时间:2023-11-11 08:20:24
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇信息化风险管理,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
提到企业信息化的风险,大家普遍会联想到病毒、黑客攻击,认为只需要使用杀毒软件、防火墙等安全产品就可以了,但这只是信息化安全方面的风险,是对企业信息化风险的狭义、局限性认识,这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中,由于各种因素导致结果与最初的信息化战略目标存在偏差,有偏差即是有风险,不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险,找出风险来源,区分风险因素对信息化产生的影响,并且针对不同的风险采取相应的防范与化解的措施,力争将损失和威胁降到最低,才能使企业信息化的效能最大化。
2 企业信息化风险的原因
信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面:管理层风险、执行层风险、操作层风险。
2.1 管理层战略风险 俗话说:“站得越高,看得越远”,只有对信息化做出正确、长期、准确的战略发展规划,信息化系统成功的机率、对企业做出的贡献才会越大。首先,需要企业管理层对信息化的价值理解透彻,不能急于求成、盲目跟风,抱着“别人都有,我也要有,要用就用最好的”等错误思想,而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡,必须要以支持企业经营管理、提高工作效率为最终目标,可采取分步实施、重点突破、逐步完善的信息化部署战略。其次,企业信息化是对管理观念的一种转变和突破,企业高层必须要理解和接纳这种管理思想,必须要在人力、物力、财力上给予信息化建设高度重视,领导的重视和亲身参与,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础。
但是,不少企业高层管理人员尚未认识到这一点,对信息化的认识和管理理念比较落后,在有些领导看来,信息化只是个面子工程,是个无底洞,需要不断的投入,还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确,动机不纯,或者干脆没有规划,为以后信息化实施埋下了隐患。比如:某企业2008年花费十几万购买了一套公文流转系统,该系统功能强大,完全能满足企业无纸化办公需要。但是领导长期在外,常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代,所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险,管理层观念落后,实施信息化动机不纯,单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率,信息化系统形同虚设,无法发挥应有的作用,造成资金浪费。
2.2 执行层风险 有了信息化战略规划,具体执行部门就要根据规划实施信息化项目,在具体实施过程中,可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。
2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多,不同应用平台和开发工具,不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当,将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求,功能上既满足当前的业务需求,也要考虑未来的业务发展。技术并不是追求越先进越好,而应该选择现阶段技术比较成熟,可升级、兼容更新技术的产品。比如:某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统,但在使用中发现该系统存在诸如操作不方便,与协同办公平台不兼容等问题,导致系统使用不到半年就夭折了,2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例,这种情况在现在的企业尤其是国有企业相当普通。
2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程,在内部,它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目,在外部,它要适应信息化的快速发展,与系统提供商的合作沟通等等。在项目实施过程中,如果各部门沟通不顺畅、协同不力;系统实施人员特别是核心人员的流失或中途调动;实施费用严重超出预算等都可能直接影响信息化的实施结果。因此,项目实施领导小组必须要掌好舵、举好旗,严把项目进度、成本、质量关,负责各级部门的组织和沟通协调,确保实施人员的稳定性。
2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员,这是最容易被人忽视,也是最容易产生风险的环节。
2.3.1 业务流程风险。在应用信息化系统之前,企业必须要根据岗位职责对各岗位的业务流程进行完善和优化,使信息化系统与实际业务工作相匹配,否则就会造成系统与实际脱节,形成信息孤岛,无法发挥作用。
2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候,必须要求数据及时、规范、准确、完整,否则得出的分析结果就可能与实际大相径庭。因此,企业要通过一些规章制度来明确和规范数据的内容,通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。
2.3.3 信息安全风险。其一,要尽量确保信息化系统在安全性上不能有漏洞,发现问题要及时与系统供应商沟通解决;其二,购置相应的安全保护软件或硬件设备,帮助减少系统安全风险,提高系统的运行稳定性。其三,要制定和完善系统安全运行规章制度、数据故障应急预案,确保系统出现故障时可以及时处理。
3 企业信息化风险管理的策略
3.1 建立信息化风险管理机构 随着企业信息化的不断推进,信息化在企业中的地位不断凸显,并且成为企业核心竞争力的组成部分。因此,企业应该及时组建企业信息化风险管理机构,它的职能是建立科学的风险分析、评估体系,定期评估信息化风险,监控信息化实施、运行过程,从企业整体利益出发,根据产生风险的性质和特征,选择不同的风险处置方案。设置企业信息化主管(CIO),直接对企业决策层负责。
3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱,是大多数企业的通病,企业信息化关键的一步,就是建立一个科学、规范、先进、适用的工作业务流程,并且要将管理策略和制度融入业务流程之中。“没有规矩,不成方圆”,企业都制定了一大堆管理制度,涉及到企业管理的方方面面,但这些制度或多或少被束之高阁、有名无实。因此,要将这些管理制度和业务策略信息化,用程序化的手段融入业务流程之中,成为业务处理过程中的决策工具,实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。
3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”,大家既要认识到信息化给企业带来的积极意义,也要认识到信息化失败给企业带来的危害。因此,营造一个信息化风险管理的文化环境是非常重要的,平时要注意培养大家风险管理的意识,并贯彻到日常工作中去。随着信息化的逐渐深入,当信息化己成为日常工作的必须工具,与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任,加之经常培训员工风险管理的方法和措施,企业整体的风险管理能力就会逐步提升。
