企業(yè)信息化的風(fēng)險和對策

　　企業(yè)的信息化建設,伴隨著(zhù)管理模式的深刻變革,是一個(gè)漸進(jìn)的、動(dòng)態(tài)的增效過(guò)程,風(fēng)險與收益始終伴隨著(zhù)企業(yè)。只有充分學(xué)習和加強認識,準確識別風(fēng)險的來(lái)源,通過(guò)采取有效的風(fēng)險防范措施,最大限度的降低風(fēng)險,發(fā)揮系統的整體效益,才能促進(jìn)企業(yè)信息化的目標實(shí)現。

　　一、企業(yè)信息化風(fēng)險及其特征

　　1.企業(yè)信息化風(fēng)險

　　風(fēng)險是在追求利益過(guò)程中出現的與利益相背離的價(jià)值取向,是可能影響組織目標實(shí)現的事件發(fā)生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無(wú)知和完整知識之間的狀態(tài)。企業(yè)信息化風(fēng)險是指企業(yè)在實(shí)行信息化項目過(guò)程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內外部信息的傳遞、交流等,以至造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實(shí)性、及時(shí)性和有效性,進(jìn)而對企業(yè)的正常經(jīng)營(yíng)活動(dòng)帶來(lái)危險,甚至可能對企業(yè)實(shí)現其目標或成功實(shí)施其戰略的能力產(chǎn)生負面的影響,使企業(yè)遭受損失�，F階段企業(yè)信息化建設已經(jīng)從單項應用發(fā)展到綜合應用,從技術(shù)推動(dòng)發(fā)展到變革推動(dòng),從戰術(shù)層面發(fā)展到戰略層面,這一系列的轉變會(huì )遭遇信息化過(guò)程中各個(gè)階段的風(fēng)險問(wèn)題。

　　2.企業(yè)信息化項目的風(fēng)險特征

　　信息化項目是通過(guò)技術(shù)應用、需求實(shí)現、信息加工、流程優(yōu)化、業(yè)務(wù)變革、管理創(chuàng )新等要素的緊密互動(dòng)、協(xié)同作用,不斷提高社會(huì )、政府、企業(yè)或個(gè)人的工作、生活的效率和水平,從而促進(jìn)社會(huì )生產(chǎn)力和現代化發(fā)展的過(guò)程,存在復雜、復合、涉及面廣、周期長(cháng)、有形和無(wú)形同在的個(gè)性化特點(diǎn),比一般工程項目管理要更為困難和艱巨,項目風(fēng)險管理有以下特征。

　　(1)項目規劃階段的風(fēng)險特征

　　信息化項目規劃階段主要是根據企業(yè)目標制定企業(yè)信息化戰略規劃,確定企業(yè)信息化的預期目標。通過(guò)多視角對企業(yè)的經(jīng)營(yíng)、技術(shù)、業(yè)務(wù)進(jìn)行分析,進(jìn)行信息化的總體設計和規劃,選擇合適的技術(shù)方案,通過(guò)建立合適的IT組織結構,加強溝通和管理機制,為信息化的實(shí)施選擇和配備合理的人員和項目進(jìn)度計劃安排,以保證信息化的順利實(shí)施。在信息化項目規劃時(shí),如果決策層不能對項目風(fēng)險進(jìn)行冷靜科學(xué)地分析,并對決策方案作出合理選擇,會(huì )對后期項目的實(shí)施和應用造成不利影響,甚至會(huì )因先天不足導致項目推進(jìn)失敗。

　　(2)項目實(shí)施階段的風(fēng)險特征

　　根據國際上通行的項目實(shí)施方法論,一個(gè)綜合性的重大信息化項目的實(shí)施,通常包括資源準備、現狀分析、藍圖設計、系統開(kāi)發(fā)配置、系統上線(xiàn)、成果評估驗收等幾個(gè)環(huán)節。每個(gè)環(huán)節都有明確的任務(wù)和交付件,并作為下一環(huán)節工作的基礎。項目實(shí)施階段的風(fēng)險,一是取決于規劃階段是否準確預見(jiàn)了項目的風(fēng)險,并采取了有效規避風(fēng)險的決策方案;二是項目實(shí)施過(guò)程會(huì )涉及到組織、權限和流程的重新調整,極有可能會(huì )面臨來(lái)自主、客觀(guān)方面的各種阻力和挑戰,如果因認識不當、組織不嚴、領(lǐng)導不力、資源不足而盲目推進(jìn),會(huì )導致項目延誤甚至失敗。

