企業(yè)信息化的風(fēng)險管理

　　企業(yè)信息化的風(fēng)險管理可能更多的不是技術(shù)問題而是管理問題，不可能一蹴而就，企業(yè)信息化的道路任重而道遠，下面是由小編為大家分享整理關(guān)于企業(yè)信息化風(fēng)險管理的文章，歡迎大家閱讀瀏覽。

　　1 正確認識企業(yè)信息化風(fēng)險和風(fēng)險管理

　　提到企業(yè)信息化的風(fēng)險，大家普遍會聯(lián)想到病毒、黑客攻擊，認為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了，但這只是信息化安全方面的風(fēng)險，是對企業(yè)信息化風(fēng)險的狹義、局限性認識，這種認識暴露出我們長期以來在風(fēng)險防范、管理意識方面的薄弱。而真正廣義的企業(yè)信息化風(fēng)險是指在信息化實施過程中，由于各種因素導(dǎo)致結(jié)果與最初的信息化戰(zhàn)略目標存在偏差，有偏差即是有風(fēng)險，不管這種風(fēng)險是否給企業(yè)帶來經(jīng)濟損失。我們只有通過合理的方法辨識風(fēng)險、分析風(fēng)險、控制風(fēng)險，找出風(fēng)險來源，區(qū)分風(fēng)險因素對信息化產(chǎn)生的影響，并且針對不同的風(fēng)險采取相應(yīng)的防范與化解的措施，力爭將損失和威脅降到最低，才能使企業(yè)信息化的效能最大化。

　　2 企業(yè)信息化風(fēng)險的原因

　　信息化系統(tǒng)相對于一般的項目而言在管理、技術(shù)、時間、資金、實施和維護等方面存在更多的風(fēng)險因素,但歸納起來主要是三個方面：管理層風(fēng)險、執(zhí)行層風(fēng)險、操作層風(fēng)險。

　　2.1 管理層戰(zhàn)略風(fēng)險 俗話說：“站得越高，看得越遠”，只有對信息化做出正確、長期、準確的戰(zhàn)略發(fā)展規(guī)劃，信息化系統(tǒng)成功的機率、對企業(yè)做出的貢獻才會越大。首先，需要企業(yè)管理層對信息化的價值理解透徹，不能急于求成、盲目跟風(fēng)，抱著“別人都有，我也要有，要用就用最好的”等錯誤思想，而要從信息化的實用性、功能性、安全性等方面進行全面統(tǒng)籌和權(quán)衡，必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標，可采取分步實施、重點突破、逐步完善的信息化部署戰(zhàn)略。其次，企業(yè)信息化是對管理觀念的一種轉(zhuǎn)變和突破，企業(yè)高層必須要理解和接納這種管理思想，必須要在人力、物力、財力上給予信息化建設(shè)高度重視，領(lǐng)導(dǎo)的重視和親身參與，勢必帶動各級員工的積極性和參與意識，為信息化項目的實施奠定良好的基礎(chǔ)。

　　但是，不少企業(yè)高層管理人員尚未認識到這一點，對信息化的認識和管理理念比較落后，在有些領(lǐng)導(dǎo)看來，信息化只是個面子工程，是個無底洞，需要不斷的投入，還不能直接給企業(yè)創(chuàng)造經(jīng)濟效益。因此在進行信息化規(guī)劃時目標不明確，動機不純，或者干脆沒有規(guī)劃，為以后信息化實施埋下了隱患。比如：某企業(yè)2008年花費十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng)，該系統(tǒng)功能強大，完全能滿足企業(yè)無紙化辦公需要。但是領(lǐng)導(dǎo)長期在外，常年不用電腦,再加上領(lǐng)導(dǎo)無法適應(yīng)傳統(tǒng)的領(lǐng)導(dǎo)圈閱方式一子被電子簽名所取代，所以長時間采用公文流轉(zhuǎn)和領(lǐng)導(dǎo)紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風(fēng)險，管理層觀念落后，實施信息化動機不純，單純的為上信息化而信息化。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率，信息化系統(tǒng)形同虛設(shè)，無法發(fā)揮應(yīng)有的作用，造成資金浪費。

