时间:2023-01-18 22:10:10
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇企业信息化风险,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1.中小企业信息化现状
中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:
1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。
1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。
1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。
2.中小企业信息化风险分析
2.1信息化实施风险
目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。
2.2企业业务重组的风险
企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。
2.3信息安全风险
由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。
3.中小企业信息化风险应对策略
3.1提高风险意识,加强风险管理,建立完善的制度
企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。
3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才
中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。
4.结束语
在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。
参考文献:
[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3
[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50
[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50
[4]田中玉.浅议企业信息化风险及其规避[J].中国民营科技与经济,2007,(11):92-94
[关键词] 企业信息化 信息化项目 风险 对策
引言
企业信息化是一项复杂的系统工程,在企业信息化过程中存在诸多的不确定风险因素,这些因素往往导致信息化偏离预定目标,使得在企业信息化建设中,系统有的设计不良,信息不准确,有的交付后没有使用或使用很少,有的超过预算并严重拖延工期,甚至造成项目失败。据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。因此,如何有效治理企业信息化风险,保证企业信息化的成功实施,保护企业投资并使企业获得价值提升,是国内外理论界和实务界要解决的重要课题。本文意在分析企业信息化的风险特征和成因,为企业信息化风险防范提供对策,以促进企业信息化建设的成功和战略目标的实现。
一、企业信息化风险及其特征
1.企业信息化风险
风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
2.企业信息化项目的风险特征
信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。
(1)项目规划阶段的风险特征
信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。
(2)项目实施阶段的风险特征
根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。
(3)项目应用阶段的风险特征
信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。
二、企业信息化风险因子分析
1.项目规划阶段的风险因子分析
企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。
2.项目实施阶段的风险因子分析
项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。
3.项目应用阶段的风险因子分析
在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。
三、企业信息化风险的防范对策
企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。
1.信息化要以企业需求为导向,明确信息化的战略规划
从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。
2.加强企业信息部门建设,认真做好情报收集工作
信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。
3.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。
4.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
四、结束语
企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]陈 亮 王 燕:企业信息化实施过程中的风险及其防范[J].现代情报,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 马智宏 衷爱东 杨 赞:信息化项目风险管理策略的机理模型和应用分析[J].交通与计算机,2005,23(2):72~75
