前言:中文期刊网精心挑选了企业信息化风险范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业信息化风险范文1
引言
企业信息化是一项复杂的系统工程,在企业信息化过程中存在诸多的不确定风险因素,这些因素往往导致信息化偏离预定目标,使得在企业信息化建设中,系统有的设计不良,信息不准确,有的交付后没有使用或使用很少,有的超过预算并严重拖延工期,甚至造成项目失败。据统计,在实施信息化的企业当中,对其效果感到满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。因此,如何有效治理企业信息化风险,保证企业信息化的成功实施,保护企业投资并使企业获得价值提升,是国内外理论界和实务界要解决的重要课题。本文意在分析企业信息化的风险特征和成因,为企业信息化风险防范提供对策,以促进企业信息化建设的成功和战略目标的实现。
一、企业信息化风险及其特征
1.企业信息化风险
风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
2.企业信息化项目的风险特征
信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。
(1)项目规划阶段的风险特征
信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。
(2)项目实施阶段的风险特征
根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。
(3)项目应用阶段的风险特征
信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。
二、企业信息化风险因子分析
1.项目规划阶段的风险因子分析
企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。
2.项目实施阶段的风险因子分析
项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。
3.项目应用阶段的风险因子分析
在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。
三、企业信息化风险的防范对策
企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。
1.信息化要以企业需求为导向,明确信息化的战略规划
从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。
2.加强企业信息部门建设,认真做好情报收集工作
信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。
3.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。
4.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
四、结束语
企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]陈 亮 王 燕:企业信息化实施过程中的风险及其防范[J].现代情报,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 马智宏 衷爱东 杨 赞:信息化项目风险管理策略的机理模型和应用分析[J].交通与计算机,2005,23(2):72~75
企业信息化风险范文2
关键词:钢铁企业;信息化;风险;风险管理
中图分类号:TP39 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、钢铁企业信息化的必要性
随着我国经济的发展和科技的进步,信息化已在越来越多的企业中被得到应用,而钢铁企业作为我国的经济支柱之一,在近年来也逐渐实现了钢铁企业的信息化建设。在钢铁企业中实施信息化建设,一方面是可以将钢铁企业的发展空间扩大,提高企业本身的在市场的竞争力,使其在如今竞争激励的市场中占有一席之地,对钢铁企业实施信息化建设是企业发展的需要;另一方面,由于钢铁企业的业务,其所涉及到数据、文档和图纸等的数量都是比较多的,想要将这些数据、文档和图纸储存起来是一件不容易的事,操作起来比较复杂,而通过信息化技术的支持则可以大大的简化了这个储存操作的过程,便于人员进行操作,使钢铁企业的运行效率得到大大的提高,对钢铁企业实施信息化建设是企业管理的需要。除此之外,随着生产链全球化和供应链全球化的日益紧密,钢铁企业作为我国的经济支柱之一,要求其利用信息化管理加强对钢铁生产建设的指导的迫切性已是越来越突出。因此,对钢铁企业实施信息化建设是非常有必要的,它不仅仅是钢铁企业本身发展的需要,也是钢铁企业管理的需要,同时也还是生产链全球化和供应链全球化对钢铁企业生产的要求所在。
