欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

企业信息化风险范文

时间:2023-02-27 11:15:21

序论:在您撰写企业信息化风险时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

企业信息化风险

第1篇

740)this.width=740" border=undefined>

    此外,由于企业信息化建设的项目越来越大,越来越复杂,因此建设过程中的风险越来越大,主要表现在:

一、动机风险

所谓动机风险,即企业引入信息化的动机,也是企业进行信息的目的,是企业进行信息化建设的风向标,正确的动机不一定能带来正确的结果,但是错误的动机肯定不能带来正确的结果。

目前很多企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现,而是:

1、为了所谓的“领导工程/面子工程”,迫于行政或舆论压力;

2、为了炒作,以期在资本市场获利;

3、为了向老总或者高层提供“信息简报”。

很显然,这些实施信息化的动机本身就是对“信息化”的曲解,必然不能达到从根本上提升管理水平,促进战略目标实现的理想结果,根据这样的动机来实施信息化的结果的风险性是非常大的,因此企业在实施信息化之前一定要摆正企业实施信息化的动机,并且在实施的过程中不断的审视是否偏离了原始的初衷.

二、管理变革风险

信息化文首先是一个管理问题,其次才是技术问题。

信息技术和管理技术的不断发展推动了整个企业信息化的变革,从而使企业的经营管理理念发生了本质的变化,它的变革如同“工业革命”一样是历史发展的必然,而我们的企业应用信息化的手段不是从理顺自身的管理本身入手,而是寄希望于信息化带动以往的手工操作,而且在实施的过程中往往将“我们以前就是这样干的,很好啊?没有不方便啊?等等”,如果用这样的思路去引导信息化的实施,其结果仅仅是计算机的手工实现,并不能给企业带来本质的变革,而且企业在实施信息化的过程中由于不能面面俱到,因此实施的结果是局部的效率提高了,但是整体的效率没有任何改变。

因此信息化建设要从我们的管理变革开始,而管理变革必然伤及企业的核心,其风险性是必然的,但是有哪一场变革不流血?哪一场变革不牺牲?

    三、组织风险

企业信息化建设过程是一个非常复杂的过程,主要表现在以下三方面:

1、涉及范围广

2、知识综合性强

3、涉及的部门广,是一个全员参与的项目

企业信息化化建设项目除了涵盖企业的各个职能部门外,甚至将供应商、客户、运输商、分销中心纳入到系统中,是一个内、外互动的系统,组织实施企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行业经验和实施方法论。同时,成功的信息化项目还表现在全员的参与,从现场的操作工人、职能部门的专业人员、部门经理直至高级经理,因此其项目组织的难度之大,细节之多是一般项目很难比拟的,因此企业信息化项目的组织风险是显然的。

四、技术风险

企业信息化建设中的技术风险在相关的文章中反映得非常的多,本文不想过多的展开,这里需要强调的一点是:所有信息的安全性、唯一性、集成性和共享性是所有关键技术中最难点,它涉及设计数据、生产控制数据、营销数据、财务数据及管理数据等等,如何去整合这些数据是企业在信息化建设中需要投入巨大精力去关心的。

五、服务商选择的风险

企业建设信息化的技术方案确定后,即将面临的风险就是服务提供商的选择,目前从事信息化服务提供商(咨询商、软件提供商和系统集成商)为数很多,但技术水平良莠不齐,因此总体的实施效果很难保障,(关于如何选择信息服务商及有关软件的选择在本系列的选型篇中有较为详细的论述)企业在选择信息化服务商时一定要慎之又慎,如果服务商选择不当,给整个信息化的建设带来的打击将是毁灭性的。

六、合同风险

企业在选定信息化服务提供商后,在签订相关合同时企业往往只注意到价格等因素,而忽视了其它的如服务等细节问题,如果不注意很有可能在今后的实施过程中带来不必要的纠纷,将会直接影响整合信息化建设的实施效果,企业在签订信息化合同是应注意:

1、要分开签订软件、实施、培训及服务合同;

2、合同细则越细越好,尤其是双方在实施过程中的责任和义务;

3、付款方式最好按照阶段性验收结果来实现;

4、项目最终验收标准。

    七、实施风险

实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作,导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够,使信息化实施项目不能按计划完成;实施结束,没有相应的验收,或是验收的标准出现分歧(因此在签订合同时必须确定),使企业的信息化项目成为“难楼工程”。