1 正确认识企业信息化风险和风险管理
提到企业信息化的风险,大家普遍会联想到病毒、黑客攻击,认为只需要使用杀毒软件、防火墙等安全产品就可以了,但这只是信息化安全方面的风险,是对企业信息化风险的狭义、局限性认识,这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中,由于各种因素导致结果与最初的信息化战略目标存在偏差,有偏差即是有风险,不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险,找出风险来源,区分风险因素对信息化产生的影响,并且针对不同的风险采取相应的防范与化解的措施,力争将损失和威胁降到最低,才能使企业信息化的效能最大化。
2 企业信息化风险的原因
信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面:管理层风险、执行层风险、操作层风险。
2.1 管理层战略风险 俗话说:“站得越高,看得越远”,只有对信息化做出正确、长期、准确的战略发展规划,信息化系统成功的机率、对企业做出的贡献才会越大。首先,需要企业管理层对信息化的价值理解透彻,不能急于求成、盲目跟风,抱着“别人都有,我也要有,要用就用最好的”等错误思想,而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡,必须要以支持企业经营管理、提高工作效率为最终目标,可采取分步实施、重点突破、逐步完善的信息化部署战略。其次,企业信息化是对管理观念的一种转变和突破,企业高层必须要理解和接纳这种管理思想,必须要在人力、物力、财力上给予信息化建设高度重视,领导的重视和亲身参与,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础。
但是,不少企业高层管理人员尚未认识到这一点,对信息化的认识和管理理念比较落后,在有些领导看来,信息化只是个面子工程,是个无底洞,需要不断的投入,还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确,动机不纯,或者干脆没有规划,为以后信息化实施埋下了隐患。比如:某企业2008年花费十几万购买了一套公文流转系统,该系统功能强大,完全能满足企业无纸化办公需要。但是领导长期在外,常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代,所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险,管理层观念落后,实施信息化动机不纯,单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率,信息化系统形同虚设,无法发挥应有的作用,造成资金浪费。
2.2 执行层风险 有了信息化战略规划,具体执行部门就要根据规划实施信息化项目,在具体实施过程中,可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。
2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多,不同应用平台和开发工具,不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当,将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求,功能上既满足当前的业务需求,也要考虑未来的业务发展。技术并不是追求越先进越好,而应该选择现阶段技术比较成熟,可升级、兼容更新技术的产品。比如:某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统,但在使用中发现该系统存在诸如操作不方便,与协同办公平台不兼容等问题,导致系统使用不到半年就夭折了,2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例,这种情况在现在的企业尤其是国有企业相当普通。
2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程,在内部,它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目,在外部,它要适应信息化的快速发展,与系统提供商的合作沟通等等。在项目实施过程中,如果各部门沟通不顺畅、协同不力;系统实施人员特别是核心人员的流失或中途调动;实施费用严重超出预算等都可能直接影响信息化的实施结果。因此,项目实施领导小组必须要掌好舵、举好旗,严把项目进度、成本、质量关,负责各级部门的组织和沟通协调,确保实施人员的稳定性。
2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员,这是最容易被人忽视,也是最容易产生风险的环节。
2.3.1 业务流程风险。在应用信息化系统之前,企业必须要根据岗位职责对各岗位的业务流程进行完善和优化,使信息化系统与实际业务工作相匹配,否则就会造成系统与实际脱节,形成信息孤岛,无法发挥作用。
2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候,必须要求数据及时、规范、准确、完整,否则得出的分析结果就可能与实际大相径庭。因此,企业要通过一些规章制度来明确和规范数据的内容,通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。
