时间:2023-10-11 16:22:57
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业信息化风险范例。如需获取更多原创内容,可随时联系我们的客服老师。
企业信息化作为推动和实现企业体制创新、技术创新、管理创新,增强企业核心竞争力的重要手段和必由之路,已为我国许多企业普遍认同,并成为他们的战略选择。同时企业信息化又是一场高风险的管理革命,据统计,在企业信息化的实施项目中,只有15%左右能按期按预算成本进行项目实施和系统集成;约一半的项目会在实施中流产或失败。
中小企业在我国经济构成中占有十分重要的地位,占全部企业总数的99%以上,占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比,我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言,没有信息化的企业是不可能在未来的竞争中生存下来的。所以,即使是本已“捉襟见肘”的中小企业,也一定要在信息化中保留一定的投入,以保证企业未来的发展。如何有效地认识并规避信息化中的风险,用好有限的资金,发挥最大的效益,无疑是中小企业在信息化进程中最关心的话题。
一、中小企业信息化的主要风险
1.来自于企业信息化建设中的动机风险
目前存在一种现象,就是企业仅仅增加信息化建设的相关设备,企业就向外宣传企业已经实现了信息化,而不能真正地提高生产经营效率。很多中小企业实施“信息化”的目的并不是为了用信息化提升管理水平、提升企业的核心竞争能力,而是为了打造所谓的“领导工程”和“面子工程”;或是迫于行政或舆论压力;或是盲目跟风和攀比。中小企业经济实力比较弱,更多是民营企业,不像大企业有计划有预算地实施信息化,特别是在对信息化的理解不是很深入的情况下,很多是为了信息化而信息化。这些实施信息化的动机本身就是对“信息化”的曲解,必然不可能从根本上提升管理水平,促进战略目标的实现,根据这样的动机来实施信息化,其风险性非常大。
2.来自于信息化建设中的观念和认识的风险
在信息化建设中,企业领导往往关注的是如何把投资用于信息化基础设施和购买软、硬件产品等,而很少去关心信息化建设中所潜在的来自于企业的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件,信息化是IT部门的事。中小企业对信息化的认识不足,表现在:对信息化认识过于简单化;对信息化项目的实施抱以过高的期望;把信息化等同于技术改造;对实施信息化存在不切合实际的想法,认为信息化可以解决一切问题,信息系统可以代替企业家和管理人员等等。观念导向方面的差异直接影响了企业各个层面对于信息化应用的接受程度,在项目的建设和实施中形成一项关键的潜在风险。
3.来自于信息化管理中的组织与人员的风险
中小企业信息化建设首先面临的就是人才问题。中小企业很难找到一批IT业的高级人才,专职的IT人员薪水又较高,且往往需要更大的空间学习和交流,中小企业本身提供的环境可能留不住这些人才,人才的匮乏引发的项目支持风险,势必会影响信息化实施的进程和效果。在组织的建设与管理中,企业自身的基础管理的规范化程度,对管理瓶颈问题的识别,管理人员的素质等等,都是影响信息化成败的关键。信息化会带来企业流程、管理制度的变革,难免会导致组织结构的调整,影响到部分人员的利益。这些都会给信息化带来阻力和风险。信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。
二、中小企业如何规避信息化中潜在的风险
1.信息化要以企业需求为导向
作为中小企业,能够投入信息化建设的资金肯定不会太多,因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手,即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。如信息化基础较差的中小企业,可考虑先进行企业基础工作的信息化,如实施OA,财务电算化、产品辅助设计和人力资源管理系统等,切忌贪大求全求新。而对于信息化基础较好的企业,应根据企业实际需求适时选择管理软件,优先解决企业发展的“瓶颈”问题,然后打通上下游,从单一职能的信息化到多职能的信息化,如计算机辅助制造、财务管理到ERP、CRM等的应用,循序渐进,以提高企业管理水平和发展能力,增强企业的竞争力。
中小企业在由传统管理企业向信息企业转变的过程中,不能为了信息化而搞信息化,要着眼于应用,以企业的实际需求为导向,认真分析企业现状及最迫切需要解决的问题,来制订科学合理的信息化目标,选择适宜的实施路线,科学、合理地安排实施计划。
2.提高全体员工对企业信息化管理的认识,主动适应管理环境的新变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。
企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业管理的制度和流程上的重大变革,管理理念的本质的变化,会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
3.建立和完善健全的管理制度并有效地执行
企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型,只通过信息化的管理手段还不能实现真正意义上的企业信息化,健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时,有了好的管理制度,还必须坚定不移地执行,而且还要通过管理模型的建立纳入企业信息化轨道,才可能适应瞬息万变的市场。
信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础,促进企业的可持续发展。
4.实施信息化的过程就是一个全员学习的过程
企业信息化强调的不仅是计算机软硬件,更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素,而处于主导地位的企业领导决策层首先要加强自身的学习,了解管理科学与信息技术的最新发展,对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识,才能顺利推进中小企业信息化进程。同时应高瞻远瞩,充分认识到人才资源是企业发展的最重要的资源,敢于投入,引进一定数量的信息技术骨干人才,同时在实施过程中要对员工进行信息化方面的培训,培养企业自己的信息化人才。
企业信息化关键的资源是人,开发这一资源的手段是学习和教育,建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境,建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯,适应新的工作方式和业务流程。在信息化项目启动前,借助第三方咨询机构,对上至董事长、总经理,下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训,以尽快形成全体员工对信息化建设总体思路、步骤等的共识,明确自己所应担当的角色和发挥的作用,增强员工参与度、积极性和创造性,克服阻力,提高项目成功率。
中小企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。
主要参考文献
[1]郑会颂.企业信息化与信息系统[M].北京:人民邮电出版社,2003.
[2]金淀.中小企业信息化建设的问题与对策[J].企业研究,2005,(1):70-72.
[3]乔志华,王德禄.中小企业信息化程度及其发展趋势[J].科技与管理,2005,(5):116-118.
