引论:我们为您整理了13篇企业信息化风险范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、动机风险
所谓动机风险,即企业引入信息化的动机,也是企业进行信息的目的,是企业进行信息化建设的风向标,正确的动机不一定能带来正确的结果,但是错误的动机肯定不能带来正确的结果。
目前很多企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现,而是:
1、为了所谓的“领导工程/面子工程”,迫于行政或舆论压力;
2、为了炒作,以期在资本市场获利;
3、为了向老总或者高层提供“信息简报”。
很显然,这些实施信息化的动机本身就是对“信息化”的曲解,必然不能达到从根本上提升管理水平,促进战略目标实现的理想结果,根据这样的动机来实施信息化的结果的风险性是非常大的,因此企业在实施信息化之前一定要摆正企业实施信息化的动机,并且在实施的过程中不断的审视是否偏离了原始的初衷.
二、管理变革风险
信息化文首先是一个管理问题,其次才是技术问题。
信息技术和管理技术的不断发展推动了整个企业信息化的变革,从而使企业的经营管理理念发生了本质的变化,它的变革如同“工业革命”一样是历史发展的必然,而我们的企业应用信息化的手段不是从理顺自身的管理本身入手,而是寄希望于信息化带动以往的手工操作,而且在实施的过程中往往将“我们以前就是这样干的,很好啊?没有不方便啊?等等”,如果用这样的思路去引导信息化的实施,其结果仅仅是计算机的手工实现,并不能给企业带来本质的变革,而且企业在实施信息化的过程中由于不能面面俱到,因此实施的结果是局部的效率提高了,但是整体的效率没有任何改变。
因此信息化建设要从我们的管理变革开始,而管理变革必然伤及企业的核心,其风险性是必然的,但是有哪一场变革不流血?哪一场变革不牺牲?
三、组织风险
企业信息化建设过程是一个非常复杂的过程,主要表现在以下三方面:
1、涉及范围广
2、知识综合性强
3、涉及的部门广,是一个全员参与的项目
企业信息化化建设项目除了涵盖企业的各个职能部门外,甚至将供应商、客户、运输商、分销中心纳入到系统中,是一个内、外互动的系统,组织实施企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行业经验和实施方法论。同时,成功的信息化项目还表现在全员的参与,从现场的操作工人、职能部门的专业人员、部门经理直至高级经理,因此其项目组织的难度之大,细节之多是一般项目很难比拟的,因此企业信息化项目的组织风险是显然的。
四、技术风险
企业信息化建设中的技术风险在相关的文章中反映得非常的多,本文不想过多的展开,这里需要强调的一点是:所有信息的安全性、唯一性、集成性和共享性是所有关键技术中最难点,它涉及设计数据、生产控制数据、营销数据、财务数据及管理数据等等,如何去整合这些数据是企业在信息化建设中需要投入巨大精力去关心的。
五、服务商选择的风险
企业建设信息化的技术方案确定后,即将面临的风险就是服务提供商的选择,目前从事信息化服务提供商(咨询商、软件提供商和系统集成商)为数很多,但技术水平良莠不齐,因此总体的实施效果很难保障,(关于如何选择信息服务商及有关软件的选择在本系列的选型篇中有较为详细的论述)企业在选择信息化服务商时一定要慎之又慎,如果服务商选择不当,给整个信息化的建设带来的打击将是毁灭性的。
六、合同风险
企业在选定信息化服务提供商后,在签订相关合同时企业往往只注意到价格等因素,而忽视了其它的如服务等细节问题,如果不注意很有可能在今后的实施过程中带来不必要的纠纷,将会直接影响整合信息化建设的实施效果,企业在签订信息化合同是应注意:
1、要分开签订软件、实施、培训及服务合同;
2、合同细则越细越好,尤其是双方在实施过程中的责任和义务;
3、付款方式最好按照阶段性验收结果来实现;
4、项目最终验收标准。
七、实施风险
实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作,导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够,使信息化实施项目不能按计划完成;实施结束,没有相应的验收,或是验收的标准出现分歧(因此在签订合同时必须确定),使企业的信息化项目成为“难楼工程”。
八、时间风险
信息化的实施过程是一个长期不断的过程,往往要连续一年以上,随着时间的推移,对企业的相关人员,尤其是领导的积极性是一个很大的考验,有些企业因为看不到暂时的成果,对信息化的实施产生了疑问,更有的领导急于求成,擅自修改实施进度规划或终止信息化项目的建设。
九、人员风险
信息化建设归根到底是要人来完成的,建设信息化项目需要企业建立自己的信息化建设梯队,而信息化人才又是即懂业务、又懂管理、还要懂计算机的复合性人才,这就需要我们的企业培养人,而且更要留住人才。
十、使用和维护风险
我们经常碰到这样的情况,一些企业花了大量的投入进行了“信息化改造”,但是没有多少人会用,更没有多少人喜欢用、愿意用,最终成了闲置的摆设。
企业信息化是实实在在的事情,需要务实而不是务虚,更需要企业里的每一个员工和实际操作者切实掌握新的业务流程、养成使用习惯。而要做得这一点就需要我们的企业家要有非常的魄力,制定相应的制度,强制推行,因为变革是非要流血的,联想在进行自身的信息化实施过程中,有一批骨干,甚至是高层先后离开了联想。
十一、发展中的风险
企业信息化的建设思路是不断发展、不断变化的,它随着管理理念和相关的技术(尤其是信息技术)的发展而不断发展变化的,是一个螺旋上升的过程,企业信息化的建设是一个不断发展变化的过程,因此也为企业的信息化建设带来了一个不可避免的问题――发展中的风险问题。
虽然信息化建设风险很大,但是历史的潮流又让企业不得不面对这残酷的现实,知难而上,规避风险的办法只有一个,即对现有管理的突破:
1、用变革管理和风险管理的思想来指导整个信息化的建设;
2、用发展的眼光来看待信息化所带来的巨大变革;
3、按照项目管理的思路来进行整个信息化项目的管理;
4、借助专业的咨询公司来进行整个企业信息化的规划工作;
5、提出的项目指标应该具有较强的操作性,最好有一个对内和对外的双重指标体系;
6、对信息化服务商的选择尽量合理;
篇2
中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:
1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。
1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。
1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。
2.中小企业信息化风险分析
2.1信息化实施风险
目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。
2.2企业业务重组的风险
企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。
2.3信息安全风险
由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。
3.中小企业信息化风险应对策略
3.1提高风险意识,加强风险管理,建立完善的制度
企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。
3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才
中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。
4.结束语
在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。
参考文献:
[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3
[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50
[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50
篇3
一、中小企业信息化的主要风险
(一)来自于企业信息化建设中的动机风险
有些企业仅仅增加与信息化建设相关的少量设备,就向外宣传已经实现信息化,但是生产经营效率并未提高。中小企业更多是民营企业,经济实力比较弱,不像大企业有计划有预算地实施信息化,对信息化的理解不是很深入,为了信息化而信息化。实施信息化的动机本身就是对“信息化”的曲解,必然不可能从根本上提升管理水平,促进战略目标的实现,根据这样的动机来实施信息化,其风险性非常大。
(二)来自于信息化建设中的观念和认识的风险
企业领导往往关注的是如何把资金用于信息化基础设施建设方面,而很少去关注信息化建设中潜在的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件,是IT部门的事。中小企业对信息化的认识不足,表现在:对信息化认识过于简单化;对信息化项目的实施抱以过高的期望;把信息化等同于技术改造;对实施信息化存在不切合实际的想法,认为信息化可以解决一切问题,信息系统可以代替企业家和管理人员等等。这些观念方面的差异,使潜在风险存在于项目建设和实施中,很难规避。
(三)来自于信息化管理中的组织与人员的风险
中小企业很难找到一批IT业的高级人才,专职的IT人员薪水又较高,且往往需要更大的空间学习和交流,中小企业本身提供的环境可能留不住这些人才,人才的匮乏引发的项目支持风险,势必会影响信息化实施的进程和效果。在组织的建设与管理中,企业自身的基础管理的规范化程度,对管理瓶颈问题的识别,管理人员的素质等等,都是影响信息化成败的关键。信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。
二、中小企业如何规避信息化中潜在的风险
(一)信息化要以企业需求为导向
作为中小企业,能够投入信息化建设的资金肯定不会太多,因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手,即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。不同行业的企业,不同发展阶段的企业,不同发展规模的企业,对信息化的需求就不尽相同。如信息化基础较差的中小企业,可考虑先进行企业基础工作的信息化,如实施OA,财务电算化、产品辅助设计和人力资源管理系统等,切忌贪大求全求新。而对于信息化基础较好的企业,应根据企业实际需求适时选择管理软件,优先解决企业发展的“瓶颈”问题,然后打通上下游,从单一职能的信息化到多职能的信息化,如计算机辅助制造、财务管理到ERP、CRM等的应用,循序渐进,以提高企业管理水平和发展能力,增强企业的竞争力。要着眼于应用,认真分析企业现状及最迫切需要解决的问题,制订科学合理的信息化目标,选择适宜的实施路线,科学、合理地安排实施计划。
(二)提高全体员工对企业信息化管理的认识,主动适应管理环境的新变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业管理的制度和流程上的重大变革,管理理念的本质的变化,会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
(三)建立和完善健全的管理制度并有效地执行
企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型,只通过信息化的管理手段还不能实现真正意义上的企业信息化,健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时,还必须坚定不移地执行,才可能适应瞬息万变的市场。信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础,促进企业的可持续发展。
(四)实施信息化的过程就是一个全员学习的过程
企业信息化强调的不仅是计算机软硬件,更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素,而处于主导地位的企业领导决策层首先要加强自身的学习,了解管理科学与信息技术的最新发展,对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识,才能顺利推进中小企业信息化进程。同时应高瞻远瞩,敢于投入,引进一定数量的信息技术骨干人才,培养企业自己的信息化人才。
企业信息化关键的资源是人,开发这一资源的手段是学习和教育,建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境,建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯,适应新的工作方式和业务流程。在信息化项目启动前,借助第三方咨询机构,对上至董事长、总经理,下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训,以尽快形成全体员工对信息化建设总体思路、步骤等的共识,明确自己所应担当的角色和发挥的作用,增强员工参与度、积极性和创造性,克服阻力,提高项目成功率。
中小企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能实现中小企业的信息化目标。
参考文献:
[1]郑会颂.企业信息化与信息系统[M].北京:人民邮电出版社.2003.