3.4 引入第三方风险检测、评估机构 在信息化的风险管理中,很多风险必须通过专业的手段和仪器才能够进行检测和分析,因此还应该引入第三方检测评估机构,通过专业化的检测手段发现系统错误,对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中,我们要摒弃传统的自我保护思想,害怕被发现问题,要以更加开放的心态去进行信息化建设,内外合作,才能逐步增强抗风险能力。
[关键词] 风险识别 风险评估 风险应对
实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。项目风险管理,就是在项目实施过程中对项目可能出现的问题进行主动而系统的识别、评估并及时采取相应的应对措施和行动,减少风险带来的损失。风险管理由风险识别、风险评估和风险应对三个部分组成。
一、风险识别
风险识别就是确定风险事件及其来源,是项目风险管理中一项经常性的工作。由于风险的不确定性,风险识别实际上只能算是一种预测分析,是对可能会给项目目标实现带来负面影响的环节和因素所进行的假想。目的是做到有备无患,当实际风险发生时能有效应对。
风险因素可能来自需求、技术、资金、实施方等各个方面,但项目实施最根本的目标是实现项目的期望,因此风险识别也应重点关注影响项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。
具体的项目风险识别方法,主要有:1.调查问卷法,即事先设计相应的表格、问卷,然后选取特定的调查对象,然后总结出项目的风险;另外,询问项目组成员也非常有帮助,问问他们以前做过的项目里曾发生过哪些意料不到的问题。2.头脑风暴法,就是由项目小组成员在一起,反复假设“如果……,那就会……”,充分预测信息化项目中出现的各种情况,从而尽可能多的找出影响项目成功实施的因素。3.理论分析法,即通过建立数学模型等方法从理论上来分析信息化项目的风险,比如决策树、敏感性分析、蒙特卡罗模拟等。4.专家判断法,即请教擅长信息化项目实施的专家、学者、教授,经验丰富的项目经理、实施顾问等,从理论与实践多方面来判断项目风险因素的正面效应和负面效应。5.经验总结法,就是借助以往企业信息化项目实施的经验教训,来类推、联想这个信息化项目中的风险因素。
二、风险评估
风险评估就是估算风险的性质,估算风险事件发生的概率及其后果的大小,以降低项目的不确定性。风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多,归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
针对风险评估的结果,制定相应的应对措施去响应风险,就是风险应对,其目的是创造机会,回避威胁。风险应对中,需要对风险的正面效应(即潜在的机会)制定增强措施,对风险的负面效应(即可能的威胁)制定应付方法。对于不同的风险,需要根据其重要性、影响大小,以及已经确定的处理优先次序,采取相应的措施加以控制,对负面风险的反应可以是尽量避免、努力减小或设法接收。另外,在处理风险时需要注意应对的“及时性”和“反复性”,即在第一时间对各种突发的风险做出判断并采取措施;对已经发生或已经得到控制的风险经常进行回顾,确保风险能够得到稳定长期的控制。
项目风险应对的措施主要有:1.修正项目目标或范围。尽管有深入的项目调研和详尽的项目规划,但信息化项目过程中的需求改变常常难以避免,因此为保证项目的实施效果,对项目的目标或范围加以必要修正,能够有效应对项目偏离需求的风险。2.加强培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。3.加长模拟阶段的周期。信息化项目中最重要的是信息系统与企业业务流程的结合,因此加长系统模拟业务流程的周期,使之充分适应企业业务流程,能够保证项目对企业的适应性,从而降低项目的实施风险。4.引入第三方咨询和监理。信息化项目初期尤其是刚刚开展信息化项目的企业,在信息化项目实施中引入第三方咨询和监理,能够利用第三方的专家优势和对项目实施的经验来应对项目风险。5.始终贯彻项目管理的标准流程。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。6.准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间,能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。7.行政强制手段。对于项目中的某些难点,采用行政强制手段能够起到很好的效果。8.终止项目。这是一种极端的做法,往往由于项目目标没有明确所致,采用这种做法虽然会导致项目的彻底失败,但也是万不得已,能够避免企业更大的损失。
在信息化项目开发过程中,一个成功的风险管理可以防止和减少项目中潜在问题的影响,它是处理危机的有效处方。在项目生命周期内,一个优秀的项目管理人员应在风险反应和风险预防之间达到一种平衡:当风险没有出现时,风险管理有助于你通过科学的分析和方法,降低风险发生的概率或转移风险,减小风险损失;当风险出现时,风险管理有助于你采用一种经过深思熟虑的解决方法去快速的做出反应,从而减小风险对整个项目所造成的影响。
参考文献:
[1]邱菀华:现代项目风险管理方法与实践.北京:科学出版社,2003
关键词:全面风险管理 信息化 实践
一、专业管理理念和目标
(一)专业管理的理念或策略
通过信息系统提供的各种风险识别与评估工具,准确识别风险,科学量化的风险评估等级,基于关键风险影响因素制定有效的应对策略,从而提高风险评估与预控能力。
通过风险工作台单据的管理模式,把公司财务风险管理融入日常经营活动,加强财务专业领域的风险治理,实现公司财务风险管理目标。
(二)专业管理的范围和目标
1.专业管理的范围
风险管控系统涉及公司管理层面和部门执行层面的各岗位。首先班组成员是管理主体,班组成员同时还是系统的使用、维护人员,班组的日常工作内容都要通过他们在系统中体现出来;其次是风险管控领导岗位,发挥职能协同作用,协同系统整体运作,按照“整体设计、前期试点、分步实施、整合运行”,逐步在运行中基础准备、风险建设、深入实施、整合提升,围绕风险防控体系建设目标。
2.专业管理的目标
基于公司统一的管控策略,在建立健全公司财务风险管理体系的基础上,利用信息系统平台实现财务风险识别、分析、评估、应对、监控、重估全过程的管理,将公司财务风险管理体系静态信息和动态信息全面纳入信息化管理范畴。
二、专业管理的主要做法
(一)专业管理工作的流程图
详见图1。
(二)全面风险管理内部层次框架
详见图2。
(三)节点主要做法
1.全面风险管控节点做法
(1)公司风控信息系统分为基础应用平台和高级应用平台,可满足总部各部门、公司各级单位的管理需要。公司风控信息系统以SAP GRC为基础,利用NetWeaver、Sotower开发平台和BPA引擎,完成了流程框架维护、流程分级管理、风险控制关联、岗位授权固化、制度流程融合、内控在线评价和内控标准落地应用等功能的开发,实现所有管理要素的动态关联。风险点、控制点与流程步骤、岗位动态关联,便于各岗位开展风险应对,执行控制措施,实现风险控制关联。通过流程步骤与岗位匹配,明确岗位职责,固化授权标准,并支持不相容职责自动检查,实现岗位授权固化。
(2)公司采取以财务专业为试点,从财务风险管理体系建设着手,推动全面风险防控体系建设工作。一是结合ERP系统108项工作流程,全面梳理财务内部控制流程。二是开展财务风险辨识,采集风险信息200余条,形成财务风险事件54项。三是以风险“信息与沟通”为中心设计财务内控管理流程,其中包括风险评估、控制活动、有效性评价等三个核心内容。四是制定财务内部控制及评价细则,采用现场访谈、控制测试、穿行测试等方式开展财务内控自评价。五是制定财务稽核工作规范,建立财务稽核规则库,对财务数据在线稽核,稳步推进财务风险在线监控。六是建立风险监控预警指标,设定指标标准值和两级预警区间,对指标趋势变化动态监控。
(3)构建防控体系,防范全面风险。公司以信息平台建设为契机,将风险防控体系建设与各业务信息系统有机结合,推进全面风险管理体系建设,帮助执行管理指令的政策和程序。它贯穿各层次和功能,包括各种活动,如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
