企業(yè)信息化的風險和對策

　　企業(yè)的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態(tài)的增效過程,風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發(fā)揮系統(tǒng)的整體效益,才能促進企業(yè)信息化的目標實現(xiàn)。

　　一、企業(yè)信息化風險及其特征

　　1.企業(yè)信息化風險

　　風險是在追求利益過程中出現(xiàn)的與利益相背離的價值取向,是可能影響組織目標實現(xiàn)的事件發(fā)生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態(tài)。企業(yè)信息化風險是指企業(yè)在實行信息化項目過程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內(nèi)外部信息的傳遞、交流等,以至造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業(yè)的正常經(jīng)營活動帶來危險,甚至可能對企業(yè)實現(xiàn)其目標或成功實施其戰(zhàn)略的能力產(chǎn)生負面的影響,使企業(yè)遭受損失。現(xiàn)階段企業(yè)信息化建設已經(jīng)從單項應用發(fā)展到綜合應用,從技術(shù)推動發(fā)展到變革推動,從戰(zhàn)術(shù)層面發(fā)展到戰(zhàn)略層面,這一系列的轉(zhuǎn)變會遭遇信息化過程中各個階段的風險問題。

　　2.企業(yè)信息化項目的風險特征

　　信息化項目是通過技術(shù)應用、需求實現(xiàn)、信息加工、流程優(yōu)化、業(yè)務變革、管理創(chuàng)新等要素的緊密互動、協(xié)同作用,不斷提高社會、政府、企業(yè)或個人的工作、生活的效率和水平,從而促進社會生產(chǎn)力和現(xiàn)代化發(fā)展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。

　　(1)項目規(guī)劃階段的風險特征

　　信息化項目規(guī)劃階段主要是根據(jù)企業(yè)目標制定企業(yè)信息化戰(zhàn)略規(guī)劃,確定企業(yè)信息化的預期目標。通過多視角對企業(yè)的經(jīng)營、技術(shù)、業(yè)務進行分析,進行信息化的總體設計和規(guī)劃,選擇合適的技術(shù)方案,通過建立合適的IT組織結(jié)構(gòu),加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規(guī)劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。

　　(2)項目實施階段的風險特征

　　根據(jù)國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現(xiàn)狀分析、藍圖設計、系統(tǒng)開發(fā)配置、系統(tǒng)上線、成果評估驗收等幾個環(huán)節(jié)。每個環(huán)節(jié)都有明確的任務和交付件,并作為下一環(huán)節(jié)工作的基礎。項目實施階段的風險,一是取決于規(guī)劃階段是否準確預見了項目的風險,并采取了有效規(guī)避風險的決策方案;二是項目實施過程會涉及到組織、權(quán)限和流程的重新調(diào)整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰(zhàn),如果因認識不當、組織不嚴、領(lǐng)導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。

　　(3)項目應用階段的風險特征

　　信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發(fā)揮實際功效的潛在風險,具體表現(xiàn)在:一是因為實施階段不能按預期目標高質(zhì)量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統(tǒng)測試不深入、配置不完整、初始化不準確或者項目組織和功能調(diào)整不到位而使系統(tǒng)不能有效應用的風險;二是因為系統(tǒng)運行環(huán)境和支持保障體系的不健全而導致項目成果不能安全、持續(xù)、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統(tǒng)的攻擊,不能及時解決系統(tǒng)運行中面臨的技術(shù)故障等問題使項目應用效果大受影響。

　　二、企業(yè)信息化風險因子分析

　　1.項目規(guī)劃階段的風險因子分析

　　企業(yè)信息化項目規(guī)劃階段是企業(yè)信息化中的一個至關(guān)重要的階段,為企業(yè)信息化的實施明確方向和目標,通過企業(yè)信息化規(guī)劃和組織,制定總體戰(zhàn)略規(guī)劃,確定信息技術(shù)結(jié)構(gòu),選擇信息技術(shù)方案,管理企業(yè)信息化投資預算,設立信息化組織架構(gòu),合理安排人力資源,制定企業(yè)信息化的進度計劃,建立有效的溝通機制和質(zhì)量保證體系。本階段的基本風險可以從技術(shù)、經(jīng)濟、管理、企業(yè)的戰(zhàn)略方針、內(nèi)外部經(jīng)營環(huán)境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環(huán)境與資源支持度的風險;(3)開發(fā)方式與項目代理方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。