[2]金淀.中小企业信息化建设的问题与对策[J].企业研究.2005(1).
篇4
相较于传统产业中的企业,高新技术企业更加重视企业信息化的实施。绝大部分高新技术企业已经把局域网、企业网站、无纸化办公、人力资源管理软件、财务管理软件等作为信息化建设之中不可缺少的组成部分,企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、计算机集成制造系统(CIMS)等概念也逐渐进入人们的视野,但是真正将ERP、CIMS等集成管理系统引入企业管理的高新技术企业只是小部分。
从信息化投入的方面来看,也存在着严重的配置不合理情况。在整个信息化投入中,硬件投入的比例占到了一半,而信息化软件方面的投入与硬件投入有很大的差距,在信息化服务方面的投入也比较少;此外,随着企业信息化的深入开展,越来越多的企业开始重视培养信息化人才以及信息化人才队伍的建设,加强了对企业员工信息化知识和技能方面的培训,对信息化人才方面的投入正在逐渐增加。
高新技术企业与信息化的结合将成为时展的必然,在此趋势下,信息化风险也将随之加大,并给企业带来诸多方面的损失。为了避免损失的发生,企业必须针对信息化进程中的各种风险提出相应的控制措施,尽可能地减少损失,进而确保企业信息化的顺利进行。
二、基本概念界定
(一)高新技术企业
根据《高新技术企业认定管理办法》及《国家重点支持的高新技术领域》的规定,我国高新技术企业是指在中国境内(不涵盖港、澳、台地区)注册一年以上,不断地促进研究开发和技术转化,形成自主品牌并在此基础上生产出商品进行销售的具有高密度技术和知识的一系列企业。它是知识密集、技术密集的经济实体。高新技术企业的基本特征是:高投入、高成长、高回报和高风险。
(二)企业信息化
企业信息化是将现代信息技术应用于企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程,通过各种信息系统和网络的加工生成新的信息资源,提供给企业中的各类人员以了解企业各类动态业务中的一切信息,作出优化生产要素组合的决策,合理配置企业资源,从而使企业适应复杂的市场经济竞争环境,求得最大经济效益的过程。
企业信息化是增强企业综合实力和提高企业市场竞争能力的一个强而有力的手段。在经济全球化愈演愈烈的今天,我国企业面对的不仅仅是来自国内企业之间的竞争压力,为了企业的健康发展,企业还必须经受住来自国际与国内两个市场的激烈考验。为此,企业必须加快推进信息化建设,从而提高决策水平和市场反应能力,降低产品成本,推动业务流程重组,改善企业内部管理,从而达到增强自身实力和竞争能力的目的。
(三)企业信息化风险
企业信息化风险是指由于不确定因素而导致的实际实施效果偏离预期效果致使企业遭受损失的可能性。这种损失可能来自于经济、法律、声誉,甚至政治等诸多方面。
工业和信息化部的统计数据显示,自20世纪80年代我国企业开始探索建设信息化起,仅有近15%的企业实施成功,三分之一以上的企业在实施信息化后没能达到预期效果,超过一半的企业没能将信息化方案成功进行。就近些年在我国企业中推进企业资源计划(ERP)这个信息化项目来说,联想集团的柳传志就有“上ERP是找死,不上ERP是等死”的说法。
三、高新技术企业信息化风险分析
信息化是企业转变管理方式的一个无形过程,然而与有形产品类似,信息化也存在生命周期。在整个信息化的生命周期中,每一个时点风险都可能发生。基于此,本文将对信息化过程中各个阶段的风险进行分析。
(一)规划设计阶段的风险
企业信息化关系到企业管理方式的变革,影响到企业日常运行的方方面面,而规划设计作为整个信息化过程的起始阶段,对于企业信息化的顺利进行以及日后管理方式的顺利转变都起到至关重要的作用。在这一阶段,风险主要产生于规划动机及产品选型两个方面。
首先,从规划动机看,有些企业进行信息化建设的目的并不是为了提升管理水平、促进战略目标的实现,而是管理层彰显业绩的“面子工程”,下足了表面功夫,而项目实施后却无法满足企业自身管理的需求,甚至使企业管理陷入困境。
其次,从产品选型看,一些企业未对自身需求进行深入分析的情况下,仅凭方案供应商的实力或者信息科学技术的先进程度作为选型标准,导致在后续使用阶段,信息化成果无法适应企业实际情况,产生的问题难以找到较好的解决方式。
(二)实施使用阶段的风险
实施使用阶段的风险主要体现在从设计到实施的“转轨”问题以及使用运行后的“水土不服”问题等。
从设计到实施的“转轨”问题主要体现在:项目实施之前,企业未对业务流程进行规范整合,导致信息化进程无法顺利开展;项目需求不清晰,导致实施过程中反复对预先规划进行修改以至于终止项目建设;项目实施过程中,缺乏有效管理,导致项目实施低效率,甚至使企业运行陷入混乱。
使用运行后的“水土不服”问题主要体现在:测试合格上线后的信息化系统无法适应企业现有的管理活动及业务流程,从而导致手工与信息化系统两套管理模式同时运行的现象,造成资源的严重浪费。
(三)长期使用阶段的风险
项目成功实施并上线运行后,短期内可能效果良好,但经过长期使用,隐含的问题可能会凸显出来。由于各种原因,项目可用性可能降低,甚至完全不可用。造成这类风险的主要原因有以下三种:
1.信息犯罪:网络和计算机技术的快速发展,给信息犯罪开辟了一方滋生成长的沃土。信息犯罪是指运用信息技术实施的各种违法行为,包括以计算机为客体进行犯罪和以计算机为手段的犯罪两种形式。信息犯罪的手段多样、手法隐蔽,同时犯罪人员往往具有较高智商,这些都增加了信息犯罪的管控难度。同时网络和计算机的广泛使用也使得信息犯罪的危害极大,危害面极广。
2.硬件设备毁损:企业的网络设施以及链路等硬件设备遭到破坏后,可能影响整个信息化系统的正常运行。网络设施包括机房及机房内的相关设施和硬件设备等;链路包括局域网内线路、室外光缆线路及无线链路等。造成这些硬件设备的损失有两个方面:一方面是硬件设备的直接损失;另一方面更为重要的是网络停用期间对企业正常管理活动产生影响从而造成的间接损失。
3.操作失误:这类风险的发生主要源自于人员素质水平的低下,如因对工作未能尽职尽责或技术水平不过硬等原因,造成输入错误甚至系统故障受损。任何可能接触信息系统的工作人员都可能因操作失误使系统遭受严重损失,而且越是权限层级高的使用人员,操作失误造成的后果越是严重,即使只是诸如错误删除这类微小的失误。
四、信息化风险的防范策略
(一)规划设计阶段的风险防范
首先,企业实施信息化之前应该进行详细、完整的整体战略规划,对企业的管理需求进行深入分析,切忌盲目进行,同时要考虑到未来的发展,在建设之初就要对系统的可扩展性留有一定空间;其次,要进行深入细致的可行性研究,在信息化项目正式开始建设之前,尽可能考虑到实施过程中会遇到的各种问题,并相应提出解决方案,从而确保信息化建设的效果;再次信息化建设应该与企业现有的管理结合起来,在此之上进行改造,切不可脱离企业实际盲目“闭门造车”,最终导致信息化系统与企业经营管理相脱节;此外,信息化的实施将会影响到企业从上到下的运行机制,因此它必定是一个长期的、分步骤实施,并且不断反馈的过程,不能一蹴而就,急于求成。
因此,企业应当做好可行性分析,深入了解企业自身需求及发展需要,做足“纸上谈兵”的功夫,方可投入人力物力。同时,企业应该对信息化建设进行长期的规划,并为实现这个长期规划设定一系列的短期目标,在信息化实施的过程中,不断将上一阶段的实施结果反馈给下一阶段,以修正整个信息化进程的计划安排。
(二)实施使用阶段的风险防范
首先,为解决从设计到实施的“转轨”问题,企业应加强自身管理和内部协调,设立合乎信息化建设要求的风险管理机构,并在机构中同时安排专业管理人员和信息化工作人员,确保企业管理与信息化密切配合相互融合,使信息化建设顺利进行。为此,企业应该加快信息化人才队伍建设,一方面努力培养企业内部已有人员的信息化水平和能力;另一方面积极引进外部信息化专业人才,提升企业的信息化实力。同时,还要尊重人才、相信人才,充分发挥信息化人才在企业中的作用,采取激励措施,确保信息化建设力量不流失,使其能够在企业信息化的长期过程中贡献力量。
其次,为解决使用运行后的“水土不服”问题,企业应转变传统管理思想,对原有业务流程进行整合重组,以适应信息化建设的开展。同时,企业还应树立信息文化,使信息化的观念深入人心。为此,企业可以通过对信息技术以及企业信息化等知识的宣传与普及,使员工逐步理解信息化的内涵与价值;另一方面,通过制定相应的规章制度,引导和约束员工的信息行为,确保信息化工作顺利进行;同时,也要加强与外界的信息文化交流,学习吸收国内外先进信息文化,提升自身信息文化素质。
(三)长期使用阶段的风险防范
首先,要加快信息安全立法。法律是信息安全的首要防线之一,要保证网络的安全运行、信息的安全传递,必须依靠法律法规的支撑。我国应该出台相关的信息化建设法规,制定相关行业的信息标准,建立科学的信息化考评机制。
