引論:我們為您整理了13篇企業信息化風險范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、動機風險
所謂動機風險,即企業引入信息化的動機,也是企業進行信息的目的,是企業進行信息化建設的風向標,正確的動機不一定能帶來正確的結果,但是錯誤的動機肯定不能帶來正確的結果。
目前很多企業實施“信息化”的目的并不是為了用信息化提升管理、促進戰略目標的實現,而是:
1、為了所謂的“領導工程/面子工程”,迫于行政或輿論壓力;
2、為了炒作,以期在資本市場獲利;
3、為了向老總或者高層提供“信息簡報”。
很顯然,這些實施信息化的動機本身就是對“信息化”的曲解,必然不能達到從根本上提升管理水平,促進戰略目標實現的理想結果,根據這樣的動機來實施信息化的結果的風險性是非常大的,因此企業在實施信息化之前一定要擺正企業實施信息化的動機,并且在實施的過程中不斷的審視是否偏離了原始的初衷.
二、管理變革風險
信息化文首先是一個管理問題,其次才是技術問題。
信息技術和管理技術的不斷發展推動了整個企業信息化的變革,從而使企業的經營管理理念發生了本質的變化,它的變革如同“工業革命”一樣是歷史發展的必然,而我們的企業應用信息化的手段不是從理順自身的管理本身入手,而是寄希望于信息化帶動以往的手工操作,而且在實施的過程中往往將“我們以前就是這樣干的,很好啊?沒有不方便啊?等等”,如果用這樣的思路去引導信息化的實施,其結果僅僅是計算機的手工實現,并不能給企業帶來本質的變革,而且企業在實施信息化的過程中由于不能面面俱到,因此實施的結果是局部的效率提高了,但是整體的效率沒有任何改變。
因此信息化建設要從我們的管理變革開始,而管理變革必然傷及企業的核心,其風險性是必然的,但是有哪一場變革不流血?哪一場變革不犧牲?
三、組織風險
企業信息化建設過程是一個非常復雜的過程,主要表現在以下三方面:
1、涉及范圍廣
2、知識綜合性強
3、涉及的部門廣,是一個全員參與的項目
企業信息化化建設項目除了涵蓋企業的各個職能部門外,甚至將供應商、客戶、運輸商、分銷中心納入到系統中,是一個內、外互動的系統,組織實施企業信息化系統,需綜合運用計算機知識、項目管理、系統工程論、管理理論、相關軟件知識(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行業經驗和實施方法論。同時,成功的信息化項目還表現在全員的參與,從現場的操作工人、職能部門的專業人員、部門經理直至高級經理,因此其項目組織的難度之大,細節之多是一般項目很難比擬的,因此企業信息化項目的組織風險是顯然的。
四、技術風險
企業信息化建設中的技術風險在相關的文章中反映得非常的多,本文不想過多的展開,這里需要強調的一點是:所有信息的安全性、唯一性、集成性和共享性是所有關鍵技術中最難點,它涉及設計數據、生產控制數據、營銷數據、財務數據及管理數據等等,如何去整合這些數據是企業在信息化建設中需要投入巨大精力去關心的。
五、服務商選擇的風險
企業建設信息化的技術方案確定后,即將面臨的風險就是服務提供商的選擇,目前從事信息化服務提供商(咨詢商、軟件提供商和系統集成商)為數很多,但技術水平良莠不齊,因此總體的實施效果很難保障,(關于如何選擇信息服務商及有關軟件的選擇在本系列的選型篇中有較為詳細的論述)企業在選擇信息化服務商時一定要慎之又慎,如果服務商選擇不當,給整個信息化的建設帶來的打擊將是毀滅性的。
六、合同風險
企業在選定信息化服務提供商后,在簽訂相關合同時企業往往只注意到價格等因素,而忽視了其它的如服務等細節問題,如果不注意很有可能在今后的實施過程中帶來不必要的糾紛,將會直接影響整合信息化建設的實施效果,企業在簽訂信息化合同是應注意:
1、要分開簽訂軟件、實施、培訓及服務合同;
2、合同細則越細越好,尤其是雙方在實施過程中的責任和義務;
3、付款方式最好按照階段性驗收結果來實現;
4、項目最終驗收標準。
七、實施風險
實施過程中,服務方缺乏相應的實施規范,忽視或者不深入進行項目的可行性研究、需求分析、系統分析等前期工作,導致企業信息化系統的功能、實用程度都不夠理想;實施過程中的監控力度不夠,使信息化實施項目不能按計劃完成;實施結束,沒有相應的驗收,或是驗收的標準出現分歧(因此在簽訂合同時必須確定),使企業的信息化項目成為“難樓工程”。
八、時間風險
信息化的實施過程是一個長期不斷的過程,往往要連續一年以上,隨著時間的推移,對企業的相關人員,尤其是領導的積極性是一個很大的考驗,有些企業因為看不到暫時的成果,對信息化的實施產生了疑問,更有的領導急于求成,擅自修改實施進度規劃或終止信息化項目的建設。
九、人員風險
信息化建設歸根到底是要人來完成的,建設信息化項目需要企業建立自己的信息化建設梯隊,而信息化人才又是即懂業務、又懂管理、還要懂計算機的復合性人才,這就需要我們的企業培養人,而且更要留住人才。
十、使用和維護風險
我們經常碰到這樣的情況,一些企業花了大量的投入進行了“信息化改造”,但是沒有多少人會用,更沒有多少人喜歡用、愿意用,最終成了閑置的擺設。
企業信息化是實實在在的事情,需要務實而不是務虛,更需要企業里的每一個員工和實際操作者切實掌握新的業務流程、養成使用習慣。而要做得這一點就需要我們的企業家要有非常的魄力,制定相應的制度,強制推行,因為變革是非要流血的,聯想在進行自身的信息化實施過程中,有一批骨干,甚至是高層先后離開了聯想。
十一、發展中的風險
企業信息化的建設思路是不斷發展、不斷變化的,它隨著管理理念和相關的技術(尤其是信息技術)的發展而不斷發展變化的,是一個螺旋上升的過程,企業信息化的建設是一個不斷發展變化的過程,因此也為企業的信息化建設帶來了一個不可避免的問題――發展中的風險問題。
雖然信息化建設風險很大,但是歷史的潮流又讓企業不得不面對這殘酷的現實,知難而上,規避風險的辦法只有一個,即對現有管理的突破:
1、用變革管理和風險管理的思想來指導整個信息化的建設;
2、用發展的眼光來看待信息化所帶來的巨大變革;
3、按照項目管理的思路來進行整個信息化項目的管理;
4、借助專業的咨詢公司來進行整個企業信息化的規劃工作;
5、提出的項目指標應該具有較強的操作性,最好有一個對內和對外的雙重指標體系;
6、對信息化服務商的選擇盡量合理;
篇2
中小企業與大型企業相比,主要特征是在其企業規模小、經營決策權高度集中、靈活性較強,并在近10年來,中小企業不斷地發展,對經濟增長的貢獻也越來越大,但2008年受到全球金融風暴影響,全國各地的中小企業特別是珠三角及長三角地區的中小企業都面臨著前所未有的考驗。經過這場生死災難后,也漸漸地意識到實現企業信息化是中小企業生存發展和提高競爭力的內在要求,也是企業生存及發展的唯一出路。但中小企業信息化發展也存在以下主要問題:
1.1意識不足,麻木投入嚴重。自從2008年全球金融風暴后,大部分的中小企業都意識到要大力發展企業的信息化建設,資金投入比例持續上升。但由于領導的意識過于膚淺,認為企業信息化只是聘請幾個計算機技術人員,為自己的企業制作一個網站,或建立自己企業的局域網,甚至大規模購買計算機硬件軟件等,而沒有意識到企業信息化建設是一個系統的、復雜的工程,也沒有充分考慮到自己企業內在員工的整體素質。因此,大部分的企業在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。
1.2信息化技術應用簡單。大部分中小企業信息化技術僅處于初級階段,主要停留在實現信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化,而沒有真正將信息化技術應用到企業生產智能控制、供應鏈管理、客戶關系及電子協同商務、企業智能決策與管理等高級階段。
1.3信息化建設難度大。中小企業在建設企業信息化過程中,往往會遇到企業領導層的阻礙,即企業領導層的重視和支持度不夠,使得企業信息建設困難重重。另外中小企業高素質技術管理型的復合人才缺乏,再加上企業投入的資金嚴重不足,這些都使得中小企業建設企業信息化難度增大。
2.中小企業信息化風險分析
2.1信息化實施風險
目前,很多中小企業受到全球經濟發展、現代網絡技術、現代信息技術、現代電子商務等影響,幾乎都知道企業信息化對企業的影響。因此,大部分中小企業都不斷地建設企業信息化。但由于存在各種主客觀的原因,使得在企業建設企業信息化的過程帶各種風險。如企業在引入信息化建設時,對企業信息化的認知度不夠,從而對企業信息化的重視及支持不夠,或領導的麻木投入,引入與自己企業實際不相符的商業軟件,或是只重視技術的引入不重視企業內部環境、制度建立、人員培訓等,這些都可能會給企業帶來毀滅性的風險。
