時間:2023-02-27 11:15:21
序論:在您撰寫企業信息化風險時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
740)this.width=740" border=undefined>
此外,由于企業信息化建設的項目越來越大,越來越復雜,因此建設過程中的風險越來越大,主要表現在:
一、動機風險
所謂動機風險,即企業引入信息化的動機,也是企業進行信息的目的,是企業進行信息化建設的風向標,正確的動機不一定能帶來正確的結果,但是錯誤的動機肯定不能帶來正確的結果。
目前很多企業實施“信息化”的目的并不是為了用信息化提升管理、促進戰略目標的實現,而是:
1、為了所謂的“領導工程/面子工程”,迫于行政或輿論壓力;
2、為了炒作,以期在資本市場獲利;
3、為了向老總或者高層提供“信息簡報”。
很顯然,這些實施信息化的動機本身就是對“信息化”的曲解,必然不能達到從根本上提升管理水平,促進戰略目標實現的理想結果,根據這樣的動機來實施信息化的結果的風險性是非常大的,因此企業在實施信息化之前一定要擺正企業實施信息化的動機,并且在實施的過程中不斷的審視是否偏離了原始的初衷.
二、管理變革風險
信息化文首先是一個管理問題,其次才是技術問題。
信息技術和管理技術的不斷發展推動了整個企業信息化的變革,從而使企業的經營管理理念發生了本質的變化,它的變革如同“工業革命”一樣是歷史發展的必然,而我們的企業應用信息化的手段不是從理順自身的管理本身入手,而是寄希望于信息化帶動以往的手工操作,而且在實施的過程中往往將“我們以前就是這樣干的,很好啊?沒有不方便啊?等等”,如果用這樣的思路去引導信息化的實施,其結果僅僅是計算機的手工實現,并不能給企業帶來本質的變革,而且企業在實施信息化的過程中由于不能面面俱到,因此實施的結果是局部的效率提高了,但是整體的效率沒有任何改變。
因此信息化建設要從我們的管理變革開始,而管理變革必然傷及企業的核心,其風險性是必然的,但是有哪一場變革不流血?哪一場變革不犧牲?
三、組織風險
企業信息化建設過程是一個非常復雜的過程,主要表現在以下三方面:
1、涉及范圍廣
2、知識綜合性強
3、涉及的部門廣,是一個全員參與的項目
企業信息化化建設項目除了涵蓋企業的各個職能部門外,甚至將供應商、客戶、運輸商、分銷中心納入到系統中,是一個內、外互動的系統,組織實施企業信息化系統,需綜合運用計算機知識、項目管理、系統工程論、管理理論、相關軟件知識(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行業經驗和實施方法論。同時,成功的信息化項目還表現在全員的參與,從現場的操作工人、職能部門的專業人員、部門經理直至高級經理,因此其項目組織的難度之大,細節之多是一般項目很難比擬的,因此企業信息化項目的組織風險是顯然的。
四、技術風險
企業信息化建設中的技術風險在相關的文章中反映得非常的多,本文不想過多的展開,這里需要強調的一點是:所有信息的安全性、唯一性、集成性和共享性是所有關鍵技術中最難點,它涉及設計數據、生產控制數據、營銷數據、財務數據及管理數據等等,如何去整合這些數據是企業在信息化建設中需要投入巨大精力去關心的。
五、服務商選擇的風險
企業建設信息化的技術方案確定后,即將面臨的風險就是服務提供商的選擇,目前從事信息化服務提供商(咨詢商、軟件提供商和系統集成商)為數很多,但技術水平良莠不齊,因此總體的實施效果很難保障,(關于如何選擇信息服務商及有關軟件的選擇在本系列的選型篇中有較為詳細的論述)企業在選擇信息化服務商時一定要慎之又慎,如果服務商選擇不當,給整個信息化的建設帶來的打擊將是毀滅性的。
六、合同風險
企業在選定信息化服務提供商后,在簽訂相關合同時企業往往只注意到價格等因素,而忽視了其它的如服務等細節問題,如果不注意很有可能在今后的實施過程中帶來不必要的糾紛,將會直接影響整合信息化建設的實施效果,企業在簽訂信息化合同是應注意:
1、要分開簽訂軟件、實施、培訓及服務合同;
2、合同細則越細越好,尤其是雙方在實施過程中的責任和義務;
3、付款方式最好按照階段性驗收結果來實現;
4、項目最終驗收標準。
七、實施風險
實施過程中,服務方缺乏相應的實施規范,忽視或者不深入進行項目的可行性研究、需求分析、系統分析等前期工作,導致企業信息化系統的功能、實用程度都不夠理想;實施過程中的監控力度不夠,使信息化實施項目不能按計劃完成;實施結束,沒有相應的驗收,或是驗收的標準出現分歧(因此在簽訂合同時必須確定),使企業的信息化項目成為“難樓工程”。
八、時間風險
信息化的實施過程是一個長期不斷的過程,往往要連續一年以上,隨著時間的推移,對企業的相關人員,尤其是領導的積極性是一個很大的考驗,有些企業因為看不到暫時的成果,對信息化的實施產生了疑問,更有的領導急于求成,擅自修改實施進度規劃或終止信息化項目的建設。
九、人員風險
信息化建設歸根到底是要人來完成的,建設信息化項目需要企業建立自己的信息化建設梯隊,而信息化人才又是即懂業務、又懂管理、還要懂計算機的復合性人才,這就需要我們的企業培養人,而且更要留住人才。
十、使用和維護風險
我們經常碰到這樣的情況,一些企業花了大量的投入進行了“信息化改造”,但是沒有多少人會用,更沒有多少人喜歡用、愿意用,最終成了閑置的擺設。
企業信息化是實實在在的事情,需要務實而不是務虛,更需要企業里的每一個員工和實際操作者切實掌握新的業務流程、養成使用習慣。而要做得這一點就需要我們的企業家要有非常的魄力,制定相應的制度,強制推行,因為變革是非要流血的,聯想在進行自身的信息化實施過程中,有一批骨干,甚至是高層先后離開了聯想。
十一、發展中的風險
企業信息化的建設思路是不斷發展、不斷變化的,它隨著管理理念和相關的技術(尤其是信息技術)的發展而不斷發展變化的,是一個螺旋上升的過程,企業信息化的建設是一個不斷發展變化的過程,因此也為企業的信息化建設帶來了一個不可避免的問題――發展中的風險問題。
