- 相關(guān)推薦
企業(yè)信息化的風(fēng)險(xiǎn)和對策
企業(yè)的信息化建設(shè),伴隨著管理模式的深刻變革,是一個(gè)漸進(jìn)的、動態(tài)的增效過程,風(fēng)險(xiǎn)與收益始終伴隨著企業(yè)。只有充分學(xué)習(xí)和加強(qiáng)認(rèn)識,準(zhǔn)確識別風(fēng)險(xiǎn)的來源,通過采取有效的風(fēng)險(xiǎn)防范措施,最大限度的降低風(fēng)險(xiǎn),發(fā)揮系統(tǒng)的整體效益,才能促進(jìn)企業(yè)信息化的目標(biāo)實(shí)現(xiàn)。
一、企業(yè)信息化風(fēng)險(xiǎn)及其特征
1.企業(yè)信息化風(fēng)險(xiǎn)
風(fēng)險(xiǎn)是在追求利益過程中出現(xiàn)的與利益相背離的價(jià)值取向,是可能影響組織目標(biāo)實(shí)現(xiàn)的事件發(fā)生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態(tài)。企業(yè)信息化風(fēng)險(xiǎn)是指企業(yè)在實(shí)行信息化項(xiàng)目過程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護(hù)自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內(nèi)外部信息的傳遞、交流等,以至造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實(shí)性、及時(shí)性和有效性,進(jìn)而對企業(yè)的正常經(jīng)營活動帶來危險(xiǎn),甚至可能對企業(yè)實(shí)現(xiàn)其目標(biāo)或成功實(shí)施其戰(zhàn)略的能力產(chǎn)生負(fù)面的影響,使企業(yè)遭受損失,F(xiàn)階段企業(yè)信息化建設(shè)已經(jīng)從單項(xiàng)應(yīng)用發(fā)展到綜合應(yīng)用,從技術(shù)推動發(fā)展到變革推動,從戰(zhàn)術(shù)層面發(fā)展到戰(zhàn)略層面,這一系列的轉(zhuǎn)變會遭遇信息化過程中各個(gè)階段的風(fēng)險(xiǎn)問題。
2.企業(yè)信息化項(xiàng)目的風(fēng)險(xiǎn)特征
信息化項(xiàng)目是通過技術(shù)應(yīng)用、需求實(shí)現(xiàn)、信息加工、流程優(yōu)化、業(yè)務(wù)變革、管理創(chuàng)新等要素的緊密互動、協(xié)同作用,不斷提高社會、政府、企業(yè)或個(gè)人的工作、生活的效率和水平,從而促進(jìn)社會生產(chǎn)力和現(xiàn)代化發(fā)展的過程,存在復(fù)雜、復(fù)合、涉及面廣、周期長、有形和無形同在的個(gè)性化特點(diǎn),比一般工程項(xiàng)目管理要更為困難和艱巨,項(xiàng)目風(fēng)險(xiǎn)管理有以下特征。
(1)項(xiàng)目規(guī)劃階段的風(fēng)險(xiǎn)特征
信息化項(xiàng)目規(guī)劃階段主要是根據(jù)企業(yè)目標(biāo)制定企業(yè)信息化戰(zhàn)略規(guī)劃,確定企業(yè)信息化的預(yù)期目標(biāo)。通過多視角對企業(yè)的經(jīng)營、技術(shù)、業(yè)務(wù)進(jìn)行分析,進(jìn)行信息化的總體設(shè)計(jì)和規(guī)劃,選擇合適的技術(shù)方案,通過建立合適的IT組織結(jié)構(gòu),加強(qiáng)溝通和管理機(jī)制,為信息化的實(shí)施選擇和配備合理的人員和項(xiàng)目進(jìn)度計(jì)劃安排,以保證信息化的順利實(shí)施。在信息化項(xiàng)目規(guī)劃時(shí),如果決策層不能對項(xiàng)目風(fēng)險(xiǎn)進(jìn)行冷靜科學(xué)地分析,并對決策方案作出合理選擇,會對后期項(xiàng)目的實(shí)施和應(yīng)用造成不利影響,甚至?xí)蛳忍觳蛔銓?dǎo)致項(xiàng)目推進(jìn)失敗。
(2)項(xiàng)目實(shí)施階段的風(fēng)險(xiǎn)特征
根據(jù)國際上通行的項(xiàng)目實(shí)施方法論,一個(gè)綜合性的重大信息化項(xiàng)目的實(shí)施,通常包括資源準(zhǔn)備、現(xiàn)狀分析、藍(lán)圖設(shè)計(jì)、系統(tǒng)開發(fā)配置、系統(tǒng)上線、成果評估驗(yàn)收等幾個(gè)環(huán)節(jié)。每個(gè)環(huán)節(jié)都有明確的任務(wù)和交付件,并作為下一環(huán)節(jié)工作的基礎(chǔ)。項(xiàng)目實(shí)施階段的風(fēng)險(xiǎn),一是取決于規(guī)劃階段是否準(zhǔn)確預(yù)見了項(xiàng)目的風(fēng)險(xiǎn),并采取了有效規(guī)避風(fēng)險(xiǎn)的決策方案;二是項(xiàng)目實(shí)施過程會涉及到組織、權(quán)限和流程的重新調(diào)整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰(zhàn),如果因認(rèn)識不當(dāng)、組織不嚴(yán)、領(lǐng)導(dǎo)不力、資源不足而盲目推進(jìn),會導(dǎo)致項(xiàng)目延誤甚至失敗。
(3)項(xiàng)目應(yīng)用階段的風(fēng)險(xiǎn)特征
信息化項(xiàng)目完成實(shí)施并進(jìn)入應(yīng)用階段后,風(fēng)險(xiǎn)并沒有完全解除,還存在影響信息化建設(shè)成果能否發(fā)揮實(shí)際功效的潛在風(fēng)險(xiǎn),具體表現(xiàn)在:一是因?yàn)閷?shí)施階段不能按預(yù)期目標(biāo)高質(zhì)量地完成項(xiàng)目實(shí)施任務(wù)而存在各種隱患,導(dǎo)致項(xiàng)目存在使用問題的風(fēng)險(xiǎn),比如,因系統(tǒng)測試不深入、配置不完整、初始化不準(zhǔn)確或者項(xiàng)目組織和功能調(diào)整不到位而使系統(tǒng)不能有效應(yīng)用的風(fēng)險(xiǎn);二是因?yàn)橄到y(tǒng)運(yùn)行環(huán)境和支持保障體系的不健全而導(dǎo)致項(xiàng)目成果不能安全、持續(xù)、正常的應(yīng)用風(fēng)險(xiǎn),比如,因不能向客戶提供滿意的使用培訓(xùn),不能有效應(yīng)對黑客和病毒對系統(tǒng)的攻擊,不能及時(shí)解決系統(tǒng)運(yùn)行中面臨的技術(shù)故障等問題使項(xiàng)目應(yīng)用效果大受影響。
二、企業(yè)信息化風(fēng)險(xiǎn)因子分析
1.項(xiàng)目規(guī)劃階段的風(fēng)險(xiǎn)因子分析
企業(yè)信息化項(xiàng)目規(guī)劃階段是企業(yè)信息化中的一個(gè)至關(guān)重要的階段,為企業(yè)信息化的實(shí)施明確方向和目標(biāo),通過企業(yè)信息化規(guī)劃和組織,制定總體戰(zhàn)略規(guī)劃,確定信息技術(shù)結(jié)構(gòu),選擇信息技術(shù)方案,管理企業(yè)信息化投資預(yù)算,設(shè)立信息化組織架構(gòu),合理安排人力資源,制定企業(yè)信息化的進(jìn)度計(jì)劃,建立有效的溝通機(jī)制和質(zhì)量保證體系。本階段的基本風(fēng)險(xiǎn)可以從技術(shù)、經(jīng)濟(jì)、管理、企業(yè)的戰(zhàn)略方針、內(nèi)外部經(jīng)營環(huán)境等方面來識別,主要包括以下風(fēng)險(xiǎn)因子:(1)項(xiàng)目需求分析的風(fēng)險(xiǎn);(2)環(huán)境與資源支持度的風(fēng)險(xiǎn);(3)開發(fā)方式與項(xiàng)目代理方選擇的風(fēng)險(xiǎn);(4)項(xiàng)目合同的風(fēng)險(xiǎn);(5)項(xiàng)目建設(shè)組織的風(fēng)險(xiǎn)。
2.項(xiàng)目實(shí)施階段的風(fēng)險(xiǎn)因子分析
項(xiàng)目實(shí)施階段要確保企業(yè)需求的一致性,按計(jì)劃獲取信息化所需的軟硬件資源,通過自行開發(fā)或外包的方式獲得滿足企業(yè)需求的應(yīng)用系統(tǒng),在用戶的積極參與下,進(jìn)行相關(guān)的功能和性能測試,并完成整個(gè)系統(tǒng)的安裝、調(diào)試和授權(quán)。本階段的基本風(fēng)險(xiǎn)可以從管理變革、項(xiàng)目進(jìn)度、成本和質(zhì)量等方面來識別,主要包括以下風(fēng)險(xiǎn)因子:(1)項(xiàng)目質(zhì)量控制的風(fēng)險(xiǎn);(2)項(xiàng)目進(jìn)度與成本控制的風(fēng)險(xiǎn);(3)項(xiàng)目相關(guān)工作規(guī)范化與標(biāo)準(zhǔn)化的風(fēng)險(xiǎn);(4)項(xiàng)目組成員流失風(fēng)險(xiǎn)因子;(5)項(xiàng)目文檔管理的風(fēng)險(xiǎn)。
3.項(xiàng)目應(yīng)用階段的風(fēng)險(xiǎn)因子分析
在項(xiàng)目應(yīng)用階段,信息化被交付使用,通過對用戶進(jìn)行相關(guān)的培訓(xùn),并在用戶使用期間為用戶提供相應(yīng)的技術(shù)支持,保證系統(tǒng)的正常運(yùn)作、服務(wù)連續(xù)性和系統(tǒng)安全。本階段的基本風(fēng)險(xiǎn)可以從系統(tǒng)性能、系統(tǒng)安全、系統(tǒng)維護(hù)與管理等方面來識別,主要包括以下風(fēng)險(xiǎn)因子:(1)需求膨脹的風(fēng)險(xiǎn);(2)項(xiàng)目應(yīng)用人員管理的風(fēng)險(xiǎn);(3)對項(xiàng)目平臺/環(huán)境/方法不熟悉的風(fēng)險(xiǎn);(4)工作量估計(jì)不準(zhǔn)確的風(fēng)險(xiǎn);(5)缺乏高層管理者的承諾和支持的風(fēng)險(xiǎn);(6)系統(tǒng)安全的風(fēng)險(xiǎn)。
三、企業(yè)信息化風(fēng)險(xiǎn)的防范對策
企業(yè)信息化的整體推進(jìn)過程中,會不可避免地遇到風(fēng)險(xiǎn)問題,它的產(chǎn)生會令企業(yè)蒙受巨大的災(zāi)難和損失,應(yīng)該重視信息化風(fēng)險(xiǎn)問題的存并做好充分的防范對策。
1.信息化要以企業(yè)需求為導(dǎo)向,明確信息化的戰(zhàn)略規(guī)劃
從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術(shù)、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進(jìn)行全面的自我診斷,確定本企業(yè)信息化建設(shè)的關(guān)鍵需求,并確立明確的目標(biāo)。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規(guī)模的大小,對信息化的需求就不盡相同[5]。企業(yè)信息化包括四個(gè)方面的內(nèi)容,分別是生產(chǎn)作業(yè)層的信息化、管理辦公層的信息化、戰(zhàn)略決策層的信息化、協(xié)作商務(wù)層的信息化,其中,前三者則是基于企業(yè)內(nèi)部的,協(xié)作商務(wù)層是基于企業(yè)與外部聯(lián)系的。企業(yè)在進(jìn)行信息化規(guī)劃時(shí),對信息化的建設(shè)應(yīng)該做出先后安排,先解決企業(yè)的瓶頸問題。原則上,信息化應(yīng)該自上而下,由里到外,因?yàn)檫@樣數(shù)據(jù)才取自于源頭,真實(shí)、有效。