八、时间风险

信息化的实施过程是一个长期不断的过程,往往要连续一年以上,随着时间的推移,对企业的相关人员,尤其是领导的积极性是一个很大的考验,有些企业因为看不到暂时的成果,对信息化的实施产生了疑问,更有的领导急于求成,擅自修改实施进度规划或终止信息化项目的建设。

九、人员风险

信息化建设归根到底是要人来完成的,建设信息化项目需要企业建立自己的信息化建设梯队,而信息化人才又是即懂业务、又懂管理、还要懂计算机的复合性人才,这就需要我们的企业培养人,而且更要留住人才。

十、使用和维护风险

我们经常碰到这样的情况,一些企业花了大量的投入进行了“信息化改造”,但是没有多少人会用,更没有多少人喜欢用、愿意用,最终成了闲置的摆设。

企业信息化是实实在在的事情,需要务实而不是务虚,更需要企业里的每一个员工和实际操作者切实掌握新的业务流程、养成使用习惯。而要做得这一点就需要我们的企业家要有非常的魄力,制定相应的制度,强制推行,因为变革是非要流血的,联想在进行自身的信息化实施过程中,有一批骨干,甚至是高层先后离开了联想。

十一、发展中的风险

企业信息化的建设思路是不断发展、不断变化的,它随着管理理念和相关的技术(尤其是信息技术)的发展而不断发展变化的,是一个螺旋上升的过程,企业信息化的建设是一个不断发展变化的过程,因此也为企业的信息化建设带来了一个不可避免的问题――发展中的风险问题。

虽然信息化建设风险很大,但是历史的潮流又让企业不得不面对这残酷的现实,知难而上,规避风险的办法只有一个,即对现有管理的突破:

1、用变革管理和风险管理的思想来指导整个信息化的建设;

2、用发展的眼光来看待信息化所带来的巨大变革;

3、按照项目管理的思路来进行整个信息化项目的管理;

4、借助专业的咨询公司来进行整个企业信息化的规划工作;

5、提出的项目指标应该具有较强的操作性,最好有一个对内和对外的双重指标体系;

6、对信息化服务商的选择尽量合理;

7、在人力、财力和物力等方面确保信息化的实施;

第2篇

[关键词]中小企业;企业信息化;风险

企业信息化作为推动和实现企业体制创新、技术创新、管理创新,增强企业核心竞争力的重要手段和必由之路,已为我国许多企业普遍认同,并成为他们的战略选择。同时企业信息化又是一场高风险的管理革命,据统计,在企业信息化的实施项目中,只有15%左右能按期按预算成本进行项目实施和系统集成;约一半的项目会在实施中流产或失败。

中小企业在我国经济构成中占有十分重要的地位,占全部企业总数的99%以上,占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比,我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言,没有信息化的企业是不可能在未来的竞争中生存下来的。所以,即使是本已“捉襟见肘”的中小企业,也一定要在信息化中保留一定的投入,以保证企业未来的发展。如何有效地认识并规避信息化中的风险,用好有限的资金,发挥最大的效益,无疑是中小企业在信息化进程中最关心的话题。

一、中小企业信息化的主要风险

1.来自于企业信息化建设中的动机风险

目前存在一种现象,就是企业仅仅增加信息化建设的相关设备,企业就向外宣传企业已经实现了信息化,而不能真正地提高生产经营效率。很多中小企业实施“信息化”的目的并不是为了用信息化提升管理水平、提升企业的核心竞争能力,而是为了打造所谓的“领导工程”和“面子工程”;或是迫于行政或舆论压力;或是盲目跟风和攀比。中小企业经济实力比较弱,更多是民营企业,不像大企业有计划有预算地实施信息化,特别是在对信息化的理解不是很深入的情况下,很多是为了信息化而信息化。这些实施信息化的动机本身就是对“信息化”的曲解,必然不可能从根本上提升管理水平,促进战略目标的实现,根据这样的动机来实施信息化,其风险性非常大。