雖然信息化建設風險很大,但是歷史的潮流又讓企業不得不面對這殘酷的現實,知難而上,規避風險的辦法只有一個,即對現有管理的突破:
1、用變革管理和風險管理的思想來指導整個信息化的建設;
2、用發展的眼光來看待信息化所帶來的巨大變革;
3、按照項目管理的思路來進行整個信息化項目的管理;
4、借助專業的咨詢公司來進行整個企業信息化的規劃工作;
5、提出的項目指標應該具有較強的操作性,最好有一個對內和對外的雙重指標體系;
6、對信息化服務商的選擇盡量合理;
7、在人力、財力和物力等方面確保信息化的實施;
[關鍵詞]中小企業;企業信息化;風險
企業信息化作為推動和實現企業體制創新、技術創新、管理創新,增強企業核心競爭力的重要手段和必由之路,已為我國許多企業普遍認同,并成為他們的戰略選擇。同時企業信息化又是一場高風險的管理革命,據統計,在企業信息化的實施項目中,只有15%左右能按期按預算成本進行項目實施和系統集成;約一半的項目會在實施中流產或失敗。
中小企業在我國經濟構成中占有十分重要的地位,占全部企業總數的99%以上,占國內生產總值的50%。與大型企業乃至世界先進工業國家的中小企業相比,我國中小企業普遍存在著人才缺乏、資金短缺、技術落后、信息滯后、管理水平低和協同能力差等一系列問題。從企業發展而言,沒有信息化的企業是不可能在未來的競爭中生存下來的。所以,即使是本已“捉襟見肘”的中小企業,也一定要在信息化中保留一定的投入,以保證企業未來的發展。如何有效地認識并規避信息化中的風險,用好有限的資金,發揮最大的效益,無疑是中小企業在信息化進程中最關心的話題。
一、中小企業信息化的主要風險
1.來自于企業信息化建設中的動機風險
目前存在一種現象,就是企業僅僅增加信息化建設的相關設備,企業就向外宣傳企業已經實現了信息化,而不能真正地提高生產經營效率。很多中小企業實施“信息化”的目的并不是為了用信息化提升管理水平、提升企業的核心競爭能力,而是為了打造所謂的“領導工程”和“面子工程”;或是迫于行政或輿論壓力;或是盲目跟風和攀比。中小企業經濟實力比較弱,更多是民營企業,不像大企業有計劃有預算地實施信息化,特別是在對信息化的理解不是很深入的情況下,很多是為了信息化而信息化。這些實施信息化的動機本身就是對“信息化”的曲解,必然不可能從根本上提升管理水平,促進戰略目標的實現,根據這樣的動機來實施信息化,其風險性非常大。
2.來自于信息化建設中的觀念和認識的風險
在信息化建設中,企業領導往往關注的是如何把投資用于信息化基礎設施和購買軟、硬件產品等,而很少去關心信息化建設中所潛在的來自于企業的觀念意識與管理等軟件方面的問題。很多中小企業認為信息化就是買機器、建網或開發幾個應用軟件,信息化是IT部門的事。中小企業對信息化的認識不足,表現在:對信息化認識過于簡單化;對信息化項目的實施抱以過高的期望;把信息化等同于技術改造;對實施信息化存在不切合實際的想法,認為信息化可以解決一切問題,信息系統可以代替企業家和管理人員等等。觀念導向方面的差異直接影響了企業各個層面對于信息化應用的接受程度,在項目的建設和實施中形成一項關鍵的潛在風險。
3.來自于信息化管理中的組織與人員的風險
中小企業信息化建設首先面臨的就是人才問題。中小企業很難找到一批IT業的高級人才,專職的IT人員薪水又較高,且往往需要更大的空間學習和交流,中小企業本身提供的環境可能留不住這些人才,人才的匱乏引發的項目支持風險,勢必會影響信息化實施的進程和效果。在組織的建設與管理中,企業自身的基礎管理的規范化程度,對管理瓶頸問題的識別,管理人員的素質等等,都是影響信息化成敗的關鍵。信息化會帶來企業流程、管理制度的變革,難免會導致組織結構的調整,影響到部分人員的利益。這些都會給信息化帶來阻力和風險。信息化風險就是企業轉型的風險,或者說企業面對新時代、新環境的適應性風險。
二、中小企業如何規避信息化中潛在的風險
1.信息化要以企業需求為導向
作為中小企業,能夠投入信息化建設的資金肯定不會太多,因此要考慮怎樣“少花錢、多辦事”。首先應從企業內部需求著手,即從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同。如信息化基礎較差的中小企業,可考慮先進行企業基礎工作的信息化,如實施OA,財務電算化、產品輔助設計和人力資源管理系統等,切忌貪大求全求新。而對于信息化基礎較好的企業,應根據企業實際需求適時選擇管理軟件,優先解決企業發展的“瓶頸”問題,然后打通上下游,從單一職能的信息化到多職能的信息化,如計算機輔助制造、財務管理到ERP、CRM等的應用,循序漸進,以提高企業管理水平和發展能力,增強企業的競爭力。
中小企業在由傳統管理企業向信息企業轉變的過程中,不能為了信息化而搞信息化,要著眼于應用,以企業的實際需求為導向,認真分析企業現狀及最迫切需要解決的問題,來制訂科學合理的信息化目標,選擇適宜的實施路線,科學、合理地安排實施計劃。
2.提高全體員工對企業信息化管理的認識,主動適應管理環境的新變化
企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。
企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業管理的制度和流程上的重大變革,管理理念的本質的變化,會影響到企業中每一位員工。中小企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。
3.建立和完善健全的管理制度并有效地執行
企業管理制度的深刻變革和管理模式的再造是企業信息化建設的本質。企業管理制度的建立、改進、完善和實施是信息化管理模型設計、構建、修改、優化的基礎。有了好的管理模型,只通過信息化的管理手段還不能實現真正意義上的企業信息化,健全的管理制度才是企業信息化管理模型重塑和有效運轉的根本保證。同時,有了好的管理制度,還必須堅定不移地執行,而且還要通過管理模型的建立納入企業信息化軌道,才可能適應瞬息萬變的市場。
