企业信息化风险范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业信息化风险范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 08-0000-02

随着信息时代的到来，越来越多的企业经营者已经认识到企业信息化的重要性。企业信息化可以在根本上改变企业的生存和竞争环境，对帮助企业改善内部管理效率，节约成本、提高竞争力等方面具有重要的作用。

目前，我国大型集团企业资金雄厚，管理相对完善，信息化基础普遍较高。但受资本结构多元化，产业多样化，以及外部市场环境约束多等方面的限制，在信息化规划方面存在很多风险。如果不做好信息化规划工作，就会带来整个系统的不稳定及巨大的浪费。

一、集团企业信息化规划中的风险

（一）与企业战略脱节的风险

企业战略是未来发展方向的关键要素，信息化的根本目的是支持业务战略的实现，而IT战略是IT规划的总纲，它定义了信息化的使命、愿景和原则。集团企业热衷于制订企业的战略，包括成长战略、创新战略、经营战略等等，涵盖了从内外部环境分析到目标及措施的描述，

在我国集团企业的信息化规划实施中，最常见的情况就是没有清晰定义的IT战略，未能根据企业战略同步调整信息化规划，导致信息化规划和企业发展战略脱轨，仅仅在形式上给出了与业务战略相一致的描述，但实际上对企业和电子政务战略的有效支持自然无从谈起，这种将信息化规划与企业战略人为剥离的做法，最终使企业信息化规划IT战略缺乏与业务战略相结合。

甚至有一些集团企业盲目认为标杆企业的规划就代表了信息化趋势，因此在制订信息化规划时完全不顾自己的战略方向，照抄标杆企业的信息化规划方案，最终导致信息系统应用无法适应业务和技术的变化。

（二）缺乏专业信息化规划的风险

目前，我国集团企业前身大多为老企业，其业务比较复杂，信息化建设起步晚，缺乏专业的信息化规划部门，而直接将信息化规划交给信息部门负责。企业中的信息部门做规划时往往会将更多的精力放在技术问题的解决上，却忽略企业战略层面宏观把握。同时企业缺乏既懂企业管理又懂信息技术的综合性管理人才，给集团企业的信息化规划造成了一定程度的风险。

也有很多集团企业将信息化规划工作直接委托咨询公司，咨询公司牵头的规划虽有成熟方法和丰富经验，但也存在很多缺陷。由咨询公司进行的企业信息化规划往往和企业出现水土不服的现象，其根结在于咨询公司不易深入企业的实际运作，无法把握症结所在，导致其制订的信息化规划只能从宏观上把握正确方向，却无法与企业实际相结合。

（三）缺乏整体性和统一性的风险

目前，我国集团企业的信息化规划大多仅限于操作层面和单项应用上，由多业务模块组成的集团企业，由于各子公司的信息化应用水平参差不齐，需求和建设重点也各不相同，缺乏企业信息化发展的整体性和统一性。作为集团层面的信息化规划很容易忽略集团与子公司，子公司之间互通的整体网络及系统平台规划，从而陷入业务模块各行其是的误区。

集团企业的统一信息系统平台的目标是要整合企业信息资源和应用，建立企业的信息基础平台和架构，从而加强企业操作层的应用系统的系统性、管理层的集约性、决策的可控性。如果集团企业层面不能有效地实现在统一的信息系统平台上监管各分、子公司和项目部，那么集团企业的信息化规划将成为空谈。

（四）信息技术选择的风险

信息技术选择风险是导致信息化规划失败的重要原因之一。在做信息化规划时，集团企业大多受市场最低价格中标的思维定势影响，恪守“少花钱，多办事”的原则，在软件选型、硬件选型，机房建设到网络平台建设等方面均走低端路线，这是直接导致信息化规划失败的原因。一方面，信息技术发展日新月异，盲目追求廉价产品只会导致系统和设备加快被淘汰的速度，增加了企业再次投资的成本；另一方面，作为集团企业的统一信息管理平台，其数据库平台至关重要，一旦发生软件或者硬件上的泄密，后果不堪设想。因此，最佳的信息技术选择是要与业务需求相匹配，有效控制成本。