2.3.3 信息安全风险。其一,要尽量确保信息化系统在安全性上不能有漏洞,发现问题要及时与系统供应商沟通解决;其二,购置相应的安全保护软件或硬件设备,帮助减少系统安全风险,提高系统的运行稳定性。其三,要制定和完善系统安全运行规章制度、数据故障应急预案,确保系统出现故障时可以及时处理。
3 企业信息化风险管理的策略
3.1 建立信息化风险管理机构 随着企业信息化的不断推进,信息化在企业中的地位不断凸显,并且成为企业核心竞争力的组成部分。因此,企业应该及时组建企业信息化风险管理机构,它的职能是建立科学的风险分析、评估体系,定期评估信息化风险,监控信息化实施、运行过程,从企业整体利益出发,根据产生风险的性质和特征,选择不同的风险处置方案。设置企业信息化主管(CIO),直接对企业决策层负责。
3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱,是大多数企业的通病,企业信息化关键的一步,就是建立一个科学、规范、先进、适用的工作业务流程,并且要将管理策略和制度融入业务流程之中。“没有规矩,不成方圆”,企业都制定了一大堆管理制度,涉及到企业管理的方方面面,但这些制度或多或少被束之高阁、有名无实。因此,要将这些管理制度和业务策略信息化,用程序化的手段融入业务流程之中,成为业务处理过程中的决策工具,实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。
3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”,大家既要认识到信息化给企业带来的积极意义,也要认识到信息化失败给企业带来的危害。因此,营造一个信息化风险管理的文化环境是非常重要的,平时要注意培养大家风险管理的意识,并贯彻到日常工作中去。随着信息化的逐渐深入,当信息化己成为日常工作的必须工具,与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任,加之经常培训员工风险管理的方法和措施,企业整体的风险管理能力就会逐步提升。
3.4 引入第三方风险检测、评估机构 在信息化的风险管理中,很多风险必须通过专业的手段和仪器才能够进行检测和分析,因此还应该引入第三方检测评估机构,通过专业化的检测手段发现系统错误,对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中,我们要摒弃传统的自我保护思想,害怕被发现问题,要以更加开放的心态去进行信息化建设,内外合作,才能逐步增强抗风险能力。
[关键词] 物流企业 信息化 风险 防范
一、前言
信息化是现代物流的基本特征之一。要充分体现第三方物流作为专业化的综合物流运作模式的优势,信息化是必不可少的一环。物流信息化建设的内容包括有基础环境建设;物流公共信息平台的建设;企业(或机构)的内部信息系统建设。由此可见,第三方物流企业的信息化是其中非常重要的一部分。
二、第三方物流企业信息化现状
1.信息化普及程度逐年增长,但大部分还处在信息化的初级阶段。据中国物流信息中心2005年对国内1000多个企业的调查显示,目前国内物流企业信息化的普及程度在逐年增长,有信息系统和数据库支持的企业占被调查企业的70%,特别是国内大型的物流企业的信息化率达90%以上。这些数据充分说明我国的第三方物流企业对物流信息化的重视。但是,其中很大部分都还处在信息化的初级阶段,即基础的物流环节信息化;或正准备进行第二阶段,即业务流程的优化改造以及整合;很少企业达到第三阶段,即供应链的信息化。
2.先进的物流信息技术应用和普及程度还不高,发展也不平衡。条形码、EDI、RFID、GPS、GIS等在政府监管的领域内应用较多,发展迅速,但在物流企业中由于标准,以及资金等原因,其应用还比较有限。特别是在中小型物流企业中这个问题更加突出。
3.对公共信息平台的认识逐渐深入,公共物流信息平台的建设得到重视。但是,物流公共信息服务才刚刚起步。
三、第三方物流企业信息化风险分析
1.需求分析的风险。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,以至最终项目失败。对需求进行分析主要是对系统的功能需求,以及功能的扩展需求进行分析。TPL企业的一般需求包括运输管理、仓储管理、配送管理、流通加工管理、物流信息处理等中的一项或几项。而这些功能需求又存在相互交叉,相互衔接的问题,所以,在对TPL企业进行需求分析时要特别注意各个功能模块之间的关系问题。
2.需求变化的风险。需求的绝对稳定是不可能做到的,而企业的信息化与企业业务和组织结构有着紧密的联系,信息化的需求变化对信息化的成功实施带来巨大的风险。我国的第三方物流正处在高速发展的时期,除了整合传统的物流服务,众多TPL企业都在探索新的服务模式和方式,这使得第三方物流企业的信息化需求更为波动。
3.软件产品与企业的适应性风险。市场上企业信息化解决方案和产品种类繁多,企业在选择适合自身的产品方面存在较大风险。物流企业信息化产品也层出不穷,且较少有整体的解决方案,而是一个个单独的功能模块,如企业没有明确清晰的信息化目标和标准,则软件间的集成和以后的升级将会产生很多问题。
4.业务流程优化整合的风险。物流信息化的一个重要指标是企业的流程改造,它所带来的效益不是简单的几个物流作业环节的计算机信息管理局部效果,而是企业内部的管理和效率的综合提升。TPL公司业务繁多,流程复杂,使得业务流程优化与整合的复杂性更高。另外,大多企业都希望通过对企业的信息化建设学习并采用新的业务流程模式,结果却造成企业为了适应软件而改造自己的业务流程,有时甚至抛弃了原有的有效流程。
5.与公共物流信息服务平台对接的风险。企业间公共物流信息服务平台发展刚刚起步,缺少统一的数据格式和技术标准,物流企业各自独立进行信息化,没有参照,容易产生信息接口等不能对接的风险。
四、第三方物流企业信息化风险的防范
