引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇企業(yè)信息化風險范例。如需獲取更多原創(chuàng)內容，可隨時聯(lián)系我們的客服老師。

第1篇

[關鍵詞]中小企業(yè)；企業(yè)信息化；風險

企業(yè)信息化作為推動和實現(xiàn)企業(yè)體制創(chuàng)新、技術創(chuàng)新、管理創(chuàng)新，增強企業(yè)核心競爭力的重要手段和必由之路，已為我國許多企業(yè)普遍認同，并成為他們的戰(zhàn)略選擇。同時企業(yè)信息化又是一場高風險的管理革命，據(jù)統(tǒng)計，在企業(yè)信息化的實施項目中，只有15％左右能按期按預算成本進行項目實施和系統(tǒng)集成；約一半的項目會在實施中流產(chǎn)或失敗。

中小企業(yè)在我國經(jīng)濟構成中占有十分重要的地位，占全部企業(yè)總數(shù)的99%以上，占國內生產(chǎn)總值的50%。與大型企業(yè)乃至世界先進工業(yè)國家的中小企業(yè)相比，我國中小企業(yè)普遍存在著人才缺乏、資金短缺、技術落后、信息滯后、管理水平低和協(xié)同能力差等一系列問題。從企業(yè)發(fā)展而言，沒有信息化的企業(yè)是不可能在未來的競爭中生存下來的。所以，即使是本已“捉襟見肘”的中小企業(yè)，也一定要在信息化中保留一定的投入，以保證企業(yè)未來的發(fā)展。如何有效地認識并規(guī)避信息化中的風險，用好有限的資金，發(fā)揮最大的效益，無疑是中小企業(yè)在信息化進程中最關心的話題。

一、中小企業(yè)信息化的主要風險

1．來自于企業(yè)信息化建設中的動機風險

目前存在一種現(xiàn)象，就是企業(yè)僅僅增加信息化建設的相關設備，企業(yè)就向外宣傳企業(yè)已經(jīng)實現(xiàn)了信息化，而不能真正地提高生產(chǎn)經(jīng)營效率。很多中小企業(yè)實施“信息化”的目的并不是為了用信息化提升管理水平、提升企業(yè)的核心競爭能力，而是為了打造所謂的“領導工程”和“面子工程”；或是迫于行政或輿論壓力；或是盲目跟風和攀比。中小企業(yè)經(jīng)濟實力比較弱，更多是民營企業(yè)，不像大企業(yè)有計劃有預算地實施信息化，特別是在對信息化的理解不是很深入的情況下，很多是為了信息化而信息化。這些實施信息化的動機本身就是對“信息化”的曲解，必然不可能從根本上提升管理水平，促進戰(zhàn)略目標的實現(xiàn)，根據(jù)這樣的動機來實施信息化，其風險性非常大。

2．來自于信息化建設中的觀念和認識的風險

在信息化建設中，企業(yè)領導往往關注的是如何把投資用于信息化基礎設施和購買軟、硬件產(chǎn)品等，而很少去關心信息化建設中所潛在的來自于企業(yè)的觀念意識與管理等軟件方面的問題。很多中小企業(yè)認為信息化就是買機器、建網(wǎng)或開發(fā)幾個應用軟件，信息化是IT部門的事。中小企業(yè)對信息化的認識不足，表現(xiàn)在：對信息化認識過于簡單化；對信息化項目的實施抱以過高的期望；把信息化等同于技術改造；對實施信息化存在不切合實際的想法，認為信息化可以解決一切問題，信息系統(tǒng)可以代替企業(yè)家和管理人員等等。觀念導向方面的差異直接影響了企業(yè)各個層面對于信息化應用的接受程度，在項目的建設和實施中形成一項關鍵的潛在風險。

3．來自于信息化管理中的組織與人員的風險

中小企業(yè)信息化建設首先面臨的就是人才問題。中小企業(yè)很難找到一批IT業(yè)的高級人才，專職的IT人員薪水又較高，且往往需要更大的空間學習和交流，中小企業(yè)本身提供的環(huán)境可能留不住這些人才，人才的匱乏引發(fā)的項目支持風險，勢必會影響信息化實施的進程和效果。在組織的建設與管理中，企業(yè)自身的基礎管理的規(guī)范化程度，對管理瓶頸問題的識別，管理人員的素質等等，都是影響信息化成敗的關鍵。信息化會帶來企業(yè)流程、管理制度的變革，難免會導致組織結構的調整，影響到部分人員的利益。這些都會給信息化帶來阻力和風險。信息化風險就是企業(yè)轉型的風險，或者說企業(yè)面對新時代、新環(huán)境的適應性風險。

二、中小企業(yè)如何規(guī)避信息化中潛在的風險

1．信息化要以企業(yè)需求為導向

作為中小企業(yè)，能夠投入信息化建設的資金肯定不會太多，因此要考慮怎樣“少花錢、多辦事”。首先應從企業(yè)內部需求著手，即從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術、管理、人力資源、行業(yè)環(huán)境等方面，對企業(yè)進行全面的自我診斷，確定本企業(yè)信息化建設的關鍵需求，并確立明確的目標。企業(yè)處在不同的行業(yè)，不同的發(fā)展階段和其規(guī)模的大小，對信息化的需求就不盡相同。如信息化基礎較差的中小企業(yè)，可考慮先進行企業(yè)基礎工作的信息化，如實施OA，財務電算化、產(chǎn)品輔助設計和人力資源管理系統(tǒng)等，切忌貪大求全求新。而對于信息化基礎較好的企業(yè)，應根據(jù)企業(yè)實際需求適時選擇管理軟件，優(yōu)先解決企業(yè)發(fā)展的“瓶頸”問題，然后打通上下游，從單一職能的信息化到多職能的信息化，如計算機輔助制造、財務管理到ERP、CRM等的應用，循序漸進，以提高企業(yè)管理水平和發(fā)展能力，增強企業(yè)的競爭力。

中小企業(yè)在由傳統(tǒng)管理企業(yè)向信息企業(yè)轉變的過程中，不能為了信息化而搞信息化，要著眼于應用，以企業(yè)的實際需求為導向，認真分析企業(yè)現(xiàn)狀及最迫切需要解決的問題，來制訂科學合理的信息化目標，選擇適宜的實施路線，科學、合理地安排實施計劃。

2．提高全體員工對企業(yè)信息化管理的認識，主動適應管理環(huán)境的新變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差，是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的，更多是軟件和管理層次的，信息技術可以促進企業(yè)經(jīng)營管理技術的變革，促進企業(yè)管理的創(chuàng)新。

企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化，對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差，如果不主動接受、適應并調整，會出現(xiàn)管理混亂，效益低下，使信息化流于形式。企業(yè)管理的制度和流程上的重大變革，管理理念的本質的變化，會影響到企業(yè)中每一位員工。中小企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識，要學會適應管理環(huán)境的新變化，打破原有的、已固化的思維方式，在思想上首先接納信息化的管理模式，并改變自己的行為方式，通過科學的信息化管理工具，使企業(yè)的經(jīng)營和管理水平上一個臺階。

3．建立和完善健全的管理制度并有效地執(zhí)行

企業(yè)管理制度的深刻變革和管理模式的再造是企業(yè)信息化建設的本質。企業(yè)管理制度的建立、改進、完善和實施是信息化管理模型設計、構建、修改、優(yōu)化的基礎。有了好的管理模型，只通過信息化的管理手段還不能實現(xiàn)真正意義上的企業(yè)信息化，健全的管理制度才是企業(yè)信息化管理模型重塑和有效運轉的根本保證。同時，有了好的管理制度，還必須堅定不移地執(zhí)行，而且還要通過管理模型的建立納入企業(yè)信息化軌道，才可能適應瞬息萬變的市場。

信息化建設通過企業(yè)基礎數(shù)據(jù)的信息化、企業(yè)基本業(yè)務流程和事務處理的信息化、企業(yè)內部控制及實施控制過程的信息化、人的行為規(guī)范管理等企業(yè)基礎管理信息化工程，確保企業(yè)在規(guī)模不斷擴大和業(yè)務迅速發(fā)展的過程中保持堅實的管理基礎，促進企業(yè)的可持續(xù)發(fā)展。

4．實施信息化的過程就是一個全員學習的過程

企業(yè)信息化強調的不僅是計算機軟硬件，更強調人、管理、技術之間的有機集成。其中“人”是第一位的因素，而處于主導地位的企業(yè)領導決策層首先要加強自身的學習，了解管理科學與信息技術的最新發(fā)展，對信息化給予正確理解和足夠重視。只有中小企業(yè)的管理層、決策層掌握了先進的信息化理念和知識，才能順利推進中小企業(yè)信息化進程。同時應高瞻遠矚，充分認識到人才資源是企業(yè)發(fā)展的最重要的資源，敢于投入，引進一定數(shù)量的信息技術骨干人才，同時在實施過程中要對員工進行信息化方面的培訓，培養(yǎng)企業(yè)自己的信息化人才。

企業(yè)信息化關鍵的資源是人，開發(fā)這一資源的手段是學習和教育，建立學習型組織是知識經(jīng)濟時代提高企業(yè)應變能力最重要的途徑。企業(yè)要營造一個良好的學習環(huán)境，建立一個有效的學習機制。企業(yè)領導、專業(yè)技術人員和員工都要通過學習改變傳統(tǒng)管理觀念和習慣，適應新的工作方式和業(yè)務流程。在信息化項目啟動前，借助第三方咨詢機構，對上至董事長、總經(jīng)理，下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓，以盡快形成全體員工對信息化建設總體思路、步驟等的共識，明確自己所應擔當?shù)慕巧桶l(fā)揮的作用，增強員工參與度、積極性和創(chuàng)造性，克服阻力，提高項目成功率。

中小企業(yè)的信息化建設是一個漸進的、動態(tài)的增效過程，風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識，了解其中隱含的風險，有的放矢地對企業(yè)的職能組織結構、業(yè)務流程中存在的問題進行有效改良，并借助信息技術的平臺，通過完備健全的管理制度和優(yōu)良的人力資源的協(xié)調，發(fā)揮系統(tǒng)的整體效益，才能促進企業(yè)信息化的目標實現(xiàn)。

主要參考文獻

[1]鄭會頌.企業(yè)信息化與信息系統(tǒng)[M].北京:人民郵電出版社，2003.