其次,要重视信息化人才培养和信息安全技术研究。在推进企业信息化过程中最根本的是人,培养企业自己的多层次的信息化人才是企业信息化成功的基础,是企业信息化长远发展的迫切要求,因此,企业应该制定灵活有效的培训机制,强化内部信息技术培训。同时,加强对信息安全技术的研究,采取身份认证技术、主机加固技术、安全审计技术以及检测监控技术等技术手段保证信息安全,确保信息化建设顺利进行。
五、结束语
随着经济的高速增长和产业结构的不断升级,我国企业已经进入了由劳动密集型逐渐向资金和技术密集型转变的时代,科学技术越来越成为影响我国企业发展的重要因素。高新技术产业的发展程度是衡量一个国家综合国力,经济竞争力和科技实力的重要指标,它不仅日益成为发达国家的主导产业、关键产业和支柱产业,而且也是发展中国家振兴经济的一条可供选择的捷径。
信息化作为企业提高自身竞争力的一个重要途径,它的顺利进行是社会经济和科学技术发展的前提和基础。然而,企业信息化进程中不可避免的存在着风险,对于信息化过程中存在的各种风险,企业应该采取正确态度认识和识别风险,同时采取有效手段控制和降低风险。高新技术企业作为国民经济中较早进行信息化的行业,应充分发挥自身知识密集、技术密集的优势,对信息化风险加以控制。
【参考文献】
[1] 刘伟.我国高新技术企业信息化研究[D].山西大学硕士学位论文,2007.
[2] 陈利,方三辉.企业信息化风险与对策研究[J].中国信息界,2011(11).
[3] 杨珍,何秋燕,赵明霞,胡乐.企业信息化风险控制[J].网络安全技术与应用,2011(11).
[4] 章文光,蔡翔.中国企业信息化研究[M].贵州人民出版社,2010.
篇5
信息化是现代物流的基本特征之一。要充分体现第三方物流作为专业化的综合物流运作模式的优势,信息化是必不可少的一环。物流信息化建设的内容包括有基础环境建设;物流公共信息平台的建设;企业(或机构)的内部信息系统建设。由此可见,第三方物流企业的信息化是其中非常重要的一部分。
二、第三方物流企业信息化现状
1.信息化普及程度逐年增长,但大部分还处在信息化的初级阶段。据中国物流信息中心2005年对国内1000多个企业的调查显示,目前国内物流企业信息化的普及程度在逐年增长,有信息系统和数据库支持的企业占被调查企业的70%,特别是国内大型的物流企业的信息化率达90%以上。这些数据充分说明我国的第三方物流企业对物流信息化的重视。但是,其中很大部分都还处在信息化的初级阶段,即基础的物流环节信息化;或正准备进行第二阶段,即业务流程的优化改造以及整合;很少企业达到第三阶段,即供应链的信息化。
2.先进的物流信息技术应用和普及程度还不高,发展也不平衡。条形码、EDI、RFID、GPS、GIS等在政府监管的领域内应用较多,发展迅速,但在物流企业中由于标准,以及资金等原因,其应用还比较有限。特别是在中小型物流企业中这个问题更加突出。
3.对公共信息平台的认识逐渐深入,公共物流信息平台的建设得到重视。但是,物流公共信息服务才刚刚起步。
三、第三方物流企业信息化风险分析
1.需求分析的风险。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,以至最终项目失败。对需求进行分析主要是对系统的功能需求,以及功能的扩展需求进行分析。TPL企业的一般需求包括运输管理、仓储管理、配送管理、流通加工管理、物流信息处理等中的一项或几项。而这些功能需求又存在相互交叉,相互衔接的问题,所以,在对TPL企业进行需求分析时要特别注意各个功能模块之间的关系问题。
2.需求变化的风险。需求的绝对稳定是不可能做到的,而企业的信息化与企业业务和组织结构有着紧密的联系,信息化的需求变化对信息化的成功实施带来巨大的风险。我国的第三方物流正处在高速发展的时期,除了整合传统的物流服务,众多TPL企业都在探索新的服务模式和方式,这使得第三方物流企业的信息化需求更为波动。
3.软件产品与企业的适应性风险。市场上企业信息化解决方案和产品种类繁多,企业在选择适合自身的产品方面存在较大风险。物流企业信息化产品也层出不穷,且较少有整体的解决方案,而是一个个单独的功能模块,如企业没有明确清晰的信息化目标和标准,则软件间的集成和以后的升级将会产生很多问题。
4.业务流程优化整合的风险。物流信息化的一个重要指标是企业的流程改造,它所带来的效益不是简单的几个物流作业环节的计算机信息管理局部效果,而是企业内部的管理和效率的综合提升。TPL公司业务繁多,流程复杂,使得业务流程优化与整合的复杂性更高。另外,大多企业都希望通过对企业的信息化建设学习并采用新的业务流程模式,结果却造成企业为了适应软件而改造自己的业务流程,有时甚至抛弃了原有的有效流程。
5.与公共物流信息服务平台对接的风险。企业间公共物流信息服务平台发展刚刚起步,缺少统一的数据格式和技术标准,物流企业各自独立进行信息化,没有参照,容易产生信息接口等不能对接的风险。
四、第三方物流企业信息化风险的防范
1.以需求为导向,确立清晰的信息化目标。先将企业做一个信息化程度的定位,然后根据企业的战略规划明确信息化的目标并逐步细化,分步实施。由于功能是最主要的需求,而我国目前各个TPL企业的功能需求差别较大,为求准确,TPL企业可借助外部咨询机构的参与,并充分调动本企业IT部门对整个企业的需求进行分析。
2.减小需求变动的影响。信息化规划应当考虑企业未来一个时间段的业务增长,并对其需求进行预测。在进行系统设计时要多应用开发式和模块化,增强信息系统的适应性和可扩充性。
3.分情况降低软件产品适应性风险。大型第三方物流企业拥有资金雄厚,业务流程成熟的优势,进行信息化规划的最佳策略是聘请专业的咨询机构及系统软件公司针对其具体情况进行分析规划。作为中小型物流企业,如需外购物流软件也一定要建立在对本企业信息化需求有着明确认识的基础上,否则,软件与企业不相适应,不仅不能提高效率,还会影响企业的正常运作。
4.理清并重组业务流程。对现有业务流程进行梳理,剔除不合理的流程与作业方式,建立标准的业务流程形式。对于准备拓展的业务,可以参考其他企业合理的流程形式,并注意结合自身的实际。
5.分析物流公共信息平台的建设情况。对TPL企业进行信息化规划时可以参考一些行业性与区域性信息平台的信息标准与规范,尽量避免与未来物流公共信息服务平台的对接风险。
五、结语
第三方物流企业信息化的重要性显而易见,在建设中也会出现很多风险,只有对这些风险给予高度重视,进行有效防范,才更能实现第三方物流的高效运作。
参考文献:
篇6
(二)进度方面的风险。在信息系统项目实施过程中,由于对任务工作量,人员能力估计不足,资源配置不当,需求变更甚至是突如其来的风险等,项目有可能会延期交付。
(三)人员方面的风险。企业信息化项目涉及软件工程、信息技术、管理技术,企业必须整合内外部人力资源,成立项目建设队伍,完成从项目立项到系统交付的各个环节的工作。在组成项目团队时,企业主要容易犯两个错误:其一,以企业缺乏IT技术人员为由,将项目外包给软件供应商,企业只是组织力量进行验证评估,而忽略了商可能技术力量单薄,对软件功能不熟悉。另一方面,即使商有较强的技术力量,但由于对企业的业务流程缺乏深入了解,难以按照企业需求进行系统配置与二次开发;其二,完全由企业内部IT技术人员单独进行系统实施,很难从整体上把握好项目的实施。
(四)资金方面的风险。据有关统计表明,全国独立核算的中小型企业平均拥有资本金23万元,约为大型企业的1/65,中小企业平均年产值401万元,约为大型企业的1/80,中小企业资金实力有限。信息化投资主要包括方案的咨询与规划费用,硬件和网络建设费用,软件费用和软件的实施、服务、升级、维护等费用;硬件和网络建设风险相对较小,软件选型风险最大,不仅包括一次性购买标准的或定制的管理软件费用还包括后期维护升级以及二次开发等持续追加费用。在进行投资决策时如何选择在合适的时间阶段,选择合适管理软件以及运用的重点等,其间任何一方面出问题都可能导致投资失败。另外,信息化建设是一项很难产生直接收益的投资。投资的受益更多地间接来自于管理效率、生产效率的提升及成本下降,所以在短期内可能使企业陷入财务困境,危及企业生存。
二、中小企业信息化项目风险应对方案
(一)加强与高层以及底层员工的沟通。项目经理应从信息化的机遇和挑战,信息化的需求、信息化产生的价值,到可能产生的风险,风险规避的措施,让老总充分的了解,多沟通、多交流,建立一个定期的沟通机制,在有效的管理前提下不断地沟通,获取企业老总与高层持续的支持与理解。