二、钢铁企业信息化存在的风险
(一)风险的特点
1.风险具有可预测性
风险具有可预测性是指人们可以对以往所发生的一些相类似的事件进行统计,并对统计资料进行分析,对某种风险可能发生的概率和一旦发生风险将会造成的损失的大小进行判断,继而对当前可能存在的风险进行风险预测、风险衡量及风险评估。
2.风险具有客观性
风险具有客观性是指风险是现实事物中客观存在的,不会因为人的意志而发生转移。风险的发生是有不确定性因素存在的,即使人们确定了这些不确定因素,不管项目的主体是否对风险的存在有意识,风险在特定的环境和条件下依然有可能会出现。因此,想要将项目的风险减少或避免,就必须先找出可能致使项目出现风险的因素,继而对它进行有效地管理和控制。
3.风险具有多变性
风险具有多变性是指风险不会按照特定的模式出现,它是随着发生的环境、发生的条件及发生的时间的不同而改变的。人们所处的世界,是复杂的也是多变的,而人类的能力却是有限的,不可能对风险的变化规律做到完全的掌握和控制。同时,也由于客观条件的变化是不断进行的,使得风险的不确定性也在不断的发生变化,就这一点而言,风险是伴随着各种不确定性而不断发生变化的,因此,我们说风险具有多变性。
4.风险具有相关性
风险具有相关性指的是人们所面临的风险同造成风险出现的行为及决策是分不开的,相同的风险对于不同的行为者而言,所产生的风险结果可能是不相同的,即使是同一行为者,由于决策的不同和措施的不同,所产生的风险结果也可能是不相同的。
5.风险具有潜在性
所谓的风险具有潜在性,指的是风险是无时无刻都会存在的,然而这也只是指人们在任何时候、任何地方都可能会遭受到风险,想要将可能存在的变为现实出现的还是需要有一定的条件的。
6.风险具有可控性
人们只需要通过对可能存在的风险进行分析,并采取一定的方法和措施就能够对风险进行控制和管理,将风险出现的概率减少,将风险带来的一切损失减轻,所以,我们说风险具有可控性。
(二)钢铁企业信息化存在的风险
1.钢铁企业信息化缺乏完整的信息系统
就我国目前的大多数钢铁企业而言,它们在实现钢铁企业信息化时,往往都没有完整的信息系统作为支持,具体表现为:①在财务管理方面,只是简单的应用了一些软件,用于数据的传输和储存,或者只是用于成本的自动核算,同时也没有与互联网相连,这就使得在向上级提交财务报表时需要花费较多的人力、物力,程序比较复杂,且存在的风险较大;②在生产方面,一些钢铁企业虽然在生产系统中应用了自动控制模式,但也没有将其应用好,主要还是依靠调度调控来对生产系统进行管理,这就使得生产的效率不是很高;③大多数的钢铁企业获知分厂的信息依靠的是电话方式和报表方式,缺乏对信息获知的及时性,以至于无法对存在的不足进行及时的补足,也就没法对存在的风险进行及时的预防和控制。
2.缺乏对信息系统的长远考虑
有些钢铁企业在建设信息系统时,往往会缺乏对信息系统的长远考虑,而是随着技术水平的提高和业务发展的需要,才将某个功能增加到原有的系统上。以某钢铁企业为例,该钢铁企业的老区域系统,则是在需要模型控制时,才增加模型控制,在需要数据采集时,才增加数据采集,在需要用到视频系统时,才安装上监控探头等等,缺乏对信息系统的长远规划,没有为将来的信息化系统做出整体性的建设规划。
3.对钢铁企业的信息化认识不清
对信息化认识不清是钢铁企业信息化最大的风险。一些企业的领导者、决策者由于年纪较大,对于现代的信息化的了解和认识都还不够全面、深入,对于企业由手工管理转向信息化管理的欲望还不是很高,思想过于保守。
企业信息化风险范文3
[关键词]高新技术企业;信息化风险;风险识别;风险评估
doi:10.3969/j.issn.1673 - 0194.2016.06.040
[中图分类号]F276.44 [文献标识码]A [文章编号]1673-0194(2016)06-00-02
网络时代的企业信息化建设对高新技术企业在管理效率、风险管控、市场响应、产品研发等核心竞争力和企业绩效方面产生了前所未有的推动和提升作用,企业通过引入线上办公系统(OA)、企业资源计划系统(ERP)、全面风险管理系统(TBS)等信息化手段提高各部门工作效率,从而有效提高企业的管理水平,通过电子商务平台、分销管理系统等提高其销售贸易能力,实现企业的可持续发展。但随着高新企业信息化程度的快速扩展和IT投入不断增加所带来的风险及隐患也呈上升趋势。如何进一步规避信息化风险,控制信息化损失成为亟待解决的问题。
本文旨在为高新技术企业研究一种信息化风险评价方法。根据高新技术企业的特征,识别高新技术企业在信息化建设过程中存在的风险,运用专家评分法对可能存在的风险因素进行评分排序,并将专家的打分表现在帕累托图中,根据帕累托法则的“二八原则”,找出关键的风险因素。高新技术企业可依据本文提出的方法对其信息化建设过程中的风险进行识别及评价,并据此提出有针对性的管控措施。
