時間:2023-01-18 22:10:10
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇企業信息化風險,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
1.中小企業信息化現狀
中小企業與大型企業相比,主要特征是在其企業規模小、經營決策權高度集中、靈活性較強,并在近10年來,中小企業不斷地發展,對經濟增長的貢獻也越來越大,但2008年受到全球金融風暴影響,全國各地的中小企業特別是珠三角及長三角地區的中小企業都面臨著前所未有的考驗。經過這場生死災難后,也漸漸地意識到實現企業信息化是中小企業生存發展和提高競爭力的內在要求,也是企業生存及發展的唯一出路。但中小企業信息化發展也存在以下主要問題:
1.1意識不足,麻木投入嚴重。自從2008年全球金融風暴后,大部分的中小企業都意識到要大力發展企業的信息化建設,資金投入比例持續上升。但由于領導的意識過于膚淺,認為企業信息化只是聘請幾個計算機技術人員,為自己的企業制作一個網站,或建立自己企業的局域網,甚至大規模購買計算機硬件軟件等,而沒有意識到企業信息化建設是一個系統的、復雜的工程,也沒有充分考慮到自己企業內在員工的整體素質。因此,大部分的企業在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。
1.2信息化技術應用簡單。大部分中小企業信息化技術僅處于初級階段,主要停留在實現信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化,而沒有真正將信息化技術應用到企業生產智能控制、供應鏈管理、客戶關系及電子協同商務、企業智能決策與管理等高級階段。
1.3信息化建設難度大。中小企業在建設企業信息化過程中,往往會遇到企業領導層的阻礙,即企業領導層的重視和支持度不夠,使得企業信息建設困難重重。另外中小企業高素質技術管理型的復合人才缺乏,再加上企業投入的資金嚴重不足,這些都使得中小企業建設企業信息化難度增大。
2.中小企業信息化風險分析
2.1信息化實施風險
目前,很多中小企業受到全球經濟發展、現代網絡技術、現代信息技術、現代電子商務等影響,幾乎都知道企業信息化對企業的影響。因此,大部分中小企業都不斷地建設企業信息化。但由于存在各種主客觀的原因,使得在企業建設企業信息化的過程帶各種風險。如企業在引入信息化建設時,對企業信息化的認知度不夠,從而對企業信息化的重視及支持不夠,或領導的麻木投入,引入與自己企業實際不相符的商業軟件,或是只重視技術的引入不重視企業內部環境、制度建立、人員培訓等,這些都可能會給企業帶來毀滅性的風險。
2.2企業業務重組的風險
企業信息化建設是否成功,其中關鍵的問題之一,就是必須對企業的業務流程進行重組。而企業的業務流程又與企業的組織結構密不可分,如業務重組往往會涉及到企業的組織機構及權力機構調整、人員的調動,甚至很多人員及崗位、權力都可能被流程取而代之,這些在中小企業中,往往又是阻礙又是致命的,因此,如果企業的領導層不能很好地進行企業業務重組,為企業信息建設建立良好的環境,那必定會給企業帶來不可預測的巨大風險。
2.3信息安全風險
由于中小企業自身實際情況的原因,如中小企業領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現代化信息技術的應用水平普通偏低等,使得中小企業難于應對網絡黑客攻擊、計算機病毒、移動存儲器和網絡共享泄密等能力,甚至由于企業管理制度的不完善、風險意識不夠等原因,也可能使得企業的電子資料很容易地泄露商業核心秘密,這些很可能會給企業帶來巨大的風險。
3.中小企業信息化風險應對策略
3.1提高風險意識,加強風險管理,建立完善的制度
企業建立信息化全過程,如何降低信息化風險,最重要的就是提高企業領導層的風險意識,引進成熟有效的風險管理,加快建立完善的風險管理制度。只有企業管理層意識到了信息化風險,在完善的風險管理制度下,才能提高整個企業的員工風險意識。同時還可以建立企業的信息化風險控制及應急預案,從而使得企業更靈活地應對突如其來的風險,最終將信息化風險降到最低。
3.2加強員工現代化信息技術應用的培訓,培養復合型技術管理人才
中小企業信息化建設的資金投入不斷加大,成功率也不斷上升,但我國中小企業的員工對于現代信息化技術應用水平普通較低,可以說大部分中小企業的員工只能用計算機進行一般的操作,而熟練使用計算機又熟練掌握企業信息化操作卻很少,至于既懂現代信息技術又懂管理復合人才就更為稀缺。因此,對于實施企業信息化建設的中小企業來說,應加大投入對本企業員工的現代化信息技術應用、信息化風險及管理知識等全方面的培訓,同時加速與高等院校進行深度合作,加快培養復合型技術管理人才。
4.結束語
在全球經濟化環境下,企業信息化建設是中小企業發展過程唯一選擇,但中小企業在建設企業信息化過程中,如何降低中小企業信息化風險,又是一個值得探討的重大問題。
參考文獻:
[1]章文光,蔡翔.中國企業信息化研究[M].貴陽:貴州人民出版社,2010.3
[2]于嘉.企業信息化風險的防范[J],河南財政稅務高等專科學校學報,2005,19(2):48-50
[3]劉福來,金志芳.企業信息化風險防范探討[J].企業經濟,2003,(8):49-50
[4]田中玉.淺議企業信息化風險及其規避[J].中國民營科技與經濟,2007,(11):92-94
[關鍵詞] 企業信息化 信息化項目 風險 對策
引言
企業信息化是一項復雜的系統工程,在企業信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業信息化建設中,系統有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據統計,在實施信息化的企業當中,對其效果感到滿意的企業僅占總數的6%,較滿意的企業占52%,不滿意的企業占26%。因此,如何有效治理企業信息化風險,保證企業信息化的成功實施,保護企業投資并使企業獲得價值提升,是國內外理論界和實務界要解決的重要課題。本文意在分析企業信息化的風險特征和成因,為企業信息化風險防范提供對策,以促進企業信息化建設的成功和戰略目標的實現。
一、企業信息化風險及其特征
1.企業信息化風險
風險是在追求利益過程中出現的與利益相背離的價值取向,是可能影響組織目標實現的事件發生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態。企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以至造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。現階段企業信息化建設已經從單項應用發展到綜合應用,從技術推動發展到變革推動,從戰術層面發展到戰略層面,這一系列的轉變會遭遇信息化過程中各個階段的風險問題。