1.以需求为导向,确立清晰的信息化目标。先将企业做一个信息化程度的定位,然后根据企业的战略规划明确信息化的目标并逐步细化,分步实施。由于功能是最主要的需求,而我国目前各个TPL企业的功能需求差别较大,为求准确,TPL企业可借助外部咨询机构的参与,并充分调动本企业IT部门对整个企业的需求进行分析。
2.减小需求变动的影响。信息化规划应当考虑企业未来一个时间段的业务增长,并对其需求进行预测。在进行系统设计时要多应用开发式和模块化,增强信息系统的适应性和可扩充性。
3.分情况降低软件产品适应性风险。大型第三方物流企业拥有资金雄厚,业务流程成熟的优势,进行信息化规划的最佳策略是聘请专业的咨询机构及系统软件公司针对其具体情况进行分析规划。作为中小型物流企业,如需外购物流软件也一定要建立在对本企业信息化需求有着明确认识的基础上,否则,软件与企业不相适应,不仅不能提高效率,还会影响企业的正常运作。
4.理清并重组业务流程。对现有业务流程进行梳理,剔除不合理的流程与作业方式,建立标准的业务流程形式。对于准备拓展的业务,可以参考其他企业合理的流程形式,并注意结合自身的实际。
5.分析物流公共信息平台的建设情况。对TPL企业进行信息化规划时可以参考一些行业性与区域性信息平台的信息标准与规范,尽量避免与未来物流公共信息服务平台的对接风险。
五、结语
第三方物流企业信息化的重要性显而易见,在建设中也会出现很多风险,只有对这些风险给予高度重视,进行有效防范,才更能实现第三方物流的高效运作。
参考文献:
[1]戴定一:我国物流信息化建设情况分析与建议.中国物流与采购,2007
关键词:钢铁企业;信息化;风险;风险管理
中图分类号:TP39 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、钢铁企业信息化的必要性
随着我国经济的发展和科技的进步,信息化已在越来越多的企业中被得到应用,而钢铁企业作为我国的经济支柱之一,在近年来也逐渐实现了钢铁企业的信息化建设。在钢铁企业中实施信息化建设,一方面是可以将钢铁企业的发展空间扩大,提高企业本身的在市场的竞争力,使其在如今竞争激励的市场中占有一席之地,对钢铁企业实施信息化建设是企业发展的需要;另一方面,由于钢铁企业的业务,其所涉及到数据、文档和图纸等的数量都是比较多的,想要将这些数据、文档和图纸储存起来是一件不容易的事,操作起来比较复杂,而通过信息化技术的支持则可以大大的简化了这个储存操作的过程,便于人员进行操作,使钢铁企业的运行效率得到大大的提高,对钢铁企业实施信息化建设是企业管理的需要。除此之外,随着生产链全球化和供应链全球化的日益紧密,钢铁企业作为我国的经济支柱之一,要求其利用信息化管理加强对钢铁生产建设的指导的迫切性已是越来越突出。因此,对钢铁企业实施信息化建设是非常有必要的,它不仅仅是钢铁企业本身发展的需要,也是钢铁企业管理的需要,同时也还是生产链全球化和供应链全球化对钢铁企业生产的要求所在。
二、钢铁企业信息化存在的风险
(一)风险的特点
1.风险具有可预测性
风险具有可预测性是指人们可以对以往所发生的一些相类似的事件进行统计,并对统计资料进行分析,对某种风险可能发生的概率和一旦发生风险将会造成的损失的大小进行判断,继而对当前可能存在的风险进行风险预测、风险衡量及风险评估。
2.风险具有客观性
风险具有客观性是指风险是现实事物中客观存在的,不会因为人的意志而发生转移。风险的发生是有不确定性因素存在的,即使人们确定了这些不确定因素,不管项目的主体是否对风险的存在有意识,风险在特定的环境和条件下依然有可能会出现。因此,想要将项目的风险减少或避免,就必须先找出可能致使项目出现风险的因素,继而对它进行有效地管理和控制。
3.风险具有多变性
风险具有多变性是指风险不会按照特定的模式出现,它是随着发生的环境、发生的条件及发生的时间的不同而改变的。人们所处的世界,是复杂的也是多变的,而人类的能力却是有限的,不可能对风险的变化规律做到完全的掌握和控制。同时,也由于客观条件的变化是不断进行的,使得风险的不确定性也在不断的发生变化,就这一点而言,风险是伴随着各种不确定性而不断发生变化的,因此,我们说风险具有多变性。
4.风险具有相关性
风险具有相关性指的是人们所面临的风险同造成风险出现的行为及决策是分不开的,相同的风险对于不同的行为者而言,所产生的风险结果可能是不相同的,即使是同一行为者,由于决策的不同和措施的不同,所产生的风险结果也可能是不相同的。
5.风险具有潜在性
所谓的风险具有潜在性,指的是风险是无时无刻都会存在的,然而这也只是指人们在任何时候、任何地方都可能会遭受到风险,想要将可能存在的变为现实出现的还是需要有一定的条件的。
6.风险具有可控性
人们只需要通过对可能存在的风险进行分析,并采取一定的方法和措施就能够对风险进行控制和管理,将风险出现的概率减少,将风险带来的一切损失减轻,所以,我们说风险具有可控性。
(二)钢铁企业信息化存在的风险
1.钢铁企业信息化缺乏完整的信息系统
就我国目前的大多数钢铁企业而言,它们在实现钢铁企业信息化时,往往都没有完整的信息系统作为支持,具体表现为:①在财务管理方面,只是简单的应用了一些软件,用于数据的传输和储存,或者只是用于成本的自动核算,同时也没有与互联网相连,这就使得在向上级提交财务报表时需要花费较多的人力、物力,程序比较复杂,且存在的风险较大;②在生产方面,一些钢铁企业虽然在生产系统中应用了自动控制模式,但也没有将其应用好,主要还是依靠调度调控来对生产系统进行管理,这就使得生产的效率不是很高;③大多数的钢铁企业获知分厂的信息依靠的是电话方式和报表方式,缺乏对信息获知的及时性,以至于无法对存在的不足进行及时的补足,也就没法对存在的风险进行及时的预防和控制。
2.缺乏对信息系统的长远考虑