　　(3)項目應用階段的風(fēng)險特征

　　信息化項目完成實(shí)施并進(jìn)入應用階段后,風(fēng)險并沒(méi)有完全解除,還存在影響信息化建設成果能否發(fā)揮實(shí)際功效的潛在風(fēng)險,具體表現在:一是因為實(shí)施階段不能按預期目標高質(zhì)量地完成項目實(shí)施任務(wù)而存在各種隱患,導致項目存在使用問(wèn)題的風(fēng)險,比如,因系統測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統不能有效應用的風(fēng)險;二是因為系統運行環(huán)境和支持保障體系的不健全而導致項目成果不能安全、持續、正常的應用風(fēng)險,比如,因不能向客戶(hù)提供滿(mǎn)意的使用培訓,不能有效應對黑客和病毒對系統的攻擊,不能及時(shí)解決系統運行中面臨的技術(shù)故障等問(wèn)題使項目應用效果大受影響。

　　二、企業(yè)信息化風(fēng)險因子分析

　　1.項目規劃階段的風(fēng)險因子分析

　　企業(yè)信息化項目規劃階段是企業(yè)信息化中的一個(gè)至關(guān)重要的階段,為企業(yè)信息化的實(shí)施明確方向和目標,通過(guò)企業(yè)信息化規劃和組織,制定總體戰略規劃,確定信息技術(shù)結構,選擇信息技術(shù)方案,管理企業(yè)信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業(yè)信息化的進(jìn)度計劃,建立有效的溝通機制和質(zhì)量保證體系。本階段的基本風(fēng)險可以從技術(shù)、經(jīng)濟、管理、企業(yè)的戰略方針、內外部經(jīng)營(yíng)環(huán)境等方面來(lái)識別,主要包括以下風(fēng)險因子:(1)項目需求分析的風(fēng)險;(2)環(huán)境與資源支持度的風(fēng)險;(3)開(kāi)發(fā)方式與項目代理方選擇的風(fēng)險;(4)項目合同的風(fēng)險;(5)項目建設組織的風(fēng)險。

　　2.項目實(shí)施階段的風(fēng)險因子分析

　　項目實(shí)施階段要確保企業(yè)需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過(guò)自行開(kāi)發(fā)或外包的方式獲得滿(mǎn)足企業(yè)需求的應用系統,在用戶(hù)的積極參與下,進(jìn)行相關(guān)的功能和性能測試,并完成整個(gè)系統的安裝、調試和授權。本階段的基本風(fēng)險可以從管理變革、項目進(jìn)度、成本和質(zhì)量等方面來(lái)識別,主要包括以下風(fēng)險因子:(1)項目質(zhì)量控制的風(fēng)險;(2)項目進(jìn)度與成本控制的風(fēng)險;(3)項目相關(guān)工作規范化與標準化的風(fēng)險;(4)項目組成員流失風(fēng)險因子;(5)項目文檔管理的風(fēng)險。

　　3.項目應用階段的風(fēng)險因子分析

　　在項目應用階段,信息化被交付使用,通過(guò)對用戶(hù)進(jìn)行相關(guān)的培訓,并在用戶(hù)使用期間為用戶(hù)提供相應的技術(shù)支持,保證系統的正常運作、服務(wù)連續性和系統安全。本階段的基本風(fēng)險可以從系統性能、系統安全、系統維護與管理等方面來(lái)識別,主要包括以下風(fēng)險因子:(1)需求膨脹的風(fēng)險;(2)項目應用人員管理的風(fēng)險;(3)對項目平臺/環(huán)境/方法不熟悉的風(fēng)險;(4)工作量估計不準確的風(fēng)險;(5)缺乏高層管理者的承諾和支持的風(fēng)險;(6)系統安全的風(fēng)險。

　　三、企業(yè)信息化風(fēng)險的防范對策

　　企業(yè)信息化的整體推進(jìn)過(guò)程中,會(huì )不可避免地遇到風(fēng)險問(wèn)題,它的產(chǎn)生會(huì )令企業(yè)蒙受巨大的災難和損失,應該重視信息化風(fēng)險問(wèn)題的存并做好充分的防范對策。

