERP軟件自身的程序控制功能,進一步明細崗位分工和崗位職責,建立起科學合理、高效規(guī)范的工作流程,以便最大限度防范和化解風險。

4.建立預防病毒的安全保障措施

為了防止非法用戶和黑客侵入,可以通過安裝正版防病毒軟件,設置防火墻等防護措施,保證會計數(shù)據(jù)不被非法修改和刪除。

5.加強計算機應用能力培訓,提高操作人員業(yè)務技能

企業(yè)集團應加強對軟件操作人員的計算機網(wǎng)絡技術(shù)和數(shù)據(jù)庫知識的培訓工作,提高操作人員業(yè)務技能,從而盡量減少各種不必要的失誤。

只有采取了上述措施,才能從根本上減少企業(yè)集團實施企業(yè)信息化引發(fā)的各種風險,提高企業(yè)信息化數(shù)據(jù)的真實性和安全性。

參考文獻:

第5篇

【關(guān)鍵詞】企業(yè)信息化 信息化 風險管理

1.中小企業(yè)信息化現(xiàn)狀

中小企業(yè)與大型企業(yè)相比,主要特征是在其企業(yè)規(guī)模小、經(jīng)營決策權(quán)高度集中、靈活性較強,并在近10年來,中小企業(yè)不斷地發(fā)展,對經(jīng)濟增長的貢獻也越來越大,但2008年受到全球金融風暴影響,全國各地的中小企業(yè)特別是珠三角及長三角地區(qū)的中小企業(yè)都面臨著前所未有的考驗。經(jīng)過這場生死災難后,也漸漸地意識到實現(xiàn)企業(yè)信息化是中小企業(yè)生存發(fā)展和提高競爭力的內(nèi)在要求,也是企業(yè)生存及發(fā)展的唯一出路。但中小企業(yè)信息化發(fā)展也存在以下主要問題:

1.1意識不足,麻木投入嚴重。自從2008年全球金融風暴后,大部分的中小企業(yè)都意識到要大力發(fā)展企業(yè)的信息化建設,資金投入比例持續(xù)上升。但由于領導的意識過于膚淺,認為企業(yè)信息化只是聘請幾個計算機技術(shù)人員,為自己的企業(yè)制作一個網(wǎng)站,或建立自己企業(yè)的局域網(wǎng),甚至大規(guī)模購買計算機硬件軟件等,而沒有意識到企業(yè)信息化建設是一個系統(tǒng)的、復雜的工程,也沒有充分考慮到自己企業(yè)內(nèi)在員工的整體素質(zhì)。因此,大部分的企業(yè)在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。

1.2信息化技術(shù)應用簡單。大部分中小企業(yè)信息化技術(shù)僅處于初級階段,主要停留在實現(xiàn)信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化,而沒有真正將信息化技術(shù)應用到企業(yè)生產(chǎn)智能控制、供應鏈管理、客戶關(guān)系及電子協(xié)同商務、企業(yè)智能決策與管理等高級階段。

1.3信息化建設難度大。中小企業(yè)在建設企業(yè)信息化過程中,往往會遇到企業(yè)領導層的阻礙,即企業(yè)領導層的重視和支持度不夠,使得企業(yè)信息建設困難重重。另外中小企業(yè)高素質(zhì)技術(shù)管理型的復合人才缺乏,再加上企業(yè)投入的資金嚴重不足,這些都使得中小企業(yè)建設企業(yè)信息化難度增大。

2.中小企業(yè)信息化風險分析

2.1信息化實施風險

目前,很多中小企業(yè)受到全球經(jīng)濟發(fā)展、現(xiàn)代網(wǎng)絡技術(shù)、現(xiàn)代信息技術(shù)、現(xiàn)代電子商務等影響,幾乎都知道企業(yè)信息化對企業(yè)的影響。因此,大部分中小企業(yè)都不斷地建設企業(yè)信息化。但由于存在各種主客觀的原因,使得在企業(yè)建設企業(yè)信息化的過程帶各種風險。如企業(yè)在引入信息化建設時,對企業(yè)信息化的認知度不夠,從而對企業(yè)信息化的重視及支持不夠,或領導的麻木投入,引入與自己企業(yè)實際不相符的商業(yè)軟件,或是只重視技術(shù)的引入不重視企業(yè)內(nèi)部環(huán)境、制度建立、人員培訓等,這些都可能會給企業(yè)帶來毀滅性的風險。