(4)建立企业级风险信息库。明确了各专业所面临的主要风险及其表现形式、风险成因、应对措施,为各专业开展日常风险管理工作提供了基础信息;并且,通过四级风险与内控流程关键步骤的匹配,将公司层宏观风险转变为与实际岗位相关的具体风险,提高了公司对风险的整体“免疫力”。
2.预算控制信息化节点做法
(1)在业务源头进行控制。应用信息系统,在业务发生环节在线实时控制,实现预算控制关口前移。采取信息化手段及预算分析手段,信息化手段客观控制手段,刚性控制,暴露和反映问题,预算控制对象为预算责任中心、预算科目及辅助维度的组合,基于责任中心及预算科目执行年度总额预算控制;对于成本性及资本性支出项目,同时按照项目进行明细预算控制。从业务发起的源头开始预算控制,如采购业务――提交采购申请时,进行预算控制;员工报销业务――提报报销申请单时,进行预算控制。
(2)预算控制的适用性。―是可控费用总额控制,对15项重要科目实行单控严控,科目预算控制主要包括“三公”等费用科目、在建工程工程科目,按照年度和进度实施控制。在线反映实际收支情况和指标情况,及时提供具体的信息,实现信息实时反馈。设置预警指标,对差异比较大或临近超支的,给予提示预警,提示及时结算或控制发生。实现偏差及时预警。对超预算的实施强控制,不得发生。实现指标在线控制。二是严格项目创建校验,确保没有预算外项目发生。项目预算包括:资本性支出项目和成本性支出项目,均按照支出项目明细预算和年度预算实施双重管控。三是应用项目预算财务支出强控功能,确保单项工程不超预算。
3.工程核算流程内部控制节点做法
(1)协同信息平台,促进风控融合。在风险管理信息系统与各业务信息系统建设过程中,将关键风险点、内控流程、管控措施等进行固化,实现风险防控与业务管控有机融合。一是将ERP成熟套装软件、财务管控、协同平台、营销、生产、基建等系统有序衔接,实现业务信息与风险信息同步。二是借助ARIS流程管理平台,将420项内控流程固化到企业信息系统。三是在财务管控设置15项内控考评点,在ERP中设置17项评价标准,在信息系统中开展风险管理考核评价。四是通过项目储备库、标准作业库、物资价格库集成,强化标准作业、基建成本的控制与管理。五是开发资产全寿命周期评估决策系统,从资产形成、日常管理、运行维护、报废退出四个环节对资产成本进行控制、评估与考核。
(2)发挥监督合力,推进依法治企。坚持依法从严治企,构建由财务、审计、纪检等部门组成的内控监督防线。一是加强业务部门沟通协作,重点发挥业务部门的监督合力,拓展稽核监督深度与广度。二是利用在线稽核系统,对重点业务进行动态监控,利用审计成果,加大重点领域和薄弱环节的现场稽核,利用“联席会议机制”对稽核结果进行效能监察。三是建立稽核结果、内审外检、典型案例等信息共享平台,促进稽核成果转化应用。四是开展在线稽核,发现疑点87项,监督各单位对问题落实整改。五是加大日常业务稽核力度,对重点领域和关键环节进行专项稽核和治理,做好事前、事中、事后的联合监督。六是推行省公司抽查、省农电公司督查、市公司普查三级稽核方式,实现对县农电企业稽核的闭环管理。七是强化审计监督,开展“三指定”自查整改、“小金库”和工程建设领域专项治理等活动。八是制定监督管理办法,实行联席会议制度,强化权力运行监督,重大事项监督全部到岗到位,使工作达到闭环管理。
(3)坚持五个“两率”考核,实现与“五集中”对接。引入独具特色的、以五个“两率”为核心的财务评价指标体系,实现与“五集中”对接,强化风险过程管控。基础工作两率,即会计凭证“合格率”和“及时率”,推动基础财务工作向“精细化”和“标准化”转变,奠定会计集中核算基础。工程管理两率,即工程项目“竣工决算完成率”和“项目转资入账率”,有效解决了公司超期完工转固的问题,实现资本集中运作。预算管理两率,即年度预算“完成率”和进度预算“偏差率”考核,确保预算集约调控。资金管理两率,即资金“占用率”和资金“归集率”,确保资金全都集中在可监控的范围内,做到资金集中管理。财务报表两率,即报表“及时率”和“正确率”,有效保证了财务报表的及时性和准确性,为经营决策、风险防控提供数据基础。
4.核算流程内控节点做法
(1)利用管控系统集团对账平台进行集团内外单位的往来核对。双方单位确认往来账目,在平台进行核销,保证报表合并顺利。
(2)子公司财务报表经过自查稽核、省公司稽核。查找填报存在问题进行整改。
(3)与网省公司人资部门、营销部门等业务部门系统核对业务数据,保持严格一致。
(4)网省公司报表合并后问题进行整改。
三、评估与改进
国家电网公司在ERP应用方面提出了“完善提升、深化应用、安全运行、再上水平”的信息化工作思路,公司作为省首家通过实用化验收的地市单位,虽然取得了阶段性的成绩,但通过与西北电网等在ERP上线和成熟应用中走在了前列的兄弟单位相比,还存在相当的差距。
(一)专业管理存在的问题
(1)全面风险管理信息化新增任务项目需要与各业务部门协同进行,财务协同管控的力度不够、业务部门提供的业务参数不准确,口径不统一,缺乏把控和审核,导致标准成本与实际成本有偏差
(2)全面风险管理信息化程度需要进一步加强,出现信息化发展与流程的同步问题,在实现对公司各流程的监督,控制重大事项的过程中,实现有效供应链管理中,两者结合点出现问题,控制点无法落到实处。
(3)内部控制和业务流程中的标准化问题。信息化的标准体系有待于完善建设。管理流程有待于进一步规范,流程不确定化对信息化应用造成阻碍。
(二)今后的改进方向或对策
(1)协同各业务部门,根据公司管理的实际需要新增任务流程,在过程中实现工程项目各节点的风险管控。
(2)资金管理实现审批流程,与银行联结,实现电子收付自动生成凭证。
(3)实现财务与营销业务的有效集成,提高数据共享度,提高工作效率。继续健全公司标准化体系建设,管理流程进一步规范。
【关键词】风险管理;教育信息化;风险;效益
【中图分类号】G420 【文献标识码】A【论文编号】1009―8097(2009)06―0023―05
以信息化带动现代化,以教育信息化助力教育现代化,促进教育的快速发展,这是我国教育进入新世纪后的一项战略选择。教育信息化促进了教育领域在多个层面发生变革,但同时教育信息化也是一项复杂的系统工程,涉及巨额资金、复杂技术、多方面人才等问题。当前,研究者对教育信息化效益的关注,从侧面反映出教育信息化进程中同时存在着风险。因为风险是与效益紧密联系的两个概念,期待的效益没有出现,就意味着风险发生了作用。作为事物发展的不确定性,风险的概率性发生对计划造成的影响,既始料不及又无从回避。不幸的是,风险往往为人们所忽视[1],教育领域尤其如此。对教育信息化进程中的风险进行科学分析与合理评估,寻求有效的策略以降低风险、规避风险,充分发挥教育资源的作用,最大限度地提高教育效益,这将构成教育信息化中风险管理研究的主要内容。
一 风险与风险管理
1 风险释义
人们对风险开展研究已逾上千年的历史。风险一词最早被认为来自阿拉伯语risq或者是拉丁语risicum[2],risq意指任何给予并能从中获益的东西,内含不确定的、有利的结果;risicum原指挑战,呈现于水手面前的暗礁[3] 。也有文献认为,风险这个词来源于古意大利语risicare,意为“害怕”[4]。很显然,风险里面包含意外的不利事件。一个普遍使用的定义是Rowe给出的――风险是事件未料及的负面结果实现的潜能[5]。虽然对风险的解释不同,风险内涵指向却近于一致,风险就是“负面结果出现的机会”[6],就是“决策或行动过程未经预期的结果”[7]。对风险的词源考证虽是众说纷纭,但文献表明了共同的一点:风险存在于生活的方方面面,人类很早就开始尝试管理风险的可能。
风险与不确定性越来越受到关注,有关它们的研究日渐深入。风险更多时候与不确定性联系在一起,但这并不是说可以将风险与不确定性混同起来,风险与不确定性是两个不同的概念。Norman Schultz认为,不确定性包含了完全不确知的东西;风险则可以通过算得概率进行理解[8]。这与奈特的看法是一致的,不确定性指不可预测的变化及其结果,而风险是可以被计量的[9]。在这个基础上,Schultz的进一步推演便易于理解了:风险通常与不确定性携手而行,但是不确定性并非必然意味着风险,尽管这是少数的情形。生活中经常见到类似的事例。十天后是否下雨,是不确定的事件,除非其它事件与之耦合,否则这一事件的不确定性本身并不意味着风险。另外,不确定性可以是发生于过去、现在和未来中的事件,比如一个人的身世,如果缺少某种合适方式予以记录,便会带有不确定性;风险则通常指向现在或未来发生的各种可能,尤其是负面结果的产生。但通常我们难以将风险与不确定性分离开来,因为无可否认的是,许多情况下不确定性是风险的重要来源。