[关键词] 企业信息化 信息化项目 风险 对策
引言
企业信息化是一项复杂的系统工程,在企业信息化过程中存在诸多的不确定风险因素,这些因素往往导致信息化偏离预定目标,使得在企业信息化建设中,系统有的设计不良,信息不准确,有的交付后没有使用或使用很少,有的超过预算并严重拖延工期,甚至造成项目失败。据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。因此,如何有效治理企业信息化风险,保证企业信息化的成功实施,保护企业投资并使企业获得价值提升,是国内外理论界和实务界要解决的重要课题。本文意在分析企业信息化的风险特征和成因,为企业信息化风险防范提供对策,以促进企业信息化建设的成功和战略目标的实现。
一、企业信息化风险及其特征
1.企业信息化风险
风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
2.企业信息化项目的风险特征
信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。
(1)项目规划阶段的风险特征
信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。
(2)项目实施阶段的风险特征
根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。
(3)项目应用阶段的风险特征
信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。
二、企业信息化风险因子分析
1.项目规划阶段的风险因子分析
企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。
2.项目实施阶段的风险因子分析
项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。
3.项目应用阶段的风险因子分析
在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。
三、企业信息化风险的防范对策
企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。
1.信息化要以企业需求为导向,明确信息化的战略规划
从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。
2.加强企业信息部门建设,认真做好情报收集工作
信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。
3.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。
4.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
四、结束语
企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]陈 亮 王 燕:企业信息化实施过程中的风险及其防范[J].现代情报,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 马智宏 衷爱东 杨 赞:信息化项目风险管理策略的机理模型和应用分析[J].交通与计算机,2005,23(2):72~75
关键词:企业信息化 内部控制 风险管理
电子信息技术在会计领域的广泛运用,彻底改变了会计信息的储存和处理方式,从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然,对企业的积极作用是毋庸置疑的,但同时它又是一把“双刃剑”,另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失,借助企业信息管理系统舞弊的案件屡见不鲜,而且这种行为具有危害大、隐蔽性强的特点。鉴于此,研究信息化环境下企业内控及风险控制具有十分重要的意义。
一、企业信息化与内部控制的关系
信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。
信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。
企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。
二、企业信息化环境下内部控制风险问题
(一)授权方式的改变使内部控制风险加大
在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。
(二)网络开放环境使内部控制壁垒变得脆弱
信息网络技术的发展使会计信息系统发生了质的变化,克服了以前单机信息系统的不足,使信息化会计系统的内控制度更加完善。然而,网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题,如会计信息通过网络传输可能被截获,受到病毒及黑客攻击的机率变大等。从理论上讲,置于服务器上的任何信息都是可以被访问的,除非切断物理连接才能避免外来非授权访问者的侵扰。为此,企业必须定期对系统的安全性及内部控制能力进行评估,时时保持系统最新以降低网络环境带来的风险。
(三)会计信息便于伪造
在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
(四)舞弊行为带有极强的隐蔽性和危害性
当前,基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件,不法之徒可以在任何时间、任何地点实施作案;二是由于计算机采用磁性存储介质,容易被篡改,而且改后不会留下任何痕迹;三是未经授权人伪造数据后带有极强的隐蔽性,很难被发现;四是一旦出现舞弊行为,往往涉案资金较多,对企业的损伤比传统会计大得多。因此,会计信息化系统的内部控制不仅难度大、复杂,而且还要有各种难以控制的计算机技术手段。
三、企业信息化环境下防范内部控制风险的管理措施
(一)政府应建立完善的会计信息化舞弊案处理法规
当前,我国关于会计信息化舞弊案的相关立法还不够成熟,仅在《公司法》中有一些较为模糊的规定,但由于处罚力度不够,在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此,政府必须完善相关立法,加大制造虚假会计信息的企业、中介机构或个人的处罚力度,从而形成排拆虚假信息的良好会计环境。从实践来看,会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构,要逐渐加大处罚力度,争取随着立法的不断完善与成熟,实现内部控制环境的平滑过渡。
