当前位置:文档之家 › 企业信息化实施过程中的风险及其防范_陈亮

企业信息化实施过程中的风险及其防范_陈亮

  • 格式:pdf
  • 大小:169.79 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

企业信息化实施中的风险管理与防范

企业信息化实施中的风险管理与防范

企业信息化实施中的风险管理与防范在当今信息化时代,企业信息化已经成为了大趋势。

通过信息化手段,企业可以实现数字化管理,提高工作效率,降低成本,进而提升企业核心竞争力。

然而,即使信息化的好处是显而易见的,企业在实施信息化的过程中也会遇到各种风险和挑战。

如何合理地进行企业信息化风险管理与防范,成为了企业在信息化实施中必须面对的重要问题。

一、企业信息化实施中面临的风险企业信息化实施中,会面临许多风险。

其中包括以下几类:1.技术风险企业所采用的一些技术可能存在隐患或漏洞,这些技术在使用时,容易遭受黑客攻击、病毒感染等问题。

一旦遇到这些问题,企业的信息化系统可能会瘫痪,严重影响企业的正常运营。

2.人员风险人员风险是企业信息化实施过程中较为重要的一个问题。

对于某些企业而言,由于人力资源不足或者管理不善等问题,可能会导致人员技术水平不足、操作疏忽、泄密等问题,这些问题都会给企业带来不必要的损失。

3.数据风险一些企业在进行信息化实施时,可能会涉及到一些敏感数据或者关键数据。

一旦这些数据泄露或被盗取,将对企业的经营和声誉造成重大影响。

4.信息溢价风险企业在信息化实施时,可能会被一些不良商家或者咨询公司忽悠。

这些商家或咨询公司肆意夸大了信息化带来的价值和收益,让企业陷入了信息溢价的陷阱中。

当企业发现实际效果与所承诺的效果不符时,已经无法收回之前的投入,损失难以估量。

二、企业信息化风险管理与防范企业在信息化实施过程中,需要进行全面的风险管理和防范。

主要包括以下几个方面:1.技术防范在信息化实施之前,企业可以选择一些更安全、更稳定的技术来进行操作。

同时企业也可以对已有的技术进行防护,例如安装防火墙、杀毒软件等保障措施。

这些措施可以减少黑客攻击和病毒感染的风险。

2.人员管理防范人员管理防范是企业防范信息化风险的重要环节。

企业需要为员工提供充足的培训和技术支持,让员工能够熟悉使用信息化系统,了解安全风险和保密要求,增强信息安全的意识。

企业信息化系统实施过程中的风险分析与控制

企业信息化系统实施过程中的风险分析与控制

企业信息化系统实施过程中的风险分析与控制随着时代的变迁和科技的发展,企业信息化已经成为企业发展的必经之路。

在企业信息化系统的实施中,风险是不可避免的。

因此,风险分析和控制是企业信息化系统实施的基础和保障。

一、风险分析风险分析是企业信息化系统实施前重要的一环。

它通过对企业信息化系统实施过程中所可能出现的各种风险进行深入分析,进行细致的评估,以便为企业实施信息化系统提供协调发展的路径,从而避免实施过程中的问题和风险。

1.技术风险技术是企业信息化系统成功实施的基础,但也是一个重要的风险因素。

技术风险包括软硬件操作失误、系统误差、技术设备维护困难等。

这些风险可能导致系统的严重故障甚至瘫痪。

2.人员风险人员是企业信息化系统实施中最重要的因素之一。

但如果实施人员没有足够的经验、技能或知识,就会导致各种问题和危险的发生。

例如,员工对新系统的抵触情绪和不熟悉新系统的管理和操作等。

3.管理风险管理风险是企业信息化系统实施中的一大问题。

缺乏专业的项目管理和无法有效控制成本等问题,可能导致实施过程中的一系列问题和日后的维护困难。

管理风险可以通过加强项目管理、精细化的成本控制、完善的流程设计和优秀的团队管理来缓解。

二、风险控制风险分析是为了风险控制而存在的。

控制风险是企业信息化系统实施的核心,需要在实施过程中及时发现和解决问题,并采取措施减少和避免风险,最大程度地保证企业信息化系统的正常运行。

1.合理评估企业在实施信息系统之前,必须开展充分的风险评估。