[2]金淀.中小企業(yè)信息化建設的問題與對策[J].企業(yè)研究，2005，(1)：70-72.

[3]喬志華,王德祿.中小企業(yè)信息化程度及其發(fā)展趨勢[J].科技與管理，2005，（5）：116-118.

第2篇

[關鍵詞] 企業(yè)信息化 信息化項目 風險 對策

引言

企業(yè)信息化是一項復雜的系統(tǒng)工程,在企業(yè)信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業(yè)信息化建設中,系統(tǒng)有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據(jù)統(tǒng)計,在實施信息化的企業(yè)當中,對其效果感到滿意的企業(yè)僅占總數(shù)的6%,較滿意的企業(yè)占52%,不滿意的企業(yè)占26%。因此,如何有效治理企業(yè)信息化風險,保證企業(yè)信息化的成功實施,保護企業(yè)投資并使企業(yè)獲得價值提升,是國內外理論界和實務界要解決的重要課題。本文意在分析企業(yè)信息化的風險特征和成因,為企業(yè)信息化風險防范提供對策,以促進企業(yè)信息化建設的成功和戰(zhàn)略目標的實現(xiàn)。

一、企業(yè)信息化風險及其特征

1.企業(yè)信息化風險

風險是在追求利益過程中出現(xiàn)的與利益相背離的價值取向,是可能影響組織目標實現(xiàn)的事件發(fā)生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態(tài)。企業(yè)信息化風險是指企業(yè)在實行信息化項目過程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內外部信息的傳遞、交流等,以至造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業(yè)的正常經(jīng)營活動帶來危險,甚至可能對企業(yè)實現(xiàn)其目標或成功實施其戰(zhàn)略的能力產(chǎn)生負面的影響,使企業(yè)遭受損失。現(xiàn)階段企業(yè)信息化建設已經(jīng)從單項應用發(fā)展到綜合應用,從技術推動發(fā)展到變革推動,從戰(zhàn)術層面發(fā)展到戰(zhàn)略層面,這一系列的轉變會遭遇信息化過程中各個階段的風險問題。

2.企業(yè)信息化項目的風險特征

信息化項目是通過技術應用、需求實現(xiàn)、信息加工、流程優(yōu)化、業(yè)務變革、管理創(chuàng)新等要素的緊密互動、協(xié)同作用,不斷提高社會、政府、企業(yè)或個人的工作、生活的效率和水平,從而促進社會生產(chǎn)力和現(xiàn)代化發(fā)展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。

(1)項目規(guī)劃階段的風險特征

信息化項目規(guī)劃階段主要是根據(jù)企業(yè)目標制定企業(yè)信息化戰(zhàn)略規(guī)劃,確定企業(yè)信息化的預期目標。通過多視角對企業(yè)的經(jīng)營、技術、業(yè)務進行分析,進行信息化的總體設計和規(guī)劃,選擇合適的技術方案,通過建立合適的IT組織結構,加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規(guī)劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。

(2)項目實施階段的風險特征

根據(jù)國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現(xiàn)狀分析、藍圖設計、系統(tǒng)開發(fā)配置、系統(tǒng)上線、成果評估驗收等幾個環(huán)節(jié)。每個環(huán)節(jié)都有明確的任務和交付件,并作為下一環(huán)節(jié)工作的基礎。項目實施階段的風險,一是取決于規(guī)劃階段是否準確預見了項目的風險,并采取了有效規(guī)避風險的決策方案;二是項目實施過程會涉及到組織、權限和流程的重新調整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰(zhàn),如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。

(3)項目應用階段的風險特征

信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發(fā)揮實際功效的潛在風險,具體表現(xiàn)在:一是因為實施階段不能按預期目標高質量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統(tǒng)測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統(tǒng)不能有效應用的風險;二是因為系統(tǒng)運行環(huán)境和支持保障體系的不健全而導致項目成果不能安全、持續(xù)、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統(tǒng)的攻擊,不能及時解決系統(tǒng)運行中面臨的技術故障等問題使項目應用效果大受影響。

二、企業(yè)信息化風險因子分析

1.項目規(guī)劃階段的風險因子分析

企業(yè)信息化項目規(guī)劃階段是企業(yè)信息化中的一個至關重要的階段,為企業(yè)信息化的實施明確方向和目標,通過企業(yè)信息化規(guī)劃和組織,制定總體戰(zhàn)略規(guī)劃,確定信息技術結構,選擇信息技術方案,管理企業(yè)信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業(yè)信息化的進度計劃,建立有效的溝通機制和質量保證體系。本階段的基本風險可以從技術、經(jīng)濟、管理、企業(yè)的戰(zhàn)略方針、內外部經(jīng)營環(huán)境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環(huán)境與資源支持度的風險;(3)開發(fā)方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。

2.項目實施階段的風險因子分析

項目實施階段要確保企業(yè)需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發(fā)或外包的方式獲得滿足企業(yè)需求的應用系統(tǒng),在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統(tǒng)的安裝、調試和授權。本階段的基本風險可以從管理變革、項目進度、成本和質量等方面來識別,主要包括以下風險因子:(1)項目質量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關工作規(guī)范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。

3.項目應用階段的風險因子分析

在項目應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統(tǒng)的正常運作、服務連續(xù)性和系統(tǒng)安全。本階段的基本風險可以從系統(tǒng)性能、系統(tǒng)安全、系統(tǒng)維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環(huán)境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統(tǒng)安全的風險。

三、企業(yè)信息化風險的防范對策

企業(yè)信息化的整體推進過程中,會不可避免地遇到風險問題,它的產(chǎn)生會令企業(yè)蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。

1.信息化要以企業(yè)需求為導向,明確信息化的戰(zhàn)略規(guī)劃

從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術、管理、人力資源、行業(yè)環(huán)境等方面,對企業(yè)進行全面的自我診斷,確定本企業(yè)信息化建設的關鍵需求,并確立明確的目標。企業(yè)處在不同的行業(yè),不同的發(fā)展階段和其規(guī)模的大小,對信息化的需求就不盡相同[5]。企業(yè)信息化包括四個方面的內容,分別是生產(chǎn)作業(yè)層的信息化、管理辦公層的信息化、戰(zhàn)略決策層的信息化、協(xié)作商務層的信息化,其中,前三者則是基于企業(yè)內部的,協(xié)作商務層是基于企業(yè)與外部聯(lián)系的。企業(yè)在進行信息化規(guī)劃時,對信息化的建設應該做出先后安排,先解決企業(yè)的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數(shù)據(jù)才取自于源頭,真實、有效。

2.加強企業(yè)信息部門建設,認真做好情報收集工作

信息時代的到來要求企業(yè)有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關的市場信息而導致決策的失誤。企業(yè)要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內,努力獲取和掌握企業(yè)所需的信息,而要做到這些就必須重視信息情報工作。企業(yè)可以組建自己的情報部門,也可以借助于專業(yè)性的商業(yè)情報機構,來幫助企業(yè)獲取有利于自己的重要信息,以減少環(huán)境中的不確定因素,使決策更準確,更有相對性。

3.建立健全信息化項目評估體系,提高投資效益和效果

企業(yè)投入大量資金要上信息化項目,能否達到預期效果、實施結果如何,就需要對項目的實施績效進行評估。這是企業(yè)考核項目建設和經(jīng)營業(yè)績必需的手段。企業(yè)信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發(fā)現(xiàn)信息化中的風險,以避免風險而帶來的市場動蕩。

4.提高企業(yè)員工對信息化的認識,主動適應管理環(huán)境的變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業(yè)經(jīng)營管理技術的變革,促進企業(yè)管理的創(chuàng)新。企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化,對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現(xiàn)管理混亂,效益低下,使信息化流于形式。企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識,要學會適應管理環(huán)境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業(yè)的經(jīng)營和管理水平上一個臺階。

四、結束語

企業(yè)的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態(tài)的增效過程,風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發(fā)揮系統(tǒng)的整體效益,才能促進企業(yè)信息化的目標實現(xiàn)。