2 风险管理理论
尽管人们很早就意识到风险的存在,但真正“打破衡量和控制风险的界限”却是几千年后人类进入文艺复兴时期 [10]。概率这一概念的出现,让人们对隐含风险的种种不确定性有了新的认识。概率理论在十七世纪中叶获得迅速发展,并最终演变为一种迄今为止最有力的风险管理工具[11]。概率是通常用以衡量风险发生的可能性的指标,波拉克以概率语言对这种可能性进行了描述[12],源于统计理论计算获得的描述与通常人们对生活中可能事件及其程度的认识是吻合的。
除了概率以外,可能结果的严重性也应列入风险考虑[13],这成为风险研究的又一进展。近年来,风险值(涉险值或在险值,Value at Risk,VaR)成为风险管理的标杆,财务金融界最重要的革命性议题[14]。风险值被定义为在正常的市场环境下,给定一定的时间区间和置信水平,某一资产或资产组合可能遭遇到的最大潜在损失[15]。至此,风险被视为概率与结果的函数,可以用下面的公式表示[16][17]:
R=f(P,C) 其中R表示风险,P(Probability)表示不利事件发生的概率,C(Consequence)表示该事件发生的后果。
从消遣性活动赌博(伯恩斯坦认为,赌博是承受风险的本质[18])开始,人类对风险所开展的研究经历了漫长的过程,相继提出大量可行的风险理论和方法,设计出许多实用的风险管理与评估工具,取得了卓越的研究成果。这些成果被广泛应用于金融、商业、航天、工程规划设计、军事、软件设计等众多领域,为社会创造出难以估量的财富与效益。如今,全球经济快速发展对风险管理提出了新的要求,风险管理理论与方法在不断的实践过程中得到深化。在充满风险与机遇的生产活动中,人类社会必将凭借自身的智慧优势,从风险管理中寻求更多收益。
风险管理在不同领域发挥作用,产生影响,创造效益,已经决定了这一管理思想与方法会被引入更多的领域。因为风险无处不在,凡是风险存在的地方,就是风险管理理论与方法可能发挥作用的地方。只要将风险管理的思想针对性地与领域的实际情况相结合,创造出适合这一领域的管理方法和流程,就有可能完成对该领域风险某种程度的科学管理,实现对这一领域管理在思想与方法上的双重更新,教育领域存在风险,自然也不该例外。在网络信息技术对教育日益产生深刻影响的今天,将风险管理引入教育领域既存在理论的需要,也存在实践的可能。
二 教育信息化风险
我国自1982年开展计算机教育试点,1993年中国科学院高能物理研究所第一个接入互联网,20世纪90年代中期部分地区开始基础教育信息化;2001年我国全面启动教育信息化工作,同年校校通工程启动,信息技术教育课程列入中小学生必修课程。我国的教育信息化起步与同期欧美国家及亚洲发达国家和地区相比,无论是投资经费还是计算机网络信息技术的推广程度都存在明显差距[19]。纵向看来,随着计算机与网络教育应用的普及,尤其是近十年来,我国的教育信息化获得了较快发展。具体表现在四个方面[20]:基础设施建设发展迅速;配套项目进展顺利;信息化教育持续发展;规制建设日趋完善。
虽然在国家相关政策的带动下,教育信息化获得迅速推进,但从总体水平上看,我国的基础教育信息化仍旧处于起步阶段,许多问题尚待解决。比较显著的问题有[21][22]:观念陈旧、师资短缺、发展不均、整合困难、效益低下、资源匮乏、安全隐患、教材泛滥、应用不深。这些问题,有的是由政府的宏观决策带来的,有的是由社会经济发展相对滞后引起的,有的是由思想观念落后造成的,有的则因为旧的制度与习惯不能与信息化教育相适应而产生的等等。问题的根源是多方面的。这些问题,需要政府、教育部门与社会各界合力支持,综合多方面力量逐步解决。
无论是教育信息化已经取得的成绩,还是目前尚未解决的问题,教育信息化从规划到实施与应用,过程中蕴含着诸如决策风险、技术风险、质量风险等。这些风险究其类型、数量而言是既多且杂,风险发生的概率不一样,产生的后果也各不相同。这些风险如得以适当管理,也许产生的问题会少一些,取得的成绩会多一些。令人深思的是,无论是各地教育信息化规划,还是教育信息化的建设、应用与管理过程,对这些风险鲜有缜密的规划与评估管理,各种风险都与技术风险一样,往往以诸如“建立信息安全体系”之类的语句一笔带过,缺少细致的分析与严密的控制。这使得风险几乎处于无人问津的自然存在状态。主观上人为的忽略,客观上风险发生的不确定性,导致这些隐藏的风险对教育信息化的深入开展形成潜在的威胁,影响了人们从教育信息化中获得更多机遇与效益。教育信息化进程中风险的存在,已经事实地关联着我国教育现代化的发展进程。
三 教育信息化中的风险管理
1 教育信息化中开展风险管理的理论可能
在不同历史时期,人们对管理目的有不同的认识。管理目的在于产生最大的利润(1930年以前),最大的利益(20世纪30年代到40年代),追求工作的效率(20世纪40年代以后)[23] ;管理目的在于产生效益,管理要讲究价值化[24]。实际上,尽管在不同时期对管理目的的表述存在差异,管理创造价值一直是管理的核心理念。如何通过有效管理实现价值最大化,这构成了现代管理的研究重点。当常规管理日益显示出自身的局限时,通过技术辅助以弥补其不足是一种可行的方法。绩效技术用于管理过程,以技术的优势优化管理的功能,形成颇有影响的绩效管理理论,应该说对管理实践是一种有力的推动。但这种优化的效果只能表现于一定程度。当常规管理难以为“管理实现价值最大化”创造可能时,原有管理方法与技术的局限便显现出来,需有新的管理理论介入,促成常规管理的升级与完善。
风险管理是管理的较高层次[25],教育实践中风险现象的存在,同样呼唤风险管理的介入。常规管理走向风险管理是教育管理的可能发展方向。在教育领域中,管理学以其独有的优势与教育相结合,形成教育领域中丰富的特色教育管理门类。教育行政管理学、教育经济管理学、教育信息管理学、体育管理学等已成为与教育相关的各院校的特色专业;教育技术管理学、公共管理学、实验管理学等都以课程的形式在教育类院系中得以开设,经过若干年建设,也表现出良好的发展前景。纵观上述各专业与课程,无不因其独特作用而在教育领域中获得长足发展。风险管理以其独有的功能,用最小的风险投资为企业创造最大价值,“为企业发展营建价值空间”[26]。教育中的决策风险令教育投资回报无力,技术风险令教学秩序遭受破坏,道德风险令教育面临尴尬……既然教育领域也不乏风险存在,教育就不该漠视风险的存在,将风险一如既往地纳入常规教育管理。事实一再证明,以传统的教育管理方法与策略去应对纷繁复杂的风险现象、解决各种风险问题,只会导致风险的频频发生,令教育蒙受损失,让受教育者及其利益相关者承担本可避免的风险后果。
为教育创造最大价值的发展理念呼唤教育中的风险管理。事实上,非但由教育信息化引发的风险,教育中的风险问题都应当由风险管理的思路去解决。做这样的扩展,旨在将教育信息化中开展风险管理的理论依据,放在教育这一大背景中进行考察。教育管理依赖其理论与技术作为实践的支撑,在很长一段时期内,为教育的发展作出了重要贡献。但教育管理面临越来越多现实的局限,这种局限已经对教育的发展产生制约,必须转变其领域范畴,拓展其功能作用。将风险管理作为教育管理高级阶段的组成,是教育管理发展的一种可能转向。图1揭示了教育管理与教育、教育风险管理与信息化教育之间的关系。
教育过程原本并不缺少风险,教育信息化的迅速推进,没有减少风险,反而令风险涌现的速度加快,“各种新技术在教育教学中的应用,一如企业引入的一项新项目,带来收益可能的同时也孕生着风险”[27]。这种变化同时表现在风险的种类和数量两个方面,凸显出研究风险管理的迫切需要。因循守旧并非人们的主观意愿,而是出于对创新缺乏了解。创新不像常规的操作流程,创新意味着风险蕴含其中。应该对风险进行研究、控制和管理,降低其对教育信息化发展的制约性影响。经过经济发展的洗礼,工程领域的应用,风险管理在思想、方法与技术等各方面渐趋成熟,为科学分析教育信息化中的风险现象提供理论基础,以此为突破口,寻找风险成因,提出有效解决方案,开展评估与监控,将风险发生的概率降低至最小,将风险发生后形成的损失降至最低。在教育向信息化教育转型的关键历史时期,存在这样的必要,即由风险管理来担当保障教育信息化扎实推进、为教育管理理论与实践的发展提供创新路径的这一重要角色。