2.企業信息化項目的風險特征
信息化項目是通過技術應用、需求實現、信息加工、流程優化、業務變革、管理創新等要素的緊密互動、協同作用,不斷提高社會、政府、企業或個人的工作、生活的效率和水平,從而促進社會生產力和現代化發展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。
(1)項目規劃階段的風險特征
信息化項目規劃階段主要是根據企業目標制定企業信息化戰略規劃,確定企業信息化的預期目標。通過多視角對企業的經營、技術、業務進行分析,進行信息化的總體設計和規劃,選擇合適的技術方案,通過建立合適的IT組織結構,加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。
(2)項目實施階段的風險特征
根據國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現狀分析、藍圖設計、系統開發配置、系統上線、成果評估驗收等幾個環節。每個環節都有明確的任務和交付件,并作為下一環節工作的基礎。項目實施階段的風險,一是取決于規劃階段是否準確預見了項目的風險,并采取了有效規避風險的決策方案;二是項目實施過程會涉及到組織、權限和流程的重新調整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰,如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。
(3)項目應用階段的風險特征
信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發揮實際功效的潛在風險,具體表現在:一是因為實施階段不能按預期目標高質量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統不能有效應用的風險;二是因為系統運行環境和支持保障體系的不健全而導致項目成果不能安全、持續、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統的攻擊,不能及時解決系統運行中面臨的技術故障等問題使項目應用效果大受影響。
二、企業信息化風險因子分析
1.項目規劃階段的風險因子分析
企業信息化項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確方向和目標,通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。本階段的基本風險可以從技術、經濟、管理、企業的戰略方針、內外部經營環境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環境與資源支持度的風險;(3)開發方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。
2.項目實施階段的風險因子分析
項目實施階段要確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。本階段的基本風險可以從管理變革、項目進度、成本和質量等方面來識別,主要包括以下風險因子:(1)項目質量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關工作規范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。
3.項目應用階段的風險因子分析
在項目應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。本階段的基本風險可以從系統性能、系統安全、系統維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統安全的風險。
三、企業信息化風險的防范對策
企業信息化的整體推進過程中,會不可避免地遇到風險問題,它的產生會令企業蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。
1.信息化要以企業需求為導向,明確信息化的戰略規劃
從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同[5]。企業信息化包括四個方面的內容,分別是生產作業層的信息化、管理辦公層的信息化、戰略決策層的信息化、協作商務層的信息化,其中,前三者則是基于企業內部的,協作商務層是基于企業與外部聯系的。企業在進行信息化規劃時,對信息化的建設應該做出先后安排,先解決企業的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數據才取自于源頭,真實、有效。
2.加強企業信息部門建設,認真做好情報收集工作
信息時代的到來要求企業有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關的市場信息而導致決策的失誤。企業要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內,努力獲取和掌握企業所需的信息,而要做到這些就必須重視信息情報工作。企業可以組建自己的情報部門,也可以借助于專業性的商業情報機構,來幫助企業獲取有利于自己的重要信息,以減少環境中的不確定因素,使決策更準確,更有相對性。
3.建立健全信息化項目評估體系,提高投資效益和效果
企業投入大量資金要上信息化項目,能否達到預期效果、實施結果如何,就需要對項目的實施績效進行評估。這是企業考核項目建設和經營業績必需的手段。企業信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發現信息化中的風險,以避免風險而帶來的市場動蕩。
4.提高企業員工對信息化的認識,主動適應管理環境的變化
企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。
四、結束語
企業的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發揮系統的整體效益,才能促進企業信息化的目標實現。
參考文獻:
[1]陳 亮 王 燕:企業信息化實施過程中的風險及其防范[J].現代情報,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72~75
1 正確認識企業信息化風險和風險管理