參考文獻:

[1]陳 亮 王 燕:企業(yè)信息化實施過程中的風險及其防范[J].現(xiàn)代情報,2006,26(9):175～178

[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002

[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72～75

第3篇

關鍵詞:企業(yè)信息化 內部控制 風險管理

電子信息技術在會計領域的廣泛運用，徹底改變了會計信息的儲存和處理方式，從而適應了現(xiàn)代企業(yè)對會計信息的高標準與高要求。企業(yè)信息化是時展的必然，對企業(yè)的積極作用是毋庸置疑的，但同時它又是一把“雙刃劍”，另一面帶來的危害不可忽視。由于企業(yè)內部控制體系不完善和有效控制手段的缺失，借助企業(yè)信息管理系統(tǒng)舞弊的案件屢見不鮮，而且這種行為具有危害大、隱蔽性強的特點。鑒于此，研究信息化環(huán)境下企業(yè)內控及風險控制具有十分重要的意義。

一、企業(yè)信息化與內部控制的關系

信息化與內部控制相輔相承。企業(yè)信息化就是通過對信息數(shù)據(jù)的合理控制，實現(xiàn)資源高效配置，進而提高企業(yè)生產(chǎn)效率和決策水平，為企業(yè)獲得持續(xù)競爭能力提供了有力保障。在實際運作中，企業(yè)內部控制在很大程度上依賴于其信息化水平，信息化水平越高，內部控制得到的信息資源就越充分，實施效果就越明顯。企業(yè)好比是一艘輪船，信息化是推進器，而內部控制則是舵輪，只有兩者相互配合才能使行駛暢通無阻。

信息化有助于企業(yè)內部結構扁平化。傳統(tǒng)企業(yè)財務管理是建立在管理層級制度基礎之上的金字塔式結構，會計信息傳遞受到中層財務經(jīng)理的影響較多。財務管理信息化實現(xiàn)了會計信息的實時采集與更新，企業(yè)高層可隨時了解基層業(yè)務情況，從而避免中層財務經(jīng)理干預，實現(xiàn)了組織結構的扁平化。

企業(yè)信息化給企業(yè)經(jīng)營帶來新的風險。首先，風險評估范圍拓寬。企業(yè)將所有會計信息高度集中于數(shù)據(jù)處理系統(tǒng)，一旦有不法分子利用病毒等竊取企業(yè)信息，可能使企業(yè)蒙受損失。企業(yè)通過風險識別、評估與防范新風險，這就拓寬了評估范圍。其次，設備使用風險加大。會計信息管理系統(tǒng)由硬件和軟件構成。硬件存在許多不可抗因素，如跳電、物理損傷、人為誤操作等，這些問題的出現(xiàn)增加了內部控制的難度。軟件主要指運行風險，如設計缺陷、與企業(yè)切合度不高、穩(wěn)定性不夠等都會帶來新的潛在風險。第三，增加了道德風險。信息化建設需要企業(yè)內部系統(tǒng)與外部網(wǎng)絡連接，這會使信息使用者或操作人員通過公用通訊線路干預系統(tǒng)的機會變大，此時如果企業(yè)內部人員與黑客合作，很可能產(chǎn)生非授權的訪問、篡改等風險。

二、企業(yè)信息化環(huán)境下內部控制風險問題

(一)授權方式的改變使內部控制風險加大

在傳統(tǒng)會計模式下，經(jīng)濟業(yè)務形成會計信息需要專門工作人員操作及蓋章才可有效。這種方式雖然效率較低，但其它人參與的機會較少，安全性很高。在會計信息模式下，業(yè)務權限通過角色授權來完成，授權角色口令雖然由角色人物自行維護，但被竊取或泄露的機會很大，便會給企業(yè)帶來了巨大的安全隱患。另外，業(yè)務人員獲得授權后，尤其是信息維護專職人員獲得授權后，企業(yè)網(wǎng)絡數(shù)庫內其它財務秘密也盡收眼底。

(二)網(wǎng)絡開放環(huán)境使內部控制壁壘變得脆弱

信息網(wǎng)絡技術的發(fā)展使會計信息系統(tǒng)發(fā)生了質的變化，克服了以前單機信息系統(tǒng)的不足，使信息化會計系統(tǒng)的內控制度更加完善。然而，網(wǎng)絡的開放性、共享性、分散性也給計算機會計信息系統(tǒng)內部控制帶來新的問題，如會計信息通過網(wǎng)絡傳輸可能被截獲，受到病毒及黑客攻擊的機率變大等。從理論上講，置于服務器上的任何信息都是可以被訪問的，除非切斷物理連接才能避免外來非授權訪問者的侵擾。為此，企業(yè)必須定期對系統(tǒng)的安全性及內部控制能力進行評估，時時保持系統(tǒng)最新以降低網(wǎng)絡環(huán)境帶來的風險。

(三)會計信息便于偽造

在過去單機電算化環(huán)境下，所有會計數(shù)據(jù)是以單、證、賬、表的形式出現(xiàn)，其作為核對憑證，修改困難，修改后留有明顯痕跡，所以不便于偽造。網(wǎng)絡會計則完全不同，磁介質代替紙張作業(yè)，對會計信息篡改后可以輕意抹去任何痕跡。另外，電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，如何使磁性介質上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。

(四)舞弊行為帶有極強的隱蔽性和危害性

當前，基于計算機網(wǎng)絡的各種詐騙、舞弊、貪污等犯罪活動猖獗。一是網(wǎng)絡共享環(huán)境為犯罪行為提供了有利條件，不法之徒可以在任何時間、任何地點實施作案；二是由于計算機采用磁性存儲介質，容易被篡改，而且改后不會留下任何痕跡；三是未經(jīng)授權人偽造數(shù)據(jù)后帶有極強的隱蔽性，很難被發(fā)現(xiàn)；四是一旦出現(xiàn)舞弊行為，往往涉案資金較多，對企業(yè)的損傷比傳統(tǒng)會計大得多。因此，會計信息化系統(tǒng)的內部控制不僅難度大、復雜，而且還要有各種難以控制的計算機技術手段。

三、企業(yè)信息化環(huán)境下防范內部控制風險的管理措施

(一)政府應建立完善的會計信息化舞弊案處理法規(guī)

當前，我國關于會計信息化舞弊案的相關立法還不夠成熟，僅在《公司法》中有一些較為模糊的規(guī)定，但由于處罰力度不夠，在一定程度上滋長了企業(yè)、中介機構或個人的舞弊動機。為此，政府必須完善相關立法，加大制造虛假會計信息的企業(yè)、中介機構或個人的處罰力度，從而形成排拆虛假信息的良好會計環(huán)境。從實踐來看，會計信息造假案的處理必須遵守一定的客觀性而不是一蹴而就。不論是上市企業(yè)還是中介機構，要逐漸加大處罰力度，爭取隨著立法的不斷完善與成熟，實現(xiàn)內部控制環(huán)境的平滑過渡。

(二)加大企業(yè)的內部審計力度

內部審計是企業(yè)提高內部控制水平的重要保障。應保證內部審計的建立具有權威性和獨立性，保證其設置高于其它職能部門。現(xiàn)代內部審計不僅要完成企業(yè)查錯防弊工作，還要對企業(yè)做出具體的分析、評價和管理建議。因此，內部審計發(fā)揮作用還要有自身做起。首先，明確審計職能范圍。內部審計應以查錯防弊為基本前提拓展作業(yè)，將合規(guī)性效益審計、風險評估與防范、內部控制評審等作為重點發(fā)展方向。其次，改進審計方法。在進行事后財務收支審計的同時，注重事前、事中的管理效益審計，并加強審計監(jiān)督服務。審計報告要客觀公正、實事求是，同時重視不斷提煉總結有價值的經(jīng)驗，保證審計建議有深度和價值意義。

(三)創(chuàng)新風險管理措施，推行風險在線監(jiān)控

依托財務信息平臺，建立“業(yè)務有流程、流程有標準、風險有控制”的內部控制操作體系，開展在線稽核，增強風險管理的針對性和時效性。結合全面風險管理，開展財務風險梳理，建立統(tǒng)一的財務稽核規(guī)則庫和財務風險預警指標體系，運用不同的業(yè)務稽核規(guī)則、稽核方案、稽核專題，通過系統(tǒng)的智能運算，尋找各類數(shù)據(jù)疑點，形成稽核結論，實施風險全過程監(jiān)控，從而實現(xiàn)財務風險可控在控。

(四)建立起有效的激勵機制

首先，塑造企業(yè)文化。良好的企業(yè)文化可以形成一種無形的抓手，約束員工行為，不斷提高員工的職業(yè)道德水平和誠信程度，從而減少企業(yè)下屬部門的個體利益傾向。建立基于企業(yè)會計信息化的道德價值觀、規(guī)章制度、基本信念，從而有效解決信息時代組織結構所產(chǎn)生的負面影響。其次，從信息時代組織特點出發(fā)，研究和制定具有可操作性的責任分配與授權制度，設立分享與合作的激勵制度，通過激勵，使公司會計信息化核心人員更關注公司長遠的發(fā)展，從根源上消除制造虛假會計信息的動機。