通过排除可能出现的问题和风险,把控好风险的产生,在提高信息化系统效率的同时,降低风险和成本。

2.加强培训在实施过程中,必须对员工进行相应的培训,提高其技能和经验。

这样,就能够提高员工对新系统的接受程度,减少系统维护和操作中所发生的错误。

3.风险预防在实施过程中,必须随时采取应对措施,对预警信号进行有效的预防。

预防风险的方法包括系统备份、数据备份、定期维护和升级等。

4.实时监督企业信息化系统实施后,必须定期监督和评估,对系统按时进行维护和升级,以避免系统出现问题和数据泄露等情况。

企业信息化实施风险与规避

企业信息化实施风险与规避

企业信息化实施风险与规避the enterprise information implementation and avoid the riskguangdong look with science and technology co., ltd liurongjuan前言:目前,我国正值基本建设的加速期,建筑施工企业也迎来了前所未有的机遇.与此同时全国建筑施工企业的数量也在随着建设规模的扩大而不断增长,如何才能使施工企业在激烈的竞争中立于不败之地,更好的抓住这一有利机会,提升企业的经营收入的同时提升企业的和核心竞争力;党的十六大报告曾明确提出,我国经济建设要坚持以信息化带动工业化,以工业化促进信息化,走新型工业化道路。

因此一个企业的信息化建设将是关系企业生死存亡的大事。

随着信息技术的不断发展,信息化在企业管理经营中的作用越来越突出.如何使企业的信息化能真正的发挥作用,就必须首先意识到信息化建设中种种风险,更好的为规避风险做必要的准备.正文:企业信息化系统的应用不同于新设备的应用,可以以“交钥匙工程”的方式实现。

系统的实施有其特有的规律和方法。

在实施系统之前充分了解系统实施过程中所面临的风险,并建立一套行之有效的项目和风险管理机制是非常必要的。

企业用户应对应用信息化的风险性有充分的心理准备,应为减少风险做必要的准备。

在具体实施过程中会以种种形式表现出来,主要体现为“软件风险”、“转变风险"和“实施风险”。

软件风险面对国内市场上林林总总的信息化软件供应商,企业在进行软件选择上往往会遇到所谓的“软件选择风险"、“软件功能风险",即:◆企业如何对信息化系统的软件功能、价格、软件商的技术支持能力等各方面综合地评估。

◆企业如何将自身的实际需求与软件系统能够很好地进行匹配,从而选择最合适自己的信息化系统?由于企业在选择软件的过程中缺少管理业务人员的积极参与,没有制定明确的整体选择目标,没有对不同管理业务需求的重要性进行先后排序,没有较多地从各使用部门出发去考虑软件的选择问题,从而造成了最终选择软件的不完整配比.◆企业中由哪个部门和人员对软件做出评估选择?在软件选择过程中往往仅由技术主管和技术人员负责,缺乏实际业务人员和高级管理人员的参与,导致选出的软件在日常业务中不一定适合企业的实际需要。

企业信息化的风险及其防范措施分析

企业信息化的风险及其防范措施分析

企业信息化的风险及其防范措施分析摘要:本文主要针对企业集团在进行企业信息化特别是在运用ERP 软件过程中面临的许多风险,提出应采取规避风险的措施,从而保证企业会计数据的真实正确性。

目前,许多企业都在运用不同的ERP软件实现企业信息化,从而使企业在管理方法、管理模式和管理手段等方面进入到一个新阶段。

但随着企业信息化过程中ERP软件的实施,ERP实施企业越来越关心系统运行集成化、业务流程合理化、绩效监控动态化和管理改善持续化等方面的问题,特别是关心企业数据安全体系、信息共享机制和ERP在改善管理、效率方面的表现。

但由于多种原因,基于ERP环境下的安全性问题越来越突出。

笔者依据多年为企业集团进行信息化咨询和软件实施的经验,认为有必要针对其可能面临的风险,提出相应的防范措施,从而保证信息化数据的真实性与可靠性。

一、企业信息化的风险1.企业信息化过程中授权方式的改变引发的风险在手工会计方式下,主要是人与人之间相互牵制进行授权,而在电算化会计信息系统中,授权方式转变为权限分工管理。