有些钢铁企业在建设信息系统时,往往会缺乏对信息系统的长远考虑,而是随着技术水平的提高和业务发展的需要,才将某个功能增加到原有的系统上。以某钢铁企业为例,该钢铁企业的老区域系统,则是在需要模型控制时,才增加模型控制,在需要数据采集时,才增加数据采集,在需要用到视频系统时,才安装上监控探头等等,缺乏对信息系统的长远规划,没有为将来的信息化系统做出整体性的建设规划。
3.对钢铁企业的信息化认识不清
对信息化认识不清是钢铁企业信息化最大的风险。一些企业的领导者、决策者由于年纪较大,对于现代的信息化的了解和认识都还不够全面、深入,对于企业由手工管理转向信息化管理的欲望还不是很高,思想过于保守。
一、中小企业信息化项目的风险
(一)组织方面的风险。在风险的管理中,与企业高层的沟通是最大的一个风险,也经常是项目经理们容易忽视的,也是项目经理在工作时最大的一块儿心病,如何获取高层的持续支持,比如在规划阶段,在实施阶段,在后续的应用阶段,经常是刚开始时,企业老总很支持,但随着实施的投入,由于沟通与信息化成效的问题,管理层可能会越来越有疑虑;另外,公司进行信息系统项目的实施,可能对员工的日常工作造成一系列影响,从而引起员工的抵触。比如,员工需要为信息系统项目的实施加班,有的员工可能因为信息系统项目的实施而失业。
(二)进度方面的风险。在信息系统项目实施过程中,由于对任务工作量,人员能力估计不足,资源配置不当,需求变更甚至是突如其来的风险等,项目有可能会延期交付。
(三)人员方面的风险。企业信息化项目涉及软件工程、信息技术、管理技术,企业必须整合内外部人力资源,成立项目建设队伍,完成从项目立项到系统交付的各个环节的工作。在组成项目团队时,企业主要容易犯两个错误:其一,以企业缺乏IT技术人员为由,将项目外包给软件供应商,企业只是组织力量进行验证评估,而忽略了商可能技术力量单薄,对软件功能不熟悉。另一方面,即使商有较强的技术力量,但由于对企业的业务流程缺乏深入了解,难以按照企业需求进行系统配置与二次开发;其二,完全由企业内部IT技术人员单独进行系统实施,很难从整体上把握好项目的实施。
(四)资金方面的风险。据有关统计表明,全国独立核算的中小型企业平均拥有资本金23万元,约为大型企业的1/65,中小企业平均年产值401万元,约为大型企业的1/80,中小企业资金实力有限。信息化投资主要包括方案的咨询与规划费用,硬件和网络建设费用,软件费用和软件的实施、服务、升级、维护等费用;硬件和网络建设风险相对较小,软件选型风险最大,不仅包括一次性购买标准的或定制的管理软件费用还包括后期维护升级以及二次开发等持续追加费用。在进行投资决策时如何选择在合适的时间阶段,选择合适管理软件以及运用的重点等,其间任何一方面出问题都可能导致投资失败。另外,信息化建设是一项很难产生直接收益的投资。投资的受益更多地间接来自于管理效率、生产效率的提升及成本下降,所以在短期内可能使企业陷入财务困境,危及企业生存。
二、中小企业信息化项目风险应对方案
(一)加强与高层以及底层员工的沟通。项目经理应从信息化的机遇和挑战,信息化的需求、信息化产生的价值,到可能产生的风险,风险规避的措施,让老总充分的了解,多沟通、多交流,建立一个定期的沟通机制,在有效的管理前提下不断地沟通,获取企业老总与高层持续的支持与理解。
(二)在实施信息化之前,项目经理以及高层需要做好员工的动员工作。公司要使员工认识到:企业信息化建设是指企业利用计算机技术、网络技术等一系列现代化技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,从而提高企业经济效益和企业竞争力的过程。从内容上看,企业信息化主要包括企业产品设计的信息化、企业生产过程的信息化、企业产品销售的信息化、经营管理信息化、决策信息化以及信息化人才队伍的培养等多个方面。因此,我们要把信息化放在一定的高度上,信息化项目的实施需要全员的共同参与和努力。信息化所能实现的不再仅仅是IT部门的一项资产,而是整个企业的资产。因此,信息化项目的实施不能仅仅是新成立的“信息中心”或“IT项目部”来完成。可以说IT部门主要完成功能的技术实现;而企业信息化的需求分析,必须要让全员来参与。这样既可以提高员工的积极性,还给他们打了“预防针”,让他们有一个思想准备,企业可能要“动大手术”。这样也就让他们对“动大手术”时的“疼痛”有所准备。
(三)在进度的控制方面
首先,树立综合协调观念。从本质上讲,项目管理是从全局出发,以项目整体利益最大化为目标,以项目范围、成本、质量等各专项管理的协调、统一为内容,所开展的综合性管理过程。因此,开展项目管理就要有项目各要素及各专项管理,进行综合协调的观念。IT项目的范围会影响IT项目的进度。一般来讲(指假设其他要素不变),项目范围越大,项目所要完成的任务越多,项目耗时越长;反过来,项目范围越少,项目所要完成的任务越少,项目耗时越短。因此,如果项目进度很紧,或者进度拖延非常严重,就可以考虑与客户讨论,是否能够将范围进行收缩。如果客户同意缩小范围,那么进度能得到有效缩短。同样,IT项目的成本、质量也会影响进度。一般来讲,追加成本,可以增加更多的资源,比如设备和人力,从而使某些工作能够并行完成或者加班完成。如果项目不能按进度完成,可以考虑有些原定任务是否可以外包出去,这是项目采购管理与进度管理的协调内容之一。
其次,公司高层以及项目经理应有效的设置项目里程碑。一个有效的里程碑应该包含项目团队所需完成的一系列活动,当一个里程碑事件难以按时完成时,项目团队应找出原因,采取应对措施,并且总结经验以杜绝此类事件再度发生。同时,项目团队应对里程碑进行及时的回顾,审视。据调查显示,项目里程碑回顾频率至少要每半个月一次。如果对一个里程碑回顾的时间间隔超过8个周,项目就很可能会遇到麻烦。
最后,项目经理要缩短团队组建和磨合的时间。任何一个项目组从接受任务到任务完成、团队解散,一般都会经历五个阶段:组建阶段,磨合阶段,正规阶段,表现阶段,解散阶段。在五个阶段中,解散阶段由于项目任务已经完成,对于项目的影响不大。对于一个项目经理来讲,真正工作的阶段是正规和表现阶段。因而,项目经理的重要职责,就是使项目团队组建和磨合阶段的耗时尽量短,这样,项目团队的正规和表现阶段的历时就会越长,在布置任务和执行任务时,就更加从容。为使项目团队组建阶段的时间缩短,项目经理一定要向团队说明IT项目的目标,并设想出项目成功的美好前景,以及成功所产生的好处,公布有关IT项目的工作范围、质量标准、预算及进度计划的标准和限制。项目经理应公开讨论项目团队的组成、选择团队成员的原因、他们的互补能力和专门知识,以及每个人为协助完成项目目标所充当的角色。这样,公开的信息就构成一项重要的激励――信息激励,团队意识就会加快形成;为使项目团队磨合阶段的时间缩短,在这个阶段,IT项目经理要引导所有成员参与到IT项目计划的制定、规章制度的制定和任务的分配中来,同时允许成员表达他们所关注的问题。这样,主动参与对成员来讲就构成一项重要的激励――参与激励,团队成员就会更加容易接受团队的规章制度以及分配到的工作,团队意识就能得到进一步强化。
(四)针对人员方面的风险,项目经理应从团队的组成上来考虑。在组建团队时,应选择那些相信信息化项目会成功,有相关管理技能,技术能力的企业人员,同时应尽可能找到信息化领域的专家做团队顾问;另外,项目经理应注意项目实施过程中与团队成员和软件外包商的沟通,及时掌握团队成员以及外包商的情况。
(五)针对企业资金风险,企业在不同时期应有不同重点。由于资金所限,不可求全求大,需要对企业价值链进行分析。找出为企业创造竞争优势的关键环节,用信息化手段将核心业务进一步强化,提升企业竞争力,同时要防止小范围信息技术的应用产生信息孤岛问题,解决好将为今后发展衔接打下基础;要在分析经营目标和经营战略的基础上,制定企业的信息化发展战略,确定路径,预见其方向和可供运行的空间,做到既不脱离企业自身特点、基础和条件,又能很好地满足企业发展和增强核心竞争力的需要。
关键词:企业信息化;信息化项目;风险;生命周期
一、引言
企业信息化是指企业利用电子技术、计算机技术、通信技术等一系列现代化技术,通过科学的方法利用、配制和优化企业内外部的资源,使企业的运作和管理规范化、系统化和科学化的过程,实现企业资源共享,增进沟通交流的效率,进而改变工作方式、管理方式和组织架构,提升企业的竞争能力。企业信息化是一个渐进的、学习的过程,随着其向企业经营各环节的渗透,企业信息化会逐渐产生战略性的影响,从作为自动化的工具和信息沟通的手段到决策支持,直至使企业运作模式和组织结构发生变化,这可能是一个相当长的过程。本文从企业信息化生命周期出发,分析企业信息化生命周期各个阶段的主要任务,帮助企业识别可能出现的各种信息化风险因素,以促进企业信息化建设的成功和战略目标的实现。
二、企业信息化生命周期
企业信息化作为社会生活中的一个有机体,也具有发生、发展、成熟和消亡的生命周期的特征。在不同的生命周期阶段,企业信息化的内容和重点不同,面临的风险也各不相同,通过使用生命周期方法来划分企业信息化的各个阶段,根据企业信息化在不同的生命周期阶段的形态和特征进行分析和研究,能够更加准确地对风险进行治理。企业信息化主要分为四个生命周期阶段:
第一,项目规划阶段。项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确了方向和目标。通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。
第二,项目实施阶段。在项目实施阶段,确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。
第三,项目应用阶段。在系统应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。
第四,更新淘汰阶段。随着信息技术、企业业务和竞争环境的不断变化,原先的系统已经不能满足企业的业务发展需要,通过对系统的评估,对系统的软硬件进行升级或使用新的系统替代原有系统,原有系统的消亡也意味着另一个新的系统的开始。
三、企业信息化风险因子分析
风险是在追求利益过程中出现的与利益相背离的价值取向,企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以致造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。
(一)项目规划阶段的风险因子分析
1、项目需求分析的风险因子。项目规划阶段所面临的首要问题是项目的需求分析。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,最终导致项目失败。一般讲,通过项目的需求分析,要确定对目标系统的综合要求,并提出这些需求实现的条件及需求应达到的标准,也就是解决要求开发的信息系统做什么,做到什么程度。项目需求分析的风险因子,主要存在以下五个方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可扩展性需求的合理性;成本消耗与开发进度需求的合理性。
2、环境与资源支持度的风险因子。项目的开发建设离不开良好的环境与充足的资源支持,这是项目得以顺利进行的根本保证。项目环境与资源的支持度风险因子,主要存在以下四个方面:技术支持度;资金支持度;人员能力支持度;组织支持度。
3、开发方式与项目方选择的风险因子。在项目的需求分析与环境资源支持度考查完成后,企业需要选择相应的开发方式和项目方启动相应项目。一旦开发方式与项目方确定,在后续的项目实施阶段一般将无法更改。因此,这一选择至关重要。项目开发方式与项目方选择的风险因子,主要存在以下两个方面:开发方式的选择;项目方的选择。
4、项目合同的风险因子。在开发方式与项目方的选择完成后,企业需要与项目方签订相应的项目合同。项目合同的风险因子,主要存在以下两个方面:合同类型的选择;合同条款的全面性。