　　2.項目實施階段的風險因子分析

　　項目實施階段要確保企業(yè)需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發(fā)或外包的方式獲得滿足企業(yè)需求的應用系統(tǒng),在用戶的積極參與下,進行相關(guān)的功能和性能測試,并完成整個系統(tǒng)的安裝、調(diào)試和授權(quán)。本階段的基本風險可以從管理變革、項目進度、成本和質(zhì)量等方面來識別,主要包括以下風險因子:(1)項目質(zhì)量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關(guān)工作規(guī)范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。

　　3.項目應用階段的風險因子分析

　　在項目應用階段,信息化被交付使用,通過對用戶進行相關(guān)的培訓,并在用戶使用期間為用戶提供相應的技術(shù)支持,保證系統(tǒng)的正常運作、服務連續(xù)性和系統(tǒng)安全。本階段的基本風險可以從系統(tǒng)性能、系統(tǒng)安全、系統(tǒng)維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環(huán)境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統(tǒng)安全的風險。

　　三、企業(yè)信息化風險的防范對策

　　企業(yè)信息化的整體推進過程中,會不可避免地遇到風險問題,它的產(chǎn)生會令企業(yè)蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。

　　1.信息化要以企業(yè)需求為導向,明確信息化的戰(zhàn)略規(guī)劃

　　從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進行全面的自我診斷,確定本企業(yè)信息化建設的關(guān)鍵需求,并確立明確的目標。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規(guī)模的大小,對信息化的需求就不盡相同[5]。企業(yè)信息化包括四個方面的內(nèi)容,分別是生產(chǎn)作業(yè)層的信息化、管理辦公層的信息化、戰(zhàn)略決策層的信息化、協(xié)作商務層的信息化,其中,前三者則是基于企業(yè)內(nèi)部的,協(xié)作商務層是基于企業(yè)與外部聯(lián)系的。企業(yè)在進行信息化規(guī)劃時,對信息化的建設應該做出先后安排,先解決企業(yè)的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數(shù)據(jù)才取自于源頭,真實、有效。

　　2.加強企業(yè)信息部門建設,認真做好情報收集工作

　　信息時代的到來要求企業(yè)有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關(guān)的市場信息而導致決策的失誤。企業(yè)要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內(nèi),努力獲取和掌握企業(yè)所需的信息,而要做到這些就必須重視信息情報工作。企業(yè)可以組建自己的情報部門,也可以借助于專業(yè)性的商業(yè)情報機構(gòu),來幫助企業(yè)獲取有利于自己的重要信息,以減少環(huán)境中的不確定因素,使決策更準確,更有相對性。

　　3.建立健全信息化項目評估體系,提高投資效益和效果

　　企業(yè)投入大量資金要上信息化項目,能否達到預期效果、實施結(jié)果如何,就需要對項目的實施績效進行評估。這是企業(yè)考核項目建設和經(jīng)營業(yè)績必需的手段。企業(yè)信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發(fā)現(xiàn)信息化中的風險,以避免風險而帶來的市場動蕩。

　　4.提高企業(yè)員工對信息化的認識,主動適應管理環(huán)境的變化

　　企業(yè)從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關(guān)鍵的風險和阻礙。信息化不光是技術(shù)上的、硬件上的,更多是軟件和管理層次的,信息技術(shù)可以促進企業(yè)經(jīng)營管理技術(shù)的變革,促進企業(yè)管理的創(chuàng)新。企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習慣于傳統(tǒng)管理方式的領(lǐng)導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調(diào)整,會出現(xiàn)管理混亂,效益低下,使信息化流于形式。企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識,要學會適應管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業(yè)的經(jīng)營和管理水平上一個臺階。

【企業(yè)信息化的風險和對策】相關(guān)文章：

企業(yè)信息化建設的存在問題和對策10-22

市場營銷的風險和應對策略06-09

供應鏈風險類型和應對策略07-15

防范采購風險的對策05-26

企業(yè)信息化風險的防范10-26

債券投資的風險及應對策略07-16

關(guān)于戰(zhàn)略審計的風險評估與對策討論09-24

企業(yè)信息化管理和建設06-22

項目管理的內(nèi)容和對策08-06

醫(yī)療器械生產(chǎn)企業(yè)風險管理的誤區(qū)及對策10-18