2.2企業業務重組的風險
企業信息化建設是否成功,其中關鍵的問題之一,就是必須對企業的業務流程進行重組。而企業的業務流程又與企業的組織結構密不可分,如業務重組往往會涉及到企業的組織機構及權力機構調整、人員的調動,甚至很多人員及崗位、權力都可能被流程取而代之,這些在中小企業中,往往又是阻礙又是致命的,因此,如果企業的領導層不能很好地進行企業業務重組,為企業信息建設建立良好的環境,那必定會給企業帶來不可預測的巨大風險。
2.3信息安全風險
由于中小企業自身實際情況的原因,如中小企業領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現代化信息技術的應用水平普通偏低等,使得中小企業難于應對網絡黑客攻擊、計算機病毒、移動存儲器和網絡共享泄密等能力,甚至由于企業管理制度的不完善、風險意識不夠等原因,也可能使得企業的電子資料很容易地泄露商業核心秘密,這些很可能會給企業帶來巨大的風險。
3.中小企業信息化風險應對策略
3.1提高風險意識,加強風險管理,建立完善的制度
企業建立信息化全過程,如何降低信息化風險,最重要的就是提高企業領導層的風險意識,引進成熟有效的風險管理,加快建立完善的風險管理制度。只有企業管理層意識到了信息化風險,在完善的風險管理制度下,才能提高整個企業的員工風險意識。同時還可以建立企業的信息化風險控制及應急預案,從而使得企業更靈活地應對突如其來的風險,最終將信息化風險降到最低。
3.2加強員工現代化信息技術應用的培訓,培養復合型技術管理人才
中小企業信息化建設的資金投入不斷加大,成功率也不斷上升,但我國中小企業的員工對于現代信息化技術應用水平普通較低,可以說大部分中小企業的員工只能用計算機進行一般的操作,而熟練使用計算機又熟練掌握企業信息化操作卻很少,至于既懂現代信息技術又懂管理復合人才就更為稀缺。因此,對于實施企業信息化建設的中小企業來說,應加大投入對本企業員工的現代化信息技術應用、信息化風險及管理知識等全方面的培訓,同時加速與高等院校進行深度合作,加快培養復合型技術管理人才。
4.結束語
在全球經濟化環境下,企業信息化建設是中小企業發展過程唯一選擇,但中小企業在建設企業信息化過程中,如何降低中小企業信息化風險,又是一個值得探討的重大問題。
參考文獻:
[1]章文光,蔡翔.中國企業信息化研究[M].貴陽:貴州人民出版社,2010.3
[2]于嘉.企業信息化風險的防范[J],河南財政稅務高等專科學校學報,2005,19(2):48-50
[3]劉福來,金志芳.企業信息化風險防范探討[J].企業經濟,2003,(8):49-50
篇3
一、中小企業信息化的主要風險
(一)來自于企業信息化建設中的動機風險
有些企業僅僅增加與信息化建設相關的少量設備,就向外宣傳已經實現信息化,但是生產經營效率并未提高。中小企業更多是民營企業,經濟實力比較弱,不像大企業有計劃有預算地實施信息化,對信息化的理解不是很深入,為了信息化而信息化。實施信息化的動機本身就是對“信息化”的曲解,必然不可能從根本上提升管理水平,促進戰略目標的實現,根據這樣的動機來實施信息化,其風險性非常大。
(二)來自于信息化建設中的觀念和認識的風險
企業領導往往關注的是如何把資金用于信息化基礎設施建設方面,而很少去關注信息化建設中潛在的觀念意識與管理等軟件方面的問題。很多中小企業認為信息化就是買機器、建網或開發幾個應用軟件,是IT部門的事。中小企業對信息化的認識不足,表現在:對信息化認識過于簡單化;對信息化項目的實施抱以過高的期望;把信息化等同于技術改造;對實施信息化存在不切合實際的想法,認為信息化可以解決一切問題,信息系統可以代替企業家和管理人員等等。這些觀念方面的差異,使潛在風險存在于項目建設和實施中,很難規避。
(三)來自于信息化管理中的組織與人員的風險
中小企業很難找到一批IT業的高級人才,專職的IT人員薪水又較高,且往往需要更大的空間學習和交流,中小企業本身提供的環境可能留不住這些人才,人才的匱乏引發的項目支持風險,勢必會影響信息化實施的進程和效果。在組織的建設與管理中,企業自身的基礎管理的規范化程度,對管理瓶頸問題的識別,管理人員的素質等等,都是影響信息化成敗的關鍵。信息化風險就是企業轉型的風險,或者說企業面對新時代、新環境的適應性風險。
二、中小企業如何規避信息化中潛在的風險
(一)信息化要以企業需求為導向
作為中小企業,能夠投入信息化建設的資金肯定不會太多,因此要考慮怎樣“少花錢、多辦事”。首先應從企業內部需求著手,即從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。不同行業的企業,不同發展階段的企業,不同發展規模的企業,對信息化的需求就不盡相同。如信息化基礎較差的中小企業,可考慮先進行企業基礎工作的信息化,如實施OA,財務電算化、產品輔助設計和人力資源管理系統等,切忌貪大求全求新。而對于信息化基礎較好的企業,應根據企業實際需求適時選擇管理軟件,優先解決企業發展的“瓶頸”問題,然后打通上下游,從單一職能的信息化到多職能的信息化,如計算機輔助制造、財務管理到ERP、CRM等的應用,循序漸進,以提高企業管理水平和發展能力,增強企業的競爭力。要著眼于應用,認真分析企業現狀及最迫切需要解決的問題,制訂科學合理的信息化目標,選擇適宜的實施路線,科學、合理地安排實施計劃。
(二)提高全體員工對企業信息化管理的認識,主動適應管理環境的新變化
企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業管理的制度和流程上的重大變革,管理理念的本質的變化,會影響到企業中每一位員工。中小企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。
(三)建立和完善健全的管理制度并有效地執行
企業管理制度的深刻變革和管理模式的再造是企業信息化建設的本質。企業管理制度的建立、改進、完善和實施是信息化管理模型設計、構建、修改、優化的基礎。有了好的管理模型,只通過信息化的管理手段還不能實現真正意義上的企業信息化,健全的管理制度才是企業信息化管理模型重塑和有效運轉的根本保證。同時,還必須堅定不移地執行,才可能適應瞬息萬變的市場。信息化建設通過企業基礎數據的信息化、企業基本業務流程和事務處理的信息化、企業內部控制及實施控制過程的信息化、人的行為規范管理等企業基礎管理信息化工程,確保企業在規模不斷擴大和業務迅速發展的過程中保持堅實的管理基礎,促進企業的可持續發展。
(四)實施信息化的過程就是一個全員學習的過程
企業信息化強調的不僅是計算機軟硬件,更強調人、管理、技術之間的有機集成。其中“人”是第一位的因素,而處于主導地位的企業領導決策層首先要加強自身的學習,了解管理科學與信息技術的最新發展,對信息化給予正確理解和足夠重視。只有中小企業的管理層、決策層掌握了先進的信息化理念和知識,才能順利推進中小企業信息化進程。同時應高瞻遠矚,敢于投入,引進一定數量的信息技術骨干人才,培養企業自己的信息化人才。
企業信息化關鍵的資源是人,開發這一資源的手段是學習和教育,建立學習型組織是知識經濟時代提高企業應變能力最重要的途徑。企業要營造一個良好的學習環境,建立一個有效的學習機制。企業領導、專業技術人員和員工都要通過學習改變傳統管理觀念和習慣,適應新的工作方式和業務流程。在信息化項目啟動前,借助第三方咨詢機構,對上至董事長、總經理,下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓,以盡快形成全體員工對信息化建設總體思路、步驟等的共識,明確自己所應擔當的角色和發揮的作用,增強員工參與度、積極性和創造性,克服阻力,提高項目成功率。
中小企業的信息化建設是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優良的人力資源的協調,發揮系統的整體效益,才能實現中小企業的信息化目標。
參考文獻:
[1]鄭會頌.企業信息化與信息系統[M].北京:人民郵電出版社.2003.
[2]金淀.中小企業信息化建設的問題與對策[J].企業研究.2005(1).
