你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 企业信息化风险

企业信息化风险范文

发布时间:2023-09-26 14:43:38

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业信息化风险范例,将为您的写作提供有力的支持和灵感!

企业信息化风险

篇1

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02

随着信息时代的到来,越来越多的企业经营者已经认识到企业信息化的重要性。企业信息化可以在根本上改变企业的生存和竞争环境,对帮助企业改善内部管理效率,节约成本、提高竞争力等方面具有重要的作用。

目前,我国大型集团企业资金雄厚,管理相对完善,信息化基础普遍较高。但受资本结构多元化,产业多样化,以及外部市场环境约束多等方面的限制,在信息化规划方面存在很多风险。如果不做好信息化规划工作,就会带来整个系统的不稳定及巨大的浪费。

一、集团企业信息化规划中的风险

(一)与企业战略脱节的风险

企业战略是未来发展方向的关键要素,信息化的根本目的是支持业务战略的实现,而IT战略是IT规划的总纲,它定义了信息化的使命、愿景和原则。集团企业热衷于制订企业的战略,包括成长战略、创新战略、经营战略等等,涵盖了从内外部环境分析到目标及措施的描述,

在我国集团企业的信息化规划实施中,最常见的情况就是没有清晰定义的IT战略,未能根据企业战略同步调整信息化规划,导致信息化规划和企业发展战略脱轨,仅仅在形式上给出了与业务战略相一致的描述,但实际上对企业和电子政务战略的有效支持自然无从谈起,这种将信息化规划与企业战略人为剥离的做法,最终使企业信息化规划IT战略缺乏与业务战略相结合。

甚至有一些集团企业盲目认为标杆企业的规划就代表了信息化趋势,因此在制订信息化规划时完全不顾自己的战略方向,照抄标杆企业的信息化规划方案,最终导致信息系统应用无法适应业务和技术的变化。

(二)缺乏专业信息化规划的风险

目前,我国集团企业前身大多为老企业,其业务比较复杂,信息化建设起步晚,缺乏专业的信息化规划部门,而直接将信息化规划交给信息部门负责。企业中的信息部门做规划时往往会将更多的精力放在技术问题的解决上,却忽略企业战略层面宏观把握。同时企业缺乏既懂企业管理又懂信息技术的综合性管理人才,给集团企业的信息化规划造成了一定程度的风险。

也有很多集团企业将信息化规划工作直接委托咨询公司,咨询公司牵头的规划虽有成熟方法和丰富经验,但也存在很多缺陷。由咨询公司进行的企业信息化规划往往和企业出现水土不服的现象,其根结在于咨询公司不易深入企业的实际运作,无法把握症结所在,导致其制订的信息化规划只能从宏观上把握正确方向,却无法与企业实际相结合。

(三)缺乏整体性和统一性的风险

目前,我国集团企业的信息化规划大多仅限于操作层面和单项应用上,由多业务模块组成的集团企业,由于各子公司的信息化应用水平参差不齐,需求和建设重点也各不相同,缺乏企业信息化发展的整体性和统一性。作为集团层面的信息化规划很容易忽略集团与子公司,子公司之间互通的整体网络及系统平台规划,从而陷入业务模块各行其是的误区。

集团企业的统一信息系统平台的目标是要整合企业信息资源和应用,建立企业的信息基础平台和架构,从而加强企业操作层的应用系统的系统性、管理层的集约性、决策的可控性。如果集团企业层面不能有效地实现在统一的信息系统平台上监管各分、子公司和项目部,那么集团企业的信息化规划将成为空谈。

(四)信息技术选择的风险

信息技术选择风险是导致信息化规划失败的重要原因之一。在做信息化规划时,集团企业大多受市场最低价格中标的思维定势影响,恪守“少花钱,多办事”的原则,在软件选型、硬件选型,机房建设到网络平台建设等方面均走低端路线,这是直接导致信息化规划失败的原因。一方面,信息技术发展日新月异,盲目追求廉价产品只会导致系统和设备加快被淘汰的速度,增加了企业再次投资的成本;另一方面,作为集团企业的统一信息管理平台,其数据库平台至关重要,一旦发生软件或者硬件上的泄密,后果不堪设想。因此,最佳的信息技术选择是要与业务需求相匹配,有效控制成本。

IT管制体系的建设和优化对于集团企业的信息化规划也非常重要,往往被企业所忽略。集团企业的信息化建设工作并不是系统上线就结束,更多的工作在于系统的推广、维护和优化。信息系统的风险会随着企业对信息化应用的不断深入,以及企业对信息化依赖加强的同时逐渐暴露,如信息安全的隐患、系统故障给业务带来的影响等等。

二、解决集团企业信息化规划风险的对策

(一)结合企业战略制定信息化规划

信息化规划是以企业战略为指针,顺利推进集团企业信息化规划要与企业的战略规划结合起来。集团企业的信息化规划应横向紧密结合企业内部管理、经营活动管理和工程项目管理三大块内容。同时,企业信息化是一个渐进的过程,在信息化的过程中也伴随着企业战略、管理和业务变革的过程。

结合企业战略制定信息化规划需要研究集团企业的发展战略,包括其品牌措施、经营战略人才战略、创新机制等,并对信息化战略的制订进行指导;切实做好企业信息化基础设施的调查工作,从硬件、网络、安全、人员、技术、资金、制度等方面入手,分析企业内部管理、经营活动管理和工程项目管理三大块内容对信息系统的依赖程度,并确定最适合企业实际需要的基础数据、业务需求等;对企业行业发展趋势及最新的信息技术、产品进行全面了解,根据企业信息化战略规划所描绘出的蓝图中各种业务与技术标准,选择最适合集团企业实际情况的信息化技术。

(二)成立专门的信息化规划部门

我国的集团企业在信息化规划上应逐步摆脱对信息部门或咨询公司的依赖,在企业内部成立专门的信息化规划部门。信息化规划部门以集团总经理为中心,以集团各业务部门负责人为主要成员,他们熟悉集团以及各分子公司的职能战略,并能在方向上把握集团层面的信息化战略、规划和预算,因此可以对企业流程进行深入剖析,直接参与制订信息化规划,同时负责协调规划制订过程中管理层与业务层、集团与各子公司之间等各方面关系;集团企业的信息化规划部门要不断通过课堂、网络培训、以及大型项目锻炼等方式,培养既懂信息技术又懂建筑业管理的人才,为集团企业的信息化规划提供人员技术保障。

(三)通过业务整合完成整体规划

集团型建筑业企业的信息化规划目的就是要消除信息孤岛,使信息系统在集团统一的框架下进行科学的管理、设计与实施,不可避免的需要对业务流程进行整合,包括重组和优化。受传统工作方式及观念影响深,加上信息化管理在建筑企业短期内看不到效益,进行业务整合、消除割裂,必然会受到重重阻力。应坚定以经营管理为方向,以企业内部管理为信息存储中心,推动集团与各分、子公司及工程项目部打破组织壁垒,提升供应链中所有组织的绩效水平,达到整体规划目的。

(四)结合企业实际特点进行规划

集团企业在做信息化规划时,要对知名度较高、较为成熟的软件商进行考察,对软件的硬件运行环境进行全面了解,并结合集团企业和行业的特点对软件商提出测试和现场演示的要求。保证每种业务模式的动态数据都能实现实时传输、实时监控和预警管理。这些都需要由企业结合本企业的实际特点,培养的专业技术人员,在做好信息化规划工作。

三、结语

对集团企业来说,信息化建设是企业登上国际舞台的必由之路。目前,我国集团企业整体信息化水平较低,信息化规划的重要性还未引起足够重视。集团企业应遵循科学的方法,成立专门的信息化规划部门,结合企业战略制定信息化规划和企业实际特点,通过业务整合完成整体规划制定企业长期、中期、近期信息化战略,合理规避信息化规划中的风险,有效保证规划的落地、实施。

参考文献:

[1]高颖.建筑施工企业信息化建设与管理方案探析[J].科教新报(教育科研),2011,40

[2]何强.煤矿企业信息化建设中存在问题的思考及对策[J].煤炭技术,2008,7

篇2

1.中小企业信息化现状

中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:

1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。

1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。

1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。

2.中小企业信息化风险分析

2.1信息化实施风险

目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。

2.2企业业务重组的风险

企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。

2.3信息安全风险

由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。

3.中小企业信息化风险应对策略

3.1提高风险意识,加强风险管理,建立完善的制度

企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。

3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才

中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。

4.结束语

在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。

参考文献:

[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3

[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50

[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50

篇3

电子信息技术在会计领域的广泛运用,彻底改变了会计信息的储存和处理方式,从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然,对企业的积极作用是毋庸置疑的,但同时它又是一把“双刃剑”,另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失,借助企业信息管理系统舞弊的案件屡见不鲜,而且这种行为具有危害大、隐蔽性强的特点。鉴于此,研究信息化环境下企业内控及风险控制具有十分重要的意义。

一、企业信息化与内部控制的关系

信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。

信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。

企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。

二、企业信息化环境下内部控制风险问题

(一)授权方式的改变使内部控制风险加大

在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。

(二)网络开放环境使内部控制壁垒变得脆弱

信息网络技术的发展使会计信息系统发生了质的变化,克服了以前单机信息系统的不足,使信息化会计系统的内控制度更加完善。然而,网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题,如会计信息通过网络传输可能被截获,受到病毒及黑客攻击的机率变大等。从理论上讲,置于服务器上的任何信息都是可以被访问的,除非切断物理连接才能避免外来非授权访问者的侵扰。为此,企业必须定期对系统的安全性及内部控制能力进行评估,时时保持系统最新以降低网络环境带来的风险。