(二)在实施信息化之前,项目经理以及高层需要做好员工的动员工作。公司要使员工认识到:企业信息化建设是指企业利用计算机技术、网络技术等一系列现代化技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,从而提高企业经济效益和企业竞争力的过程。从内容上看,企业信息化主要包括企业产品设计的信息化、企业生产过程的信息化、企业产品销售的信息化、经营管理信息化、决策信息化以及信息化人才队伍的培养等多个方面。因此,我们要把信息化放在一定的高度上,信息化项目的实施需要全员的共同参与和努力。信息化所能实现的不再仅仅是IT部门的一项资产,而是整个企业的资产。因此,信息化项目的实施不能仅仅是新成立的“信息中心”或“IT项目部”来完成。可以说IT部门主要完成功能的技术实现;而企业信息化的需求分析,必须要让全员来参与。这样既可以提高员工的积极性,还给他们打了“预防针”,让他们有一个思想准备,企业可能要“动大手术”。这样也就让他们对“动大手术”时的“疼痛”有所准备。
(三)在进度的控制方面
首先,树立综合协调观念。从本质上讲,项目管理是从全局出发,以项目整体利益最大化为目标,以项目范围、成本、质量等各专项管理的协调、统一为内容,所开展的综合性管理过程。因此,开展项目管理就要有项目各要素及各专项管理,进行综合协调的观念。IT项目的范围会影响IT项目的进度。一般来讲(指假设其他要素不变),项目范围越大,项目所要完成的任务越多,项目耗时越长;反过来,项目范围越少,项目所要完成的任务越少,项目耗时越短。因此,如果项目进度很紧,或者进度拖延非常严重,就可以考虑与客户讨论,是否能够将范围进行收缩。如果客户同意缩小范围,那么进度能得到有效缩短。同样,IT项目的成本、质量也会影响进度。一般来讲,追加成本,可以增加更多的资源,比如设备和人力,从而使某些工作能够并行完成或者加班完成。如果项目不能按进度完成,可以考虑有些原定任务是否可以外包出去,这是项目采购管理与进度管理的协调内容之一。
其次,公司高层以及项目经理应有效的设置项目里程碑。一个有效的里程碑应该包含项目团队所需完成的一系列活动,当一个里程碑事件难以按时完成时,项目团队应找出原因,采取应对措施,并且总结经验以杜绝此类事件再度发生。同时,项目团队应对里程碑进行及时的回顾,审视。据调查显示,项目里程碑回顾频率至少要每半个月一次。如果对一个里程碑回顾的时间间隔超过8个周,项目就很可能会遇到麻烦。
最后,项目经理要缩短团队组建和磨合的时间。任何一个项目组从接受任务到任务完成、团队解散,一般都会经历五个阶段:组建阶段,磨合阶段,正规阶段,表现阶段,解散阶段。在五个阶段中,解散阶段由于项目任务已经完成,对于项目的影响不大。对于一个项目经理来讲,真正工作的阶段是正规和表现阶段。因而,项目经理的重要职责,就是使项目团队组建和磨合阶段的耗时尽量短,这样,项目团队的正规和表现阶段的历时就会越长,在布置任务和执行任务时,就更加从容。为使项目团队组建阶段的时间缩短,项目经理一定要向团队说明IT项目的目标,并设想出项目成功的美好前景,以及成功所产生的好处,公布有关IT项目的工作范围、质量标准、预算及进度计划的标准和限制。项目经理应公开讨论项目团队的组成、选择团队成员的原因、他们的互补能力和专门知识,以及每个人为协助完成项目目标所充当的角色。这样,公开的信息就构成一项重要的激励——信息激励,团队意识就会加快形成;为使项目团队磨合阶段的时间缩短,在这个阶段,IT项目经理要引导所有成员参与到IT项目计划的制定、规章制度的制定和任务的分配中来,同时允许成员表达他们所关注的问题。这样,主动参与对成员来讲就构成一项重要的激励——参与激励,团队成员就会更加容易接受团队的规章制度以及分配到的工作,团队意识就能得到进一步强化。新晨
(四)针对人员方面的风险,项目经理应从团队的组成上来考虑。在组建团队时,应选择那些相信信息化项目会成功,有相关管理技能,技术能力的企业人员,同时应尽可能找到信息化领域的专家做团队顾问;另外,项目经理应注意项目实施过程中与团队成员和软件外包商的沟通,及时掌握团队成员以及外包商的情况。
篇7
企业信息化;项目管理;风险管理
0 引言
全球信息化的浪潮促使着信息技术在企业经营管理中的渗透,对企业各种业务领域都产生了重大的影响。企业的信息化建设已然成为了企业生产和发展的保障。信息化项目属于高风险和高投资项目,其成功是由很多因素决定的,在整个项目中也是充满着风险。因而,企业应该对这些风险有更加深入的认识,要建立风险管理控制的机制,以提高信息化项目的成功率,保障企业发展。
1 风险管理的概念
信息化项目风险管理针对的是企业的内部风险,在等级保护和适度安全的思想下平衡企业的成本与效益之间的关系,确保安全措施的合适性以保障企业具备应有的保障能力。对信息化项目进行风险管理应先对项目有个清晰的认识,对其潜在的风险加以识别和评估,确定风险的危害程度以及后果,然后有层次的加以处理。最后对项目的实施过程还要进行监控,并且加以改进。
企业风险管理的的内容有三个部分,一个是风险评估,一个是风险处理以及风险监控。风险评估是企业实施风险管理的基础阶段,是确定项目是否存在风险的过程。风险评估的方法主要有两种,一种是定量评估,一种是定性评估。定量评估是从数字上对风险进行评估,定性评估则是依据分析者的经验以及知觉或者以行业的规范为准对其中的各个要素进行评估的过程。两种评估方法都有各自的优劣势,企业在进行风险评估时可以根据自己的实际情况制定相关的评估方案。
风险处理是通过选择和执行措施来处理风险的过程,包含了对风险评估中提出的安全控制措施的排序以及平等等。风险处理包括了规避、转移、弱化和接受四种方式。避免风险是在改变项目方案的基础上来消除风险,避免出现漏洞被利用,使得目标受影响。例如,使用熟悉的工作方法,施工方等;转移风险是通过把风险转移到其他机构上来降低项目风险率的风险处理方法,诸如保险以及项目外包等等;弱化风险是指通过降低风险事件概率以及其程度来进行风险处理的方式,诸如进行备份设计等等;接受风险是在不改变原来项目计划的基础上对时候如何处理和应对的考虑,例如制定风险应急计划等等。
风险监控促使着整个风险管理过程形成一个周而复始的周期,对于整个风险管理系统的运行情况进行监控,对风险的对策有效性加以检查,识别新的风险以制定相应的对策。
2 企业信息化风险管理模式的构建
企业信息化项目容易被很多问题影响,最终会导致项目误期、超支等现象。这些问题虽然不能够全部解除,但是如果采用合适的预防方法还是能够对一些问题加以控制的。风险管理存在的意义就在于能够对项目管理中威胁加以预防和控制。一个组织在项目建设初期以及整个过程中如果持续通过风险管理技术是能够避免大量问题的出现的。企业信息化项目风险管理模式要如何构建还需要依据一定的原则进行。
2.1 风险管理模式构建原则
信息化项目风险管理的目的不是消除风险,因为风险存在是有一定的客观性,风险管理的目的是要对这些风险的处理提出决策和方案,最大程度的减少项目中的不确定性。
在构建项目风险管理模式时要首先应该对风险进行全面的描述,把风险同项目的目标紧密的联系在一起,并且对不同干系人的利益以及风险偏好进行考虑。
制定一个可以调整的管理过程,在具体操作的过程中可以依据其灵活性进行伸缩,风险管理模式容易应用到实践中,因此有一定的成本效益。
最大程度的对关键风险进行识别,在企业信息化过程中要坚持实施风险管理。
企业在构建风险管理模式时应该同项目管理相互融合。风险管理同项目管理的目标从本质上来说是一致的,只不过项目管理的出发点是如何才能成功,而风险管理的出发点则是如何规避失败。
最后,风险管理是不能一劳永逸的,因为环境和技术是时刻在变化的,因而风险管理模式也要对这些变化有适应性。
2.2 风险管理模式的框架设计
风险管理模式的过程包括了以下几个部分。
第一,风险管理规划。企业信息化项目风险管理是从规划开始的,制定风险管理的计划包括其方案以及方式,选择合理的风险管理方法是判定风险的一个主要依据。在这个过程中,输出的计划书则是信息化项目风险管理的指导纲领。
第二,项目目标定义。风险管理同项目目标是相互联系的,项目目标同其相关的干系人也是相联系的。因此,在规划好风险管理后,就要对项目目标进行定义,这个过程中应该对项目目标进行定义和提炼,建立干系人和目标优先排序表。在完成两个阶段后就要进入闭环流程,闭环是指对风险分析、技术以及监控等循环进行的过程,尽管企业的风险管理规划和目标定义都不属于闭环的过程,但是在满意一定的条件下,还是会重新启动这两个过程的。
第三,风险识别。对于项目中潜在的威胁要加以识别,而且还要对这些威胁的来源和可能导致的危害加以分析。
第四,风险分析。通过建立评估标准对风险进行分析。对于风险发生的可能性意思后果在已知风险中评估可能风险的价值。
篇8
企业信息化是指企业利用电子技术、计算机技术、通信技术等一系列现代化技术,通过科学的方法利用、配制和优化企业内外部的资源,使企业的运作和管理规范化、系统化和科学化的过程,实现企业资源共享,增进沟通交流的效率,进而改变工作方式、管理方式和组织架构,提升企业的竞争能力。企业信息化是一个渐进的、学习的过程,随着其向企业经营各环节的渗透,企业信息化会逐渐产生战略性的影响,从作为自动化的工具和信息沟通的手段到决策支持,直至使企业运作模式和组织结构发生变化,这可能是一个相当长的过程。本文从企业信息化生命周期出发,分析企业信息化生命周期各个阶段的主要任务,帮助企业识别可能出现的各种信息化风险因素,以促进企业信息化建设的成功和战略目标的实现。