信息化建設通過企業基礎數據的信息化、企業基本業務流程和事務處理的信息化、企業內部控制及實施控制過程的信息化、人的行為規范管理等企業基礎管理信息化工程,確保企業在規模不斷擴大和業務迅速發展的過程中保持堅實的管理基礎,促進企業的可持續發展。
4.實施信息化的過程就是一個全員學習的過程
企業信息化強調的不僅是計算機軟硬件,更強調人、管理、技術之間的有機集成。其中“人”是第一位的因素,而處于主導地位的企業領導決策層首先要加強自身的學習,了解管理科學與信息技術的最新發展,對信息化給予正確理解和足夠重視。只有中小企業的管理層、決策層掌握了先進的信息化理念和知識,才能順利推進中小企業信息化進程。同時應高瞻遠矚,充分認識到人才資源是企業發展的最重要的資源,敢于投入,引進一定數量的信息技術骨干人才,同時在實施過程中要對員工進行信息化方面的培訓,培養企業自己的信息化人才。
企業信息化關鍵的資源是人,開發這一資源的手段是學習和教育,建立學習型組織是知識經濟時代提高企業應變能力最重要的途徑。企業要營造一個良好的學習環境,建立一個有效的學習機制。企業領導、專業技術人員和員工都要通過學習改變傳統管理觀念和習慣,適應新的工作方式和業務流程。在信息化項目啟動前,借助第三方咨詢機構,對上至董事長、總經理,下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓,以盡快形成全體員工對信息化建設總體思路、步驟等的共識,明確自己所應擔當的角色和發揮的作用,增強員工參與度、積極性和創造性,克服阻力,提高項目成功率。
中小企業的信息化建設是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優良的人力資源的協調,發揮系統的整體效益,才能促進企業信息化的目標實現。
主要參考文獻
[1]鄭會頌.企業信息化與信息系統[M].北京:人民郵電出版社,2003.
[2]金淀.中小企業信息化建設的問題與對策[J].企業研究,2005,(1):70-72.
[3]喬志華,王德祿.中小企業信息化程度及其發展趨勢[J].科技與管理,2005,(5):116-118.
關鍵詞:集團企業;信息化規劃;風險;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 08-0000-02
隨著信息時代的到來,越來越多的企業經營者已經認識到企業信息化的重要性。企業信息化可以在根本上改變企業的生存和競爭環境,對幫助企業改善內部管理效率,節約成本、提高競爭力等方面具有重要的作用。
目前,我國大型集團企業資金雄厚,管理相對完善,信息化基礎普遍較高。但受資本結構多元化,產業多樣化,以及外部市場環境約束多等方面的限制,在信息化規劃方面存在很多風險。如果不做好信息化規劃工作,就會帶來整個系統的不穩定及巨大的浪費。
一、集團企業信息化規劃中的風險
(一)與企業戰略脫節的風險
企業戰略是未來發展方向的關鍵要素,信息化的根本目的是支持業務戰略的實現,而IT戰略是IT規劃的總綱,它定義了信息化的使命、愿景和原則。集團企業熱衷于制訂企業的戰略,包括成長戰略、創新戰略、經營戰略等等,涵蓋了從內外部環境分析到目標及措施的描述,
在我國集團企業的信息化規劃實施中,最常見的情況就是沒有清晰定義的IT戰略,未能根據企業戰略同步調整信息化規劃,導致信息化規劃和企業發展戰略脫軌,僅僅在形式上給出了與業務戰略相一致的描述,但實際上對企業和電子政務戰略的有效支持自然無從談起,這種將信息化規劃與企業戰略人為剝離的做法,最終使企業信息化規劃IT戰略缺乏與業務戰略相結合。
甚至有一些集團企業盲目認為標桿企業的規劃就代表了信息化趨勢,因此在制訂信息化規劃時完全不顧自己的戰略方向,照抄標桿企業的信息化規劃方案,最終導致信息系統應用無法適應業務和技術的變化。
(二)缺乏專業信息化規劃的風險
目前,我國集團企業前身大多為老企業,其業務比較復雜,信息化建設起步晚,缺乏專業的信息化規劃部門,而直接將信息化規劃交給信息部門負責。企業中的信息部門做規劃時往往會將更多的精力放在技術問題的解決上,卻忽略企業戰略層面宏觀把握。同時企業缺乏既懂企業管理又懂信息技術的綜合性管理人才,給集團企業的信息化規劃造成了一定程度的風險。
也有很多集團企業將信息化規劃工作直接委托咨詢公司,咨詢公司牽頭的規劃雖有成熟方法和豐富經驗,但也存在很多缺陷。由咨詢公司進行的企業信息化規劃往往和企業出現水土不服的現象,其根結在于咨詢公司不易深入企業的實際運作,無法把握癥結所在,導致其制訂的信息化規劃只能從宏觀上把握正確方向,卻無法與企業實際相結合。
(三)缺乏整體性和統一性的風險
目前,我國集團企業的信息化規劃大多僅限于操作層面和單項應用上,由多業務模塊組成的集團企業,由于各子公司的信息化應用水平參差不齊,需求和建設重點也各不相同,缺乏企業信息化發展的整體性和統一性。作為集團層面的信息化規劃很容易忽略集團與子公司,子公司之間互通的整體網絡及系統平臺規劃,從而陷入業務模塊各行其是的誤區。
集團企業的統一信息系統平臺的目標是要整合企業信息資源和應用,建立企業的信息基礎平臺和架構,從而加強企業操作層的應用系統的系統性、管理層的集約性、決策的可控性。如果集團企業層面不能有效地實現在統一的信息系統平臺上監管各分、子公司和項目部,那么集團企業的信息化規劃將成為空談。
(四)信息技術選擇的風險
信息技術選擇風險是導致信息化規劃失敗的重要原因之一。在做信息化規劃時,集團企業大多受市場最低價格中標的思維定勢影響,恪守“少花錢,多辦事”的原則,在軟件選型、硬件選型,機房建設到網絡平臺建設等方面均走低端路線,這是直接導致信息化規劃失敗的原因。一方面,信息技術發展日新月異,盲目追求廉價產品只會導致系統和設備加快被淘汰的速度,增加了企業再次投資的成本;另一方面,作為集團企業的統一信息管理平臺,其數據庫平臺至關重要,一旦發生軟件或者硬件上的泄密,后果不堪設想。因此,最佳的信息技術選擇是要與業務需求相匹配,有效控制成本。