2 教育信息化中开展风险管理的实践可能
(1) 在教育信息化进程中逐渐建立风险意识
当前正是教育信息化发展的开端几年,人们对这一大型的社会化教育工程的认识尚存在多方面不足,由此也引发了各种各样的问题,对教育信息化进程产生了一定的影响[28]。在这一阶段适当地开展风险宣传,强化风险意识,尝试风险管理过程,既有助于增加人们对这项巨型工程复杂性的理解,也有利于这项教育工程效益的提高。
(2) 促进教育信息化进程中风险管理机制的完善
将风险管理落到实处,使得管理方法具体化、管理方案可行化、管理操作日常化,还有待于风险管理制度的完善。风险评估需要领军人物[29]。国外企业推行首席风险官(Chief Risk Officer,CRO)制度,由专门人员对风险进行规划、分析、控制、处理、评估等系列管理过程进行研究,提出风险管理方案,并对方案实施的各个环节进行跟踪评价。我国也有部分管理意识领先的行业在这方面开展了尝试[30]。高等教育领域已经提出并尝试建立首席信息官(Chief Information Officer,CIO)制度[31],对于学校教育信息化开展、信息安全制度、信息化教育改革的实施起到了保障与促进作用。目前情况下,首席信息官应担当起风险管理的责任,配合教育管理部门一同开展风险管理制度的完善及其它各项起步工作。
(3)推动风险管理知识在教育信息化相关项目中的应用
教育过程中存在各种风险,教育信息化工程中也存在各种风险。在工程的项目管理中应用风险管理的方法,开展风险管理的实践,会为其它教育过程的风险管理起到推广示范作用。实际上,企业的项目管理发展中早就把风险管理作为企业管理的重要组成部分。经过相当长一段时间的发展与检验,企业的风险管理已经积累了丰富的理论知识与实践方法。从学校教育与企业发展两者的相通之处不难看出,风险管理在教育项目管理中运用存在科学基础,在教育信息化进程中以及在教育管理中,推动风险管理知识的应用具备现实的条件。然而,这并不就是说,可以原本地将经济领域使用卓有成效的风险管理方法直接移植到教育管理中。教育的发展有自身独特的规律,教育中的风险当然也不可以套用其它领域的风险管理理论解决。如何选择、整合一套适合于教育领域的风险控制体系,对教育中的风险进行有效的管理与评估,是须要建立在长期的实践探索基础之上。鉴于教育本身的特殊性与复杂性以及人们对教育的认识的现实状态,教育中的风险管理所要走的路,也许比经济或其它领域中风险管理走过的历程更为漫长。
3 教育信息化风险管理的过程实现
教育信息化是通过一系列具体过程实现的,风险管理也体现并落实于教育信息化的规划、建设、管理、应用等具体的过程之中,这种做法一定是渐进的、渗透的,毕竟教育领域人士尚缺少开展风险管理的意识。在适当区域选择部门或机构,进行小范围的风险管理试验应该是可行的。对这些部门或机构所涉及的过程开展如下步骤:1)风险识别;2)风险分析;3)风险控制;4)风险监控与评价。
试验所形成的技术、方法与工具,连同经验与教训都可以成为在类似过程中推广应用的借鉴与依据。事实上,教育信息化中风险管理与其它领域风险管理一样,不可能终止于某一个阶段,而是在过程中不断地循环往复。因为只要过程在持续,风险就会存在,一个风险被处理了,另一个风险已经悄悄生成了。风险总处于动态变化的过程中,因此,风险管理也只能是一个动态循环的过程。
这三个步骤也是一种概括的描述,我们可以将其过程细化为若干个子步骤,并为每一子步骤寻找合适的工具作为技术方面的支持。这样的框架模型实现将涉及到更多现实的操作,我们将另文予以研究。
四 教育风险管理的价值与意义
教育信息化并非教育风险的始作俑者,也不是教育风险形成的唯一因素。然而毫无疑问,作为一项前所未有的工程,教育信息化已经发展成为衍生教育风险的一个重要原因,这是由教育信息化的发展及其在教育中的地位与发挥的作用共同决定的。教育信息化进程中的风险管理研究,表现为如下几方面意义。
首先,为教育信息化进程中的种种风险提供预防机制和解决措施。在教育信息化的规划、建设、管理、应用的一系列过程中,建立与完善风险预防机制,将风险事件发生概率控制于满意水平,或有效地建立风险应对方案,降低其导致的不利后果的影响。这有利于让有限的教育资源更好地发挥作用创造更多价值,增进人们对技术促进教育变革的信心,为教育发展提供助力。
其次,有助于促进教育管理水平与管理效益的双重提高。教育在变化,服务于教育的管理必然要作相应的调整,只有运用增强的技术与方法才能为变革中的教育创造适当的条件,从而有力地保障教育快速稳定地发展。风险管理发端于教育信息化发展的需要,发轫于信息化教育变革转折之际,发展于教育管理产生飞跃之时,在教育管理中获得推广应用,会以自身的成熟理论与方法,促进教育管理水平的改善与教育管理效益的双重提高。
最后,将有力地推动教育管理学的学科发展。在教育信息化迅速发展的今天,风险管理通过介入教育信息化的各个过程,发挥作用,改变人们的管理思想、观念与方法。融入风险管理这样一种全新思维的教育管理理论一旦出现,就有可能促成教育管理学作为一门学科的理论升级,为教育管理学能够在教育中发挥更大作用制造契机。
注:文献[32]从项目的视角对教育信息化中的风险开展了研究,认为风险管理应遵循如下步骤:风险识别、风险分析、风险计划、风险跟踪、风险应对。本文所提出的步骤与其具有内在的一致性。
参考文献
[1] Mohamed Noordin Yusuff.Contemporary approaches to project risk management: assessment & recommendations [OL].省略/text_resources/pdf/IS_Project_Risk_Mgmt.pdf,2007-03-01.>
[2][3][7] Jake Ansell,Frank Wharton. Risk: analysis, assessment and management [M]. Chichester:John Wiley & Sons Ltd, 1992:4,4,5.
[4][10][11][18]彼得.伯恩斯坦.与天为敌――风险探索传奇[M].清华大学出版社,1999:绪言,2,4965,2.
[5] William D. Rowe. An Anatomy of Risk, Florida:Robert E. Krieger Publishing Co.,1988.
[6] Rescher, N. Risk. A Philosophical Introduction to the Theory of Risk Evaluation and Management[M], Boston:University Press of America, 1983.
[8] Norman Schultz. Uncertainty[OL].
[9]唐寿宁.风险、不确定性与秩序[A].北京奥尔多投资研究中心.风险、不确定性与秩序[M].中国财政经济出版社,2001:106.
[12] [美]亨利.N.波拉克.李萍萍译.不确定的科学与不确定的世界[M].上海:上海科技教育出版社,2005:87.
[13][14]周大庆,沈大白,张大成等.风险管理前沿――风险价值理论与应用[M].中国人民大学出版社,2004:4,1.
[15]王乃生,茆诗松.Bayes风险值[J].数量经济技术经济研究,2004,(3):9199.
[16]王维凤,陈小鸿,林航飞,等.崇明越江通道流量预测风险分析[J].2003,(1):4043.
[17]田德录,卢凤君.风险管理要素分析[J].中国农业大学学报,1998,(6):610.
[19]祝智庭.世界各国的教育信息化进程[J].外国教育资料,1999,(2):7980.
[20][21] 祝智庭.中国基础教育信息化进展报告[J].中国电化教育,2003,(9):612.
[22]《信息技术教育》对邓立言、王吉庆、李三立、何克抗、余胜泉、蔡耘、葛柯的采访.纵论教育信息化历程[J].信息技术教育,2004,(12):610.
[23]许激.效率管理现代管理理论的统一[M].经济管理出版社,2004.
[24]刘积仁.建立价值化的知识管理人生[J].软件工程师,2000,(11):4044.