IT管制体系的建设和优化对于集团企业的信息化规划也非常重要，往往被企业所忽略。集团企业的信息化建设工作并不是系统上线就结束，更多的工作在于系统的推广、维护和优化。信息系统的风险会随着企业对信息化应用的不断深入，以及企业对信息化依赖加强的同时逐渐暴露，如信息安全的隐患、系统故障给业务带来的影响等等。

二、解决集团企业信息化规划风险的对策

（一）结合企业战略制定信息化规划

信息化规划是以企业战略为指针，顺利推进集团企业信息化规划要与企业的战略规划结合起来。集团企业的信息化规划应横向紧密结合企业内部管理、经营活动管理和工程项目管理三大块内容。同时，企业信息化是一个渐进的过程，在信息化的过程中也伴随着企业战略、管理和业务变革的过程。

结合企业战略制定信息化规划需要研究集团企业的发展战略，包括其品牌措施、经营战略人才战略、创新机制等，并对信息化战略的制订进行指导；切实做好企业信息化基础设施的调查工作，从硬件、网络、安全、人员、技术、资金、制度等方面入手，分析企业内部管理、经营活动管理和工程项目管理三大块内容对信息系统的依赖程度，并确定最适合企业实际需要的基础数据、业务需求等；对企业行业发展趋势及最新的信息技术、产品进行全面了解，根据企业信息化战略规划所描绘出的蓝图中各种业务与技术标准，选择最适合集团企业实际情况的信息化技术。

（二）成立专门的信息化规划部门

我国的集团企业在信息化规划上应逐步摆脱对信息部门或咨询公司的依赖，在企业内部成立专门的信息化规划部门。信息化规划部门以集团总经理为中心，以集团各业务部门负责人为主要成员，他们熟悉集团以及各分子公司的职能战略，并能在方向上把握集团层面的信息化战略、规划和预算，因此可以对企业流程进行深入剖析，直接参与制订信息化规划，同时负责协调规划制订过程中管理层与业务层、集团与各子公司之间等各方面关系；集团企业的信息化规划部门要不断通过课堂、网络培训、以及大型项目锻炼等方式，培养既懂信息技术又懂建筑业管理的人才，为集团企业的信息化规划提供人员技术保障。

（三）通过业务整合完成整体规划

集团型建筑业企业的信息化规划目的就是要消除信息孤岛，使信息系统在集团统一的框架下进行科学的管理、设计与实施，不可避免的需要对业务流程进行整合，包括重组和优化。受传统工作方式及观念影响深，加上信息化管理在建筑企业短期内看不到效益，进行业务整合、消除割裂，必然会受到重重阻力。应坚定以经营管理为方向，以企业内部管理为信息存储中心，推动集团与各分、子公司及工程项目部打破组织壁垒，提升供应链中所有组织的绩效水平，达到整体规划目的。

（四）结合企业实际特点进行规划

集团企业在做信息化规划时，要对知名度较高、较为成熟的软件商进行考察，对软件的硬件运行环境进行全面了解，并结合集团企业和行业的特点对软件商提出测试和现场演示的要求。保证每种业务模式的动态数据都能实现实时传输、实时监控和预警管理。这些都需要由企业结合本企业的实际特点，培养的专业技术人员，在做好信息化规划工作。

三、结语

对集团企业来说，信息化建设是企业登上国际舞台的必由之路。目前，我国集团企业整体信息化水平较低，信息化规划的重要性还未引起足够重视。集团企业应遵循科学的方法，成立专门的信息化规划部门，结合企业战略制定信息化规划和企业实际特点，通过业务整合完成整体规划制定企业长期、中期、近期信息化战略，合理规避信息化规划中的风险，有效保证规划的落地、实施。

参考文献：

[1]高颖.建筑施工企业信息化建设与管理方案探析[J].科教新报(教育科研),2011,40

[2]何强.煤矿企业信息化建设中存在问题的思考及对策[J].煤炭技术,2008,7

篇2

1.中小企业信息化现状

中小企业与大型企业相比，主要特征是在其企业规模小、经营决策权高度集中、灵活性较强，并在近10年来，中小企业不断地发展，对经济增长的贡献也越来越大，但2008年受到全球金融风暴影响，全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后，也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求，也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题：