　　1.信息化要以企業(yè)需求為導向,明確信息化的戰略規劃

　　從企業(yè)的經(jīng)營(yíng)戰略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進(jìn)行全面的自我診斷,確定本企業(yè)信息化建設的關(guān)鍵需求,并確立明確的目標。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規模的大小,對信息化的需求就不盡相同[5]。企業(yè)信息化包括四個(gè)方面的內容,分別是生產(chǎn)作業(yè)層的信息化、管理辦公層的信息化、戰略決策層的信息化、協(xié)作商務(wù)層的信息化,其中,前三者則是基于企業(yè)內部的,協(xié)作商務(wù)層是基于企業(yè)與外部聯(lián)系的。企業(yè)在進(jìn)行信息化規劃時(shí),對信息化的建設應該做出先后安排,先解決企業(yè)的瓶頸問(wèn)題。原則上,信息化應該自上而下,由里到外,因為這樣數據才取自于源頭,真實(shí)、有效。

　　2.加強企業(yè)信息部門(mén)建設,認真做好情報收集工作

　　信息時(shí)代的到來(lái)要求企業(yè)有能力在變化莫測的市場(chǎng)中掌握充分的市場(chǎng)信息,以力求決策的準確性,避免缺乏相關(guān)的市場(chǎng)信息而導致決策的失誤。企業(yè)要想擺脫信息不完全或不對稱(chēng)帶來(lái)的損失,必須在成本許可的范圍內,努力獲取和掌握企業(yè)所需的信息,而要做到這些就必須重視信息情報工作。企業(yè)可以組建自己的情報部門(mén),也可以借助于專(zhuān)業(yè)性的商業(yè)情報機構,來(lái)幫助企業(yè)獲取有利于自己的重要信息,以減少環(huán)境中的不確定因素,使決策更準確,更有相對性。

　　3.建立健全信息化項目評估體系,提高投資效益和效果

　　企業(yè)投入大量資金要上信息化項目,能否達到預期效果、實(shí)施結果如何,就需要對項目的實(shí)施績(jì)效進(jìn)行評估。這是企業(yè)考核項目建設和經(jīng)營(yíng)業(yè)績(jì)必需的手段。企業(yè)信息化實(shí)施效益的評估的主要是從定性和定量角度,對信息化建設帶來(lái)的直接與間接效益、短期與長(cháng)期收益進(jìn)行評估,以提高投資效益和效果,有利于發(fā)現信息化中的風(fēng)險,以避免風(fēng)險而帶來(lái)的市場(chǎng)動(dòng)蕩。

　　4.提高企業(yè)員工對信息化的認識,主動(dòng)適應管理環(huán)境的變化

　　企業(yè)從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關(guān)鍵的風(fēng)險和阻礙。信息化不光是技術(shù)上的、硬件上的,更多是軟件和管理層次的,信息技術(shù)可以促進(jìn)企業(yè)經(jīng)營(yíng)管理技術(shù)的變革,促進(jìn)企業(yè)管理的創(chuàng )新。企業(yè)在信息化推進(jìn)的進(jìn)程中來(lái)自管理觀(guān)念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領(lǐng)導和員工造成強烈的沖擊和反差,如果不主動(dòng)接受、適應并調整,會(huì )出現管理混亂,效益低下,使信息化流于形式。企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識,要學(xué)會(huì )適應管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過(guò)科學(xué)的信息化管理工具,使企業(yè)的經(jīng)營(yíng)和管理水平上一個(gè)臺階。

【企業(yè)信息化的風(fēng)險和對策】相關(guān)文章：

市場(chǎng)營(yíng)銷(xiāo)的風(fēng)險和應對策略06-15

供應鏈風(fēng)險類(lèi)型和應對策略06-28

關(guān)于戰略審計的風(fēng)險評估與對策討論03-18

企業(yè)信息化的管理和建設02-28

項目管理的內容和對策03-22

股權轉讓協(xié)議常見(jiàn)法律風(fēng)險及對策03-07

醫療器械生產(chǎn)企業(yè)風(fēng)險管理的誤區及對策03-09

物流的存在風(fēng)險和防范策略06-11

如何識別危害和評價(jià)風(fēng)險03-07