(五)完善風險管理機制

首先，企業(yè)應當借助信息化平臺，從控制風險出發(fā)，針對信息化環(huán)境下內部控制風險的新特點，權衡風險與收益，制定出相應的風險防范策略，以保障信息系統(tǒng)數(shù)據(jù)和信息安全可靠，從而更好地實現(xiàn)內部控制目標。其次，加強會計系統(tǒng)開發(fā)、運行和維護的控制。開發(fā)前應進行可行性研究和需求分析；開發(fā)中要對現(xiàn)有系統(tǒng)設計分析，對企業(yè)發(fā)展需求評估，更新方案要有可行性研究；后期要對系統(tǒng)的軟件及硬件進行完善性維護，維護要做到會計數(shù)據(jù)的連續(xù)和安全，并由有關人員進行監(jiān)督。第三，加強網(wǎng)絡安全控制。重點發(fā)展第三方認證機構，企業(yè)之間發(fā)生業(yè)務來往時必須由第三方公證確認才可交易；在會計信息系統(tǒng)中分離出操作與監(jiān)控兩個崗位，通過經(jīng)濟業(yè)務多方備份的方式實現(xiàn)崗位間的有效牽制。

參考文獻：

[1]李海蓉.以財務信息化實現(xiàn)企業(yè)內控淺談[J].山西財稅,2005,2

第4篇

【關鍵詞】制造企業(yè)信息化；建設風險；防范措施

制造企業(yè)信息化建設是增強制造企業(yè)市場競爭力的首要舉措，也是當下制造企業(yè)發(fā)展的迫切需求。但不可避免的是制造企業(yè)信息化建設中必然會遇到各種各樣的風險因素，為此，需要制造企業(yè)信息化建設管理人員以及信息化產(chǎn)品的供應商集思廣益，共同完成制造企業(yè)信息化建設中的風險防范，為制造企業(yè)信息化建設的良性發(fā)展奠定堅實的基礎。

一、制造企業(yè)信息化建設的風險分析

制造企業(yè)信息化建設建設主要是采用CAD/CAM/CAPP等現(xiàn)代化的信息技術，使得制造企業(yè)生產(chǎn)過程信息化；采用MEP/ERP等現(xiàn)代化的管理技術，則是為了制造企業(yè)的管理水平科學化，管理流程信息化；采用CMS等、等進行制造企業(yè)信息的搜集，逐漸形成集設計、制造以及管理為一體的計算機綜合集成制造系統(tǒng)，并采用計算機技術，將制造企業(yè)內部的信息資料整合起來，并將其擴展到制造企業(yè)外部。從制造企業(yè)信息化建設本質來看，就是實現(xiàn)制造企業(yè)各個層面的信息化，使得企業(yè)整體運營逐漸高效化、科學化、合理化。由此可見，制造企業(yè)信息化建設并不是一個企業(yè)信息化的建立，它是一個信息化系統(tǒng)的革新，對制造企業(yè)而來，更像是一場信息化革命[1]。然而，對于制造企業(yè)信息化建設而言，雖然信息化建設有利于當下企業(yè)管理格局的改善，但是在制造企業(yè)信息化建設中必然會遇到各種風險因素，這就要求企業(yè)在信息化建設的過程中，除了關注信息化建設之外，還需要對周圍的風險源進行及時的偵查，分析風險源的源頭，做出最佳的風險處理措施。

（一）制造企業(yè)信息化建設技術風險。

高制造企業(yè)信息化建設屬于高科技的信息化應用，這類信息化技術對于制造企業(yè)的管理和信息搜集大有幫助，但是該類型的技術牽扯信息內容過多，是多種綜合技術的結合，因此存在很多不確定因素，對于初步建立信息化的制造企業(yè)而言，這種不確定的風險因素在短時間內難以做到合理化的有效控制，無法預測信息化系統(tǒng)在運行過程中的偶然現(xiàn)象，對于風險的發(fā)生不能做到及時的防范，進而給制造企業(yè)帶來經(jīng)濟損失。

（二）制造企業(yè)信息化建設資金風險。

制造企業(yè)信息化建設中必然會投入大量的資金，用于各種軟硬件設備的購買、軟件系統(tǒng)和信息支付企業(yè)的服務費用等等。除此之外，還涉及一些隱藏費用，例如制造企業(yè)信息化建設后的信息系統(tǒng)應用培訓、信息化系統(tǒng)安全維護費用等，致使制造企業(yè)耗費大量的資金費用，給企業(yè)的資金流轉造成阻礙。此外，由于制造企業(yè)信息化建設投入資金預算和實際花費資金差距過大，會造成制造企業(yè)運營的資金短缺[2]。此外，在制造企業(yè)信息化建設后，需要花費幾十萬或是幾百萬資金用于整個制造企業(yè)信息系統(tǒng)維護和調整，使其滿足制造企業(yè)信息化發(fā)展需求。

（三）制造企業(yè)信息化建設安全風險。

制造企業(yè)信息化建設之前，由于對信息化的陌生，使得企業(yè)管理人員安全防范意識匱乏，忽略了制造企業(yè)信息化建設安全風險，導致客戶信息資料的泄漏，外來病毒入侵，引發(fā)整個信息系統(tǒng)的癱瘓。

二、制造企業(yè)信息化建設中風險防范措施

制造企業(yè)信息化建設風險防范措施的應用是信息化建設中必不可少的關鍵環(huán)節(jié)，它對于制造企業(yè)信息化系統(tǒng)安全運營大有裨益。此外，加強制造企業(yè)信息化建設中的風險防范，還能減少因風險因素造成的經(jīng)濟損失[3]。以下則是筆者結合制造企業(yè)信息化建設中出現(xiàn)的風險因素，在查閱多方資料后總結出的風險防范措施。

（一）制造企業(yè)信息化建設技術風險防范措施。

一個完整的信息系統(tǒng)，必然離不開多項技術的綜合應用。對于制造企業(yè)信息化建設而言，其應用的信息化技術都是按照信息系統(tǒng)建設的總規(guī)劃，按部就班的采用制造企業(yè)信息化建設技術。因而，在制造企業(yè)信息化建設風險防范中，需要根據(jù)制造企業(yè)信息化建設整體目標和階段性計劃，找準技術的切入點，按照制造企業(yè)信息化建設層次，進行風險防范。

（二）制造企業(yè)信息化建設資金防范措施。

制造企業(yè)信息化建設風險因素的發(fā)生，必然造成制造企業(yè)的經(jīng)濟損失，治愈資金損失額度大小，則完全取決于制造企業(yè)信息化的風險管理。比如，在制造企業(yè)信息化建設之處就制定好嚴密的風險管理計劃，并安排管理人員對制造企業(yè)信息化建設資金進行預算統(tǒng)計和管理。在此基礎上，加強制造企業(yè)信息化建設的日常監(jiān)控，一旦發(fā)現(xiàn)隱藏風險源及時進行處理解決，降低制造企業(yè)信息化建設中額外的風險資金投入[4]。

（三）制造企業(yè)信息化建設的安全風險防范。

制造企業(yè)信息化建設中的安全風險防范，需要從制造企業(yè)信息化內部進行管理和風險監(jiān)測。由于每年制造企業(yè)都需要投入大量的資金用于安全風險維護，基于此，可用這筆資金進行信息化風險管理人員的技術培訓以及日常信息系統(tǒng)的維護當中，一旦發(fā)現(xiàn)制造企業(yè)信息化建設的風險漏洞，采取防火墻措施，避免客戶資料的外泄和外來病毒的入侵。其次，加強客戶安全意識的提升，采用郵件形式，告知客戶安全操作流程，便于客戶的風險防范。

結語

綜上所述，制造企業(yè)信息化建設是增強制造企業(yè)市場競爭力的首要舉措，也是當下制造企業(yè)發(fā)展的迫切需求，以此，企業(yè)內部的信息系統(tǒng)建設規(guī)模也日趨大型化發(fā)展，而網(wǎng)絡信息系統(tǒng)也呈現(xiàn)多樣化。此種情況下，制造企業(yè)信息化建設必然存在多處風險，進而影響制造企業(yè)信息化建設發(fā)展，基于此，還需要找出制造企業(yè)信息化建設各項風險因素，對其進行系統(tǒng)化的分析評估，進而采取科學有效的風險防范措施。

參考文獻

[1]祝連波,穆好新.我國建筑企業(yè)信息化建設風險源的識別研究[J].施工技術,2011,40(16):89-91,101.

[2]張小鳳.內部審計信息化建設中供應商“綁架”風險探析[J].會計之友,2014,(12):72-73,74.