篇4
相較于傳統產業中的企業,高新技術企業更加重視企業信息化的實施。絕大部分高新技術企業已經把局域網、企業網站、無紙化辦公、人力資源管理軟件、財務管理軟件等作為信息化建設之中不可缺少的組成部分,企業資源計劃(ERP)、客戶關系管理(CRM)、供應鏈管理(SCM)、計算機集成制造系統(CIMS)等概念也逐漸進入人們的視野,但是真正將ERP、CIMS等集成管理系統引入企業管理的高新技術企業只是小部分。
從信息化投入的方面來看,也存在著嚴重的配置不合理情況。在整個信息化投入中,硬件投入的比例占到了一半,而信息化軟件方面的投入與硬件投入有很大的差距,在信息化服務方面的投入也比較少;此外,隨著企業信息化的深入開展,越來越多的企業開始重視培養信息化人才以及信息化人才隊伍的建設,加強了對企業員工信息化知識和技能方面的培訓,對信息化人才方面的投入正在逐漸增加。
高新技術企業與信息化的結合將成為時展的必然,在此趨勢下,信息化風險也將隨之加大,并給企業帶來諸多方面的損失。為了避免損失的發生,企業必須針對信息化進程中的各種風險提出相應的控制措施,盡可能地減少損失,進而確保企業信息化的順利進行。
二、基本概念界定
(一)高新技術企業
根據《高新技術企業認定管理辦法》及《國家重點支持的高新技術領域》的規定,我國高新技術企業是指在中國境內(不涵蓋港、澳、臺地區)注冊一年以上,不斷地促進研究開發和技術轉化,形成自主品牌并在此基礎上生產出商品進行銷售的具有高密度技術和知識的一系列企業。它是知識密集、技術密集的經濟實體。高新技術企業的基本特征是:高投入、高成長、高回報和高風險。
(二)企業信息化
企業信息化是將現代信息技術應用于企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程,通過各種信息系統和網絡的加工生成新的信息資源,提供給企業中的各類人員以了解企業各類動態業務中的一切信息,作出優化生產要素組合的決策,合理配置企業資源,從而使企業適應復雜的市場經濟競爭環境,求得最大經濟效益的過程。
企業信息化是增強企業綜合實力和提高企業市場競爭能力的一個強而有力的手段。在經濟全球化愈演愈烈的今天,我國企業面對的不僅僅是來自國內企業之間的競爭壓力,為了企業的健康發展,企業還必須經受住來自國際與國內兩個市場的激烈考驗。為此,企業必須加快推進信息化建設,從而提高決策水平和市場反應能力,降低產品成本,推動業務流程重組,改善企業內部管理,從而達到增強自身實力和競爭能力的目的。
(三)企業信息化風險
企業信息化風險是指由于不確定因素而導致的實際實施效果偏離預期效果致使企業遭受損失的可能性。這種損失可能來自于經濟、法律、聲譽,甚至政治等諸多方面。
工業和信息化部的統計數據顯示,自20世紀80年代我國企業開始探索建設信息化起,僅有近15%的企業實施成功,三分之一以上的企業在實施信息化后沒能達到預期效果,超過一半的企業沒能將信息化方案成功進行。就近些年在我國企業中推進企業資源計劃(ERP)這個信息化項目來說,聯想集團的柳傳志就有“上ERP是找死,不上ERP是等死”的說法。
三、高新技術企業信息化風險分析
信息化是企業轉變管理方式的一個無形過程,然而與有形產品類似,信息化也存在生命周期。在整個信息化的生命周期中,每一個時點風險都可能發生。基于此,本文將對信息化過程中各個階段的風險進行分析。
(一)規劃設計階段的風險
企業信息化關系到企業管理方式的變革,影響到企業日常運行的方方面面,而規劃設計作為整個信息化過程的起始階段,對于企業信息化的順利進行以及日后管理方式的順利轉變都起到至關重要的作用。在這一階段,風險主要產生于規劃動機及產品選型兩個方面。
首先,從規劃動機看,有些企業進行信息化建設的目的并不是為了提升管理水平、促進戰略目標的實現,而是管理層彰顯業績的“面子工程”,下足了表面功夫,而項目實施后卻無法滿足企業自身管理的需求,甚至使企業管理陷入困境。
其次,從產品選型看,一些企業未對自身需求進行深入分析的情況下,僅憑方案供應商的實力或者信息科學技術的先進程度作為選型標準,導致在后續使用階段,信息化成果無法適應企業實際情況,產生的問題難以找到較好的解決方式。
(二)實施使用階段的風險
實施使用階段的風險主要體現在從設計到實施的“轉軌”問題以及使用運行后的“水土不服”問題等。
從設計到實施的“轉軌”問題主要體現在:項目實施之前,企業未對業務流程進行規范整合,導致信息化進程無法順利開展;項目需求不清晰,導致實施過程中反復對預先規劃進行修改以至于終止項目建設;項目實施過程中,缺乏有效管理,導致項目實施低效率,甚至使企業運行陷入混亂。
使用運行后的“水土不服”問題主要體現在:測試合格上線后的信息化系統無法適應企業現有的管理活動及業務流程,從而導致手工與信息化系統兩套管理模式同時運行的現象,造成資源的嚴重浪費。
(三)長期使用階段的風險
項目成功實施并上線運行后,短期內可能效果良好,但經過長期使用,隱含的問題可能會凸顯出來。由于各種原因,項目可用性可能降低,甚至完全不可用。造成這類風險的主要原因有以下三種:
1.信息犯罪:網絡和計算機技術的快速發展,給信息犯罪開辟了一方滋生成長的沃土。信息犯罪是指運用信息技術實施的各種違法行為,包括以計算機為客體進行犯罪和以計算機為手段的犯罪兩種形式。信息犯罪的手段多樣、手法隱蔽,同時犯罪人員往往具有較高智商,這些都增加了信息犯罪的管控難度。同時網絡和計算機的廣泛使用也使得信息犯罪的危害極大,危害面極廣。
2.硬件設備毀損:企業的網絡設施以及鏈路等硬件設備遭到破壞后,可能影響整個信息化系統的正常運行。網絡設施包括機房及機房內的相關設施和硬件設備等;鏈路包括局域網內線路、室外光纜線路及無線鏈路等。造成這些硬件設備的損失有兩個方面:一方面是硬件設備的直接損失;另一方面更為重要的是網絡停用期間對企業正常管理活動產生影響從而造成的間接損失。
3.操作失誤:這類風險的發生主要源自于人員素質水平的低下,如因對工作未能盡職盡責或技術水平不過硬等原因,造成輸入錯誤甚至系統故障受損。任何可能接觸信息系統的工作人員都可能因操作失誤使系統遭受嚴重損失,而且越是權限層級高的使用人員,操作失誤造成的后果越是嚴重,即使只是諸如錯誤刪除這類微小的失誤。
四、信息化風險的防范策略
(一)規劃設計階段的風險防范
首先,企業實施信息化之前應該進行詳細、完整的整體戰略規劃,對企業的管理需求進行深入分析,切忌盲目進行,同時要考慮到未來的發展,在建設之初就要對系統的可擴展性留有一定空間;其次,要進行深入細致的可行性研究,在信息化項目正式開始建設之前,盡可能考慮到實施過程中會遇到的各種問題,并相應提出解決方案,從而確保信息化建設的效果;再次信息化建設應該與企業現有的管理結合起來,在此之上進行改造,切不可脫離企業實際盲目“閉門造車”,最終導致信息化系統與企業經營管理相脫節;此外,信息化的實施將會影響到企業從上到下的運行機制,因此它必定是一個長期的、分步驟實施,并且不斷反饋的過程,不能一蹴而就,急于求成。
因此,企業應當做好可行性分析,深入了解企業自身需求及發展需要,做足“紙上談兵”的功夫,方可投入人力物力。同時,企業應該對信息化建設進行長期的規劃,并為實現這個長期規劃設定一系列的短期目標,在信息化實施的過程中,不斷將上一階段的實施結果反饋給下一階段,以修正整個信息化進程的計劃安排。
(二)實施使用階段的風險防范
首先,為解決從設計到實施的“轉軌”問題,企業應加強自身管理和內部協調,設立合乎信息化建設要求的風險管理機構,并在機構中同時安排專業管理人員和信息化工作人員,確保企業管理與信息化密切配合相互融合,使信息化建設順利進行。為此,企業應該加快信息化人才隊伍建設,一方面努力培養企業內部已有人員的信息化水平和能力;另一方面積極引進外部信息化專業人才,提升企業的信息化實力。同時,還要尊重人才、相信人才,充分發揮信息化人才在企業中的作用,采取激勵措施,確保信息化建設力量不流失,使其能夠在企業信息化的長期過程中貢獻力量。
其次,為解決使用運行后的“水土不服”問題,企業應轉變傳統管理思想,對原有業務流程進行整合重組,以適應信息化建設的開展。同時,企業還應樹立信息文化,使信息化的觀念深入人心。為此,企業可以通過對信息技術以及企業信息化等知識的宣傳與普及,使員工逐步理解信息化的內涵與價值;另一方面,通過制定相應的規章制度,引導和約束員工的信息行為,確保信息化工作順利進行;同時,也要加強與外界的信息文化交流,學習吸收國內外先進信息文化,提升自身信息文化素質。
(三)長期使用階段的風險防范
首先,要加快信息安全立法。法律是信息安全的首要防線之一,要保證網絡的安全運行、信息的安全傳遞,必須依靠法律法規的支撐。我國應該出臺相關的信息化建設法規,制定相關行業的信息標準,建立科學的信息化考評機制。
其次,要重視信息化人才培養和信息安全技術研究。在推進企業信息化過程中最根本的是人,培養企業自己的多層次的信息化人才是企業信息化成功的基礎,是企業信息化長遠發展的迫切要求,因此,企業應該制定靈活有效的培訓機制,強化內部信息技術培訓。同時,加強對信息安全技術的研究,采取身份認證技術、主機加固技術、安全審計技術以及檢測監控技術等技術手段保證信息安全,確保信息化建設順利進行。
五、結束語
隨著經濟的高速增長和產業結構的不斷升級,我國企業已經進入了由勞動密集型逐漸向資金和技術密集型轉變的時代,科學技術越來越成為影響我國企業發展的重要因素。高新技術產業的發展程度是衡量一個國家綜合國力,經濟競爭力和科技實力的重要指標,它不僅日益成為發達國家的主導產業、關鍵產業和支柱產業,而且也是發展中國家振興經濟的一條可供選擇的捷徑。
信息化作為企業提高自身競爭力的一個重要途徑,它的順利進行是社會經濟和科學技術發展的前提和基礎。然而,企業信息化進程中不可避免的存在著風險,對于信息化過程中存在的各種風險,企業應該采取正確態度認識和識別風險,同時采取有效手段控制和降低風險。高新技術企業作為國民經濟中較早進行信息化的行業,應充分發揮自身知識密集、技術密集的優勢,對信息化風險加以控制。
【參考文獻】
[1] 劉偉.我國高新技術企業信息化研究[D].山西大學碩士學位論文,2007.
[2] 陳利,方三輝.企業信息化風險與對策研究[J].中國信息界,2011(11).
[3] 楊珍,何秋燕,趙明霞,胡樂.企業信息化風險控制[J].網絡安全技術與應用,2011(11).
[4] 章文光,蔡翔.中國企業信息化研究[M].貴州人民出版社,2010.