IT管制體系的建設和優化對于集團企業的信息化規劃也非常重要,往往被企業所忽略。集團企業的信息化建設工作并不是系統上線就結束,更多的工作在于系統的推廣、維護和優化。信息系統的風險會隨著企業對信息化應用的不斷深入,以及企業對信息化依賴加強的同時逐漸暴露,如信息安全的隱患、系統故障給業務帶來的影響等等。
二、解決集團企業信息化規劃風險的對策
(一)結合企業戰略制定信息化規劃
信息化規劃是以企業戰略為指針,順利推進集團企業信息化規劃要與企業的戰略規劃結合起來。集團企業的信息化規劃應橫向緊密結合企業內部管理、經營活動管理和工程項目管理三大塊內容。同時,企業信息化是一個漸進的過程,在信息化的過程中也伴隨著企業戰略、管理和業務變革的過程。
結合企業戰略制定信息化規劃需要研究集團企業的發展戰略,包括其品牌措施、經營戰略人才戰略、創新機制等,并對信息化戰略的制訂進行指導;切實做好企業信息化基礎設施的調查工作,從硬件、網絡、安全、人員、技術、資金、制度等方面入手,分析企業內部管理、經營活動管理和工程項目管理三大塊內容對信息系統的依賴程度,并確定最適合企業實際需要的基礎數據、業務需求等;對企業行業發展趨勢及最新的信息技術、產品進行全面了解,根據企業信息化戰略規劃所描繪出的藍圖中各種業務與技術標準,選擇最適合集團企業實際情況的信息化技術。
(二)成立專門的信息化規劃部門
我國的集團企業在信息化規劃上應逐步擺脫對信息部門或咨詢公司的依賴,在企業內部成立專門的信息化規劃部門。信息化規劃部門以集團總經理為中心,以集團各業務部門負責人為主要成員,他們熟悉集團以及各分子公司的職能戰略,并能在方向上把握集團層面的信息化戰略、規劃和預算,因此可以對企業流程進行深入剖析,直接參與制訂信息化規劃,同時負責協調規劃制訂過程中管理層與業務層、集團與各子公司之間等各方面關系;集團企業的信息化規劃部門要不斷通過課堂、網絡培訓、以及大型項目鍛煉等方式,培養既懂信息技術又懂建筑業管理的人才,為集團企業的信息化規劃提供人員技術保障。
(三)通過業務整合完成整體規劃
集團型建筑業企業的信息化規劃目的就是要消除信息孤島,使信息系統在集團統一的框架下進行科學的管理、設計與實施,不可避免的需要對業務流程進行整合,包括重組和優化。受傳統工作方式及觀念影響深,加上信息化管理在建筑企業短期內看不到效益,進行業務整合、消除割裂,必然會受到重重阻力。應堅定以經營管理為方向,以企業內部管理為信息存儲中心,推動集團與各分、子公司及工程項目部打破組織壁壘,提升供應鏈中所有組織的績效水平,達到整體規劃目的。
(四)結合企業實際特點進行規劃
集團企業在做信息化規劃時,要對知名度較高、較為成熟的軟件商進行考察,對軟件的硬件運行環境進行全面了解,并結合集團企業和行業的特點對軟件商提出測試和現場演示的要求。保證每種業務模式的動態數據都能實現實時傳輸、實時監控和預警管理。這些都需要由企業結合本企業的實際特點,培養的專業技術人員,在做好信息化規劃工作。
三、結語
對集團企業來說,信息化建設是企業登上國際舞臺的必由之路。目前,我國集團企業整體信息化水平較低,信息化規劃的重要性還未引起足夠重視。集團企業應遵循科學的方法,成立專門的信息化規劃部門,結合企業戰略制定信息化規劃和企業實際特點,通過業務整合完成整體規劃制定企業長期、中期、近期信息化戰略,合理規避信息化規劃中的風險,有效保證規劃的落地、實施。
參考文獻:
[1]高穎.建筑施工企業信息化建設與管理方案探析[J].科教新報(教育科研),2011,40
[2]何強.煤礦企業信息化建設中存在問題的思考及對策[J].煤炭技術,2008,7
[3]樊增牢.淺談發電企業信息化建設中的幾個關鍵問題[J].中國高新技術企業,2007,15
[關鍵詞] 信息化 風險 措施
目前,許多企業都在運用不同的ERP軟件實現企業信息化,從而使企業在管理方法、管理模式和管理手段等方面進入到一個新階段。但隨著企業信息化過程中ERP軟件的實施,ERP實施企業越來越關心系統運行集成化、業務流程合理化、績效監控動態化和管理改善持續化等方面的問題,特別是關心企業數據安全體系、信息共享機制和ERP在改善管理、效率方面的表現。但由于多種原因,基于ERP環境下的安全性問題越來越突出。筆者依據多年為企業集團進行信息化咨詢和軟件實施的經驗,認為有必要針對其可能面臨的風險,提出相應的防范措施,從而保證信息化數據的真實性與可靠性。
一、企業信息化的風險
1.企業信息化過程中授權方式的改變引發的風險
在手工會計方式下,主要是人與人之間相互牽制進行授權,而在電算化會計信息系統中,授權方式轉變為權限分工管理。權限分工主要是口令授權,口令存放于計算機系統而不像印章那樣由專人保管,一旦口令被人竊取,會帶來巨大隱患。
2.原始憑證數字化趨勢引發的風險
隨著電子商務的發展,企業信息化中的一些原始憑證也同記賬憑證、會計賬薄、會計報表一樣,有數字化、電子化的趨勢。這種無紙化憑證極易不留痕跡被篡改或偽造,弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新難題。
3.ERP軟件本身的原因引起的風險
在企業信息化過程中,我們發現企業運用的ERP軟件存在一些瑕疵容易帶來風險。主要表現為:
(1)ERP軟件模塊間集成度不高導致模塊間數據不一致。有的ERP軟件業務模塊與財務模塊之間沒有真正無縫聯接,模塊間數據無法建立真正共享機制。從而引發不必要的模塊間數據差錯。
(2)ERP軟件的一些逆向功能引發不必要的風險。在企業的電算化會計信息系統中,正確的數據處理流程應該是制單審核記賬結賬。但為了方便用戶的會計業務處理,一些ERP軟件提供了反結賬、反記賬等逆向功能,這些功能從根本上講對財政稅務及企業獲取真實數據信息無益,只能為極個別企業做假賬大開方便之門,從而引發不必要的風險。