(三)会计信息便于伪造

在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

(四)舞弊行为带有极强的隐蔽性和危害性

当前,基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件,不法之徒可以在任何时间、任何地点实施作案;二是由于计算机采用磁性存储介质,容易被篡改,而且改后不会留下任何痕迹;三是未经授权人伪造数据后带有极强的隐蔽性,很难被发现;四是一旦出现舞弊行为,往往涉案资金较多,对企业的损伤比传统会计大得多。因此,会计信息化系统的内部控制不仅难度大、复杂,而且还要有各种难以控制的计算机技术手段。

三、企业信息化环境下防范内部控制风险的管理措施

(一)政府应建立完善的会计信息化舞弊案处理法规

当前,我国关于会计信息化舞弊案的相关立法还不够成熟,仅在《公司法》中有一些较为模糊的规定,但由于处罚力度不够,在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此,政府必须完善相关立法,加大制造虚假会计信息的企业、中介机构或个人的处罚力度,从而形成排拆虚假信息的良好会计环境。从实践来看,会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构,要逐渐加大处罚力度,争取随着立法的不断完善与成熟,实现内部控制环境的平滑过渡。

(二)加大企业的内部审计力度

内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性,保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作,还要对企业做出具体的分析、评价和管理建议。因此,内部审计发挥作用还要有自身做起。首先,明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业,将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次,改进审计方法。在进行事后财务收支审计的同时,注重事前、事中的管理效益审计,并加强审计监督服务。审计报告要客观公正、实事求是,同时重视不断提炼总结有价值的经验,保证审计建议有深度和价值意义。

(三)创新风险管理措施,推行风险在线监控

依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。

(四)建立起有效的激励机制

首先,塑造企业文化。良好的企业文化可以形成一种无形的抓手,约束员工行为,不断提高员工的职业道德水平和诚信程度,从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。其次,从信息时代组织特点出发,研究和制定具有可操作性的责任分配与授权制度,设立分享与合作的激励制度,通过激励,使公司会计信息化核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。

(五)完善风险管理机制

首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。

参考文献:

篇4

企业信息化作为推动和实现企业体制创新、技术创新、管理创新,增强企业核心竞争力的重要手段和必由之路,已为我国许多企业普遍认同,并成为他们的战略选择。同时企业信息化又是一场高风险的管理革命,据统计,在企业信息化的实施项目中,只有15%左右能按期按预算成本进行项目实施和系统集成;约一半的项目会在实施中流产或失败。

中小企业在我国经济构成中占有十分重要的地位,占全部企业总数的99%以上,占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比,我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言,没有信息化的企业是不可能在未来的竞争中生存下来的。所以,即使是本已“捉襟见肘”的中小企业,也一定要在信息化中保留一定的投入,以保证企业未来的发展。如何有效地认识并规避信息化中的风险,用好有限的资金,发挥最大的效益,无疑是中小企业在信息化进程中最关心的话题。

一、中小企业信息化的主要风险

1.来自于企业信息化建设中的动机风险

目前存在一种现象,就是企业仅仅增加信息化建设的相关设备,企业就向外宣传企业已经实现了信息化,而不能真正地提高生产经营效率。很多中小企业实施“信息化”的目的并不是为了用信息化提升管理水平、提升企业的核心竞争能力,而是为了打造所谓的“领导工程”和“面子工程”;或是迫于行政或舆论压力;或是盲目跟风和攀比。中小企业经济实力比较弱,更多是民营企业,不像大企业有计划有预算地实施信息化,特别是在对信息化的理解不是很深入的情况下,很多是为了信息化而信息化。这些实施信息化的动机本身就是对“信息化”的曲解,必然不可能从根本上提升管理水平,促进战略目标的实现,根据这样的动机来实施信息化,其风险性非常大。

2.来自于信息化建设中的观念和认识的风险

在信息化建设中,企业领导往往关注的是如何把投资用于信息化基础设施和购买软、硬件产品等,而很少去关心信息化建设中所潜在的来自于企业的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件,信息化是IT部门的事。中小企业对信息化的认识不足,表现在:对信息化认识过于简单化;对信息化项目的实施抱以过高的期望;把信息化等同于技术改造;对实施信息化存在不切合实际的想法,认为信息化可以解决一切问题,信息系统可以代替企业家和管理人员等等。观念导向方面的差异直接影响了企业各个层面对于信息化应用的接受程度,在项目的建设和实施中形成一项关键的潜在风险。

3.来自于信息化管理中的组织与人员的风险

中小企业信息化建设首先面临的就是人才问题。中小企业很难找到一批IT业的高级人才,专职的IT人员薪水又较高,且往往需要更大的空间学习和交流,中小企业本身提供的环境可能留不住这些人才,人才的匮乏引发的项目支持风险,势必会影响信息化实施的进程和效果。在组织的建设与管理中,企业自身的基础管理的规范化程度,对管理瓶颈问题的识别,管理人员的素质等等,都是影响信息化成败的关键。信息化会带来企业流程、管理制度的变革,难免会导致组织结构的调整,影响到部分人员的利益。这些都会给信息化带来阻力和风险。信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。

二、中小企业如何规避信息化中潜在的风险

1.信息化要以企业需求为导向

作为中小企业,能够投入信息化建设的资金肯定不会太多,因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手,即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。如信息化基础较差的中小企业,可考虑先进行企业基础工作的信息化,如实施OA,财务电算化、产品辅助设计和人力资源管理系统等,切忌贪大求全求新。而对于信息化基础较好的企业,应根据企业实际需求适时选择管理软件,优先解决企业发展的“瓶颈”问题,然后打通上下游,从单一职能的信息化到多职能的信息化,如计算机辅助制造、财务管理到ERP、CRM等的应用,循序渐进,以提高企业管理水平和发展能力,增强企业的竞争力。

中小企业在由传统管理企业向信息企业转变的过程中,不能为了信息化而搞信息化,要着眼于应用,以企业的实际需求为导向,认真分析企业现状及最迫切需要解决的问题,来制订科学合理的信息化目标,选择适宜的实施路线,科学、合理地安排实施计划。

2.提高全体员工对企业信息化管理的认识,主动适应管理环境的新变化

企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。

企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业管理的制度和流程上的重大变革,管理理念的本质的变化,会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。

3.建立和完善健全的管理制度并有效地执行

企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型,只通过信息化的管理手段还不能实现真正意义上的企业信息化,健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时,有了好的管理制度,还必须坚定不移地执行,而且还要通过管理模型的建立纳入企业信息化轨道,才可能适应瞬息万变的市场。

信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础,促进企业的可持续发展。

4.实施信息化的过程就是一个全员学习的过程

企业信息化强调的不仅是计算机软硬件,更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素,而处于主导地位的企业领导决策层首先要加强自身的学习,了解管理科学与信息技术的最新发展,对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识,才能顺利推进中小企业信息化进程。同时应高瞻远瞩,充分认识到人才资源是企业发展的最重要的资源,敢于投入,引进一定数量的信息技术骨干人才,同时在实施过程中要对员工进行信息化方面的培训,培养企业自己的信息化人才。

企业信息化关键的资源是人,开发这一资源的手段是学习和教育,建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境,建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯,适应新的工作方式和业务流程。在信息化项目启动前,借助第三方咨询机构,对上至董事长、总经理,下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训,以尽快形成全体员工对信息化建设总体思路、步骤等的共识,明确自己所应担当的角色和发挥的作用,增强员工参与度、积极性和创造性,克服阻力,提高项目成功率。

中小企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。

主要参考文献

[1]郑会颂.企业信息化与信息系统[M].北京:人民邮电出版社,2003.

[2]金淀.中小企业信息化建设的问题与对策[J].企业研究,2005,(1):70-72.

篇5

一、前言

信息化是现代物流的基本特征之一。要充分体现第三方物流作为专业化的综合物流运作模式的优势,信息化是必不可少的一环。物流信息化建设的内容包括有基础环境建设;物流公共信息平台的建设;企业(或机构)的内部信息系统建设。由此可见,第三方物流企业的信息化是其中非常重要的一部分。

二、第三方物流企业信息化现状

1.信息化普及程度逐年增长,但大部分还处在信息化的初级阶段。据中国物流信息中心2005年对国内1000多个企业的调查显示,目前国内物流企业信息化的普及程度在逐年增长,有信息系统和数据库支持的企业占被调查企业的70%,特别是国内大型的物流企业的信息化率达90%以上。这些数据充分说明我国的第三方物流企业对物流信息化的重视。但是,其中很大部分都还处在信息化的初级阶段,即基础的物流环节信息化;或正准备进行第二阶段,即业务流程的优化改造以及整合;很少企业达到第三阶段,即供应链的信息化。

2.先进的物流信息技术应用和普及程度还不高,发展也不平衡。条形码、EDI、RFID、GPS、GIS等在政府监管的领域内应用较多,发展迅速,但在物流企业中由于标准,以及资金等原因,其应用还比较有限。特别是在中小型物流企业中这个问题更加突出。

3.对公共信息平台的认识逐渐深入,公共物流信息平台的建设得到重视。但是,物流公共信息服务才刚刚起步。

三、第三方物流企业信息化风险分析

1.需求分析的风险。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,以至最终项目失败。对需求进行分析主要是对系统的功能需求,以及功能的扩展需求进行分析。TPL企业的一般需求包括运输管理、仓储管理、配送管理、流通加工管理、物流信息处理等中的一项或几项。而这些功能需求又存在相互交叉,相互衔接的问题,所以,在对TPL企业进行需求分析时要特别注意各个功能模块之间的关系问题。