篇5
信息化是現代物流的基本特征之一。要充分體現第三方物流作為專業化的綜合物流運作模式的優勢,信息化是必不可少的一環。物流信息化建設的內容包括有基礎環境建設;物流公共信息平臺的建設;企業(或機構)的內部信息系統建設。由此可見,第三方物流企業的信息化是其中非常重要的一部分。
二、第三方物流企業信息化現狀
1.信息化普及程度逐年增長,但大部分還處在信息化的初級階段。據中國物流信息中心2005年對國內1000多個企業的調查顯示,目前國內物流企業信息化的普及程度在逐年增長,有信息系統和數據庫支持的企業占被調查企業的70%,特別是國內大型的物流企業的信息化率達90%以上。這些數據充分說明我國的第三方物流企業對物流信息化的重視。但是,其中很大部分都還處在信息化的初級階段,即基礎的物流環節信息化;或正準備進行第二階段,即業務流程的優化改造以及整合;很少企業達到第三階段,即供應鏈的信息化。
2.先進的物流信息技術應用和普及程度還不高,發展也不平衡。條形碼、EDI、RFID、GPS、GIS等在政府監管的領域內應用較多,發展迅速,但在物流企業中由于標準,以及資金等原因,其應用還比較有限。特別是在中小型物流企業中這個問題更加突出。
3.對公共信息平臺的認識逐漸深入,公共物流信息平臺的建設得到重視。但是,物流公共信息服務才剛剛起步。
三、第三方物流企業信息化風險分析
1.需求分析的風險。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續工作的盲目性,以至最終項目失敗。對需求進行分析主要是對系統的功能需求,以及功能的擴展需求進行分析。TPL企業的一般需求包括運輸管理、倉儲管理、配送管理、流通加工管理、物流信息處理等中的一項或幾項。而這些功能需求又存在相互交叉,相互銜接的問題,所以,在對TPL企業進行需求分析時要特別注意各個功能模塊之間的關系問題。
2.需求變化的風險。需求的絕對穩定是不可能做到的,而企業的信息化與企業業務和組織結構有著緊密的聯系,信息化的需求變化對信息化的成功實施帶來巨大的風險。我國的第三方物流正處在高速發展的時期,除了整合傳統的物流服務,眾多TPL企業都在探索新的服務模式和方式,這使得第三方物流企業的信息化需求更為波動。
3.軟件產品與企業的適應性風險。市場上企業信息化解決方案和產品種類繁多,企業在選擇適合自身的產品方面存在較大風險。物流企業信息化產品也層出不窮,且較少有整體的解決方案,而是一個個單獨的功能模塊,如企業沒有明確清晰的信息化目標和標準,則軟件間的集成和以后的升級將會產生很多問題。
4.業務流程優化整合的風險。物流信息化的一個重要指標是企業的流程改造,它所帶來的效益不是簡單的幾個物流作業環節的計算機信息管理局部效果,而是企業內部的管理和效率的綜合提升。TPL公司業務繁多,流程復雜,使得業務流程優化與整合的復雜性更高。另外,大多企業都希望通過對企業的信息化建設學習并采用新的業務流程模式,結果卻造成企業為了適應軟件而改造自己的業務流程,有時甚至拋棄了原有的有效流程。
5.與公共物流信息服務平臺對接的風險。企業間公共物流信息服務平臺發展剛剛起步,缺少統一的數據格式和技術標準,物流企業各自獨立進行信息化,沒有參照,容易產生信息接口等不能對接的風險。
四、第三方物流企業信息化風險的防范
1.以需求為導向,確立清晰的信息化目標。先將企業做一個信息化程度的定位,然后根據企業的戰略規劃明確信息化的目標并逐步細化,分步實施。由于功能是最主要的需求,而我國目前各個TPL企業的功能需求差別較大,為求準確,TPL企業可借助外部咨詢機構的參與,并充分調動本企業IT部門對整個企業的需求進行分析。
2.減小需求變動的影響。信息化規劃應當考慮企業未來一個時間段的業務增長,并對其需求進行預測。在進行系統設計時要多應用開發式和模塊化,增強信息系統的適應性和可擴充性。
3.分情況降低軟件產品適應性風險。大型第三方物流企業擁有資金雄厚,業務流程成熟的優勢,進行信息化規劃的最佳策略是聘請專業的咨詢機構及系統軟件公司針對其具體情況進行分析規劃。作為中小型物流企業,如需外購物流軟件也一定要建立在對本企業信息化需求有著明確認識的基礎上,否則,軟件與企業不相適應,不僅不能提高效率,還會影響企業的正常運作。
4.理清并重組業務流程。對現有業務流程進行梳理,剔除不合理的流程與作業方式,建立標準的業務流程形式。對于準備拓展的業務,可以參考其他企業合理的流程形式,并注意結合自身的實際。
5.分析物流公共信息平臺的建設情況。對TPL企業進行信息化規劃時可以參考一些行業性與區域性信息平臺的信息標準與規范,盡量避免與未來物流公共信息服務平臺的對接風險。
五、結語
第三方物流企業信息化的重要性顯而易見,在建設中也會出現很多風險,只有對這些風險給予高度重視,進行有效防范,才更能實現第三方物流的高效運作。
參考文獻:
篇6
(二)進度方面的風險。在信息系統項目實施過程中,由于對任務工作量,人員能力估計不足,資源配置不當,需求變更甚至是突如其來的風險等,項目有可能會延期交付。
(三)人員方面的風險。企業信息化項目涉及軟件工程、信息技術、管理技術,企業必須整合內外部人力資源,成立項目建設隊伍,完成從項目立項到系統交付的各個環節的工作。在組成項目團隊時,企業主要容易犯兩個錯誤:其一,以企業缺乏IT技術人員為由,將項目外包給軟件供應商,企業只是組織力量進行驗證評估,而忽略了商可能技術力量單薄,對軟件功能不熟悉。另一方面,即使商有較強的技術力量,但由于對企業的業務流程缺乏深入了解,難以按照企業需求進行系統配置與二次開發;其二,完全由企業內部IT技術人員單獨進行系統實施,很難從整體上把握好項目的實施。
(四)資金方面的風險。據有關統計表明,全國獨立核算的中小型企業平均擁有資本金23萬元,約為大型企業的1/65,中小企業平均年產值401萬元,約為大型企業的1/80,中小企業資金實力有限。信息化投資主要包括方案的咨詢與規劃費用,硬件和網絡建設費用,軟件費用和軟件的實施、服務、升級、維護等費用;硬件和網絡建設風險相對較小,軟件選型風險最大,不僅包括一次性購買標準的或定制的管理軟件費用還包括后期維護升級以及二次開發等持續追加費用。在進行投資決策時如何選擇在合適的時間階段,選擇合適管理軟件以及運用的重點等,其間任何一方面出問題都可能導致投資失敗。另外,信息化建設是一項很難產生直接收益的投資。投資的受益更多地間接來自于管理效率、生產效率的提升及成本下降,所以在短期內可能使企業陷入財務困境,危及企業生存。
二、中小企業信息化項目風險應對方案
(一)加強與高層以及底層員工的溝通。項目經理應從信息化的機遇和挑戰,信息化的需求、信息化產生的價值,到可能產生的風險,風險規避的措施,讓老總充分的了解,多溝通、多交流,建立一個定期的溝通機制,在有效的管理前提下不斷地溝通,獲取企業老總與高層持續的支持與理解。
(二)在實施信息化之前,項目經理以及高層需要做好員工的動員工作。公司要使員工認識到:企業信息化建設是指企業利用計算機技術、網絡技術等一系列現代化技術,通過對信息資源的深度開發和廣泛利用,不斷提高生產、經營、管理、決策的效率和水平,從而提高企業經濟效益和企業競爭力的過程。從內容上看,企業信息化主要包括企業產品設計的信息化、企業生產過程的信息化、企業產品銷售的信息化、經營管理信息化、決策信息化以及信息化人才隊伍的培養等多個方面。因此,我們要把信息化放在一定的高度上,信息化項目的實施需要全員的共同參與和努力。信息化所能實現的不再僅僅是IT部門的一項資產,而是整個企業的資產。因此,信息化項目的實施不能僅僅是新成立的“信息中心”或“IT項目部”來完成。可以說IT部門主要完成功能的技術實現;而企業信息化的需求分析,必須要讓全員來參與。這樣既可以提高員工的積極性,還給他們打了“預防針”,讓他們有一個思想準備,企業可能要“動大手術”。這樣也就讓他們對“動大手術”時的“疼痛”有所準備。
(三)在進度的控制方面
首先,樹立綜合協調觀念。從本質上講,項目管理是從全局出發,以項目整體利益最大化為目標,以項目范圍、成本、質量等各專項管理的協調、統一為內容,所開展的綜合性管理過程。因此,開展項目管理就要有項目各要素及各專項管理,進行綜合協調的觀念。IT項目的范圍會影響IT項目的進度。一般來講(指假設其他要素不變),項目范圍越大,項目所要完成的任務越多,項目耗時越長;反過來,項目范圍越少,項目所要完成的任務越少,項目耗時越短。因此,如果項目進度很緊,或者進度拖延非常嚴重,就可以考慮與客戶討論,是否能夠將范圍進行收縮。如果客戶同意縮小范圍,那么進度能得到有效縮短。同樣,IT項目的成本、質量也會影響進度。一般來講,追加成本,可以增加更多的資源,比如設備和人力,從而使某些工作能夠并行完成或者加班完成。如果項目不能按進度完成,可以考慮有些原定任務是否可以外包出去,這是項目采購管理與進度管理的協調內容之一。
其次,公司高層以及項目經理應有效的設置項目里程碑。一個有效的里程碑應該包含項目團隊所需完成的一系列活動,當一個里程碑事件難以按時完成時,項目團隊應找出原因,采取應對措施,并且總結經驗以杜絕此類事件再度發生。同時,項目團隊應對里程碑進行及時的回顧,審視。據調查顯示,項目里程碑回顧頻率至少要每半個月一次。如果對一個里程碑回顧的時間間隔超過8個周,項目就很可能會遇到麻煩。