权限分工主要是口令授权,口令存放于计算机系统而不像印章那样由专人保管,一旦口令被人窃取,会带来巨大隐患。

2.原始凭证数字化趋势引发的风险随着电子商务的发展,企业信息化中的一些原始凭证也同记账凭证、会计账薄、会计报表一样,有数字化、电子化的趋势。

这种无纸化凭证极易不留痕迹被篡改或伪造,弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新难题。

3.ERP软件本身的原因引起的风险在企业信息化过程中,我们发现企业运用的ERP软件存在一些瑕疵容易带来风险。

主要表现为:(1)ERP软件模块间集成度不高导致模块间数据不一致。

有的ERP软件业务模块与财务模块之间没有真正无缝联接,模块间数据无法建立真正共享机制。

从而引发不必要的模块间数据差错。

(2)ERP软件的一些逆向功能引发不必要的风险。

在企业的电算化会计信息系统中,正确的数据处理流程应该是制单→审核→记账→结账。

企业信息化项目实施中的管理风险规避

企业信息化项目实施中的管理风险规避

企业信息化项目实施中的管理风险规避【摘要】企业信息化项目实施中的管理风险规避至关重要。

在项目进行过程中,项目风险分析、明确项目目标、合理规划项目进度、有效沟通与协调、以及严格控制成本等方面都是关键因素。

规避管理风险的重要性在于确保项目顺利进行,并最终成功实施信息化项目。

持续改进管理风险规避策略和认识到实施信息化项目的成功关键,将帮助企业更好地管理风险、避免损失,并提升项目的成功率。

企业在信息化项目实施过程中应重视管理风险规避,不断完善策略,确保项目的顺利进行和最终成功。

【关键词】企业信息化项目、管理风险规避、项目风险分析、项目目标、项目进度、沟通与协调、控制成本、规避重要性、改进策略、成功关键。

1. 引言1.1 企业信息化项目实施中的管理风险规避企业信息化项目实施中的管理风险规避是确保项目成功完成的关键一环。

随着信息化的发展,企业在进行信息化项目实施时面临着各种管理风险,如项目延期、预算超支、需求变更等问题。

如何有效规避这些风险,提高项目成功的几率,成为企业管理者亟待解决的难题。

在今天日益竞争激烈的市场环境下,企业信息化项目不仅仅是一项技术工程,更是涉及到企业的整体战略规划和业务流程优化的重要举措。

规避管理风险至关重要。

通过对项目风险进行全面的分析,明确项目目标并与各利益相关方进行有效沟通与协调,合理规划项目进度、严格控制成本,可以有效降低项目实施中的各种风险。

在企业信息化项目实施中,规避管理风险不仅可以保障项目顺利完成,还能提高企业的竞争力和市场地位。

持续改进管理风险规避策略,并将规避管理风险的意识融入到企业文化中,将有助于企业实施信息化项目的成功。

企业管理者应当重视管理风险规避工作,将其作为实施信息化项目的关键成功因素之一。

2. 正文2.1 项目风险分析项目风险分析是企业信息化项目实施中非常重要的一环。

在项目启动阶段,必须对项目可能面临的各种风险进行详细的分析和评估,以便及时采取相应的规避措施,确保项目顺利实施。

企业信息化建设中的风险管理与应对

企业信息化建设中的风险管理与应对

企业信息化建设中的风险管理与应对在信息化的时代,企业信息化建设已成为企业转型升级的必要手段。

通过信息化建设,企业可以大大提升生产力和管理效率,带来巨大的经济效益。

但是,信息化建设也伴随着一定的风险,包括网络安全、数据泄露、系统崩溃等方面的风险。

如何在企业信息化建设中做好风险管理与应对,成为了每个企业必须认真思考的问题。

一、风险识别首先,企业要对潜在的信息化风险进行认真的分析和识别。

在信息化建设的过程中,可能会发生的风险包括:1.网络安全风险:包括网络被攻击、数据中心被入侵、黑客攻击等。