2.需求变化的风险。需求的绝对稳定是不可能做到的,而企业的信息化与企业业务和组织结构有着紧密的联系,信息化的需求变化对信息化的成功实施带来巨大的风险。我国的第三方物流正处在高速发展的时期,除了整合传统的物流服务,众多TPL企业都在探索新的服务模式和方式,这使得第三方物流企业的信息化需求更为波动。

3.软件产品与企业的适应性风险。市场上企业信息化解决方案和产品种类繁多,企业在选择适合自身的产品方面存在较大风险。物流企业信息化产品也层出不穷,且较少有整体的解决方案,而是一个个单独的功能模块,如企业没有明确清晰的信息化目标和标准,则软件间的集成和以后的升级将会产生很多问题。

4.业务流程优化整合的风险。物流信息化的一个重要指标是企业的流程改造,它所带来的效益不是简单的几个物流作业环节的计算机信息管理局部效果,而是企业内部的管理和效率的综合提升。TPL公司业务繁多,流程复杂,使得业务流程优化与整合的复杂性更高。另外,大多企业都希望通过对企业的信息化建设学习并采用新的业务流程模式,结果却造成企业为了适应软件而改造自己的业务流程,有时甚至抛弃了原有的有效流程。

5.与公共物流信息服务平台对接的风险。企业间公共物流信息服务平台发展刚刚起步,缺少统一的数据格式和技术标准,物流企业各自独立进行信息化,没有参照,容易产生信息接口等不能对接的风险。

四、第三方物流企业信息化风险的防范

1.以需求为导向,确立清晰的信息化目标。先将企业做一个信息化程度的定位,然后根据企业的战略规划明确信息化的目标并逐步细化,分步实施。由于功能是最主要的需求,而我国目前各个TPL企业的功能需求差别较大,为求准确,TPL企业可借助外部咨询机构的参与,并充分调动本企业IT部门对整个企业的需求进行分析。

2.减小需求变动的影响。信息化规划应当考虑企业未来一个时间段的业务增长,并对其需求进行预测。在进行系统设计时要多应用开发式和模块化,增强信息系统的适应性和可扩充性。

3.分情况降低软件产品适应性风险。大型第三方物流企业拥有资金雄厚,业务流程成熟的优势,进行信息化规划的最佳策略是聘请专业的咨询机构及系统软件公司针对其具体情况进行分析规划。作为中小型物流企业,如需外购物流软件也一定要建立在对本企业信息化需求有着明确认识的基础上,否则,软件与企业不相适应,不仅不能提高效率,还会影响企业的正常运作。

4.理清并重组业务流程。对现有业务流程进行梳理,剔除不合理的流程与作业方式,建立标准的业务流程形式。对于准备拓展的业务,可以参考其他企业合理的流程形式,并注意结合自身的实际。

5.分析物流公共信息平台的建设情况。对TPL企业进行信息化规划时可以参考一些行业性与区域性信息平台的信息标准与规范,尽量避免与未来物流公共信息服务平台的对接风险。

五、结语

第三方物流企业信息化的重要性显而易见,在建设中也会出现很多风险,只有对这些风险给予高度重视,进行有效防范,才更能实现第三方物流的高效运作。

参考文献:

篇6

引言

信息化项目的实施是提高企业管理水平的重要途径。在国家政策推进和市场竞争需求的带动下?企业信息化建设正如火如茶的进行?石油销售企业也在管理信息系统、销售信息系统?以及办公自动化等方面进行信息化项目的建设。企业信息化项目蕴藏着许多机会?同时也包含许多风险。石油销售企业信息化项目建设是一个系统工程?涉及石油销售企业油品调配、内部管理控制、资金流信息流的共享等方面的风险?如何识别并控制这些项目风险?是信息化项目建设必须面对的问题?同时也是信息化项目建设成败的关键。

1石油销售企业信息化项目的特点

1.1具有一般企业信息化项目建设的特征

(1)建设周期长。企业的信息化建设周期往往较长?一般的信息系统项目?开发周期至少为六个月?而大型的、复杂的信息系统?开发周期往往为二至三年。(2)资金投入大。企业的信息化建设项目往往投入巨大?信息系统的开发费用?动辄几十万、上百万甚至几千万人民币?而信息系统运行之后还需要很大的一笔维护费用。(3)建设的系统性与复杂性。企业信息化的建设实施过程非常复杂?是一项非常巨大的系统土程?既涉及到信息系统的建设和资源的整合?也涉及到业务流程和管理模式的再造。

1.2对国民经济建设将产生重大影响

石油销售企业除了要获得经济效益外?还肩负着国家油气资源调配的重任?对国家经济政治生活产生重大的影响。因此石油销售企业信息化项目的建设?要努力实现国家油气资源的合理科学配置?促进国家经济建设。

1.3石油销售企业信息化项目的经济和社会效应

石油天然气作为国家战略能源物资?它的价格变化情况将会对社会经济产生巨大影响?进行石油销售企业信息化项目建设?可能会产生相应的管理效益?使得销售企业的油品价格发生变化?这种变化必将反映到社会整体物价水平中去?从而导致社会整体物价水平的波动?进而影响社会的稳定与发展。

1.4对油品资源信息的依赖性强

近年来随着经济的发展?对成品油的消费需求快速增长?国内成品油供需矛盾一度趋紧?这种依赖性更加明显?而石油销售企业一般都与石油炼化企业相距较远?如果信息化系统在油品运输和调配方面设计不合理?就会成为石油销售企业发展的瓶颈。

2石油销售企业信息化项目风险因素识别

石油销售企业信息化项目的风险辨识?可以采用项目工作流程图法和项目工作结构分解法来进行?从系统的观点出发?纵观项目的整个过程?将复杂的企业信息化建设工作过程分解成若干基本组成部分。对于石油销售企业信息化项目风险研究而言?我们关注的是项目生命周期中的前两个阶段?即项目的立项与启动阶段和项目的实施阶段。

2.1石油销售企业信息化项目立项和启动阶段风险因素识别

2.1.1石油销售企业信息化项目自身的风险

石油销售企业信息化项目自身的风险是指石油销售企业信息化项目内部存在的风险?即在不考虑销售企业内部运作对信息化项目影响的前提下?对信息化项目本身进行剖析产生的风险。

①环境和资源影响因素风险

外部环境主要有政治法律环境、社会经济环境、石油行业总体状况、竞争者的利益等?内部环境主要有企业管理体制、企业人力资源、企业品牌等?这些环境都会对企业信息化项目的开展产生影响?甚至可能直接决定信息化项目的成败。企业自身的资源?包括资金状况、技术状况、硬件设施、加油站销售网点等?也会对信息化项目的实产生巨大的影响。

②内部管理体制风险

石油销售企业经过多年的市场竞争的实践?已经建立了比较合理的公司内部管理体制?经过多年运行?已成为日常工作的习惯和定式。进行新的信息化项目建设?必然会对旧的体制有所改变?如何吸纳旧的管理体制、构建新的信息化管理体制?并在企业内部得到很好的推广?将影响到信息化项目的建设和实施。

③信息化系统兼容性风险

作为区域性的石油销售企业?为了能适应本公司的销售业务实际需要?可能针对本公司的特点和区域性优势?建立适和自身发展的信息化项目?这就有可能出现分公司信息化系统与集团公司信息化系统之间产生冲突;同时新的信息化项目还有会与企业现有的各种业务子系统相关联?如何减少和避免各个子系统之间的冲突?达到系统之间的完美兼容?是石油销售企业信息化项目的又一大风险。

2.1.2石油销售企业信息化项目建设风险

石油销售企业信息化项目建设风险?主要是指企业本身对信息化项目的影响?即石油销售企业内部因素对信息化项目建设的影响?包括加油站作业管理、安全管理、客户关系管理、人力资源管理、成品油供应链管理等方面。

①加油站作业管理风险

目前大多数石油销售企业均采用以顾客为中心的作业流程?顾客满意度是评判加油站作业流程好坏的关键?在实行信息化项目以后?应该体现以客为尊、员工满意、倾听顾客意见、提供良好服务为宗旨?努力实现顾客服务流程再造与优化?吸引顾客?提高顾客满意度?最终提高企业的销量与效益。

②安全管理风险

加油站的安全运营?是石油销售企业正常生产经营的要求?是企业实现经济效益的前提条件建立石油销售企业信息化项目?要与企业的QHSE管理体系紧密结合?做好安全风险分析?着眼于QHSE的持续改进、安全事故的预防和识别?以达到”以人为本、全员参与”的目标。

③客户关系管理风险

市场竞争就是对客户的竞争?客户对加油站的满意程度越高?加油站的竞争力和市场占有率就越高。石油销售企业信息化项目的进行?要时刻体现以客户为中心?规范化、技巧化的服务现场管理?包括油品质量管理、加油站设备管理、现场安全管理、环境管理、质量信息管理和加油站人员管理?同时要实现保住老客户、争取新客户、吸引潜在客户的客户关系管理目标。

④企业人力资源管理风险

加油站员工的素质、理念与文化、工作技能直接决定着加油站的营销竞争能力?也会影响销售企业信息化项目参与人员的_仁作效率?如果企业没有有效的培训机制、没有创新竞争的企业文化?信息化项目的运行和实施就不能达到预期的效果?企业信息化假设也就不能真正实现。

