七四0)this.width=七四0" border=undefined>
另外,因为企业信息化建设的项目愈来愈大,愈来愈繁杂,因而建设进程中的风险愈来愈大,主要表现在:
1、念头风险
所谓念头风险,即企业引入信息化的念头,也是企业进行信息的目的,是企业进行信息化建设的风向标,正确的念头不必定能带来正确的结果,然而过错的念头确定不能带来正确的结果。
目前良多企业施行“信息化”的目的其实不是为了用信息化晋升管理、增进战略目标的实现,而是:
1、为了所谓的“领导工程/面子工程”,迫于行政或者舆论压力;
2、为了炒作,以期在资本市场获利;
3、为了向老总或者者高层提供“信息简报”。
很显然,这些施行信息化的念头自身就是对于“信息化”的歪曲,必然不能到达从根本上晋升管理水平,增进战略目标实现的理想结果,依据这样的念头来施行信息化的结果的风险性是无比大的,因而企业在施行信息化以前必定要摆正企业施行信息化的念头,并且在施行的进程中不断的审视是不是偏离了原始的初衷.
2、管理变革风险
信息化文首先是1个管理问题,其次才是技术问题。
信息技术以及管理技术的不断发展推进了整个企业信息化的变革,从而使企业的经营管理理念产生了本色的变化,它的变革犹如“工业革命”1样是历史发展的必然,而咱们的企业利用信息化的手腕不是从理顺本身的管理自身入手,而是寄但愿于信息化带动以往的手工操作,而且在施行的进程中常常将“咱们之前就是这样干的,很好啊?没有不利便啊?等等”,如果用这样的思路去引导信息化的施行,其结果仅仅是计算机的手工实现,其实不能给企业带来本色的变革,而且企业在施行信息化的进程中因为不能四平八稳,因而施行的结果是局部的效力提高了,然而总体的效力没有任何扭转。
因而信息化建设要从咱们的管理变革开始,而管理变革必然伤及企业的核心,其风险性是必然的,然而有哪1场变革不流血?哪1场变革不牺牲?
3、组织风险
企业信息化建设进程是1个无比繁杂的进程,主要表现在下列3方面:
1、触及规模广
2、知识综合性强
3、触及的部门广,是1个全员介入的项目
企业信息化化建设项目除了了涵盖企业的各个职能部门外,乃至将供应商、客户、运输商、分销中心纳入到系统中,是1个内、外互动的系统,组织施行企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相干软件知识(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行业经验以及施行法子论。同时,胜利的信息化项目还表现在全员的介入,从现场的操作工人、职能部门的专业人员、部门经理直至高档经理,因而其项目组织的难度之大,细节之可能是1般项目很难比拟的,因而企业信息化项目的组织风险是显然的。
4、技术风险
企业信息化建设中的技术风险在相干的文章中反应患上无比的多,本文不想过量的开展,这里需要强调的1点是:所有信息的安全性、独一性、集成性以及同享性是所有症结技术中最难点,它触及设计数据、出产节制数据、营销数据、财务数据及管理数据等等,如何去整合这些数据是企业在信息化建设中需要投入巨大精力去关切的。
5、服务商选择的风险
企业建设信息化的技术方案肯定后,行将面临的风险就是服务提供商的选择,目前从事信息化服务提供商(咨询商、软件提供商以及系统集成商)为数良多,但技术水平参差不齐,因而整体的施行效果很难保障,(关于如何选择信息服务商及有关软件的选择在本系列的选型篇中有较为详细的阐述)企业在选择信息化服务商时必定要慎之又慎,如果服务商选择不当,给整个信息化的建设带来的打击将是毁灭性的。
6、合同风险
企业在选定信息化服务提供商后,在签订相干合同时企业常常只注意到价格等因素,而忽视了其它的如服务等细节问题,如果不注意颇有可能在今后的施行进程中带来没必要要的纠纷,将会直接影响整合信息化建设的施行效果,企业在签订信息化合同是应注意:
1、要分开签订软件、施行、培训及服务合同;
2、合同细则越细越好,特别是双方在施行进程中的责任以及义务;
3、付款方式最佳依照阶段性验收结果来实现;
4、项目终究验收标准。
7、施行风险
施行进程中,服务方缺少相应的施行规范,忽视或者者不深刻进行项目的可行性钻研、需求分析、系统分析等前期工作,致使企业信息化系统的功能、实用程度都不够理想;施行进程中的监控力度不够,使信息化施行项目不能按
规划完成;施行收场,没有相应的验收,或者是验收的标准呈现分歧(因而在签订合同时必需肯定),使企业的信息化项目成为“难楼工程”。
8、时间风险
信息化的施行进程是1个长时间不断的进程,常常要连续1年以上,跟着时间的推移,对于企业的相干人员,特别是领导的踊跃性是1个很大的考验,有些企业由于看不到暂时的成果,对于信息化的施行发生了疑难,更有的领导急于求成,擅自修改施行进度计划或者终止信息化项目的建设。
9、人员风险
信息化建设归根究竟是要人来完成的,建设信息化项目需要企业树立自己的信息化建设梯队,而信息化人材又是即懂业务、又懂管理、还要懂计算机的复合性人材,这就需要咱们的企业培育人,而且更要留住人材。
10、使用以及保护风险
咱们时常碰到这样的情况,1些企业花了大量的投入进行了“信息化改造”,然而没有多少人会用,更没有多少人喜欢用、愿意用,终究成为了闲置的陈列。
企业信息化是实实在在的事情,需要务实而不是务虚,更需要企业里的每一1个员工以及实际操作者切实掌握新的业务流程、养成使用习气。而要做患上这1点就需要咱们的企业家要有无比的魄力,制订相应的轨制,强制推广,由于变革是非要流血的,联想在进行本身的信息化施行进程中,有1批骨干,乃至是高层前后离开了联想。
101、发展中的风险