最后,項目經理要縮短團隊組建和磨合的時間。任何一個項目組從接受任務到任務完成、團隊解散,一般都會經歷五個階段:組建階段,磨合階段,正規階段,表現階段,解散階段。在五個階段中,解散階段由于項目任務已經完成,對于項目的影響不大。對于一個項目經理來講,真正工作的階段是正規和表現階段。因而,項目經理的重要職責,就是使項目團隊組建和磨合階段的耗時盡量短,這樣,項目團隊的正規和表現階段的歷時就會越長,在布置任務和執行任務時,就更加從容。為使項目團隊組建階段的時間縮短,項目經理一定要向團隊說明IT項目的目標,并設想出項目成功的美好前景,以及成功所產生的好處,公布有關IT項目的工作范圍、質量標準、預算及進度計劃的標準和限制。項目經理應公開討論項目團隊的組成、選擇團隊成員的原因、他們的互補能力和專門知識,以及每個人為協助完成項目目標所充當的角色。這樣,公開的信息就構成一項重要的激勵——信息激勵,團隊意識就會加快形成;為使項目團隊磨合階段的時間縮短,在這個階段,IT項目經理要引導所有成員參與到IT項目計劃的制定、規章制度的制定和任務的分配中來,同時允許成員表達他們所關注的問題。這樣,主動參與對成員來講就構成一項重要的激勵——參與激勵,團隊成員就會更加容易接受團隊的規章制度以及分配到的工作,團隊意識就能得到進一步強化。新晨
(四)針對人員方面的風險,項目經理應從團隊的組成上來考慮。在組建團隊時,應選擇那些相信信息化項目會成功,有相關管理技能,技術能力的企業人員,同時應盡可能找到信息化領域的專家做團隊顧問;另外,項目經理應注意項目實施過程中與團隊成員和軟件外包商的溝通,及時掌握團隊成員以及外包商的情況。
篇7
企業信息化;項目管理;風險管理
0 引言
全球信息化的浪潮促使著信息技術在企業經營管理中的滲透,對企業各種業務領域都產生了重大的影響。企業的信息化建設已然成為了企業生產和發展的保障。信息化項目屬于高風險和高投資項目,其成功是由很多因素決定的,在整個項目中也是充滿著風險。因而,企業應該對這些風險有更加深入的認識,要建立風險管理控制的機制,以提高信息化項目的成功率,保障企業發展。
1 風險管理的概念
信息化項目風險管理針對的是企業的內部風險,在等級保護和適度安全的思想下平衡企業的成本與效益之間的關系,確保安全措施的合適性以保障企業具備應有的保障能力。對信息化項目進行風險管理應先對項目有個清晰的認識,對其潛在的風險加以識別和評估,確定風險的危害程度以及后果,然后有層次的加以處理。最后對項目的實施過程還要進行監控,并且加以改進。
企業風險管理的的內容有三個部分,一個是風險評估,一個是風險處理以及風險監控。風險評估是企業實施風險管理的基礎階段,是確定項目是否存在風險的過程。風險評估的方法主要有兩種,一種是定量評估,一種是定性評估。定量評估是從數字上對風險進行評估,定性評估則是依據分析者的經驗以及知覺或者以行業的規范為準對其中的各個要素進行評估的過程。兩種評估方法都有各自的優劣勢,企業在進行風險評估時可以根據自己的實際情況制定相關的評估方案。
風險處理是通過選擇和執行措施來處理風險的過程,包含了對風險評估中提出的安全控制措施的排序以及平等等。風險處理包括了規避、轉移、弱化和接受四種方式。避免風險是在改變項目方案的基礎上來消除風險,避免出現漏洞被利用,使得目標受影響。例如,使用熟悉的工作方法,施工方等;轉移風險是通過把風險轉移到其他機構上來降低項目風險率的風險處理方法,諸如保險以及項目外包等等;弱化風險是指通過降低風險事件概率以及其程度來進行風險處理的方式,諸如進行備份設計等等;接受風險是在不改變原來項目計劃的基礎上對時候如何處理和應對的考慮,例如制定風險應急計劃等等。
風險監控促使著整個風險管理過程形成一個周而復始的周期,對于整個風險管理系統的運行情況進行監控,對風險的對策有效性加以檢查,識別新的風險以制定相應的對策。
2 企業信息化風險管理模式的構建
企業信息化項目容易被很多問題影響,最終會導致項目誤期、超支等現象。這些問題雖然不能夠全部解除,但是如果采用合適的預防方法還是能夠對一些問題加以控制的。風險管理存在的意義就在于能夠對項目管理中威脅加以預防和控制。一個組織在項目建設初期以及整個過程中如果持續通過風險管理技術是能夠避免大量問題的出現的。企業信息化項目風險管理模式要如何構建還需要依據一定的原則進行。
2.1 風險管理模式構建原則
信息化項目風險管理的目的不是消除風險,因為風險存在是有一定的客觀性,風險管理的目的是要對這些風險的處理提出決策和方案,最大程度的減少項目中的不確定性。
在構建項目風險管理模式時要首先應該對風險進行全面的描述,把風險同項目的目標緊密的聯系在一起,并且對不同干系人的利益以及風險偏好進行考慮。
制定一個可以調整的管理過程,在具體操作的過程中可以依據其靈活性進行伸縮,風險管理模式容易應用到實踐中,因此有一定的成本效益。
最大程度的對關鍵風險進行識別,在企業信息化過程中要堅持實施風險管理。
企業在構建風險管理模式時應該同項目管理相互融合。風險管理同項目管理的目標從本質上來說是一致的,只不過項目管理的出發點是如何才能成功,而風險管理的出發點則是如何規避失敗。
最后,風險管理是不能一勞永逸的,因為環境和技術是時刻在變化的,因而風險管理模式也要對這些變化有適應性。
2.2 風險管理模式的框架設計
風險管理模式的過程包括了以下幾個部分。
第一,風險管理規劃。企業信息化項目風險管理是從規劃開始的,制定風險管理的計劃包括其方案以及方式,選擇合理的風險管理方法是判定風險的一個主要依據。在這個過程中,輸出的計劃書則是信息化項目風險管理的指導綱領。
第二,項目目標定義。風險管理同項目目標是相互聯系的,項目目標同其相關的干系人也是相聯系的。因此,在規劃好風險管理后,就要對項目目標進行定義,這個過程中應該對項目目標進行定義和提煉,建立干系人和目標優先排序表。在完成兩個階段后就要進入閉環流程,閉環是指對風險分析、技術以及監控等循環進行的過程,盡管企業的風險管理規劃和目標定義都不屬于閉環的過程,但是在滿意一定的條件下,還是會重新啟動這兩個過程的。
第三,風險識別。對于項目中潛在的威脅要加以識別,而且還要對這些威脅的來源和可能導致的危害加以分析。
第四,風險分析。通過建立評估標準對風險進行分析。對于風險發生的可能性意思后果在已知風險中評估可能風險的價值。
篇8
企業信息化是指企業利用電子技術、計算機技術、通信技術等一系列現代化技術,通過科學的方法利用、配制和優化企業內外部的資源,使企業的運作和管理規范化、系統化和科學化的過程,實現企業資源共享,增進溝通交流的效率,進而改變工作方式、管理方式和組織架構,提升企業的競爭能力。企業信息化是一個漸進的、學習的過程,隨著其向企業經營各環節的滲透,企業信息化會逐漸產生戰略性的影響,從作為自動化的工具和信息溝通的手段到決策支持,直至使企業運作模式和組織結構發生變化,這可能是一個相當長的過程。本文從企業信息化生命周期出發,分析企業信息化生命周期各個階段的主要任務,幫助企業識別可能出現的各種信息化風險因素,以促進企業信息化建設的成功和戰略目標的實現。
二、企業信息化生命周期
企業信息化作為社會生活中的一個有機體,也具有發生、發展、成熟和消亡的生命周期的特征。在不同的生命周期階段,企業信息化的內容和重點不同,面臨的風險也各不相同,通過使用生命周期方法來劃分企業信息化的各個階段,根據企業信息化在不同的生命周期階段的形態和特征進行分析和研究,能夠更加準確地對風險進行治理。企業信息化主要分為四個生命周期階段:
第一,項目規劃階段。項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確了方向和目標。通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。
第二,項目實施階段。在項目實施階段,確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。
第三,項目應用階段。在系統應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。
第四,更新淘汰階段。隨著信息技術、企業業務和競爭環境的不斷變化,原先的系統已經不能滿足企業的業務發展需要,通過對系統的評估,對系統的軟硬件進行升級或使用新的系統替代原有系統,原有系統的消亡也意味著另一個新的系統的開始。
三、企業信息化風險因子分析
風險是在追求利益過程中出現的與利益相背離的價值取向,企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以致造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。
(一)項目規劃階段的風險因子分析
1、項目需求分析的風險因子。項目規劃階段所面臨的首要問題是項目的需求分析。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續工作的盲目性,最終導致項目失敗。一般講,通過項目的需求分析,要確定對目標系統的綜合要求,并提出這些需求實現的條件及需求應達到的標準,也就是解決要求開發的信息系統做什么,做到什么程度。項目需求分析的風險因子,主要存在以下五個方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可擴展性需求的合理性;成本消耗與開發進度需求的合理性。
2、環境與資源支持度的風險因子。項目的開發建設離不開良好的環境與充足的資源支持,這是項目得以順利進行的根本保證。項目環境與資源的支持度風險因子,主要存在以下四個方面:技術支持度;資金支持度;人員能力支持度;組織支持度。
3、開發方式與項目方選擇的風險因子。在項目的需求分析與環境資源支持度考查完成后,企業需要選擇相應的開發方式和項目方啟動相應項目。一旦開發方式與項目方確定,在后續的項目實施階段一般將無法更改。因此,這一選擇至關重要。項目開發方式與項目方選擇的風險因子,主要存在以下兩個方面:開發方式的選擇;項目方的選擇。
4、項目合同的風險因子。在開發方式與項目方的選擇完成后,企業需要與項目方簽訂相應的項目合同。項目合同的風險因子,主要存在以下兩個方面:合同類型的選擇;合同條款的全面性。
5、項目建設組織的風險因子。在項目合同簽訂后,項目開發即將全面展開,這時必須建立一個項目組來負責各項工作的實施。信息化項目的開發往往需要企業與項目方雙方相關人員的共同參與,這些人員在信息化項目的開發中地位和作用是不同的,如何組織好這些人員,使他們發揮最大的工作效率,對成功的完成項目至關重要。項目建設組織的風險因子,主要存在以下兩個方面:項目組成員的素質能力;項目組的組織結構。