第5篇

關鍵詞：鋼鐵企業(yè)；信息化；風險；風險管理

中圖分類號：TP39 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

一、鋼鐵企業(yè)信息化的必要性

隨著我國經(jīng)濟的發(fā)展和科技的進步，信息化已在越來越多的企業(yè)中被得到應用，而鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，在近年來也逐漸實現(xiàn)了鋼鐵企業(yè)的信息化建設。在鋼鐵企業(yè)中實施信息化建設，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業(yè)實施信息化建設是企業(yè)發(fā)展的需要；另一方面，由于鋼鐵企業(yè)的業(yè)務，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業(yè)的運行效率得到大大的提高，對鋼鐵企業(yè)實施信息化建設是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，要求其利用信息化管理加強對鋼鐵生產(chǎn)建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業(yè)實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時也還是生產(chǎn)鏈全球化和供應鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在。

二、鋼鐵企業(yè)信息化存在的風險

（一）風險的特點

1.風險具有可預測性

風險具有可預測性是指人們可以對以往所發(fā)生的一些相類似的事件進行統(tǒng)計，并對統(tǒng)計資料進行分析，對某種風險可能發(fā)生的概率和一旦發(fā)生風險將會造成的損失的大小進行判斷，繼而對當前可能存在的風險進行風險預測、風險衡量及風險評估。

2.風險具有客觀性

風險具有客觀性是指風險是現(xiàn)實事物中客觀存在的，不會因為人的意志而發(fā)生轉移。風險的發(fā)生是有不確定性因素存在的，即使人們確定了這些不確定因素，不管項目的主體是否對風險的存在有意識，風險在特定的環(huán)境和條件下依然有可能會出現(xiàn)。因此，想要將項目的風險減少或避免，就必須先找出可能致使項目出現(xiàn)風險的因素，繼而對它進行有效地管理和控制。

3.風險具有多變性

風險具有多變性是指風險不會按照特定的模式出現(xiàn)，它是隨著發(fā)生的環(huán)境、發(fā)生的條件及發(fā)生的時間的不同而改變的。人們所處的世界，是復雜的也是多變的，而人類的能力卻是有限的，不可能對風險的變化規(guī)律做到完全的掌握和控制。同時，也由于客觀條件的變化是不斷進行的，使得風險的不確定性也在不斷的發(fā)生變化，就這一點而言，風險是伴隨著各種不確定性而不斷發(fā)生變化的，因此，我們說風險具有多變性。

4.風險具有相關性

風險具有相關性指的是人們所面臨的風險同造成風險出現(xiàn)的行為及決策是分不開的，相同的風險對于不同的行為者而言，所產(chǎn)生的風險結果可能是不相同的，即使是同一行為者，由于決策的不同和措施的不同，所產(chǎn)生的風險結果也可能是不相同的。

5.風險具有潛在性

所謂的風險具有潛在性，指的是風險是無時無刻都會存在的，然而這也只是指人們在任何時候、任何地方都可能會遭受到風險，想要將可能存在的變?yōu)楝F(xiàn)實出現(xiàn)的還是需要有一定的條件的。

6.風險具有可控性

人們只需要通過對可能存在的風險進行分析，并采取一定的方法和措施就能夠對風險進行控制和管理，將風險出現(xiàn)的概率減少，將風險帶來的一切損失減輕，所以，我們說風險具有可控性。

（二）鋼鐵企業(yè)信息化存在的風險

1.鋼鐵企業(yè)信息化缺乏完整的信息系統(tǒng)

就我國目前的大多數(shù)鋼鐵企業(yè)而言，它們在實現(xiàn)鋼鐵企業(yè)信息化時，往往都沒有完整的信息系統(tǒng)作為支持，具體表現(xiàn)為：①在財務管理方面，只是簡單的應用了一些軟件，用于數(shù)據(jù)的傳輸和儲存，或者只是用于成本的自動核算，同時也沒有與互聯(lián)網(wǎng)相連，這就使得在向上級提交財務報表時需要花費較多的人力、物力，程序比較復雜，且存在的風險較大；②在生產(chǎn)方面，一些鋼鐵企業(yè)雖然在生產(chǎn)系統(tǒng)中應用了自動控制模式，但也沒有將其應用好，主要還是依靠調度調控來對生產(chǎn)系統(tǒng)進行管理，這就使得生產(chǎn)的效率不是很高；③大多數(shù)的鋼鐵企業(yè)獲知分廠的信息依靠的是電話方式和報表方式，缺乏對信息獲知的及時性，以至于無法對存在的不足進行及時的補足，也就沒法對存在的風險進行及時的預防和控制。

2.缺乏對信息系統(tǒng)的長遠考慮

有些鋼鐵企業(yè)在建設信息系統(tǒng)時，往往會缺乏對信息系統(tǒng)的長遠考慮，而是隨著技術水平的提高和業(yè)務發(fā)展的需要，才將某個功能增加到原有的系統(tǒng)上。以某鋼鐵企業(yè)為例，該鋼鐵企業(yè)的老區(qū)域系統(tǒng)，則是在需要模型控制時，才增加模型控制，在需要數(shù)據(jù)采集時，才增加數(shù)據(jù)采集，在需要用到視頻系統(tǒng)時，才安裝上監(jiān)控探頭等等，缺乏對信息系統(tǒng)的長遠規(guī)劃，沒有為將來的信息化系統(tǒng)做出整體性的建設規(guī)劃。

3.對鋼鐵企業(yè)的信息化認識不清

對信息化認識不清是鋼鐵企業(yè)信息化最大的風險。一些企業(yè)的領導者、決策者由于年紀較大，對于現(xiàn)代的信息化的了解和認識都還不夠全面、深入，對于企業(yè)由手工管理轉向信息化管理的欲望還不是很高，思想過于保守。

第6篇

論文摘要：石油銷售企業(yè)信息化項目的實施是提高企業(yè)管理水平的重要途徑?而對信息化項目風險的識別和控制是信息化項目建設成敗的關鍵。在分析石油梢售企業(yè)信息化項目特點的基礎上?從系統(tǒng)的觀點出發(fā)?全面分析了石油銷售企業(yè)信息化項目的風險因素?為石油銷售企業(yè)信息化項目風險識別與控制提供了依據(jù)。

引言

信息化項目的實施是提高企業(yè)管理水平的重要途徑。在國家政策推進和市場競爭需求的帶動下?企業(yè)信息化建設正如火如茶的進行?石油銷售企業(yè)也在管理信息系統(tǒng)、銷售信息系統(tǒng)?以及辦公自動化等方面進行信息化項目的建設。企業(yè)信息化項目蘊藏著許多機會?同時也包含許多風險。石油銷售企業(yè)信息化項目建設是一個系統(tǒng)工程?涉及石油銷售企業(yè)油品調配、內部管理控制、資金流信息流的共享等方面的風險?如何識別并控制這些項目風險?是信息化項目建設必須面對的問題?同時也是信息化項目建設成敗的關鍵。

1石油銷售企業(yè)信息化項目的特點

1.1具有一般企業(yè)信息化項目建設的特征

(1)建設周期長。企業(yè)的信息化建設周期往往較長?一般的信息系統(tǒng)項目?開發(fā)周期至少為六個月?而大型的、復雜的信息系統(tǒng)?開發(fā)周期往往為二至三年。(2)資金投入大。企業(yè)的信息化建設項目往往投入巨大?信息系統(tǒng)的開發(fā)費用?動輒幾十萬、上百萬甚至幾千萬人民幣?而信息系統(tǒng)運行之后還需要很大的一筆維護費用。(3)建設的系統(tǒng)性與復雜性。企業(yè)信息化的建設實施過程非常復雜?是一項非常巨大的系統(tǒng)土程?既涉及到信息系統(tǒng)的建設和資源的整合?也涉及到業(yè)務流程和管理模式的再造。

1.2對國民經(jīng)濟建設將產(chǎn)生重大影響

石油銷售企業(yè)除了要獲得經(jīng)濟效益外?還肩負著國家油氣資源調配的重任?對國家經(jīng)濟政治生活產(chǎn)生重大的影響。因此石油銷售企業(yè)信息化項目的建設?要努力實現(xiàn)國家油氣資源的合理科學配置?促進國家經(jīng)濟建設。

1.3石油銷售企業(yè)信息化項目的經(jīng)濟和社會效應

石油天然氣作為國家戰(zhàn)略能源物資?它的價格變化情況將會對社會經(jīng)濟產(chǎn)生巨大影響?進行石油銷售企業(yè)信息化項目建設?可能會產(chǎn)生相應的管理效益?使得銷售企業(yè)的油品價格發(fā)生變化?這種變化必將反映到社會整體物價水平中去?從而導致社會整體物價水平的波動?進而影響社會的穩(wěn)定與發(fā)展。

1.4對油品資源信息的依賴性強

近年來隨著經(jīng)濟的發(fā)展?對成品油的消費需求快速增長?國內成品油供需矛盾一度趨緊?這種依賴性更加明顯?而石油銷售企業(yè)一般都與石油煉化企業(yè)相距較遠?如果信息化系統(tǒng)在油品運輸和調配方面設計不合理?就會成為石油銷售企業(yè)發(fā)展的瓶頸。

2石油銷售企業(yè)信息化項目風險因素識別

石油銷售企業(yè)信息化項目的風險辨識?可以采用項目工作流程圖法和項目工作結構分解法來進行?從系統(tǒng)的觀點出發(fā)?縱觀項目的整個過程?將復雜的企業(yè)信息化建設工作過程分解成若干基本組成部分。對于石油銷售企業(yè)信息化項目風險研究而言?我們關注的是項目生命周期中的前兩個階段?即項目的立項與啟動階段和項目的實施階段。

2.1石油銷售企業(yè)信息化項目立項和啟動階段風險因素識別

2.1.1石油銷售企業(yè)信息化項目自身的風險

石油銷售企業(yè)信息化項目自身的風險是指石油銷售企業(yè)信息化項目內部存在的風險?即在不考慮銷售企業(yè)內部運作對信息化項目影響的前提下?對信息化項目本身進行剖析產(chǎn)生的風險。

①環(huán)境和資源影響因素風險

外部環(huán)境主要有政治法律環(huán)境、社會經(jīng)濟環(huán)境、石油行業(yè)總體狀況、競爭者的利益等?內部環(huán)境主要有企業(yè)管理體制、企業(yè)人力資源、企業(yè)品牌等?這些環(huán)境都會對企業(yè)信息化項目的開展產(chǎn)生影響?甚至可能直接決定信息化項目的成敗。企業(yè)自身的資源?包括資金狀況、技術狀況、硬件設施、加油站銷售網(wǎng)點等?也會對信息化項目的實產(chǎn)生巨大的影響。

②內部管理體制風險

石油銷售企業(yè)經(jīng)過多年的市場競爭的實踐?已經(jīng)建立了比較合理的公司內部管理體制?經(jīng)過多年運行?已成為日常工作的習慣和定式。進行新的信息化項目建設?必然會對舊的體制有所改變?如何吸納舊的管理體制、構建新的信息化管理體制?并在企業(yè)內部得到很好的推廣?將影響到信息化項目的建設和實施。

③信息化系統(tǒng)兼容性風險

作為區(qū)域性的石油銷售企業(yè)?為了能適應本公司的銷售業(yè)務實際需要?可能針對本公司的特點和區(qū)域性優(yōu)勢?建立適和自身發(fā)展的信息化項目?這就有可能出現(xiàn)分公司信息化系統(tǒng)與集團公司信息化系統(tǒng)之間產(chǎn)生沖突;同時新的信息化項目還有會與企業(yè)現(xiàn)有的各種業(yè)務子系統(tǒng)相關聯(lián)?如何減少和避免各個子系統(tǒng)之間的沖突?達到系統(tǒng)之間的完美兼容?是石油銷售企業(yè)信息化項目的又一大風險。

2.1.2石油銷售企業(yè)信息化項目建設風險

石油銷售企業(yè)信息化項目建設風險?主要是指企業(yè)本身對信息化項目的影響?即石油銷售企業(yè)內部因素對信息化項目建設的影響?包括加油站作業(yè)管理、安全管理、客戶關系管理、人力資源管理、成品油供應鏈管理等方面。

①加油站作業(yè)管理風險

目前大多數(shù)石油銷售企業(yè)均采用以顧客為中心的作業(yè)流程?顧客滿意度是評判加油站作業(yè)流程好壞的關鍵?在實行信息化項目以后?應該體現(xiàn)以客為尊、員工滿意、傾聽顧客意見、提供良好服務為宗旨?努力實現(xiàn)顧客服務流程再造與優(yōu)化?吸引顧客?提高顧客滿意度?最終提高企業(yè)的銷量與效益。

②安全管理風險

加油站的安全運營?是石油銷售企業(yè)正常生產(chǎn)經(jīng)營的要求?是企業(yè)實現(xiàn)經(jīng)濟效益的前提條件建立石油銷售企業(yè)信息化項目?要與企業(yè)的QHSE管理體系緊密結合?做好安全風險分析?著眼于QHSE的持續(xù)改進、安全事故的預防和識別?以達到”以人為本、全員參與”的目標。

③客戶關系管理風險

市場競爭就是對客戶的競爭?客戶對加油站的滿意程度越高?加油站的競爭力和市場占有率就越高。石油銷售企業(yè)信息化項目的進行?要時刻體現(xiàn)以客戶為中心?規(guī)范化、技巧化的服務現(xiàn)場管理?包括油品質量管理、加油站設備管理、現(xiàn)場安全管理、環(huán)境管理、質量信息管理和加油站人員管理?同時要實現(xiàn)保住老客戶、爭取新客戶、吸引潛在客戶的客戶關系管理目標。

④企業(yè)人力資源管理風險

加油站員工的素質、理念與文化、工作技能直接決定著加油站的營銷競爭能力?也會影響銷售企業(yè)信息化項目參與人員的_仁作效率?如果企業(yè)沒有有效的培訓機制、沒有創(chuàng)新競爭的企業(yè)文化?信息化項目的運行和實施就不能達到預期的效果?企業(yè)信息化假設也就不能真正實現(xiàn)。

⑤成品油供應鏈管理風險

成品油供應鏈管理是圍繞配送中心?將煉油廠、配送中心、加油站連成一個鏈狀的管理機構?通過對物流、信息流、資金流的控制和動態(tài)管理?在將成品油從煉油廠向最終消費者轉移的過程中?實現(xiàn)產(chǎn)品或服務的增值。我國成品油供應鏈管理模式商處在探索階段?資源與市場矛盾突出?運輸結構不合理?管理不到位?經(jīng)營管理科技含量低?反應速度慢?這將對石油銷售企業(yè)信息化項目的建設產(chǎn)生不利影響。

2.2石油悄瘩企業(yè)信息化項目實施階段風險因素識別

2.2.1信息化項目質量控制風險

石油銷售企業(yè)信息系統(tǒng)的應用領域主要有:價值管理和財務管理系統(tǒng)、人力資源管理與知識管理系統(tǒng)、物流管理系統(tǒng)、供應鏈管理系統(tǒng)、客戶關系管理系統(tǒng)等。在信息化項目建設的實施階段?要對每個信息系統(tǒng)進行質量控制?如果信息化項目的一個或幾個子系統(tǒng)出現(xiàn)質量問題?可能導致整個企業(yè)信息化項目建設的失敗。信息化項目在建設階段要保證這些子系統(tǒng)的質量?從而建立石油銷售企業(yè)管理信息系統(tǒng)。

2.2.2項目進度與成本控制風險

在項目合同簽訂之后?對于石油銷售企業(yè)來講?項目工程進度與成本的控制并不是自身關注的重點。但是?如果由于項目方的責任造成了進度的延誤與成本的超支?各子系統(tǒng)不能按時投人運行?石油銷售企業(yè)也將蒙受巨大的損失?因此有必要對項目的進度與成本進行全程的跟蹤與了解。

2.2.3項目規(guī)范性控制風險

石油銷售企業(yè)信息化項目建設期的規(guī)范性主要是指項目和企業(yè)自身人員工作流程的規(guī)范性、項目階段性工作報告的按時提交等面?項目和參與項目的企業(yè)自身人員的規(guī)范性工作?對項目的中期建設是基本保障?而項目階段性工作報告?如加油站作業(yè)流程圖、企業(yè)價值管理系統(tǒng)流程圖、供應鏈管理系統(tǒng)流程等相關報告的按時提交與否?都會威脅到項目的順利進行。

第7篇

關鍵詞：油田企業(yè)；信息化項目；風險識別；控制

中圖分類號：TU992.03+2 文獻標識碼：A

一般認為，所謂信息技術就是人類開發(fā)和利用信息資源的所有手段的總和。信息技術包括兩個方面，即信息的提取(信息的產(chǎn)生、收集、表示、檢測、處理和存儲等方面的技術)和信息的使用(信息的傳遞、變換、顯示、識別、提取、控制和利用等方面的技術)。

所謂現(xiàn)代信息技術是指以計算機技術為基礎，由通信技術、信息處理技術以及控制技術等構成的一門綜合性高新技術。它的核心是數(shù)據(jù)庫技術、分布式網(wǎng)絡技術以及多媒體技術等。數(shù)據(jù)庫技術在信息系統(tǒng)中具有舉足輕重的作用，如Oracle, SOL Server等的產(chǎn)生和發(fā)展使油田企業(yè)大量信息的存儲已經(jīng)成為現(xiàn)實;分布式網(wǎng)絡技術改變了原來信息交互和共享的方式，改變了人們的協(xié)作方式;多媒體技術更是將文本、圖形、圖畫、音頻以及視頻綜合在一起，改變了人們對事物的認知模式。

1 信息系統(tǒng)在油田企業(yè)應用的發(fā)展階段

從信息系統(tǒng)所執(zhí)行任務的類型、數(shù)據(jù)管理的方式、產(chǎn)生信息的種類、采用的決策模型以及向油田企業(yè)的哪些管理層次(戰(zhàn)略層、管理層、運作層)提供信息等方面來分析，可以將信息系統(tǒng)在油田企業(yè)應用的發(fā)展歸為三大階段，即電子數(shù)據(jù)處理階段、數(shù)據(jù)的系統(tǒng)處理階段以及支持決策階段。

1.1 電子數(shù)據(jù)處理階段

20世紀中期，計算機開始被用于油田企業(yè)的經(jīng)營管理工作中，它主要作用于油田企業(yè)日常事務的數(shù)據(jù)處理，尤其是會計和統(tǒng)計工作上，代替人工，形成了電子數(shù)據(jù)處理系統(tǒng)(EDPS)。由于這類系統(tǒng)被用來處理油田企業(yè)的日常事務，所以也被稱為"事務處理系統(tǒng)"，它主要面向油田企業(yè)的運作層。