4.網絡環境的開放性加劇了會計信息失真的風險
由于網絡系統采用的是開放式TCP/IP協議,企業集團大都使用網絡版ERP軟件,企業所有數據存放在數據庫服務器內,網絡開放性和數據共享性必將引發信息系統風險,并可能導致審計線索紊亂。
二、防范企業信息化的風險措施
面對企業信息化過程中面臨的風險,我們只有采取切實可行的措施,才能保證企業信息化數據的正確性和安全性。
1.建立健全并認真執行企業信息化軟件管理制度
建立健全企業信息化軟件管理制度,是任何一個企業集團確定實施ERP軟件時必須做的一項首要工作,也是企業集團實現會計數據安全準確的根本保證。它主要包括崗位責任管理制度、日常操作管理制度、軟硬件維護制度、機房管理制度和會計檔案管理制度等。它一方面可以約束ERP操作人員的行為,另一方面又可以彌補和完善軟件控制功能中的一些不足。但是,制定的企業信息化軟件管理制度只是重要的第一步,更關鍵的是要使制定的企業信息化管理制度得到全面貫徹執行,并定期或不定期檢查管理制度的執行情況,從而防止非法刪除、修改企業數據信息。
2.正確選擇ERP軟件,并盡量限制使用可引起風險的功能
(1)凡是要上ERP軟件的企業必須認真分析目前ERP軟件狀況,選出幾種企業集團重點考察的候選ERP軟件,再聘請當地大學或咨詢公司專門研究ERP軟件的人士做參謀,對ERP軟件的集成性、數據安全性、跨平臺應用能力以及軟件售后服務能力等方面加以考察,綜合考慮選用安全系數相對較高又易于應用的ERP軟件。
(2)限制使用可引起風險的一些功能。對于有的ERP軟件中存在易引起安全風險的功能,比如憑證的復制、修改、作廢、刪除等,可以通過企業信息化軟件管理制度的約束作用預防風險,比如制度中可以規定,凡是已經記賬的有誤憑證必須做紅字沖銷憑證,而不能進行作廢和刪除,以便留下審計線索。對于軟件中包含的反結賬、反記賬等逆向功能,目前國內ERP軟件基本上都是由具有會計主管權限的人員來實施,所以,對于逆向功能應該強調限制使用或盡量不使用。
3.強化操作權限管理意識,進一步明細崗位分工
操作權限是指確定ERP軟件操作人員的功能菜單權、打印權、查詢權等,操作權限管理則是從ERP軟件的工作流程和當前企業集團的會計工作特點出發,在遵循恰當的職責分離原則下,充分運用ERP軟件自身的程序控制功能,進一步明細崗位分工和崗位職責,建立起科學合理、高效規范的工作流程,以便最大限度防范和化解風險。
4.建立預防病毒的安全保障措施
為了防止非法用戶和黑客侵入,可以通過安裝正版防病毒軟件,設置防火墻等防護措施,保證會計數據不被非法修改和刪除。
5.加強計算機應用能力培訓,提高操作人員業務技能
企業集團應加強對軟件操作人員的計算機網絡技術和數據庫知識的培訓工作,提高操作人員業務技能,從而盡量減少各種不必要的失誤。
只有采取了上述措施,才能從根本上減少企業集團實施企業信息化引發的各種風險,提高企業信息化數據的真實性和安全性。
參考文獻:
【關鍵詞】企業信息化 信息化 風險管理
1.中小企業信息化現狀
中小企業與大型企業相比,主要特征是在其企業規模小、經營決策權高度集中、靈活性較強,并在近10年來,中小企業不斷地發展,對經濟增長的貢獻也越來越大,但2008年受到全球金融風暴影響,全國各地的中小企業特別是珠三角及長三角地區的中小企業都面臨著前所未有的考驗。經過這場生死災難后,也漸漸地意識到實現企業信息化是中小企業生存發展和提高競爭力的內在要求,也是企業生存及發展的唯一出路。但中小企業信息化發展也存在以下主要問題:
1.1意識不足,麻木投入嚴重。自從2008年全球金融風暴后,大部分的中小企業都意識到要大力發展企業的信息化建設,資金投入比例持續上升。但由于領導的意識過于膚淺,認為企業信息化只是聘請幾個計算機技術人員,為自己的企業制作一個網站,或建立自己企業的局域網,甚至大規模購買計算機硬件軟件等,而沒有意識到企業信息化建設是一個系統的、復雜的工程,也沒有充分考慮到自己企業內在員工的整體素質。因此,大部分的企業在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。
1.2信息化技術應用簡單。大部分中小企業信息化技術僅處于初級階段,主要停留在實現信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化,而沒有真正將信息化技術應用到企業生產智能控制、供應鏈管理、客戶關系及電子協同商務、企業智能決策與管理等高級階段。
1.3信息化建設難度大。中小企業在建設企業信息化過程中,往往會遇到企業領導層的阻礙,即企業領導層的重視和支持度不夠,使得企業信息建設困難重重。另外中小企業高素質技術管理型的復合人才缺乏,再加上企業投入的資金嚴重不足,這些都使得中小企業建設企業信息化難度增大。
2.中小企業信息化風險分析
2.1信息化實施風險
目前,很多中小企業受到全球經濟發展、現代網絡技術、現代信息技術、現代電子商務等影響,幾乎都知道企業信息化對企業的影響。因此,大部分中小企業都不斷地建設企業信息化。但由于存在各種主客觀的原因,使得在企業建設企業信息化的過程帶各種風險。如企業在引入信息化建設時,對企業信息化的認知度不夠,從而對企業信息化的重視及支持不夠,或領導的麻木投入,引入與自己企業實際不相符的商業軟件,或是只重視技術的引入不重視企業內部環境、制度建立、人員培訓等,這些都可能會給企業帶來毀滅性的風險。
2.2企業業務重組的風險
企業信息化建設是否成功,其中關鍵的問題之一,就是必須對企業的業務流程進行重組。而企業的業務流程又與企業的組織結構密不可分,如業務重組往往會涉及到企業的組織機構及權力機構調整、人員的調動,甚至很多人員及崗位、權力都可能被流程取而代之,這些在中小企業中,往往又是阻礙又是致命的,因此,如果企業的領導層不能很好地進行企業業務重組,為企業信息建設建立良好的環境,那必定會給企業帶來不可預測的巨大風險。