企业信息化的建设思路是不断发展、不断变化的,它跟着管理理念以及相干的技术(特别是信息技术)的发展而不断发展变化的,是1个螺旋上升的进程,企业信息化的建设是1个不断发展变化的进程,因而也为企业的信息化建设带来了1个不可防止的问题――发展中的风险问题。
尽管信息化建设风险很大,然而历史的潮流又让企业不能不面对于这残暴的现实,知难而上,规避风险的办法只有1个,即对于现有管理的突破:
1、用变革管理以及风险管理的思想来指点整个信息化的建设;
2、用发展的目光来看待信息化所带来的巨大变革;
3、依照项目管理的思路来进行整个信息化项目的管理;
4、借助专业的咨询公司来进行整个企业信息化的计划工作;
5、提出的项目指标应当拥有较强的操作性,最佳有1个对于内以及对于外的两重指标体系;
6、对于信息化服务商的选择尽可能公道;
7、在人力、财力以及物力等方面确保信息化的施行;
740)this.width=740" border=undefined>
此外,由于企业信息化建设的项目越来越大,越来越复杂,因此建设过程中的风险越来越大,主要表现在:
一、动机风险
所谓动机风险,即企业引入信息化的动机,也是企业进行信息的目的,是企业进行信息化建设的风向标,正确的动机不一定能带来正确的结果,但是错误的动机肯定不能带来正确的结果。
目前很多企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现,而是:
1、为了所谓的“领导工程/面子工程”,迫于行政或舆论压力;
2、为了炒作,以期在资本市场获利;
3、为了向老总或者高层提供“信息简报”。
很显然,这些实施信息化的动机本身就是对“信息化”的曲解,必然不能达到从根本上提升管理水平,促进战略目标实现的理想结果,根据这样的动机来实施信息化的结果的风险性是非常大的,因此企业在实施信息化之前一定要摆正企业实施信息化的动机,并且在实施的过程中不断的审视是否偏离了原始的初衷.
二、管理变革风险
信息化文首先是一个管理问题,其次才是技术问题。
信息技术和管理技术的不断发展推动了整个企业信息化的变革,从而使企业的经营管理理念发生了本质的变化,它的变革如同“工业革命”一样是历史发展的必然,而我们的企业应用信息化的手段不是从理顺自身的管理本身入手,而是寄希望于信息化带动以往的手工操作,而且在实施的过程中往往将“我们以前就是这样干的,很好啊?没有不方便啊?等等”,如果用这样的思路去引导信息化的实施,其结果仅仅是计算机的手工实现,并不能给企业带来本质的变革,而且企业在实施信息化的过程中由于不能面面俱到,因此实施的结果是局部的效率提高了,但是整体的效率没有任何改变。
因此信息化建设要从我们的管理变革开始,而管理变革必然伤及企业的核心,其风险性是必然的,但是有哪一场变革不流血?哪一场变革不牺牲?
三、组织风险
企业信息化建设过程是一个非常复杂的过程,主要表现在以下三方面:
1、涉及范围广
2、知识综合性强
3、涉及的部门广,是一个全员参与的项目
企业信息化化建设项目除了涵盖企业的各个职能部门外,甚至将供应商、客户、运输商、分销中心纳入到系统中,是一个内、外互动的系统,组织实施企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行业经验和实施方法论。同时,成功的信息化项目还表现在全员的参与,从现场的操作工人、职能部门的专业人员、部门经理直至高级经理,因此其项目组织的难度之大,细节之多是一般项目很难比拟的,因此企业信息化项目的组织风险是显然的。
四、技术风险
企业信息化建设中的技术风险在相关的文章中反映得非常的多,本文不想过多的展开,这里需要强调的一点是:所有信息的安全性、唯一性、集成性和共享性是所有关键技术中最难点,它涉及设计数据、生产控制数据、营销数据、财务数据及管理数据等等,如何去整合这些数据是企业在信息化建设中需要投入巨大精力去关心的。
五、服务商选择的风险
企业建设信息化的技术方案确定后,即将面临的风险就是服务提供商的选择,目前从事信息化服务提供商(咨询商、软件提供商和系统集成商)为数很多,但技术水平良莠不齐,因此总体的实施效果很难保障,(关于如何选择信息服务商及有关软件的选择在本系列的选型篇中有较为详细的论述)企业在选择信息化服务商时一定要慎之又慎,如果服务商选择不当,给整个信息化的建设带来的打击将是毁灭性的。
六、合同风险
企业在选定信息化服务提供商后,在签订相关合同时企业往往只注意到价格等因素,而忽视了其它的如服务等细节问题,如果不注意很有可能在今后的实施过程中带来不必要的纠纷,将会直接影响整合信息化建设的实施效果,企业在签订信息化合同是应注意:
1、要分开签订软件、实施、培训及服务合同;
2、合同细则越细越好,尤其是双方在实施过程中的责任和义务;
3、付款方式最好按照阶段性验收结果来实现;
4、项目最终验收标准。
七、实施风险
实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作,导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够,使信息化实施项目不能按计划完成;实施结束,没有相应的验收,或是验收的标准出现分歧(因此在签订合同时必须确定),使企业的信息化项目成为“难楼工程”。
八、时间风险
信息化的实施过程是一个长期不断的过程,往往要连续一年以上,随着时间的推移,对企业的相关人员,尤其是领导的积极性是一个很大的考验,有些企业因为看不到暂时的成果,对信息化的实施产生了疑问,更有的领导急于求成,擅自修改实施进度规划或终止信息化项目的建设。
九、人员风险
信息化建设归根到底是要人来完成的,建设信息化项目需要企业建立自己的信息化建设梯队,而信息化人才又是即懂业务、又懂管理、还要懂计算机的复合性人才,这就需要我们的企业培养人,而且更要留住人才。