[25]丁元竹.从常规管理走向风险管理[J].望,2003,(28):8.
[26] Enterprise Risk Management Specialty Guide[OL],
[27]谢同祥.风险管理:向教育信息化要效益[J].中小学信息技术教育,2008,(1):53-55.
[28],蒋志诚.基础教育信息化进程中面临的问题及思考[J].电化教育研究,2005,(4):4952.
[29]H.Felix Kloman. Integrated risk assessment[ED/OL].
[30] 建行创设“首席风险官”[OL].
[31]甘永成.高校教育信息化建设呼唤[J].科学学与科学技术管理,2003,(7):7578.
[32]张明,忻瑞婵,周华,等.教育信息化项目建设的风险管理研究[J].中国教育信息化,2007,(1):26-28.
Risk Management: a New Challenge in Pursuing Education Informatization
XIE Tong-xiang1ZHU Zhi-ting2
(1.Huaiyin Teachers College ,Huaian Jiangsu 223000,China;
2. Educational Information Center, East China Normal University,Shanghai 200062,China)
1.1制定风险管理计划
制定风险管理计划是保障电力系统信息化建设的首要工作,其指导管理部门识别、分析、监控和应对风险,并为风险管理安排资源和时间。在对权衡了风险对项目的影响后,编制出恰当的风险管理计划,为风险管理预计了时间表和费用,将风险管理计划纳入项目计划,把管理费用纳入成本计划。
1.2进行风险识别
所谓风险识别就是考虑一下哪些风险会对项目造成影响、风险的主要形成因素及其可能造成的后果的过程。例如,可以利用信息收集技术,采用头脑风暴、专家判断等方法,根据不同风险情况进行记录,形成了详细的风险列表。
1.3展开风险分析
对风险的分析包括两个方面,定性分析和定量分析。每个信息化建设项目在前期都要先识别出的进度风险、技术风险和团队风险,利用概率/影响矩阵,并听取业务专家和技术专家的意见,在全面考虑后划分风险优先级,就是所谓的风险定性分析。与之相对应,风险定量分析是在风险定性分析基础上,对风险影响和后果进行量化,为风险应对提供依据的过程,借此方式充分估算各风险对项目成本、进度和质量可能形成的具体影响程度,更新和改善了风险记录。
1.4严格风险监控
风险监控工作也是电力系统信息化建设中不容忽视的一项内容。概括来说,风险监控就是监督风险应对计划执行情况,监视已识别风险,跟踪残余风险,识别新风险,管理变更,从而支持项目实现和维持基线完整性的过程。
2电力系统信息化建设风险管理策略
2.1编制一致的电力行业标准
标准的建立要接轨国际,响应国家政策。要以目前国际上最先进、最成熟的信息技术标准体系作为参考,以《国家电网公司“十一五”信息发展规划》为指导,充分结合我国电力系统信息化的实际情况,编制出一套科学的信息化标准体系。
2.2构建一致的信息化平台
针对各部门之间软件失调的问题,构建统一的信息化平台不失为一个恰当的解决方式。这样的平台能够解决信息孤岛、软件兼容和沟通问题。可以将“SG186”工程作为契机,对现有各信息管理平台、软件、系统进行整合,尽早实现整个电力企业的数据信息、集成应用、电力服务一体化。
2.3促进各个系统有机结合
目前,各个系统之间结合的优势越来越明显,以生产系统与电力营销系统结合为例,生产系统中遇到的多种故障停电、计划检修停电,都会对营销产生影响,相应的营销的业扩报装也需要电力生产的配合,这些事情此前都是要人工进行的,而此时却可以直接获得,在节省时间的同时形成了简单、快捷、便利的工作模式,非常有利于系统的高效运作。在以生产系统与管理系统结合为例,生产系统的数据为管理系统的正确决策提供支持,相应转变为合理高效的指示指导生产系统的工作。
2.4加强数据的深层挖掘研究和应用
目前已建设完成和即将建设的信息化平台中,都整合了生产、销售等部门获得的多项业务的第一手资料,同时也将涵盖很多系统以外所提供的公共服务,例如天气预测,公共交通等。庞大的信息都将给分析决策创造条件。值得注意的是,随着信息量剧增,如何有效的管理利用这些信息成为了新的问题。经过多年的现实经验,意识到唯有结合先进的信息存取机制和数据挖掘技术,才能真正有效地为电力系统服务。与此同时,必须考虑的是如何将原本的数据、经过提取分析处理的数据真正的用于指导生产、营销、管理,将信息转变为真实的行动和生产,变为实际的生产力。
2.5提高信息化网络安全
要想让电力系统信息化建设风险管理适应电力企业网络的特点,在进行网络安全的建设时务必考虑多方因素,包括安全层次、技术难度及经费支出等。因此,电力企业的网络安全一定要全面考虑以下要求:
(1)保持原有的网络拓扑结构,为系统结构及功能的扩展做好准备;
(2)保持网络原有的性能特点,也就是对网络协议和传输具有很好的透明性;
(3)提高系统的安全性和可靠性固然重要,但是同时不应影响原有操作的便利性;
(4)保证较低的维护量和网络管理工作量,运用较少的人员长期工作量;
(5)确保一次性投资,可长期使用,需要投入较低的维护费用。
3结论
随着近几年来计算机病毒的流行、黑客的猖狂,信息安全风险已被越来越多的企业所警惕,信息安全的重要性已得到普遍重视。虽然一些行业在一定程度上寻找到了一套行之有效的应对信息安全风险的方法,但在信息化项目的管理上仍存在一些“习惯性的违章”现象。如普通用户的机器上存放重要的基础数据,又未按规范的数据备份策略进行数据备份,这样既容易造成数据丢失,又容易发生数据泄漏。数据泄漏造成的损失,随数据对企业经营的影响而变化,数据损失的大小则随数据的完整性、数据的时间范围及业务的范围而产生相应的变化。不同的损失,应采用不同的风险应对策略。对于信息安全风险及其应对,现在有很多文章加以介绍,这里不再多说。这里要说的是,在企业信息化项目工作中,存在比信息安全风险影响更大的是其他四大风险。对这些风险,我们应正确认识。
信息化项目的风险首先是政策风险。政策风险是企业自身无法避免的,关键是制定政策的部门应该考虑到相关因素,并给出指导性的意见,以尽可能减少因为政策因素而产生的影响。
信息化项目的风险其次是规划风险。一些企业在建设企业信息化项目之前确实搞了信息化项目工作规划,但因为规划的水平与企业发展之间存在差异,导致前期投资方向的失误,从而引起信息化项目投资的浪费。规划风险可以通过一些方法减少损失,如通过请咨询公司等方法借助第三方的力量,能有效避免因为自身水平不足引起的规划失误;通过“分步实施,略有超前”的建设策略,可以减少一次性投资的损失;通过不断修订规划,能提高规划与企业发展战略之间的吻合程度,从而减轻差异的影响。特别要注意的是,如何兼顾现存的应用系统,开发一个新系统所花的成本可能并不大,但要收集原系统的原始数据,所花的成本可能要高于系统本身的开发费用。总之,规划风险可以通过企业自身的努力,得以避免或减轻,关键是企业要认识到规划存在的风险。
信息化项目的风险之三是技术风险。信息化项目的技术风险,主要是IT行业技术高速发展所带来的风险。IT行业技术日新月异,原来采用的先进设备三五年以后可能就不能满足新的应用要求,甚至不符合行业新的标准了,原生产厂商也不再生产,备品备件再难寻找,甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无法与新的技术形成无缝链接等等。这些技术的未来发展前景,在某种程度上很难预测,规避风险很难,无论是哪一个企业都无法从根本上解决。宜采用的办法是“逐步更新,持续改进”,这样能在一定程度上减少因系统突然变化所造成的巨大影响与损失,尤其是系统数据的不兼容所造成的损失。