1 高新技术企业信息化风险识别
高新技术企业具有高投入、高创新、高收益、高人才拥有、高风险等区别于传统企业的特征,如互联网、电子商务等企业,基于其发展初期往往需要构建一套需要较高人力、资金和技术投入的信息系统,即迈出企业信息化这一步,这是高新企业持续发展的必由之路。
依据生命周期模型和诺兰模型的理论,企业信息化建设过程一般划分为规划、分析、设计、实施和系统运行维护5个既相对独立又密切相关的阶段。借鉴前人的研究思路,本文将从信息化生命周期的上述5个阶段来识别高新企业信息化风险的类型和影响因素,以便更好地实施分析评估。规划阶段风险主要包括IT战略计划风险、资金供给风险、人力资源风险三个方面;分析阶段风险包括开发制度风险、需求分析风险、流程再造风险三个方面;设计阶段在概要和详细设计、设计方案审核两个方面存在风险;实施阶段风险包括软硬件采购风险、系统测试风险、人员培训风险;在运行维护阶段会出现职责分工风险、权限管理风险、备份风险三个方面的风险因素。各阶段的具体风险表现在表1中进行列示。
2 高新技术企业信息化风险评价
高新技术企业信息化风险评估首先通过专家评分对企业的信息化风险进行评价,随后使用帕累托图对各风险因素进行排序,根据帕累托法则的“二八原则”评价出关键的风险因素。
2.1 专家评分法
在识别出高新技术企业信息化风险后,企业应组建专家团队对本企业信息化风险进行具体评价打分。企业应建立专家组对风险进行匿名打分。为保证评估的权威性和客观性,专家团队应由熟悉企业业务流程和功能的信息化建设方面的人员组成,包括有内部专家和外部专家。内部专家至少应该包括公司总经理、各部门负责人、企业信息化建设技术人员,外部专家包括注册信息系统审计师、咨询机构专家等。专家团队人数应当控制在适当的比例范围内,可根据企业信息化规模确定。
组织专家评分主要分为5个步骤。第一,发放资料。应先向评分专家提供企业信息化规划、设计及运行方面的资料,专家应在足够了解企业信息化各方面情况的基础上进行专业判读和评价。第二,专家打分。将评分表发放给选定的的专家,专家团队成员应根据自己的专业知识以及被评价企业信息化建设和运行情况,对每项风险发生的概率、预期损失值进行评价打分,同时在备注中给出治理措施建议。第三,汇总分析。评价企业统一收集整理评分表,计算每位专家针对每一风险因素打分的统计指标,包括平均数、方差、中位数、极值等,并将结果反馈给各位专家,若需修正可二次打分一次。第四,召开讨论会。邀请个人评分与最终汇总分数差异较大的专家发表意见,从专家的个人视角给出合理解释或反驳意见,专家根据反馈结果再修正自己的意见。第五,经过多轮匿名征询和意见反馈,形成最终得分及治理意见集合。
2.2 帕累托排序
高新技术企业的IT风险符合帕累托法则的“二八原则”,即80%的企业风险由20%的风险点引起。通过专家的匿名打分和意见反馈,形成了最终评分结果。高新技术企业需按照专家评分分数高低,运用帕累托图对风险进行排序评价处对企业威胁最大的风险因素。对专家评分的结果进行排序,并绘制帕累托图,则前20%的风险点即为高新技术企业IT风险中的关键风险因素,应进行重点控制和关注。为说明问题,本文在小范围内进行模拟打分,得到如表1所示的数据,据此得到图1所示的对应帕累托直方图,通过要素排序的递进累计,当累计风险达到80%左右时(本文为81.33%),落入考察区间的考察量为X1、X2和X10,说明该3项要素的存在导致了企业绝大部分(80%)风险的后果,因此治理时应抓住主要矛盾,重点对这三项最可能的诱因实施风险治理。
图1 高新技术企业IT风险专家评分帕累托图
3 措施建议
众所周知,信息化在给企业带来高效便利的同时,也夹裹着诸多风险,关键是如何快速识别出致险因素,并在排序中寻找关键风险因素,然后有针对性地制定风险治理方案。高新技术企业是信息化建设的典型代表,运用上述风险识别和评估方法,可以重点防控企业最可能出现重大风险,保证信息化建设和运行顺利。同时企业还应慎重选择信息化时机、节奏和规模,并注重企业中人的作用,适度引入“人机治理模式”,将“人因”与“机因”有机结合起来。
主要参考文献
[1]李志,唐波,张庆林.高新技术企业特征与管理对策研究[J].重庆大学学报,2009(7).
[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6).
[3]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4).
[4]王凡林.企业信息化风险的内部控制与治理研究[M].北京:首都经济贸易大学出版社,2014.
[5]周娟,杜栋.企业信息化水平评价系统的研制[J].河海大学常州分校学报.2004(2).
[6]蒋忠建.论西部企业信息化建设[J].经济体制改革.2004(3).
