- 相關(guān)推薦
企業(yè)信息化的風(fēng)險管理
企業(yè)信息化的風(fēng)險管理可能更多的不是技術(shù)問(wèn)題而是管理問(wèn)題,不可能一蹴而就,企業(yè)信息化的道路任重而道遠,下面是由小編為大家分享整理關(guān)于企業(yè)信息化風(fēng)險管理的文章,歡迎大家閱讀瀏覽。
1 正確認識企業(yè)信息化風(fēng)險和風(fēng)險管理
提到企業(yè)信息化的風(fēng)險,大家普遍會(huì )聯(lián)想到病毒、黑客攻擊,認為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了,但這只是信息化安全方面的風(fēng)險,是對企業(yè)信息化風(fēng)險的狹義、局限性認識,這種認識暴露出我們長(cháng)期以來(lái)在風(fēng)險防范、管理意識方面的薄弱。而真正廣義的企業(yè)信息化風(fēng)險是指在信息化實(shí)施過(guò)程中,由于各種因素導致結果與最初的信息化戰略目標存在偏差,有偏差即是有風(fēng)險,不管這種風(fēng)險是否給企業(yè)帶來(lái)經(jīng)濟損失。我們只有通過(guò)合理的方法辨識風(fēng)險、分析風(fēng)險、控制風(fēng)險,找出風(fēng)險來(lái)源,區分風(fēng)險因素對信息化產(chǎn)生的影響,并且針對不同的風(fēng)險采取相應的防范與化解的措施,力爭將損失和威脅降到最低,才能使企業(yè)信息化的效能最大化。
2 企業(yè)信息化風(fēng)險的原因
信息化系統相對于一般的項目而言在管理、技術(shù)、時(shí)間、資金、實(shí)施和維護等方面存在更多的風(fēng)險因素,但歸納起來(lái)主要是三個(gè)方面:管理層風(fēng)險、執行層風(fēng)險、操作層風(fēng)險。
2.1 管理層戰略風(fēng)險 俗話(huà)說(shuō):“站得越高,看得越遠”,只有對信息化做出正確、長(cháng)期、準確的戰略發(fā)展規劃,信息化系統成功的機率、對企業(yè)做出的貢獻才會(huì )越大。首先,需要企業(yè)管理層對信息化的價(jià)值理解透徹,不能急于求成、盲目跟風(fēng),抱著(zhù)“別人都有,我也要有,要用就用最好的”等錯誤思想,而要從信息化的實(shí)用性、功能性、安全性等方面進(jìn)行全面統籌和權衡,必須要以支持企業(yè)經(jīng)營(yíng)管理、提高工作效率為最終目標,可采取分步實(shí)施、重點(diǎn)突破、逐步完善的信息化部署戰略。其次,企業(yè)信息化是對管理觀(guān)念的一種轉變和突破,企業(yè)高層必須要理解和接納這種管理思想,必須要在人力、物力、財力上給予信息化建設高度重視,領(lǐng)導的重視和親身參與,勢必帶動(dòng)各級員工的積極性和參與意識,為信息化項目的實(shí)施奠定良好的基礎。
但是,不少企業(yè)高層管理人員尚未認識到這一點(diǎn),對信息化的認識和管理理念比較落后,在有些領(lǐng)導看來(lái),信息化只是個(gè)面子工程,是個(gè)無(wú)底洞,需要不斷的投入,還不能直接給企業(yè)創(chuàng )造經(jīng)濟效益。因此在進(jìn)行信息化規劃時(shí)目標不明確,動(dòng)機不純,或者干脆沒(méi)有規劃,為以后信息化實(shí)施埋下了隱患。比如:某企業(yè)2008年花費十幾萬(wàn)購買(mǎi)了一套公文流轉系統,該系統功能強大,完全能滿(mǎn)足企業(yè)無(wú)紙化辦公需要。但是領(lǐng)導長(cháng)期在外,常年不用電腦,再加上領(lǐng)導無(wú)法適應傳統的領(lǐng)導圈閱方式一子被電子簽名所取代,所以長(cháng)時(shí)間采用公文流轉和領(lǐng)導紙質(zhì)圈閱并行方式。這就是典型的管理層戰略風(fēng)險,管理層觀(guān)念落后,實(shí)施信息化動(dòng)機不純,單純的為上信息化而信息化。最終的結果只能是企業(yè)投入了大量資金卻并沒(méi)有提高工作效率,信息化系統形同虛設,無(wú)法發(fā)揮應有的作用,造成資金浪費。