十、使用和维护风险
我们经常碰到这样的情况,一些企业花了大量的投入进行了“信息化改造”,但是没有多少人会用,更没有多少人喜欢用、愿意用,最终成了闲置的摆设。
企业信息化是实实在在的事情,需要务实而不是务虚,更需要企业里的每一个员工和实际操作者切实掌握新的业务流程、养成使用习惯。而要做得这一点就需要我们的企业家要有非常的魄力,制定相应的制度,强制推行,因为变革是非要流血的,联想在进行自身的信息化实施过程中,有一批骨干,甚至是高层先后离开了联想。
十一、发展中的风险
企业信息化的建设思路是不断发展、不断变化的,它随着管理理念和相关的技术(尤其是信息技术)的发展而不断发展变化的,是一个螺旋上升的过程,企业信息化的建设是一个不断发展变化的过程,因此也为企业的信息化建设带来了一个不可避免的问题――发展中的风险问题。
虽然信息化建设风险很大,但是历史的潮流又让企业不得不面对这残酷的现实,知难而上,规避风险的办法只有一个,即对现有管理的突破:
1、用变革管理和风险管理的思想来指导整个信息化的建设;
2、用发展的眼光来看待信息化所带来的巨大变革;
3、按照项目管理的思路来进行整个信息化项目的管理;
4、借助专业的咨询公司来进行整个企业信息化的规划工作;
5、提出的项目指标应该具有较强的操作性,最好有一个对内和对外的双重指标体系;
6、对信息化服务商的选择尽量合理;
7、在人力、财力和物力等方面确保信息化的实施;
[关键词]信息化 财务 风险 防控
[中图分类号]F275 [文献标识码]A [文章编号]1009-5349(2014)11-0111-02
信息化的兴起带来了财务管理崭新的世纪,不但使企业财务管理的渠道更丰富和畅通,信息传递速度更加便捷和高效,而且财务管理人员还可以在远程、异地实现管理与调控,大大提高了财务管理工作的绩效水平。但是信息化也是一把双刃剑,在一利之下定有一弊,在信息畅通无阻的同时也带来了一定的安全隐患,有的时候甚至导致严重的财务事件,给企业财务管理带来严重的损失。本文从信息化条件下财务信息风险的基本特点入手,以风险产生的原因分析为基础,提出强化财务信息风险防范意识,创新财务信息风险防控手段等解决思路。
一、信息化条件下的企业财务信息风险的基本特点
财务信息作为经济社会中一个企业的重要经济活动信息,在企业的管理中居于极其重要的地位。因此,财务信息的风险防控也是企业经营风险控制的重要内容。纵观古今中外,各类大型企业无不采取相关的手段来防控各种形式的财务信息风险,但是信息化条件下的企业财务信息风险表现又有所不同。
(一)企业财务信息风险急速加大
由于财务信息涵盖企业经营活动的全程,从采购、生产、加工、销售到服务、纳税,涉及到各个环节、各个部门、各种人员。因此,财务信息的泄露也包括了原料采购、生产加工、成本核算、财务费用、纳税管理等各个方面。相比较而言,当前信息化条件下的企业财务信息风险正在逐步快速地加大。
(二)企业财务信息风险的防控形势日益严峻
由于信息化发展非常迅猛,技术和通信条件日新月异,企业财务风险的防控面临的形势日益严峻。不但是企业内部人员,还有无数的竞争对手、技术高端的网络黑客,对企业财务信息安全造成了一定的威胁。而外部形势的日渐复杂,也给企业财务信息风险带来较大的推动。
(三)企业财务信息风险的防控手段也在不断丰富
风险的产生与防控彼此相伴而生。企业财务信息风险的防控手段也随着信息手段的完善而不断丰富。大型企业的财务管理系统中普遍设置了安全防护系统,如防火墙、系统管理密钥、电子口令等。对于潜在的安全隐患起到了一定的防范作用,在一定程度上形成了有效的防护措施。
二、信息化条件下企业财务信息风险产生的原因分析
(一)宏观层面的法律因素
由于信息化的迅猛发展,国家对于计算机信息安全管理、网络安全管理方面的法制建设相对来说比较完善,目前基本形成了包括法律、法规、地方性法规和规范性文件组成的法制框架,从原则上给予了规范。但是对于信息网络安全的法律规范相对较弱,对于处理具体的网络侵权事件的针对性不够强。
(二)管理人员及操作人员的主观因素
一方面是管理人员对于财务风险防控的意识不够强。重生产经营,轻风险防控;重财务管理,轻内部控制。在设计安排企业的财务风险防控的时候没有给予足够的重视,没有采取相应的防控措施,还有的虽然有所安排,但是管理不严格,形成了安全漏洞。另一方面,操作人员在开展财务活动时,对于财务信息的管理没有严格履行相应的制度。有的时候随意将安全密钥和管理口令泄露给无关人员,有的时候随意在不符合安全管理规定的计算机上进行财务业务,形成了安全隐患。财务人员主观上的不谨慎,却给财务信息管理造成了客观上的风险。
(三)其他客观性因素
制约因素比较多,最重要的是以下两方面:一是资金方面的制约。信息化的财务风险防控手段都需要大量的资金投入,对于企业的管理费用、经营成本都需要相应提高,势必减少利润产生。因此,有的企业在这方面的投入会有所控制,不会给予太多的系统建设投入、设备投入。而世界上发达国家的信息化风险防控投资所占比例都在1/5―1/3,我国企业这方面的投入比例仍达不到1/10。二是技术层面的制约。信息化条件下的财务风险防控需要从技术层面进行解决。而财务信息风险防控管理也是一项非常复杂的系统工程,需要与时俱进地更新软件。信息空间以技术为第一通行标准,财务信息风险防控技术水平高低直接决定了防控的效果。
三、信息化条件下财务信息风险防控的基本思路
(一)健全相关的法制建设
要重视法律对于企业财务信息风险防控的基础性保障作用,从立法层面加强对企业财务信息风险防控的支撑。一是国家要根据现实需要持续地完善网络信息安全管理的法制建设,加强对网络信息安全的保护机制。二是尽快制定出台网络信息安全法,强化网络犯罪的防范与惩治。
(二)提高财务信息风险防控的意识