⑤成品油供应链管理风险

成品油供应链管理是围绕配送中心?将炼油厂、配送中心、加油站连成一个链状的管理机构?通过对物流、信息流、资金流的控制和动态管理?在将成品油从炼油厂向最终消费者转移的过程中?实现产品或服务的增值。我国成品油供应链管理模式商处在探索阶段?资源与市场矛盾突出?运输结构不合理?管理不到位?经营管理科技含量低?反应速度慢?这将对石油销售企业信息化项目的建设产生不利影响。

2.2石油悄瘩企业信息化项目实施阶段风险因素识别

2.2.1信息化项目质量控制风险

石油销售企业信息系统的应用领域主要有:价值管理和财务管理系统、人力资源管理与知识管理系统、物流管理系统、供应链管理系统、客户关系管理系统等。在信息化项目建设的实施阶段?要对每个信息系统进行质量控制?如果信息化项目的一个或几个子系统出现质量问题?可能导致整个企业信息化项目建设的失败。信息化项目在建设阶段要保证这些子系统的质量?从而建立石油销售企业管理信息系统。

2.2.2项目进度与成本控制风险

在项目合同签订之后?对于石油销售企业来讲?项目工程进度与成本的控制并不是自身关注的重点。但是?如果由于项目方的责任造成了进度的延误与成本的超支?各子系统不能按时投人运行?石油销售企业也将蒙受巨大的损失?因此有必要对项目的进度与成本进行全程的跟踪与了解。

2.2.3项目规范性控制风险

篇7

二、企业信息化项目实施中的管理风险分析

(一)管理风险的概念

管理风险是指管理运作过程中因信息不对称、管理不善、判断失误等影响管理的水平。它由管理者素质、组织结构、企业文化和管理过程四方面构成。

(二)企业信息化项目实施中的管理风险分析

(1)管理者的素质。管理者个人素质因素包括品德、知识水平和能力三方面。品德是推动管理者行为的主导力量,决定其工作愿望和努力程度及外界对他的价值评价,影响着人际关系,对管理效果和效率有直接影响。品德也是管理者个人魅力的主要来源。知识水平对管理者的影响体现在管理者对管理过程的理解和支持上,影响着他与其他人员交流和沟通。能力反映管理者干好本职工作的本领,包括应具备的管理知识、心理特征和适当的工作方式。

(2)组织结构因素。组织结构是组织的全体成员为实现组织目标,在管理工作中进行分工协作,在职务范围、责任、权利方面所形成的结构体系。其构成了组织内部各级职务职位的权责范围、联系方式和分工协作关系的整体框架,是组织得以持续运转、完成经营管理任务的体制基础。组织结构制度制约着组织内部人员、资金、物资、信息的流,影响着组织目标的实现。为了保证企业信息化建设的质量,最高管理者需要在企业内部构建负责信息化建设的组织架构,包括企业信息主管、信息系统应用管理和规划人员以及技术系统的应用与维护人员等这是企业信息化建设的重要条件。在构建组织结构的时候,处于某种利益的考虑,部分管理者会因人设岗,并没有综合分析信息化建设的实际需求。

(3)企业文化因素。企业文化是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象,是企业员工较长时间形成的共同价值观、信念、态度和行为准则,是一个组织持有的传统和风尚,制约着全部管理的政策和措施。企业信息化是建立在现代企业管理模式基础之上,并按照物流、资金流、信息流等业务流程而设计的,其实是过程中会对现有企业工作方式产生重大影响,必然会影响部分人的个人利益。其顺利实施需要组织成员之间合作、信任和团结,产生亲近感、信任感和归属感,实现文化认同和融合,使组织具有向心力和凝聚力,从而形成共同行动和齐心协力。

(4)管理过程因素。管理过程一般有相互关联的计划、组织、领导、协调、控制五个因素。计划是对未来的安排,应根据实际情况,通过科学、准确的预测,提出在未来一定时期内的目标及实现目标的方法。计划制定后,企业对如何实现目标已经明晰。为了保证计划的实现,必须严密组织组织结构要为创新活动的运行提供基本框架,必须有相应的合适的人员配备,才能有效地运作。领导的作用体现在两方面:协调作用和激励作用。正确处理组织内外各种关系,为组织正常运转创造良好的条件和环境,促进组织目标的实现。管理控制的必要性主要是由下述原因决定的:环境的变化;管理权力的分散;工作能力的差异。

三、企业信息化项目实施中的管理风险规避的策略

(1)运用约束和激励机制,提高管理者素质。管理者对信息化建设的不重视或短期行为主要是由于管理者不愿打破原有工作机制,为此,应积极运用约束和激励机制,提高管理者对信息化的重视,并自愿提高个人素质以迎接新工作的挑战。例如主管部门可将企业信息化的发展水平和经营者的业绩考核挂钩,并据此进行奖惩;将信息化带来的企业效益与管理者的利益分配相联系,进而不断增强企业管理者的信息化意识,并促使其采取积极的行动。

篇8

一、引言

企业信息化是指企业利用电子技术、计算机技术、通信技术等一系列现代化技术,通过科学的方法利用、配制和优化企业内外部的资源,使企业的运作和管理规范化、系统化和科学化的过程,实现企业资源共享,增进沟通交流的效率,进而改变工作方式、管理方式和组织架构,提升企业的竞争能力。企业信息化是一个渐进的、学习的过程,随着其向企业经营各环节的渗透,企业信息化会逐渐产生战略性的影响,从作为自动化的工具和信息沟通的手段到决策支持,直至使企业运作模式和组织结构发生变化,这可能是一个相当长的过程。本文从企业信息化生命周期出发,分析企业信息化生命周期各个阶段的主要任务,帮助企业识别可能出现的各种信息化风险因素,以促进企业信息化建设的成功和战略目标的实现。

二、企业信息化生命周期

企业信息化作为社会生活中的一个有机体,也具有发生、发展、成熟和消亡的生命周期的特征。在不同的生命周期阶段,企业信息化的内容和重点不同,面临的风险也各不相同,通过使用生命周期方法来划分企业信息化的各个阶段,根据企业信息化在不同的生命周期阶段的形态和特征进行分析和研究,能够更加准确地对风险进行治理。企业信息化主要分为四个生命周期阶段:

第一,项目规划阶段。项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确了方向和目标。通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。

第二,项目实施阶段。在项目实施阶段,确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。

第三,项目应用阶段。在系统应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。

第四,更新淘汰阶段。随着信息技术、企业业务和竞争环境的不断变化,原先的系统已经不能满足企业的业务发展需要,通过对系统的评估,对系统的软硬件进行升级或使用新的系统替代原有系统,原有系统的消亡也意味着另一个新的系统的开始。

三、企业信息化风险因子分析

风险是在追求利益过程中出现的与利益相背离的价值取向,企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以致造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。

(一)项目规划阶段的风险因子分析

1、项目需求分析的风险因子。项目规划阶段所面临的首要问题是项目的需求分析。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,最终导致项目失败。一般讲,通过项目的需求分析,要确定对目标系统的综合要求,并提出这些需求实现的条件及需求应达到的标准,也就是解决要求开发的信息系统做什么,做到什么程度。项目需求分析的风险因子,主要存在以下五个方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可扩展性需求的合理性;成本消耗与开发进度需求的合理性。

2、环境与资源支持度的风险因子。项目的开发建设离不开良好的环境与充足的资源支持,这是项目得以顺利进行的根本保证。项目环境与资源的支持度风险因子,主要存在以下四个方面:技术支持度;资金支持度;人员能力支持度;组织支持度。

3、开发方式与项目方选择的风险因子。在项目的需求分析与环境资源支持度考查完成后,企业需要选择相应的开发方式和项目方启动相应项目。一旦开发方式与项目方确定,在后续的项目实施阶段一般将无法更改。因此,这一选择至关重要。项目开发方式与项目方选择的风险因子,主要存在以下两个方面:开发方式的选择;项目方的选择。

4、项目合同的风险因子。在开发方式与项目方的选择完成后,企业需要与项目方签订相应的项目合同。项目合同的风险因子,主要存在以下两个方面:合同类型的选择;合同条款的全面性。

5、项目建设组织的风险因子。在项目合同签订后,项目开发即将全面展开,这时必须建立一个项目组来负责各项工作的实施。信息化项目的开发往往需要企业与项目方双方相关人员的共同参与,这些人员在信息化项目的开发中地位和作用是不同的,如何组织好这些人员,使他们发挥最大的工作效率,对成功的完成项目至关重要。项目建设组织的风险因子,主要存在以下两个方面:项目组成员的素质能力;项目组的组织结构。

6、项目相关工作规范化与标准化的风险因子。在需求分析、开发方式、项目组织确定后,在项目规划阶段还存在着一个对项目最终结果有着重大影响的因素――项目相关工作的规范化与标准化。这项工作很重要,一方面是因为计算机只能对规范的数据按照既定的流程进行处理;另一方面规范的工作方式有利于项目成员的沟通及对项目工作的监控,有助于提高项目成果的质量和用户的满意程度。项目相关工作规范化与标准化的风险因子,主要存在以下两个方面:相关工作的规范化水平;相关工作的标准化水平。