(二)加大企业的内部审计力度
内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性,保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作,还要对企业做出具体的分析、评价和管理建议。因此,内部审计发挥作用还要有自身做起。首先,明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业,将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次,改进审计方法。在进行事后财务收支审计的同时,注重事前、事中的管理效益审计,并加强审计监督服务。审计报告要客观公正、实事求是,同时重视不断提炼总结有价值的经验,保证审计建议有深度和价值意义。
(三)创新风险管理措施,推行风险在线监控
依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。
(四)建立起有效的激励机制
首先,塑造企业文化。良好的企业文化可以形成一种无形的抓手,约束员工行为,不断提高员工的职业道德水平和诚信程度,从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。其次,从信息时代组织特点出发,研究和制定具有可操作性的责任分配与授权制度,设立分享与合作的激励制度,通过激励,使公司会计信息化核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。
(五)完善风险管理机制
首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。
参考文献:
[1]李海蓉.以财务信息化实现企业内控浅谈[J].山西财税,2005,2
【关键词】制造企业信息化;建设风险;防范措施
制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求。但不可避免的是制造企业信息化建设中必然会遇到各种各样的风险因素,为此,需要制造企业信息化建设管理人员以及信息化产品的供应商集思广益,共同完成制造企业信息化建设中的风险防范,为制造企业信息化建设的良性发展奠定坚实的基础。
一、制造企业信息化建设的风险分析
制造企业信息化建设建设主要是采用CAD/CAM/CAPP等现代化的信息技术,使得制造企业生产过程信息化;采用MEP/ERP等现代化的管理技术,则是为了制造企业的管理水平科学化,管理流程信息化;采用CMS等、等进行制造企业信息的搜集,逐渐形成集设计、制造以及管理为一体的计算机综合集成制造系统,并采用计算机技术,将制造企业内部的信息资料整合起来,并将其扩展到制造企业外部。从制造企业信息化建设本质来看,就是实现制造企业各个层面的信息化,使得企业整体运营逐渐高效化、科学化、合理化。由此可见,制造企业信息化建设并不是一个企业信息化的建立,它是一个信息化系统的革新,对制造企业而来,更像是一场信息化革命[1]。然而,对于制造企业信息化建设而言,虽然信息化建设有利于当下企业管理格局的改善,但是在制造企业信息化建设中必然会遇到各种风险因素,这就要求企业在信息化建设的过程中,除了关注信息化建设之外,还需要对周围的风险源进行及时的侦查,分析风险源的源头,做出最佳的风险处理措施。
(一)制造企业信息化建设技术风险。
高制造企业信息化建设属于高科技的信息化应用,这类信息化技术对于制造企业的管理和信息搜集大有帮助,但是该类型的技术牵扯信息内容过多,是多种综合技术的结合,因此存在很多不确定因素,对于初步建立信息化的制造企业而言,这种不确定的风险因素在短时间内难以做到合理化的有效控制,无法预测信息化系统在运行过程中的偶然现象,对于风险的发生不能做到及时的防范,进而给制造企业带来经济损失。
(二)制造企业信息化建设资金风险。
制造企业信息化建设中必然会投入大量的资金,用于各种软硬件设备的购买、软件系统和信息支付企业的服务费用等等。除此之外,还涉及一些隐藏费用,例如制造企业信息化建设后的信息系统应用培训、信息化系统安全维护费用等,致使制造企业耗费大量的资金费用,给企业的资金流转造成阻碍。此外,由于制造企业信息化建设投入资金预算和实际花费资金差距过大,会造成制造企业运营的资金短缺[2]。此外,在制造企业信息化建设后,需要花费几十万或是几百万资金用于整个制造企业信息系统维护和调整,使其满足制造企业信息化发展需求。
(三)制造企业信息化建设安全风险。
制造企业信息化建设之前,由于对信息化的陌生,使得企业管理人员安全防范意识匮乏,忽略了制造企业信息化建设安全风险,导致客户信息资料的泄漏,外来病毒入侵,引发整个信息系统的瘫痪。
二、制造企业信息化建设中风险防范措施
制造企业信息化建设风险防范措施的应用是信息化建设中必不可少的关键环节,它对于制造企业信息化系统安全运营大有裨益。此外,加强制造企业信息化建设中的风险防范,还能减少因风险因素造成的经济损失[3]。以下则是笔者结合制造企业信息化建设中出现的风险因素,在查阅多方资料后总结出的风险防范措施。
(一)制造企业信息化建设技术风险防范措施。
一个完整的信息系统,必然离不开多项技术的综合应用。对于制造企业信息化建设而言,其应用的信息化技术都是按照信息系统建设的总规划,按部就班的采用制造企业信息化建设技术。因而,在制造企业信息化建设风险防范中,需要根据制造企业信息化建设整体目标和阶段性计划,找准技术的切入点,按照制造企业信息化建设层次,进行风险防范。
(二)制造企业信息化建设资金防范措施。
制造企业信息化建设风险因素的发生,必然造成制造企业的经济损失,治愈资金损失额度大小,则完全取决于制造企业信息化的风险管理。比如,在制造企业信息化建设之处就制定好严密的风险管理计划,并安排管理人员对制造企业信息化建设资金进行预算统计和管理。在此基础上,加强制造企业信息化建设的日常监控,一旦发现隐藏风险源及时进行处理解决,降低制造企业信息化建设中额外的风险资金投入[4]。
(三)制造企业信息化建设的安全风险防范。
制造企业信息化建设中的安全风险防范,需要从制造企业信息化内部进行管理和风险监测。由于每年制造企业都需要投入大量的资金用于安全风险维护,基于此,可用这笔资金进行信息化风险管理人员的技术培训以及日常信息系统的维护当中,一旦发现制造企业信息化建设的风险漏洞,采取防火墙措施,避免客户资料的外泄和外来病毒的入侵。其次,加强客户安全意识的提升,采用邮件形式,告知客户安全操作流程,便于客户的风险防范。