2.2企業(yè)業(yè)務重組的風險

企業(yè)信息化建設是否成功,其中關(guān)鍵的問題之一,就是必須對企業(yè)的業(yè)務流程進行重組。而企業(yè)的業(yè)務流程又與企業(yè)的組織結(jié)構(gòu)密不可分,如業(yè)務重組往往會涉及到企業(yè)的組織機構(gòu)及權(quán)力機構(gòu)調(diào)整、人員的調(diào)動,甚至很多人員及崗位、權(quán)力都可能被流程取而代之,這些在中小企業(yè)中,往往又是阻礙又是致命的,因此,如果企業(yè)的領導層不能很好地進行企業(yè)業(yè)務重組,為企業(yè)信息建設建立良好的環(huán)境,那必定會給企業(yè)帶來不可預測的巨大風險。

2.3信息安全風險

由于中小企業(yè)自身實際情況的原因,如中小企業(yè)領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現(xiàn)代化信息技術(shù)的應用水平普通偏低等,使得中小企業(yè)難于應對網(wǎng)絡黑客攻擊、計算機病毒、移動存儲器和網(wǎng)絡共享泄密等能力,甚至由于企業(yè)管理制度的不完善、風險意識不夠等原因,也可能使得企業(yè)的電子資料很容易地泄露商業(yè)核心秘密,這些很可能會給企業(yè)帶來巨大的風險。

3.中小企業(yè)信息化風險應對策略

3.1提高風險意識,加強風險管理,建立完善的制度

企業(yè)建立信息化全過程,如何降低信息化風險,最重要的就是提高企業(yè)領導層的風險意識,引進成熟有效的風險管理,加快建立完善的風險管理制度。只有企業(yè)管理層意識到了信息化風險,在完善的風險管理制度下,才能提高整個企業(yè)的員工風險意識。同時還可以建立企業(yè)的信息化風險控制及應急預案,從而使得企業(yè)更靈活地應對突如其來的風險,最終將信息化風險降到最低。

3.2加強員工現(xiàn)代化信息技術(shù)應用的培訓,培養(yǎng)復合型技術(shù)管理人才

中小企業(yè)信息化建設的資金投入不斷加大,成功率也不斷上升,但我國中小企業(yè)的員工對于現(xiàn)代信息化技術(shù)應用水平普通較低,可以說大部分中小企業(yè)的員工只能用計算機進行一般的操作,而熟練使用計算機又熟練掌握企業(yè)信息化操作卻很少,至于既懂現(xiàn)代信息技術(shù)又懂管理復合人才就更為稀缺。因此,對于實施企業(yè)信息化建設的中小企業(yè)來說,應加大投入對本企業(yè)員工的現(xiàn)代化信息技術(shù)應用、信息化風險及管理知識等全方面的培訓,同時加速與高等院校進行深度合作,加快培養(yǎng)復合型技術(shù)管理人才。

4.結(jié)束語

在全球經(jīng)濟化環(huán)境下,企業(yè)信息化建設是中小企業(yè)發(fā)展過程唯一選擇,但中小企業(yè)在建設企業(yè)信息化過程中,如何降低中小企業(yè)信息化風險,又是一個值得探討的重大問題。

參考文獻:

[1]章文光,蔡翔.中國企業(yè)信息化研究[M].貴陽:貴州人民出版社,2010.3

[2]于嘉.企業(yè)信息化風險的防范[J],河南財政稅務高等??茖W校學報,2005,19(2):48-50

[3]劉福來,金志芳.企業(yè)信息化風險防范探討[J].企業(yè)經(jīng)濟,2003,(8):49-50

[4]田中玉.淺議企業(yè)信息化風險及其規(guī)避[J].中國民營科技與經(jīng)濟,2007,(11):92-94

第6篇

[關(guān)鍵詞] 企業(yè)信息化 信息化項目 風險 對策

引言

企業(yè)信息化是一項復雜的系統(tǒng)工程,在企業(yè)信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業(yè)信息化建設中,系統(tǒng)有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據(jù)統(tǒng)計,在實施信息化的企業(yè)當中,對其效果感到滿意的企業(yè)僅占總數(shù)的6%,較滿意的企業(yè)占52%,不滿意的企業(yè)占26%。因此,如何有效治理企業(yè)信息化風險,保證企業(yè)信息化的成功實施,保護企業(yè)投資并使企業(yè)獲得價值提升,是國內(nèi)外理論界和實務界要解決的重要課題。本文意在分析企業(yè)信息化的風險特征和成因,為企業(yè)信息化風險防范提供對策,以促進企業(yè)信息化建設的成功和戰(zhàn)略目標的實現(xiàn)。