2.内部管理风险:包括内部员工的疏忽、管理混乱、职业道德缺失等。

3.供应链风险:与供应商、合作伙伴发生的风险,如供应商倒闭、人员流失等。

4.软硬件问题:包括软件系统漏洞、硬件故障、数据丢失等。

通过对这些风险的分析和识别,企业才能更好地预防和减少风险的发生,保障企业的信息化建设取得成功。

二、风险评估在对风险进行分析和识别后,企业需要通过风险评估,评估各项风险的影响和可能发生的频率,确定需要采取的风险管理措施。

通过风险评估,企业可以做到量化管理,了解风险的严重性和可能发生的影响,为企业采取相应管理措施提供重要的依据。

三、风险管理风险管理包括风险控制、风险转移、风险承担等方面的措施。

在信息化建设中,企业可以采取以下措施进行风险管理:1.网络安全防范:设置网络安全防火墙、加密有重要数据传输、进行信息审计等。

2.员工管理:制定员工管理规范、加强员工培训、建立内部监督机制等。

3.供应链管理:建立供应商评估体系、选择稳定的供应商、意外情况预案等。

4.软硬件管理:定期进行软硬件升级、备份重要数据、加强安全密码保护等。

通过这些风险管理措施,企业可以最大限度地减少风险的发生,保障企业的信息化建设不受干扰。

四、应急预案在信息化建设中,发生风险是不可避免的,企业应制定应急预案,及时有效地应对意外情况。

企业应急预案包括组织架构、负责人、事件类型、事件等级定义、事件流程、责任追溯等方面。

陈亮简介_陈亮简历-中国讲师网网

陈亮主页:/home/chenliangQ/ 质量管理生产流程班组建设精益生产培训专家---陈亮性别:男机构课酬:登录后可看出生年份:1975年擅长领域:采购管理 | 供应链信息化 | 仓储管理常住城市:广东省 - 深圳擅长行业:电力 | 通信电子 | 物流快递 | 汽车业 |讲师背景:制造业及品牌零售业采购、物流及供应链管理、精益制造及6个西格码等。

具有多年的工作实践及培训经验,以及给多家企业提供咨询、培训的经验1. 曾任职于IBM,受雇于RRD(美国当纳利印刷有限公司- 财富500强,全球最大的印刷提供商),主导全厂生产物流系统的精益改造及6Sigma项目。

2.任职于Mentor Media(新加坡上市公司,05/06年亚太地区技术发展最快500强,深圳公司为中国进出口企业120强),负责公司的运营管理-计划/制造/工程/品保/物流仓储,物流及供应链解决方案的实施,主导HP打印及影像事业部全球供应链延迟中心的建立、运营管理及生产、物流、配送效率的提升,负责集团/公司全球物流与供应链的战略、整合与协调;3.任职于利盟打印机Lexmark,任公司运营与供应链管理高级顾问及随后的供应链运营管理; 任职于联想集团,负责亚太地区供应链战略, 整合及管理, 主导供应链流程的优化与整合项目, 在亚太地区供应链中导入SAP系统, 主导亚太地区供应链服务能力的提升, 在亚太地区供应链中全面导入LSS(精益与六个西格码)项目,打造一条高效能的极速供应链讲师简介:香港中文大学、清华大学物流与供应链管理硕士陈亮主页:/home/chenliangQ/ MCIPS,CIPS采购与供应管理硕士CIPS英国皇家采购与供应学会华南理工大学,双学士英国皇家采购与供应学会CIPS课程特聘讲师英国皇家物流与运输学会ILT课程特聘讲师CSCMP美国供应链管理专业协会注册供应链管理师认证课程特聘讲师中国注册采购师、注册物流师职业资格认证全国项目讲师必维国际集团(Bureau Veritas),简称BV, 原法国国际检验局特聘讲师深圳物流与供应链协会(原采购与物流联合会)特聘讲师西北工业大学深圳研究院签约讲师制造、采购、物流及供应链管理顾问/专家LSS –精益与六个西格码及IE –工业工程专家个人经历:主导过很多LSS与企业流程的改善项目。