提到企業信息化的風險,大家普遍會聯想到病毒、黑客攻擊,認為只需要使用殺毒軟件、防火墻等安全產品就可以了,但這只是信息化安全方面的風險,是對企業信息化風險的狹義、局限性認識,這種認識暴露出我們長期以來在風險防范、管理意識方面的薄弱。而真正廣義的企業信息化風險是指在信息化實施過程中,由于各種因素導致結果與最初的信息化戰略目標存在偏差,有偏差即是有風險,不管這種風險是否給企業帶來經濟損失。我們只有通過合理的方法辨識風險、分析風險、控制風險,找出風險來源,區分風險因素對信息化產生的影響,并且針對不同的風險采取相應的防范與化解的措施,力爭將損失和威脅降到最低,才能使企業信息化的效能最大化。
2 企業信息化風險的原因
信息化系統相對于一般的項目而言在管理、技術、時間、資金、實施和維護等方面存在更多的風險因素,但歸納起來主要是三個方面:管理層風險、執行層風險、操作層風險。
2.1 管理層戰略風險 俗話說:“站得越高,看得越遠”,只有對信息化做出正確、長期、準確的戰略發展規劃,信息化系統成功的機率、對企業做出的貢獻才會越大。首先,需要企業管理層對信息化的價值理解透徹,不能急于求成、盲目跟風,抱著“別人都有,我也要有,要用就用最好的”等錯誤思想,而要從信息化的實用性、功能性、安全性等方面進行全面統籌和權衡,必須要以支持企業經營管理、提高工作效率為最終目標,可采取分步實施、重點突破、逐步完善的信息化部署戰略。其次,企業信息化是對管理觀念的一種轉變和突破,企業高層必須要理解和接納這種管理思想,必須要在人力、物力、財力上給予信息化建設高度重視,領導的重視和親身參與,勢必帶動各級員工的積極性和參與意識,為信息化項目的實施奠定良好的基礎。
但是,不少企業高層管理人員尚未認識到這一點,對信息化的認識和管理理念比較落后,在有些領導看來,信息化只是個面子工程,是個無底洞,需要不斷的投入,還不能直接給企業創造經濟效益。因此在進行信息化規劃時目標不明確,動機不純,或者干脆沒有規劃,為以后信息化實施埋下了隱患。比如:某企業2008年花費十幾萬購買了一套公文流轉系統,該系統功能強大,完全能滿足企業無紙化辦公需要。但是領導長期在外,常年不用電腦,再加上領導無法適應傳統的領導圈閱方式一子被電子簽名所取代,所以長時間采用公文流轉和領導紙質圈閱并行方式。這就是典型的管理層戰略風險,管理層觀念落后,實施信息化動機不純,單純的為上信息化而信息化。最終的結果只能是企業投入了大量資金卻并沒有提高工作效率,信息化系統形同虛設,無法發揮應有的作用,造成資金浪費。
2.2 執行層風險 有了信息化戰略規劃,具體執行部門就要根據規劃實施信息化項目,在具體實施過程中,可能存在來自于技術落后、資金短缺、管理低下、人才缺乏等方面的風險。
2.2.1 信息化系統選擇風險。如今市場上各種信息化軟件、硬件產品眾多,不同應用平臺和開發工具,不同的硬件集成,都將決定企業信息化未來的效益、維護成本和轉移成本。一旦系統或設備選型不當,將限制企業信息化的長遠發展。因此選擇信息化系統時要兼顧功能和技術要求,功能上既滿足當前的業務需求,也要考慮未來的業務發展。技術并不是追求越先進越好,而應該選擇現階段技術比較成熟,可升級、兼容更新技術的產品。比如:某國有大型企業2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統,但在使用中發現該系統存在諸如操作不方便,與協同辦公平臺不兼容等問題,導致系統使用不到半年就夭折了,2010年公司又重新研發了一套全新的電子檔案系統。這就是信息化系統選擇失敗的典型案例,這種情況在現在的企業尤其是國有企業相當普通。
2.2.2 信息化項目管理風險。信息化系統的實施過程是一個復雜而又艱巨的系統工程,在內部,它滲透到企業經營的不同層次、不同部門之中,是一個全員參與的項目,在外部,它要適應信息化的快速發展,與系統提供商的合作溝通等等。在項目實施過程中,如果各部門溝通不順暢、協同不力;系統實施人員特別是核心人員的流失或中途調動;實施費用嚴重超出預算等都可能直接影響信息化的實施結果。因此,項目實施領導小組必須要掌好舵、舉好旗,嚴把項目進度、成本、質量關,負責各級部門的組織和溝通協調,確保實施人員的穩定性。
2.3 操作層風險 操作層是指實際應用信息化系統的部門或人員,這是最容易被人忽視,也是最容易產生風險的環節。
2.3.1 業務流程風險。在應用信息化系統之前,企業必須要根據崗位職責對各崗位的業務流程進行完善和優化,使信息化系統與實際業務工作相匹配,否則就會造成系統與實際脫節,形成信息孤島,無法發揮作用。
2.3.2 基礎數據風險。在利用信息化系統進行數據分析的時候,必須要求數據及時、規范、準確、完整,否則得出的分析結果就可能與實際大相徑庭。因此,企業要通過一些規章制度來明確和規范數據的內容,通過督導檢查、高額獎懲等手段來確保數據的及時性和準確性。
2.3.3 信息安全風險。其一,要盡量確保信息化系統在安全性上不能有漏洞,發現問題要及時與系統供應商溝通解決;其二,購置相應的安全保護軟件或硬件設備,幫助減少系統安全風險,提高系統的運行穩定性。其三,要制定和完善系統安全運行規章制度、數據故障應急預案,確保系統出現故障時可以及時處理。
3 企業信息化風險管理的策略
3.1 建立信息化風險管理機構 隨著企業信息化的不斷推進,信息化在企業中的地位不斷凸顯,并且成為企業核心競爭力的組成部分。因此,企業應該及時組建企業信息化風險管理機構,它的職能是建立科學的風險分析、評估體系,定期評估信息化風險,監控信息化實施、運行過程,從企業整體利益出發,根據產生風險的性質和特征,選擇不同的風險處置方案。設置企業信息化主管(CIO),直接對企業決策層負責。
3.2 建立科學、規范的業務流程 管理手段的落后和管理流程的混亂,是大多數企業的通病,企業信息化關鍵的一步,就是建立一個科學、規范、先進、適用的工作業務流程,并且要將管理策略和制度融入業務流程之中。“沒有規矩,不成方圓”,企業都制定了一大堆管理制度,涉及到企業管理的方方面面,但這些制度或多或少被束之高閣、有名無實。因此,要將這些管理制度和業務策略信息化,用程序化的手段融入業務流程之中,成為業務處理過程中的決策工具,實現業務流程和業務控制策略、企業管理制度一體化的信息化系統。
3.3 營造一個信息化風險管理的環境 信息化是把“雙刃劍”,大家既要認識到信息化給企業帶來的積極意義,也要認識到信息化失敗給企業帶來的危害。因此,營造一個信息化風險管理的文化環境是非常重要的,平時要注意培養大家風險管理的意識,并貫徹到日常工作中去。隨著信息化的逐漸深入,當信息化己成為日常工作的必須工具,與自己的業務本職工作息息相關的時候,大家就會意識到自己對于風險防范的責任,加之經常培訓員工風險管理的方法和措施,企業整體的風險管理能力就會逐步提升。