一、企業(yè)信息化風險及其特征

1.企業(yè)信息化風險

風險是在追求利益過程中出現(xiàn)的與利益相背離的價值取向,是可能影響組織目標實現(xiàn)的事件發(fā)生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態(tài)。企業(yè)信息化風險是指企業(yè)在實行信息化項目過程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內(nèi)外部信息的傳遞、交流等,以至造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業(yè)的正常經(jīng)營活動帶來危險,甚至可能對企業(yè)實現(xiàn)其目標或成功實施其戰(zhàn)略的能力產(chǎn)生負面的影響,使企業(yè)遭受損失。現(xiàn)階段企業(yè)信息化建設已經(jīng)從單項應用發(fā)展到綜合應用,從技術(shù)推動發(fā)展到變革推動,從戰(zhàn)術(shù)層面發(fā)展到戰(zhàn)略層面,這一系列的轉(zhuǎn)變會遭遇信息化過程中各個階段的風險問題。

2.企業(yè)信息化項目的風險特征

信息化項目是通過技術(shù)應用、需求實現(xiàn)、信息加工、流程優(yōu)化、業(yè)務變革、管理創(chuàng)新等要素的緊密互動、協(xié)同作用,不斷提高社會、政府、企業(yè)或個人的工作、生活的效率和水平,從而促進社會生產(chǎn)力和現(xiàn)代化發(fā)展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。

(1)項目規(guī)劃階段的風險特征

信息化項目規(guī)劃階段主要是根據(jù)企業(yè)目標制定企業(yè)信息化戰(zhàn)略規(guī)劃,確定企業(yè)信息化的預期目標。通過多視角對企業(yè)的經(jīng)營、技術(shù)、業(yè)務進行分析,進行信息化的總體設計和規(guī)劃,選擇合適的技術(shù)方案,通過建立合適的IT組織結(jié)構(gòu),加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規(guī)劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。

(2)項目實施階段的風險特征

根據(jù)國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現(xiàn)狀分析、藍圖設計、系統(tǒng)開發(fā)配置、系統(tǒng)上線、成果評估驗收等幾個環(huán)節(jié)。每個環(huán)節(jié)都有明確的任務和交付件,并作為下一環(huán)節(jié)工作的基礎。項目實施階段的風險,一是取決于規(guī)劃階段是否準確預見了項目的風險,并采取了有效規(guī)避風險的決策方案;二是項目實施過程會涉及到組織、權(quán)限和流程的重新調(diào)整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰(zhàn),如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。

(3)項目應用階段的風險特征

信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發(fā)揮實際功效的潛在風險,具體表現(xiàn)在:一是因為實施階段不能按預期目標高質(zhì)量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統(tǒng)測試不深入、配置不完整、初始化不準確或者項目組織和功能調(diào)整不到位而使系統(tǒng)不能有效應用的風險;二是因為系統(tǒng)運行環(huán)境和支持保障體系的不健全而導致項目成果不能安全、持續(xù)、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統(tǒng)的攻擊,不能及時解決系統(tǒng)運行中面臨的技術(shù)故障等問題使項目應用效果大受影響。

二、企業(yè)信息化風險因子分析

1.項目規(guī)劃階段的風險因子分析

企業(yè)信息化項目規(guī)劃階段是企業(yè)信息化中的一個至關(guān)重要的階段,為企業(yè)信息化的實施明確方向和目標,通過企業(yè)信息化規(guī)劃和組織,制定總體戰(zhàn)略規(guī)劃,確定信息技術(shù)結(jié)構(gòu),選擇信息技術(shù)方案,管理企業(yè)信息化投資預算,設立信息化組織架構(gòu),合理安排人力資源,制定企業(yè)信息化的進度計劃,建立有效的溝通機制和質(zhì)量保證體系。本階段的基本風險可以從技術(shù)、經(jīng)濟、管理、企業(yè)的戰(zhàn)略方針、內(nèi)外部經(jīng)營環(huán)境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環(huán)境與資源支持度的風險;(3)開發(fā)方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。