2.来自于信息化建设中的观念和认识的风险

在信息化建设中,企业领导往往关注的是如何把投资用于信息化基础设施和购买软、硬件产品等,而很少去关心信息化建设中所潜在的来自于企业的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件,信息化是IT部门的事。中小企业对信息化的认识不足,表现在:对信息化认识过于简单化;对信息化项目的实施抱以过高的期望;把信息化等同于技术改造;对实施信息化存在不切合实际的想法,认为信息化可以解决一切问题,信息系统可以代替企业家和管理人员等等。观念导向方面的差异直接影响了企业各个层面对于信息化应用的接受程度,在项目的建设和实施中形成一项关键的潜在风险。

3.来自于信息化管理中的组织与人员的风险

中小企业信息化建设首先面临的就是人才问题。中小企业很难找到一批IT业的高级人才,专职的IT人员薪水又较高,且往往需要更大的空间学习和交流,中小企业本身提供的环境可能留不住这些人才,人才的匮乏引发的项目支持风险,势必会影响信息化实施的进程和效果。在组织的建设与管理中,企业自身的基础管理的规范化程度,对管理瓶颈问题的识别,管理人员的素质等等,都是影响信息化成败的关键。信息化会带来企业流程、管理制度的变革,难免会导致组织结构的调整,影响到部分人员的利益。这些都会给信息化带来阻力和风险。信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。

二、中小企业如何规避信息化中潜在的风险

1.信息化要以企业需求为导向

作为中小企业,能够投入信息化建设的资金肯定不会太多,因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手,即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。如信息化基础较差的中小企业,可考虑先进行企业基础工作的信息化,如实施OA,财务电算化、产品辅助设计和人力资源管理系统等,切忌贪大求全求新。而对于信息化基础较好的企业,应根据企业实际需求适时选择管理软件,优先解决企业发展的“瓶颈”问题,然后打通上下游,从单一职能的信息化到多职能的信息化,如计算机辅助制造、财务管理到ERP、CRM等的应用,循序渐进,以提高企业管理水平和发展能力,增强企业的竞争力。

中小企业在由传统管理企业向信息企业转变的过程中,不能为了信息化而搞信息化,要着眼于应用,以企业的实际需求为导向,认真分析企业现状及最迫切需要解决的问题,来制订科学合理的信息化目标,选择适宜的实施路线,科学、合理地安排实施计划。

2.提高全体员工对企业信息化管理的认识,主动适应管理环境的新变化

企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。

企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业管理的制度和流程上的重大变革,管理理念的本质的变化,会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。

3.建立和完善健全的管理制度并有效地执行

企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型,只通过信息化的管理手段还不能实现真正意义上的企业信息化,健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时,有了好的管理制度,还必须坚定不移地执行,而且还要通过管理模型的建立纳入企业信息化轨道,才可能适应瞬息万变的市场。

信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础,促进企业的可持续发展。

4.实施信息化的过程就是一个全员学习的过程

企业信息化强调的不仅是计算机软硬件,更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素,而处于主导地位的企业领导决策层首先要加强自身的学习,了解管理科学与信息技术的最新发展,对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识,才能顺利推进中小企业信息化进程。同时应高瞻远瞩,充分认识到人才资源是企业发展的最重要的资源,敢于投入,引进一定数量的信息技术骨干人才,同时在实施过程中要对员工进行信息化方面的培训,培养企业自己的信息化人才。

企业信息化关键的资源是人,开发这一资源的手段是学习和教育,建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境,建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯,适应新的工作方式和业务流程。在信息化项目启动前,借助第三方咨询机构,对上至董事长、总经理,下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训,以尽快形成全体员工对信息化建设总体思路、步骤等的共识,明确自己所应担当的角色和发挥的作用,增强员工参与度、积极性和创造性,克服阻力,提高项目成功率。

中小企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。

主要参考文献

[1]郑会颂.企业信息化与信息系统[M].北京:人民邮电出版社,2003.

[2]金淀.中小企业信息化建设的问题与对策[J].企业研究,2005,(1):70-72.

[3]乔志华,王德禄.中小企业信息化程度及其发展趋势[J].科技与管理,2005,(5):116-118.