5、项目建设组织的风险因子。在项目合同签订后,项目开发即将全面展开,这时必须建立一个项目组来负责各项工作的实施。信息化项目的开发往往需要企业与项目方双方相关人员的共同参与,这些人员在信息化项目的开发中地位和作用是不同的,如何组织好这些人员,使他们发挥最大的工作效率,对成功的完成项目至关重要。项目建设组织的风险因子,主要存在以下两个方面:项目组成员的素质能力;项目组的组织结构。
6、项目相关工作规范化与标准化的风险因子。在需求分析、开发方式、项目组织确定后,在项目规划阶段还存在着一个对项目最终结果有着重大影响的因素――项目相关工作的规范化与标准化。这项工作很重要,一方面是因为计算机只能对规范的数据按照既定的流程进行处理;另一方面规范的工作方式有利于项目成员的沟通及对项目工作的监控,有助于提高项目成果的质量和用户的满意程度。项目相关工作规范化与标准化的风险因子,主要存在以下两个方面:相关工作的规范化水平;相关工作的标准化水平。
(二)项目实施阶段的风险因子分析
1、项目质量控制风险因子。信息化项目的建设就是在一定时间和一定费用下完成一定的“任务”,且这些“任务”必须达到一定的质量要求,因而,信息系统项目管理与控制的一个很重要的方面就是信息系统建设的质量管理。但对于信息化项目的质量进行管理与控制是比较困难的,最重要的原因是信息系统的质量难以定义,即使可定义也难以度量。由于信息系统的核心是其中运行的应用软件,我们可参照软件质量的度量来对信息系统的质量进行界定。项目质量控制的风险因子,主要包含以下三个方面:产品运行的质量情况;产品修改升级的质量情况;产品转移的质量情况。
2、项目进度与成本控制的风险因子。在项目合同签订时,项目的委托方与方已就项目的进度与成本进行了约束。因此,对项目进度与成本的控制,作为项目委托方的企业来讲,并不是自身关注重点。但如果由于项目方的责任造成了进度的延误与成本的超支,委托方同样会蒙受损失,预定的项目将无法在原计划时间投入应用。因此,项目委托方对项目的进度与成本也需要进行全程的跟踪与了解。项目进度与成本控制的风险因子,主要包括两个方面:项目进度控制;项目成本控制。
3、项目人员管理的风险因子。在项目实施阶段,项目实施的相关人员主要是项目方人员。这部分人员不是由应用企业直接管理控制的。但项目方在项目人员管理上的失败会严重影响项目的质量、进度与成本。因此,对项目人员管理的风险也应纳入到企业考查的范围内。对项目组织内的人员来讲,他们在信息化项目中既是成本,又是资本。项目人员管理的风险因子,主要包括两个方面:人力资源成本均衡性;人力资源资本产出性。
4、项目文档管理的风险因子。项目管理文档是对项目计划、费用和问题进行监督的管理手段和项目建设过程进行记录的工具,它能使各级管理部门对项目的进展保持预见性,以便能及时发现和处理系统开发及维护过程中的问题。按照文档不同的服务目的,信息化项目的文档可分为三类:用户文档、开发文档与管理文档。项目文档管理的风险因子,主要包括以下三个方面:针对性;精确性与同一性;完整性。
(三)项目应用阶段的风险因子分析
1、需求膨胀的风险因子。信息化项目的应用阶段当需求新增或者需求发生变更时,很可能带来新的工作任务和活动,工作规模随之变大;同样,需求膨胀也会导致对原有需求的设计返工。无论是产品规模变大,还是设计返工增加,都将对项目的进度造成影响。项目需求膨胀的风险因子,主要包括以下两方面:系统的可扩展性;企业内外部环境变更。
2、项目组成员流失风险因子。项目组成员流失或者投入不稳定,使得项目组缺乏有经验的人员,并在可能的情况下增加新人到项目组,将导致缺陷引入增加,缺陷也不能尽早发现,项目组的士气也有一定程度的下降,所有这些将会导致生产率的下降,最终引发进度延迟问题。增加新人到项目组,由于存在接手时间,并增加了项目组沟通的工作量,进度也会有延迟。项目组成员流失的风险因子,主要包括以下两方面:系统开发人员的变更;系统操作人员的变更。
3、对项目平台/环境/方法不熟悉风险因子。对项目平台/环境/方法不熟悉,将导致更多的正式培训或者边干边学,也会导致更多的项目沟通时间,错误引入也会因为对平台/环境/方法的不熟悉而增加,所有这些将会降低项目组的生产率,从而使得进度延迟。对项目平台/环境/方法不熟悉的风险因子,主要包括以下三个方面:员工培训;项目沟通工作量;错误引入。
4、工作量估计不准确风险因子。工作量估计不准确,往往是指工作量估计偏少,这是由于人们在进行软件项目估计时,倾向于忽视某些“可能需要做”的工作,而不是把“可能不需要做”的工作也计算在内。当然也有项目组工作量估计偏多,偏多的结果之一就是项目组人力资源得不到充分发挥。当工作量估计偏少时,项目人力资源投入可能不足,或者项目计划完成时间点提前,这两点最终会导致项目组成员感受到过度的进度压力,从而导致项目延迟更多。工作量估计不准确的风险因子,主要包括两个方面:历史数据的缺乏;估计方法的有效性。
(四)更新淘汰阶段的风险因子分析
在信息化项目更新淘汰阶段的重要风险因子是项目监控与评估的风险因子。监控评估作为一个独立的企业过程,用以帮助企业监控、评估特定的信息过程风险,通过定义相关目标指标和绩效指标,对企业过程进行评估,及时地对信息化中可能存在的风险进行预警,并提供准确、及时、客观的风险报告,对背离企业目标的变化采取迅速行动进行纠正,为企业提供相关改进建议,帮助企业有效控制风险。项目监控与评估的风险因子,主要包括以下两方面:监控评估的合法性;监控评估的独立性。
四、结束语
企业信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
1、苏楠.知识经济时代的中小企业信息化[J].技术经济,2003(11).
2、肖荣.企业信息化风险治理研究[D].同济大学,2005.
3、冷晓彦,马哲明.企业信息化项目的风险因素分析[J].经济纵横,2005(10).