企业信息化风险范文4
关键词:石油;管道;风险识别;重构
同时,作为企业精细化管理体现的标准业务流程的推广依托企业信息化,实现了石油管道企业管理的跨越式的发展。然而,随着信息化建设的深入推进,企业标准业务流程也将随之改变,过程控制必将存在着非等值的风险和缺陷,这就需要二者间的逐步修正和重构。
一、企业信息化及石油管道企业信息化建设的现状
企业信息化,是指企业利用计算机和其他现代信息技术手段,通过对企业内外部信息资源的深入搜集、开发和加工,将其应用于企业生产、技术、管理等领域,从而不断提高企业经济效益的过程。企业在一定的深度和广度上利用计算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的所有信息,不仅可以实现企业内外部信息的共享和有效利用,而且可以提高企业的经济效益和市场竞争能力。当今,信息已成为与能源和材料同等重要的战略资源,信息技术及其相关产业正不断与传统产业结合,成为世界范围内促进经济和社会发展的重要助推器。信息化水平也已成为一个企业的现代化水平和综合实力的重要指标。因此,世界各大企业都把加快信息化建设作为其优先发展的战略。
中国石油是国内较早开展信息化建设的企业之一。它把信息化建设作为提高决策效率、提升管理水平、推进科技进步、防范经营风险、增强核心竞争力的重要手段,作为实施“资源、市场和国际化”三大战略的重要举措,作为建设一流现代化企业和具有较强国际竞争力的综合性国际能源公司的重要支撑。公司成功实现了依托中石油内部网络平台利用计算机实现对产品生产运输过程的自动控制及数据采集,并且利用信息技术实现企业内部管理的系统化。目前,办公OA、生产过程管理PAPS、合同管理、计划统计管理、业务流程管理、培训管理等诸多系统都已有效应用,集成了石油管道企业特征业务的ERP系统也正式上线推广应用。
然而,信息化在企业中的实施是双面性的,不管是把信息化当作工具来使用,还是当作一场普及革命来推动,它都可以理解为传统价值向新兴价值的转变,自然在实际操作中,不可能用单一的价值标准来指导实践。目前,企业信息化特别是ERP项目实施中,尽管推进的过程中仍不免会出现各种各样的困难,主要原因在于基础管理跟不上、操作步骤繁琐、预算控制效果差等,但它在发展趋势上得到了大多数企业员工的普遍认同。ERP对企业整个供应资源进行管理,注重精益生产、同步过程和制造,进行事先计划和事中控制,在市场竞争急剧白热化的今天,无疑对企业提高竞争力,提高企业经济效益有着重大的作用。
二、企业信息化对人员的影响
实施信息化只是企业一种有效的手段、一种工具,它只能起到推进和支持作用,而不是全部作用。因为,技术不是万能的,我们只有通过它来改变过程和管理,改进生产力,提高满意度,增强企业的核心竞争力。因此,不能抛开企业的其它要素来单独谈企业信息化,否则,企业信息化的投入也只能让企业得到微小的改进。但是我们也应该充分认识到,改变人的行为,改变传统的习惯相对于推广一项新技术而言要困难得多。一般情况下,企业信息化系统的实施对企业各阶层人员的影响是不一样的。推行企业信息化对于不同层次的人员将会产生不同的影响,因而也将会有不同的阻力。
首先,基层人员在企业信息化中应用的是数据处理系统,是以提高效率为目的,他们的担心是系统代替了人的工作,引起作为工作人员本身的价值体现降低或工作负担过重。当然,还有不愿学习新知识和不愿放弃旧的工作方式的人。因此,它对基层的影响是工作方式的改变,是效率的提高和人员的减少。
其次,中层人员在企业信息化中应用的是信息控制系统。不仅是提高效率,还要价值增值,他们最担心的是自己在这种变革中将受到多大的影响。是退下来作为这种改变的代价,还是跟上和适应这种改变?因此,它对中层的影响是引起组织结构和权利结构的改变,以及岗位职责的转移。
最后,高层人员在企业信息化中应用的是决策支持系统。主要用于提高效益和寻找机会。他们并不担心企业信息化对其本身的影响,他们最担心是如何处理眼前利益和长远利益的矛盾;如何认识通过企业信息化而产生的变革与企业发展的关系;如何克服自下而上的阻力等等。因此,对于高层的影响可能是管理幅度的扩大和决策方式的改变。
从上面可以看出,企业信息化建设促进了企业的变革,但是随着企业的变革又会在企业中产生一系列的对企业信息化建设的阻力。企业信息化为企业变革提供了必要的工具支持,同时其他变革又可以促使企业信息化及其技术的进一步完善,形成一个互动的良性循环过程。
三、企业标准业务流程的推广及实施
企业信息化是业务与管理的精细化。技术只是企业信息化的手段、载体和实现形式,如果没有业务和管理的优化,即使运用再先进的技术或系统都可能导致“南辕北辙”。所以,业务流程不清,管理架构不明,企业在实施信息化应用系统时会遇到很大障碍,甚至可能导致系统实施陷入旷日持久的拖延、“拉锯”状态。如果业务流程管理基础薄弱,再先进的软件系统也只能是建立在沙滩上的宫殿。