企业信息化过程中的风险管理与控制

企业信息化过程中的风险管理与控制随着科技的迅猛发展,越来越多的企业开始着手进行信息化建设。

信息化可以大大提升企业的效率和竞争力,但也带来了一系列的风险。

在这个过程中,如何进行有效的风险管理和控制,保障企业信息化建设的顺利进行,成为了企业摆在首位的问题。

一、信息安全风险首先需要解决的是信息安全风险。

信息安全在企业信息化建设中非常重要,因为企业的核心业务都建立在信息系统之上。

信息安全风险包括数据泄露、黑客攻击、病毒入侵等。

这些风险可能会导致企业的商业机密泄露、用户隐私被侵犯或者系统瘫痪等不良后果。

因此,企业必须制定严格的信息安全政策,包括网络安全、身份认证、访问控制、密码策略等方面的规定,以及建立安全审计和监管机制。

此外,对于敏感数据必须进行特殊保护,使用加密技术保障数据的安全。

二、管理流程风险其次,企业信息化建设过程中还存在着增加工作量、减小效率与决策失误等流程管理问题。

从管理角度来看,企业需要对信息化流程进行规划和优化,从而有效地监控整个过程,避免出现滞胀和不可控的情况。

企业应该对整个流程进行细致的分析,并尽量缩短信息化建设周期。

同时,应该制定科学化的排错机制和快速响应机制,能够迅速识别和解决问题。

对于信息化建设过程中的关键节点,还应该制订详细、科学的管理计划来保证项目进展顺利。

三、技术应用风险另一个需要关注的问题是技术应用的风险。

企业要进行信息化建设,则必须采购大量的硬件和软件,包括服务器、存储设备和应用软件等。

其中,可能会存在一些过期的、不兼容的设备与软件,可能导致信息化建设的失误和失败。

因此,在采购硬件及软件时,应该选择有经验的供应商,并对应用的技术进行全面分析。

此外,企业还需要定期对硬件及软件进行维护,及时更新和修复系统漏洞,防止系统被恶意入侵影响企业的正常运行。

四、人员操作风险最后一个需要解决的问题就是人员操作风险。

在信息化建设过程中,人员操作是一个非常重要的环节。

由于信息系统功能的复杂性和操作难度,一些没有受过系统培训的员工可能会出现疏忽和错误。

企业信息化过程中的风险与挑战

企业信息化过程中的风险与挑战随着信息技术的飞速发展,企业信息化已经成为了企业发展的不可或缺的一部分。

信息技术在企业信息化中起到了重要的作用,但同时也给企业信息化带来了风险和挑战,在企业信息化发展的过程中,必须谨慎管理和规避风险,积极应对挑战,才能实现企业信息化的可持续发展。

一、风险1.信息安全风险随着企业信息化程度的提高,企业的信息系统将会涉及到更多的敏感数据和业务信息。

信息安全问题的发生对企业的影响往往是巨大的。

对此,企业需要采取一系列有效的安全措施,以确保信息的安全性和正常运作,如信息备份、网络防火墙、强密码等措施。

2.信息化基础设施风险企业信息化需要大量投入,但往往由于各种因素企业无法在建设中承受巨大成本,需要通过廉价的方式来建设自己的信息化基础设施,造成了技术门槛低、信息系统应用不稳定等问题。

3.人力资源风险在信息化的过程中,人才是最关键的元素。

企业必须招聘高素质的信息技术人才,有能力培训。

另外随着技术的更新换代,在系统维护和升级方面,对IT人才的要求会越来越高。

二、挑战1.管理层的挑战企业信息化需要有管理层的全力支持。

然而,在许多企业中,管理层并没有意识到信息化对企业发展的重要性,或者是没有足够的经验和知识来管理这个过程。

这就需要企业管理者提高自己的素质和水平,加强对信息化管理的研究和实践。

2.组织变革的挑战企业信息化的实施往往要求企业组织和流程等方面的变革。

这对企业的管理层和员工来说,是不小的挑战。

他们需要对原有的流程和组织结构进行重新认识,引导企业信息化的实施和发展。

3.技术创新的挑战随着信息技术的不断发展,企业信息化也需要不断的创新。

企业需要关注技术前沿,积极引进新技术和新应用,探索新的商业模式,以满足企业信息化发展的需求。

三、应对措施1.优化信息安全企业应考虑实行全面的信息安全措施,包括数据备份、风险管理计划、网络方案、软件升级和维护等。

此外,企业也可以建立监控机制,及时发现和消除风险。

企业信息化存在的风险及解决办法(doc 5页)