第3篇

关键词:集团企业;信息化规划;风险;对策

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02

随着信息时代的到来,越来越多的企业经营者已经认识到企业信息化的重要性。企业信息化可以在根本上改变企业的生存和竞争环境,对帮助企业改善内部管理效率,节约成本、提高竞争力等方面具有重要的作用。

目前,我国大型集团企业资金雄厚,管理相对完善,信息化基础普遍较高。但受资本结构多元化,产业多样化,以及外部市场环境约束多等方面的限制,在信息化规划方面存在很多风险。如果不做好信息化规划工作,就会带来整个系统的不稳定及巨大的浪费。

一、集团企业信息化规划中的风险

(一)与企业战略脱节的风险

企业战略是未来发展方向的关键要素,信息化的根本目的是支持业务战略的实现,而IT战略是IT规划的总纲,它定义了信息化的使命、愿景和原则。集团企业热衷于制订企业的战略,包括成长战略、创新战略、经营战略等等,涵盖了从内外部环境分析到目标及措施的描述,

在我国集团企业的信息化规划实施中,最常见的情况就是没有清晰定义的IT战略,未能根据企业战略同步调整信息化规划,导致信息化规划和企业发展战略脱轨,仅仅在形式上给出了与业务战略相一致的描述,但实际上对企业和电子政务战略的有效支持自然无从谈起,这种将信息化规划与企业战略人为剥离的做法,最终使企业信息化规划IT战略缺乏与业务战略相结合。

甚至有一些集团企业盲目认为标杆企业的规划就代表了信息化趋势,因此在制订信息化规划时完全不顾自己的战略方向,照抄标杆企业的信息化规划方案,最终导致信息系统应用无法适应业务和技术的变化。

(二)缺乏专业信息化规划的风险

目前,我国集团企业前身大多为老企业,其业务比较复杂,信息化建设起步晚,缺乏专业的信息化规划部门,而直接将信息化规划交给信息部门负责。企业中的信息部门做规划时往往会将更多的精力放在技术问题的解决上,却忽略企业战略层面宏观把握。同时企业缺乏既懂企业管理又懂信息技术的综合性管理人才,给集团企业的信息化规划造成了一定程度的风险。

也有很多集团企业将信息化规划工作直接委托咨询公司,咨询公司牵头的规划虽有成熟方法和丰富经验,但也存在很多缺陷。由咨询公司进行的企业信息化规划往往和企业出现水土不服的现象,其根结在于咨询公司不易深入企业的实际运作,无法把握症结所在,导致其制订的信息化规划只能从宏观上把握正确方向,却无法与企业实际相结合。

(三)缺乏整体性和统一性的风险

目前,我国集团企业的信息化规划大多仅限于操作层面和单项应用上,由多业务模块组成的集团企业,由于各子公司的信息化应用水平参差不齐,需求和建设重点也各不相同,缺乏企业信息化发展的整体性和统一性。作为集团层面的信息化规划很容易忽略集团与子公司,子公司之间互通的整体网络及系统平台规划,从而陷入业务模块各行其是的误区。

集团企业的统一信息系统平台的目标是要整合企业信息资源和应用,建立企业的信息基础平台和架构,从而加强企业操作层的应用系统的系统性、管理层的集约性、决策的可控性。如果集团企业层面不能有效地实现在统一的信息系统平台上监管各分、子公司和项目部,那么集团企业的信息化规划将成为空谈。

(四)信息技术选择的风险

信息技术选择风险是导致信息化规划失败的重要原因之一。在做信息化规划时,集团企业大多受市场最低价格中标的思维定势影响,恪守“少花钱,多办事”的原则,在软件选型、硬件选型,机房建设到网络平台建设等方面均走低端路线,这是直接导致信息化规划失败的原因。一方面,信息技术发展日新月异,盲目追求廉价产品只会导致系统和设备加快被淘汰的速度,增加了企业再次投资的成本;另一方面,作为集团企业的统一信息管理平台,其数据库平台至关重要,一旦发生软件或者硬件上的泄密,后果不堪设想。因此,最佳的信息技术选择是要与业务需求相匹配,有效控制成本。

IT管制体系的建设和优化对于集团企业的信息化规划也非常重要,往往被企业所忽略。集团企业的信息化建设工作并不是系统上线就结束,更多的工作在于系统的推广、维护和优化。信息系统的风险会随着企业对信息化应用的不断深入,以及企业对信息化依赖加强的同时逐渐暴露,如信息安全的隐患、系统故障给业务带来的影响等等。