信息化项目的风险之四是变革风险。企业自身的管理变革,也是信息化项目的重要风险源。由于企业的组织机构频繁变化,会导致一些应用系统开发项目的需求产生频繁变化,尽管现在的管理信息系统强调要能够适应企业自身的管理变革,但因为随机构的变动而产生的职责变化,会导致时间跨度较长的应用系统开发项目责任人产生变化,使项目成为“胡子工程”。很多时候,我们会把一个IT项目的“胡子工程”归罪于IT项目管理不到位,当然有这方面的原因,但企业自身的管理变革也是其中非常重要的一个因素。当今是管理不断创新与发展的时期,企业适应形势不断变革无可非议,关键是实施变革时要重视变革的风险,采取相应的策略,以避免因为管理变革对信息化项目工作造成巨大影响。
关键词:油田地面;HSE;风险管理;信息化
中图分类号:TE144 文献标识码: A
引言
随着社会发展的加快和人们对于职业健康安全要求的提升,油田企业在市场竞争日趋激烈和国家油田开采标准日益严格的条件下,油田企业推行HSE管理制度已得到许多企业的认同和落实。HSE管理体系和方法已成为油田企业确保施工安全、健康和环境保护的最主要手段,但是由于油田企业作业的特殊性,目前大多数油田企业还未认识到HSE管理重要性和必要性,也没有建立完善的HSE管理体系及其运行机制,HSE管理还未真正在油田企业得到推广。
1、HSE管理与油气田地面建设
HSE管理体系是企业安全、环境与健康三位一体的现代管理体系。其核心是风险识别及控制。在油田地面建设过程中应用HSE管理体系能够实现对风险的有效管理。把HSE管理体系引入到石油化工企业油气田地面建设工程中具有重要意义。通常情况下油田地面建设包含转接站、油田联合站、气田天然气处理厂以及集气站等工程。油田地面建设过程中还包含道路、输油(气)管线和输变电站等项目。这些项目在施工过程中一旦出现风险就会严重影响到整个工程的施工状况。因此在实际工作过程中需要进行专业的风险管理,而HSE管理体系的引入能够提升企业的风险管理水平,能够实现对企业各种风险的有效控制。HSE管理体系的落实首先需要建立起专门的管理委员会,之后要逐步落实安全生产责任,要把安全生产的责任落实到每一个员工身上,实现谁主管,谁负责。
2、HSE管理系统的新理念与模式
以健康(Health-H)、安全(Safety-S)和环境(Environment-E)三位一体的HSE管理系统,在中国石油化工企业领域,逐渐被认可并推广实施。多年实施结果表明,HSE管理系统在“以人为本、预防为主、全员参与和持续改进”方针指引下,追求零伤害、零污染、零事故,使中石化各企业包括大型地下油库建设施工企业在内的所有单位,在健康、安全和环境管理方面达到国内领先和达到国际先进水平,而HSE管理系统模式一般HSE管理系统模式可由图1来描述;
图1 HSE管理系统模式示意图
2、HSE管理在油田企业的重要性
油田企业施工过程存在的许多危害和事故隐患,要采取有效措施对其进行控制和防范才能确保施工过程安全进行,进而确保油田企业稳定良好发展。而要减小危害影响程度和事故发生概率,施行HSE管理是当前公认的一项有效措施。HSE管理是对安全、健康、环境保护综合一体的系统管理方法,是油田企业普遍认可和验证的管理模式,它主要通过危险源识别、风险评价、控制措施落实、应急救援等手段把现场风险降到最低,以达到减少人员油田企业酸化压裂施工过程中大多数工艺阶段都处于高压作业阶段,存在许许多多危险因素和意外安全隐患,如何有效识别伤亡、身体损坏、环境污染的目的。制这些危害因素,如何采取有效的保护措施,降低风险降到最低,是HSE工作在酸化压裂施工管理中的重点。实施HSE管理不仅可以降低酸化压裂施工的事故发生概率,保护人员健康和环境,也是油田企业扩大和国家可持续发展的要求。
3、HSE管理信息系统的构建
随着信息化技术的快速发展,信息技术的应用范围也越来越广。在油田地面建设过程中为了实现对各种风险的有效控制需要加强HSE管理信息系统建设。这一管理系统的构建是时展的必然要求。HSE管理信息系统通常是由基础资料管理、事故风险防范、监督管理、装置管理等子系统构成,每个子系统承担着不同的功能。监督管理系统是其中最为重要的子系统,其主要功能是实现行为安全管理、监督检查、环保管理及隐患管理。行为安全管理是其中的主要内容,行为安全管理就是要对油田地面建设过程中那些不符合规范的行为进行针对性的管理,同时还要对不安全因素有针对性地进行处理。行为管理能够有效减少人为因素产生的风险。装置管理同样非常重要。油田地面建设过程中涉及的装置和设备非常多。装置管理分成4个模块:风险选项、装置基本工艺介绍、风险管理检修以及应急反应。这4个模块的构建有助于全面了解建设过程中涉及的装置。事故风险防范是信息系统的重要内容。油田地面建设过程中会遇到各种各样的风险,这些风险一旦爆发就会给整个工程带来意想不到的后果。因而在实际工作过程中需要做好事故风险的防范措施。这个子系统通常由变更与应急管理、防患治理与风险评价以及事故预防与处理措施制定等三方面措施组成。
4、油田地面建设风险管理的要点
4.1、油田地面工程项目风险评估
油田地面工程项目的施工风险隐藏在工程施工的各个阶段之中,而且,油田地面工程项目的顺利实施受到多种因素的影响。所以,对油田地面工程项目进行风险评估工作是极其必要的。在实践过程中发现,油田地面工程项目的风险发生概率较高,且通常都是随机发生,如果管理不善,就会对公共财产及人们的生命造成威胁。基于此,进行适当的风险评估工作能够有效避免损失发生。油
4.2、风险识别
从保障油田地面工程项目安全性的角度来对其潜在的风险进行判断,从而找出干扰油田地面建设工程项目施工的目标达成的风险因素,并且,能够分析出每种风险可能对油田地面工程项目施工造成的影响,这便是风险评估体系中风险识别的意义。
4.3、风险评估
通过第一阶段的风险识别过程,将收集到的油田地面工程项目施工过程中所可能发生的风险信息集中起来,进行甄别与分析,进而估算出风险发生的概率及可能造成的损失情况。这一评估过程较为复杂,而且需要借助科学化的管理手段来执行。
4.4、风险应对
在油田地面工程项目的现场施工过程中,即便是做足的准备,也难免会发生一些不可预估的风险情况,所以项目的整体风险评估方案要有风险应对的部分内容,并对已经发生的风险进行适当转移与消化,进而保障工程施工环节的有序进行。4.风险监控对于油田地面工程的施工过程而言,风险监控贯穿在整个施工环节,每一环节的落实都不能缺少风险监控。风险监控最重要的职能作用就是,一旦发生风险问题,就必须进行及时处理,进而将风险所带来的损失降低到最小。
4.5、完善地面工程基础安全保障措施
从油田地面工程系统的实施情况来看,完善地面工程基础安全保障工作是极为重要的防范风险措施,而且,需要循序渐进来落实,一步一步将项目的风险隐患禁锢在可控范围之内。对于施工过程而言,要尽量采用新技术、新工艺、新设备来进行施工,不仅可以体现出现代工艺技术水平的先进性,还能有效降低能耗,保障施工安全。
4.6、加强风险评估管理的力度
对于油田地面工程项目的施工过程而言,很多风险都来自于风险评估环节的疏漏与管理执行不善,给油田地面工程项目的施工带来诸多麻烦,进而影响到整个油田开发的效益。所以,需要项目负责人构建合理的风险评估机制,提高对于风险管理环节的重视程度。在具体的执行过程中,可以构建独立的风险评估管理部门,落实每个管理者的责任,而同时,总的项目负责人负责风险评估内容的统筹管理工作。该项目团队可以在钻井技术、采油技术、设计管理、生产以及基建技术管理方面于一体的全方位、协调项目的运行,确保项目顺利完成。其中,油田地面工程的施工质量最为重要。
5、结语
油田地面建设工程HSE风险管理体系的建设是一项非常重要的工作,本文重点分析了该信息系统主要的子系统以及风险管理的要点。
参考文献
[1]朱文利.油田地面建设信息化系统的设计与实现[D].电子科技大学,2013.