2.項目實施階段的風險因子分析

項目實施階段要確保企業(yè)需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發(fā)或外包的方式獲得滿足企業(yè)需求的應用系統(tǒng),在用戶的積極參與下,進行相關(guān)的功能和性能測試,并完成整個系統(tǒng)的安裝、調(diào)試和授權(quán)。本階段的基本風險可以從管理變革、項目進度、成本和質(zhì)量等方面來識別,主要包括以下風險因子:(1)項目質(zhì)量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關(guān)工作規(guī)范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。

3.項目應用階段的風險因子分析

在項目應用階段,信息化被交付使用,通過對用戶進行相關(guān)的培訓,并在用戶使用期間為用戶提供相應的技術(shù)支持,保證系統(tǒng)的正常運作、服務連續(xù)性和系統(tǒng)安全。本階段的基本風險可以從系統(tǒng)性能、系統(tǒng)安全、系統(tǒng)維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環(huán)境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統(tǒng)安全的風險。

三、企業(yè)信息化風險的防范對策

企業(yè)信息化的整體推進過程中,會不可避免地遇到風險問題,它的產(chǎn)生會令企業(yè)蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。

1.信息化要以企業(yè)需求為導向,明確信息化的戰(zhàn)略規(guī)劃

從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進行全面的自我診斷,確定本企業(yè)信息化建設的關(guān)鍵需求,并確立明確的目標。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規(guī)模的大小,對信息化的需求就不盡相同[5]。企業(yè)信息化包括四個方面的內(nèi)容,分別是生產(chǎn)作業(yè)層的信息化、管理辦公層的信息化、戰(zhàn)略決策層的信息化、協(xié)作商務層的信息化,其中,前三者則是基于企業(yè)內(nèi)部的,協(xié)作商務層是基于企業(yè)與外部聯(lián)系的。企業(yè)在進行信息化規(guī)劃時,對信息化的建設應該做出先后安排,先解決企業(yè)的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數(shù)據(jù)才取自于源頭,真實、有效。

2.加強企業(yè)信息部門建設,認真做好情報收集工作

信息時代的到來要求企業(yè)有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關(guān)的市場信息而導致決策的失誤。企業(yè)要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內(nèi),努力獲取和掌握企業(yè)所需的信息,而要做到這些就必須重視信息情報工作。企業(yè)可以組建自己的情報部門,也可以借助于專業(yè)性的商業(yè)情報機構(gòu),來幫助企業(yè)獲取有利于自己的重要信息,以減少環(huán)境中的不確定因素,使決策更準確,更有相對性。

3.建立健全信息化項目評估體系,提高投資效益和效果

企業(yè)投入大量資金要上信息化項目,能否達到預期效果、實施結(jié)果如何,就需要對項目的實施績效進行評估。這是企業(yè)考核項目建設和經(jīng)營業(yè)績必需的手段。企業(yè)信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發(fā)現(xiàn)信息化中的風險,以避免風險而帶來的市場動蕩。

4.提高企業(yè)員工對信息化的認識,主動適應管理環(huán)境的變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關(guān)鍵的風險和阻礙。信息化不光是技術(shù)上的、硬件上的,更多是軟件和管理層次的,信息技術(shù)可以促進企業(yè)經(jīng)營管理技術(shù)的變革,促進企業(yè)管理的創(chuàng)新。企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調(diào)整,會出現(xiàn)管理混亂,效益低下,使信息化流于形式。企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識,要學會適應管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業(yè)的經(jīng)營和管理水平上一個臺階。

四、結(jié)束語

企業(yè)的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態(tài)的增效過程,風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發(fā)揮系統(tǒng)的整體效益,才能促進企業(yè)信息化的目標實現(xiàn)。

參考文獻:

[1]陳 亮 王 燕:企業(yè)信息化實施過程中的風險及其防范[J].現(xiàn)代情報,2006,26(9):175~178

[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002

[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72~75

第7篇

1 正確認識企業(yè)信息化風險和風險管理

提到企業(yè)信息化的風險,大家普遍會聯(lián)想到病毒、黑客攻擊,認為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了,但這只是信息化安全方面的風險,是對企業(yè)信息化風險的狹義、局限性認識,這種認識暴露出我們長期以來在風險防范、管理意識方面的薄弱。而真正廣義的企業(yè)信息化風險是指在信息化實施過程中,由于各種因素導致結(jié)果與最初的信息化戰(zhàn)略目標存在偏差,有偏差即是有風險,不管這種風險是否給企業(yè)帶來經(jīng)濟損失。我們只有通過合理的方法辨識風險、分析風險、控制風險,找出風險來源,區(qū)分風險因素對信息化產(chǎn)生的影響,并且針對不同的風險采取相應的防范與化解的措施,力爭將損失和威脅降到最低,才能使企業(yè)信息化的效能最大化。