首要是提高企业负责人的财务信息风险防控意识,使其从企业整体管理的高度,加强对财务信息风险防控的规划与设计,并投入相应的资金进行防控系统建设和设备购置、维护等。其次,财务人员作为财务风险防控的主要操作者之一,要切实履行财务信息风险防控职责,严格遵守相关规定,杜绝财务信息风险产生的人为性渠道。
(三)健全企业财务信息风险防控机制
首先是强化公共网络管理工作机制,强化国家层面的总体规划,进行网络安全综合治理,同时,组织科研单位加强技术创新,形成公共管理部门与技术研发部门风险防控的协同机制。其次是强化企业财务信息风险的防控机制,强化网络管理部门与财务部门的协调与合作,特别是在突发事件发生时的应急机制,最大限度地消除安全隐患、减少财务风险与经营管理风险。
(四)提高财务信息风险防控的技术手段
要不断加强企业财务信息风险的技术手段,从技术层面抵御财务信息风险。企业财务信息风险主要包括硬件和软件的安全控制、日常的操作安全控制、财务系统的维护安全控制,其核心是对财务数据管理的安全保护。要加强财务信息风险防控的硬件与软件建设,尤其是防火墙、入侵检测技术、信息加密、管理密钥、口令等建设。还要特别注意加强对数据输入、处理、输出、阅览及备份的管理工作,并定期开展财务信息风险防控的检查、督察以及安全性检测等项工作。
【关键词】制造企业信息化;建设风险;防范措施
制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求。但不可避免的是制造企业信息化建设中必然会遇到各种各样的风险因素,为此,需要制造企业信息化建设管理人员以及信息化产品的供应商集思广益,共同完成制造企业信息化建设中的风险防范,为制造企业信息化建设的良性发展奠定坚实的基础。
一、制造企业信息化建设的风险分析
制造企业信息化建设建设主要是采用CAD/CAM/CAPP等现代化的信息技术,使得制造企业生产过程信息化;采用MEP/ERP等现代化的管理技术,则是为了制造企业的管理水平科学化,管理流程信息化;采用CMS等、等进行制造企业信息的搜集,逐渐形成集设计、制造以及管理为一体的计算机综合集成制造系统,并采用计算机技术,将制造企业内部的信息资料整合起来,并将其扩展到制造企业外部。从制造企业信息化建设本质来看,就是实现制造企业各个层面的信息化,使得企业整体运营逐渐高效化、科学化、合理化。由此可见,制造企业信息化建设并不是一个企业信息化的建立,它是一个信息化系统的革新,对制造企业而来,更像是一场信息化革命[1]。然而,对于制造企业信息化建设而言,虽然信息化建设有利于当下企业管理格局的改善,但是在制造企业信息化建设中必然会遇到各种风险因素,这就要求企业在信息化建设的过程中,除了关注信息化建设之外,还需要对周围的风险源进行及时的侦查,分析风险源的源头,做出最佳的风险处理措施。
(一)制造企业信息化建设技术风险。
高制造企业信息化建设属于高科技的信息化应用,这类信息化技术对于制造企业的管理和信息搜集大有帮助,但是该类型的技术牵扯信息内容过多,是多种综合技术的结合,因此存在很多不确定因素,对于初步建立信息化的制造企业而言,这种不确定的风险因素在短时间内难以做到合理化的有效控制,无法预测信息化系统在运行过程中的偶然现象,对于风险的发生不能做到及时的防范,进而给制造企业带来经济损失。
(二)制造企业信息化建设资金风险。
制造企业信息化建设中必然会投入大量的资金,用于各种软硬件设备的购买、软件系统和信息支付企业的服务费用等等。除此之外,还涉及一些隐藏费用,例如制造企业信息化建设后的信息系统应用培训、信息化系统安全维护费用等,致使制造企业耗费大量的资金费用,给企业的资金流转造成阻碍。此外,由于制造企业信息化建设投入资金预算和实际花费资金差距过大,会造成制造企业运营的资金短缺[2]。此外,在制造企业信息化建设后,需要花费几十万或是几百万资金用于整个制造企业信息系统维护和调整,使其满足制造企业信息化发展需求。
(三)制造企业信息化建设安全风险。
制造企业信息化建设之前,由于对信息化的陌生,使得企业管理人员安全防范意识匮乏,忽略了制造企业信息化建设安全风险,导致客户信息资料的泄漏,外来病毒入侵,引发整个信息系统的瘫痪。
二、制造企业信息化建设中风险防范措施
制造企业信息化建设风险防范措施的应用是信息化建设中必不可少的关键环节,它对于制造企业信息化系统安全运营大有裨益。此外,加强制造企业信息化建设中的风险防范,还能减少因风险因素造成的经济损失[3]。以下则是笔者结合制造企业信息化建设中出现的风险因素,在查阅多方资料后总结出的风险防范措施。
(一)制造企业信息化建设技术风险防范措施。
一个完整的信息系统,必然离不开多项技术的综合应用。对于制造企业信息化建设而言,其应用的信息化技术都是按照信息系统建设的总规划,按部就班的采用制造企业信息化建设技术。因而,在制造企业信息化建设风险防范中,需要根据制造企业信息化建设整体目标和阶段性计划,找准技术的切入点,按照制造企业信息化建设层次,进行风险防范。
(二)制造企业信息化建设资金防范措施。
制造企业信息化建设风险因素的发生,必然造成制造企业的经济损失,治愈资金损失额度大小,则完全取决于制造企业信息化的风险管理。比如,在制造企业信息化建设之处就制定好严密的风险管理计划,并安排管理人员对制造企业信息化建设资金进行预算统计和管理。在此基础上,加强制造企业信息化建设的日常监控,一旦发现隐藏风险源及时进行处理解决,降低制造企业信息化建设中额外的风险资金投入[4]。
(三)制造企业信息化建设的安全风险防范。