事務處理系統(tǒng)的主要目標是提高管理人員處理日常業(yè)務的工作效率，減輕人們的工作負擔，降低費用和節(jié)省人力。

1.2 數(shù)據(jù)的系統(tǒng)處理階段

隨著計算機技術的不斷發(fā)展和油田企業(yè)管理需求的變化，20世紀末，計算機已經(jīng)在油田企業(yè)管理應用中得到普及。比如，油田企業(yè)在庫存控制、會計核算、物資采購以及人力資源管理等方面都使用了計算機系統(tǒng)，油田企業(yè)積累的內部數(shù)據(jù)量越來越龐大，越來越需要這些數(shù)據(jù)在油田企業(yè)內部順暢地流動，所以其發(fā)展方向必然是油田企業(yè)內部數(shù)據(jù)的綜合利用和高度的共享。在這個階段，信息的管理已經(jīng)在油田企業(yè)中占據(jù)了重要的地位，管理信息系統(tǒng)應運而生。它從油田企業(yè)的戰(zhàn)略目標出發(fā)，為實現(xiàn)油田企業(yè)的整體目標對油田企業(yè)的管理信息進行系統(tǒng)的處理，為油田企業(yè)各個層次的管理人員提供相應的信息。

1.3 支持決策階段

油田企業(yè)所處的環(huán)境是復雜多變的，油田企業(yè)的高層和中層管理人員所解決的決策問題往往是半結構化和非結構化的.也就是說，支持決策的信息存在不確定性和模糊性，決策者不能夠完全獲得支持決策的信息，而且決策的規(guī)則會隨著決策者以及決策環(huán)境而變化。例如，油田企業(yè)轉產(chǎn)、技術改造等決策問題都屬于半結構化或者非結構化的問題。

2 石油油田企業(yè)信息化項目風險識別與控制原則

2.1 目的性原則。設計油田企業(yè)信息化建設項目風險識別的目的在于,對相關的油田企業(yè)信息化項目的風險進行有效的評估,為油田企業(yè)信息化項目的啟動決策和油田企業(yè)信息化項目的實施控制提供判斷依據(jù)。

2.2 科學性原則。油田企業(yè)信息化項目風險識別的概念界定要科學、明確,指標應該能準確地反映油田企業(yè)信息化項目所面臨的實際情況。

2.3 全面性原則。油田企業(yè)信息化項目的風險識別應該完整地、多方面地反映油田企業(yè)信息化項目的各種風險狀況。在構建相應的風險指標時,應該按照信息化項目的流程,對每個階段面臨的風險評估進行分離,以適合于在油田企業(yè)信息化項目的全程為各項決策與控制提供判斷依據(jù)。

2.4 實用性和發(fā)展性相結合原則。所建立的風險指標必須具有實應性,即設立的指標能反映不同類別,不同行業(yè)的油田企業(yè)信息化項目的風險評估需要。此外,建立的風險指標必須具有發(fā)展性,即可根據(jù)具體的行業(yè)和油田企業(yè)做出適當?shù)恼{整,從而靈活應用。

2.5 可操作性原則。計算方法要明確,便于操作。指標設計時必須明確表述方法,必要時也可以建立具有普遍意義的數(shù)學模型,所設計的油田企業(yè)信息化項目風險識別體系要簡明易懂,符合數(shù)學邏輯,便于數(shù)學表達和數(shù)學計算。

2.6 油田企業(yè)信息化項目實施階段的風險識別與控制。油田企業(yè)項目實施階段的風險是指由于項目實施階段的相關因素導致的信息化項目實現(xiàn)預期目標的不確定性。項目實施階段風險包括三個方面:信息化項目質量控制風險、項目進度與成本控制風險、項目開展后的規(guī)范性控制風險。

2.6.1 項目質量控制風險。項目質量控制風險是指由于實施過程中對目標系統(tǒng)質量控制的失誤而導致的實現(xiàn)項目預期目標的不確定性。油田企業(yè)信息系統(tǒng)的應用領域主要有:價值管理和財務管理系統(tǒng)、人力資源管理與知識管理系統(tǒng)、物流管理系統(tǒng)、供應鏈管理系統(tǒng)、客戶關系管理系統(tǒng)等。

價值管理系統(tǒng)和財務管理系統(tǒng)的滿足。指信息化項目要支持石油油田企業(yè)投資管理、WVA、戰(zhàn)略管理,財務會計、管理會計,以及油田企業(yè)內部協(xié)調結算等子系統(tǒng)。

人力資源管理與知識管理系統(tǒng)的滿足。指信息化項目要滿足油田企業(yè)面向知識市場,支持文檔管理、辦公自動化、員工自助服務、業(yè)績管理以及將來的油田企業(yè)知識生成與傳播管理需求。

物流管理系統(tǒng)的滿足。指信息化項目要滿足油田企業(yè)面向內部運營,支持采購管理、倉儲管理、銷售管理、分銷管理,同時還應該支持運營計劃管理、作業(yè)現(xiàn)場管理、質量管理、設備管理等需求。

供應鏈管理系統(tǒng)的滿足。指信息化項目要滿足石油油田企業(yè)面向供應市場,支持產(chǎn)品和服務的協(xié)調設計、協(xié)同供應、供方與組織的協(xié)調計劃等需求。

客戶關系管理的滿足。指信息化項目要滿足石油油田企業(yè)面向消費市場,支持與消費者協(xié)同銷售、協(xié)同市場、協(xié)調服務的需求。

2.6.2 項目進度與成本控制風險。項目進度與成本控制的風險是指由于實施過程中對項目進度與成本控制的失誤而導致的實現(xiàn)項目預期目標的不確定性。對項目進度與成本控制的風險的評價包含以下兩個方面:

項目進度控制。指信息化項目要按照立項階段的進度安排,石油油田企業(yè)能較好的控制項目建設進度。

項目成本控制。指石油油田企業(yè)能夠按照預期的項目經(jīng)費預算,監(jiān)督項目方較好地進行項目成本控制。

2.6.3 項目規(guī)范性控制風險

油田企業(yè)信息化項目建設期的規(guī)范性主要是指項目方和油田企業(yè)自身人員工作流程的規(guī)范性、項目階段性工作報告的按時提交等方面。

項目成員工作規(guī)范性。指項目開發(fā)人員是否按照立項時的要求,有計劃、有步驟地進行信息化項目開發(fā)。

階段性成果反饋情況。指信息化項目的開發(fā)工程能否及時提交階段性成果,包括財務系統(tǒng)、人事系統(tǒng)、辦公自動化、現(xiàn)場管理系統(tǒng)等中期開發(fā)成果。

結束語

油田企業(yè)可以被劃分為戰(zhàn)略、管理、知識和操作4個層次，并進一步被劃分成銷售和市場營銷、制造、財務、會計、人力資源等職能領域。一個油田企業(yè)中具有不同的機構、專業(yè)和層次，所以往往具有不同種類的信息系統(tǒng)。不同層次的信息系統(tǒng)則被用來為這些不同的職能機構提供服務。

參考文獻

[1]葉茂林.油田企業(yè)信息化管理及應用[M].北京：社會科學文獻出版社.2006.

第8篇

[關鍵詞]高新技術企業(yè)；信息化風險；風險識別；風險評估

doi：10.3969/j.issn.1673 - 0194.2016.06.040

[中圖分類號]F276.44 [文獻標識碼]A [文章編號]1673-0194（2016）06-00-02

網(wǎng)絡時代的企業(yè)信息化建設對高新技術企業(yè)在管理效率、風險管控、市場響應、產(chǎn)品研發(fā)等核心競爭力和企業(yè)績效方面產(chǎn)生了前所未有的推動和提升作用，企業(yè)通過引入線上辦公系統(tǒng)（OA）、企業(yè)資源計劃系統(tǒng)（ERP）、全面風險管理系統(tǒng)（TBS）等信息化手段提高各部門工作效率，從而有效提高企業(yè)的管理水平，通過電子商務平臺、分銷管理系統(tǒng)等提高其銷售貿(mào)易能力，實現(xiàn)企業(yè)的可持續(xù)發(fā)展。但隨著高新企業(yè)信息化程度的快速擴展和IT投入不斷增加所帶來的風險及隱患也呈上升趨勢。如何進一步規(guī)避信息化風險，控制信息化損失成為亟待解決的問題。

本文旨在為高新技術企業(yè)研究一種信息化風險評價方法。根據(jù)高新技術企業(yè)的特征，識別高新技術企業(yè)在信息化建設過程中存在的風險，運用專家評分法對可能存在的風險因素進行評分排序，并將專家的打分表現(xiàn)在帕累托圖中，根據(jù)帕累托法則的“二八原則”，找出關鍵的風險因素。高新技術企業(yè)可依據(jù)本文提出的方法對其信息化建設過程中的風險進行識別及評價，并據(jù)此提出有針對性的管控措施。