2 企業(yè)信息化風險的原因

信息化系統(tǒng)相對于一般的項目而言在管理、技術(shù)、時間、資金、實施和維護等方面存在更多的風險因素,但歸納起來主要是三個方面:管理層風險、執(zhí)行層風險、操作層風險。

2.1 管理層戰(zhàn)略風險 俗話說:“站得越高,看得越遠”,只有對信息化做出正確、長期、準確的戰(zhàn)略發(fā)展規(guī)劃,信息化系統(tǒng)成功的機率、對企業(yè)做出的貢獻才會越大。首先,需要企業(yè)管理層對信息化的價值理解透徹,不能急于求成、盲目跟風,抱著“別人都有,我也要有,要用就用最好的”等錯誤思想,而要從信息化的實用性、功能性、安全性等方面進行全面統(tǒng)籌和權(quán)衡,必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標,可采取分步實施、重點突破、逐步完善的信息化部署戰(zhàn)略。其次,企業(yè)信息化是對管理觀念的一種轉(zhuǎn)變和突破,企業(yè)高層必須要理解和接納這種管理思想,必須要在人力、物力、財力上給予信息化建設高度重視,領導的重視和親身參與,勢必帶動各級員工的積極性和參與意識,為信息化項目的實施奠定良好的基礎。

但是,不少企業(yè)高層管理人員尚未認識到這一點,對信息化的認識和管理理念比較落后,在有些領導看來,信息化只是個面子工程,是個無底洞,需要不斷的投入,還不能直接給企業(yè)創(chuàng)造經(jīng)濟效益。因此在進行信息化規(guī)劃時目標不明確,動機不純,或者干脆沒有規(guī)劃,為以后信息化實施埋下了隱患。比如:某企業(yè)2008年花費十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng),該系統(tǒng)功能強大,完全能滿足企業(yè)無紙化辦公需要。但是領導長期在外,常年不用電腦,再加上領導無法適應傳統(tǒng)的領導圈閱方式一子被電子簽名所取代,所以長時間采用公文流轉(zhuǎn)和領導紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風險,管理層觀念落后,實施信息化動機不純,單純的為上信息化而信息化。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率,信息化系統(tǒng)形同虛設,無法發(fā)揮應有的作用,造成資金浪費。

2.2 執(zhí)行層風險 有了信息化戰(zhàn)略規(guī)劃,具體執(zhí)行部門就要根據(jù)規(guī)劃實施信息化項目,在具體實施過程中,可能存在來自于技術(shù)落后、資金短缺、管理低下、人才缺乏等方面的風險。

2.2.1 信息化系統(tǒng)選擇風險。如今市場上各種信息化軟件、硬件產(chǎn)品眾多,不同應用平臺和開發(fā)工具,不同的硬件集成,都將決定企業(yè)信息化未來的效益、維護成本和轉(zhuǎn)移成本。一旦系統(tǒng)或設備選型不當,將限制企業(yè)信息化的長遠發(fā)展。因此選擇信息化系統(tǒng)時要兼顧功能和技術(shù)要求,功能上既滿足當前的業(yè)務需求,也要考慮未來的業(yè)務發(fā)展。技術(shù)并不是追求越先進越好,而應該選擇現(xiàn)階段技術(shù)比較成熟,可升級、兼容更新技術(shù)的產(chǎn)品。比如:某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng),但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便,與協(xié)同辦公平臺不兼容等問題,導致系統(tǒng)使用不到半年就夭折了,2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例,這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當普通。

2.2.2 信息化項目管理風險。信息化系統(tǒng)的實施過程是一個復雜而又艱巨的系統(tǒng)工程,在內(nèi)部,它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個全員參與的項目,在外部,它要適應信息化的快速發(fā)展,與系統(tǒng)提供商的合作溝通等等。在項目實施過程中,如果各部門溝通不順暢、協(xié)同不力;系統(tǒng)實施人員特別是核心人員的流失或中途調(diào)動;實施費用嚴重超出預算等都可能直接影響信息化的實施結(jié)果。因此,項目實施領導小組必須要掌好舵、舉好旗,嚴把項目進度、成本、質(zhì)量關(guān),負責各級部門的組織和溝通協(xié)調(diào),確保實施人員的穩(wěn)定性。