6、項目相關工作規范化與標準化的風險因子。在需求分析、開發方式、項目組織確定后,在項目規劃階段還存在著一個對項目最終結果有著重大影響的因素――項目相關工作的規范化與標準化。這項工作很重要,一方面是因為計算機只能對規范的數據按照既定的流程進行處理;另一方面規范的工作方式有利于項目成員的溝通及對項目工作的監控,有助于提高項目成果的質量和用戶的滿意程度。項目相關工作規范化與標準化的風險因子,主要存在以下兩個方面:相關工作的規范化水平;相關工作的標準化水平。
(二)項目實施階段的風險因子分析
1、項目質量控制風險因子。信息化項目的建設就是在一定時間和一定費用下完成一定的“任務”,且這些“任務”必須達到一定的質量要求,因而,信息系統項目管理與控制的一個很重要的方面就是信息系統建設的質量管理。但對于信息化項目的質量進行管理與控制是比較困難的,最重要的原因是信息系統的質量難以定義,即使可定義也難以度量。由于信息系統的核心是其中運行的應用軟件,我們可參照軟件質量的度量來對信息系統的質量進行界定。項目質量控制的風險因子,主要包含以下三個方面:產品運行的質量情況;產品修改升級的質量情況;產品轉移的質量情況。
2、項目進度與成本控制的風險因子。在項目合同簽訂時,項目的委托方與方已就項目的進度與成本進行了約束。因此,對項目進度與成本的控制,作為項目委托方的企業來講,并不是自身關注重點。但如果由于項目方的責任造成了進度的延誤與成本的超支,委托方同樣會蒙受損失,預定的項目將無法在原計劃時間投入應用。因此,項目委托方對項目的進度與成本也需要進行全程的跟蹤與了解。項目進度與成本控制的風險因子,主要包括兩個方面:項目進度控制;項目成本控制。
3、項目人員管理的風險因子。在項目實施階段,項目實施的相關人員主要是項目方人員。這部分人員不是由應用企業直接管理控制的。但項目方在項目人員管理上的失敗會嚴重影響項目的質量、進度與成本。因此,對項目人員管理的風險也應納入到企業考查的范圍內。對項目組織內的人員來講,他們在信息化項目中既是成本,又是資本。項目人員管理的風險因子,主要包括兩個方面:人力資源成本均衡性;人力資源資本產出性。
4、項目文檔管理的風險因子。項目管理文檔是對項目計劃、費用和問題進行監督的管理手段和項目建設過程進行記錄的工具,它能使各級管理部門對項目的進展保持預見性,以便能及時發現和處理系統開發及維護過程中的問題。按照文檔不同的服務目的,信息化項目的文檔可分為三類:用戶文檔、開發文檔與管理文檔。項目文檔管理的風險因子,主要包括以下三個方面:針對性;精確性與同一性;完整性。
(三)項目應用階段的風險因子分析
1、需求膨脹的風險因子。信息化項目的應用階段當需求新增或者需求發生變更時,很可能帶來新的工作任務和活動,工作規模隨之變大;同樣,需求膨脹也會導致對原有需求的設計返工。無論是產品規模變大,還是設計返工增加,都將對項目的進度造成影響。項目需求膨脹的風險因子,主要包括以下兩方面:系統的可擴展性;企業內外部環境變更。
2、項目組成員流失風險因子。項目組成員流失或者投入不穩定,使得項目組缺乏有經驗的人員,并在可能的情況下增加新人到項目組,將導致缺陷引入增加,缺陷也不能盡早發現,項目組的士氣也有一定程度的下降,所有這些將會導致生產率的下降,最終引發進度延遲問題。增加新人到項目組,由于存在接手時間,并增加了項目組溝通的工作量,進度也會有延遲。項目組成員流失的風險因子,主要包括以下兩方面:系統開發人員的變更;系統操作人員的變更。
3、對項目平臺/環境/方法不熟悉風險因子。對項目平臺/環境/方法不熟悉,將導致更多的正式培訓或者邊干邊學,也會導致更多的項目溝通時間,錯誤引入也會因為對平臺/環境/方法的不熟悉而增加,所有這些將會降低項目組的生產率,從而使得進度延遲。對項目平臺/環境/方法不熟悉的風險因子,主要包括以下三個方面:員工培訓;項目溝通工作量;錯誤引入。
4、工作量估計不準確風險因子。工作量估計不準確,往往是指工作量估計偏少,這是由于人們在進行軟件項目估計時,傾向于忽視某些“可能需要做”的工作,而不是把“可能不需要做”的工作也計算在內。當然也有項目組工作量估計偏多,偏多的結果之一就是項目組人力資源得不到充分發揮。當工作量估計偏少時,項目人力資源投入可能不足,或者項目計劃完成時間點提前,這兩點最終會導致項目組成員感受到過度的進度壓力,從而導致項目延遲更多。工作量估計不準確的風險因子,主要包括兩個方面:歷史數據的缺乏;估計方法的有效性。
(四)更新淘汰階段的風險因子分析
在信息化項目更新淘汰階段的重要風險因子是項目監控與評估的風險因子。監控評估作為一個獨立的企業過程,用以幫助企業監控、評估特定的信息過程風險,通過定義相關目標指標和績效指標,對企業過程進行評估,及時地對信息化中可能存在的風險進行預警,并提供準確、及時、客觀的風險報告,對背離企業目標的變化采取迅速行動進行糾正,為企業提供相關改進建議,幫助企業有效控制風險。項目監控與評估的風險因子,主要包括以下兩方面:監控評估的合法性;監控評估的獨立性。
四、結束語
企業信息化建設是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優良的人力資源的協調,發揮系統的整體效益,才能促進企業信息化的目標實現。
參考文獻:
1、蘇楠.知識經濟時代的中小企業信息化[J].技術經濟,2003(11).
2、肖榮.企業信息化風險治理研究[D].同濟大學,2005.
篇9
(一)制造企業信息化建設技術風險。高制造企業信息化建設屬于高科技的信息化應用,這類信息化技術對于制造企業的管理和信息搜集大有幫助,但是該類型的技術牽扯信息內容過多,是多種綜合技術的結合,因此存在很多不確定因素,對于初步建立信息化的制造企業而言,這種不確定的風險因素在短時間內難以做到合理化的有效控制,無法預測信息化系統在運行過程中的偶然現象,對于風險的發生不能做到及時的防范,進而給制造企業帶來經濟損失。
(二)制造企業信息化建設資金風險。制造企業信息化建設中必然會投入大量的資金,用于各種軟硬件設備的購買、軟件系統和信息支付企業的服務費用等等。除此之外,還涉及一些隱藏費用,例如制造企業信息化建設后的信息系統應用培訓、信息化系統安全維護費用等,致使制造企業耗費大量的資金費用,給企業的資金流轉造成阻礙。此外,由于制造企業信息化建設投入資金預算和實際花費資金差距過大,會造成制造企業運營的資金短缺[2]。此外,在制造企業信息化建設后,需要花費幾十萬或是幾百萬資金用于整個制造企業信息系統維護和調整,使其滿足制造企業信息化發展需求。
(三)制造企業信息化建設安全風險。制造企業信息化建設之前,由于對信息化的陌生,使得企業管理人員安全防范意識匱乏,忽略了制造企業信息化建設安全風險,導致客戶信息資料的泄漏,外來病毒入侵,引發整個信息系統的癱瘓。
二、制造企業信息化建設中風險防范措施
制造企業信息化建設風險防范措施的應用是信息化建設中必不可少的關鍵環節,它對于制造企業信息化系統安全運營大有裨益。此外,加強制造企業信息化建設中的風險防范,還能減少因風險因素造成的經濟損失[3]。以下則是筆者結合制造企業信息化建設中出現的風險因素,在查閱多方資料后總結出的風險防范措施。
(一)制造企業信息化建設技術風險防范措施。一個完整的信息系統,必然離不開多項技術的綜合應用。對于制造企業信息化建設而言,其應用的信息化技術都是按照信息系統建設的總規劃,按部就班的采用制造企業信息化建設技術。因而,在制造企業信息化建設風險防范中,需要根據制造企業信息化建設整體目標和階段性計劃,找準技術的切入點,按照制造企業信息化建設層次,進行風險防范。
(二)制造企業信息化建設資金防范措施。制造企業信息化建設風險因素的發生,必然造成制造企業的經濟損失,治愈資金損失額度大小,則完全取決于制造企業信息化的風險管理。比如,在制造企業信息化建設之處就制定好嚴密的風險管理計劃,并安排管理人員對制造企業信息化建設資金進行預算統計和管理。在此基礎上,加強制造企業信息化建設的日常監控,一旦發現隱藏風險源及時進行處理解決,降低制造企業信息化建設中額外的風險資金投入[4]。
篇10
1.中小型企業信息化建設過程中存在的風險
中小型企業信息化的風險集中體現在以下方面:
1.1項目規劃失誤風險
目前,許多中小型企業信息化建設的效果并不理想,有些甚至中途夭折,造成了巨大的損失。究其原因,主要是事前缺乏規劃造成的。項目規劃失誤主要表現為信息系統建設目標、約束、總體結構不清,信息戰略錯誤;立項時切入點不準確,定位不正確,缺乏科學的信息化建設策略,追求功能完整、一步到位,盲目照搬其他中小型企業已經應用成功的建設方案,以致中小型企業現有的管理水平與技術水平無法支持項目實施,造成項目夭折或建成后無法成功運行。中小型企業信息化建設缺乏整體、長遠的規劃是信息化建設過程中最應該引起人們重視的問題,也是最大的風險所在。
1.2軟件開發商風險
我國大多數中小型企業由于缺乏信息化人才,在實施信息化過程中所使用的軟件大都是交由專業的計算機軟件開發商開發或選擇與專業軟件公司合作開發的,軟件開發商成為影響信息化工程成敗的重要因素。軟件商的實施能力差以及軟件的選型不當是導致信息化項目失敗最直接的原因。目前,信息化軟件市場良莠不齊,一些實力不強的軟件公司迫于競爭壓力,往往以很低的價格承攬中小型企業的信息化工程,而在實際操作中常通過模糊合同條款和技術要求、不進行個性化開發等方法來應付,結果中小型企業不但不能實現信息化建設目標,反而帶來較大的負面影響。
1.3中小型企業員工風險