2.2 執行層風(fēng)險 有了信息化戰略規劃,具體執行部門(mén)就要根據規劃實(shí)施信息化項目,在具體實(shí)施過(guò)程中,可能存在來(lái)自于技術(shù)落后、資金短缺、管理低下、人才缺乏等方面的風(fēng)險。
2.2.1 信息化系統選擇風(fēng)險。如今市場(chǎng)上各種信息化軟件、硬件產(chǎn)品眾多,不同應用平臺和開(kāi)發(fā)工具,不同的硬件集成,都將決定企業(yè)信息化未來(lái)的效益、維護成本和轉移成本。一旦系統或設備選型不當,將限制企業(yè)信息化的長(cháng)遠發(fā)展。因此選擇信息化系統時(shí)要兼顧功能和技術(shù)要求,功能上既滿(mǎn)足當前的業(yè)務(wù)需求,也要考慮未來(lái)的業(yè)務(wù)發(fā)展。技術(shù)并不是追求越先進(jìn)越好,而應該選擇現階段技術(shù)比較成熟,可升級、兼容更新技術(shù)的產(chǎn)品。比如:某國有大型企業(yè)2005年耗資上百萬(wàn)在全公司自上而下部署了一套電子檔案管理系統,但在使用中發(fā)現該系統存在諸如操作不方便,與協(xié)同辦公平臺不兼容等問(wèn)題,導致系統使用不到半年就夭折了,2010年公司又重新研發(fā)了一套全新的電子檔案系統。這就是信息化系統選擇失敗的典型案例,這種情況在現在的企業(yè)尤其是國有企業(yè)相當普通。
2.2.2 信息化項目管理風(fēng)險。信息化系統的實(shí)施過(guò)程是一個(gè)復雜而又艱巨的系統工程,在內部,它滲透到企業(yè)經(jīng)營(yíng)的不同層次、不同部門(mén)之中,是一個(gè)全員參與的項目,在外部,它要適應信息化的快速發(fā)展,與系統提供商的合作溝通等等。在項目實(shí)施過(guò)程中,如果各部門(mén)溝通不順暢、協(xié)同不力;系統實(shí)施人員特別是核心人員的流失或中途調動(dòng);實(shí)施費用嚴重超出預算等都可能直接影響信息化的實(shí)施結果。因此,項目實(shí)施領(lǐng)導小組必須要掌好舵、舉好旗,嚴把項目進(jìn)度、成本、質(zhì)量關(guān),負責各級部門(mén)的組織和溝通協(xié)調,確保實(shí)施人員的穩定性。
2.3 操作層風(fēng)險 操作層是指實(shí)際應用信息化系統的部門(mén)或人員,這是最容易被人忽視,也是最容易產(chǎn)生風(fēng)險的環(huán)節。
2.3.1 業(yè)務(wù)流程風(fēng)險。在應用信息化系統之前,企業(yè)必須要根據崗位職責對各崗位的業(yè)務(wù)流程進(jìn)行完善和優(yōu)化,使信息化系統與實(shí)際業(yè)務(wù)工作相匹配,否則就會(huì )造成系統與實(shí)際脫節,形成信息孤島,無(wú)法發(fā)揮作用。
2.3.2 基礎數據風(fēng)險。在利用信息化系統進(jìn)行數據分析的時(shí)候,必須要求數據及時(shí)、規范、準確、完整,否則得出的分析結果就可能與實(shí)際大相徑庭。因此,企業(yè)要通過(guò)一些規章制度來(lái)明確和規范數據的內容,通過(guò)督導檢查、高額獎懲等手段來(lái)確保數據的及時(shí)性和準確性。
2.3.3 信息安全風(fēng)險。其一,要盡量確保信息化系統在安全性上不能有漏洞,發(fā)現問(wèn)題要及時(shí)與系統供應商溝通解決;其二,購置相應的安全保護軟件或硬件設備,幫助減少系統安全風(fēng)險,提高系統的運行穩定性。其三,要制定和完善系統安全運行規章制度、數據故障應急預案,確保系統出現故障時(shí)可以及時(shí)處理。