二、解决集团企业信息化规划风险的对策

(一)结合企业战略制定信息化规划

信息化规划是以企业战略为指针,顺利推进集团企业信息化规划要与企业的战略规划结合起来。集团企业的信息化规划应横向紧密结合企业内部管理、经营活动管理和工程项目管理三大块内容。同时,企业信息化是一个渐进的过程,在信息化的过程中也伴随着企业战略、管理和业务变革的过程。

结合企业战略制定信息化规划需要研究集团企业的发展战略,包括其品牌措施、经营战略人才战略、创新机制等,并对信息化战略的制订进行指导;切实做好企业信息化基础设施的调查工作,从硬件、网络、安全、人员、技术、资金、制度等方面入手,分析企业内部管理、经营活动管理和工程项目管理三大块内容对信息系统的依赖程度,并确定最适合企业实际需要的基础数据、业务需求等;对企业行业发展趋势及最新的信息技术、产品进行全面了解,根据企业信息化战略规划所描绘出的蓝图中各种业务与技术标准,选择最适合集团企业实际情况的信息化技术。

(二)成立专门的信息化规划部门

我国的集团企业在信息化规划上应逐步摆脱对信息部门或咨询公司的依赖,在企业内部成立专门的信息化规划部门。信息化规划部门以集团总经理为中心,以集团各业务部门负责人为主要成员,他们熟悉集团以及各分子公司的职能战略,并能在方向上把握集团层面的信息化战略、规划和预算,因此可以对企业流程进行深入剖析,直接参与制订信息化规划,同时负责协调规划制订过程中管理层与业务层、集团与各子公司之间等各方面关系;集团企业的信息化规划部门要不断通过课堂、网络培训、以及大型项目锻炼等方式,培养既懂信息技术又懂建筑业管理的人才,为集团企业的信息化规划提供人员技术保障。

(三)通过业务整合完成整体规划

集团型建筑业企业的信息化规划目的就是要消除信息孤岛,使信息系统在集团统一的框架下进行科学的管理、设计与实施,不可避免的需要对业务流程进行整合,包括重组和优化。受传统工作方式及观念影响深,加上信息化管理在建筑企业短期内看不到效益,进行业务整合、消除割裂,必然会受到重重阻力。应坚定以经营管理为方向,以企业内部管理为信息存储中心,推动集团与各分、子公司及工程项目部打破组织壁垒,提升供应链中所有组织的绩效水平,达到整体规划目的。

(四)结合企业实际特点进行规划

集团企业在做信息化规划时,要对知名度较高、较为成熟的软件商进行考察,对软件的硬件运行环境进行全面了解,并结合集团企业和行业的特点对软件商提出测试和现场演示的要求。保证每种业务模式的动态数据都能实现实时传输、实时监控和预警管理。这些都需要由企业结合本企业的实际特点,培养的专业技术人员,在做好信息化规划工作。

三、结语

对集团企业来说,信息化建设是企业登上国际舞台的必由之路。目前,我国集团企业整体信息化水平较低,信息化规划的重要性还未引起足够重视。集团企业应遵循科学的方法,成立专门的信息化规划部门,结合企业战略制定信息化规划和企业实际特点,通过业务整合完成整体规划制定企业长期、中期、近期信息化战略,合理规避信息化规划中的风险,有效保证规划的落地、实施。

参考文献:

[1]高颖.建筑施工企业信息化建设与管理方案探析[J].科教新报(教育科研),2011,40

[2]何强.煤矿企业信息化建设中存在问题的思考及对策[J].煤炭技术,2008,7

[3]樊增牢.浅谈发电企业信息化建设中的几个关键问题[J].中国高新技术企业,2007,15

第4篇

[关键词] 信息化 风险 措施

目前,许多企业都在运用不同的ERP软件实现企业信息化,从而使企业在管理方法、管理模式和管理手段等方面进入到一个新阶段。但随着企业信息化过程中ERP软件的实施,ERP实施企业越来越关心系统运行集成化、业务流程合理化、绩效监控动态化和管理改善持续化等方面的问题,特别是关心企业数据安全体系、信息共享机制和ERP在改善管理、效率方面的表现。但由于多种原因,基于ERP环境下的安全性问题越来越突出。笔者依据多年为企业集团进行信息化咨询和软件实施的经验,认为有必要针对其可能面临的风险,提出相应的防范措施,从而保证信息化数据的真实性与可靠性。