管道公司充分认识到问题的关键所在,从2007年启动了公司全面业务流程的梳理工作。从业务着手,按部门、岗位对管理的业务流程进行逐一排查、梳理,形成了适应石油管道企业的全面业务流程模板,随即在全公司范围内进行了推广试运行。该标准流程尤其对已应用的信息系统和即将推广的未上线的应用系统的步骤流程进行了确认和优化,使其满足企业内部控制的管理要求和法律法规。公司利用两年的时间对该模板进行了梳理-需找差异-统一协调-再梳理-发现问题-解决问题-试运行-发现问题-整改解决-正式运行的模式,符合事物发展的规律,并取得了较好的效果,目前,该模板已在全公司范围内有效运行。
四、企业信息化建设中业务流程的风险识别
(一)授权批准缺乏有效牵制
授权批准是企业业务流程中最起初的控制。信息技术条件下操作权限的授予与手工环境完全不同。手工环境下处理相关业务时,在该业务的各个环节都需要由具有相应权限的人员签章,形成了层层复核、道道把关的严格审核机制。而在信息技术条件下,操作人员利用特殊的授权电子章或口令获取某项权利或进行特定操作。用口令方式授权是信息技术条件下常见的和基本的内部控制,但口令一旦失控将会对企业造成重大损失。
(二)电子信息处理缺乏可视痕迹
手工环境下,企业的相关业务处理都是记录在纸张之上,这些纸质原件的数据若被修改,则很容易辨别出修改的痕迹,这也是传统纸质原件的一个基本特征。但是,信息系统环境下原来纸质的数据被直接记录在磁盘或光盘上,很容易被删除或篡改,并且在技术上对电子数据的非法修改可以做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。另外电磁介质容易受到损坏,这使得企业信息很大程度上存在丢失或毁坏的危险。
五、信息化建设进程中业务流程重构的必要性
信息化建设和推进过程中所凸显出来的问题引发了热烈讨论,一些建设性的分析和建议也被提了出来,但总体意见尚未统一。在企业管理实践方面,都进行了一系列的创新,提出了一系列新的管理概念与模式,如业务重构、学习型组织、精益生产、虚拟企业等,这些管理新模式在很大程度上为后来的企业信息化改造准备了条件。而我国的企业管理理论和实践创新应该说都相当滞后,单纯地依靠信息化软件的引进,其运用效果就会大打折扣。因此要想获得信息化所带来的巨大效益,就必须按照信息化对业务流程、组织结构、制度等方面的新要求,在前期对企业进行一系列“再造”。
企业信息化风险范文5
关键词:信息管理 风险 控制
中图分类号:F224.0 文献标识码:A
文章编号:1004-4914(2010)10-236-02
煤炭企业提高企业利润、加强科学管理、推动技术创新、提升核心竞争力必然要走信息化道路,其管理信息化水平已成为企业现代管理的一个重要组成部分,是企业赢得竞争优势不可或缺的重要手段和基础平台。所谓企业管理信息化是指将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化,通过各种信息系统网络加工生成新的信息资源,提供给各层次的人们掌握各类动态业务中的一切信息,从而作出有利于生产要素组合优化的决策,使煤炭企业资源合理配置并能适应瞬息万变的市场竞争环境,以求得最大的经济效益。企业管理信息化的实质是企业全面实现业务流程数字化和网络化,是适应煤炭企业信息化的管理、生产和经营等活动的变化、转换煤炭企业经营模式、建立现代煤炭企业管理制度的过程。企业信息化挖掘了先进的管理理念,在应用先进的计算机网络技术基础上,整合煤炭企业现有的生产、经营、设计、制造、管理,及时地为煤炭企业的“三层决策”系统(战术层、战略层、决策层)提供准确而有效的数据信息,以便对市场需求作出迅速反应,加强煤炭企业“核心竞争力”的目的。
一、煤炭企业管理信息化的风险类型
1.环境风险。煤炭企业管理信息化的环境风险是指信息系统实施或运行中,由于内、外部环境的变化而导致信息系统未达到预期目标进而招致失败的可能性。具体表现为:(1)煤炭企业管理软件产品蕴含不符合当前宏观环境运行要求的应用模块,与政府的政策、法律、法规或行业的要求相抵触。(2)经营环境恶化使煤炭企业经营出现大面积滑坡,煤炭企业难以筹集足够的资金继续投入管理信息化的建设,使前期的工作半途而废。(3)煤炭企业因外部市场竞争环境变化,重新调整战略规划、内部组织结构、业务处理流程,而原先花巨资构建的煤炭企业管理软件系统刚性强,不能适应新的经营环境,致使原有投资付诸东流。