1.1意识不足，麻木投入严重。自从2008年全球金融风暴后，大部分的中小企业都意识到要大力发展企业的信息化建设，资金投入比例持续上升。但由于领导的意识过于肤浅，认为企业信息化只是聘请几个计算机技术人员，为自己的企业制作一个网站，或建立自己企业的局域网，甚至大规模购买计算机硬件软件等，而没有意识到企业信息化建设是一个系统的、复杂的工程，也没有充分考虑到自己企业内在员工的整体素质。因此，大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。

1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段，主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化，而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。

1.3信息化建设难度大。中小企业在建设企业信息化过程中，往往会遇到企业领导层的阻碍，即企业领导层的重视和支持度不够，使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏，再加上企业投入的资金严重不足，这些都使得中小企业建设企业信息化难度增大。

2.中小企业信息化风险分析

2.1信息化实施风险

目前，很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响，几乎都知道企业信息化对企业的影响。因此，大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因，使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时，对企业信息化的认知度不够，从而对企业信息化的重视及支持不够，或领导的麻木投入，引入与自己企业实际不相符的商业软件，或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等，这些都可能会给企业带来毁灭性的风险。

2.2企业业务重组的风险

企业信息化建设是否成功，其中关键的问题之一，就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分，如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动，甚至很多人员及岗位、权力都可能被流程取而代之，这些在中小企业中，往往又是阻碍又是致命的，因此，如果企业的领导层不能很好地进行企业业务重组，为企业信息建设建立良好的环境，那必定会给企业带来不可预测的巨大风险。

2.3信息安全风险

由于中小企业自身实际情况的原因，如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等，使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力，甚至由于企业管理制度的不完善、风险意识不够等原因，也可能使得企业的电子资料很容易地泄露商业核心秘密，这些很可能会给企业带来巨大的风险。

3.中小企业信息化风险应对策略

3.1提高风险意识，加强风险管理，建立完善的制度

企业建立信息化全过程，如何降低信息化风险，最重要的就是提高企业领导层的风险意识，引进成熟有效的风险管理，加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险，在完善的风险管理制度下，才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案，从而使得企业更灵活地应对突如其来的风险，最终将信息化风险降到最低。

3.2加强员工现代化信息技术应用的培训，培养复合型技术管理人才

中小企业信息化建设的资金投入不断加大，成功率也不断上升，但我国中小企业的员工对于现代信息化技术应用水平普通较低，可以说大部分中小企业的员工只能用计算机进行一般的操作，而熟练使用计算机又熟练掌握企业信息化操作却很少，至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此，对于实施企业信息化建设的中小企业来说，应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训，同时加速与高等院校进行深度合作，加快培养复合型技术管理人才。

4.结束语

在全球经济化环境下，企业信息化建设是中小企业发展过程唯一选择，但中小企业在建设企业信息化过程中，如何降低中小企业信息化风险，又是一个值得探讨的重大问题。

参考文献：

[1]章文光，蔡翔.中国企业信息化研究[M].贵阳：贵州人民出版社，2010.3

[2]于嘉.企业信息化风险的防范[J]，河南财政税务高等专科学校学报，2005，19（2）：48-50

[3]刘福来，金志芳.企业信息化风险防范探讨[J].企业经济，2003，（8）：49-50

篇3

电子信息技术在会计领域的广泛运用，彻底改变了会计信息的储存和处理方式，从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然，对企业的积极作用是毋庸置疑的，但同时它又是一把“双刃剑”，另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失，借助企业信息管理系统舞弊的案件屡见不鲜，而且这种行为具有危害大、隐蔽性强的特点。鉴于此，研究信息化环境下企业内控及风险控制具有十分重要的意义。

一、企业信息化与内部控制的关系

信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制，实现资源高效配置，进而提高企业生产效率和决策水平，为企业获得持续竞争能力提供了有力保障。在实际运作中，企业内部控制在很大程度上依赖于其信息化水平，信息化水平越高，内部控制得到的信息资源就越充分，实施效果就越明显。企业好比是一艘轮船，信息化是推进器，而内部控制则是舵轮，只有两者相互配合才能使行驶畅通无阻。

信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构，会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新，企业高层可随时了解基层业务情况，从而避免中层财务经理干预，实现了组织结构的扁平化。