(二)项目实施阶段的风险因子分析

1、项目质量控制风险因子。信息化项目的建设就是在一定时间和一定费用下完成一定的“任务”,且这些“任务”必须达到一定的质量要求,因而,信息系统项目管理与控制的一个很重要的方面就是信息系统建设的质量管理。但对于信息化项目的质量进行管理与控制是比较困难的,最重要的原因是信息系统的质量难以定义,即使可定义也难以度量。由于信息系统的核心是其中运行的应用软件,我们可参照软件质量的度量来对信息系统的质量进行界定。项目质量控制的风险因子,主要包含以下三个方面:产品运行的质量情况;产品修改升级的质量情况;产品转移的质量情况。

2、项目进度与成本控制的风险因子。在项目合同签订时,项目的委托方与方已就项目的进度与成本进行了约束。因此,对项目进度与成本的控制,作为项目委托方的企业来讲,并不是自身关注重点。但如果由于项目方的责任造成了进度的延误与成本的超支,委托方同样会蒙受损失,预定的项目将无法在原计划时间投入应用。因此,项目委托方对项目的进度与成本也需要进行全程的跟踪与了解。项目进度与成本控制的风险因子,主要包括两个方面:项目进度控制;项目成本控制。

3、项目人员管理的风险因子。在项目实施阶段,项目实施的相关人员主要是项目方人员。这部分人员不是由应用企业直接管理控制的。但项目方在项目人员管理上的失败会严重影响项目的质量、进度与成本。因此,对项目人员管理的风险也应纳入到企业考查的范围内。对项目组织内的人员来讲,他们在信息化项目中既是成本,又是资本。项目人员管理的风险因子,主要包括两个方面:人力资源成本均衡性;人力资源资本产出性。

4、项目文档管理的风险因子。项目管理文档是对项目计划、费用和问题进行监督的管理手段和项目建设过程进行记录的工具,它能使各级管理部门对项目的进展保持预见性,以便能及时发现和处理系统开发及维护过程中的问题。按照文档不同的服务目的,信息化项目的文档可分为三类:用户文档、开发文档与管理文档。项目文档管理的风险因子,主要包括以下三个方面:针对性;精确性与同一性;完整性。

(三)项目应用阶段的风险因子分析

1、需求膨胀的风险因子。信息化项目的应用阶段当需求新增或者需求发生变更时,很可能带来新的工作任务和活动,工作规模随之变大;同样,需求膨胀也会导致对原有需求的设计返工。无论是产品规模变大,还是设计返工增加,都将对项目的进度造成影响。项目需求膨胀的风险因子,主要包括以下两方面:系统的可扩展性;企业内外部环境变更。

2、项目组成员流失风险因子。项目组成员流失或者投入不稳定,使得项目组缺乏有经验的人员,并在可能的情况下增加新人到项目组,将导致缺陷引入增加,缺陷也不能尽早发现,项目组的士气也有一定程度的下降,所有这些将会导致生产率的下降,最终引发进度延迟问题。增加新人到项目组,由于存在接手时间,并增加了项目组沟通的工作量,进度也会有延迟。项目组成员流失的风险因子,主要包括以下两方面:系统开发人员的变更;系统操作人员的变更。

3、对项目平台/环境/方法不熟悉风险因子。对项目平台/环境/方法不熟悉,将导致更多的正式培训或者边干边学,也会导致更多的项目沟通时间,错误引入也会因为对平台/环境/方法的不熟悉而增加,所有这些将会降低项目组的生产率,从而使得进度延迟。对项目平台/环境/方法不熟悉的风险因子,主要包括以下三个方面:员工培训;项目沟通工作量;错误引入。

4、工作量估计不准确风险因子。工作量估计不准确,往往是指工作量估计偏少,这是由于人们在进行软件项目估计时,倾向于忽视某些“可能需要做”的工作,而不是把“可能不需要做”的工作也计算在内。当然也有项目组工作量估计偏多,偏多的结果之一就是项目组人力资源得不到充分发挥。当工作量估计偏少时,项目人力资源投入可能不足,或者项目计划完成时间点提前,这两点最终会导致项目组成员感受到过度的进度压力,从而导致项目延迟更多。工作量估计不准确的风险因子,主要包括两个方面:历史数据的缺乏;估计方法的有效性。

(四)更新淘汰阶段的风险因子分析

在信息化项目更新淘汰阶段的重要风险因子是项目监控与评估的风险因子。监控评估作为一个独立的企业过程,用以帮助企业监控、评估特定的信息过程风险,通过定义相关目标指标和绩效指标,对企业过程进行评估,及时地对信息化中可能存在的风险进行预警,并提供准确、及时、客观的风险报告,对背离企业目标的变化采取迅速行动进行纠正,为企业提供相关改进建议,帮助企业有效控制风险。项目监控与评估的风险因子,主要包括以下两方面:监控评估的合法性;监控评估的独立性。

四、结束语

企业信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。

参考文献:

1、苏楠.知识经济时代的中小企业信息化[J].技术经济,2003(11).

2、肖荣.企业信息化风险治理研究[D].同济大学,2005.

篇9

在计算机技术普遍使用的今天,企业的信息化成为了企业提高自身竞争力的一个重要途径。目前,我国企业的信息化项目存在着黑洞现象,主要表现有两种:一是信息化没有整体的规划,目标不明确,过程混乱,使得最终达不到预期的效果;另外一种是信息化的过程中缺乏有效的控制,项目最终不能按期完成,成本超支,项目失败。究其原因,就是对项目的风险意识不强,也缺乏对风险的评定标准。本文结合Boehm模型和风险矩阵法,建立了企业信息化项目风险管理全过程识别指标体系,运用层次分析法进行分析和评估,结合评估结果给予控制和改进。该模型的建立为企业信息化项目风险的分析提供了基准,也探索了一种新的模式。

1.企业信息化项目风险识别指标体系

为了便于对风险进行全面、系统的辨识,按照项目管理的五个过程,即启动、计划、执行、控制、收尾为依据,结合Boehm模型,把风险的影响因素主要归于以下四类:商业风险、项目立项风险、技术过程风险、项目过程风险。这四类风险并非互不相关,而是互相联系、相互影响的。除此之外,还存在着环境以及其它无法确定因素的风险。模型见图一。

2.层次分析法原理

层次分析法(AHP,the Analytic Hierarchy Process)是一种定性与定量相结合的多目标评价决策方法。该方法的基本思想是将一个复杂的问题先分解成若干层次和若干组成部分,在各组成部分间进行比较和计算,以获得不同组成部分的权重,从而为侧重于哪个组成部分提供决策的依据。它通过将决策过程数学化而实现定性与定量的结合,使得思路更为直观。

2.1 构造递阶层次结构模型

应用AHP方法分析问题,构造出能够反映系统本质属性和内在联系的递阶层次结构模型。通常包含下面三个层次:

(1)最高层:只包含一个元素,表示决策分析的总目标。常称为目标层。在风险评估中,这个元素是指信息化的最终风险。

(2)中间层:可包含若干层元素,表示实现总目标所涉及到的各子目标。包括各种准则、指标、策略等。常称为准则层。

(3)最低层:针对不同的决策目标,可以是最终的各可行方案、各项指标或各种措施。常称为方案层。

2.2 构建判断矩阵

在层次分析模型建立后,需要确定出各要素的重要性,通过对二级和三级指标的重要性确定,可以得出它们对于上一层次的相对重要性,即权重,进而得出一级指标的权重和信息化项目的整体风险权重。具体操作是评价者对各风险指标进行两两相互比较,用1-9的数字将判断结果量化,形成判断矩阵,量化标准如表2.1。

判断矩阵A由n个风险因素两两比较而形成,矩阵元素就是元素i与j的重要性量化值。构造的判断矩阵如下:

2.3 单级风险因素排序及一致性检验

根据专家打分数据建立了相应的判断矩阵以后,需要对各专家的判断矩阵分别做一致性检验,如果不符合一致性检验,需对该矩阵作调整,最后还要按照专家的权威等级对专家数据作平均。

单级风险因素的排序通过对各风险因素的权重可以确定各因素对上一层次风险的重要程度,并据其排序。具体方法是根据矩阵理论,先求出判断矩阵的特征项目向量W,然后进行归一化处理,求出权重。

特征向量:

在计算出判断矩阵的特征向量后,用特征向量来表示风险因素对上层风险的影响程度。

其中,

进行归一化处理其中:

在计算出判断矩阵的特征向量后,用特征向量来表示风险因素对上层风险的影响程度。

并且对判断矩阵进行一致性检验,以保证层析分析法的结论的合理性。

对于判断矩阵的一致性检验方法如下:首先计算出判断矩阵的最大特征值,然后计算一致性指标:

如果所得的CI为零,则表明该判断矩阵具有完全一致性,检验结束;如果CI不为零,则要计算随机一致性比率:

其中,RI值判断矩阵的平均随机一致性指标,数据如表5-7所示:

通过计算,如果所得CR值小于0.1,则认为判断矩阵和风险因素排序结果的一致性是可以接受的;如果所得CR大于等于0.1时,我们则认为判断矩阵和风险因素排序结果的一致性不可接受,需要对判断矩阵进行适当的修改。

2.4 总风险量化值

总风险因素排序是指利用上文中提及的单级风险因素排序结果,即各级风险元素对上一级的风险元素的重要性权重,计算出每一级中的所有元素相对于最终的总目标的组合权重。这一步骤是由上而下进行的,最终可以得到位于最低级别的企业信息化风险对于企业整体信息化风险的组合权重。

在得出各风险指标对于上一级的风险的重要性权重后,可以进一步计算信息化项目的总风险量化值。计算公式为;上级指标风险标量=下级指标风险量化值×下级指标风险权重。

3.层次分析法的企业信息化项目的应用实例

在青烟西格玛水平信息化项目的风险评估中,建立的层次分析模型的最高层是信息化项目的综合风险权重,中间层与最底层是评估信息化项目风险的指标体系。本文中的中间层和最底层一共有三个级别:5个一级指标,16个二级指标和10个三级指标。