[关键词]高新技术企业;信息化风险;风险识别;风险评估
doi:10.3969/j.issn.1673 - 0194.2016.06.040
[中图分类号]F276.44 [文献标识码]A [文章编号]1673-0194(2016)06-00-02
网络时代的企业信息化建设对高新技术企业在管理效率、风险管控、市场响应、产品研发等核心竞争力和企业绩效方面产生了前所未有的推动和提升作用,企业通过引入线上办公系统(OA)、企业资源计划系统(ERP)、全面风险管理系统(TBS)等信息化手段提高各部门工作效率,从而有效提高企业的管理水平,通过电子商务平台、分销管理系统等提高其销售贸易能力,实现企业的可持续发展。但随着高新企业信息化程度的快速扩展和IT投入不断增加所带来的风险及隐患也呈上升趋势。如何进一步规避信息化风险,控制信息化损失成为亟待解决的问题。
本文旨在为高新技术企业研究一种信息化风险评价方法。根据高新技术企业的特征,识别高新技术企业在信息化建设过程中存在的风险,运用专家评分法对可能存在的风险因素进行评分排序,并将专家的打分表现在帕累托图中,根据帕累托法则的“二八原则”,找出关键的风险因素。高新技术企业可依据本文提出的方法对其信息化建设过程中的风险进行识别及评价,并据此提出有针对性的管控措施。
1 高新技术企业信息化风险识别
高新技术企业具有高投入、高创新、高收益、高人才拥有、高风险等区别于传统企业的特征,如互联网、电子商务等企业,基于其发展初期往往需要构建一套需要较高人力、资金和技术投入的信息系统,即迈出企业信息化这一步,这是高新企业持续发展的必由之路。
依据生命周期模型和诺兰模型的理论,企业信息化建设过程一般划分为规划、分析、设计、实施和系统运行维护5个既相对独立又密切相关的阶段。借鉴前人的研究思路,本文将从信息化生命周期的上述5个阶段来识别高新企业信息化风险的类型和影响因素,以便更好地实施分析评估。规划阶段风险主要包括IT战略计划风险、资金供给风险、人力资源风险三个方面;分析阶段风险包括开发制度风险、需求分析风险、流程再造风险三个方面;设计阶段在概要和详细设计、设计方案审核两个方面存在风险;实施阶段风险包括软硬件采购风险、系统测试风险、人员培训风险;在运行维护阶段会出现职责分工风险、权限管理风险、备份风险三个方面的风险因素。各阶段的具体风险表现在表1中进行列示。
2 高新技术企业信息化风险评价
高新技术企业信息化风险评估首先通过专家评分对企业的信息化风险进行评价,随后使用帕累托图对各风险因素进行排序,根据帕累托法则的“二八原则”评价出关键的风险因素。
2.1 专家评分法
在识别出高新技术企业信息化风险后,企业应组建专家团队对本企业信息化风险进行具体评价打分。企业应建立专家组对风险进行匿名打分。为保证评估的权威性和客观性,专家团队应由熟悉企业业务流程和功能的信息化建设方面的人员组成,包括有内部专家和外部专家。内部专家至少应该包括公司总经理、各部门负责人、企业信息化建设技术人员,外部专家包括注册信息系统审计师、咨询机构专家等。专家团队人数应当控制在适当的比例范围内,可根据企业信息化规模确定。
组织专家评分主要分为5个步骤。第一,发放资料。应先向评分专家提供企业信息化规划、设计及运行方面的资料,专家应在足够了解企业信息化各方面情况的基础上进行专业判读和评价。第二,专家打分。将评分表发放给选定的的专家,专家团队成员应根据自己的专业知识以及被评价企业信息化建设和运行情况,对每项风险发生的概率、预期损失值进行评价打分,同时在备注中给出治理措施建议。第三,汇总分析。评价企业统一收集整理评分表,计算每位专家针对每一风险因素打分的统计指标,包括平均数、方差、中位数、极值等,并将结果反馈给各位专家,若需修正可二次打分一次。第四,召开讨论会。邀请个人评分与最终汇总分数差异较大的专家发表意见,从专家的个人视角给出合理解释或反驳意见,专家根据反馈结果再修正自己的意见。第五,经过多轮匿名征询和意见反馈,形成最终得分及治理意见集合。
2.2 帕累托排序
高新技术企业的IT风险符合帕累托法则的“二八原则”,即80%的企业风险由20%的风险点引起。通过专家的匿名打分和意见反馈,形成了最终评分结果。高新技术企业需按照专家评分分数高低,运用帕累托图对风险进行排序评价处对企业威胁最大的风险因素。对专家评分的结果进行排序,并绘制帕累托图,则前20%的风险点即为高新技术企业IT风险中的关键风险因素,应进行重点控制和关注。为说明问题,本文在小范围内进行模拟打分,得到如表1所示的数据,据此得到图1所示的对应帕累托直方图,通过要素排序的递进累计,当累计风险达到80%左右时(本文为81.33%),落入考察区间的考察量为X1、X2和X10,说明该3项要素的存在导致了企业绝大部分(80%)风险的后果,因此治理时应抓住主要矛盾,重点对这三项最可能的诱因实施风险治理。
图1 高新技术企业IT风险专家评分帕累托图
3 措施建议
众所周知,信息化在给企业带来高效便利的同时,也夹裹着诸多风险,关键是如何快速识别出致险因素,并在排序中寻找关键风险因素,然后有针对性地制定风险治理方案。高新技术企业是信息化建设的典型代表,运用上述风险识别和评估方法,可以重点防控企业最可能出现重大风险,保证信息化建设和运行顺利。同时企业还应慎重选择信息化时机、节奏和规模,并注重企业中人的作用,适度引入“人机治理模式”,将“人因”与“机因”有机结合起来。
主要参考文献
[1]李志,唐波,张庆林.高新技术企业特征与管理对策研究[J].重庆大学学报,2009(7).
[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6).
[3]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4).
[4]王凡林.企业信息化风险的内部控制与治理研究[M].北京:首都经济贸易大学出版社,2014.
[5]周娟,杜栋.企业信息化水平评价系统的研制[J].河海大学常州分校学报.2004(2).
[6]蒋忠建.论西部企业信息化建设[J].经济体制改革.2004(3).
购物车(0)