一、企业信息化的风险

1.企业信息化过程中授权方式的改变引发的风险

在手工会计方式下,主要是人与人之间相互牵制进行授权,而在电算化会计信息系统中,授权方式转变为权限分工管理。权限分工主要是口令授权,口令存放于计算机系统而不像印章那样由专人保管,一旦口令被人窃取,会带来巨大隐患。

2.原始凭证数字化趋势引发的风险

随着电子商务的发展,企业信息化中的一些原始凭证也同记账凭证、会计账薄、会计报表一样,有数字化、电子化的趋势。这种无纸化凭证极易不留痕迹被篡改或伪造,弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新难题。

3.ERP软件本身的原因引起的风险

在企业信息化过程中,我们发现企业运用的ERP软件存在一些瑕疵容易带来风险。主要表现为:

(1)ERP软件模块间集成度不高导致模块间数据不一致。有的ERP软件业务模块与财务模块之间没有真正无缝联接,模块间数据无法建立真正共享机制。从而引发不必要的模块间数据差错。

(2)ERP软件的一些逆向功能引发不必要的风险。在企业的电算化会计信息系统中,正确的数据处理流程应该是制单审核记账结账。但为了方便用户的会计业务处理,一些ERP软件提供了反结账、反记账等逆向功能,这些功能从根本上讲对财政税务及企业获取真实数据信息无益,只能为极个别企业做假账大开方便之门,从而引发不必要的风险。

4.网络环境的开放性加剧了会计信息失真的风险

由于网络系统采用的是开放式TCP/IP协议,企业集团大都使用网络版ERP软件,企业所有数据存放在数据库服务器内,网络开放性和数据共享性必将引发信息系统风险,并可能导致审计线索紊乱。

二、防范企业信息化的风险措施

面对企业信息化过程中面临的风险,我们只有采取切实可行的措施,才能保证企业信息化数据的正确性和安全性。

1.建立健全并认真执行企业信息化软件管理制度

建立健全企业信息化软件管理制度,是任何一个企业集团确定实施ERP软件时必须做的一项首要工作,也是企业集团实现会计数据安全准确的根本保证。它主要包括岗位责任管理制度、日常操作管理制度、软硬件维护制度、机房管理制度和会计档案管理制度等。它一方面可以约束ERP操作人员的行为,另一方面又可以弥补和完善软件控制功能中的一些不足。但是,制定的企业信息化软件管理制度只是重要的第一步,更关键的是要使制定的企业信息化管理制度得到全面贯彻执行,并定期或不定期检查管理制度的执行情况,从而防止非法删除、修改企业数据信息。

2.正确选择ERP软件,并尽量限制使用可引起风险的功能

(1)凡是要上ERP软件的企业必须认真分析目前ERP软件状况,选出几种企业集团重点考察的候选ERP软件,再聘请当地大学或咨询公司专门研究ERP软件的人士做参谋,对ERP软件的集成性、数据安全性、跨平台应用能力以及软件售后服务能力等方面加以考察,综合考虑选用安全系数相对较高又易于应用的ERP软件。

(2)限制使用可引起风险的一些功能。对于有的ERP软件中存在易引起安全风险的功能,比如凭证的复制、修改、作废、删除等,可以通过企业信息化软件管理制度的约束作用预防风险,比如制度中可以规定,凡是已经记账的有误凭证必须做红字冲销凭证,而不能进行作废和删除,以便留下审计线索。对于软件中包含的反结账、反记账等逆向功能,目前国内ERP软件基本上都是由具有会计主管权限的人员来实施,所以,对于逆向功能应该强调限制使用或尽量不使用。

3.强化操作权限管理意识,进一步明细岗位分工

操作权限是指确定ERP软件操作人员的功能菜单权、打印权、查询权等,操作权限管理则是从ERP软件的工作流程和当前企业集团的会计工作特点出发,在遵循恰当的职责分离原则下,充分运用ERP软件自身的程序控制功能,进一步明细岗位分工和岗位职责,建立起科学合理、高效规范的工作流程,以便最大限度防范和化解风险。