二、企业信息化生命周期
企业信息化作为社会生活中的一个有机体,也具有发生、发展、成熟和消亡的生命周期的特征。在不同的生命周期阶段,企业信息化的内容和重点不同,面临的风险也各不相同,通过使用生命周期方法来划分企业信息化的各个阶段,根据企业信息化在不同的生命周期阶段的形态和特征进行分析和研究,能够更加准确地对风险进行治理。企业信息化主要分为四个生命周期阶段:
第一,项目规划阶段。项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确了方向和目标。通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。
第二,项目实施阶段。在项目实施阶段,确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。
第三,项目应用阶段。在系统应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。
第四,更新淘汰阶段。随着信息技术、企业业务和竞争环境的不断变化,原先的系统已经不能满足企业的业务发展需要,通过对系统的评估,对系统的软硬件进行升级或使用新的系统替代原有系统,原有系统的消亡也意味着另一个新的系统的开始。
三、企业信息化风险因子分析
风险是在追求利益过程中出现的与利益相背离的价值取向,企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以致造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。
(一)项目规划阶段的风险因子分析
1、项目需求分析的风险因子。项目规划阶段所面临的首要问题是项目的需求分析。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,最终导致项目失败。一般讲,通过项目的需求分析,要确定对目标系统的综合要求,并提出这些需求实现的条件及需求应达到的标准,也就是解决要求开发的信息系统做什么,做到什么程度。项目需求分析的风险因子,主要存在以下五个方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可扩展性需求的合理性;成本消耗与开发进度需求的合理性。
2、环境与资源支持度的风险因子。项目的开发建设离不开良好的环境与充足的资源支持,这是项目得以顺利进行的根本保证。项目环境与资源的支持度风险因子,主要存在以下四个方面:技术支持度;资金支持度;人员能力支持度;组织支持度。
3、开发方式与项目方选择的风险因子。在项目的需求分析与环境资源支持度考查完成后,企业需要选择相应的开发方式和项目方启动相应项目。一旦开发方式与项目方确定,在后续的项目实施阶段一般将无法更改。因此,这一选择至关重要。项目开发方式与项目方选择的风险因子,主要存在以下两个方面:开发方式的选择;项目方的选择。
4、项目合同的风险因子。在开发方式与项目方的选择完成后,企业需要与项目方签订相应的项目合同。项目合同的风险因子,主要存在以下两个方面:合同类型的选择;合同条款的全面性。
5、项目建设组织的风险因子。在项目合同签订后,项目开发即将全面展开,这时必须建立一个项目组来负责各项工作的实施。信息化项目的开发往往需要企业与项目方双方相关人员的共同参与,这些人员在信息化项目的开发中地位和作用是不同的,如何组织好这些人员,使他们发挥最大的工作效率,对成功的完成项目至关重要。项目建设组织的风险因子,主要存在以下两个方面:项目组成员的素质能力;项目组的组织结构。
6、项目相关工作规范化与标准化的风险因子。在需求分析、开发方式、项目组织确定后,在项目规划阶段还存在着一个对项目最终结果有着重大影响的因素――项目相关工作的规范化与标准化。这项工作很重要,一方面是因为计算机只能对规范的数据按照既定的流程进行处理;另一方面规范的工作方式有利于项目成员的沟通及对项目工作的监控,有助于提高项目成果的质量和用户的满意程度。项目相关工作规范化与标准化的风险因子,主要存在以下两个方面:相关工作的规范化水平;相关工作的标准化水平。
(二)项目实施阶段的风险因子分析
1、项目质量控制风险因子。信息化项目的建设就是在一定时间和一定费用下完成一定的“任务”,且这些“任务”必须达到一定的质量要求,因而,信息系统项目管理与控制的一个很重要的方面就是信息系统建设的质量管理。但对于信息化项目的质量进行管理与控制是比较困难的,最重要的原因是信息系统的质量难以定义,即使可定义也难以度量。由于信息系统的核心是其中运行的应用软件,我们可参照软件质量的度量来对信息系统的质量进行界定。项目质量控制的风险因子,主要包含以下三个方面:产品运行的质量情况;产品修改升级的质量情况;产品转移的质量情况。
2、项目进度与成本控制的风险因子。在项目合同签订时,项目的委托方与方已就项目的进度与成本进行了约束。因此,对项目进度与成本的控制,作为项目委托方的企业来讲,并不是自身关注重点。但如果由于项目方的责任造成了进度的延误与成本的超支,委托方同样会蒙受损失,预定的项目将无法在原计划时间投入应用。因此,项目委托方对项目的进度与成本也需要进行全程的跟踪与了解。项目进度与成本控制的风险因子,主要包括两个方面:项目进度控制;项目成本控制。
3、项目人员管理的风险因子。在项目实施阶段,项目实施的相关人员主要是项目方人员。这部分人员不是由应用企业直接管理控制的。但项目方在项目人员管理上的失败会严重影响项目的质量、进度与成本。因此,对项目人员管理的风险也应纳入到企业考查的范围内。对项目组织内的人员来讲,他们在信息化项目中既是成本,又是资本。项目人员管理的风险因子,主要包括两个方面:人力资源成本均衡性;人力资源资本产出性。
4、项目文档管理的风险因子。项目管理文档是对项目计划、费用和问题进行监督的管理手段和项目建设过程进行记录的工具,它能使各级管理部门对项目的进展保持预见性,以便能及时发现和处理系统开发及维护过程中的问题。按照文档不同的服务目的,信息化项目的文档可分为三类:用户文档、开发文档与管理文档。项目文档管理的风险因子,主要包括以下三个方面:针对性;精确性与同一性;完整性。
(三)项目应用阶段的风险因子分析
1、需求膨胀的风险因子。信息化项目的应用阶段当需求新增或者需求发生变更时,很可能带来新的工作任务和活动,工作规模随之变大;同样,需求膨胀也会导致对原有需求的设计返工。无论是产品规模变大,还是设计返工增加,都将对项目的进度造成影响。项目需求膨胀的风险因子,主要包括以下两方面:系统的可扩展性;企业内外部环境变更。
2、项目组成员流失风险因子。项目组成员流失或者投入不稳定,使得项目组缺乏有经验的人员,并在可能的情况下增加新人到项目组,将导致缺陷引入增加,缺陷也不能尽早发现,项目组的士气也有一定程度的下降,所有这些将会导致生产率的下降,最终引发进度延迟问题。增加新人到项目组,由于存在接手时间,并增加了项目组沟通的工作量,进度也会有延迟。项目组成员流失的风险因子,主要包括以下两方面:系统开发人员的变更;系统操作人员的变更。
3、对项目平台/环境/方法不熟悉风险因子。对项目平台/环境/方法不熟悉,将导致更多的正式培训或者边干边学,也会导致更多的项目沟通时间,错误引入也会因为对平台/环境/方法的不熟悉而增加,所有这些将会降低项目组的生产率,从而使得进度延迟。对项目平台/环境/方法不熟悉的风险因子,主要包括以下三个方面:员工培训;项目沟通工作量;错误引入。
4、工作量估计不准确风险因子。工作量估计不准确,往往是指工作量估计偏少,这是由于人们在进行软件项目估计时,倾向于忽视某些“可能需要做”的工作,而不是把“可能不需要做”的工作也计算在内。当然也有项目组工作量估计偏多,偏多的结果之一就是项目组人力资源得不到充分发挥。当工作量估计偏少时,项目人力资源投入可能不足,或者项目计划完成时间点提前,这两点最终会导致项目组成员感受到过度的进度压力,从而导致项目延迟更多。工作量估计不准确的风险因子,主要包括两个方面:历史数据的缺乏;估计方法的有效性。
(四)更新淘汰阶段的风险因子分析
在信息化项目更新淘汰阶段的重要风险因子是项目监控与评估的风险因子。监控评估作为一个独立的企业过程,用以帮助企业监控、评估特定的信息过程风险,通过定义相关目标指标和绩效指标,对企业过程进行评估,及时地对信息化中可能存在的风险进行预警,并提供准确、及时、客观的风险报告,对背离企业目标的变化采取迅速行动进行纠正,为企业提供相关改进建议,帮助企业有效控制风险。项目监控与评估的风险因子,主要包括以下两方面:监控评估的合法性;监控评估的独立性。
四、结束语
企业信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
1、苏楠.知识经济时代的中小企业信息化[J].技术经济,2003(11).
2、肖荣.企业信息化风险治理研究[D].同济大学,2005.
篇9
(一)制造企业信息化建设技术风险。高制造企业信息化建设属于高科技的信息化应用,这类信息化技术对于制造企业的管理和信息搜集大有帮助,但是该类型的技术牵扯信息内容过多,是多种综合技术的结合,因此存在很多不确定因素,对于初步建立信息化的制造企业而言,这种不确定的风险因素在短时间内难以做到合理化的有效控制,无法预测信息化系统在运行过程中的偶然现象,对于风险的发生不能做到及时的防范,进而给制造企业带来经济损失。
(二)制造企业信息化建设资金风险。制造企业信息化建设中必然会投入大量的资金,用于各种软硬件设备的购买、软件系统和信息支付企业的服务费用等等。除此之外,还涉及一些隐藏费用,例如制造企业信息化建设后的信息系统应用培训、信息化系统安全维护费用等,致使制造企业耗费大量的资金费用,给企业的资金流转造成阻碍。此外,由于制造企业信息化建设投入资金预算和实际花费资金差距过大,会造成制造企业运营的资金短缺[2]。此外,在制造企业信息化建设后,需要花费几十万或是几百万资金用于整个制造企业信息系统维护和调整,使其满足制造企业信息化发展需求。
(三)制造企业信息化建设安全风险。制造企业信息化建设之前,由于对信息化的陌生,使得企业管理人员安全防范意识匮乏,忽略了制造企业信息化建设安全风险,导致客户信息资料的泄漏,外来病毒入侵,引发整个信息系统的瘫痪。
二、制造企业信息化建设中风险防范措施
制造企业信息化建设风险防范措施的应用是信息化建设中必不可少的关键环节,它对于制造企业信息化系统安全运营大有裨益。此外,加强制造企业信息化建设中的风险防范,还能减少因风险因素造成的经济损失[3]。以下则是笔者结合制造企业信息化建设中出现的风险因素,在查阅多方资料后总结出的风险防范措施。
(一)制造企业信息化建设技术风险防范措施。一个完整的信息系统,必然离不开多项技术的综合应用。对于制造企业信息化建设而言,其应用的信息化技术都是按照信息系统建设的总规划,按部就班的采用制造企业信息化建设技术。因而,在制造企业信息化建设风险防范中,需要根据制造企业信息化建设整体目标和阶段性计划,找准技术的切入点,按照制造企业信息化建设层次,进行风险防范。
(二)制造企业信息化建设资金防范措施。制造企业信息化建设风险因素的发生,必然造成制造企业的经济损失,治愈资金损失额度大小,则完全取决于制造企业信息化的风险管理。比如,在制造企业信息化建设之处就制定好严密的风险管理计划,并安排管理人员对制造企业信息化建设资金进行预算统计和管理。在此基础上,加强制造企业信息化建设的日常监控,一旦发现隐藏风险源及时进行处理解决,降低制造企业信息化建设中额外的风险资金投入[4]。
篇10
1.中小型企业信息化建设过程中存在的风险
中小型企业信息化的风险集中体现在以下方面:
1.1项目规划失误风险
目前,许多中小型企业信息化建设的效果并不理想,有些甚至中途夭折,造成了巨大的损失。究其原因,主要是事前缺乏规划造成的。项目规划失误主要表现为信息系统建设目标、约束、总体结构不清,信息战略错误;立项时切入点不准确,定位不正确,缺乏科学的信息化建设策略,追求功能完整、一步到位,盲目照搬其他中小型企业已经应用成功的建设方案,以致中小型企业现有的管理水平与技术水平无法支持项目实施,造成项目夭折或建成后无法成功运行。中小型企业信息化建设缺乏整体、长远的规划是信息化建设过程中最应该引起人们重视的问题,也是最大的风险所在。
1.2软件开发商风险
我国大多数中小型企业由于缺乏信息化人才,在实施信息化过程中所使用的软件大都是交由专业的计算机软件开发商开发或选择与专业软件公司合作开发的,软件开发商成为影响信息化工程成败的重要因素。软件商的实施能力差以及软件的选型不当是导致信息化项目失败最直接的原因。目前,信息化软件市场良莠不齐,一些实力不强的软件公司迫于竞争压力,往往以很低的价格承揽中小型企业的信息化工程,而在实际操作中常通过模糊合同条款和技术要求、不进行个性化开发等方法来应付,结果中小型企业不但不能实现信息化建设目标,反而带来较大的负面影响。
1.3中小型企业员工风险
中小型企业员工风险主要体现在两个方面:一是决策层和各级员工对信息化建设存在消极态度。决策层信心不足会直接影响信息化项目的资金和人力投入,一些中小型企业信息化工程半途夭折的直接因素就是领导的态度发生了变化。由于信息化要进行中小型企业业务流程重组,人员裁减与岗位调整必然涉及部分员工的切身利益,这部分人员就会对信息化建设抱消极抵触的态度甚至故意不予配合,使信息化难以推行。二是信息管理人员流失。从系统开发到实施都需要中小型企业有自己的信息技术人员,他们是信息化中软件开发商和中小型企业内部人员的纽带和桥梁。由于历史的原因,我国大多数中小型企业都把信息技术人员看作一般技术人员,对信息管理人员没有明确的定位,加之信息技术人才的社会平均薪酬较高,使得这类人才流动频繁。不少中小型企业通过信息化培养出一批既懂业务、会管理又熟悉管理软件的人才,但由于没有相应的激励机制,使得这部分人才频频流失,从而极大地影响了中小型企业信息化的有效实施。
2.中小型企业信息化风险的防范对策
中小型企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令中小型企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。
2.1信息化要以中小型企业需求为导向,明确信息化的战略规划
从中小型企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对中小型企业进行全面的自我诊断,确定本中小型企业信息化建设的关键需求,并确立明确的目标。中小型企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。中小型企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于中小型企业内部的,协作商务层是基于中小型企业与外部联系的。中小型企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决中小型企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。
2.2软件开发商风险的防范
在选择开发商之前,应对由于开发商而产生的各种可能存在的风险进行分析。要参照软件过程能力成熟度模型对软件开发商本身的质量水平进行评价,考虑软件中小型企业是否熟悉本中小型企业所属行业的基本知识,是否开发过类似的系统、开发的质量如何,其服务能否满足中小型企业的需要,软件开发商的持续发展能力如何。通过这些方面的分析,确保信息系统能高质量地满足中小型企业需求,解决中小型企业信息系统持续发展的后顾之忧,避免由于软件开发商带来的信息系统质量风险、服务风险及升级换代风险。
2.3提高中小型企业员工对信息化的认识,主动适应管理环境的变化
中小型企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进中小型企业经营管理技术的变革,促进中小型企业管理的创新。中小型企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、中小型企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。中小型企业要努力提高全体员工对中小型企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使中小型企业的经营和管理水平上一个台阶。
3.结束语
中小型企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着中小型企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进中小型企业信息化的目标实现。