结语
综上所述,制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求,以此,企业内部的信息系统建设规模也日趋大型化发展,而网络信息系统也呈现多样化。此种情况下,制造企业信息化建设必然存在多处风险,进而影响制造企业信息化建设发展,基于此,还需要找出制造企业信息化建设各项风险因素,对其进行系统化的分析评估,进而采取科学有效的风险防范措施。
参考文献
[1]祝连波,穆好新.我国建筑企业信息化建设风险源的识别研究[J].施工技术,2011,40(16):89-91,101.
[2]张小凤.内部审计信息化建设中供应商“绑架”风险探析[J].会计之友,2014,(12):72-73,74.
关键词:钢铁企业;信息化;风险;风险管理
中图分类号:TP39 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、钢铁企业信息化的必要性
随着我国经济的发展和科技的进步,信息化已在越来越多的企业中被得到应用,而钢铁企业作为我国的经济支柱之一,在近年来也逐渐实现了钢铁企业的信息化建设。在钢铁企业中实施信息化建设,一方面是可以将钢铁企业的发展空间扩大,提高企业本身的在市场的竞争力,使其在如今竞争激励的市场中占有一席之地,对钢铁企业实施信息化建设是企业发展的需要;另一方面,由于钢铁企业的业务,其所涉及到数据、文档和图纸等的数量都是比较多的,想要将这些数据、文档和图纸储存起来是一件不容易的事,操作起来比较复杂,而通过信息化技术的支持则可以大大的简化了这个储存操作的过程,便于人员进行操作,使钢铁企业的运行效率得到大大的提高,对钢铁企业实施信息化建设是企业管理的需要。除此之外,随着生产链全球化和供应链全球化的日益紧密,钢铁企业作为我国的经济支柱之一,要求其利用信息化管理加强对钢铁生产建设的指导的迫切性已是越来越突出。因此,对钢铁企业实施信息化建设是非常有必要的,它不仅仅是钢铁企业本身发展的需要,也是钢铁企业管理的需要,同时也还是生产链全球化和供应链全球化对钢铁企业生产的要求所在。
二、钢铁企业信息化存在的风险
(一)风险的特点
1.风险具有可预测性
风险具有可预测性是指人们可以对以往所发生的一些相类似的事件进行统计,并对统计资料进行分析,对某种风险可能发生的概率和一旦发生风险将会造成的损失的大小进行判断,继而对当前可能存在的风险进行风险预测、风险衡量及风险评估。
2.风险具有客观性
风险具有客观性是指风险是现实事物中客观存在的,不会因为人的意志而发生转移。风险的发生是有不确定性因素存在的,即使人们确定了这些不确定因素,不管项目的主体是否对风险的存在有意识,风险在特定的环境和条件下依然有可能会出现。因此,想要将项目的风险减少或避免,就必须先找出可能致使项目出现风险的因素,继而对它进行有效地管理和控制。
3.风险具有多变性
风险具有多变性是指风险不会按照特定的模式出现,它是随着发生的环境、发生的条件及发生的时间的不同而改变的。人们所处的世界,是复杂的也是多变的,而人类的能力却是有限的,不可能对风险的变化规律做到完全的掌握和控制。同时,也由于客观条件的变化是不断进行的,使得风险的不确定性也在不断的发生变化,就这一点而言,风险是伴随着各种不确定性而不断发生变化的,因此,我们说风险具有多变性。
4.风险具有相关性
风险具有相关性指的是人们所面临的风险同造成风险出现的行为及决策是分不开的,相同的风险对于不同的行为者而言,所产生的风险结果可能是不相同的,即使是同一行为者,由于决策的不同和措施的不同,所产生的风险结果也可能是不相同的。
5.风险具有潜在性
所谓的风险具有潜在性,指的是风险是无时无刻都会存在的,然而这也只是指人们在任何时候、任何地方都可能会遭受到风险,想要将可能存在的变为现实出现的还是需要有一定的条件的。
6.风险具有可控性
人们只需要通过对可能存在的风险进行分析,并采取一定的方法和措施就能够对风险进行控制和管理,将风险出现的概率减少,将风险带来的一切损失减轻,所以,我们说风险具有可控性。
(二)钢铁企业信息化存在的风险
1.钢铁企业信息化缺乏完整的信息系统
就我国目前的大多数钢铁企业而言,它们在实现钢铁企业信息化时,往往都没有完整的信息系统作为支持,具体表现为:①在财务管理方面,只是简单的应用了一些软件,用于数据的传输和储存,或者只是用于成本的自动核算,同时也没有与互联网相连,这就使得在向上级提交财务报表时需要花费较多的人力、物力,程序比较复杂,且存在的风险较大;②在生产方面,一些钢铁企业虽然在生产系统中应用了自动控制模式,但也没有将其应用好,主要还是依靠调度调控来对生产系统进行管理,这就使得生产的效率不是很高;③大多数的钢铁企业获知分厂的信息依靠的是电话方式和报表方式,缺乏对信息获知的及时性,以至于无法对存在的不足进行及时的补足,也就没法对存在的风险进行及时的预防和控制。
2.缺乏对信息系统的长远考虑
有些钢铁企业在建设信息系统时,往往会缺乏对信息系统的长远考虑,而是随着技术水平的提高和业务发展的需要,才将某个功能增加到原有的系统上。以某钢铁企业为例,该钢铁企业的老区域系统,则是在需要模型控制时,才增加模型控制,在需要数据采集时,才增加数据采集,在需要用到视频系统时,才安装上监控探头等等,缺乏对信息系统的长远规划,没有为将来的信息化系统做出整体性的建设规划。
3.对钢铁企业的信息化认识不清
对信息化认识不清是钢铁企业信息化最大的风险。一些企业的领导者、决策者由于年纪较大,对于现代的信息化的了解和认识都还不够全面、深入,对于企业由手工管理转向信息化管理的欲望还不是很高,思想过于保守。
论文摘要:石油销售企业信息化项目的实施是提高企业管理水平的重要途径?而对信息化项目风险的识别和控制是信息化项目建设成败的关键。在分析石油梢售企业信息化项目特点的基础上?从系统的观点出发?全面分析了石油销售企业信息化项目的风险因素?为石油销售企业信息化项目风险识别与控制提供了依据。
引言
信息化项目的实施是提高企业管理水平的重要途径。在国家政策推进和市场竞争需求的带动下?企业信息化建设正如火如茶的进行?石油销售企业也在管理信息系统、销售信息系统?以及办公自动化等方面进行信息化项目的建设。企业信息化项目蕴藏着许多机会?同时也包含许多风险。石油销售企业信息化项目建设是一个系统工程?涉及石油销售企业油品调配、内部管理控制、资金流信息流的共享等方面的风险?如何识别并控制这些项目风险?是信息化项目建设必须面对的问题?同时也是信息化项目建设成败的关键。
1石油销售企业信息化项目的特点
1.1具有一般企业信息化项目建设的特征