4.建立预防病毒的安全保障措施

为了防止非法用户和黑客侵入,可以通过安装正版防病毒软件,设置防火墙等防护措施,保证会计数据不被非法修改和删除。

5.加强计算机应用能力培训,提高操作人员业务技能

企业集团应加强对软件操作人员的计算机网络技术和数据库知识的培训工作,提高操作人员业务技能,从而尽量减少各种不必要的失误。

只有采取了上述措施,才能从根本上减少企业集团实施企业信息化引发的各种风险,提高企业信息化数据的真实性和安全性。

参考文献:

第5篇

【关键词】企业信息化 信息化 风险管理

1.中小企业信息化现状

中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:

1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。

1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。

1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。

2.中小企业信息化风险分析

2.1信息化实施风险

目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。

2.2企业业务重组的风险

企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。

2.3信息安全风险

由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。

3.中小企业信息化风险应对策略

3.1提高风险意识,加强风险管理,建立完善的制度

企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。

3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才

中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。

4.结束语

在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。

参考文献:

[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3

[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50

[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50

[4]田中玉.浅议企业信息化风险及其规避[J].中国民营科技与经济,2007,(11):92-94

第6篇

[关键词] 企业信息化 信息化项目 风险 对策

引言

企业信息化是一项复杂的系统工程,在企业信息化过程中存在诸多的不确定风险因素,这些因素往往导致信息化偏离预定目标,使得在企业信息化建设中,系统有的设计不良,信息不准确,有的交付后没有使用或使用很少,有的超过预算并严重拖延工期,甚至造成项目失败。据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。因此,如何有效治理企业信息化风险,保证企业信息化的成功实施,保护企业投资并使企业获得价值提升,是国内外理论界和实务界要解决的重要课题。本文意在分析企业信息化的风险特征和成因,为企业信息化风险防范提供对策,以促进企业信息化建设的成功和战略目标的实现。

一、企业信息化风险及其特征

1.企业信息化风险

风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。

2.企业信息化项目的风险特征

信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。

(1)项目规划阶段的风险特征

信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。

(2)项目实施阶段的风险特征

根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。

(3)项目应用阶段的风险特征

信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。

二、企业信息化风险因子分析

1.项目规划阶段的风险因子分析

企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。

2.项目实施阶段的风险因子分析

项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。

3.项目应用阶段的风险因子分析

在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。

三、企业信息化风险的防范对策

企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。

1.信息化要以企业需求为导向,明确信息化的战略规划

从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。

2.加强企业信息部门建设,认真做好情报收集工作

信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。

3.建立健全信息化项目评估体系,提高投资效益和效果

企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。

4.提高企业员工对信息化的认识,主动适应管理环境的变化

企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。

四、结束语

企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。

参考文献:

[1]陈 亮 王 燕:企业信息化实施过程中的风险及其防范[J].现代情报,2006,26(9):175~178

[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002

[3]王 然 马智宏 衷爱东 杨 赞:信息化项目风险管理策略的机理模型和应用分析[J].交通与计算机,2005,23(2):72~75

第7篇

1 正确认识企业信息化风险和风险管理

提到企业信息化的风险,大家普遍会联想到病毒、黑客攻击,认为只需要使用杀毒软件、防火墙等安全产品就可以了,但这只是信息化安全方面的风险,是对企业信息化风险的狭义、局限性认识,这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中,由于各种因素导致结果与最初的信息化战略目标存在偏差,有偏差即是有风险,不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险,找出风险来源,区分风险因素对信息化产生的影响,并且针对不同的风险采取相应的防范与化解的措施,力争将损失和威胁降到最低,才能使企业信息化的效能最大化。

2 企业信息化风险的原因

信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面:管理层风险、执行层风险、操作层风险。

2.1 管理层战略风险 俗话说:“站得越高,看得越远”,只有对信息化做出正确、长期、准确的战略发展规划,信息化系统成功的机率、对企业做出的贡献才会越大。首先,需要企业管理层对信息化的价值理解透彻,不能急于求成、盲目跟风,抱着“别人都有,我也要有,要用就用最好的”等错误思想,而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡,必须要以支持企业经营管理、提高工作效率为最终目标,可采取分步实施、重点突破、逐步完善的信息化部署战略。其次,企业信息化是对管理观念的一种转变和突破,企业高层必须要理解和接纳这种管理思想,必须要在人力、物力、财力上给予信息化建设高度重视,领导的重视和亲身参与,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础。