　　2.2 執(zhí)行層風(fēng)險 有了信息化戰(zhàn)略規(guī)劃，具體執(zhí)行部門就要根據(jù)規(guī)劃實施信息化項目，在具體實施過程中，可能存在來自于技術(shù)落后、資金短缺、管理低下、人才缺乏等方面的風(fēng)險。

　　2.2.1 信息化系統(tǒng)選擇風(fēng)險。如今市場上各種信息化軟件、硬件產(chǎn)品眾多，不同應(yīng)用平臺和開發(fā)工具，不同的硬件集成，都將決定企業(yè)信息化未來的效益、維護成本和轉(zhuǎn)移成本。一旦系統(tǒng)或設(shè)備選型不當，將限制企業(yè)信息化的長遠發(fā)展。因此選擇信息化系統(tǒng)時要兼顧功能和技術(shù)要求，功能上既滿足當前的業(yè)務(wù)需求，也要考慮未來的業(yè)務(wù)發(fā)展。技術(shù)并不是追求越先進越好，而應(yīng)該選擇現(xiàn)階段技術(shù)比較成熟，可升級、兼容更新技術(shù)的產(chǎn)品。比如：某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng)，但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便，與協(xié)同辦公平臺不兼容等問題，導(dǎo)致系統(tǒng)使用不到半年就夭折了，2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例，這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當普通。

　　2.2.2 信息化項目管理風(fēng)險。信息化系統(tǒng)的實施過程是一個復(fù)雜而又艱巨的系統(tǒng)工程，在內(nèi)部，它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個全員參與的項目，在外部，它要適應(yīng)信息化的快速發(fā)展，與系統(tǒng)提供商的合作溝通等等。在項目實施過程中，如果各部門溝通不順暢、協(xié)同不力;系統(tǒng)實施人員特別是核心人員的流失或中途調(diào)動;實施費用嚴重超出預(yù)算等都可能直接影響信息化的實施結(jié)果。因此，項目實施領(lǐng)導(dǎo)小組必須要掌好舵、舉好旗，嚴把項目進度、成本、質(zhì)量關(guān)，負責(zé)各級部門的組織和溝通協(xié)調(diào)，確保實施人員的穩(wěn)定性。

　　2.3 操作層風(fēng)險 操作層是指實際應(yīng)用信息化系統(tǒng)的部門或人員，這是最容易被人忽視，也是最容易產(chǎn)生風(fēng)險的環(huán)節(jié)。

　　2.3.1 業(yè)務(wù)流程風(fēng)險。在應(yīng)用信息化系統(tǒng)之前，企業(yè)必須要根據(jù)崗位職責(zé)對各崗位的業(yè)務(wù)流程進行完善和優(yōu)化，使信息化系統(tǒng)與實際業(yè)務(wù)工作相匹配，否則就會造成系統(tǒng)與實際脫節(jié)，形成信息孤島，無法發(fā)揮作用。

　　2.3.2 基礎(chǔ)數(shù)據(jù)風(fēng)險。在利用信息化系統(tǒng)進行數(shù)據(jù)分析的時候，必須要求數(shù)據(jù)及時、規(guī)范、準確、完整，否則得出的分析結(jié)果就可能與實際大相徑庭。因此，企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容，通過督導(dǎo)檢查、高額獎懲等手段來確保數(shù)據(jù)的及時性和準確性。

　　2.3.3 信息安全風(fēng)險。其一，要盡量確保信息化系統(tǒng)在安全性上不能有漏洞，發(fā)現(xiàn)問題要及時與系統(tǒng)供應(yīng)商溝通解決;其二，購置相應(yīng)的安全保護軟件或硬件設(shè)備，幫助減少系統(tǒng)安全風(fēng)險，提高系統(tǒng)的運行穩(wěn)定性。其三，要制定和完善系統(tǒng)安全運行規(guī)章制度、數(shù)據(jù)故障應(yīng)急預(yù)案，確保系統(tǒng)出現(xiàn)故障時可以及時處理。