制造企业信息化建设中的安全风险防范,需要从制造企业信息化内部进行管理和风险监测。由于每年制造企业都需要投入大量的资金用于安全风险维护,基于此,可用这笔资金进行信息化风险管理人员的技术培训以及日常信息系统的维护当中,一旦发现制造企业信息化建设的风险漏洞,采取防火墙措施,避免客户资料的外泄和外来病毒的入侵。其次,加强客户安全意识的提升,采用邮件形式,告知客户安全操作流程,便于客户的风险防范。
结语
综上所述,制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求,以此,企业内部的信息系统建设规模也日趋大型化发展,而网络信息系统也呈现多样化。此种情况下,制造企业信息化建设必然存在多处风险,进而影响制造企业信息化建设发展,基于此,还需要找出制造企业信息化建设各项风险因素,对其进行系统化的分析评估,进而采取科学有效的风险防范措施。
参考文献
[1]祝连波,穆好新.我国建筑企业信息化建设风险源的识别研究[J].施工技术,2011,40(16):89-91,101.
[2]张小凤.内部审计信息化建设中供应商“绑架”风险探析[J].会计之友,2014,(12):72-73,74.
关键词:中小企业;会计信息化;风险管理;分析
一、引言
随着信息化技术应用范围的不断扩大,企业之间信息化的竞争成为重要的竞争形式。同时,企业战略目标的实现也离不开信息化。会计工作作为企业日常经营管理重要环节,其信息化过程对企业发展具有重要意义,但是部分企业由于会计制度不够健全完善,会计人员素质不高等原因,导致会计信息化面临着较多困难,直接影响降低了会计信息的真实性,会计信息化风险提升。企业要想获得健康稳定的发展,就要重视会计信息化系统建设,提高企业财务管理水平和会计管理决策作用。企业在完善会计信息系统建设过程中会面临着系统性风险,因此企业要做好风险评价工作,全面科学对会计信息化风险进行客观评价,提高全体人员对会计信息化的认知,进而建立健全企业会计信息化系统。
二、中小企业会计信息化风险评价相关理论介绍
会计信息化是指企业在开展会计处理工作时采用现代信息化科学技术,比如计算机和网络通信等信息技术,对会计信息进行收集、整理、汇总和分析,统一会计信息口径,完善信息分享传输和应用渠道,以便为企业开展财务决策和制定发展战略提供必要的信息基础。会计信息化发展符合市场经济发展和时代技术发展的要求,是企业会计发展的趋势。根据现有的研究成果可知,对于会计信息化发展,不同的学者持有不同的观点。部分学者认为会计信息化主要包括企业组织结构风险、信息技术风险和企业内部控制风险,而企业信息技术风险来源有软件应用不当和计算机系统安全性较差等。因此企业会计信息化过程中存在着信息泄露和盗用等风险。企业要做好会计信息分析工作,就要重视风险来源分析,并要积极采用相应的解决措施,提高会计处理系统的稳定性和安全性。
三、中小企业会计信息化风险影响因素分析和评价指标构建
(一)中小企业会计信息风险影响因素分析
中小企业会计信息化风险来源有多种因素,但是主要可以分为环境因素、组织结构因素、硬件设施因素和人为因素等主要四个方面。环境因素又可以分为社会环境、政治环境、经济环境和政策环境,比如政策环境的改变,会计政策规定变化就会直接影响到会计信息化体系的变化,环境变化直接影响到会计信息化的实施情况。其次,会计信息化发展离不开经营条件的支持,其操作环境和氛围直接影响到会计信息化工作开展情况,而且会计信息化软件的开发需要与企业信息化管理需求结合,提高软件的应用性。其次是组织因素,在信息化时代背景下,信息的及时性和有效性直接影响到企业信息化风险系数的大小,因此企业在开展信息化风险评价时要重视信息的即时性。企业组织运行效率直接影响到企业内部会计信息的传递和沟通,组织结构越健全,越完善,信息获取和分析工作效率越高。再者是信息软件的安全性,由于网络是相对较开放性的平台,它给企业会计信息化带来了许多的风险,因此企业会计信息化在硬件软件上面临诸如:数据窃取、通讯或电力中断、病毒攻击和程序变更等风险。最后,人员风险主要是指会计信息化工作人员的专业性不够带来的风险,会计信息数据直接受到会计人员录入操作行为的影响,会计人员的规范化操作可以保证会计信息的安全性和完整性,否则将会影响信息系统的安全,降低会计信息真实性。
(二)中小企业会计信息化风险评价指标构建
中小企业要想做好会计信息化风险评价工作,首先就要根据企业经济业务的实际要求来设计风险分析系统,在保证信息真实性和完整性的基础上优化软件分析应用,并科学选择信息化风险评价指标,以便对会计信息化风险进行量化。中小企业会计信息化风险评价工作需要构建科学合理的评价指标,保证指标定性和定量之间的结合。会计信息化风险评价指标不应该仅仅是静态风险分析,更应该重视动态风险分析,对风险评价进行及时跟踪管理,提高风险评价工作的质量和效率。中小企业会计信息化的评价指标可以划分为不同级别的指标,比如可以根据风险划分标准分为一级风险评价指标和二级风险评价指标,然后根据不同风险指标的性质来选择合适的权重,进而将风险进行量化。会计信息化风险可以分为环境风险、信息化系统风险、安全建设风险、人员风险等四个一级风险评估指标。环境风险可以细分为企业管理层对会计信息化的认识程度和水平,会计信息化的资金投入比例和信息化制度建设工作情况和规范情况;会计信息化系统风险可以细化为系统设计风险指标,系统运行和维护风险指标和系统实施风险指数,这三个二级风险评价指标是对会计信息化风险的具体量化。安全建设风险可以分为信息安全费用在全部信息化投入中的占比,信息化安全措施应用效率,数据安全程度和网络安全程度等四个二级风险评估指标,每一种二级指标对一级指标的影响是不同的,因此企业应该根据业务实际情况来分配风险评估指标权重。人员风险指标通常可以细化为人力招聘风险指数,教育培训程度,岗位设置风险指数和人才职业道德水平衡定等方面,从而可以将要素层的设计转化为指标层设计,进而可以对会计信息化风险进行量化,并科学选择风险评价模型,比如多层次模糊综合评价模型,可以选择多层次分析方法对各项指标权重进行选择,并将决策问题进行分解,在这个基础上通过定性指标模糊量化的方法计算出每个层次的单排序和总排序,进而提高风险评估的准确性。