企业信息化存在的风险及解决办法(doc 5页)企业信息化存在的风险及解决之道一、企业信息化的普遍风险分析一般认为,造成信息化实施失败的原因主要归结于三个方面:一方面是实施方能力问题,如不能很好地设计符合客户需要的方案和执行能力差;二是客户自身的问题,如企业管理不成熟,信息化准备工作不到位,以及对信息化效益抱有过高的期望;三是双方合作过程中出现障碍和裂痕,由于文化或利益冲突造成项目无法实施。

当然还有一些问题,例如软硬件选择搭配不当、对客户培训与动员不够等等。

那么企业信息化实际上面临哪些风险呢?笔者进行归类为如下四种:1、方案风险也就是路径风险,通过选择什么道路,从哪里入手来进行信息化;如是先CRM还是先ERP,抑或SCM等。

目前不少实施方和客户都倾向追求看起来全面、功能完整、一步到位和在其他企业已经成功应用的方案,但是这些方案是否真的适合本企业?那些功能能否充分利用?对这些问题往往关注不够。

方案风险实际决定了企业信息化的整个战略成败。

2、选型和设备风险由于目前各种软硬件产品非常多,不同应用平台和不同的开发工具,甚至不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本,这种风险主要表现在:一旦选型和设备选择不好,必将导致将来的维护成本非常高,转型困难或平台与企业信息化的风险问题解决紧密联系在一起。

不能解决企业信息化风险,就很难发挥我国经济的后发优势。

另外结合我国的国情来看,我国拥有800万广大企业来说,其中99%是中小型企业,这些企业的普遍特征是资金不是十分雄厚,管理不是非常完善,信息化基础普遍较差以及面临激烈的市场竞争。

这些决定我国企业信息化应该走出一条“低成本、低风险和高效益”的道路。

高风险的信息化道路绝对不能走的,也是走不通的。

我国企业信息化的未来之路应该有哪些特点呢?笔者认为:一是零风险(或低风险),也就是说风险很低,在实施过程中,不必有太多的后顾之忧;二是有效益,值得投资的,信息化实施后,能够给企业生产、管理和销售带来切实的帮助;三是贴近管理(与技术无关性),信息化是利用信息技术进行管理和组织的改造,但是对于管理者,信息化首先要贴近自己的日常管理,最好在实际运行过程中摆脱对技术的过分依赖,从陌生的技术中解放出来;四是可二次开发(成本比较低),因为信息化改造是一个持续过程,所以系统结构应该可以持续调整和升级,而且成本也不能太高。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

收稿日期:2006—04—04作者简介:陈 亮(1982—),男,安徽大学情报学研究生,研究方向:知识管理与竞争情报。

王 燕(1982—),女,安徽大学情报学研究生,研究方向:信息化与信息经济。

企业信息化实施过程中的风险及其防范陈 亮 王 燕(安徽大学管理学院,合肥230039)〔摘 要〕 在进入21世纪的信息化时代,企业会面临各种难以预料到的信息风险,所以,对企业实行强有力的管理措施在当今时代具有非常重要的意义。

本文分析了信息风险的内容、类型、成因及其一些防范对策,以期现代企业在实施信息化过程中少走弯路。

〔关键词〕 信息化;信息风险;风险管理〔Abstract 〕 While entering the infomationization times of 21st century ,enterprises will confront with all kinds of unexpected difficulties .The enterprises ,therefore ,should take some powerful measures .This paper analyzes thecontent ,type ,reason and corresponding countermeasures of information risk for enterprises to avoid unnecessary ti me waste .〔Key words 〕 infomationization ;information risk ;ris k management〔中图分类号〕F270.7 〔文献标识码〕B 〔文章编号〕1008-0821(2006)09-0175-04 在国家确立的“以企业信息化带动工业化”的战略指导下,我国企业陆续开展了信息化建设,许多企业由此取得了良好的经济效益,提高了管理水平,增强了企业竞争力。