根据企业信息化项目风险模型,结合青烟西格玛水平信息化项目,采用风险矩阵法和专家调查法,根据的风险因素评估表和重要性量化标准表,构造判断矩阵。对青烟西格玛水平信息化项目的判断矩阵进行分析,计算最大特征值和特征向量,判断一致性。

对判断矩阵进行一致性检验,可得C.R

在得出下级风险因素的权重后,结合上文中风险矩阵中各风险因素的风险影响量化值,对上级风险进行加权平均,得到上一级指标的风险量化值。最终汇总得到青烟西格玛水平信息化项目的综合风险量化值。

一级指标 二级指标 三级指标 总风险因素排序

商业风险

在得出各风险指标对于上一级的风险的重要性权重后,可以进一步计算信息化项目的总风险量化值。

一级指标 二级指标 三级指标

最终计算出该信息化项目的综合风险为3.998402。根据表2-2,青烟西格玛水平信息化项目的风险综合等级处于中级和严重级的边缘,但是如果不加强控制,将会导致目标的失败。应该根据各风险因素的风险量化值合理分配资源,对风险进行准确控制,以保证信息化项目的顺利进行。

4.结论

本文将理论与实践相结合、定性和定量分析相结合,结合Boehm模型和风险矩阵法,构建了企业信息化项目风险管理全过程识别指标体系,采用专家评分法,运用风险矩阵对风险因素进行了排序,然后再用传统的层次分析法来分析风险因素对青烟西格玛水平信息化项目综合风险的影响程度,最后得出风险分析量化结果。通过分析得到的结果,可以对风险给予控制和改进,降低风险级别。该模型的建立为企业信息化项目风险的分析提供了基准,也探索了项目管理风险提供了一种新的模式。

参考文献:

[1]单泪源,姚莎.企业信息化项目管理对项目成功的影响研究[J].企业技术开发,2006.

[2]栾红栋.IT项目范围管理和风险[J].管理研究,2009.

[3]张健峰.定量目标管理办法在IT项目管理中的应用[J].2009.

[4]刘国靖.21世纪新项目管理[M].北京:清华大学出版社,2003.

篇10

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 037

[中图分类号] F270.7;TP309 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0074- 03

0 引 言

随着互联网技术、通信技术、虚拟化技术和SOA技术的发展,以服务形式向用户提供计算资源的云计算,正在改变人们的工作方式和企业运营模式。基于云计算进行企业信息化建设,能有效降低成本、提高效益和促进创新,许多企业已经投入到云计算的信息化浪潮中,实施了自己的云平台战略。目前,云服务商在提供云计算服务时,虽然绝大部分都采用了国际先进的信息安全保障技术,但云环境中的信息安全风险仍不容忽视。

1 公有云

“云”在网络拓扑图中常用来表示Internet,是对复杂的互联网的一种抽象。因此把这种基于Internet的计算方式形象地称为“云计算”。一般来说,云计算提供的服务有三种类型:软件即服务(Software as a Service,SaaS)、平台即服务(Platform as a Service,PaaS)、基础设施即服务(Infrastructure as a Service,IaaS)。公有云是云计算的重要模式之一,通常由第三方云服务商为用户提供。公有云的一般框架如图1所示。

2 基于公有云的企业信息安全分析

企业信息化过程中,云计算已受到众多企业的追捧,云计算可使企业将部分计算处理工作外包云服务商,企业可以通过互联网来访问云数据。与此同时云计算中的数据安全风险也不容忽视。一方面,云计算中的数据对于数据所有者以外的用户是保密的,但是对于提供服务的云服务商而言是透明的。另一方面,云数据在存储、传输与使用过程中,会不断遭遇不法行为的攻击。总得来说,云数据安全风险主要有三大来源:云计算中心数据丢失与泄露、数据传输窃取、终端数据泄露。从公有云安全风险所涉及的不同网络层次考虑,可以将安全风险主要归纳为 :云计算中心数据存储安全、云数据传输安全、云端用户安全、云数据审计安全、管理维护安全等,如表1所示。

3 云数据安全风险控制策略

为了更好地研究企业信息化过程中基于公有云的安全风险,下文提出了一种“三位一体”安全风险控制策略,如图2所示。要解决云计算环境下的数据安全问题,仅仅在云计算中心实施保护是不够的,必须要通过融合云中心数据安全技术、终端数据安全技术、网络安全技术为一体,实现对云数据的一体化控制策略。在云计算中心,重点完成用户身份认证、多租户模式下的数据隔离、用户异常行为检测、数据封装加密。在终端,重点完成用户密钥生成、终端环境安全、终端外设安全、终端文件加密保护。在网络传输过程,重点完成终端与云计算中心之间建立虚拟安全通道。

3.1 云计算中心数据存储安全策略

企业在使用云计算服务时,数据的存储是非常重要的一环,其中包括数据的存储位置、数据的灾难恢复、数据的隔离等。然而,云计算服务商为企业提供存储空间服务时,云端用户并不清楚自己的数据储存位置;云数据存储地是否存在信息安全问题、是否遵循当地的隐私协议、是否能确保企业数据不被泄露等安全因素。

3.1.1 数据安全隔离

基于分布式数据存储的思想,可以将数据中心的共享存储划分为不同区域,在不同区域之间配置安全策略,防止非授权的跨区域数据访问。在数据中心运行时,动态监测数据中心中的用户行为,根据采集到的行为数据进行识别。结合数据迁移策略,将受到威胁的数据迁移至其他区域,并停止恶意用户对于该部分数据的访问授权,使得恶意用户无法攻击该部分数据,从而防范云计算中数据隔离和攻击的问题,保护云计算中用户的数据与隐私安全。

3.1.2 数据库加密

传统的数据库、操作系统安全和物理安全访问控制机制,为数据库提供了一定的安全措施和技术,但并不能保证在云计算环境下数据库的安全需求,尤其是一些重要部门数据和敏感数据的安全。造成不安全的主要因素是数据库中的原始数据以可读形式存放,如果对数据库中的数据,采用安全数据库、可搜索加密等技术,对数据库系统及密文进行加密处理,即使受到非法入侵或者盗取数据存储介质,若没有相应的解密密钥,依然不可获取所需数据。

3.2 云数据网络安全策略

一般情况,企业数据中心存有大量的重要数据,如企业客户信息、商业秘密、财务数据、重要的业务流程等。在云计算环境下,企业将数据通过网络传输到云计算中心进行处理时,就会面临着网络传输数据的安全问题。目前,云计算服务商主要采用加密算法的安全通信协议与超文本传输安全协议,虽然这些协议具有完整性与认证性等特征,但也并不能确保云数据传输不被窃听或截取。

3.2.1 文件透明加密

云计算终端数据绝大多数以电子文件形式存在,系统提供文件透明加密,确保终端用户在操作方式不发生改变的情况下,电子文件以密文方式存储。采用驱动层透明动态加解密技术,自动对存储到磁盘的数据做加密运算,对从磁盘读取的数据做解密操作。通过指定文件类型或者处理进程,进行强制加密、强制访问控制和离线管理等技术手段,达到所有存储介质上存在的该类型文件全部加密,可以有效防止机密信息泄漏。

3.2.2 虚拟安全网络

构建先进的虚拟安全域网络,使用户可以同时访问多个应用的虚拟安全域,但相互之间是隔离的,用户终端无法使用来实现两个虚拟安全域之间的路由。并且根据权限和安全策略,动态地将被访问的各种应用系统资源划分到不同的虚拟安全网中,实现具体业务应用系统环境的动态专用性,并且从安全管理角度上对网络数据进行精细化的安全管理。

3.3 云端用户数据安全策略

云端用户存取云计算数据的途径方式多样,不同用户终端的安全防护措施差异也较大,云服务商难以有效监控云端用户的诸多安全风险。云服务商为吸引庞大的客户群,开辟了大量的外链接通道,严重威胁云数据安全。其次,部分云服务商的内部员工通过云管理平台的特权接口,隐蔽地访问云数据或通过旁路通道获取部分运行信息推演数据,造成云数据泄露或损毁。

3.3.1 身份认证管理

基于PKI安全体系,可以将安全策略、安全认证、安全管理等多应用深度整合,形成一个统一、坚强的安全防护体系,包含安全事件收集、事件分析、状态监视、资源管理、用户管理以及授权策略管理,并通过流程优化、系统联动、事件管理等方式深层次、全方位地整合各应用系统资源,最高效率地处理安全问题,保护系统资源整体安全。系统以核心安全服务中间件为引擎,以应用资源为中心,按照集中认证、统一授权、统一审计、统一管理的原则,深度整合系统资源,达到全面的安全目标,同时通过异地认证达到更广范围的跨区域整合。

3.3.2 终端桌面安全

在终端区域,可以通过远程监控、补丁推送、软硬件资产统计、终端程序控制策略、本地虚拟运行环境、进程安全管理、桌面资源管理和软件和补丁分发等技术,保障终端桌面工作环境安全。

3.4 云数据审计安全策略

用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。为了保证数据的准确性和有效性往往会引入第三方的认证机构进数据审计。在实施审计的过程中,还需保证审计机构不泄漏相关企业的敏感数据。

4 结 语

文中通过分析云计算环境下的云数据储存、网络传输及云端数据处理三方面存在的数据安全风险,结合云服务商数据资源管理和企业信息化过程,提供了针对云计算环境下的“云计算中心+数据传输+云端”的三位一体的数据安全控制策略,确保云计算数据的保密、完整、可用,为基于云计算的企业信息化建设提供参考。所采用的方法能够结合云计算服务提供商的需求进行扩展。

主要参考文献

[1]Peter Mell,Timothy Granee.The NIST Definition of Cloud Computing[R].Nation Institute of Standards & Technology,2011.