篇11
面对信息化项目的巨大吸引力,以及对企业内部管理和技术创新的渴求,石油销售企业进行信息化项目建设的要求越来越强烈。然而信息化项目在提高企业经济效益和市场竞争力的同时,也存在着很多的风险。如何准确地识别风险,找出风险的驱动因素,并进行有效的风险控制,是信息化项目建设的当务之急。本文旨在全面分析石油销售企业信息化项目的风险驱动因子,为风险的控制提供必要的依据。
1石油销售企业信息化项目立项与启动阶段风险驱动因子分析
1.1环境和资源影响风险驱动因子
石油销售企业信息化项目的开发和建设离不开良好的环境和充足的资源支持,我们可从以下四个方面进行探讨项目环境与资源影响风险驱动因子:
①环境支持度。即目前的政治法律环境、社会经济环境、石油行业总体状况是否有利于该信息化项目的开展。
②技术支持度。信息化项目的建设必须考虑现有的技术水平,即社会上以及比较普遍使用了的技术,而不应该把尚在实验阶段的新技术作为考虑的依据。
③资金支持度。即石油销售企业信息化项目的建设,有没有充足的资金作为开发后盾,保证信息化项目的顺利完成。
④基础设施支持度。即石油销售企业的基础设施,如现有技术水平、设备设施、加油站网点建设等,要能满足信息化项目的要求。
1.2内部管理体制风险驱动因子
内部管理体制风险驱动因子主要指石油销售企业的内部管理体制,如组织结构、信息流程、企业文化等是阻止还是促进了信息化项目的进行。
1.3信息化系统兼容性风险驱动因子
引起信息化项目系统兼容性的驱动因子主要有:区域公司信息化项目与集团公司的信息化系统是否有冲突;该信息化项目能否在集团公司的信息系统下运行;该信息化系统与企业内部子系统能否兼容;在两个系统之间有冲突的时候,有没有办法来减少或缓解这种冲突等。
1.4加油站作业管理风险驱动因子
加油站作业管理风险驱动因子主要包括营销模式和作业流程两方面。目前我国80%的加油站业务靠油品销售,只有20%的加油站同时经营便利店,在作业流程方面大多数石油销售企业均采用以顾客为中心的作业流程,顾客满意度是评判加油站作业流程好坏的关键,在实行信息化项目以后,应该体现以客为尊、员工满意、倾听顾客意见、提供良好服务为宗旨,努力实现顾客服务流程再造与优化,吸引顾客,提高顾客满意度,最终提高企业的销量与效益。
1.5安全管理风险驱动因子
①与QHSE管理体系的紧密结合。信息化项目的开发建设,必须以着眼于持续改进、着眼于事故预防、立足于全员参与为原则,紧密结合石油销售企业QHSE管理体系,实现质量保证、无事故、无污染、物职业危害的目标。
②信息化项目运行稳定性需求。加油站的运行都是全天候的,系统的稳定性是项目开发应首先考虑的因素,信息化项目的需求分析应满足运行稳定性的需要。
③信息化项目运行的可靠性。在石油销售企业,加油站生产信息是最主要的基础信息,不管是经营业绩分析,还是工资薪酬的设定,以及公司发展战略的制定,都要用到这个基础信息,可见石油销售企业对信息化项目的运行可靠性是非常重要的。
④信息化项目系统反映速度。建立信息化项目的主要目的,就是要实现石油销售企业内部信息流和资金流的共享,并且要反映及时准确的信息,因此该信息化系统的反映速度将是影响整个系统的重要因素。
1.6客户关系管理风险驱动因子
石油销售企业信息化项目的进行,要时刻体现以客户为中心,规范化、技巧化的服务现场管理,包括油品质量管理、加油站设备管理、现场安全管理、环境管理、质量信息管理和加油站人员管理。客户关系管理风险驱动因子,主要包括客户服务需求的满足和客户关系管理需求的满足两个方面。
1.7企业人力资源管理风险驱动因子
①企业人员素质和能力。信息化项目最终要在各加油站和管理中心实施,这就会面对公司最基层的工作人员,如加油站操作工、油品调运人员等,这些人一般不具有太多的技能和素质,对新事物的理解也需要较长的时期,因此在进行信息化项目建设需求分析的时候,就要充分考虑最终用户的素质和能力,不能脱离基层人员的现实能力。
②员工关系管理。石油销售企业注重以绩效导向的人力资源规划,建立以人为本的工作团队,因此在进行信息化项目需求分析时,要注重企业文化在项目中的体现,做好石油销售企业培训管理薪酬管理等员工关系管理。
1.8成品油供应链管理风险驱动因子
石油销售企业的竞争,是供应链与供应链之间的竞争,是反应速度的竞争。一方面,企业信息化的建设会改善和提高成品油的供应链管理现状;另一方面,如果不了解石油销售企业的成品油供应链的基本情况,就不能设计出适应企业运作的信息化项目。成品油供应链管理风险驱动因子主要包括对成品油供应链现状的满足和供应链流程规划的合理性。
2石油销售企业信息化项目实施阶段风险驱动因子分析
2.1信息化项目质量控制风险驱动因子
①价值管理系统和财务管理系统的满足。即该信息化项目是否支持石油销售企业投资管理、WVA、战略管理,对财务会汁、管理会计,以及企业内部协调结算,在项目建设阶段是否较完善的融合了这些子系统。
②人力资源管理与知识管理系统的满足。该信息化项目的建设是否面向知识市场,支持文档管理、办公自动化、员工自助服务、业绩管理以及将来的企业知识生成与传播管理。
③物流管理系统的满足。息化项目的质量控制,要求系统面向企业内部运营,支持采购管理、仓储管理、销售管理、分销管理,同时还应该支持运营计划管理、作业现场管理、质量管理、设备管理等。
④供应链管理系统的满足。石油销售企业信息化项目要面向供应市场,支持产品和服务的协调设计、协同供应、供方与组织的协调计划等需求。
⑤客户关系管理的满足。即该系统是否面向消费市场,支持与消费者协同销售、协同市场、协调服务。
2.2项目进度与成本控制风险驱动因子
①项目进度控制情况。信息化项目是一个庞大的系统工程,工程建设的连续性和准时性,是保证项目按期完成的关键,因此石油销售企业应按照项目工程进度,对该项目加以控制,因为项目进度的延误将直接导致信息系统的质量,这种损失是难以估量的。
②项目成本控制情况。信息化项目成本的多少,也是衡量石油销售企业信息化项目建设成功的重要标志,因此石油销售企业在信息化项目建设阶段,要严格按照理想阶段的成本预算指标,对项目方的项目开发成本进行控制,项目的方有时为了降低成本,有可能会在项目质量方面降低标准,从而损害企业的利益,对此石油销售企业需要引起高度的重视。
2.3项目规范性控制风险驱动因子
石油销售企业信息化项目建设期的规范性主要是指项目方和企业自身人员工作流程的规范性、项目阶段性工作报告的按时提交等方面。
①项目成员工作规范性。即项目开发人员是否按照立项时的要求,有计划、有步骤地进行信息化项目开发。
篇12
1 前言
供电企业在信息化环境下的运营模式由传统方式转向信息化管理,供电企业在享受着运营效率提高的同时,也必然面临着组织结构调整、管理方式、营销模式和信息安全等方面的严峻挑战。此外信息化还使供电企业在原有风险的基础上,增加了因组织变革、管理变革和技术变革所带来的新的风险,这些新风险与原有的风险的交织,将影响到企业的运营管理。
2 供电企业的风险
(1)组织变革产生的风险。供电企业的信息化在推进过程中,因为新的信息技术与传统的企业文化和技术产生日益突出的矛盾而必须进行组织变革,这也是为了平衡的需要。供电企业的组织变革由于涉及到核心的业务、核心的企业文化,甚至是企业员工的个人利益,于是也就必然的产生了风险。供电企业组织变革是企业的结构由金字塔结构发展成扁平化,虽然这样转变能够使信息的交流得到提高,但是也消弱了传统组织结构中中间层的管理功能。企业结构的变革因为涉及到企业的决策层,就需要多方面考虑,不能因为结构变革的失误而阻碍企业的信息化进程。企业结构的变革会一定程度上影响企业的文化,如果处理不当也会给供电企业带来风险。供电企业的信息化过程需要那些具备技术和管理才能的特殊人才,如果供电企业无法自己培养就只能通过招聘方式从外面聘请以维持企业运营,但外聘的人才能否融入企业无法确定。而供电企业花费大量精力自己培养的人才,如果缺少有效激励政策,很容易导致人才流失。