(1)建设周期长。企业的信息化建设周期往往较长?一般的信息系统项目?开发周期至少为六个月?而大型的、复杂的信息系统?开发周期往往为二至三年。(2)资金投入大。企业的信息化建设项目往往投入巨大?信息系统的开发费用?动辄几十万、上百万甚至几千万人民币?而信息系统运行之后还需要很大的一笔维护费用。(3)建设的系统性与复杂性。企业信息化的建设实施过程非常复杂?是一项非常巨大的系统土程?既涉及到信息系统的建设和资源的整合?也涉及到业务流程和管理模式的再造。
1.2对国民经济建设将产生重大影响
石油销售企业除了要获得经济效益外?还肩负着国家油气资源调配的重任?对国家经济政治生活产生重大的影响。因此石油销售企业信息化项目的建设?要努力实现国家油气资源的合理科学配置?促进国家经济建设。
1.3石油销售企业信息化项目的经济和社会效应
石油天然气作为国家战略能源物资?它的价格变化情况将会对社会经济产生巨大影响?进行石油销售企业信息化项目建设?可能会产生相应的管理效益?使得销售企业的油品价格发生变化?这种变化必将反映到社会整体物价水平中去?从而导致社会整体物价水平的波动?进而影响社会的稳定与发展。
1.4对油品资源信息的依赖性强
近年来随着经济的发展?对成品油的消费需求快速增长?国内成品油供需矛盾一度趋紧?这种依赖性更加明显?而石油销售企业一般都与石油炼化企业相距较远?如果信息化系统在油品运输和调配方面设计不合理?就会成为石油销售企业发展的瓶颈。
2石油销售企业信息化项目风险因素识别
石油销售企业信息化项目的风险辨识?可以采用项目工作流程图法和项目工作结构分解法来进行?从系统的观点出发?纵观项目的整个过程?将复杂的企业信息化建设工作过程分解成若干基本组成部分。对于石油销售企业信息化项目风险研究而言?我们关注的是项目生命周期中的前两个阶段?即项目的立项与启动阶段和项目的实施阶段。
2.1石油销售企业信息化项目立项和启动阶段风险因素识别
2.1.1石油销售企业信息化项目自身的风险
石油销售企业信息化项目自身的风险是指石油销售企业信息化项目内部存在的风险?即在不考虑销售企业内部运作对信息化项目影响的前提下?对信息化项目本身进行剖析产生的风险。
①环境和资源影响因素风险
外部环境主要有政治法律环境、社会经济环境、石油行业总体状况、竞争者的利益等?内部环境主要有企业管理体制、企业人力资源、企业品牌等?这些环境都会对企业信息化项目的开展产生影响?甚至可能直接决定信息化项目的成败。企业自身的资源?包括资金状况、技术状况、硬件设施、加油站销售网点等?也会对信息化项目的实产生巨大的影响。
②内部管理体制风险
石油销售企业经过多年的市场竞争的实践?已经建立了比较合理的公司内部管理体制?经过多年运行?已成为日常工作的习惯和定式。进行新的信息化项目建设?必然会对旧的体制有所改变?如何吸纳旧的管理体制、构建新的信息化管理体制?并在企业内部得到很好的推广?将影响到信息化项目的建设和实施。
③信息化系统兼容性风险
作为区域性的石油销售企业?为了能适应本公司的销售业务实际需要?可能针对本公司的特点和区域性优势?建立适和自身发展的信息化项目?这就有可能出现分公司信息化系统与集团公司信息化系统之间产生冲突;同时新的信息化项目还有会与企业现有的各种业务子系统相关联?如何减少和避免各个子系统之间的冲突?达到系统之间的完美兼容?是石油销售企业信息化项目的又一大风险。
2.1.2石油销售企业信息化项目建设风险
石油销售企业信息化项目建设风险?主要是指企业本身对信息化项目的影响?即石油销售企业内部因素对信息化项目建设的影响?包括加油站作业管理、安全管理、客户关系管理、人力资源管理、成品油供应链管理等方面。
①加油站作业管理风险
目前大多数石油销售企业均采用以顾客为中心的作业流程?顾客满意度是评判加油站作业流程好坏的关键?在实行信息化项目以后?应该体现以客为尊、员工满意、倾听顾客意见、提供良好服务为宗旨?努力实现顾客服务流程再造与优化?吸引顾客?提高顾客满意度?最终提高企业的销量与效益。
②安全管理风险
加油站的安全运营?是石油销售企业正常生产经营的要求?是企业实现经济效益的前提条件建立石油销售企业信息化项目?要与企业的QHSE管理体系紧密结合?做好安全风险分析?着眼于QHSE的持续改进、安全事故的预防和识别?以达到”以人为本、全员参与”的目标。
③客户关系管理风险
市场竞争就是对客户的竞争?客户对加油站的满意程度越高?加油站的竞争力和市场占有率就越高。石油销售企业信息化项目的进行?要时刻体现以客户为中心?规范化、技巧化的服务现场管理?包括油品质量管理、加油站设备管理、现场安全管理、环境管理、质量信息管理和加油站人员管理?同时要实现保住老客户、争取新客户、吸引潜在客户的客户关系管理目标。
④企业人力资源管理风险
加油站员工的素质、理念与文化、工作技能直接决定着加油站的营销竞争能力?也会影响销售企业信息化项目参与人员的_仁作效率?如果企业没有有效的培训机制、没有创新竞争的企业文化?信息化项目的运行和实施就不能达到预期的效果?企业信息化假设也就不能真正实现。
⑤成品油供应链管理风险
成品油供应链管理是围绕配送中心?将炼油厂、配送中心、加油站连成一个链状的管理机构?通过对物流、信息流、资金流的控制和动态管理?在将成品油从炼油厂向最终消费者转移的过程中?实现产品或服务的增值。我国成品油供应链管理模式商处在探索阶段?资源与市场矛盾突出?运输结构不合理?管理不到位?经营管理科技含量低?反应速度慢?这将对石油销售企业信息化项目的建设产生不利影响。
2.2石油悄瘩企业信息化项目实施阶段风险因素识别
2.2.1信息化项目质量控制风险
石油销售企业信息系统的应用领域主要有:价值管理和财务管理系统、人力资源管理与知识管理系统、物流管理系统、供应链管理系统、客户关系管理系统等。在信息化项目建设的实施阶段?要对每个信息系统进行质量控制?如果信息化项目的一个或几个子系统出现质量问题?可能导致整个企业信息化项目建设的失败。信息化项目在建设阶段要保证这些子系统的质量?从而建立石油销售企业管理信息系统。
2.2.2项目进度与成本控制风险
在项目合同签订之后?对于石油销售企业来讲?项目工程进度与成本的控制并不是自身关注的重点。但是?如果由于项目方的责任造成了进度的延误与成本的超支?各子系统不能按时投人运行?石油销售企业也将蒙受巨大的损失?因此有必要对项目的进度与成本进行全程的跟踪与了解。
2.2.3项目规范性控制风险
石油销售企业信息化项目建设期的规范性主要是指项目和企业自身人员工作流程的规范性、项目阶段性工作报告的按时提交等面?项目和参与项目的企业自身人员的规范性工作?对项目的中期建设是基本保障?而项目阶段性工作报告?如加油站作业流程图、企业价值管理系统流程图、供应链管理系统流程等相关报告的按时提交与否?都会威胁到项目的顺利进行。
关键词:油田企业;信息化项目;风险识别;控制
中图分类号:TU992.03+2 文献标识码:A