企业信息化给企业经营带来新的风险。首先，风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统，一旦有不法分子利用病毒等窃取企业信息，可能使企业蒙受损失。企业通过风险识别、评估与防范新风险，这就拓宽了评估范围。其次，设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素，如跳电、物理损伤、人为误操作等，这些问题的出现增加了内部控制的难度。软件主要指运行风险，如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三，增加了道德风险。信息化建设需要企业内部系统与外部网络连接，这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大，此时如果企业内部人员与黑客合作，很可能产生非授权的访问、篡改等风险。

二、企业信息化环境下内部控制风险问题

(一)授权方式的改变使内部控制风险加大

在传统会计模式下，经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低，但其它人参与的机会较少，安全性很高。在会计信息模式下，业务权限通过角色授权来完成，授权角色口令虽然由角色人物自行维护，但被窃取或泄露的机会很大，便会给企业带来了巨大的安全隐患。另外，业务人员获得授权后，尤其是信息维护专职人员获得授权后，企业网络数库内其它财务秘密也尽收眼底。

(二)网络开放环境使内部控制壁垒变得脆弱

信息网络技术的发展使会计信息系统发生了质的变化，克服了以前单机信息系统的不足，使信息化会计系统的内控制度更加完善。然而，网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题，如会计信息通过网络传输可能被截获，受到病毒及黑客攻击的机率变大等。从理论上讲，置于服务器上的任何信息都是可以被访问的，除非切断物理连接才能避免外来非授权访问者的侵扰。为此，企业必须定期对系统的安全性及内部控制能力进行评估，时时保持系统最新以降低网络环境带来的风险。

(三)会计信息便于伪造

在过去单机电算化环境下，所有会计数据是以单、证、账、表的形式出现，其作为核对凭证，修改困难，修改后留有明显痕迹，所以不便于伪造。网络会计则完全不同，磁介质代替纸张作业，对会计信息篡改后可以轻意抹去任何痕迹。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

(四)舞弊行为带有极强的隐蔽性和危害性

当前，基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件，不法之徒可以在任何时间、任何地点实施作案；二是由于计算机采用磁性存储介质，容易被篡改，而且改后不会留下任何痕迹；三是未经授权人伪造数据后带有极强的隐蔽性，很难被发现；四是一旦出现舞弊行为，往往涉案资金较多，对企业的损伤比传统会计大得多。因此，会计信息化系统的内部控制不仅难度大、复杂，而且还要有各种难以控制的计算机技术手段。

三、企业信息化环境下防范内部控制风险的管理措施

(一)政府应建立完善的会计信息化舞弊案处理法规

当前，我国关于会计信息化舞弊案的相关立法还不够成熟，仅在《公司法》中有一些较为模糊的规定，但由于处罚力度不够，在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此，政府必须完善相关立法，加大制造虚假会计信息的企业、中介机构或个人的处罚力度，从而形成排拆虚假信息的良好会计环境。从实践来看，会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构，要逐渐加大处罚力度，争取随着立法的不断完善与成熟，实现内部控制环境的平滑过渡。

(二)加大企业的内部审计力度

内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性，保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作，还要对企业做出具体的分析、评价和管理建议。因此，内部审计发挥作用还要有自身做起。首先，明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业，将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次，改进审计方法。在进行事后财务收支审计的同时，注重事前、事中的管理效益审计，并加强审计监督服务。审计报告要客观公正、实事求是，同时重视不断提炼总结有价值的经验，保证审计建议有深度和价值意义。

(三)创新风险管理措施，推行风险在线监控

依托财务信息平台，建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系，开展在线稽核，增强风险管理的针对性和时效性。结合全面风险管理，开展财务风险梳理，建立统一的财务稽核规则库和财务风险预警指标体系，运用不同的业务稽核规则、稽核方案、稽核专题，通过系统的智能运算，寻找各类数据疑点，形成稽核结论，实施风险全过程监控，从而实现财务风险可控在控。

(四)建立起有效的激励机制

首先，塑造企业文化。良好的企业文化可以形成一种无形的抓手，约束员工行为，不断提高员工的职业道德水平和诚信程度，从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念，从而有效解决信息时代组织结构所产生的负面影响。其次，从信息时代组织特点出发，研究和制定具有可操作性的责任分配与授权制度，设立分享与合作的激励制度，通过激励，使公司会计信息化核心人员更关注公司长远的发展，从根源上消除制造虚假会计信息的动机。