但是,不少企业高层管理人员尚未认识到这一点,对信息化的认识和管理理念比较落后,在有些领导看来,信息化只是个面子工程,是个无底洞,需要不断的投入,还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确,动机不纯,或者干脆没有规划,为以后信息化实施埋下了隐患。比如:某企业2008年花费十几万购买了一套公文流转系统,该系统功能强大,完全能满足企业无纸化办公需要。但是领导长期在外,常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代,所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险,管理层观念落后,实施信息化动机不纯,单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率,信息化系统形同虚设,无法发挥应有的作用,造成资金浪费。

2.2 执行层风险 有了信息化战略规划,具体执行部门就要根据规划实施信息化项目,在具体实施过程中,可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。

2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多,不同应用平台和开发工具,不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当,将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求,功能上既满足当前的业务需求,也要考虑未来的业务发展。技术并不是追求越先进越好,而应该选择现阶段技术比较成熟,可升级、兼容更新技术的产品。比如:某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统,但在使用中发现该系统存在诸如操作不方便,与协同办公平台不兼容等问题,导致系统使用不到半年就夭折了,2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例,这种情况在现在的企业尤其是国有企业相当普通。

2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程,在内部,它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目,在外部,它要适应信息化的快速发展,与系统提供商的合作沟通等等。在项目实施过程中,如果各部门沟通不顺畅、协同不力;系统实施人员特别是核心人员的流失或中途调动;实施费用严重超出预算等都可能直接影响信息化的实施结果。因此,项目实施领导小组必须要掌好舵、举好旗,严把项目进度、成本、质量关,负责各级部门的组织和沟通协调,确保实施人员的稳定性。

2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员,这是最容易被人忽视,也是最容易产生风险的环节。

2.3.1 业务流程风险。在应用信息化系统之前,企业必须要根据岗位职责对各岗位的业务流程进行完善和优化,使信息化系统与实际业务工作相匹配,否则就会造成系统与实际脱节,形成信息孤岛,无法发挥作用。

2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候,必须要求数据及时、规范、准确、完整,否则得出的分析结果就可能与实际大相径庭。因此,企业要通过一些规章制度来明确和规范数据的内容,通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。

2.3.3 信息安全风险。其一,要尽量确保信息化系统在安全性上不能有漏洞,发现问题要及时与系统供应商沟通解决;其二,购置相应的安全保护软件或硬件设备,帮助减少系统安全风险,提高系统的运行稳定性。其三,要制定和完善系统安全运行规章制度、数据故障应急预案,确保系统出现故障时可以及时处理。

3 企业信息化风险管理的策略

3.1 建立信息化风险管理机构 随着企业信息化的不断推进,信息化在企业中的地位不断凸显,并且成为企业核心竞争力的组成部分。因此,企业应该及时组建企业信息化风险管理机构,它的职能是建立科学的风险分析、评估体系,定期评估信息化风险,监控信息化实施、运行过程,从企业整体利益出发,根据产生风险的性质和特征,选择不同的风险处置方案。设置企业信息化主管(CIO),直接对企业决策层负责。

3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱,是大多数企业的通病,企业信息化关键的一步,就是建立一个科学、规范、先进、适用的工作业务流程,并且要将管理策略和制度融入业务流程之中。“没有规矩,不成方圆”,企业都制定了一大堆管理制度,涉及到企业管理的方方面面,但这些制度或多或少被束之高阁、有名无实。因此,要将这些管理制度和业务策略信息化,用程序化的手段融入业务流程之中,成为业务处理过程中的决策工具,实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。

3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”,大家既要认识到信息化给企业带来的积极意义,也要认识到信息化失败给企业带来的危害。因此,营造一个信息化风险管理的文化环境是非常重要的,平时要注意培养大家风险管理的意识,并贯彻到日常工作中去。随着信息化的逐渐深入,当信息化己成为日常工作的必须工具,与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任,加之经常培训员工风险管理的方法和措施,企业整体的风险管理能力就会逐步提升。

3.4 引入第三方风险检测、评估机构 在信息化的风险管理中,很多风险必须通过专业的手段和仪器才能够进行检测和分析,因此还应该引入第三方检测评估机构,通过专业化的检测手段发现系统错误,对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中,我们要摒弃传统的自我保护思想,害怕被发现问题,要以更加开放的心态去进行信息化建设,内外合作,才能逐步增强抗风险能力。