中小型企業員工風險主要體現在兩個方面:一是決策層和各級員工對信息化建設存在消極態度。決策層信心不足會直接影響信息化項目的資金和人力投入,一些中小型企業信息化工程半途夭折的直接因素就是領導的態度發生了變化。由于信息化要進行中小型企業業務流程重組,人員裁減與崗位調整必然涉及部分員工的切身利益,這部分人員就會對信息化建設抱消極抵觸的態度甚至故意不予配合,使信息化難以推行。二是信息管理人員流失。從系統開發到實施都需要中小型企業有自己的信息技術人員,他們是信息化中軟件開發商和中小型企業內部人員的紐帶和橋梁。由于歷史的原因,我國大多數中小型企業都把信息技術人員看作一般技術人員,對信息管理人員沒有明確的定位,加之信息技術人才的社會平均薪酬較高,使得這類人才流動頻繁。不少中小型企業通過信息化培養出一批既懂業務、會管理又熟悉管理軟件的人才,但由于沒有相應的激勵機制,使得這部分人才頻頻流失,從而極大地影響了中小型企業信息化的有效實施。
2.中小型企業信息化風險的防范對策
中小型企業信息化的整體推進過程中,會不可避免地遇到風險問題,它的產生會令中小型企業蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。
2.1信息化要以中小型企業需求為導向,明確信息化的戰略規劃
從中小型企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對中小型企業進行全面的自我診斷,確定本中小型企業信息化建設的關鍵需求,并確立明確的目標。中小型企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同。中小型企業信息化包括四個方面的內容,分別是生產作業層的信息化、管理辦公層的信息化、戰略決策層的信息化、協作商務層的信息化,其中,前三者則是基于中小型企業內部的,協作商務層是基于中小型企業與外部聯系的。中小型企業在進行信息化規劃時,對信息化的建設應該做出先后安排,先解決中小型企業的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數據才取自于源頭,真實、有效。
2.2軟件開發商風險的防范
在選擇開發商之前,應對由于開發商而產生的各種可能存在的風險進行分析。要參照軟件過程能力成熟度模型對軟件開發商本身的質量水平進行評價,考慮軟件中小型企業是否熟悉本中小型企業所屬行業的基本知識,是否開發過類似的系統、開發的質量如何,其服務能否滿足中小型企業的需要,軟件開發商的持續發展能力如何。通過這些方面的分析,確保信息系統能高質量地滿足中小型企業需求,解決中小型企業信息系統持續發展的后顧之憂,避免由于軟件開發商帶來的信息系統質量風險、服務風險及升級換代風險。
2.3提高中小型企業員工對信息化的認識,主動適應管理環境的變化
中小型企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進中小型企業經營管理技術的變革,促進中小型企業管理的創新。中小型企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、中小型企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。中小型企業要努力提高全體員工對中小型企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使中小型企業的經營和管理水平上一個臺階。
3.結束語
中小型企業的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態的增效過程,風險與收益始終伴隨著中小型企業。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發揮系統的整體效益,才能促進中小型企業信息化的目標實現。
篇11
面對信息化項目的巨大吸引力,以及對企業內部管理和技術創新的渴求,石油銷售企業進行信息化項目建設的要求越來越強烈。然而信息化項目在提高企業經濟效益和市場競爭力的同時,也存在著很多的風險。如何準確地識別風險,找出風險的驅動因素,并進行有效的風險控制,是信息化項目建設的當務之急。本文旨在全面分析石油銷售企業信息化項目的風險驅動因子,為風險的控制提供必要的依據。
1石油銷售企業信息化項目立項與啟動階段風險驅動因子分析
1.1環境和資源影響風險驅動因子
石油銷售企業信息化項目的開發和建設離不開良好的環境和充足的資源支持,我們可從以下四個方面進行探討項目環境與資源影響風險驅動因子:
①環境支持度。即目前的政治法律環境、社會經濟環境、石油行業總體狀況是否有利于該信息化項目的開展。
②技術支持度。信息化項目的建設必須考慮現有的技術水平,即社會上以及比較普遍使用了的技術,而不應該把尚在實驗階段的新技術作為考慮的依據。
③資金支持度。即石油銷售企業信息化項目的建設,有沒有充足的資金作為開發后盾,保證信息化項目的順利完成。
④基礎設施支持度。即石油銷售企業的基礎設施,如現有技術水平、設備設施、加油站網點建設等,要能滿足信息化項目的要求。
1.2內部管理體制風險驅動因子
內部管理體制風險驅動因子主要指石油銷售企業的內部管理體制,如組織結構、信息流程、企業文化等是阻止還是促進了信息化項目的進行。
1.3信息化系統兼容性風險驅動因子
引起信息化項目系統兼容性的驅動因子主要有:區域公司信息化項目與集團公司的信息化系統是否有沖突;該信息化項目能否在集團公司的信息系統下運行;該信息化系統與企業內部子系統能否兼容;在兩個系統之間有沖突的時候,有沒有辦法來減少或緩解這種沖突等。
1.4加油站作業管理風險驅動因子
加油站作業管理風險驅動因子主要包括營銷模式和作業流程兩方面。目前我國80%的加油站業務靠油品銷售,只有20%的加油站同時經營便利店,在作業流程方面大多數石油銷售企業均采用以顧客為中心的作業流程,顧客滿意度是評判加油站作業流程好壞的關鍵,在實行信息化項目以后,應該體現以客為尊、員工滿意、傾聽顧客意見、提供良好服務為宗旨,努力實現顧客服務流程再造與優化,吸引顧客,提高顧客滿意度,最終提高企業的銷量與效益。
1.5安全管理風險驅動因子
①與QHSE管理體系的緊密結合。信息化項目的開發建設,必須以著眼于持續改進、著眼于事故預防、立足于全員參與為原則,緊密結合石油銷售企業QHSE管理體系,實現質量保證、無事故、無污染、物職業危害的目標。
②信息化項目運行穩定性需求。加油站的運行都是全天候的,系統的穩定性是項目開發應首先考慮的因素,信息化項目的需求分析應滿足運行穩定性的需要。
③信息化項目運行的可靠性。在石油銷售企業,加油站生產信息是最主要的基礎信息,不管是經營業績分析,還是工資薪酬的設定,以及公司發展戰略的制定,都要用到這個基礎信息,可見石油銷售企業對信息化項目的運行可靠性是非常重要的。
④信息化項目系統反映速度。建立信息化項目的主要目的,就是要實現石油銷售企業內部信息流和資金流的共享,并且要反映及時準確的信息,因此該信息化系統的反映速度將是影響整個系統的重要因素。
1.6客戶關系管理風險驅動因子
石油銷售企業信息化項目的進行,要時刻體現以客戶為中心,規范化、技巧化的服務現場管理,包括油品質量管理、加油站設備管理、現場安全管理、環境管理、質量信息管理和加油站人員管理。客戶關系管理風險驅動因子,主要包括客戶服務需求的滿足和客戶關系管理需求的滿足兩個方面。
1.7企業人力資源管理風險驅動因子
①企業人員素質和能力。信息化項目最終要在各加油站和管理中心實施,這就會面對公司最基層的工作人員,如加油站操作工、油品調運人員等,這些人一般不具有太多的技能和素質,對新事物的理解也需要較長的時期,因此在進行信息化項目建設需求分析的時候,就要充分考慮最終用戶的素質和能力,不能脫離基層人員的現實能力。
②員工關系管理。石油銷售企業注重以績效導向的人力資源規劃,建立以人為本的工作團隊,因此在進行信息化項目需求分析時,要注重企業文化在項目中的體現,做好石油銷售企業培訓管理薪酬管理等員工關系管理。
1.8成品油供應鏈管理風險驅動因子
石油銷售企業的競爭,是供應鏈與供應鏈之間的競爭,是反應速度的競爭。一方面,企業信息化的建設會改善和提高成品油的供應鏈管理現狀;另一方面,如果不了解石油銷售企業的成品油供應鏈的基本情況,就不能設計出適應企業運作的信息化項目。成品油供應鏈管理風險驅動因子主要包括對成品油供應鏈現狀的滿足和供應鏈流程規劃的合理性。
2石油銷售企業信息化項目實施階段風險驅動因子分析
2.1信息化項目質量控制風險驅動因子
①價值管理系統和財務管理系統的滿足。即該信息化項目是否支持石油銷售企業投資管理、WVA、戰略管理,對財務會汁、管理會計,以及企業內部協調結算,在項目建設階段是否較完善的融合了這些子系統。
②人力資源管理與知識管理系統的滿足。該信息化項目的建設是否面向知識市場,支持文檔管理、辦公自動化、員工自助服務、業績管理以及將來的企業知識生成與傳播管理。
③物流管理系統的滿足。息化項目的質量控制,要求系統面向企業內部運營,支持采購管理、倉儲管理、銷售管理、分銷管理,同時還應該支持運營計劃管理、作業現場管理、質量管理、設備管理等。
④供應鏈管理系統的滿足。石油銷售企業信息化項目要面向供應市場,支持產品和服務的協調設計、協同供應、供方與組織的協調計劃等需求。
⑤客戶關系管理的滿足。即該系統是否面向消費市場,支持與消費者協同銷售、協同市場、協調服務。
2.2項目進度與成本控制風險驅動因子
①項目進度控制情況。信息化項目是一個龐大的系統工程,工程建設的連續性和準時性,是保證項目按期完成的關鍵,因此石油銷售企業應按照項目工程進度,對該項目加以控制,因為項目進度的延誤將直接導致信息系統的質量,這種損失是難以估量的。
②項目成本控制情況。信息化項目成本的多少,也是衡量石油銷售企業信息化項目建設成功的重要標志,因此石油銷售企業在信息化項目建設階段,要嚴格按照理想階段的成本預算指標,對項目方的項目開發成本進行控制,項目的方有時為了降低成本,有可能會在項目質量方面降低標準,從而損害企業的利益,對此石油銷售企業需要引起高度的重視。