2.决策风险。煤炭企业管理信息化的决策风险主要指选择管理软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于煤炭企业决策层不能结合煤炭企业实际状况,充分客观地进行项目可行性分析,选择适合煤炭企业的管理信息化解决方案。面对当前市场上林林总总的管理软件,品质参差不齐,一些软件供应商为了能得到企业的定单,在给客户介绍软件产品时,往往扩张自己的实力和软件的功能,甚至以次充好。而一部分煤炭企业的领导不清楚自己煤炭企业的信息化目标,缺乏全面评估软件适应性的经验,在管理软件的选型与软件供应商的选择时容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合煤炭企业的实际需求,软件公司的实力不足,缺乏煤炭企业管理信息化建设的驾驭能力,致使信息系统实施出现问题。
3.实施风险。实施风险是指煤炭企业在实施管理软件过程中由于组织失误导致项目不能按计划完成、成本超过原有的预算、软件的运行质量不能达到理想要求。引发实施风险的一个原因是项目没得到煤炭企业全体员工的理解与配合,致使项目进程的组织遇到障碍。一般来说,业务部门的主管人员会认为煤炭企业计算机应用是一项技术性十分强的工作,应由煤炭企业信息管理专业人员和软件开发商负责,业务部门只管使用就行了,往往将自己处于旁观者位置,却不知计算机技术应用仅是煤炭企业管理信息化的一部分内容,核心是管理软件所蕴含的先进的管理思想与方法能否得到有效应用。
4.运行风险。煤炭企业管理信息化的运行风险包括营运风险、授权风险、信息风险、系统安全风险等。
(1)营运风险:在煤炭企业管理信息化环境下,信息处理流程集成一体化,任何一个环节出现问题将影响整个系统的后续运行和信息输出的质量。管理软件运行过程中,如果管理人员、业务人员对新的业务流程的本质了解不透彻,没有做好管理思想转变的准备工作,很难有效操作管理软件,这些将直接影响信息系统的数据处理流程连续性和工作质量,最终将出现管理混乱状况。
(2)授权风险:在新系统运行后,原有手工信息处理方式下所设置的岗位分离、相互牵制、授权控制的制度与控制方法在新的运行环境下将发生变化,有些功能会丧失作用,如果没能及时建立一套与新的信息系统运行环境相配套的内部控制制度,由于数据存储的集中性,数据修改的便捷性和不留痕迹,可能给内部人员营私舞弊提供机会,造成煤炭企业资产损失。
(3)信息风险:信息风险产生于煤炭企业的管理软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发,从而产生诸如计算结果错误等问题,由于煤炭企业信息化使得业务处理与财务处理、计划管理、过程控制融为一体,失真的数据在流经各流程后被不断加工处理,错误被不断放大,影响输出报表的真实性,误导信息使用者经营决策与过程控制。
(4)系统安全的风险:在煤炭企业管理信息化条件下,煤炭企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中,在信息化后煤炭企业许多经营活动依赖于计算机系统,可以说离开了计算机煤炭企业系统就很难正常运行。煤炭企业管理信息化安全风险主要由两方面引起:一是技术因素。如网络系统本身存在的安全脆弱性,软件系统内部缺陷没被测试出来。二是管理因素。组织内部没有建立相应的信息安全管理制度,使用人员操作缺乏操作规范,无控制标准与安全防范标准,如操作人员可以随意下载程序和数据文件,在工作站上安装非正规渠道获得各类软件。
二、煤炭企业管理信息化过程的风险控制
为确保煤炭企业管理信息化目标实现,从源头上防范信息化风险,规避风险给煤炭企业带来的危害,建立煤炭企业管理信息化过程的风险控制体系,应着重考虑下列五个方面的工作:
1.构建与管理信息化相协调的煤炭企业营运环境。构建与信息化相协调的煤炭企业营运环境是防范信息化风险、保证管理软件实施与运行的基础。煤炭企业领导以及各部门的员工都应清楚地认识到,信息化意义在于应用信息技术实现煤炭企业管理科学化、现代化。在新的信息技术面前,煤炭企业管理者与员工都面临观念转变、方法变革的问题,需要营造一个基于数字化的运营环境,使煤炭企业所有成员的思维、品性、价值观、能力与信息化要求相一致。
营造这种煤炭企业环境需要全体员工的共同努力,它涉及下列工作内容:(1)结合煤炭企业管理信息化建设,组织员工进行各层次的现代管理理论、方法、信息技术的培训工作,使煤炭企业具有良好的信息化的氛围。(2)鼓励内部员工积极参与煤炭企业管理信息化过程的各类活动。(3)建立与信息系统环境相适应的组织结构,减少中间层级和环节,强调内部团队的重要作用,使员工能充分认识到煤炭企业信息化变革依赖于团队的凝聚力。
2.完善煤炭企业管理信息化风险评估工作。煤炭企业(下转第238页)(上接第236页)信息化过程的风险评估就是要求评估人员仔细分析煤炭企业内、外部经营环境,针对煤炭企业的实现目标类型,如财务报告目标、业务运行目标、符合性目标和其他目标,评估煤炭企业信息化进程中各类风险出现的可能性、影响的程度,并结合具体情况制定防范措施。风险评估的要点在于它的客观性。在信息系统开发初期,评估人员应进行细致的调研工作,收集煤炭企业人、财、物、管理水平、技术水平、人员素质、业务流程、煤炭企业实力等方面信息,结合研究对象的实际状况,按煤炭企业信息化进程的计划内容,评估各阶段可能出现的风险种类与概率,设立可辨别、分析和控制相关风险的机制,并以此提出防范风险的方法。