2.加強(qiáng)企業(yè)信息部門建設(shè),認(rèn)真做好情報(bào)收集工作
信息時(shí)代的到來要求企業(yè)有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準(zhǔn)確性,避免缺乏相關(guān)的市場信息而導(dǎo)致決策的失誤。企業(yè)要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內(nèi),努力獲取和掌握企業(yè)所需的信息,而要做到這些就必須重視信息情報(bào)工作。企業(yè)可以組建自己的情報(bào)部門,也可以借助于專業(yè)性的商業(yè)情報(bào)機(jī)構(gòu),來幫助企業(yè)獲取有利于自己的重要信息,以減少環(huán)境中的不確定因素,使決策更準(zhǔn)確,更有相對性。
3.建立健全信息化項(xiàng)目評估體系,提高投資效益和效果
企業(yè)投入大量資金要上信息化項(xiàng)目,能否達(dá)到預(yù)期效果、實(shí)施結(jié)果如何,就需要對項(xiàng)目的實(shí)施績效進(jìn)行評估。這是企業(yè)考核項(xiàng)目建設(shè)和經(jīng)營業(yè)績必需的手段。企業(yè)信息化實(shí)施效益的評估的主要是從定性和定量角度,對信息化建設(shè)帶來的直接與間接效益、短期與長期收益進(jìn)行評估,以提高投資效益和效果,有利于發(fā)現(xiàn)信息化中的風(fēng)險(xiǎn),以避免風(fēng)險(xiǎn)而帶來的市場動蕩。
4.提高企業(yè)員工對信息化的認(rèn)識,主動適應(yīng)管理環(huán)境的變化
企業(yè)從上至下對于信息化的認(rèn)識上的缺失和偏差,是信息化建設(shè)中關(guān)鍵的風(fēng)險(xiǎn)和阻礙。信息化不光是技術(shù)上的、硬件上的,更多是軟件和管理層次的,信息技術(shù)可以促進(jìn)企業(yè)經(jīng)營管理技術(shù)的變革,促進(jìn)企業(yè)管理的創(chuàng)新。企業(yè)在信息化推進(jìn)的進(jìn)程中來自管理觀念、工作習(xí)慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習(xí)慣于傳統(tǒng)管理方式的領(lǐng)導(dǎo)和員工造成強(qiáng)烈的沖擊和反差,如果不主動接受、適應(yīng)并調(diào)整,會出現(xiàn)管理混亂,效益低下,使信息化流于形式。企業(yè)要努力提高全體員工對企業(yè)信息化管理的認(rèn)識,要學(xué)會適應(yīng)管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學(xué)的信息化管理工具,使企業(yè)的經(jīng)營和管理水平上一個(gè)臺階。
【企業(yè)信息化的風(fēng)險(xiǎn)和對策】相關(guān)文章:
市場營銷的風(fēng)險(xiǎn)和應(yīng)對策略06-15
供應(yīng)鏈風(fēng)險(xiǎn)類型和應(yīng)對策略06-28
關(guān)于戰(zhàn)略審計(jì)的風(fēng)險(xiǎn)評估與對策討論03-18
企業(yè)信息化的管理和建設(shè)02-28
股權(quán)轉(zhuǎn)讓協(xié)議常見法律風(fēng)險(xiǎn)及對策03-07