(五)完善风险管理机制

首先，企业应当借助信息化平台，从控制风险出发，针对信息化环境下内部控制风险的新特点，权衡风险与收益，制定出相应的风险防范策略，以保障信息系统数据和信息安全可靠，从而更好地实现内部控制目标。其次，加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析；开发中要对现有系统设计分析，对企业发展需求评估，更新方案要有可行性研究；后期要对系统的软件及硬件进行完善性维护，维护要做到会计数据的连续和安全，并由有关人员进行监督。第三，加强网络安全控制。重点发展第三方认证机构，企业之间发生业务来往时必须由第三方公证确认才可交易；在会计信息系统中分离出操作与监控两个岗位，通过经济业务多方备份的方式实现岗位间的有效牵制。

参考文献：

篇4

企业信息化作为推动和实现企业体制创新、技术创新、管理创新，增强企业核心竞争力的重要手段和必由之路，已为我国许多企业普遍认同，并成为他们的战略选择。同时企业信息化又是一场高风险的管理革命，据统计，在企业信息化的实施项目中，只有15％左右能按期按预算成本进行项目实施和系统集成；约一半的项目会在实施中流产或失败。

中小企业在我国经济构成中占有十分重要的地位，占全部企业总数的99%以上，占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比，我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言，没有信息化的企业是不可能在未来的竞争中生存下来的。所以，即使是本已“捉襟见肘”的中小企业，也一定要在信息化中保留一定的投入，以保证企业未来的发展。如何有效地认识并规避信息化中的风险，用好有限的资金，发挥最大的效益，无疑是中小企业在信息化进程中最关心的话题。

一、中小企业信息化的主要风险

1．来自于企业信息化建设中的动机风险

目前存在一种现象，就是企业仅仅增加信息化建设的相关设备，企业就向外宣传企业已经实现了信息化，而不能真正地提高生产经营效率。很多中小企业实施“信息化”的目的并不是为了用信息化提升管理水平、提升企业的核心竞争能力，而是为了打造所谓的“领导工程”和“面子工程”；或是迫于行政或舆论压力；或是盲目跟风和攀比。中小企业经济实力比较弱，更多是民营企业，不像大企业有计划有预算地实施信息化，特别是在对信息化的理解不是很深入的情况下，很多是为了信息化而信息化。这些实施信息化的动机本身就是对“信息化”的曲解，必然不可能从根本上提升管理水平，促进战略目标的实现，根据这样的动机来实施信息化，其风险性非常大。

2．来自于信息化建设中的观念和认识的风险

在信息化建设中，企业领导往往关注的是如何把投资用于信息化基础设施和购买软、硬件产品等，而很少去关心信息化建设中所潜在的来自于企业的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件，信息化是IT部门的事。中小企业对信息化的认识不足，表现在：对信息化认识过于简单化；对信息化项目的实施抱以过高的期望；把信息化等同于技术改造；对实施信息化存在不切合实际的想法，认为信息化可以解决一切问题，信息系统可以代替企业家和管理人员等等。观念导向方面的差异直接影响了企业各个层面对于信息化应用的接受程度，在项目的建设和实施中形成一项关键的潜在风险。

3．来自于信息化管理中的组织与人员的风险

中小企业信息化建设首先面临的就是人才问题。中小企业很难找到一批IT业的高级人才，专职的IT人员薪水又较高，且往往需要更大的空间学习和交流，中小企业本身提供的环境可能留不住这些人才，人才的匮乏引发的项目支持风险，势必会影响信息化实施的进程和效果。在组织的建设与管理中，企业自身的基础管理的规范化程度，对管理瓶颈问题的识别，管理人员的素质等等，都是影响信息化成败的关键。信息化会带来企业流程、管理制度的变革，难免会导致组织结构的调整，影响到部分人员的利益。这些都会给信息化带来阻力和风险。信息化风险就是企业转型的风险，或者说企业面对新时代、新环境的适应性风险。