作者:凌铭泽 单位:海南软件职业技术学院
参考文献:
关键词:中央企业;风险管理;信息化
风险管理信息化是指如何在一个有风险的环境里,事先设计实行一系列流程,继而在实际工作中,严格依照这些流程执行,通过信息技术的运用对企业可能发生各种风险进行及时的预警,并采取有效的措施把风险减至最低的管理过程。作为一门新兴的学科,我国在理论上对风险管理信息化的研究还需要进一步深入,企业在实践中开展风险管理信息化建设的时间也比较短,但是这并不妨碍其在实际工作中发挥的作用。正如企业风险管理的发展,同样是在学术上和实践中同时发展,相互借鉴;风险管理信息化也随着实际工作的进展持续发展。因此,风险管理信息化研究是一项具有较强的实用性、创新性和可操作性的研究。
一、 企业风险管理概述
美国学者威雷特认为,风险是一种关于不希望发生的事件发生的不确定性的客观现象。简单的说,风险就是遭受损失的可能性。许多学者从不同的角度对风险管理的进行了研究。美国许布纳博士在1930年美国管理协会发起的一项保险问题会议上首次提出风险管理的概念。从风险因素角度来看,风险管理指那些针对风险因素展开的各种管理活动,以及将不同风险因素整合而进行的全面管理活动。从管理风险的工具和方法来看,风险管理则可分为内部控制活动和风险产品交易活动。其中,内部控制活动主要使用管理制度、组织结构、审计稽核等工具和方法;而风险产品交易活动则主要是运用风险计量、衍生品对冲、风险定价补偿等方法。从盈利管理的角度来看,风险管理则包括风险定价、经济资本配置、风险调整资本回报、风险调整业绩考核等活动。我国学者将风险管理看作是为通过对风险进行识别、评估和管控,以最小的代价把风险造成的损失降到最少的管理活动。
本文认为,企业风险管理是结合企业长远发展战略,通过对多种要素的控制将管理流程化,目的是识别那些影响企业生产经营活动中存在的潜在风险,把风险降低到最小化,帮助企业实现利润最大化。企业风险管理应以企业利润最大化为目标,以企业生产经营管理活动为研究对象,通过将信息技术融入到风险管理中,准确分析和预测企业目前和将来可能遇到的所有潜在风险,并及时、有效地控制那些不利因素所造成的负面影响,为企业发展创造机会。
二、 全面风险管理信息化的必要性
1. 政府监管部门要求。国资委的《中央企业全面风险管理指引》和其他部门的《内部控制基本规范》等文件及配套指引,提出企业应将信息技术应用于风险的防范和控制,建立科学有效的企业风险管理信息系统和健全以风险管理为导向的内部控制制度。在国资委制定的“十二五”中央企业改革发展目标中,风险管控能力是做强、做优、打造世界一流企业的核心指标和要素之一。2012年,国资委开展管理提升活动,全面风险管理被列为十三个重点专题内容之一,要求企业通过管理提升活动,把风险管理打造成企业的核心竞争力。为实现政府监管部门所提上述目标和要求,风险管理信息化作为一种有效的手段和途径,就格外显得更加重要和紧迫。
2. 国际环境要求。随着全球经济一体化进程的加速,企业迎来前所未有的发展机遇,与此同时面临的各类风险不断涌现。从世界上许多国家发生的金融危机,到大量银行倒闭等事件,都说明了风险的发生不是孤立的,是受多方面的因素影响的。特别是2008年国际金融危机以来,国内外宏观经济环境发生了复杂而深刻的变化,债务危机蔓延、地缘政治更趋复杂、国际贸易保护主义持续升温、国际市场竞争更趋激烈、全球经济复苏趋缓,下行风险加大。我们必须始终牢固树立风险意识,建立健全风险管理信息化体系,克服越来越多的不确定性因素可能产生的负面影响,提升应对各种内外部风险的能力和水平,保障公司持续稳定健康发展。
3. 公司内在发展需求。目前,一些中央企业开启了新的伟大航程,不断加大走出国门的步伐,国际化经营份额比例日益增长,面对的各种风险也急剧增加,加强全面风险管理信息化建设就尤其重要。这就要求企业应优化顶层设计,统筹规划全面风险管理体系架构,明确各层面风险管理职责分工,建立健全全面风险管理工作机制,上下衔接、有序运行,推进风险管理信息化融入公司经营管理的各领域、各环节,实现风险管理常态化。通过加强全面风险管理信息化建设水平,有效防范控制各类风险,抓住发展机遇,提高企业综合管理水平,增强核心竞争力,为企业战略目标的实现提供可靠性保障。
三、 全面风险管理信息化现状分析
一些中央企业在风险管理信息化建设方面,已经做到理念超前、程序规范、技术先进、运行效果良好,成功有效预测并化解了大量的企业风险。这些企业风险管理组织体系比较健全,从董事会开始自上到下清晰界定风险管理职责,如董事会对风险管理的整体有效性负责,风险管理部门负责风险管理政策制定和日常执行情况的监控,各业务单元设置风险管理负责人,为风险管理信息化建设奠定了良好的基础。在此基础上,企业将先进的信息技术融入到风险管理工作之中,不断提高风险管理信息化水平,实现风险管理方法由定性向定性与定量相结合的转变,企业风险管控能力和水平不断得到加强。尽管部分企业在风险管理信息化建设方面已经取得了一定的成绩,但是按照政府相关监管部门管理提升要求,企业的风险管理信息化建设方面还存在着不足之处。一是风险管理网络体系尚未形成,相关部门及部分企业的风险管理职能尚不明确,不利于全面风险管理信息化建设工作的深入开展。二是风险管理信息化制度体系不够完备。风险信息收集、风险评估、风险应对、监控预警、监督评价与改进等制度、办法及工作标准还没有完全形成。三是风险管理信息化专业化水平不高,信息化技术运用不充分,量化评估工作应用较少,风险信息的传递和共享机制等方面有待完善。四是风险管理信息化的监督评价与改进机制尚未建立,风险管理的效率和效果难以保证。