2.3信息安全風險
由于中小企業自身實際情況的原因,如中小企業領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現代化信息技術的應用水平普通偏低等,使得中小企業難于應對網絡黑客攻擊、計算機病毒、移動存儲器和網絡共享泄密等能力,甚至由于企業管理制度的不完善、風險意識不夠等原因,也可能使得企業的電子資料很容易地泄露商業核心秘密,這些很可能會給企業帶來巨大的風險。
3.中小企業信息化風險應對策略
3.1提高風險意識,加強風險管理,建立完善的制度
企業建立信息化全過程,如何降低信息化風險,最重要的就是提高企業領導層的風險意識,引進成熟有效的風險管理,加快建立完善的風險管理制度。只有企業管理層意識到了信息化風險,在完善的風險管理制度下,才能提高整個企業的員工風險意識。同時還可以建立企業的信息化風險控制及應急預案,從而使得企業更靈活地應對突如其來的風險,最終將信息化風險降到最低。
3.2加強員工現代化信息技術應用的培訓,培養復合型技術管理人才
中小企業信息化建設的資金投入不斷加大,成功率也不斷上升,但我國中小企業的員工對于現代信息化技術應用水平普通較低,可以說大部分中小企業的員工只能用計算機進行一般的操作,而熟練使用計算機又熟練掌握企業信息化操作卻很少,至于既懂現代信息技術又懂管理復合人才就更為稀缺。因此,對于實施企業信息化建設的中小企業來說,應加大投入對本企業員工的現代化信息技術應用、信息化風險及管理知識等全方面的培訓,同時加速與高等院校進行深度合作,加快培養復合型技術管理人才。
4.結束語
在全球經濟化環境下,企業信息化建設是中小企業發展過程唯一選擇,但中小企業在建設企業信息化過程中,如何降低中小企業信息化風險,又是一個值得探討的重大問題。
參考文獻:
[1]章文光,蔡翔.中國企業信息化研究[M].貴陽:貴州人民出版社,2010.3
[2]于嘉.企業信息化風險的防范[J],河南財政稅務高等專科學校學報,2005,19(2):48-50
[3]劉福來,金志芳.企業信息化風險防范探討[J].企業經濟,2003,(8):49-50
[4]田中玉.淺議企業信息化風險及其規避[J].中國民營科技與經濟,2007,(11):92-94
[關鍵詞] 企業信息化 信息化項目 風險 對策
引言
企業信息化是一項復雜的系統工程,在企業信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業信息化建設中,系統有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據統計,在實施信息化的企業當中,對其效果感到滿意的企業僅占總數的6%,較滿意的企業占52%,不滿意的企業占26%。因此,如何有效治理企業信息化風險,保證企業信息化的成功實施,保護企業投資并使企業獲得價值提升,是國內外理論界和實務界要解決的重要課題。本文意在分析企業信息化的風險特征和成因,為企業信息化風險防范提供對策,以促進企業信息化建設的成功和戰略目標的實現。
一、企業信息化風險及其特征
1.企業信息化風險
風險是在追求利益過程中出現的與利益相背離的價值取向,是可能影響組織目標實現的事件發生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態。企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以至造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。現階段企業信息化建設已經從單項應用發展到綜合應用,從技術推動發展到變革推動,從戰術層面發展到戰略層面,這一系列的轉變會遭遇信息化過程中各個階段的風險問題。
2.企業信息化項目的風險特征
信息化項目是通過技術應用、需求實現、信息加工、流程優化、業務變革、管理創新等要素的緊密互動、協同作用,不斷提高社會、政府、企業或個人的工作、生活的效率和水平,從而促進社會生產力和現代化發展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。
(1)項目規劃階段的風險特征
信息化項目規劃階段主要是根據企業目標制定企業信息化戰略規劃,確定企業信息化的預期目標。通過多視角對企業的經營、技術、業務進行分析,進行信息化的總體設計和規劃,選擇合適的技術方案,通過建立合適的IT組織結構,加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。
(2)項目實施階段的風險特征
根據國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現狀分析、藍圖設計、系統開發配置、系統上線、成果評估驗收等幾個環節。每個環節都有明確的任務和交付件,并作為下一環節工作的基礎。項目實施階段的風險,一是取決于規劃階段是否準確預見了項目的風險,并采取了有效規避風險的決策方案;二是項目實施過程會涉及到組織、權限和流程的重新調整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰,如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。
(3)項目應用階段的風險特征
信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發揮實際功效的潛在風險,具體表現在:一是因為實施階段不能按預期目標高質量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統不能有效應用的風險;二是因為系統運行環境和支持保障體系的不健全而導致項目成果不能安全、持續、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統的攻擊,不能及時解決系統運行中面臨的技術故障等問題使項目應用效果大受影響。