二、中小企业如何规避信息化中潜在的风险

1．信息化要以企业需求为导向

作为中小企业，能够投入信息化建设的资金肯定不会太多，因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手，即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面，对企业进行全面的自我诊断，确定本企业信息化建设的关键需求，并确立明确的目标。企业处在不同的行业，不同的发展阶段和其规模的大小，对信息化的需求就不尽相同。如信息化基础较差的中小企业，可考虑先进行企业基础工作的信息化，如实施OA，财务电算化、产品辅助设计和人力资源管理系统等，切忌贪大求全求新。而对于信息化基础较好的企业，应根据企业实际需求适时选择管理软件，优先解决企业发展的“瓶颈”问题，然后打通上下游，从单一职能的信息化到多职能的信息化，如计算机辅助制造、财务管理到ERP、CRM等的应用，循序渐进，以提高企业管理水平和发展能力，增强企业的竞争力。

中小企业在由传统管理企业向信息企业转变的过程中，不能为了信息化而搞信息化，要着眼于应用，以企业的实际需求为导向，认真分析企业现状及最迫切需要解决的问题，来制订科学合理的信息化目标，选择适宜的实施路线，科学、合理地安排实施计划。

2．提高全体员工对企业信息化管理的认识，主动适应管理环境的新变化

企业从上至下对于信息化的认识上的缺失和偏差，是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的，更多是软件和管理层次的，信息技术可以促进企业经营管理技术的变革，促进企业管理的创新。

企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化，对习惯于传统管理方式的领导和员工造成强烈的冲击和反差，如果不主动接受、适应并调整，会出现管理混乱，效益低下，使信息化流于形式。企业管理的制度和流程上的重大变革，管理理念的本质的变化，会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识，要学会适应管理环境的新变化，打破原有的、已固化的思维方式，在思想上首先接纳信息化的管理模式，并改变自己的行为方式，通过科学的信息化管理工具，使企业的经营和管理水平上一个台阶。

3．建立和完善健全的管理制度并有效地执行

企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型，只通过信息化的管理手段还不能实现真正意义上的企业信息化，健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时，有了好的管理制度，还必须坚定不移地执行，而且还要通过管理模型的建立纳入企业信息化轨道，才可能适应瞬息万变的市场。

信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程，确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础，促进企业的可持续发展。

4．实施信息化的过程就是一个全员学习的过程

企业信息化强调的不仅是计算机软硬件，更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素，而处于主导地位的企业领导决策层首先要加强自身的学习，了解管理科学与信息技术的最新发展，对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识，才能顺利推进中小企业信息化进程。同时应高瞻远瞩，充分认识到人才资源是企业发展的最重要的资源，敢于投入，引进一定数量的信息技术骨干人才，同时在实施过程中要对员工进行信息化方面的培训，培养企业自己的信息化人才。

企业信息化关键的资源是人，开发这一资源的手段是学习和教育，建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境，建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯，适应新的工作方式和业务流程。在信息化项目启动前，借助第三方咨询机构，对上至董事长、总经理，下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训，以尽快形成全体员工对信息化建设总体思路、步骤等的共识，明确自己所应担当的角色和发挥的作用，增强员工参与度、积极性和创造性，克服阻力，提高项目成功率。

中小企业的信息化建设是一个渐进的、动态的增效过程，风险与收益始终伴随着企业。只有充分学习和加强认识，了解其中隐含的风险，有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良，并借助信息技术的平台，通过完备健全的管理制度和优良的人力资源的协调，发挥系统的整体效益，才能促进企业信息化的目标实现。

主要参考文献

[1]郑会颂.企业信息化与信息系统[M].北京:人民邮电出版社，2003.

[2]金淀.中小企业信息化建设的问题与对策[J].企业研究，2005，(1)：70-72.

篇5

一、前言

信息化是现代物流的基本特征之一。要充分体现第三方物流作为专业化的综合物流运作模式的优势，信息化是必不可少的一环。物流信息化建设的内容包括有基础环境建设；物流公共信息平台的建设；企业（或机构）的内部信息系统建设。由此可见，第三方物流企业的信息化是其中非常重要的一部分。

二、第三方物流企业信息化现状

1．信息化普及程度逐年增长，但大部分还处在信息化的初级阶段。据中国物流信息中心2005年对国内1000多个企业的调查显示，目前国内物流企业信息化的普及程度在逐年增长，有信息系统和数据库支持的企业占被调查企业的70%，特别是国内大型的物流企业的信息化率达90％以上。这些数据充分说明我国的第三方物流企业对物流信息化的重视。但是，其中很大部分都还处在信息化的初级阶段，即基础的物流环节信息化；或正准备进行第二阶段，即业务流程的优化改造以及整合；很少企业达到第三阶段，即供应链的信息化。