一般认为,所谓信息技术就是人类开发和利用信息资源的所有手段的总和。信息技术包括两个方面,即信息的提取(信息的产生、收集、表示、检测、处理和存储等方面的技术)和信息的使用(信息的传递、变换、显示、识别、提取、控制和利用等方面的技术)。
所谓现代信息技术是指以计算机技术为基础,由通信技术、信息处理技术以及控制技术等构成的一门综合性高新技术。它的核心是数据库技术、分布式网络技术以及多媒体技术等。数据库技术在信息系统中具有举足轻重的作用,如Oracle, SOL Server等的产生和发展使油田企业大量信息的存储已经成为现实;分布式网络技术改变了原来信息交互和共享的方式,改变了人们的协作方式;多媒体技术更是将文本、图形、图画、音频以及视频综合在一起,改变了人们对事物的认知模式。
1 信息系统在油田企业应用的发展阶段
从信息系统所执行任务的类型、数据管理的方式、产生信息的种类、采用的决策模型以及向油田企业的哪些管理层次(战略层、管理层、运作层)提供信息等方面来分析,可以将信息系统在油田企业应用的发展归为三大阶段,即电子数据处理阶段、数据的系统处理阶段以及支持决策阶段。
1.1 电子数据处理阶段
20世纪中期,计算机开始被用于油田企业的经营管理工作中,它主要作用于油田企业日常事务的数据处理,尤其是会计和统计工作上,代替人工,形成了电子数据处理系统(EDPS)。由于这类系统被用来处理油田企业的日常事务,所以也被称为"事务处理系统",它主要面向油田企业的运作层。
事务处理系统的主要目标是提高管理人员处理日常业务的工作效率,减轻人们的工作负担,降低费用和节省人力。
1.2 数据的系统处理阶段
随着计算机技术的不断发展和油田企业管理需求的变化,20世纪末,计算机已经在油田企业管理应用中得到普及。比如,油田企业在库存控制、会计核算、物资采购以及人力资源管理等方面都使用了计算机系统,油田企业积累的内部数据量越来越庞大,越来越需要这些数据在油田企业内部顺畅地流动,所以其发展方向必然是油田企业内部数据的综合利用和高度的共享。在这个阶段,信息的管理已经在油田企业中占据了重要的地位,管理信息系统应运而生。它从油田企业的战略目标出发,为实现油田企业的整体目标对油田企业的管理信息进行系统的处理,为油田企业各个层次的管理人员提供相应的信息。
1.3 支持决策阶段
油田企业所处的环境是复杂多变的,油田企业的高层和中层管理人员所解决的决策问题往往是半结构化和非结构化的.也就是说,支持决策的信息存在不确定性和模糊性,决策者不能够完全获得支持决策的信息,而且决策的规则会随着决策者以及决策环境而变化。例如,油田企业转产、技术改造等决策问题都属于半结构化或者非结构化的问题。
2 石油油田企业信息化项目风险识别与控制原则
2.1 目的性原则。设计油田企业信息化建设项目风险识别的目的在于,对相关的油田企业信息化项目的风险进行有效的评估,为油田企业信息化项目的启动决策和油田企业信息化项目的实施控制提供判断依据。
2.2 科学性原则。油田企业信息化项目风险识别的概念界定要科学、明确,指标应该能准确地反映油田企业信息化项目所面临的实际情况。
2.3 全面性原则。油田企业信息化项目的风险识别应该完整地、多方面地反映油田企业信息化项目的各种风险状况。在构建相应的风险指标时,应该按照信息化项目的流程,对每个阶段面临的风险评估进行分离,以适合于在油田企业信息化项目的全程为各项决策与控制提供判断依据。
2.4 实用性和发展性相结合原则。所建立的风险指标必须具有实应性,即设立的指标能反映不同类别,不同行业的油田企业信息化项目的风险评估需要。此外,建立的风险指标必须具有发展性,即可根据具体的行业和油田企业做出适当的调整,从而灵活应用。
2.5 可操作性原则。计算方法要明确,便于操作。指标设计时必须明确表述方法,必要时也可以建立具有普遍意义的数学模型,所设计的油田企业信息化项目风险识别体系要简明易懂,符合数学逻辑,便于数学表达和数学计算。
2.6 油田企业信息化项目实施阶段的风险识别与控制。油田企业项目实施阶段的风险是指由于项目实施阶段的相关因素导致的信息化项目实现预期目标的不确定性。项目实施阶段风险包括三个方面:信息化项目质量控制风险、项目进度与成本控制风险、项目开展后的规范性控制风险。
2.6.1 项目质量控制风险。项目质量控制风险是指由于实施过程中对目标系统质量控制的失误而导致的实现项目预期目标的不确定性。油田企业信息系统的应用领域主要有:价值管理和财务管理系统、人力资源管理与知识管理系统、物流管理系统、供应链管理系统、客户关系管理系统等。
价值管理系统和财务管理系统的满足。指信息化项目要支持石油油田企业投资管理、WVA、战略管理,财务会计、管理会计,以及油田企业内部协调结算等子系统。
人力资源管理与知识管理系统的满足。指信息化项目要满足油田企业面向知识市场,支持文档管理、办公自动化、员工自助服务、业绩管理以及将来的油田企业知识生成与传播管理需求。
物流管理系统的满足。指信息化项目要满足油田企业面向内部运营,支持采购管理、仓储管理、销售管理、分销管理,同时还应该支持运营计划管理、作业现场管理、质量管理、设备管理等需求。
供应链管理系统的满足。指信息化项目要满足石油油田企业面向供应市场,支持产品和服务的协调设计、协同供应、供方与组织的协调计划等需求。
客户关系管理的满足。指信息化项目要满足石油油田企业面向消费市场,支持与消费者协同销售、协同市场、协调服务的需求。
2.6.2 项目进度与成本控制风险。项目进度与成本控制的风险是指由于实施过程中对项目进度与成本控制的失误而导致的实现项目预期目标的不确定性。对项目进度与成本控制的风险的评价包含以下两个方面:
项目进度控制。指信息化项目要按照立项阶段的进度安排,石油油田企业能较好的控制项目建设进度。
项目成本控制。指石油油田企业能够按照预期的项目经费预算,监督项目方较好地进行项目成本控制。
2.6.3 项目规范性控制风险
油田企业信息化项目建设期的规范性主要是指项目方和油田企业自身人员工作流程的规范性、项目阶段性工作报告的按时提交等方面。
项目成员工作规范性。指项目开发人员是否按照立项时的要求,有计划、有步骤地进行信息化项目开发。
阶段性成果反馈情况。指信息化项目的开发工程能否及时提交阶段性成果,包括财务系统、人事系统、办公自动化、现场管理系统等中期开发成果。
结束语
油田企业可以被划分为战略、管理、知识和操作4个层次,并进一步被划分成销售和市场营销、制造、财务、会计、人力资源等职能领域。一个油田企业中具有不同的机构、专业和层次,所以往往具有不同种类的信息系统。不同层次的信息系统则被用来为这些不同的职能机构提供服务。
参考文献
[1]叶茂林.油田企业信息化管理及应用[M].北京:社会科学文献出版社.2006.