[2]吴桂娟.油田地面建设项目风险管理[J].中国新技术新产品,2013,04:210.
[关键词]财务风险 管理 信息化指标 设计与实施
企业管理信息化水平的高低决定了其规避财务风险的能力和效果,只有恰当评价这种信息化程度,才能正确引导企业建立科学的风险管理系统。本文试图用综合评价模型给出信息化评价指标体系,该体系包括信息化总体指标、技术指标和业务指标。依据评价结果,可将企业分为"管理技术双低型"、"管理技术单高型"、"管理技术双高型"等四种类型,并分别就风险管理的目标和过程提出了具体建议。即在风险管理过程中应从数据准备、模型选择、量值测算和结论局限等方面,针对财务风险的环境、要素、目标和偏好等需求给出了操作流程和结论
随着科技的发展与时代的进步,信息化技术被应用在企业管理的各个部门,其中的财务风险管理也在信息技术的支撑下获得发展,据调查表明:企业财务风险管理方法的大部分效果都是建立在信息化规模的基础上,也有专家研究表明:如果没有现代信息技术作支撑,经济危机爆发的周期会更短,所以,信息技术对于财务风险管理具有十分重要的意义。
一、 财务风险管理信息化标准的评判准则
要想对一个企业的风险管理工作做出准确的评判,就要创建一个比较科学的财务风险管理信息化指标,因为中国企业实现信息化的步伐较为落后,实现财务风险的信息化管理无论是在理论上还是实践上都是一个全新的方向,所以,在具体的实施中不同的企业有他们各自的评价标准与尺度,但是,大体上都遵循以下原则:
第一,要将科学性与系统性结合起来。无论什么指标体系都要有一定的科学理论作支撑,制定一个指标要本着科学性这一基础性原则,风险管理的信息化指标水平的测定所根据的理论是:信息化理论、风险管理理论,与此同时,信息化管理原本就属于一个非静态的系统化工程,企业在创建指标系统时,应该把企业信息化当成一个系统加以研究,借助比较成熟系统的现论和做法,确保测度的结果能够真实反应一个企业风险管理管理信息化的实际水平。
第二,将代表性与可操作性结合起来。一个正规的指标系统应该是一个有机的统一整体,他由彼此联系与补充的指标所构成,构成的指标体系,他们立足于将繁琐的现象简明化,减少数据处理的项目,这一评价系统可以从原始数据中得来,又可以用来说明子系统的特点,然后在对基本指标进行抽象和总结的基础上,再用“比率”“程度”等加以表示,通过这种方式,来说明分支系统之间的关系,有很多因素可以列举出来,用来描述企业风险管理信息化水平,但是,这种因素要掌握在一定的范围内,并非越多越好,正确的方式是从众多的指标中选择具有典型性,灵活性的指标,这些选出的指标不但要具备比较明确的意义,能够精确地展示所要表达的内容,真实地揭示问题,还要确保能够比较不费劲地得到比较精确的数据,具有统计的可操作性,最好用少的指标达到综合评价的目标。
第三,将可比性与指导性结合起来。对风险管理信息化水平进行对比,是相对棘手的问题,所以,如果对指标的数值进行横向、纵向的比较,是在指标设计和实际的运行操作中的比较关键的一关,在对指标进行选择时,要将曾经不能够比较的因素转化为能够比较的因素,而且要确保指标口径的统一性,使这个指标准则,不但能在企业之间进行横向的对比,而且,在某一企业在某一时间段上进行纵向对比,这些都有利于对信息化发展趋势进行研究和探索,以此实现这些指标所要发挥的关键作用,实现企业风险管理水平飞速提高。
二、财务管理信息化的实施
伴随着企业信息化程度的不断提高,对其进行评价的难度也不断加大,在对其进行评价的过程中,不但要评价其经济效益,还要评价其社会效益,以及对经营管理的影响,这里我们分别从三个方面对企业的信息化水平进行评价:这三方面包括:信息化水平,经济效果,竞争力,三种向量的综合反映了风险管理信息化的整体水平,是对企业进行整体评价的主要依据:
首先,是企业的信息化水平。这一水平主要体现在企业获取利润,吸收、高效利用以及保护信息,以及将信息作为一门技术加以运用的能力,这些能力有效地反映了企业能否将信息资源进行合理配置和应用,它反映在企业信息基础设施、信息数量、信息的安全度等方面,他是对一个企业信息化水平的全局考察。
其次,信息化管理所产生的经济效果。这一经济效果的考察涵盖了:对企业实行信息化管理产生的费用,创造的经济效益以及避免财务风险所带来的效果等几个方面,信息化管理为企业创造的收益能够划分为:有形的与无形的,这种收益可以分别从定量和定性来进行划分,企业管理的信息化所具有的经济特征主要表现在:间接、转移、不确定等特点,能够以定量指标来对企业信息化有形收益的是:人工操作、处理的信息工作量,通过这一系统省下的人工操作费用以及办公的花销,使企业信息的搜集、传播与处理的速度加快,加快资金周转速度,提高服务水平,以及企业的竞争能力;其中的无形收益包括:企业员工的工作满意度,企业的战略走向,与此同时,还要顾及到企业的信息化成本,其中包括:研究评价系统设计要涉及到的花销,具体的实施花销,对职员进行培训的花销,以及系统运行的成本花销。
再次,企业市场竞争能力的大小。评价一个企业的竞争力除了要考虑它的在实施信息化后,企业组织所具有的柔性特征与适应性特征外,企业的信息管理系统还要具备便捷的信息处理以及反馈能力,以及对企业形成的知识信息能力,这其中可以用以下六个方面加以衡量:成本,质量、交货期限等等,这种评估办法已经经过大量的实践的检验,得出的结果,并且已经被国内外大部分企业所采用,在中国国内市场也已经逐渐被采纳和接受。
在对各项要素加以评价才评判企业财务信息化程度的同时,还要将各个要素综合起来,得出的综合评价不但要与本身的基础纵向对比,还要与其他企业进行横向对比,随着信息化的不断发展与进步,在不同的历史时期,这三个方面都会有不平衡的表现,所以,在对企业的信息化水平进行综合评价时候,要尤其关注一个问题,那就是部分要服从整体,进行动态比较。
此外,值得注意的是,企业财务风险管理的信息化水平是对企业的信息化水平进行评价的一部分,不能把这两者分开评论,然而,财务风险管理信息化的评价体系它自身的优点,那就是他的专业性以及特殊性,因此,制定财务风险管理指标是十分必要的,而且他能够积极有效地运行。
总结:
任何一个单位或者企业都必然存在着一定的财务风险,在信息化时代背景下,财务风险控制已经基本实现了信息现代化,信息化的财务风险管理确保财务风险具有一定的预见性,并且在关键时刻可以控制,企业在生产经营管理过程中,要提高财务管理的信息化水平,对风险严加控制与防范。
参考文献:
[1]Day,Boolnder,P.H.ITs Place in US History Information Technology Shaper of Society[J].Program on Information Resources Policy,2008(1).
[2]李中斌.风险管理解读[M].北京:石油工业出版社,2000(5).
[3]胡宣达,沈厚才.风险管理学基础—数理方法[M].南京:东南大学出版社2001.
购物车(0)