但也有不少企业没有充分了解信息化实施过程中的各种风险,将信息化的投资与建设作为一般项目来处理,忽视风险因素可能造成的损失。

据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。

笔者认为,分析企业信息化建设过程中存在的风险并探索相应的防范对策是非常必要的。

1 企业信息化风险及其类型企业信息化风险是企业在实行信息化过程中所要面临风险中的一种,是指在日常经营活动中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其商业目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。

现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。

笔者将这些信息风险分类如下:1.1 信息化变革风险虽然企业信息化的成功实施会给企业发展带来了巨大的飞跃,但是信息化的实施过程却异常艰难。

第一,企业需要调整原有的组织结构以适应信息化的要求,制定结构变迁的目标,然后花费人力和资金来实施组织结构的变革。

第二,变革调整了既定的权力分布形式。

权力再分配,必然会冲击企业管理层乃至普通员工中的利益。

第三,业务流程的改变以及管理方法的变革,意味着工作方式和技能的变化,人们必须按照新的规则行事。

此外,项目上线后随之而来的适应期也是不可避免的。

所以,变革会带来利益的再分配、组织与个体学习和适应的成本、企业向心力丧失等一系列问题,这些虽然不会出现在信息化项目投资的预算表和决算表里,实际上却是企业要为信息化付出的一笔不小的代价。

1.2 信息化管理风险大多数企业家都有一个共识,即“成在营销,败在管理。

”企业在面临知识经济的挑战和国际竞争的威胁,夹缝中求生存,为进行内部资源优化和创新而求助于信息化。

但这些企业在进行信息化管理上所犯的弊病是:单一的生产管理而不是复合的企业经营;企业经营活动范围封闭而没有进入市场和社会一体化模式;在管理对象上以实物形态为中心而没有转变为以价值形态为中心;人治胜于法治而使许多企业规章制度形同虚设。

1.3 信息化软件市场风险我国大多数企业由于缺乏信息化人才,在实施信息化过程中所使用的软件大都是交由专业的计算机软件供应商开发或选择与专业软件公司合作开发的,故而软件供应商成为影响信息化工程成败的重要因素。

软件商的实施能力差以及软件的选型不当是导致信息化项目失败最直接的原因。

目前,信息化软件市场良莠不齐,一些实力不强的软件公司迫于竞争压力,往往以很低的价格承揽企业的信息化工程,而在实际操作中常通过模糊合同条款和技术要求、不进行个性化开发等方法来应付,结果企业不但不能实现信息化建设目标,反而带来较大的负面影响。

1.4 信息化成本风险众所周知,企业建立信息化所需要的成本是巨大的,而巨大的成本投入本身就是一个不可避免的风险。

因为整个感觉是第一是投入、第二是投入、第三依然是投入,而成功却是遥遥无期。

究其原因,相当的企业实施信息化前September .2006No .9□企业情报工作所作的信息化规划一般只是一个短期规划,主要限定在系统实施期间,即便如此,企业对信息化成本的预测也是远远不够的,企业所作的预算一般仅考虑了信息化实施所需的软件费用、硬件网络费用、培训费以及咨询实施费用,而往往忽视了实施期间所增加的人力、加班费用以及对正常业务工作的干扰造成的损失等等。

虽然短期内这些因素都是可以被克服的,但是系统实施完毕后,系统的维护、升级仍需企业投入较大的人力、物力、财力。

此外,由于企业的业务不可能是一成不变的,如果企业的发展战略、组织结构、业务流程发生了较大的变化,整个信息系统也要作相应的调整,系统的投入会更大,这些隐含的成本由于其本身存在较大的不确定性而容易被忽视,最终形成所谓的IT黑洞。

1.5 信息化政策风险信息化的风险还应包括政府和各级部门出台的政策风险。

对于大型跨国公司和国有企业而言,各种体制改革就是一项极大的政策风险。

不同的信息化政策,对原有的信息化投资会产生很大的影响,可能产生重复投资。

政策风险是企业自身无法避免的,关键是制定政策的部门应该考虑到相关因素,并给出指导性的意见,以尽可能减少因政策因素而产生的影响。

1.6 信息化进度和质量风险企业信息化项目实施过程中,参与这项工作的部门较多,涉及面广,时间跨度大,项目执行进度难以保证,不能及时产生效益,影响了企业员工对信息化项目的积极性,由此可能产生各种负面作用,对企业的生产经营带来不良影响。