二、企業信息化風險因子分析
1.項目規劃階段的風險因子分析
企業信息化項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確方向和目標,通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。本階段的基本風險可以從技術、經濟、管理、企業的戰略方針、內外部經營環境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環境與資源支持度的風險;(3)開發方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。
2.項目實施階段的風險因子分析
項目實施階段要確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。本階段的基本風險可以從管理變革、項目進度、成本和質量等方面來識別,主要包括以下風險因子:(1)項目質量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關工作規范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。
3.項目應用階段的風險因子分析
在項目應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。本階段的基本風險可以從系統性能、系統安全、系統維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統安全的風險。
三、企業信息化風險的防范對策
企業信息化的整體推進過程中,會不可避免地遇到風險問題,它的產生會令企業蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。
1.信息化要以企業需求為導向,明確信息化的戰略規劃
從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同[5]。企業信息化包括四個方面的內容,分別是生產作業層的信息化、管理辦公層的信息化、戰略決策層的信息化、協作商務層的信息化,其中,前三者則是基于企業內部的,協作商務層是基于企業與外部聯系的。企業在進行信息化規劃時,對信息化的建設應該做出先后安排,先解決企業的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數據才取自于源頭,真實、有效。
2.加強企業信息部門建設,認真做好情報收集工作
信息時代的到來要求企業有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關的市場信息而導致決策的失誤。企業要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內,努力獲取和掌握企業所需的信息,而要做到這些就必須重視信息情報工作。企業可以組建自己的情報部門,也可以借助于專業性的商業情報機構,來幫助企業獲取有利于自己的重要信息,以減少環境中的不確定因素,使決策更準確,更有相對性。
3.建立健全信息化項目評估體系,提高投資效益和效果
企業投入大量資金要上信息化項目,能否達到預期效果、實施結果如何,就需要對項目的實施績效進行評估。這是企業考核項目建設和經營業績必需的手段。企業信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發現信息化中的風險,以避免風險而帶來的市場動蕩。
4.提高企業員工對信息化的認識,主動適應管理環境的變化
企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。
四、結束語
企業的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發揮系統的整體效益,才能促進企業信息化的目標實現。
參考文獻:
[1]陳 亮 王 燕:企業信息化實施過程中的風險及其防范[J].現代情報,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72~75
1 正確認識企業信息化風險和風險管理
提到企業信息化的風險,大家普遍會聯想到病毒、黑客攻擊,認為只需要使用殺毒軟件、防火墻等安全產品就可以了,但這只是信息化安全方面的風險,是對企業信息化風險的狹義、局限性認識,這種認識暴露出我們長期以來在風險防范、管理意識方面的薄弱。而真正廣義的企業信息化風險是指在信息化實施過程中,由于各種因素導致結果與最初的信息化戰略目標存在偏差,有偏差即是有風險,不管這種風險是否給企業帶來經濟損失。我們只有通過合理的方法辨識風險、分析風險、控制風險,找出風險來源,區分風險因素對信息化產生的影響,并且針對不同的風險采取相應的防范與化解的措施,力爭將損失和威脅降到最低,才能使企業信息化的效能最大化。
2 企業信息化風險的原因
信息化系統相對于一般的項目而言在管理、技術、時間、資金、實施和維護等方面存在更多的風險因素,但歸納起來主要是三個方面:管理層風險、執行層風險、操作層風險。
2.1 管理層戰略風險 俗話說:“站得越高,看得越遠”,只有對信息化做出正確、長期、準確的戰略發展規劃,信息化系統成功的機率、對企業做出的貢獻才會越大。首先,需要企業管理層對信息化的價值理解透徹,不能急于求成、盲目跟風,抱著“別人都有,我也要有,要用就用最好的”等錯誤思想,而要從信息化的實用性、功能性、安全性等方面進行全面統籌和權衡,必須要以支持企業經營管理、提高工作效率為最終目標,可采取分步實施、重點突破、逐步完善的信息化部署戰略。其次,企業信息化是對管理觀念的一種轉變和突破,企業高層必須要理解和接納這種管理思想,必須要在人力、物力、財力上給予信息化建設高度重視,領導的重視和親身參與,勢必帶動各級員工的積極性和參與意識,為信息化項目的實施奠定良好的基礎。