篇11

引言

面对信息化项目的巨大吸引力,以及对企业内部管理和技术创新的渴求,石油销售企业进行信息化项目建设的要求越来越强烈。然而信息化项目在提高企业经济效益和市场竞争力的同时,也存在着很多的风险。如何准确地识别风险,找出风险的驱动因素,并进行有效的风险控制,是信息化项目建设的当务之急。本文旨在全面分析石油销售企业信息化项目的风险驱动因子,为风险的控制提供必要的依据。

1石油销售企业信息化项目立项与启动阶段风险驱动因子分析

1.1环境和资源影响风险驱动因子

石油销售企业信息化项目的开发和建设离不开良好的环境和充足的资源支持,我们可从以下四个方面进行探讨项目环境与资源影响风险驱动因子:

①环境支持度。即目前的政治法律环境、社会经济环境、石油行业总体状况是否有利于该信息化项目的开展。

②技术支持度。信息化项目的建设必须考虑现有的技术水平,即社会上以及比较普遍使用了的技术,而不应该把尚在实验阶段的新技术作为考虑的依据。

③资金支持度。即石油销售企业信息化项目的建设,有没有充足的资金作为开发后盾,保证信息化项目的顺利完成。

④基础设施支持度。即石油销售企业的基础设施,如现有技术水平、设备设施、加油站网点建设等,要能满足信息化项目的要求。

1.2内部管理体制风险驱动因子

内部管理体制风险驱动因子主要指石油销售企业的内部管理体制,如组织结构、信息流程、企业文化等是阻止还是促进了信息化项目的进行。

1.3信息化系统兼容性风险驱动因子

引起信息化项目系统兼容性的驱动因子主要有:区域公司信息化项目与集团公司的信息化系统是否有冲突;该信息化项目能否在集团公司的信息系统下运行;该信息化系统与企业内部子系统能否兼容;在两个系统之间有冲突的时候,有没有办法来减少或缓解这种冲突等。

1.4加油站作业管理风险驱动因子

加油站作业管理风险驱动因子主要包括营销模式和作业流程两方面。目前我国80%的加油站业务靠油品销售,只有20%的加油站同时经营便利店,在作业流程方面大多数石油销售企业均采用以顾客为中心的作业流程,顾客满意度是评判加油站作业流程好坏的关键,在实行信息化项目以后,应该体现以客为尊、员工满意、倾听顾客意见、提供良好服务为宗旨,努力实现顾客服务流程再造与优化,吸引顾客,提高顾客满意度,最终提高企业的销量与效益。

1.5安全管理风险驱动因子

①与QHSE管理体系的紧密结合。信息化项目的开发建设,必须以着眼于持续改进、着眼于事故预防、立足于全员参与为原则,紧密结合石油销售企业QHSE管理体系,实现质量保证、无事故、无污染、物职业危害的目标。

②信息化项目运行稳定性需求。加油站的运行都是全天候的,系统的稳定性是项目开发应首先考虑的因素,信息化项目的需求分析应满足运行稳定性的需要。

③信息化项目运行的可靠性。在石油销售企业,加油站生产信息是最主要的基础信息,不管是经营业绩分析,还是工资薪酬的设定,以及公司发展战略的制定,都要用到这个基础信息,可见石油销售企业对信息化项目的运行可靠性是非常重要的。

④信息化项目系统反映速度。建立信息化项目的主要目的,就是要实现石油销售企业内部信息流和资金流的共享,并且要反映及时准确的信息,因此该信息化系统的反映速度将是影响整个系统的重要因素。

1.6客户关系管理风险驱动因子

石油销售企业信息化项目的进行,要时刻体现以客户为中心,规范化、技巧化的服务现场管理,包括油品质量管理、加油站设备管理、现场安全管理、环境管理、质量信息管理和加油站人员管理。客户关系管理风险驱动因子,主要包括客户服务需求的满足和客户关系管理需求的满足两个方面。

1.7企业人力资源管理风险驱动因子

①企业人员素质和能力。信息化项目最终要在各加油站和管理中心实施,这就会面对公司最基层的工作人员,如加油站操作工、油品调运人员等,这些人一般不具有太多的技能和素质,对新事物的理解也需要较长的时期,因此在进行信息化项目建设需求分析的时候,就要充分考虑最终用户的素质和能力,不能脱离基层人员的现实能力。

②员工关系管理。石油销售企业注重以绩效导向的人力资源规划,建立以人为本的工作团队,因此在进行信息化项目需求分析时,要注重企业文化在项目中的体现,做好石油销售企业培训管理薪酬管理等员工关系管理。

1.8成品油供应链管理风险驱动因子

石油销售企业的竞争,是供应链与供应链之间的竞争,是反应速度的竞争。一方面,企业信息化的建设会改善和提高成品油的供应链管理现状;另一方面,如果不了解石油销售企业的成品油供应链的基本情况,就不能设计出适应企业运作的信息化项目。成品油供应链管理风险驱动因子主要包括对成品油供应链现状的满足和供应链流程规划的合理性。

2石油销售企业信息化项目实施阶段风险驱动因子分析

2.1信息化项目质量控制风险驱动因子

①价值管理系统和财务管理系统的满足。即该信息化项目是否支持石油销售企业投资管理、WVA、战略管理,对财务会汁、管理会计,以及企业内部协调结算,在项目建设阶段是否较完善的融合了这些子系统。

②人力资源管理与知识管理系统的满足。该信息化项目的建设是否面向知识市场,支持文档管理、办公自动化、员工自助服务、业绩管理以及将来的企业知识生成与传播管理。

③物流管理系统的满足。息化项目的质量控制,要求系统面向企业内部运营,支持采购管理、仓储管理、销售管理、分销管理,同时还应该支持运营计划管理、作业现场管理、质量管理、设备管理等。

④供应链管理系统的满足。石油销售企业信息化项目要面向供应市场,支持产品和服务的协调设计、协同供应、供方与组织的协调计划等需求。

⑤客户关系管理的满足。即该系统是否面向消费市场,支持与消费者协同销售、协同市场、协调服务。

2.2项目进度与成本控制风险驱动因子

①项目进度控制情况。信息化项目是一个庞大的系统工程,工程建设的连续性和准时性,是保证项目按期完成的关键,因此石油销售企业应按照项目工程进度,对该项目加以控制,因为项目进度的延误将直接导致信息系统的质量,这种损失是难以估量的。

②项目成本控制情况。信息化项目成本的多少,也是衡量石油销售企业信息化项目建设成功的重要标志,因此石油销售企业在信息化项目建设阶段,要严格按照理想阶段的成本预算指标,对项目方的项目开发成本进行控制,项目的方有时为了降低成本,有可能会在项目质量方面降低标准,从而损害企业的利益,对此石油销售企业需要引起高度的重视。

2.3项目规范性控制风险驱动因子

石油销售企业信息化项目建设期的规范性主要是指项目方和企业自身人员工作流程的规范性、项目阶段性工作报告的按时提交等方面。

①项目成员工作规范性。即项目开发人员是否按照立项时的要求,有计划、有步骤地进行信息化项目开发。

篇12

0前言

随着社会经济的飞速发展,人们的生活水平越来越高,燃气是人们日常生活的基础物质,近年来,燃气企业之间的竞争越来越激烈,很多燃气企业为了提高自身的市场竞争力,逐渐走向信息化道路,燃气企业在实现信息化管理过程中,面临着一定的风险,因此,燃气企业要认真分析这些风险,并根据实际情况,制定相应的管理措施,从而有效地促进燃气企业的稳定发展。下面就燃气企业信息化体系的风险管理进行分析。

1燃气企业信息化的特点

燃气是人们日常生活的基础设施,其信息化程度不仅对燃气企业的生产效率有很大的影响,还对公众的服务质量有很大的影响,燃气企业信息化体系的应用,对燃气企业业务流程的优化、企业管理水平的提高、企业形象的提升有很大的帮助,因此,燃气企业加大信息化体系的建设有十分重要的意义。但在实际开发、实施信息化体系过程中,还存在一定的难度,如科学化管理水平不高、信息化约束条件多、业务流程难以优化、实施人员信息化方面综合能力不足等,这些因素导致燃气企业在实现信息化过程中存在一定的风险,难以达到预期的效果。

2燃气企业实现信息化过程中存在的风险

对燃气企业而言,燃气信息化风险可以根据项目的范围大小、技术水平及经验、数据处理水平、项目运行环境、项目管理模式等几种情况分类。燃气企业在实现信息化过程中,引起风险原因主要有以下几点:

(1)在信息化需求阶段,由于存在信息化项目目标不明确、范围不明确、对需求度不了解、对燃气业务不熟悉、没有同燃气项目利害关系者进行有效地沟通等现象,从而引起项目风险;

(2)在信息化设计阶段,由于缺乏经验丰富的系统分析人员及信息化系统设计师,导致项目设计不全面,对变更控制不到位,影响信息化项目的实用性,从而引起信息化项目风险;