3.4 引入第三方風險檢測、評估機構 在信息化的風險管理中,很多風險必須通過專業的手段和儀器才能夠進行檢測和分析,因此還應該引入第三方檢測評估機構,通過專業化的檢測手段發現系統錯誤,對系統作一個公正、客觀、科學的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中,我們要摒棄傳統的自我保護思想,害怕被發現問題,要以更加開放的心態去進行信息化建設,內外合作,才能逐步增強抗風險能力。
[關鍵詞] 物流企業 信息化 風險 防范
一、前言
信息化是現代物流的基本特征之一。要充分體現第三方物流作為專業化的綜合物流運作模式的優勢,信息化是必不可少的一環。物流信息化建設的內容包括有基礎環境建設;物流公共信息平臺的建設;企業(或機構)的內部信息系統建設。由此可見,第三方物流企業的信息化是其中非常重要的一部分。
二、第三方物流企業信息化現狀
1.信息化普及程度逐年增長,但大部分還處在信息化的初級階段。據中國物流信息中心2005年對國內1000多個企業的調查顯示,目前國內物流企業信息化的普及程度在逐年增長,有信息系統和數據庫支持的企業占被調查企業的70%,特別是國內大型的物流企業的信息化率達90%以上。這些數據充分說明我國的第三方物流企業對物流信息化的重視。但是,其中很大部分都還處在信息化的初級階段,即基礎的物流環節信息化;或正準備進行第二階段,即業務流程的優化改造以及整合;很少企業達到第三階段,即供應鏈的信息化。
2.先進的物流信息技術應用和普及程度還不高,發展也不平衡。條形碼、EDI、RFID、GPS、GIS等在政府監管的領域內應用較多,發展迅速,但在物流企業中由于標準,以及資金等原因,其應用還比較有限。特別是在中小型物流企業中這個問題更加突出。
3.對公共信息平臺的認識逐漸深入,公共物流信息平臺的建設得到重視。但是,物流公共信息服務才剛剛起步。
三、第三方物流企業信息化風險分析
1.需求分析的風險。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續工作的盲目性,以至最終項目失敗。對需求進行分析主要是對系統的功能需求,以及功能的擴展需求進行分析。TPL企業的一般需求包括運輸管理、倉儲管理、配送管理、流通加工管理、物流信息處理等中的一項或幾項。而這些功能需求又存在相互交叉,相互銜接的問題,所以,在對TPL企業進行需求分析時要特別注意各個功能模塊之間的關系問題。
2.需求變化的風險。需求的絕對穩定是不可能做到的,而企業的信息化與企業業務和組織結構有著緊密的聯系,信息化的需求變化對信息化的成功實施帶來巨大的風險。我國的第三方物流正處在高速發展的時期,除了整合傳統的物流服務,眾多TPL企業都在探索新的服務模式和方式,這使得第三方物流企業的信息化需求更為波動。
3.軟件產品與企業的適應性風險。市場上企業信息化解決方案和產品種類繁多,企業在選擇適合自身的產品方面存在較大風險。物流企業信息化產品也層出不窮,且較少有整體的解決方案,而是一個個單獨的功能模塊,如企業沒有明確清晰的信息化目標和標準,則軟件間的集成和以后的升級將會產生很多問題。
4.業務流程優化整合的風險。物流信息化的一個重要指標是企業的流程改造,它所帶來的效益不是簡單的幾個物流作業環節的計算機信息管理局部效果,而是企業內部的管理和效率的綜合提升。TPL公司業務繁多,流程復雜,使得業務流程優化與整合的復雜性更高。另外,大多企業都希望通過對企業的信息化建設學習并采用新的業務流程模式,結果卻造成企業為了適應軟件而改造自己的業務流程,有時甚至拋棄了原有的有效流程。
5.與公共物流信息服務平臺對接的風險。企業間公共物流信息服務平臺發展剛剛起步,缺少統一的數據格式和技術標準,物流企業各自獨立進行信息化,沒有參照,容易產生信息接口等不能對接的風險。
四、第三方物流企業信息化風險的防范
1.以需求為導向,確立清晰的信息化目標。先將企業做一個信息化程度的定位,然后根據企業的戰略規劃明確信息化的目標并逐步細化,分步實施。由于功能是最主要的需求,而我國目前各個TPL企業的功能需求差別較大,為求準確,TPL企業可借助外部咨詢機構的參與,并充分調動本企業IT部門對整個企業的需求進行分析。
2.減小需求變動的影響。信息化規劃應當考慮企業未來一個時間段的業務增長,并對其需求進行預測。在進行系統設計時要多應用開發式和模塊化,增強信息系統的適應性和可擴充性。
3.分情況降低軟件產品適應性風險。大型第三方物流企業擁有資金雄厚,業務流程成熟的優勢,進行信息化規劃的最佳策略是聘請專業的咨詢機構及系統軟件公司針對其具體情況進行分析規劃。作為中小型物流企業,如需外購物流軟件也一定要建立在對本企業信息化需求有著明確認識的基礎上,否則,軟件與企業不相適應,不僅不能提高效率,還會影響企業的正常運作。
4.理清并重組業務流程。對現有業務流程進行梳理,剔除不合理的流程與作業方式,建立標準的業務流程形式。對于準備拓展的業務,可以參考其他企業合理的流程形式,并注意結合自身的實際。
5.分析物流公共信息平臺的建設情況。對TPL企業進行信息化規劃時可以參考一些行業性與區域性信息平臺的信息標準與規范,盡量避免與未來物流公共信息服務平臺的對接風險。
五、結語
第三方物流企業信息化的重要性顯而易見,在建設中也會出現很多風險,只有對這些風險給予高度重視,進行有效防范,才更能實現第三方物流的高效運作。
參考文獻:
[1]戴定一:我國物流信息化建設情況分析與建議.中國物流與采購,2007
關鍵詞:鋼鐵企業;信息化;風險;風險管理
中圖分類號:TP39 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
一、鋼鐵企業信息化的必要性
隨著我國經濟的發展和科技的進步,信息化已在越來越多的企業中被得到應用,而鋼鐵企業作為我國的經濟支柱之一,在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設,一方面是可以將鋼鐵企業的發展空間擴大,提高企業本身的在市場的競爭力,使其在如今競爭激勵的市場中占有一席之地,對鋼鐵企業實施信息化建設是企業發展的需要;另一方面,由于鋼鐵企業的業務,其所涉及到數據、文檔和圖紙等的數量都是比較多的,想要將這些數據、文檔和圖紙儲存起來是一件不容易的事,操作起來比較復雜,而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程,便于人員進行操作,使鋼鐵企業的運行效率得到大大的提高,對鋼鐵企業實施信息化建設是企業管理的需要。除此之外,隨著生產鏈全球化和供應鏈全球化的日益緊密,鋼鐵企業作為我國的經濟支柱之一,要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此,對鋼鐵企業實施信息化建設是非常有必要的,它不僅僅是鋼鐵企業本身發展的需要,也是鋼鐵企業管理的需要,同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。
二、鋼鐵企業信息化存在的風險
(一)風險的特點
1.風險具有可預測性
風險具有可預測性是指人們可以對以往所發生的一些相類似的事件進行統計,并對統計資料進行分析,對某種風險可能發生的概率和一旦發生風險將會造成的損失的大小進行判斷,繼而對當前可能存在的風險進行風險預測、風險衡量及風險評估。
2.風險具有客觀性
風險具有客觀性是指風險是現實事物中客觀存在的,不會因為人的意志而發生轉移。風險的發生是有不確定性因素存在的,即使人們確定了這些不確定因素,不管項目的主體是否對風險的存在有意識,風險在特定的環境和條件下依然有可能會出現。因此,想要將項目的風險減少或避免,就必須先找出可能致使項目出現風險的因素,繼而對它進行有效地管理和控制。
3.風險具有多變性
風險具有多變性是指風險不會按照特定的模式出現,它是隨著發生的環境、發生的條件及發生的時間的不同而改變的。人們所處的世界,是復雜的也是多變的,而人類的能力卻是有限的,不可能對風險的變化規律做到完全的掌握和控制。同時,也由于客觀條件的變化是不斷進行的,使得風險的不確定性也在不斷的發生變化,就這一點而言,風險是伴隨著各種不確定性而不斷發生變化的,因此,我們說風險具有多變性。
4.風險具有相關性
風險具有相關性指的是人們所面臨的風險同造成風險出現的行為及決策是分不開的,相同的風險對于不同的行為者而言,所產生的風險結果可能是不相同的,即使是同一行為者,由于決策的不同和措施的不同,所產生的風險結果也可能是不相同的。
5.風險具有潛在性
所謂的風險具有潛在性,指的是風險是無時無刻都會存在的,然而這也只是指人們在任何時候、任何地方都可能會遭受到風險,想要將可能存在的變為現實出現的還是需要有一定的條件的。
6.風險具有可控性
人們只需要通過對可能存在的風險進行分析,并采取一定的方法和措施就能夠對風險進行控制和管理,將風險出現的概率減少,將風險帶來的一切損失減輕,所以,我們說風險具有可控性。
(二)鋼鐵企業信息化存在的風險
1.鋼鐵企業信息化缺乏完整的信息系統
就我國目前的大多數鋼鐵企業而言,它們在實現鋼鐵企業信息化時,往往都沒有完整的信息系統作為支持,具體表現為:①在財務管理方面,只是簡單的應用了一些軟件,用于數據的傳輸和儲存,或者只是用于成本的自動核算,同時也沒有與互聯網相連,這就使得在向上級提交財務報表時需要花費較多的人力、物力,程序比較復雜,且存在的風險較大;②在生產方面,一些鋼鐵企業雖然在生產系統中應用了自動控制模式,但也沒有將其應用好,主要還是依靠調度調控來對生產系統進行管理,這就使得生產的效率不是很高;③大多數的鋼鐵企業獲知分廠的信息依靠的是電話方式和報表方式,缺乏對信息獲知的及時性,以至于無法對存在的不足進行及時的補足,也就沒法對存在的風險進行及時的預防和控制。
2.缺乏對信息系統的長遠考慮
有些鋼鐵企業在建設信息系統時,往往會缺乏對信息系統的長遠考慮,而是隨著技術水平的提高和業務發展的需要,才將某個功能增加到原有的系統上。以某鋼鐵企業為例,該鋼鐵企業的老區域系統,則是在需要模型控制時,才增加模型控制,在需要數據采集時,才增加數據采集,在需要用到視頻系統時,才安裝上監控探頭等等,缺乏對信息系統的長遠規劃,沒有為將來的信息化系統做出整體性的建設規劃。
3.對鋼鐵企業的信息化認識不清
對信息化認識不清是鋼鐵企業信息化最大的風險。一些企業的領導者、決策者由于年紀較大,對于現代的信息化的了解和認識都還不夠全面、深入,對于企業由手工管理轉向信息化管理的欲望還不是很高,思想過于保守。
一、中小企業信息化項目的風險
(一)組織方面的風險。在風險的管理中,與企業高層的溝通是最大的一個風險,也經常是項目經理們容易忽視的,也是項目經理在工作時最大的一塊兒心病,如何獲取高層的持續支持,比如在規劃階段,在實施階段,在后續的應用階段,經常是剛開始時,企業老總很支持,但隨著實施的投入,由于溝通與信息化成效的問題,管理層可能會越來越有疑慮;另外,公司進行信息系統項目的實施,可能對員工的日常工作造成一系列影響,從而引起員工的抵觸。比如,員工需要為信息系統項目的實施加班,有的員工可能因為信息系統項目的實施而失業。
(二)進度方面的風險。在信息系統項目實施過程中,由于對任務工作量,人員能力估計不足,資源配置不當,需求變更甚至是突如其來的風險等,項目有可能會延期交付。
(三)人員方面的風險。企業信息化項目涉及軟件工程、信息技術、管理技術,企業必須整合內外部人力資源,成立項目建設隊伍,完成從項目立項到系統交付的各個環節的工作。在組成項目團隊時,企業主要容易犯兩個錯誤:其一,以企業缺乏IT技術人員為由,將項目外包給軟件供應商,企業只是組織力量進行驗證評估,而忽略了商可能技術力量單薄,對軟件功能不熟悉。另一方面,即使商有較強的技術力量,但由于對企業的業務流程缺乏深入了解,難以按照企業需求進行系統配置與二次開發;其二,完全由企業內部IT技術人員單獨進行系統實施,很難從整體上把握好項目的實施。
(四)資金方面的風險。據有關統計表明,全國獨立核算的中小型企業平均擁有資本金23萬元,約為大型企業的1/65,中小企業平均年產值401萬元,約為大型企業的1/80,中小企業資金實力有限。信息化投資主要包括方案的咨詢與規劃費用,硬件和網絡建設費用,軟件費用和軟件的實施、服務、升級、維護等費用;硬件和網絡建設風險相對較小,軟件選型風險最大,不僅包括一次性購買標準的或定制的管理軟件費用還包括后期維護升級以及二次開發等持續追加費用。在進行投資決策時如何選擇在合適的時間階段,選擇合適管理軟件以及運用的重點等,其間任何一方面出問題都可能導致投資失敗。另外,信息化建設是一項很難產生直接收益的投資。投資的受益更多地間接來自于管理效率、生產效率的提升及成本下降,所以在短期內可能使企業陷入財務困境,危及企業生存。
二、中小企業信息化項目風險應對方案
(一)加強與高層以及底層員工的溝通。項目經理應從信息化的機遇和挑戰,信息化的需求、信息化產生的價值,到可能產生的風險,風險規避的措施,讓老總充分的了解,多溝通、多交流,建立一個定期的溝通機制,在有效的管理前提下不斷地溝通,獲取企業老總與高層持續的支持與理解。
(二)在實施信息化之前,項目經理以及高層需要做好員工的動員工作。公司要使員工認識到:企業信息化建設是指企業利用計算機技術、網絡技術等一系列現代化技術,通過對信息資源的深度開發和廣泛利用,不斷提高生產、經營、管理、決策的效率和水平,從而提高企業經濟效益和企業競爭力的過程。從內容上看,企業信息化主要包括企業產品設計的信息化、企業生產過程的信息化、企業產品銷售的信息化、經營管理信息化、決策信息化以及信息化人才隊伍的培養等多個方面。因此,我們要把信息化放在一定的高度上,信息化項目的實施需要全員的共同參與和努力。信息化所能實現的不再僅僅是IT部門的一項資產,而是整個企業的資產。因此,信息化項目的實施不能僅僅是新成立的“信息中心”或“IT項目部”來完成。可以說IT部門主要完成功能的技術實現;而企業信息化的需求分析,必須要讓全員來參與。這樣既可以提高員工的積極性,還給他們打了“預防針”,讓他們有一個思想準備,企業可能要“動大手術”。這樣也就讓他們對“動大手術”時的“疼痛”有所準備。
(三)在進度的控制方面
首先,樹立綜合協調觀念。從本質上講,項目管理是從全局出發,以項目整體利益最大化為目標,以項目范圍、成本、質量等各專項管理的協調、統一為內容,所開展的綜合性管理過程。因此,開展項目管理就要有項目各要素及各專項管理,進行綜合協調的觀念。IT項目的范圍會影響IT項目的進度。一般來講(指假設其他要素不變),項目范圍越大,項目所要完成的任務越多,項目耗時越長;反過來,項目范圍越少,項目所要完成的任務越少,項目耗時越短。因此,如果項目進度很緊,或者進度拖延非常嚴重,就可以考慮與客戶討論,是否能夠將范圍進行收縮。如果客戶同意縮小范圍,那么進度能得到有效縮短。同樣,IT項目的成本、質量也會影響進度。一般來講,追加成本,可以增加更多的資源,比如設備和人力,從而使某些工作能夠并行完成或者加班完成。如果項目不能按進度完成,可以考慮有些原定任務是否可以外包出去,這是項目采購管理與進度管理的協調內容之一。
其次,公司高層以及項目經理應有效的設置項目里程碑。一個有效的里程碑應該包含項目團隊所需完成的一系列活動,當一個里程碑事件難以按時完成時,項目團隊應找出原因,采取應對措施,并且總結經驗以杜絕此類事件再度發生。同時,項目團隊應對里程碑進行及時的回顧,審視。據調查顯示,項目里程碑回顧頻率至少要每半個月一次。如果對一個里程碑回顧的時間間隔超過8個周,項目就很可能會遇到麻煩。
最后,項目經理要縮短團隊組建和磨合的時間。任何一個項目組從接受任務到任務完成、團隊解散,一般都會經歷五個階段:組建階段,磨合階段,正規階段,表現階段,解散階段。在五個階段中,解散階段由于項目任務已經完成,對于項目的影響不大。對于一個項目經理來講,真正工作的階段是正規和表現階段。因而,項目經理的重要職責,就是使項目團隊組建和磨合階段的耗時盡量短,這樣,項目團隊的正規和表現階段的歷時就會越長,在布置任務和執行任務時,就更加從容。為使項目團隊組建階段的時間縮短,項目經理一定要向團隊說明IT項目的目標,并設想出項目成功的美好前景,以及成功所產生的好處,公布有關IT項目的工作范圍、質量標準、預算及進度計劃的標準和限制。項目經理應公開討論項目團隊的組成、選擇團隊成員的原因、他們的互補能力和專門知識,以及每個人為協助完成項目目標所充當的角色。這樣,公開的信息就構成一項重要的激勵――信息激勵,團隊意識就會加快形成;為使項目團隊磨合階段的時間縮短,在這個階段,IT項目經理要引導所有成員參與到IT項目計劃的制定、規章制度的制定和任務的分配中來,同時允許成員表達他們所關注的問題。這樣,主動參與對成員來講就構成一項重要的激勵――參與激勵,團隊成員就會更加容易接受團隊的規章制度以及分配到的工作,團隊意識就能得到進一步強化。
(四)針對人員方面的風險,項目經理應從團隊的組成上來考慮。在組建團隊時,應選擇那些相信信息化項目會成功,有相關管理技能,技術能力的企業人員,同時應盡可能找到信息化領域的專家做團隊顧問;另外,項目經理應注意項目實施過程中與團隊成員和軟件外包商的溝通,及時掌握團隊成員以及外包商的情況。
(五)針對企業資金風險,企業在不同時期應有不同重點。由于資金所限,不可求全求大,需要對企業價值鏈進行分析。找出為企業創造競爭優勢的關鍵環節,用信息化手段將核心業務進一步強化,提升企業競爭力,同時要防止小范圍信息技術的應用產生信息孤島問題,解決好將為今后發展銜接打下基礎;要在分析經營目標和經營戰略的基礎上,制定企業的信息化發展戰略,確定路徑,預見其方向和可供運行的空間,做到既不脫離企業自身特點、基礎和條件,又能很好地滿足企業發展和增強核心競爭力的需要。
關鍵詞:企業信息化;信息化項目;風險;生命周期
一、引言
企業信息化是指企業利用電子技術、計算機技術、通信技術等一系列現代化技術,通過科學的方法利用、配制和優化企業內外部的資源,使企業的運作和管理規范化、系統化和科學化的過程,實現企業資源共享,增進溝通交流的效率,進而改變工作方式、管理方式和組織架構,提升企業的競爭能力。企業信息化是一個漸進的、學習的過程,隨著其向企業經營各環節的滲透,企業信息化會逐漸產生戰略性的影響,從作為自動化的工具和信息溝通的手段到決策支持,直至使企業運作模式和組織結構發生變化,這可能是一個相當長的過程。本文從企業信息化生命周期出發,分析企業信息化生命周期各個階段的主要任務,幫助企業識別可能出現的各種信息化風險因素,以促進企業信息化建設的成功和戰略目標的實現。
二、企業信息化生命周期
企業信息化作為社會生活中的一個有機體,也具有發生、發展、成熟和消亡的生命周期的特征。在不同的生命周期階段,企業信息化的內容和重點不同,面臨的風險也各不相同,通過使用生命周期方法來劃分企業信息化的各個階段,根據企業信息化在不同的生命周期階段的形態和特征進行分析和研究,能夠更加準確地對風險進行治理。企業信息化主要分為四個生命周期階段:
第一,項目規劃階段。項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確了方向和目標。通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。
第二,項目實施階段。在項目實施階段,確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。
第三,項目應用階段。在系統應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。
第四,更新淘汰階段。隨著信息技術、企業業務和競爭環境的不斷變化,原先的系統已經不能滿足企業的業務發展需要,通過對系統的評估,對系統的軟硬件進行升級或使用新的系統替代原有系統,原有系統的消亡也意味著另一個新的系統的開始。
三、企業信息化風險因子分析
風險是在追求利益過程中出現的與利益相背離的價值取向,企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以致造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。
(一)項目規劃階段的風險因子分析
1、項目需求分析的風險因子。項目規劃階段所面臨的首要問題是項目的需求分析。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續工作的盲目性,最終導致項目失敗。一般講,通過項目的需求分析,要確定對目標系統的綜合要求,并提出這些需求實現的條件及需求應達到的標準,也就是解決要求開發的信息系統做什么,做到什么程度。項目需求分析的風險因子,主要存在以下五個方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可擴展性需求的合理性;成本消耗與開發進度需求的合理性。
2、環境與資源支持度的風險因子。項目的開發建設離不開良好的環境與充足的資源支持,這是項目得以順利進行的根本保證。項目環境與資源的支持度風險因子,主要存在以下四個方面:技術支持度;資金支持度;人員能力支持度;組織支持度。
3、開發方式與項目方選擇的風險因子。在項目的需求分析與環境資源支持度考查完成后,企業需要選擇相應的開發方式和項目方啟動相應項目。一旦開發方式與項目方確定,在后續的項目實施階段一般將無法更改。因此,這一選擇至關重要。項目開發方式與項目方選擇的風險因子,主要存在以下兩個方面:開發方式的選擇;項目方的選擇。
4、項目合同的風險因子。在開發方式與項目方的選擇完成后,企業需要與項目方簽訂相應的項目合同。項目合同的風險因子,主要存在以下兩個方面:合同類型的選擇;合同條款的全面性。
5、項目建設組織的風險因子。在項目合同簽訂后,項目開發即將全面展開,這時必須建立一個項目組來負責各項工作的實施。信息化項目的開發往往需要企業與項目方雙方相關人員的共同參與,這些人員在信息化項目的開發中地位和作用是不同的,如何組織好這些人員,使他們發揮最大的工作效率,對成功的完成項目至關重要。項目建設組織的風險因子,主要存在以下兩個方面:項目組成員的素質能力;項目組的組織結構。
6、項目相關工作規范化與標準化的風險因子。在需求分析、開發方式、項目組織確定后,在項目規劃階段還存在著一個對項目最終結果有著重大影響的因素――項目相關工作的規范化與標準化。這項工作很重要,一方面是因為計算機只能對規范的數據按照既定的流程進行處理;另一方面規范的工作方式有利于項目成員的溝通及對項目工作的監控,有助于提高項目成果的質量和用戶的滿意程度。項目相關工作規范化與標準化的風險因子,主要存在以下兩個方面:相關工作的規范化水平;相關工作的標準化水平。
(二)項目實施階段的風險因子分析
1、項目質量控制風險因子。信息化項目的建設就是在一定時間和一定費用下完成一定的“任務”,且這些“任務”必須達到一定的質量要求,因而,信息系統項目管理與控制的一個很重要的方面就是信息系統建設的質量管理。但對于信息化項目的質量進行管理與控制是比較困難的,最重要的原因是信息系統的質量難以定義,即使可定義也難以度量。由于信息系統的核心是其中運行的應用軟件,我們可參照軟件質量的度量來對信息系統的質量進行界定。項目質量控制的風險因子,主要包含以下三個方面:產品運行的質量情況;產品修改升級的質量情況;產品轉移的質量情況。
2、項目進度與成本控制的風險因子。在項目合同簽訂時,項目的委托方與方已就項目的進度與成本進行了約束。因此,對項目進度與成本的控制,作為項目委托方的企業來講,并不是自身關注重點。但如果由于項目方的責任造成了進度的延誤與成本的超支,委托方同樣會蒙受損失,預定的項目將無法在原計劃時間投入應用。因此,項目委托方對項目的進度與成本也需要進行全程的跟蹤與了解。項目進度與成本控制的風險因子,主要包括兩個方面:項目進度控制;項目成本控制。
3、項目人員管理的風險因子。在項目實施階段,項目實施的相關人員主要是項目方人員。這部分人員不是由應用企業直接管理控制的。但項目方在項目人員管理上的失敗會嚴重影響項目的質量、進度與成本。因此,對項目人員管理的風險也應納入到企業考查的范圍內。對項目組織內的人員來講,他們在信息化項目中既是成本,又是資本。項目人員管理的風險因子,主要包括兩個方面:人力資源成本均衡性;人力資源資本產出性。
4、項目文檔管理的風險因子。項目管理文檔是對項目計劃、費用和問題進行監督的管理手段和項目建設過程進行記錄的工具,它能使各級管理部門對項目的進展保持預見性,以便能及時發現和處理系統開發及維護過程中的問題。按照文檔不同的服務目的,信息化項目的文檔可分為三類:用戶文檔、開發文檔與管理文檔。項目文檔管理的風險因子,主要包括以下三個方面:針對性;精確性與同一性;完整性。
(三)項目應用階段的風險因子分析
1、需求膨脹的風險因子。信息化項目的應用階段當需求新增或者需求發生變更時,很可能帶來新的工作任務和活動,工作規模隨之變大;同樣,需求膨脹也會導致對原有需求的設計返工。無論是產品規模變大,還是設計返工增加,都將對項目的進度造成影響。項目需求膨脹的風險因子,主要包括以下兩方面:系統的可擴展性;企業內外部環境變更。
2、項目組成員流失風險因子。項目組成員流失或者投入不穩定,使得項目組缺乏有經驗的人員,并在可能的情況下增加新人到項目組,將導致缺陷引入增加,缺陷也不能盡早發現,項目組的士氣也有一定程度的下降,所有這些將會導致生產率的下降,最終引發進度延遲問題。增加新人到項目組,由于存在接手時間,并增加了項目組溝通的工作量,進度也會有延遲。項目組成員流失的風險因子,主要包括以下兩方面:系統開發人員的變更;系統操作人員的變更。
3、對項目平臺/環境/方法不熟悉風險因子。對項目平臺/環境/方法不熟悉,將導致更多的正式培訓或者邊干邊學,也會導致更多的項目溝通時間,錯誤引入也會因為對平臺/環境/方法的不熟悉而增加,所有這些將會降低項目組的生產率,從而使得進度延遲。對項目平臺/環境/方法不熟悉的風險因子,主要包括以下三個方面:員工培訓;項目溝通工作量;錯誤引入。
4、工作量估計不準確風險因子。工作量估計不準確,往往是指工作量估計偏少,這是由于人們在進行軟件項目估計時,傾向于忽視某些“可能需要做”的工作,而不是把“可能不需要做”的工作也計算在內。當然也有項目組工作量估計偏多,偏多的結果之一就是項目組人力資源得不到充分發揮。當工作量估計偏少時,項目人力資源投入可能不足,或者項目計劃完成時間點提前,這兩點最終會導致項目組成員感受到過度的進度壓力,從而導致項目延遲更多。工作量估計不準確的風險因子,主要包括兩個方面:歷史數據的缺乏;估計方法的有效性。
(四)更新淘汰階段的風險因子分析
在信息化項目更新淘汰階段的重要風險因子是項目監控與評估的風險因子。監控評估作為一個獨立的企業過程,用以幫助企業監控、評估特定的信息過程風險,通過定義相關目標指標和績效指標,對企業過程進行評估,及時地對信息化中可能存在的風險進行預警,并提供準確、及時、客觀的風險報告,對背離企業目標的變化采取迅速行動進行糾正,為企業提供相關改進建議,幫助企業有效控制風險。項目監控與評估的風險因子,主要包括以下兩方面:監控評估的合法性;監控評估的獨立性。
四、結束語
企業信息化建設是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優良的人力資源的協調,發揮系統的整體效益,才能促進企業信息化的目標實現。
參考文獻:
1、蘇楠.知識經濟時代的中小企業信息化[J].技術經濟,2003(11).
2、肖榮.企業信息化風險治理研究[D].同濟大學,2005.