2.3 操作層風險 操作層是指實際應用信息化系統(tǒng)的部門或人員,這是最容易被人忽視,也是最容易產(chǎn)生風險的環(huán)節(jié)。

2.3.1 業(yè)務流程風險。在應用信息化系統(tǒng)之前,企業(yè)必須要根據(jù)崗位職責對各崗位的業(yè)務流程進行完善和優(yōu)化,使信息化系統(tǒng)與實際業(yè)務工作相匹配,否則就會造成系統(tǒng)與實際脫節(jié),形成信息孤島,無法發(fā)揮作用。

2.3.2 基礎數(shù)據(jù)風險。在利用信息化系統(tǒng)進行數(shù)據(jù)分析的時候,必須要求數(shù)據(jù)及時、規(guī)范、準確、完整,否則得出的分析結(jié)果就可能與實際大相徑庭。因此,企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容,通過督導檢查、高額獎懲等手段來確保數(shù)據(jù)的及時性和準確性。

2.3.3 信息安全風險。其一,要盡量確保信息化系統(tǒng)在安全性上不能有漏洞,發(fā)現(xiàn)問題要及時與系統(tǒng)供應商溝通解決;其二,購置相應的安全保護軟件或硬件設備,幫助減少系統(tǒng)安全風險,提高系統(tǒng)的運行穩(wěn)定性。其三,要制定和完善系統(tǒng)安全運行規(guī)章制度、數(shù)據(jù)故障應急預案,確保系統(tǒng)出現(xiàn)故障時可以及時處理。

3 企業(yè)信息化風險管理的策略

3.1 建立信息化風險管理機構(gòu) 隨著企業(yè)信息化的不斷推進,信息化在企業(yè)中的地位不斷凸顯,并且成為企業(yè)核心競爭力的組成部分。因此,企業(yè)應該及時組建企業(yè)信息化風險管理機構(gòu),它的職能是建立科學的風險分析、評估體系,定期評估信息化風險,監(jiān)控信息化實施、運行過程,從企業(yè)整體利益出發(fā),根據(jù)產(chǎn)生風險的性質(zhì)和特征,選擇不同的風險處置方案。設置企業(yè)信息化主管(CIO),直接對企業(yè)決策層負責。

3.2 建立科學、規(guī)范的業(yè)務流程 管理手段的落后和管理流程的混亂,是大多數(shù)企業(yè)的通病,企業(yè)信息化關(guān)鍵的一步,就是建立一個科學、規(guī)范、先進、適用的工作業(yè)務流程,并且要將管理策略和制度融入業(yè)務流程之中?!皼]有規(guī)矩,不成方圓”,企業(yè)都制定了一大堆管理制度,涉及到企業(yè)管理的方方面面,但這些制度或多或少被束之高閣、有名無實。因此,要將這些管理制度和業(yè)務策略信息化,用程序化的手段融入業(yè)務流程之中,成為業(yè)務處理過程中的決策工具,實現(xiàn)業(yè)務流程和業(yè)務控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

3.3 營造一個信息化風險管理的環(huán)境 信息化是把“雙刃劍”,大家既要認識到信息化給企業(yè)帶來的積極意義,也要認識到信息化失敗給企業(yè)帶來的危害。因此,營造一個信息化風險管理的文化環(huán)境是非常重要的,平時要注意培養(yǎng)大家風險管理的意識,并貫徹到日常工作中去。隨著信息化的逐漸深入,當信息化己成為日常工作的必須工具,與自己的業(yè)務本職工作息息相關(guān)的時候,大家就會意識到自己對于風險防范的責任,加之經(jīng)常培訓員工風險管理的方法和措施,企業(yè)整體的風險管理能力就會逐步提升。

3.4 引入第三方風險檢測、評估機構(gòu) 在信息化的風險管理中,很多風險必須通過專業(yè)的手段和儀器才能夠進行檢測和分析,因此還應該引入第三方檢測評估機構(gòu),通過專業(yè)化的檢測手段發(fā)現(xiàn)系統(tǒng)錯誤,對系統(tǒng)作一個公正、客觀、科學的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中,我們要摒棄傳統(tǒng)的自我保護思想,害怕被發(fā)現(xiàn)問題,要以更加開放的心態(tài)去進行信息化建設,內(nèi)外合作,才能逐步增強抗風險能力。