2．先进的物流信息技术应用和普及程度还不高，发展也不平衡。条形码、EDI、RFID、GPS、GIS等在政府监管的领域内应用较多，发展迅速，但在物流企业中由于标准,以及资金等原因，其应用还比较有限。特别是在中小型物流企业中这个问题更加突出。

3．对公共信息平台的认识逐渐深入，公共物流信息平台的建设得到重视。但是，物流公共信息服务才刚刚起步。

三、第三方物流企业信息化风险分析

1.需求分析的风险。需求分析是一切工作的开始和依据，项目需求分析的失败将直接导致后续工作的盲目性，以至最终项目失败。对需求进行分析主要是对系统的功能需求，以及功能的扩展需求进行分析。TPL企业的一般需求包括运输管理、仓储管理、配送管理、流通加工管理、物流信息处理等中的一项或几项。而这些功能需求又存在相互交叉，相互衔接的问题，所以，在对TPL企业进行需求分析时要特别注意各个功能模块之间的关系问题。

2．需求变化的风险。需求的绝对稳定是不可能做到的，而企业的信息化与企业业务和组织结构有着紧密的联系，信息化的需求变化对信息化的成功实施带来巨大的风险。我国的第三方物流正处在高速发展的时期，除了整合传统的物流服务，众多TPL企业都在探索新的服务模式和方式，这使得第三方物流企业的信息化需求更为波动。

3.软件产品与企业的适应性风险。市场上企业信息化解决方案和产品种类繁多，企业在选择适合自身的产品方面存在较大风险。物流企业信息化产品也层出不穷，且较少有整体的解决方案，而是一个个单独的功能模块，如企业没有明确清晰的信息化目标和标准，则软件间的集成和以后的升级将会产生很多问题。

4.业务流程优化整合的风险。物流信息化的一个重要指标是企业的流程改造，它所带来的效益不是简单的几个物流作业环节的计算机信息管理局部效果，而是企业内部的管理和效率的综合提升。TPL公司业务繁多，流程复杂，使得业务流程优化与整合的复杂性更高。另外，大多企业都希望通过对企业的信息化建设学习并采用新的业务流程模式，结果却造成企业为了适应软件而改造自己的业务流程，有时甚至抛弃了原有的有效流程。

5.与公共物流信息服务平台对接的风险。企业间公共物流信息服务平台发展刚刚起步，缺少统一的数据格式和技术标准，物流企业各自独立进行信息化，没有参照，容易产生信息接口等不能对接的风险。

四、第三方物流企业信息化风险的防范

1.以需求为导向，确立清晰的信息化目标。先将企业做一个信息化程度的定位，然后根据企业的战略规划明确信息化的目标并逐步细化，分步实施。由于功能是最主要的需求，而我国目前各个TPL企业的功能需求差别较大，为求准确，TPL企业可借助外部咨询机构的参与，并充分调动本企业IT部门对整个企业的需求进行分析。

2.减小需求变动的影响。信息化规划应当考虑企业未来一个时间段的业务增长，并对其需求进行预测。在进行系统设计时要多应用开发式和模块化，增强信息系统的适应性和可扩充性。

3.分情况降低软件产品适应性风险。大型第三方物流企业拥有资金雄厚，业务流程成熟的优势，进行信息化规划的最佳策略是聘请专业的咨询机构及系统软件公司针对其具体情况进行分析规划。作为中小型物流企业，如需外购物流软件也一定要建立在对本企业信息化需求有着明确认识的基础上，否则，软件与企业不相适应，不仅不能提高效率，还会影响企业的正常运作。

4.理清并重组业务流程。对现有业务流程进行梳理，剔除不合理的流程与作业方式，建立标准的业务流程形式。对于准备拓展的业务，可以参考其他企业合理的流程形式，并注意结合自身的实际。

5.分析物流公共信息平台的建设情况。对TPL企业进行信息化规划时可以参考一些行业性与区域性信息平台的信息标准与规范，尽量避免与未来物流公共信息服务平台的对接风险。

五、结语

第三方物流企业信息化的重要性显而易见，在建设中也会出现很多风险，只有对这些风险给予高度重视，进行有效防范，才更能实现第三方物流的高效运作。

参考文献: