【原創(chuàng)作品】風險在企業(yè)信息化建設中的探究【資料下載】

1、2013.8177企業(yè)觀察1、企業(yè)信息化及信息化風險管理概述1.11.1企業(yè)信息化的概念企業(yè)信息化的概念企業(yè)信息化包含了以下幾層含義。（1）企業(yè)信息化的基礎是IT與先進管理思想的結合應用。（2）企業(yè)信息化是依靠IT對企業(yè)內外部信息資源進行集成和優(yōu)化配置的信息系統(tǒng)。（3）企業(yè)信息化是以提高企業(yè)的經(jīng)濟效益和市場競爭力為最終目的。（4）企業(yè)信息化是一個長期的持續(xù)改進的動態(tài)進程。1.21.2我國企業(yè)信息化現(xiàn)狀我國企業(yè)信息化現(xiàn)狀1.2.1企業(yè)信息

2、化建設已有了一定成效但整體水平較低我國經(jīng)過了30多年的改革開放和社會主義現(xiàn)代化建設我國企業(yè)的信息化建設有了一定成就特別是在信息技術對傳統(tǒng)產(chǎn)業(yè)進行的改造方面的運用有了新的廣度和深度。當前計算機在企業(yè)的運用已經(jīng)從單項化運用走向集成化、綜合化和網(wǎng)絡化方向大部分大中型企業(yè)已基本實現(xiàn)了生產(chǎn)過程自動化企業(yè)信息化進程中重大信息工程推廣運用也獲得了較大進展。國家經(jīng)貿(mào)委通過近期的調查顯示出:300多家國家重點企業(yè)中有50%以上的企業(yè)已經(jīng)完成了辦公自動化系

3、統(tǒng)和管理信息系統(tǒng)的建設70%以上的企業(yè)接入了互聯(lián)網(wǎng)50%以上的企業(yè)建立了企業(yè)內部局域網(wǎng)。但從總體上來看15000多家國有大中型企業(yè)中僅有10%的企業(yè)基本實現(xiàn)了企業(yè)的信息化中小型企業(yè)信息化實現(xiàn)的比例則更低概況起來說我國企業(yè)的信息化整體水平仍然較低。1.2.2企業(yè)信息化的發(fā)展非常不平衡我國企業(yè)信息化的發(fā)展從企業(yè)的類型上看國有大中型企業(yè)、具有國際開拓能力的外向型企業(yè)以及剛剛發(fā)展起來的具有高效益的企業(yè)信息化發(fā)展較為迅速而中小企業(yè)由于競爭性差、效

4、益低等原因而發(fā)展較為緩慢與困難老企業(yè)的信息化也因更新不及時而發(fā)展較為緩慢再從企業(yè)所處地區(qū)的經(jīng)濟水平來看經(jīng)濟的發(fā)展好的地區(qū)企業(yè)的信息化發(fā)展的水平與普及的程度則較高反之企業(yè)信息化發(fā)展則較為緩慢。1.2.3企業(yè)對信息化發(fā)展的認識都有明顯的提高隨著我國經(jīng)濟結構轉型的深入進行企業(yè)已經(jīng)認識到信息化的重要性認識到信息化企業(yè)的發(fā)展越來越重要尤其是隨著企業(yè)生產(chǎn)經(jīng)營環(huán)境的日趨復雜行業(yè)競爭壓力的日益增大企業(yè)對采購、生產(chǎn)、銷售、服務等各個環(huán)節(jié)需要加強信息技術管

5、理的急迫性也越發(fā)的強烈。此外網(wǎng)絡、通信以及信息技術的快速發(fā)展也使得現(xiàn)代商業(yè)的供貨能力、客戶需求與全球性競爭等特征日益凸顯促使企業(yè)的組織結構及其經(jīng)營方式進行調整以求適應這些變化。2、信息化風險管理2.12.1信息化風險管理的概念信息化風險管理的概念信息化風險管理是指圍繞業(yè)務戰(zhàn)略目標通過培育良好的IT風險管理文化建立健全IT風險管理體系包括IT風險管理的組織職能體系、IT風險管理策略、IT風險管理控制體系在IT規(guī)劃與組織、開發(fā)與實施、運行與

6、維護監(jiān)控與評價的各個過程中執(zhí)行風險管理的基本流程從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。2.22.2企業(yè)信息化建設風險管理的意義企業(yè)信息化建設風險管理的意義企業(yè)的競爭日趨激烈而信息化建設成為瓶頸處在了需要深刻反思、創(chuàng)新求變的關鍵時刻要求信息化應用水平必須有一個革命性的變化且企業(yè)信息化項目風險很高投資巨大但這些還是可以控制的運用系統(tǒng)科學的風險管理方法把其危害降低到人們可以接受的范圍就能有效提高信息化項目的成功率這對于中國企業(yè)

7、來講都具有重要的理論意義和重大的實踐意義。3、企業(yè)信息化建設中的風險分析3.13.1信息化建設中的風險的主要類型信息化建設中的風險的主要類型這里將信息化建設中的風險進行了整理和歸類將風險分以下幾種。3.1.1需求不明的風險需求已經(jīng)成為信息化項目的基準并且項目需求還在繼續(xù)變化。信息化的需求指向是信息化項目實施的方向標需求不明將導致信息化項目開發(fā)和實施過程及實施過后不能很好發(fā)揮它應有的作用。3.1.2技術風險信息化建設中的技術風險主要是指伴

8、隨著信息化項目的進行而出現(xiàn)的威脅信息化項目開發(fā)與發(fā)展的技術類的風險。當今信息技術的發(fā)展突飛猛進不確定性的因素大大增加而人們對這些因素導致的后果的認識和控制能力又非常薄弱。另外由于人們對信息技術的認識的不同會使人們對信息技術的變化和一些不合理的內容等產(chǎn)生偏差。3.1.3成本風險信息化建設中的成本風險是指在信息化建設中提高成本及經(jīng)費預算等情況的發(fā)生所帶來的風險。信息化建設投資的成本預算彈性較大成本的風險也需要進行考慮。另外信息化項目的工程量

9、較大周期較長導致成本預算較為困難特別是在項目需求變動時若不能很好進行經(jīng)費的預算將導致信息化項目在建設中遇到巨大的阻力。3.1.4人員的風險信息化建設中人員的風險主要是指在信息化項目深入發(fā)展的過程中專業(yè)人才的流失和變化以及信息化系統(tǒng)與人員之間的誤解造成的風險。信息化建設需要專業(yè)性較強的技術人員的加入而這些骨干人員的流失或者變化都會對信息化建設造成不可估量的損失。一些核心部門的人員的思想觀念還停留在信息系統(tǒng)只是一個電腦系統(tǒng)沒有對業(yè)務流程進行

10、全面深入的了解造成人員與系統(tǒng)之間產(chǎn)生誤解的情況。3.1.5實施過程中的風險在信息化建設實施過程中的風險主要表現(xiàn)在項目實施不力的風險和延誤時間的風險。在廠家與用戶相互合作的基礎上各方又由于自身利益很可能造成一些分歧造成信息化項目實施不力的狀況。在實施信息化項目的過程中人們由于沒能制定詳細的時間進度表以及在實施過程中不能按時完成相關的項目導致信息化項目建設的時間上的延誤。3.1.6管理風險在企業(yè)信息化項目建設中的管理風險主要來自管理變革的風

11、險、業(yè)務流程進行重組的風險和部門與人員溝通不暢的風險對這些風險若沒有有效的管理手段指導是無法達到預期目標的。3.23.2信息化建設中風險的識別及其方法信息化建設中風險的識別及其方法風險識別是信息化風險管理的基礎是目前工作的一個重要組成部分具有制度性和系統(tǒng)性它是信息化風險管理成功的關鍵環(huán)節(jié)。信息化風險的識別方法、技術和工具主要有:調查問卷的方法、頭腦風暴法、理論分析法、專家判斷法和經(jīng)驗總結的方法。（1）調查問卷的方法就是事先設計好相對應的

12、問卷、表格然后選取一定的調查對象進行統(tǒng)計最后總結出信息化項目的風險此外詢問信息化項目的實施成員對風險識別也有非常重要的幫助從他們那可以直接得出信息化項目實施過程中發(fā)生的意想不到的問題。（2）頭腦風暴法是指由信息化項目的參與人員在一起對相關問題進行“若……那就會……”假設由此對信息化項目中可能出現(xiàn)的各種情況進行充分的預測從而盡可能多的找出影響信息化項目實施的因素。（3）理論分析法主要就是通過建立數(shù)學模型等的方法從理論的風險在企業(yè)信息化建設

13、中的探究王玲安陽鑫龍煤業(yè)（集團）有限責任公司河南安陽455000【摘要】企業(yè)信息化是指將企業(yè)生產(chǎn)的過程、物料的移動、事務的處理、現(xiàn)金的流動、客戶的交互等業(yè)務過程進行數(shù)字化通過各種信息系統(tǒng)網(wǎng)絡進處理生成新的信息資源把它提供給各層次洞悉、觀察各類動態(tài)業(yè)務中的一切信息以作出利于組合并優(yōu)化生產(chǎn)要素的決策謀求最大的經(jīng)濟效益。本文重點探究的是企業(yè)信息化建設當中的風險以及對這些風險進行具體的分析?！娟P鍵詞】企業(yè)信息化風險管理信息化建設（下轉第178頁