(3)在信息化开发阶段,由于存在开发环境不充分、设计方向错误、程序员技能水平低、项目范围更改频繁、项目进度更改频繁、内部沟通不充足、测试计划不完善、测试人员综合素质低等问题,导致燃气项目信息化系统按期交付存在一定的风险;

(4)在实施信息化体系过程中,由于客户不满意、不配合,或者资金不能按时到位,影响项目落地,带来一定的燃气信息化项目实施风险。

3燃气企业信息化风险管理措施

3.1燃气企业信息化风险管理原则

由于燃气企业的风险涉及到技术水平、经验、环境、市场等各个方面,具有很强的不确定性,因此,在进行燃气企业信息化风险控制时,必须坚持控制风险主体总目标的原则,在进行风险控制时,要对风险总目标进行分析,全面地分析引起各种风险的因素,从而确保风险管理措施的全面性。

燃气信息化项目风险的数量比较多,并且还有很多不确定因素。因此,在进行燃气项目信息化风险控制时,要坚持选择性原则,根据风险可能造成的财务损失以及企业承受风险的能力,对一些风险进行选择性回避,对重大的风险因素进行控制。

在进行燃气项目信息化风险管理时,要坚持经济型和重要性原则,燃气企业发生风险后,往往需要投入大量的管理费用,如果风险影响很大,就会造成严重的财务损失,因此,在进行风险管理时,可以对影响比较小的风险在进行转移,对影响大的风险进行控制,从而获得良好的风险管理效果。

在进行燃气项目风险管理时,还要坚持保证社会职能的原则。燃气行业是一个为社会服务的行业,在进行燃气项目风险管理时,不能因为开展风险管理工作而终止为社会提供的服务。因此,燃气企业要根据实际情况,在保证服务社会的基础上,制定合理的风险管理方案。

3.2燃气企业信息化风险管理措施

燃气企业在实施信息化体系过程中,开展风险管理的主要目的是为了减少信息化体系实施过程中存在的问题,从而为燃气企业的稳定发展打下良好的基础。燃气企业在建设信息化体系时,首先要对企业内部的各项日常工作进行有效地管理,并根据实际情况建立有效地人力资源管理系统、财务管理系统、办公自动化系统等,从而信息化体系的全面实施提供保障。

在管理过程中,燃气企业要从整个信息化系统出发,对燃气的输送过程进行动态监测,并对用户用气计划、燃气储备等进行分析,从而为紧急事故的处理提供参考。对用户进行管理时,要实现用气抄表、收费、用户咨询、回访、投诉、服务质量监督等的一体化,有效地提高用户满意度。为方便用户使用燃气,燃气企业还要推行多元化服务,如互联网服务、电话服务,确保用户在用气过程中遇到困难后能及时与燃气企业沟通。

4总结

推行信息化体系是燃气企业立足于激励的市场竞争环境中的重要措施,随着社会经济的飞速发展,社会各行业对信息化的要求也越来越高,因此,燃气企业在实施信息化体系时,要不断更新自身的管理观念,并明确企业内部各部门的职责,从而为信息化体系的实施打下良好的基础。由于燃气企业在实施信息化体系过程中,还存在一定的风险,因此,燃气企业要对这些问题进行认真的分析,并制定相应的管理措施,确保燃气企业的持续发展。

参考文献:

篇13

会计信息是会计工作开展的必要条件,能够保障企业会计后期工作的正常运行。在传统的会计信息处理中,一般通过设置会计账簿、报表等方式对企业会计信息进行储存,虽然管理效率不高,但其存储过程中丢失、失真的风险较小。在实施企业会计信息化之后,企业会计信息数据一般通过硬盘、服务器等手段保存,虽然极大提高了信息保存量,但也为保存提出了更高要求,若企业管理维护人员工作不当,很容易出现信息储存风险,致使信息损毁、丢失,为企业带来巨大损失。此外,信息化之后的会计处理一般会以软件为工作平台,然而,软件的设计不可能完美无缺,或多或少会存在缺陷,加之市场会计软件繁杂,如果软件选择不当,很可能出现软件系统与企业业务不兼容的现象,软件无法真正满足企业需求,增大企业会计信息存储风险。

2.网络安全风险。

会计信息化系统基于互联网建设,其工作方式有着鲜明的网络特点。随着网络技术的不断发展,网络环境的风险越来越高,安全威胁越来越多。有的黑客或者不法分子为了利益或者故意,通过电子邮件、病毒等方式侵入企业会计信息化系统之中,从而窃取企业会计信息,对企业会计信息系统进行破坏。一旦企业会计信息泄露到竞争对手手中,将会为企业带来毁灭性的打击,企业网络安全风险较高。

3.道德素质风险

。传统的企业会计信息以纸质形式保存,并且装订成册,一旦有人对会计信息资料进行修改,会留下明显的痕迹,一般情况下难以对企业会计资料进行修改,真实性较高。然而,企业在实现会计信息化之后,企业会计信息以数据、电子档形式存放,掌握相关技术、系统漏洞的工作人员很可能对信息进行修改、盗窃,或者进行虚构交易,而信息化系统中的修改痕迹极易擦除,不仅会为企业造成损失,在事后追查时也会存在相当的困难。此外,外部的不法分子也可能通过相关技术对企业会计信息进行修改,同样会为企业带来风险。

4.内部控制风险。

内部控制是提高企业内部资源运用效率、整合企业内外部资源的重要手段,能够降低企业管理成本,提高企业效益。在实施会计信息化之后,企业内部控制的要求增高,在我国企业普遍内部控制水平不高的现状下,会计信息化的实现会为企业的内部控制带来巨大的挑战,极易降低企业会计信息化的实效。

5.企业工作人员专业素质风险。

会计信息化只有配备相应的管理人员才能实现。现阶段,我国会计工作者的整体素质还不高,并且存在大量工作经验不足、专业技能不扎实的会计工作者,在使用会计相关软件时,不仅可能出现会计信息失真的风险,还不利于信息化系统效果的全面实现,为企业的会计工作带来风险。

二、企业会计信息化风险的防范措施分析

1.强化网络安全。

信息化条件下,强化网络安全无疑是为企业会计信息套上保护套。首先,企业应该不断强化全员的安全意识,重点提高会计工作者的网络安全意识,可以定期或不定期开展网络安全教育,提升工作人员的安全意识及相关技能。在平时工作中,工作人员一定要注意网络凭证的保密,严格按照规定操作系统。第二,企业应该大力引进或改进数据加密技术。数据信息的泄露很大一部分是由数据加密工作不当造成的,根据会计工作需要,企业应该强化重要会计信息的加密,从而保障会计信息储存及传输安全,防范数据泄露风险。第三,构建病毒预防机制。如今,电脑病毒的形式多样化越来越强,破坏性越来越高,信息化条件下的企业会计工作极易受到电脑病毒的影响。在工作中,企业首先要引入高效的杀毒软件,实时监控系统运行状况,提高系统安全度。其次,建立并不断完善内部网络防护,要对企业内外交流信息进行防控,防止网络病毒入侵。最后,企业系统维护人员要及时对信息化系统进行检查,排除重大漏洞,从而维护网络安全。

2.充分利用信息技术。

针对数据储存风险,企业首先可以对所有数据进行备份加密,并且独立保存在不同的设备中,实现备份与储存的分离,只有这样,在企业信息化系统受到侵害时,企业数据才能保留,防范数据储存风险。此外,会计人员在录入会计信息时,要注意光盘、可移动磁盘等固件的健康程度,防止因设备故障引起的会计信息受损,防止病毒入侵,还应做到不更改、不删除、不散播会计信息。第二,企业应该强化会计软件的建设。企业在引入会计软件之前,必须先与软件供应商进行沟通,了解软件信息,结合企业实际情况分析软件的适配程度。在软件开发过程中,应该针对软件的不合理特点进行改进,从而不断完善企业会计信息化基础,防范信息风险。

3.提高员工道德素质。

提高员工道德素质,企业首先应该强化道德教育,可以通过组织相关教育活动、建立企业文化、强化法制宣传等方式提高员工自觉性。其次,企业应该强化人员道德管理,第一,企业可以利用信息化系统建立员工档案,不定期进行公示,从而提高员工意识。第二,要强化会计人员监督。第三,要在制度层面提高员工道德。一方面,企业可以通过标榜鼓励、惩处等方式对员工道德进行激励,另一方面,要强化企业内部道德力量,在员工内部形成良好的道德监督氛围,从而提高员工素质,降低道德风险。

4.强化内部控制。

以信息技术为基础和核心的企业内部控制执行系统对企业信息系统具有较强的依赖性,给企业内部控制系统带来了新的风险。在新形势下,企业可以从以下几方面强化会计信息系统的控制。首先,对企业信息系统的开发进行控制。企业信息系统的规划与开发是系统得以正常运行的前提和保障,如果信息系统规划不合理或系统开发不符合内部控制要求,信息系统就会失去其该有的控制效用。第二,规范控制内容,提高控制要求。企业信息系统由工作人员和计算机设备等多个要素组成。这就导致信息系统在运行和维护过程中,可能受到技术、自然、人员等各种环境因素的影响,从而引发各种风险。在这样的情况下,企业必须有严格的操作管理制度,以保证内部控制的效率和质量,最大化的减小因内控不严带来的危害。第三,适当转移内部控制重点。信息系统安全控制成为了新的控制重点。企业会计信息化的过程中,信息系统扮演着举足轻重的角色,信息系统是否安全可靠直接影响着企业的安危和发展。因此,企业应该加强包括访问和数据资源等一系列与信息系统相关的内容的控制。

友情链接