但是,不少企業高層管理人員尚未認識到這一點,對信息化的認識和管理理念比較落后,在有些領導看來,信息化只是個面子工程,是個無底洞,需要不斷的投入,還不能直接給企業創造經濟效益。因此在進行信息化規劃時目標不明確,動機不純,或者干脆沒有規劃,為以后信息化實施埋下了隱患。比如:某企業2008年花費十幾萬購買了一套公文流轉系統,該系統功能強大,完全能滿足企業無紙化辦公需要。但是領導長期在外,常年不用電腦,再加上領導無法適應傳統的領導圈閱方式一子被電子簽名所取代,所以長時間采用公文流轉和領導紙質圈閱并行方式。這就是典型的管理層戰略風險,管理層觀念落后,實施信息化動機不純,單純的為上信息化而信息化。最終的結果只能是企業投入了大量資金卻并沒有提高工作效率,信息化系統形同虛設,無法發揮應有的作用,造成資金浪費。
2.2 執行層風險 有了信息化戰略規劃,具體執行部門就要根據規劃實施信息化項目,在具體實施過程中,可能存在來自于技術落后、資金短缺、管理低下、人才缺乏等方面的風險。
2.2.1 信息化系統選擇風險。如今市場上各種信息化軟件、硬件產品眾多,不同應用平臺和開發工具,不同的硬件集成,都將決定企業信息化未來的效益、維護成本和轉移成本。一旦系統或設備選型不當,將限制企業信息化的長遠發展。因此選擇信息化系統時要兼顧功能和技術要求,功能上既滿足當前的業務需求,也要考慮未來的業務發展。技術并不是追求越先進越好,而應該選擇現階段技術比較成熟,可升級、兼容更新技術的產品。比如:某國有大型企業2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統,但在使用中發現該系統存在諸如操作不方便,與協同辦公平臺不兼容等問題,導致系統使用不到半年就夭折了,2010年公司又重新研發了一套全新的電子檔案系統。這就是信息化系統選擇失敗的典型案例,這種情況在現在的企業尤其是國有企業相當普通。
2.2.2 信息化項目管理風險。信息化系統的實施過程是一個復雜而又艱巨的系統工程,在內部,它滲透到企業經營的不同層次、不同部門之中,是一個全員參與的項目,在外部,它要適應信息化的快速發展,與系統提供商的合作溝通等等。在項目實施過程中,如果各部門溝通不順暢、協同不力;系統實施人員特別是核心人員的流失或中途調動;實施費用嚴重超出預算等都可能直接影響信息化的實施結果。因此,項目實施領導小組必須要掌好舵、舉好旗,嚴把項目進度、成本、質量關,負責各級部門的組織和溝通協調,確保實施人員的穩定性。
2.3 操作層風險 操作層是指實際應用信息化系統的部門或人員,這是最容易被人忽視,也是最容易產生風險的環節。
2.3.1 業務流程風險。在應用信息化系統之前,企業必須要根據崗位職責對各崗位的業務流程進行完善和優化,使信息化系統與實際業務工作相匹配,否則就會造成系統與實際脫節,形成信息孤島,無法發揮作用。
2.3.2 基礎數據風險。在利用信息化系統進行數據分析的時候,必須要求數據及時、規范、準確、完整,否則得出的分析結果就可能與實際大相徑庭。因此,企業要通過一些規章制度來明確和規范數據的內容,通過督導檢查、高額獎懲等手段來確保數據的及時性和準確性。
2.3.3 信息安全風險。其一,要盡量確保信息化系統在安全性上不能有漏洞,發現問題要及時與系統供應商溝通解決;其二,購置相應的安全保護軟件或硬件設備,幫助減少系統安全風險,提高系統的運行穩定性。其三,要制定和完善系統安全運行規章制度、數據故障應急預案,確保系統出現故障時可以及時處理。
3 企業信息化風險管理的策略
3.1 建立信息化風險管理機構 隨著企業信息化的不斷推進,信息化在企業中的地位不斷凸顯,并且成為企業核心競爭力的組成部分。因此,企業應該及時組建企業信息化風險管理機構,它的職能是建立科學的風險分析、評估體系,定期評估信息化風險,監控信息化實施、運行過程,從企業整體利益出發,根據產生風險的性質和特征,選擇不同的風險處置方案。設置企業信息化主管(CIO),直接對企業決策層負責。
3.2 建立科學、規范的業務流程 管理手段的落后和管理流程的混亂,是大多數企業的通病,企業信息化關鍵的一步,就是建立一個科學、規范、先進、適用的工作業務流程,并且要將管理策略和制度融入業務流程之中。“沒有規矩,不成方圓”,企業都制定了一大堆管理制度,涉及到企業管理的方方面面,但這些制度或多或少被束之高閣、有名無實。因此,要將這些管理制度和業務策略信息化,用程序化的手段融入業務流程之中,成為業務處理過程中的決策工具,實現業務流程和業務控制策略、企業管理制度一體化的信息化系統。
3.3 營造一個信息化風險管理的環境 信息化是把“雙刃劍”,大家既要認識到信息化給企業帶來的積極意義,也要認識到信息化失敗給企業帶來的危害。因此,營造一個信息化風險管理的文化環境是非常重要的,平時要注意培養大家風險管理的意識,并貫徹到日常工作中去。隨著信息化的逐漸深入,當信息化己成為日常工作的必須工具,與自己的業務本職工作息息相關的時候,大家就會意識到自己對于風險防范的責任,加之經常培訓員工風險管理的方法和措施,企業整體的風險管理能力就會逐步提升。
3.4 引入第三方風險檢測、評估機構 在信息化的風險管理中,很多風險必須通過專業的手段和儀器才能夠進行檢測和分析,因此還應該引入第三方檢測評估機構,通過專業化的檢測手段發現系統錯誤,對系統作一個公正、客觀、科學的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中,我們要摒棄傳統的自我保護思想,害怕被發現問題,要以更加開放的心態去進行信息化建設,內外合作,才能逐步增強抗風險能力。