　　3 企業(yè)信息化風(fēng)險管理的策略

　　3.1 建立信息化風(fēng)險管理機構(gòu) 隨著企業(yè)信息化的不斷推進，信息化在企業(yè)中的地位不斷凸顯，并且成為企業(yè)核心競爭力的組成部分。因此，企業(yè)應(yīng)該及時組建企業(yè)信息化風(fēng)險管理機構(gòu)，它的職能是建立科學(xué)的風(fēng)險分析、評估體系，定期評估信息化風(fēng)險，監(jiān)控信息化實施、運行過程，從企業(yè)整體利益出發(fā)，根據(jù)產(chǎn)生風(fēng)險的性質(zhì)和特征，選擇不同的風(fēng)險處置方案。設(shè)置企業(yè)信息化主管(CIO)，直接對企業(yè)決策層負責(zé)。

　　3.2 建立科學(xué)、規(guī)范的業(yè)務(wù)流程 管理手段的落后和管理流程的混亂，是大多數(shù)企業(yè)的通病，企業(yè)信息化關(guān)鍵的一步，就是建立一個科學(xué)、規(guī)范、先進、適用的工作業(yè)務(wù)流程，并且要將管理策略和制度融入業(yè)務(wù)流程之中。“沒有規(guī)矩，不成方圓”，企業(yè)都制定了一大堆管理制度，涉及到企業(yè)管理的方方面面，但這些制度或多或少被束之高閣、有名無實。因此，要將這些管理制度和業(yè)務(wù)策略信息化，用程序化的手段融入業(yè)務(wù)流程之中，成為業(yè)務(wù)處理過程中的決策工具，實現(xiàn)業(yè)務(wù)流程和業(yè)務(wù)控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

　　3.3 營造一個信息化風(fēng)險管理的環(huán)境 信息化是把“雙刃劍”，大家既要認識到信息化給企業(yè)帶來的積極意義，也要認識到信息化失敗給企業(yè)帶來的危害。因此，營造一個信息化風(fēng)險管理的文化環(huán)境是非常重要的，平時要注意培養(yǎng)大家風(fēng)險管理的意識，并貫徹到日常工作中去。隨著信息化的逐漸深入，當信息化己成為日常工作的必須工具，與自己的業(yè)務(wù)本職工作息息相關(guān)的時候,大家就會意識到自己對于風(fēng)險防范的責(zé)任，加之經(jīng)常培訓(xùn)員工風(fēng)險管理的方法和措施，企業(yè)整體的風(fēng)險管理能力就會逐步提升。

　　3.4 引入第三方風(fēng)險檢測、評估機構(gòu) 在信息化的風(fēng)險管理中，很多風(fēng)險必須通過專業(yè)的手段和儀器才能夠進行檢測和分析，因此還應(yīng)該引入第三方檢測評估機構(gòu)，通過專業(yè)化的檢測手段發(fā)現(xiàn)系統(tǒng)錯誤，對系統(tǒng)作一個公正、客觀、科學(xué)的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中，我們要摒棄傳統(tǒng)的自我保護思想，害怕被發(fā)現(xiàn)問題，要以更加開放的心態(tài)去進行信息化建設(shè)，內(nèi)外合作，才能逐步增強抗風(fēng)險能力。

【企業(yè)信息化的風(fēng)險管理】相關(guān)文章：

企業(yè)信息化風(fēng)險的防范10-26

企業(yè)信息化管理10-02

風(fēng)險管理—戰(zhàn)略風(fēng)險案例分析08-25

企業(yè)的風(fēng)險管理09-08

企業(yè)風(fēng)險的管理11-09

項目管理中的風(fēng)險管理10-16

淺談采購風(fēng)險管理09-25

IT項目的風(fēng)險管理08-17

裝備采購的風(fēng)險管理08-26

項目風(fēng)險的管理06-17