3 企業(yè)信息化風(fēng)險管理的策略
3.1 建立信息化風(fēng)險管理機構 隨著(zhù)企業(yè)信息化的不斷推進(jìn),信息化在企業(yè)中的地位不斷凸顯,并且成為企業(yè)核心競爭力的組成部分。因此,企業(yè)應該及時(shí)組建企業(yè)信息化風(fēng)險管理機構,它的職能是建立科學(xué)的風(fēng)險分析、評估體系,定期評估信息化風(fēng)險,監控信息化實(shí)施、運行過(guò)程,從企業(yè)整體利益出發(fā),根據產(chǎn)生風(fēng)險的性質(zhì)和特征,選擇不同的風(fēng)險處置方案。設置企業(yè)信息化主管(CIO),直接對企業(yè)決策層負責。
3.2 建立科學(xué)、規范的業(yè)務(wù)流程 管理手段的落后和管理流程的混亂,是大多數企業(yè)的通病,企業(yè)信息化關(guān)鍵的一步,就是建立一個(gè)科學(xué)、規范、先進(jìn)、適用的工作業(yè)務(wù)流程,并且要將管理策略和制度融入業(yè)務(wù)流程之中。“沒(méi)有規矩,不成方圓”,企業(yè)都制定了一大堆管理制度,涉及到企業(yè)管理的方方面面,但這些制度或多或少被束之高閣、有名無(wú)實(shí)。因此,要將這些管理制度和業(yè)務(wù)策略信息化,用程序化的手段融入業(yè)務(wù)流程之中,成為業(yè)務(wù)處理過(guò)程中的決策工具,實(shí)現業(yè)務(wù)流程和業(yè)務(wù)控制策略、企業(yè)管理制度一體化的信息化系統。
3.3 營(yíng)造一個(gè)信息化風(fēng)險管理的環(huán)境 信息化是把“雙刃劍”,大家既要認識到信息化給企業(yè)帶來(lái)的積極意義,也要認識到信息化失敗給企業(yè)帶來(lái)的危害。因此,營(yíng)造一個(gè)信息化風(fēng)險管理的文化環(huán)境是非常重要的,平時(shí)要注意培養大家風(fēng)險管理的意識,并貫徹到日常工作中去。隨著(zhù)信息化的逐漸深入,當信息化己成為日常工作的必須工具,與自己的業(yè)務(wù)本職工作息息相關(guān)的時(shí)候,大家就會(huì )意識到自己對于風(fēng)險防范的責任,加之經(jīng)常培訓員工風(fēng)險管理的方法和措施,企業(yè)整體的風(fēng)險管理能力就會(huì )逐步提升。
3.4 引入第三方風(fēng)險檢測、評估機構 在信息化的風(fēng)險管理中,很多風(fēng)險必須通過(guò)專(zhuān)業(yè)的手段和儀器才能夠進(jìn)行檢測和分析,因此還應該引入第三方檢測評估機構,通過(guò)專(zhuān)業(yè)化的檢測手段發(fā)現系統錯誤,對系統作一個(gè)公正、客觀(guān)、科學(xué)的評價(jià),最大程度地避免信息化的“豆腐渣”工程。在這個(gè)過(guò)程中,我們要摒棄傳統的自我保護思想,害怕被發(fā)現問(wèn)題,要以更加開(kāi)放的心態(tài)去進(jìn)行信息化建設,內外合作,才能逐步增強抗風(fēng)險能力。
【企業(yè)信息化的風(fēng)險管理】相關(guān)文章:
風(fēng)險管理—戰略風(fēng)險案例分析08-23
企業(yè)信息化的建設與管理08-05
企業(yè)信息化進(jìn)程的管理10-02
企業(yè)信息化的安全管理05-30
2016年銀行從業(yè)風(fēng)險知識點(diǎn):風(fēng)險與風(fēng)險管理09-25
企業(yè)信息化管理和建設07-31
企業(yè)信息化的管理和建設10-25
如何加強企業(yè)信息化管理10-29