[关键词]高新技术企业;信息化风险;风险识别;风险评估
doi:10.3969/j.issn.1673 - 0194.2016.06.040
[中图分类号]F276.44 [文献标识码]A [文章编号]1673-0194(2016)06-00-02
网络时代的企业信息化建设对高新技术企业在管理效率、风险管控、市场响应、产品研发等核心竞争力和企业绩效方面产生了前所未有的推动和提升作用,企业通过引入线上办公系统(OA)、企业资源计划系统(ERP)、全面风险管理系统(TBS)等信息化手段提高各部门工作效率,从而有效提高企业的管理水平,通过电子商务平台、分销管理系统等提高其销售贸易能力,实现企业的可持续发展。但随着高新企业信息化程度的快速扩展和IT投入不断增加所带来的风险及隐患也呈上升趋势。如何进一步规避信息化风险,控制信息化损失成为亟待解决的问题。
本文旨在为高新技术企业研究一种信息化风险评价方法。根据高新技术企业的特征,识别高新技术企业在信息化建设过程中存在的风险,运用专家评分法对可能存在的风险因素进行评分排序,并将专家的打分表现在帕累托图中,根据帕累托法则的“二八原则”,找出关键的风险因素。高新技术企业可依据本文提出的方法对其信息化建设过程中的风险进行识别及评价,并据此提出有针对性的管控措施。
1 高新技术企业信息化风险识别
高新技术企业具有高投入、高创新、高收益、高人才拥有、高风险等区别于传统企业的特征,如互联网、电子商务等企业,基于其发展初期往往需要构建一套需要较高人力、资金和技术投入的信息系统,即迈出企业信息化这一步,这是高新企业持续发展的必由之路。
依据生命周期模型和诺兰模型的理论,企业信息化建设过程一般划分为规划、分析、设计、实施和系统运行维护5个既相对独立又密切相关的阶段。借鉴前人的研究思路,本文将从信息化生命周期的上述5个阶段来识别高新企业信息化风险的类型和影响因素,以便更好地实施分析评估。规划阶段风险主要包括IT战略计划风险、资金供给风险、人力资源风险三个方面;分析阶段风险包括开发制度风险、需求分析风险、流程再造风险三个方面;设计阶段在概要和详细设计、设计方案审核两个方面存在风险;实施阶段风险包括软硬件采购风险、系统测试风险、人员培训风险;在运行维护阶段会出现职责分工风险、权限管理风险、备份风险三个方面的风险因素。各阶段的具体风险表现在表1中进行列示。
2 高新技术企业信息化风险评价
高新技术企业信息化风险评估首先通过专家评分对企业的信息化风险进行评价,随后使用帕累托图对各风险因素进行排序,根据帕累托法则的“二八原则”评价出关键的风险因素。
2.1 专家评分法
在识别出高新技术企业信息化风险后,企业应组建专家团队对本企业信息化风险进行具体评价打分。企业应建立专家组对风险进行匿名打分。为保证评估的权威性和客观性,专家团队应由熟悉企业业务流程和功能的信息化建设方面的人员组成,包括有内部专家和外部专家。内部专家至少应该包括公司总经理、各部门负责人、企业信息化建设技术人员,外部专家包括注册信息系统审计师、咨询机构专家等。专家团队人数应当控制在适当的比例范围内,可根据企业信息化规模确定。
组织专家评分主要分为5个步骤。第一,发放资料。应先向评分专家提供企业信息化规划、设计及运行方面的资料,专家应在足够了解企业信息化各方面情况的基础上进行专业判读和评价。第二,专家打分。将评分表发放给选定的的专家,专家团队成员应根据自己的专业知识以及被评价企业信息化建设和运行情况,对每项风险发生的概率、预期损失值进行评价打分,同时在备注中给出治理措施建议。第三,汇总分析。评价企业统一收集整理评分表,计算每位专家针对每一风险因素打分的统计指标,包括平均数、方差、中位数、极值等,并将结果反馈给各位专家,若需修正可二次打分一次。第四,召开讨论会。邀请个人评分与最终汇总分数差异较大的专家发表意见,从专家的个人视角给出合理解释或反驳意见,专家根据反馈结果再修正自己的意见。第五,经过多轮匿名征询和意见反馈,形成最终得分及治理意见集合。
2.2 帕累托排序
高新技术企业的IT风险符合帕累托法则的“二八原则”,即80%的企业风险由20%的风险点引起。通过专家的匿名打分和意见反馈,形成了最终评分结果。高新技术企业需按照专家评分分数高低,运用帕累托图对风险进行排序评价处对企业威胁最大的风险因素。对专家评分的结果进行排序,并绘制帕累托图,则前20%的风险点即为高新技术企业IT风险中的关键风险因素,应进行重点控制和关注。为说明问题,本文在小范围内进行模拟打分,得到如表1所示的数据,据此得到图1所示的对应帕累托直方图,通过要素排序的递进累计,当累计风险达到80%左右时(本文为81.33%),落入考察区间的考察量为X1、X2和X10,说明该3项要素的存在导致了企业绝大部分(80%)风险的后果,因此治理时应抓住主要矛盾,重点对这三项最可能的诱因实施风险治理。
图1 高新技术企业IT风险专家评分帕累托图
3 措施建议
众所周知,信息化在给企业带来高效便利的同时,也夹裹着诸多风险,关键是如何快速识别出致险因素,并在排序中寻找关键风险因素,然后有针对性地制定风险治理方案。高新技术企业是信息化建设的典型代表,运用上述风险识别和评估方法,可以重点防控企业最可能出现重大风险,保证信息化建设和运行顺利。同时企业还应慎重选择信息化时机、节奏和规模,并注重企业中人的作用,适度引入“人机治理模式”,将“人因”与“机因”有机结合起来。
主要参考文献
[1]李志,唐波,张庆林.高新技术企业特征与管理对策研究[J].重庆大学学报,2009(7).
[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6).
[3]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4).
[4]王凡林.企业信息化风险的内部控制与治理研究[M].北京:首都经济贸易大学出版社,2014.
[5]周娟,杜栋.企业信息化水平评价系统的研制[J].河海大学常州分校学报.2004(2).
[6]蒋忠建.论西部企业信息化建设[J].经济体制改革.2004(3).