3、冷曉彥,馬哲明.企業信息化項目的風險因素分析[J].經濟縱橫,2005(10).
[關鍵詞]高新技術企業;信息化風險;風險識別;風險評估
doi:10.3969/j.issn.1673 - 0194.2016.06.040
[中圖分類號]F276.44 [文獻標識碼]A [文章編號]1673-0194(2016)06-00-02
網絡時代的企業信息化建設對高新技術企業在管理效率、風險管控、市場響應、產品研發等核心競爭力和企業績效方面產生了前所未有的推動和提升作用,企業通過引入線上辦公系統(OA)、企業資源計劃系統(ERP)、全面風險管理系統(TBS)等信息化手段提高各部門工作效率,從而有效提高企業的管理水平,通過電子商務平臺、分銷管理系統等提高其銷售貿易能力,實現企業的可持續發展。但隨著高新企業信息化程度的快速擴展和IT投入不斷增加所帶來的風險及隱患也呈上升趨勢。如何進一步規避信息化風險,控制信息化損失成為亟待解決的問題。
本文旨在為高新技術企業研究一種信息化風險評價方法。根據高新技術企業的特征,識別高新技術企業在信息化建設過程中存在的風險,運用專家評分法對可能存在的風險因素進行評分排序,并將專家的打分表現在帕累托圖中,根據帕累托法則的“二八原則”,找出關鍵的風險因素。高新技術企業可依據本文提出的方法對其信息化建設過程中的風險進行識別及評價,并據此提出有針對性的管控措施。
1 高新技術企業信息化風險識別
高新技術企業具有高投入、高創新、高收益、高人才擁有、高風險等區別于傳統企業的特征,如互聯網、電子商務等企業,基于其發展初期往往需要構建一套需要較高人力、資金和技術投入的信息系統,即邁出企業信息化這一步,這是高新企業持續發展的必由之路。
依據生命周期模型和諾蘭模型的理論,企業信息化建設過程一般劃分為規劃、分析、設計、實施和系統運行維護5個既相對獨立又密切相關的階段。借鑒前人的研究思路,本文將從信息化生命周期的上述5個階段來識別高新企業信息化風險的類型和影響因素,以便更好地實施分析評估。規劃階段風險主要包括IT戰略計劃風險、資金供給風險、人力資源風險三個方面;分析階段風險包括開發制度風險、需求分析風險、流程再造風險三個方面;設計階段在概要和詳細設計、設計方案審核兩個方面存在風險;實施階段風險包括軟硬件采購風險、系統測試風險、人員培訓風險;在運行維護階段會出現職責分工風險、權限管理風險、備份風險三個方面的風險因素。各階段的具體風險表現在表1中進行列示。
2 高新技術企業信息化風險評價
高新技術企業信息化風險評估首先通過專家評分對企業的信息化風險進行評價,隨后使用帕累托圖對各風險因素進行排序,根據帕累托法則的“二八原則”評價出關鍵的風險因素。
2.1 專家評分法
在識別出高新技術企業信息化風險后,企業應組建專家團隊對本企業信息化風險進行具體評價打分。企業應建立專家組對風險進行匿名打分。為保證評估的權威性和客觀性,專家團隊應由熟悉企業業務流程和功能的信息化建設方面的人員組成,包括有內部專家和外部專家。內部專家至少應該包括公司總經理、各部門負責人、企業信息化建設技術人員,外部專家包括注冊信息系統審計師、咨詢機構專家等。專家團隊人數應當控制在適當的比例范圍內,可根據企業信息化規模確定。
組織專家評分主要分為5個步驟。第一,發放資料。應先向評分專家提供企業信息化規劃、設計及運行方面的資料,專家應在足夠了解企業信息化各方面情況的基礎上進行專業判讀和評價。第二,專家打分。將評分表發放給選定的的專家,專家團隊成員應根據自己的專業知識以及被評價企業信息化建設和運行情況,對每項風險發生的概率、預期損失值進行評價打分,同時在備注中給出治理措施建議。第三,匯總分析。評價企業統一收集整理評分表,計算每位專家針對每一風險因素打分的統計指標,包括平均數、方差、中位數、極值等,并將結果反饋給各位專家,若需修正可二次打分一次。第四,召開討論會。邀請個人評分與最終匯總分數差異較大的專家發表意見,從專家的個人視角給出合理解釋或反駁意見,專家根據反饋結果再修正自己的意見。第五,經過多輪匿名征詢和意見反饋,形成最終得分及治理意見集合。
2.2 帕累托排序
高新技術企業的IT風險符合帕累托法則的“二八原則”,即80%的企業風險由20%的風險點引起。通過專家的匿名打分和意見反饋,形成了最終評分結果。高新技術企業需按照專家評分分數高低,運用帕累托圖對風險進行排序評價處對企業威脅最大的風險因素。對專家評分的結果進行排序,并繪制帕累托圖,則前20%的風險點即為高新技術企業IT風險中的關鍵風險因素,應進行重點控制和關注。為說明問題,本文在小范圍內進行模擬打分,得到如表1所示的數據,據此得到圖1所示的對應帕累托直方圖,通過要素排序的遞進累計,當累計風險達到80%左右時(本文為81.33%),落入考察區間的考察量為X1、X2和X10,說明該3項要素的存在導致了企業絕大部分(80%)風險的后果,因此治理時應抓住主要矛盾,重點對這三項最可能的誘因實施風險治理。
圖1 高新技術企業IT風險專家評分帕累托圖
3 措施建議
眾所周知,信息化在給企業帶來高效便利的同時,也夾裹著諸多風險,關鍵是如何快速識別出致險因素,并在排序中尋找關鍵風險因素,然后有針對性地制定風險治理方案。高新技術企業是信息化建設的典型代表,運用上述風險識別和評估方法,可以重點防控企業最可能出現重大風險,保證信息化建設和運行順利。同時企業還應慎重選擇信息化時機、節奏和規模,并注重企業中人的作用,適度引入“人機治理模式”,將“人因”與“機因”有機結合起來。
主要參考文獻
[1]李志,唐波,張慶林.高新技術企業特征與管理對策研究[J].重慶大學學報,2009(7).
[2]吳炎太,林斌,孫燁.基于生命周期的信息系統內部控制風險管理研究[J].審計研究,2009(6).
[3]彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究,2014(4).
[4]王凡林.企業信息化風險的內部控制與治理研究[M].北京:首都經濟貿易大學出版社,2014.
[5]周娟,杜棟.企業信息化水平評價系統的研制[J].河海大學常州分校學報.2004(2).
[6]蔣忠建.論西部企業信息化建設[J].經濟體制改革.2004(3).