四、 全面风险管理信息化构想
1. 风险管理信息化建设的基本原则。为保证风险管理信息化建设的科学、实用和有效,在制定规划时应坚持几项基本原则。一是科学性原则。风险管理信息化是建立在管理科学和信息技术等理论基础上,科学性是最基本的原则。在结合企业实际情况的前提下,风险管理信息化建设应充分研究管理学和信息技术等学科的相关理论,为后续工作奠定扎实的理论基础;二是系统规划原则。风险管理信息化建设要坚持“统一规划、统一标准、统一设计、统一投资、统一实施、统一管理”的原则。要从企业全局的角度优化配置信息资源、集中决策、统一部署,建成具有全局性、集成性的信息平台。这样,可以避免产生新的“信息孤岛”,使企业风险管理信息化整体水平得到提高。风险管理信息化的内容要覆盖单位各项生产经营活动等业务领域,同时又是一个动态的系统化工程,在选用技术时应有通盘考虑,根据企业的实际情况将信息技术与企业的风险管理有效结合起来,科学预测各种环境变化可能给企业风险管理体系带来的影响,及时对信息化覆盖的范围和水平进行调整和完善,努力做到信息集成与过程集成,以获得效益最大化。如企业风险管理信息系统可依托现有信息资源,与其他各类业务信息系统进行无缝对接,部分数据能够从现有的ERP(Enterprise Resource Planning,企业资源计划)、BIW(Business Information Warehouse,商务信息仓库)、EC(Electronic Commerce,电子商务)、CMIS(Contract Management Information System,合同管理系统)等业务信息系统中自动提取,实现信息资源共享。三是坚持实用性的原则。信息化是一种手段,不是目的,信息化必须为企业的生产经营管理活动服务,信息化要“建用结合、以用为主”,不同规模的企业对风险管理信息化规划有不同的要求,风险管理信息化规划设计时必须针对企业现有的风险管理体系需要,制定出适合企业自身需求的信息化规划,不能一味追求先进技术和最新版本。
2. 全面风险管理信息化的主要作用。风险管理信息化通过融入到企业生产经营管理各项业务之中,在企业风险管控方面发挥举足轻重的作用。一是市场风险管控的作用。对于任何企业而言,市场风险是最大的风险。企业在日益激烈的市场竞争环境下,市场风险管控有效,就会保证正确的投资方向。反之,如果投资方向有大的偏差,整个企业就会存在破产的风险。确定关键的市场风险防控点,建立基础信息资源体系,为生产经营管理和战略决策提供及时准确的信息支撑,通过对各种市场风险进行识别、分析、评估、预警和控制,能够快速应对市场变化,及时化解国内外经济环境所带来的负面影响,有效降低市场快速变化产生的风险。二是经营风险管控的作用。通过企业资源计划等信息系统的科学运用,有效控制客户信用、资金、投资、采购等经营风险。如信用管理控制系统能够做到对客户信用进行动态管理,自动根据客户的信用等级进行检查;资金管控系统对企业所有现金集中管理,有利于对企业的资金统一调度和使用,在更加充分有效利用闲散资金的同时,还能够提高企业现金流的预算管理水平,并借助于现金流来加强成本费用的预算管理,将预算管理的控制点前移,真正的做到事前预算,事中控制,事后分析;在投资管理控制方面,通过投资管理信息系统的应用,对项目预算实时控制,有效控制超预算列支现象的发生;采购管控系统可以加强企业对供应商的管理,对供应商的业务状况进行科学评价,供应商一旦出现信誉问题或提供的产品出现质量等问题的,将被清理出企业采购资源库,有效避免了对质量低劣物资的任意采购行为,防止企业效益的流失。三是生产风险管控的作用。风险管理信息化建设在企业生产过程中的作用也是十分明显的,通过生产风险管控系统的运用,加强了生产各相关环节的质量管控,为质量问题早发现、早预警、早控制提供了有效手段,有效降低了生产环节可能出现的各类风险,避免生产异常及生产波动产生的产品质量和安全等事故。
3. 风险管理信息化建设的措施企业应组织开展全面风险评估,研究企业重大、重要风险,逐级分类汇总,明确全面风险管理信息化体系框架和各层级风险管理信息化建设重点,推进风险管理信息化专业技术和工具的应用,为公司战略和经营决策提供支撑。为促进全面风险管理信息化建设,根据国资委《中央企业全面风险管理指引》,参照国际风险管理标准ISO31000《风险管理原则与指南》和国家标准委《风险管理原则与实施指南》(GB/T 24353-2009),总结世界一流企业风险管理信息化建设实践,结合国内企业实际,首先应该制定企业全面风险管理体系框架。在这个体系框架中,主要包含三个方面的内容。一是全面风险管理的目标和策略。二是实现风险管理目标和策略的保障体系,包括组织体系、制度体系。组织体系纵向上分层管理,横向上分类管理,按照管理职能分工,坚持谁主管谁负责的原则,对各类风险实行分类管理。制度体系主要包括全面风险管理办法、风险评估指引、风险监控预警指引、风险管理监督检查和评价办法等。三是全面风险管理的基本流程。全面风险管理工作的基础是信息收集,决策层面要重点收集宏观经济形势、行业运行总体态势、政策、法律变化等方面相关信息;执行层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集,为全面风险管理工作提供支撑。全面风险管理工作的核心是风险评估。企业风险评估可采用年度风险评估、专项风险评估和日常(动态)风险评估等多种形式。运用定性、定量的风险评估方法,并借助风险建模、量化工具等,分析评价风险发生的可能性及其影响程度,最终确定风险等级和风险管理工作重点,提升企业风险应对的准确性和有效性。根据风险评估结果,研究制定重大、重要风险管理目标和策略,落实风险应对措施,并根据内外部环境变化,及时调整、完善风险应对措施,建立健全重大、重要风险应急预案,通过多种方式的风险应对,有效提升公司风险管控能力,强化风险管理的效率和效果。监控预警是全面风险管理工作的重要手段。对重大、重要风险,要确定风险预警指标及预警值,建立监控预警指标体系与监控预警机制,及时、有效将风险监控预警信息传递专业管理部门和风险管理部门,提升公司风险预测能力,强化风险事前控制。监督评价与改进是全面风险管理工作的保障。各级风险管理部门对公司风险管理制度建设及执行情况独立进行检查评价,按规定程序报告并监督改进。通过监督评价与改进,有效促进公司全面风险管理工作,形成自我完善和持续优化的闭环管理。