【关键词】层次分析法;指标体系;项目风险管理
在计算机技术普遍使用的今天,企业的信息化成为了企业提高自身竞争力的一个重要途径。目前,我国企业的信息化项目存在着黑洞现象,主要表现有两种:一是信息化没有整体的规划,目标不明确,过程混乱,使得最终达不到预期的效果;另外一种是信息化的过程中缺乏有效的控制,项目最终不能按期完成,成本超支,项目失败。究其原因,就是对项目的风险意识不强,也缺乏对风险的评定标准。本文结合Boehm模型和风险矩阵法,建立了企业信息化项目风险管理全过程识别指标体系,运用层次分析法进行分析和评估,结合评估结果给予控制和改进。该模型的建立为企业信息化项目风险的分析提供了基准,也探索了一种新的模式。
1.企业信息化项目风险识别指标体系
为了便于对风险进行全面、系统的辨识,按照项目管理的五个过程,即启动、计划、执行、控制、收尾为依据,结合Boehm模型,把风险的影响因素主要归于以下四类:商业风险、项目立项风险、技术过程风险、项目过程风险。这四类风险并非互不相关,而是互相联系、相互影响的。除此之外,还存在着环境以及其它无法确定因素的风险。模型见图一。
2.层次分析法原理
层次分析法(AHP,the Analytic Hierarchy Process)是一种定性与定量相结合的多目标评价决策方法。该方法的基本思想是将一个复杂的问题先分解成若干层次和若干组成部分,在各组成部分间进行比较和计算,以获得不同组成部分的权重,从而为侧重于哪个组成部分提供决策的依据。它通过将决策过程数学化而实现定性与定量的结合,使得思路更为直观。
2.1 构造递阶层次结构模型
应用AHP方法分析问题,构造出能够反映系统本质属性和内在联系的递阶层次结构模型。通常包含下面三个层次:
(1)最高层:只包含一个元素,表示决策分析的总目标。常称为目标层。在风险评估中,这个元素是指信息化的最终风险。
(2)中间层:可包含若干层元素,表示实现总目标所涉及到的各子目标。包括各种准则、指标、策略等。常称为准则层。
(3)最低层:针对不同的决策目标,可以是最终的各可行方案、各项指标或各种措施。常称为方案层。
2.2 构建判断矩阵
在层次分析模型建立后,需要确定出各要素的重要性,通过对二级和三级指标的重要性确定,可以得出它们对于上一层次的相对重要性,即权重,进而得出一级指标的权重和信息化项目的整体风险权重。具体操作是评价者对各风险指标进行两两相互比较,用1-9的数字将判断结果量化,形成判断矩阵,量化标准如表2.1。
判断矩阵A由n个风险因素两两比较而形成,矩阵元素就是元素i与j的重要性量化值。构造的判断矩阵如下:
2.3 单级风险因素排序及一致性检验
根据专家打分数据建立了相应的判断矩阵以后,需要对各专家的判断矩阵分别做一致性检验,如果不符合一致性检验,需对该矩阵作调整,最后还要按照专家的权威等级对专家数据作平均。
单级风险因素的排序通过对各风险因素的权重可以确定各因素对上一层次风险的重要程度,并据其排序。具体方法是根据矩阵理论,先求出判断矩阵的特征项目向量W,然后进行归一化处理,求出权重。
特征向量:
在计算出判断矩阵的特征向量后,用特征向量来表示风险因素对上层风险的影响程度。
其中,
进行归一化处理其中:
在计算出判断矩阵的特征向量后,用特征向量来表示风险因素对上层风险的影响程度。
并且对判断矩阵进行一致性检验,以保证层析分析法的结论的合理性。
对于判断矩阵的一致性检验方法如下:首先计算出判断矩阵的最大特征值,然后计算一致性指标:
如果所得的CI为零,则表明该判断矩阵具有完全一致性,检验结束;如果CI不为零,则要计算随机一致性比率:
其中,RI值判断矩阵的平均随机一致性指标,数据如表5-7所示:
通过计算,如果所得CR值小于0.1,则认为判断矩阵和风险因素排序结果的一致性是可以接受的;如果所得CR大于等于0.1时,我们则认为判断矩阵和风险因素排序结果的一致性不可接受,需要对判断矩阵进行适当的修改。
2.4 总风险量化值
总风险因素排序是指利用上文中提及的单级风险因素排序结果,即各级风险元素对上一级的风险元素的重要性权重,计算出每一级中的所有元素相对于最终的总目标的组合权重。这一步骤是由上而下进行的,最终可以得到位于最低级别的企业信息化风险对于企业整体信息化风险的组合权重。
在得出各风险指标对于上一级的风险的重要性权重后,可以进一步计算信息化项目的总风险量化值。计算公式为;上级指标风险标量=下级指标风险量化值×下级指标风险权重。
3.层次分析法的企业信息化项目的应用实例
在青烟西格玛水平信息化项目的风险评估中,建立的层次分析模型的最高层是信息化项目的综合风险权重,中间层与最底层是评估信息化项目风险的指标体系。本文中的中间层和最底层一共有三个级别:5个一级指标,16个二级指标和10个三级指标。
根据企业信息化项目风险模型,结合青烟西格玛水平信息化项目,采用风险矩阵法和专家调查法,根据的风险因素评估表和重要性量化标准表,构造判断矩阵。对青烟西格玛水平信息化项目的判断矩阵进行分析,计算最大特征值和特征向量,判断一致性。
对判断矩阵进行一致性检验,可得C.R
在得出下级风险因素的权重后,结合上文中风险矩阵中各风险因素的风险影响量化值,对上级风险进行加权平均,得到上一级指标的风险量化值。最终汇总得到青烟西格玛水平信息化项目的综合风险量化值。
一级指标 二级指标 三级指标 总风险因素排序
商业风险
在得出各风险指标对于上一级的风险的重要性权重后,可以进一步计算信息化项目的总风险量化值。
一级指标 二级指标 三级指标
最终计算出该信息化项目的综合风险为3.998402。根据表2-2,青烟西格玛水平信息化项目的风险综合等级处于中级和严重级的边缘,但是如果不加强控制,将会导致目标的失败。应该根据各风险因素的风险量化值合理分配资源,对风险进行准确控制,以保证信息化项目的顺利进行。
4.结论
本文将理论与实践相结合、定性和定量分析相结合,结合Boehm模型和风险矩阵法,构建了企业信息化项目风险管理全过程识别指标体系,采用专家评分法,运用风险矩阵对风险因素进行了排序,然后再用传统的层次分析法来分析风险因素对青烟西格玛水平信息化项目综合风险的影响程度,最后得出风险分析量化结果。通过分析得到的结果,可以对风险给予控制和改进,降低风险级别。该模型的建立为企业信息化项目风险的分析提供了基准,也探索了项目管理风险提供了一种新的模式。
参考文献:
[1]单泪源,姚莎.企业信息化项目管理对项目成功的影响研究[J].企业技术开发,2006.
[2]栾红栋.IT项目范围管理和风险[J].管理研究,2009.
[3]张健峰.定量目标管理办法在IT项目管理中的应用[J].2009.
[4]刘国靖.21世纪新项目管理[M].北京:清华大学出版社,2003.
[5]王宏伟.现代大型项目全面风险管理体系研究[J].水利水电技术,2006(2):103-105.