同时,由于信息技术更新快,信息产品的价值与时间成反比,如若不能按计划进度完成信息化项目,企业此前投入了资源(时间、资金、人力等)却不能达到预期的效果,甚至等到系统建成时就已经落后了。

所以,信息化的进度和质量问题也在一定程度上影响着企业的兴衰成败。

2 信息化风险成因分析2.1 企业内部原因2.1.1 企业缺乏风险意识,没有积极、主动、系统地进行信息化风险管理工作企业高层管理人员和项目经理对信息化风险意识淡薄,没有做好应对风险的准备工作,也就是没有及时的危机管理系统。

诚然,企业应以追求最大利润为目标,但是有些企业却只为眼前的利益,而忽视其对企业未来的影响,往往对所投资的项目风险没能进行系统的分析,从而给企业带来巨大的损失。

2.1.2 企业推进信息化过程中对所需业务流程和管理方法不够熟练企业信息化的实质是业务与管理的精细化,其目的是为了实现业务管理优化、运营效率和竞争力的提升,使信息技术为提高企业运营质量和效益服务。

这就要求我们从战略上对企业信息化建设进行规划,了解信息化的层次、内容和发展规律,它的管理思想与管理信息系统的管理思想和方法存在很大差距,企业的管理与软件系统不能互相融合,就会使信息化失效。

这些无疑都是信息化进程中所遭遇到的风险。

2.1.3 企业信息化软件产品与方案选择不当因为软件产品和方案是实现信息化的工具与载体,前面讲过,很多公司在实行信息化过程中都会将其所需软件外包给软件公司,而这些良莠不齐的软件公司会是企业信息化过程中的杀手锏,错误地选择软件公司或所选择的软件产品和方案没有针对性地改善企业所需资源,则无法满足企业信息化需求。

这种风险在中小企业中经常遇到,因为中小企业在创业成长期、人员少、业务规模小、管理复杂度小,而业务快速发展,这时不宜采用特别大型的、集成的管理系统软件。

所以明确企业自身条件、企业所需,是实行信息化的基础。

2.2 企业外部原因2.2.1 政府因素政府是政策的制定者和发出者,它控制着大量的信息,它发出的很多信息都会直接关系着企业的命运。

大量事实告诉我们,跟政府关系密切、积极响应政府号召、及时掌握政府信息的公司会比那些没有掌握政府信息、没能贯彻政府政策的公司风险系数要小得多。

所以一方面政府要及时公布政策信息,另一方面,企业也要及时获求相关信息。

若政府的这些政策信息不及时公开发布,企业没有及时获知,就会导致信息风险,可能产生决策的失误,使得企业行为与政府宏观政策背道而驰,最终造成政府的不支持甚至压制其发展。

同时,政府信息政策的突然转变,若企业没有及时发觉并相应改变决策,也会使企业发生信息风险,导致损害。

2.2.2 企业融资问题据笔者所知,如果企业的规模不是很大,在实施信息化过程中将会不可避免地遇到融资问题。

因为以往的金融业务,国有商业银行贷款都会不由自主地向大型企业倾斜,加上政府严控中小金融机构和民间金融活动,这就会导致中小企业缺少融资渠道。

而信息化建设前期的开发和实施、后期的维护升级都需要大量资金支持。

资金得不到保障使很多中小企业止步于信息化门外或不得不中止项目,所以融资困难会加大企业信息化的投资风险。

3 企业信息化风险的防范在企业建立信息化过程中,风险和收益就好像两条交织的轨道始终伴随着企业这辆高速行驶的列车,而在信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,谁控制了风险就意味着胜利。

所以我们认为应该重视信息风险问题的存在并做好充分的应对措施。

笔者认为控制信息化风险的原则在于“从企业自身角度出发,以政府政策为指引,总体规划、分步实施、先易后难、持续优化。

”下面分别介绍各种防范对策,以起到顺利推动企业信息化进程的作用。

3.1 明确信息化的战略规划企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化。

其中,协作商务层是基于企业与外部联系的。