体系框架确定后,将信息化专业技术和工具融入到体系之中,以实现全面风险管理信息化。以企业现有管理信息系统为基础,科学开发、系统规划,构建信息化平台,将信息化建设融入到全面风险管理体系之中,建立全面风险管理信息系统,实现信息收集、风险评估、风险应对、跟踪监控、风险预警、检查评价与报告等全流程的在线处理。逐步与相关业务系统有效衔接,提高风险管理信息在企业集团公司与分、子公司之间,专业部门之间的信息集成与共享,既要能够满足专项业务风险管理的要求,也能满足企业总体和跨单位、跨专业部门的风险管理综合要求,增强风险管理工作效率和效果,为经营管理决策提供有效支撑。
参考文献:
1. 陈秉正.公司整体化风险管理.北京:清华大学出版社,2003.
2. 胡杰武,万里霜.企业风险管理.北京:清华大学出版社,2009.
3. 刘威汉.财金风险管理理论、应用与发展趋势.北京:中国人民大学出版社,2005.
4. 杨姗媛,朱建明.基于内部威胁的信息安全风险管理模型及防范措施.管理现代化,2013,(2):47-49.
5. 徐贤浩等.现代风险管理.北京:中国纺织出版社,2006.
6. 阿瑟安德森.全球信息战略信息时代的商业风险管理.北京:新华出版社,2000.
基金项目:国家自然基金青年项目(项目号:71302038);吉林省科技发展计划资助项目(项目号:20140418069FG);吉林大学基本科研业务费项目(项目号:2012BS042)。
[关键词] 企业信息化 信息化项目 风险 对策
引言
企业信息化是一项复杂的系统工程,在企业信息化过程中存在诸多的不确定风险因素,这些因素往往导致信息化偏离预定目标,使得在企业信息化建设中,系统有的设计不良,信息不准确,有的交付后没有使用或使用很少,有的超过预算并严重拖延工期,甚至造成项目失败。据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。因此,如何有效治理企业信息化风险,保证企业信息化的成功实施,保护企业投资并使企业获得价值提升,是国内外理论界和实务界要解决的重要课题。本文意在分析企业信息化的风险特征和成因,为企业信息化风险防范提供对策,以促进企业信息化建设的成功和战略目标的实现。
一、企业信息化风险及其特征
1.企业信息化风险
风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
2.企业信息化项目的风险特征
信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。
(1)项目规划阶段的风险特征
信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。
(2)项目实施阶段的风险特征
根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。
(3)项目应用阶段的风险特征
信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。
二、企业信息化风险因子分析
1.项目规划阶段的风险因子分析
企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。
2.项目实施阶段的风险因子分析
项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。
3.项目应用阶段的风险因子分析
在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。
三、企业信息化风险的防范对策
企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。
1.信息化要以企业需求为导向,明确信息化的战略规划
从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。
2.加强企业信息部门建设,认真做好情报收集工作
信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。
3.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。
4.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
四、结束语
企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]陈 亮 王 燕:企业信息化实施过程中的风险及其防范[J].现代情报,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 马智宏 衷爱东 杨 赞:信息化项目风险管理策略的机理模型和应用分析[J].交通与计算机,2005,23(2):72~75