3.加强煤炭企业管理信息化过程的控制。加强煤炭企业管理信息化过程控制是降低信息化风险的主要手段,过程控制由信息系统开发过程控制、信息系统使用过程控制组成。信息系统开发控制主要针对开发阶段而言,具体控制措施包括项目的可行性研究和需求分析,项目组织机构和各类人员的构成,明确组织中人员分工和在系统实施过程中承担的责任。建立内部控制规则,保证系统按实施计划进行,建立严格的系统测试与验收程序,保证信息系统软件质量指标实现。
信息系统使用过程控制包括操作权限控制、操作规程控制、安全控制和信息处理流程控制。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。煤炭企业应制定操作人员的权限标准体系,保证系统的安全。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程、作业运行规程、用机时间记录规程等。安全控制包括数据和程序安全控制和网络安全控制。程序的安全与否直接影响着系统的运行,而数据的安全关系到系统输出信息的质量,网络的安全控制包括数据保密、访问控制、身份识别等。信息处理流程的控制包括输入控制、处理控制和输出控制。输入控制通过对数据输入端施加诸如数据的静态较验、逻辑较验、界限较验、平衡较验、总量较验等措施,尽可能保证操作人员在数据输入过程中减少出错的可能性。处理控制是将控制规则嵌入在计算机程序内,通过系统内部设置来实现内部控制。
4.促进人员的信息交流与沟通。煤炭企业管理信息化是一个复杂的系统工程,涉及面广,各部门、各成员之间的信息交流与沟通对于信息化的建设有着重要的作用,它能使信息化进程的隐患被及时发现,有效降低信息化风险。因此,煤炭企业在信息系统建设过程中,可通过定期举行研讨会、座谈会等方式,让研发人员、煤炭企业管理者、员工有机会进行平等沟通,使煤炭企业各阶层的员工能深入具体了解煤炭企业信息化的目标与要求,消除部分员工对信息化过程的误解而带来的抵触情绪,保证系统的实施与运行能够顺利进行。不同部门的业务人员、管理人员、软件开发人员能通过及时信息沟通,能从煤炭企业全局上识别传统手工业务过程的作业瓶颈问题。另外,通过建立组织内部上情下达、下情上传的有效信息交流与沟通渠道,组织中的每个成员能及时分享组织中的信息,明确各自的不同角色和所承担的责任,理解自己的活动如何与他人的工作有关,以及例外情况如何报告给上层管理人员,从何处获取相关的信息支持决策行动。信息交流与沟通促进内部沟通机制完善,使员工充分认识自己的工作结果对信息化建设、对组织经营业绩的贡献,员工也乐意从这种信息分享中提供对煤炭企业管理信息化建设过程的全面支持。
5.煤炭企业管理信息化的监控。监控是评估一段时期内部控制质量的过程。监控过程包括及时评估控制的设计和运行,并在需要的时候采取必要的行动。煤炭企业管理信息化的监控包括:(1)信息系统建设过程的监控。定期对实施计划的执行情况的检查与分析,及时处理实施过程中出现的各类问题,防范信息化风险,保证系统能达到预定的设计目标。(2)信息系统正常运行时的监控。定期对所建立的操作规程的执行程度进行检查,评价系统的信息安全政策,考察个人信息安全、物理和环境安全、通信和操作安全、数据存取控制等措施是否达到理想状况。检查系统业务开展过程中建立各种的相关文档、文件,出现的各种事件是否进行严格的纪录。(3)信息系统的业务流程处理的监控。包括是否严格按照业务流程约定的规则进行数据记录、处理、维护、输出工作,信息系统能否有效防止舞弊现象出现,信息系统是否能及时输出例外情况的分析报告,这些报告反馈渠道是否畅通。通过对信息系统的监控,不断改进系统存在的问题。
企业信息化风险范文6
【关键词】信息化 企业会计风险 控制
随着现代信息技术的迅速发展,信息化工程逐步深入人们的经济和生活的各个领域。信息化不仅改变了企业的存在形式,使得企业经营管理的整个流程都可以利用互联网完成;还推动了企业的管理信息化和会计信息化,推动了网络化的实时财务报告的产生,企业迫切需要建立现代会计信息系统,实现业务处理高度自动化和信息的高度共享,实现会计信息化。
一、信息化对企业的影响分析
(1)信息化的含义以及发展和现状。目前信息化对人们的生活方式和企业的管理模式产生了很大的影响。随着信息化对企业的影响,逐渐产生了企业信息化,企业信息化包括企业管理信息化和企业会计信息化两个方面。企业管理信息化是为加强企业的核心竞争力而采取的措施,是应用先进的计算机网络技术将企业现有的生产、经营、管理等信息进行整合并及时为企业的决策系统提供准确的数据信息。企业会计信息化是依据系统和管理科学将企业的业务流程和会计处理流程用现代信息技术进行整合并充分开发利用会计信息资源、加强会计的反映和监控的综合过程。