(2)信息技术变革产生的风险。信息技术在日新月异发展的同时所产生的硬件、技术、系统安全和运营及维护风险也使供电企业面临着风险。硬件作为供电企业信息化的骨架更新换代的速度很快,供电企业在进行信息化的时候不仅要满足当前的需要,还要考虑到以后系统升级的需要,但是先进的硬件设备也意味着高昂的成本,也会给供电企业带来风险。此外保证供电企业日常数据的准确安全和系统网络的安全是整个信息化的核心,否则信息化就会失去意义,最终将影响供电企业的日常运营和管理工作。
(3)管理变革产生的风险。供电企业必须在管理方面做出适当变革以适应企业的信息化的需要,在战略层面上决策层对供电企业未来的发展方向、前景的态度决定着企业成败,供电企业对信息化的动机关乎企业的发展高度,而供电企业是否有一个清晰而明确的规划是企业能走多远的关键。从战术层面来看供电企业的具体而细微的各项业务虽不能直接影响到企业的存亡,但仍不容忽视。
3 供电企业的风险管理对策
(1)供电企业对重大风险加强识别和对风险的评估力度。对风险管理关键是通过对风险进行识别,对供电企业信息化环境下的各种影响因素汇总并重新分类,从而筛选出会给企业带来风险的因素,预计会向风险转变的潜在因素。供电企业通过信息化的技术手段对可能造成损失的因素进行密切的跟踪、观测和分析,总结出这些风险因素的变化规律,根据可能带来的损失大小和重要程度并结合风险因素的当前状态进行分析、判断,找出引起风险的原因。
对风险进行评估是供电企业风险管理的一个非常重要的环节,可以为企业的风险程度的判断提供依据,有利于企业的风险决策,能够有效的预防风险的发生和降低其发生的概率,防止风险的接连发生,以免造成更大的损失。
(2)供电企业对重点风险加强管理。信息化环境下供电企业的自动化水平更高,随之而来的就是风险带来的损失也非常巨大,因此供电企业要加强对重点风险的管理。供电企业通过参考历史数据、发挥信息技术的优势、采用高效合理的预测方法对用户的用电量进行测算,解决电力需求产生的风险。随着企业信息化进程的加快,供电企业需要把信息系统的安全性放在重要位置,注重对信息系统的维护和升级,构建一个安全、高效的信息管理系统。提高供电的稳定性和供电质量,加快供电故障的解决的及时性,营造一个良好的供电、用电平台,满足用户的用电需求,提高用户的满意度。
(3)供电企业建立一个完善的风险管理支持系统。供电企业通过从组织结构、企业制度、企业文化和企业的信息系统几个方面构建一个比较完善的风险管理系统。以企业的组织结构为后盾,建立完善的企业管理制度和法律机制,明确相关部门和个人的权责和风险处置流程。企业文化中应树立风险意识,让员工时刻充满危机意识,危机来临时能够从容处理。同时还需要加强培养和建设信息人才队伍,定期进行系统培训,使他们在工作始终能以一种暂新的面貌去投入。除了重视业务能力外,还需要建立和谐充满良性竞争的工作氛围和学习环境,能够保证信息技术人员队伍保持稳定,使他们能够带着愉悦的心情投入工作,提高工作效率。
信息化管理应经成为企业现代管理的趋势,信息化技术在供电企业的推广和应用,提高信息的共享力度,也提高了电力企业职工的工作效率,大大增强了企业的竞争力,同时也使供电企业面临巨大的挑战,如果不能很好的处理,将严重阻碍供电企业的做大做强,因此对风险管理进行分析研究具有重大意义。
篇13
会计信息化;风险;对策
0 前言
近年来,我国企业会计信息化建设获得了长足的发展,信息技术在会计工作中全面展开,会计软件不断成熟,企业会计信息化水平不断提高,大中型企业大多完成了会计信息化和电算化建设,但仍有大量的中小企业由于资金、技术以及经验的限制,会计信息化水平远远滞后于时展的需要。据资料统计,我国中小企业中,基本进行会计信息化管理的企业比例不足10%。为了更好的提高经营效率、适应国际化竞争的需要,加快企业信息化建设已成为企业发展的当务之急。然而,会计信息化建设是个系统工程,信息化建设中面临的诸多风险问题,风险的控制和防范是实现会计信息化风险有效管理的重要环节,需要引导广大企业的警惕。
1 企业会计信息化的风险
1.1 信息存储风险
在传统会计管理中,会计信息的保存一般是通过报表或者账簿等来进行,可以长时间的进行保存,丢失或者毁损的可能性很小。在会计信息化条件下,会计信息被保存于计算机、磁盘、优盘等媒介中,一方面可以保存大量的资料,提高会计工作效率,但另一方面,这些载体对保管条件要求较高,一旦出现划损或者在高温潮湿环境中,容易导致资料无法读出。这些载体如果丢失,将对企业带来巨大的损失。而且目前会计软件鱼龙混在,一旦企业选用不匹配或者不兼容的软件设备,很可能导致企业保存的会计信息丢失,增加了数据安全风险。
1.2 网络安全风险
信息化条件下,会计信息具有同步性、共享性等特点,在给企业带来众多便利的同时也带来了网络安全风险。在网络上计算机病毒十分常见,成为制约网络发展的最大危害之一,企业会计信息化系统很可能遭受病毒侵袭,会计信息被窃取、修改或者破坏,导致企业重要会计信息泄露或者毁坏,企业竞争对手也可以通过网络窃取企业商业机密,从而使企业蒙受巨大的损失。
1.3 道德风险
在传统手工处理阶段,企业会通过审批、授权、监督、审计等工作来加强内部控制。而在会计信息化条件下,企业会计工作实现了自动化,各种会计流程、手续都被合并到会计系统进行操作,这大大提高了会计工作效率,但同时快速的信息交叉使得传统会计系统一些职权分工、相互制衡失效,造成企业会计内部控制制度的效果大打折扣。企业会计系统程序员、操作人员、财务人员可以接触到会计信息化系统,一些心术不正的人员可以将会计信息作为违法犯罪的目标,在系统中进行虚构的交易,转移资产、形成欺诈报告等。
2 企业会计信息化的风险与防范
2.1 加强会计网络信息系统内部控制
加强会计网络信息系统内部控制是防控会计信息化风险的有效措施,企业要建立一套完善健全的内部控制制度,加强财务软件使用的授权,对有使用权限的工作人员配备用户名和口令卡,禁止不相关人员擅自登录企业信息化系统,防止一些外部人员对会计信息的窃取,这样有范围的控制,一定程度上可以减少财务风险。同时,也要实现数据处理部门与用户部门相隔离,避免因为系统故障、人为误操作造成数据库的瘫痪和破坏。还可以实现多重数据备份和恢复制度,建立业务日志文件或是查点文件,防止因为病毒等原因造成数据的丢失。要对整个操作过程实现动态跟踪,现场控制,出现问题纠正问题,保证输出数据能够查有所据,验有所指,从制度上保证信息化环境下会计系统的安全运行。
2.2 完善会计档案资料管理
企业会计信息化管理必然要面对如何加强会计档案资料的问题,为了实现会计信息资料保管的安全性与统一性。企业需要采购正版的、适合企业业务特点财务软件,要学会正确使用的升级财务软件,使用标准的财务软件数据转换接口,保证财务信息资料保管的安全性。软件升级一般可以放在每个会计年度之初,这时企业上一个会计年度刚刚结束,财务工作量较少,可以及时对系统进行检查、维护和更新,也便于及时更新和修改基础资料以及客户资料。同时也要将传统的手工管理与信息化管理方式有机结合起来,对于一些重要的财务信息资料,一方面可以保存在优盘、磁盘等载体,妥善保管。另一方面,也要将其打印出来,安全存放起来。这样可以避免由于停电、电脑故障或者受到病毒攻击导致资料无法读取的问题。
2.3 加强系统软件本身安全性,建立防范机制
一是设立电子屏障防火墙,即企业内部网和外部网接口处的访问控制系统,以对跨越网络边界的信息进行过滤,防范来自外部的非法访问。二是应用病毒防治技术。充分利用系统的安全功能和安全机制,防止病毒从外部网络侵入内联网,同时,使用先进的防杀毒软件对系统进行检查。三是采用数据加密技术,对给定的有意义的数据进行数学变换,将其变为表面上杂乱无章的数据,使得只有合法的接收者才能恢复原来有意义的数据,而其余任何人都不能恢复原来的数据,这样可防止信息在传输过程中被窃取导致的泄密。
总之,会计信息化是现代会计发展的必然趋势,随着信息化技术的不断发展,信息安全问题是企业会计信息化建设中不断出现的问题。对此,企业要提高对财务信息安全工作的重视程度,积极采用多种有效方法和手段来提高信息化管理水平,保证企业信息化数据的真实性与可靠性,促进企业长远健康发展。
【参考文献】