2.3項目規范性控制風險驅動因子
石油銷售企業信息化項目建設期的規范性主要是指項目方和企業自身人員工作流程的規范性、項目階段性工作報告的按時提交等方面。
①項目成員工作規范性。即項目開發人員是否按照立項時的要求,有計劃、有步驟地進行信息化項目開發。
篇12
1 前言
供電企業在信息化環境下的運營模式由傳統方式轉向信息化管理,供電企業在享受著運營效率提高的同時,也必然面臨著組織結構調整、管理方式、營銷模式和信息安全等方面的嚴峻挑戰。此外信息化還使供電企業在原有風險的基礎上,增加了因組織變革、管理變革和技術變革所帶來的新的風險,這些新風險與原有的風險的交織,將影響到企業的運營管理。
2 供電企業的風險
(1)組織變革產生的風險。供電企業的信息化在推進過程中,因為新的信息技術與傳統的企業文化和技術產生日益突出的矛盾而必須進行組織變革,這也是為了平衡的需要。供電企業的組織變革由于涉及到核心的業務、核心的企業文化,甚至是企業員工的個人利益,于是也就必然的產生了風險。供電企業組織變革是企業的結構由金字塔結構發展成扁平化,雖然這樣轉變能夠使信息的交流得到提高,但是也消弱了傳統組織結構中中間層的管理功能。企業結構的變革因為涉及到企業的決策層,就需要多方面考慮,不能因為結構變革的失誤而阻礙企業的信息化進程。企業結構的變革會一定程度上影響企業的文化,如果處理不當也會給供電企業帶來風險。供電企業的信息化過程需要那些具備技術和管理才能的特殊人才,如果供電企業無法自己培養就只能通過招聘方式從外面聘請以維持企業運營,但外聘的人才能否融入企業無法確定。而供電企業花費大量精力自己培養的人才,如果缺少有效激勵政策,很容易導致人才流失。
(2)信息技術變革產生的風險。信息技術在日新月異發展的同時所產生的硬件、技術、系統安全和運營及維護風險也使供電企業面臨著風險。硬件作為供電企業信息化的骨架更新換代的速度很快,供電企業在進行信息化的時候不僅要滿足當前的需要,還要考慮到以后系統升級的需要,但是先進的硬件設備也意味著高昂的成本,也會給供電企業帶來風險。此外保證供電企業日常數據的準確安全和系統網絡的安全是整個信息化的核心,否則信息化就會失去意義,最終將影響供電企業的日常運營和管理工作。
(3)管理變革產生的風險。供電企業必須在管理方面做出適當變革以適應企業的信息化的需要,在戰略層面上決策層對供電企業未來的發展方向、前景的態度決定著企業成敗,供電企業對信息化的動機關乎企業的發展高度,而供電企業是否有一個清晰而明確的規劃是企業能走多遠的關鍵。從戰術層面來看供電企業的具體而細微的各項業務雖不能直接影響到企業的存亡,但仍不容忽視。
3 供電企業的風險管理對策
(1)供電企業對重大風險加強識別和對風險的評估力度。對風險管理關鍵是通過對風險進行識別,對供電企業信息化環境下的各種影響因素匯總并重新分類,從而篩選出會給企業帶來風險的因素,預計會向風險轉變的潛在因素。供電企業通過信息化的技術手段對可能造成損失的因素進行密切的跟蹤、觀測和分析,總結出這些風險因素的變化規律,根據可能帶來的損失大小和重要程度并結合風險因素的當前狀態進行分析、判斷,找出引起風險的原因。
對風險進行評估是供電企業風險管理的一個非常重要的環節,可以為企業的風險程度的判斷提供依據,有利于企業的風險決策,能夠有效的預防風險的發生和降低其發生的概率,防止風險的接連發生,以免造成更大的損失。
(2)供電企業對重點風險加強管理。信息化環境下供電企業的自動化水平更高,隨之而來的就是風險帶來的損失也非常巨大,因此供電企業要加強對重點風險的管理。供電企業通過參考歷史數據、發揮信息技術的優勢、采用高效合理的預測方法對用戶的用電量進行測算,解決電力需求產生的風險。隨著企業信息化進程的加快,供電企業需要把信息系統的安全性放在重要位置,注重對信息系統的維護和升級,構建一個安全、高效的信息管理系統。提高供電的穩定性和供電質量,加快供電故障的解決的及時性,營造一個良好的供電、用電平臺,滿足用戶的用電需求,提高用戶的滿意度。
(3)供電企業建立一個完善的風險管理支持系統。供電企業通過從組織結構、企業制度、企業文化和企業的信息系統幾個方面構建一個比較完善的風險管理系統。以企業的組織結構為后盾,建立完善的企業管理制度和法律機制,明確相關部門和個人的權責和風險處置流程。企業文化中應樹立風險意識,讓員工時刻充滿危機意識,危機來臨時能夠從容處理。同時還需要加強培養和建設信息人才隊伍,定期進行系統培訓,使他們在工作始終能以一種暫新的面貌去投入。除了重視業務能力外,還需要建立和諧充滿良性競爭的工作氛圍和學習環境,能夠保證信息技術人員隊伍保持穩定,使他們能夠帶著愉悅的心情投入工作,提高工作效率。
信息化管理應經成為企業現代管理的趨勢,信息化技術在供電企業的推廣和應用,提高信息的共享力度,也提高了電力企業職工的工作效率,大大增強了企業的競爭力,同時也使供電企業面臨巨大的挑戰,如果不能很好的處理,將嚴重阻礙供電企業的做大做強,因此對風險管理進行分析研究具有重大意義。
篇13
會計信息化;風險;對策
0 前言
近年來,我國企業會計信息化建設獲得了長足的發展,信息技術在會計工作中全面展開,會計軟件不斷成熟,企業會計信息化水平不斷提高,大中型企業大多完成了會計信息化和電算化建設,但仍有大量的中小企業由于資金、技術以及經驗的限制,會計信息化水平遠遠滯后于時展的需要。據資料統計,我國中小企業中,基本進行會計信息化管理的企業比例不足10%。為了更好的提高經營效率、適應國際化競爭的需要,加快企業信息化建設已成為企業發展的當務之急。然而,會計信息化建設是個系統工程,信息化建設中面臨的諸多風險問題,風險的控制和防范是實現會計信息化風險有效管理的重要環節,需要引導廣大企業的警惕。
1 企業會計信息化的風險
1.1 信息存儲風險
在傳統會計管理中,會計信息的保存一般是通過報表或者賬簿等來進行,可以長時間的進行保存,丟失或者毀損的可能性很小。在會計信息化條件下,會計信息被保存于計算機、磁盤、優盤等媒介中,一方面可以保存大量的資料,提高會計工作效率,但另一方面,這些載體對保管條件要求較高,一旦出現劃損或者在高溫潮濕環境中,容易導致資料無法讀出。這些載體如果丟失,將對企業帶來巨大的損失。而且目前會計軟件魚龍混在,一旦企業選用不匹配或者不兼容的軟件設備,很可能導致企業保存的會計信息丟失,增加了數據安全風險。
1.2 網絡安全風險
信息化條件下,會計信息具有同步性、共享性等特點,在給企業帶來眾多便利的同時也帶來了網絡安全風險。在網絡上計算機病毒十分常見,成為制約網絡發展的最大危害之一,企業會計信息化系統很可能遭受病毒侵襲,會計信息被竊取、修改或者破壞,導致企業重要會計信息泄露或者毀壞,企業競爭對手也可以通過網絡竊取企業商業機密,從而使企業蒙受巨大的損失。
1.3 道德風險
在傳統手工處理階段,企業會通過審批、授權、監督、審計等工作來加強內部控制。而在會計信息化條件下,企業會計工作實現了自動化,各種會計流程、手續都被合并到會計系統進行操作,這大大提高了會計工作效率,但同時快速的信息交叉使得傳統會計系統一些職權分工、相互制衡失效,造成企業會計內部控制制度的效果大打折扣。企業會計系統程序員、操作人員、財務人員可以接觸到會計信息化系統,一些心術不正的人員可以將會計信息作為違法犯罪的目標,在系統中進行虛構的交易,轉移資產、形成欺詐報告等。
2 企業會計信息化的風險與防范
2.1 加強會計網絡信息系統內部控制
加強會計網絡信息系統內部控制是防控會計信息化風險的有效措施,企業要建立一套完善健全的內部控制制度,加強財務軟件使用的授權,對有使用權限的工作人員配備用戶名和口令卡,禁止不相關人員擅自登錄企業信息化系統,防止一些外部人員對會計信息的竊取,這樣有范圍的控制,一定程度上可以減少財務風險。同時,也要實現數據處理部門與用戶部門相隔離,避免因為系統故障、人為誤操作造成數據庫的癱瘓和破壞。還可以實現多重數據備份和恢復制度,建立業務日志文件或是查點文件,防止因為病毒等原因造成數據的丟失。要對整個操作過程實現動態跟蹤,現場控制,出現問題糾正問題,保證輸出數據能夠查有所據,驗有所指,從制度上保證信息化環境下會計系統的安全運行。
2.2 完善會計檔案資料管理
企業會計信息化管理必然要面對如何加強會計檔案資料的問題,為了實現會計信息資料保管的安全性與統一性。企業需要采購正版的、適合企業業務特點財務軟件,要學會正確使用的升級財務軟件,使用標準的財務軟件數據轉換接口,保證財務信息資料保管的安全性。軟件升級一般可以放在每個會計年度之初,這時企業上一個會計年度剛剛結束,財務工作量較少,可以及時對系統進行檢查、維護和更新,也便于及時更新和修改基礎資料以及客戶資料。同時也要將傳統的手工管理與信息化管理方式有機結合起來,對于一些重要的財務信息資料,一方面可以保存在優盤、磁盤等載體,妥善保管。另一方面,也要將其打印出來,安全存放起來。這樣可以避免由于停電、電腦故障或者受到病毒攻擊導致資料無法讀取的問題。
2.3 加強系統軟件本身安全性,建立防范機制
一是設立電子屏障防火墻,即企業內部網和外部網接口處的訪問控制系統,以對跨越網絡邊界的信息進行過濾,防范來自外部的非法訪問。二是應用病毒防治技術。充分利用系統的安全功能和安全機制,防止病毒從外部網絡侵入內聯網,同時,使用先進的防殺毒軟件對系統進行檢查。三是采用數據加密技術,對給定的有意義的數據進行數學變換,將其變為表面上雜亂無章的數據,使得只有合法的接收者才能恢復原來有意義的數據,而其余任何人都不能恢復原來的數據,這樣可防止信息在傳輸過程中被竊取導致的泄密。
總之,會計信息化是現代會計發展的必然趨勢,隨著信息化技術的不斷發展,信息安全問題是企業會計信息化建設中不斷出現的問題。對此,企業要提高對財務信息安全工作的重視程度,積極采用多種有效方法和手段來提高信息化管理水平,保證企業信息化數據的真實性與可靠性,促進企業長遠健康發展。
【參考文獻】