(2)信息化对企业的影响分析。信息技术发展给全球经济和社会带来重大变革,对企业的影响最为直接。首先它推动了企业经营的模式向电子商务转变,电子商务正在不断取代或者改造传统的商务活动方式,全面提高了市场的竞争力,只有尽快的开展电子商务才能确立企业在市场的优势。其次,信息化的发展不仅改变了技术本身还对企业的竞争环境和业务模式等产生影响,促进了企业过程的重整。再者,随着信息化的发展,企业的工作方式和业务流程也在发生着变化,促进了企业对人力、物力、财力等资源的优化配置,也推动了企业管理模式和组织结构的改变和完善。
二、信息化条件下的企业会计风险
(1)信息化条件下企业会计的主要特征。信息化条件下的企业会计简称为会计信息化,它的主要特征是:普遍性。会计信息化的普遍性是指要求在会计理论、会计工作、会计管理、会计教育等多个领域广泛应用现代信息技术,并形成完整的体系;集成化。会计信息化要求重整传统会计组织和业务处理流程,实现数据化的组织和管理,实现信息的集成化;动态性。会计信息化的动态性包括数据采集的动态性、数据处理的实时性和动态化,使会计信息的使用者能够及时收到准确的信息并做出决策;渐进性。实现会计信息化是一个渐进的过程,信息技术先要适应传统的会计模式并且与传统模式相互适应才能去重构传统会计模式形成现代会计信息系统。
(2)信息化条件下企业会计风险与传统会计风险比较。会计风险是指会计人员在工作中,由于错报、漏报信息,使财务报告反映失实或者依据失实的信息误导监控行为而带来损失的风险。会计风险有客观性、不确定性、可变性以及后果的严重性。
企业会计信息化给企业的发展带来很多好处但是与传统会计相比有优点也有缺点,会计信息化也带来一些新的会计风险。如:原始凭证数字化使得会计信息在质量上加大了风险;计算机的便捷操作给信息带来安全隐患;财务档案信息化使得信息的真实性存在一定的风险。此外,系统故障、内部人员道德、系统关联方道德和社会道德等方面都加大了企业会计信息的安全隐患。
三、如何控制信息化条件下的企业会计风险
(1)控制环境。企业的发展不仅受宏观社会环境的影响,还受企业内部围观环境的影响。企业内部环境也能够对企业会计风险的控制产生影响。控制企业内部环境首先要控制内部的制度环境,建立约束机制,完善公司的治理结构能够有效控制会计风险的发生。其次,企业还要注意企业文化的建立和文化的侧重点。建立积极健康的企业文化对员工的思想和行为会产生很大影响,有利于降低会计信息风险的可能性。最后,要对会计人员的自身素质进行培养提高,不仅要提高会计人员解决问题的能力还要提高他们的道德观念,减少人为因素的会计信息风险。
(2)控制措施。完善会计理论和法律规范。传统会计理论和法律法规都还不够完善,在会计主体、持续经济、会计分期、货币计量和会计规范等方面都存在不足。网络空间给企业带来了便利,但是由于会计主体变化过于频繁,使得原有的会计准则和法律法规对新型的会计主体以及会计信息的编制失去意义。所以要完善会计的主体,使会计假设在符合网络环境中联合体实际情况的同时还要方便会计实务操作。网络环境中,会计主体太过于灵活,存在时间也有着不确定性,导致会计必须充分考虑会计主体的经营环境和风险,尽可能的缩短可预见的时间区间,以保证会计风险的控制。由于网络的存续时间不确定性,会计信息已经不能按传统的会计分期假设对会计主体的经营过程进行分割了,而必须根据实际情况确立正确的分期区间。
企业内部采取控制风险措施。加强控制软件设计和程序流程是控制风险措施的首要任务。规范软件的开发,软件的开发一定要符合有关规定,还要及时给用户测试,保证系统的安全性。另外,系统的维护是对系统的定期硬件检修,对系统的及时调试,一定要做好系统维护和防毒措施,尽可能的保证风险的最低化。企业除对软件进行控制风险之外,还要建设完善的制度和组织机构,通过完善的制度和组织机构控制会计风险。如:建立会计信息化岗位责任制,对各个岗位进行明确的分工,这样才能保证各个岗位责任分明,使工作人员能够相互制约;对会计档案的管理建立严格的制度,对档案资料要妥善保管和严格管理,保证材料的安全性,防止信息的丢失造成风险;要为会计人才建立长期的培训制度,在设定严格入职要求的同时,要建立长期培训制度,对会计人员进行培训。除此之外,企业还要加强其内部的审计和针对企业会计风险建立一定的预警机制,以控制企业会计风险的发生。
四、小结
计算机和网络的发展很大程度上改变了企业的经营管理环境和企业经营模式,实现企业管理信息化和会计信息化。本文通过对信息化对企业的影响分析,提出了一些会计信息化风险的控制措施。对于企业会计信息化风险控制还有待于深入研究,只有积极探索并且勇于实践和创新,才能使信息化条件下企业风险得到有效控制,使企业会计信息化的发展更加完善,使企业能够得到很好的发展。