1 高新技術企業(yè)信息化風險識別

高新技術企業(yè)具有高投入、高創(chuàng)新、高收益、高人才擁有、高風險等區(qū)別于傳統(tǒng)企業(yè)的特征，如互聯(lián)網(wǎng)、電子商務等企業(yè)，基于其發(fā)展初期往往需要構建一套需要較高人力、資金和技術投入的信息系統(tǒng)，即邁出企業(yè)信息化這一步，這是高新企業(yè)持續(xù)發(fā)展的必由之路。

依據(jù)生命周期模型和諾蘭模型的理論，企業(yè)信息化建設過程一般劃分為規(guī)劃、分析、設計、實施和系統(tǒng)運行維護5個既相對獨立又密切相關的階段。借鑒前人的研究思路，本文將從信息化生命周期的上述5個階段來識別高新企業(yè)信息化風險的類型和影響因素，以便更好地實施分析評估。規(guī)劃階段風險主要包括IT戰(zhàn)略計劃風險、資金供給風險、人力資源風險三個方面；分析階段風險包括開發(fā)制度風險、需求分析風險、流程再造風險三個方面；設計階段在概要和詳細設計、設計方案審核兩個方面存在風險；實施階段風險包括軟硬件采購風險、系統(tǒng)測試風險、人員培訓風險；在運行維護階段會出現(xiàn)職責分工風險、權限管理風險、備份風險三個方面的風險因素。各階段的具體風險表現(xiàn)在表1中進行列示。

2 高新技術企業(yè)信息化風險評價

高新技術企業(yè)信息化風險評估首先通過專家評分對企業(yè)的信息化風險進行評價，隨后使用帕累托圖對各風險因素進行排序，根據(jù)帕累托法則的“二八原則”評價出關鍵的風險因素。

2.1 專家評分法

在識別出高新技術企業(yè)信息化風險后，企業(yè)應組建專家團隊對本企業(yè)信息化風險進行具體評價打分。企業(yè)應建立專家組對風險進行匿名打分。為保證評估的權威性和客觀性，專家團隊應由熟悉企業(yè)業(yè)務流程和功能的信息化建設方面的人員組成，包括有內部專家和外部專家。內部專家至少應該包括公司總經(jīng)理、各部門負責人、企業(yè)信息化建設技術人員，外部專家包括注冊信息系統(tǒng)審計師、咨詢機構專家等。專家團隊人數(shù)應當控制在適當?shù)谋壤秶鷥龋筛鶕?jù)企業(yè)信息化規(guī)模確定。

組織專家評分主要分為5個步驟。第一，發(fā)放資料。應先向評分專家提供企業(yè)信息化規(guī)劃、設計及運行方面的資料，專家應在足夠了解企業(yè)信息化各方面情況的基礎上進行專業(yè)判讀和評價。第二，專家打分。將評分表發(fā)放給選定的的專家，專家團隊成員應根據(jù)自己的專業(yè)知識以及被評價企業(yè)信息化建設和運行情況，對每項風險發(fā)生的概率、預期損失值進行評價打分，同時在備注中給出治理措施建議。第三，匯總分析。評價企業(yè)統(tǒng)一收集整理評分表，計算每位專家針對每一風險因素打分的統(tǒng)計指標，包括平均數(shù)、方差、中位數(shù)、極值等，并將結果反饋給各位專家，若需修正可二次打分一次。第四，召開討論會。邀請個人評分與最終匯總分數(shù)差異較大的專家發(fā)表意見，從專家的個人視角給出合理解釋或反駁意見，專家根據(jù)反饋結果再修正自己的意見。第五，經(jīng)過多輪匿名征詢和意見反饋，形成最終得分及治理意見集合。

2.2 帕累托排序

高新技術企業(yè)的IT風險符合帕累托法則的“二八原則”，即80%的企業(yè)風險由20%的風險點引起。通過專家的匿名打分和意見反饋，形成了最終評分結果。高新技術企業(yè)需按照專家評分分數(shù)高低，運用帕累托圖對風險進行排序評價處對企業(yè)威脅最大的風險因素。對專家評分的結果進行排序，并繪制帕累托圖，則前20%的風險點即為高新技術企業(yè)IT風險中的關鍵風險因素，應進行重點控制和關注。為說明問題，本文在小范圍內進行模擬打分，得到如表1所示的數(shù)據(jù)，據(jù)此得到圖1所示的對應帕累托直方圖，通過要素排序的遞進累計，當累計風險達到80%左右時（本文為81.33%），落入考察區(qū)間的考察量為X1、X2和X10，說明該3項要素的存在導致了企業(yè)絕大部分（80%）風險的后果，因此治理時應抓住主要矛盾，重點對這三項最可能的誘因實施風險治理。

圖1 高新技術企業(yè)IT風險專家評分帕累托圖

3 措施建議

眾所周知，信息化在給企業(yè)帶來高效便利的同時，也夾裹著諸多風險，關鍵是如何快速識別出致險因素，并在排序中尋找關鍵風險因素，然后有針對性地制定風險治理方案。高新技術企業(yè)是信息化建設的典型代表，運用上述風險識別和評估方法，可以重點防控企業(yè)最可能出現(xiàn)重大風險，保證信息化建設和運行順利。同時企業(yè)還應慎重選擇信息化時機、節(jié)奏和規(guī)模，并注重企業(yè)中人的作用，適度引入“人機治理模式”，將“人因”與“機因”有機結合起來。

主要參考文獻

[1]李志，唐波，張慶林.高新技術企業(yè)特征與管理對策研究[J].重慶大學學報，2009（7）.

[2]吳炎太，林斌，孫燁.基于生命周期的信息系統(tǒng)內部控制風險管理研究[J].審計研究，2009（6）.

[3]彭超然.大數(shù)據(jù)時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）.

[4]王凡林.企業(yè)信息化風險的內部控制與治理研究[M].北京：首都經(jīng)濟貿(mào)易大學出版社，2014.

[5]周娟，杜棟.企業(yè)信息化水平評價系統(tǒng)的研制[J].河海大學常州分校學報.2004（2）.

[6]蔣忠建.論西部企業(yè)信息化建設[J].經(jīng)濟體制改革.2004（3）.

第9篇

【關鍵詞】層次分析法；指標體系；項目風險管理

在計算機技術普遍使用的今天，企業(yè)的信息化成為了企業(yè)提高自身競爭力的一個重要途徑。目前，我國企業(yè)的信息化項目存在著黑洞現(xiàn)象，主要表現(xiàn)有兩種：一是信息化沒有整體的規(guī)劃，目標不明確，過程混亂，使得最終達不到預期的效果；另外一種是信息化的過程中缺乏有效的控制，項目最終不能按期完成，成本超支，項目失敗。究其原因，就是對項目的風險意識不強，也缺乏對風險的評定標準。本文結合Boehm模型和風險矩陣法，建立了企業(yè)信息化項目風險管理全過程識別指標體系，運用層次分析法進行分析和評估，結合評估結果給予控制和改進。該模型的建立為企業(yè)信息化項目風險的分析提供了基準，也探索了一種新的模式。

1.企業(yè)信息化項目風險識別指標體系

為了便于對風險進行全面、系統(tǒng)的辨識，按照項目管理的五個過程，即啟動、計劃、執(zhí)行、控制、收尾為依據(jù)，結合Boehm模型，把風險的影響因素主要歸于以下四類：商業(yè)風險、項目立項風險、技術過程風險、項目過程風險。這四類風險并非互不相關，而是互相聯(lián)系、相互影響的。除此之外，還存在著環(huán)境以及其它無法確定因素的風險。模型見圖一。

2.層次分析法原理

層次分析法（AHP，the Analytic Hierarchy Process）是一種定性與定量相結合的多目標評價決策方法。該方法的基本思想是將一個復雜的問題先分解成若干層次和若干組成部分，在各組成部分間進行比較和計算，以獲得不同組成部分的權重，從而為側重于哪個組成部分提供決策的依據(jù)。它通過將決策過程數(shù)學化而實現(xiàn)定性與定量的結合，使得思路更為直觀。

2.1 構造遞階層次結構模型

應用AHP方法分析問題，構造出能夠反映系統(tǒng)本質屬性和內在聯(lián)系的遞階層次結構模型。通常包含下面三個層次：

（1）最高層：只包含一個元素，表示決策分析的總目標。常稱為目標層。在風險評估中，這個元素是指信息化的最終風險。

（2）中間層：可包含若干層元素，表示實現(xiàn)總目標所涉及到的各子目標。包括各種準則、指標、策略等。常稱為準則層。

（3）最低層：針對不同的決策目標，可以是最終的各可行方案、各項指標或各種措施。常稱為方案層。

2.2 構建判斷矩陣

在層次分析模型建立后，需要確定出各要素的重要性，通過對二級和三級指標的重要性確定，可以得出它們對于上一層次的相對重要性，即權重，進而得出一級指標的權重和信息化項目的整體風險權重。具體操作是評價者對各風險指標進行兩兩相互比較，用1-9的數(shù)字將判斷結果量化，形成判斷矩陣，量化標準如表2.1。

判斷矩陣A由n個風險因素兩兩比較而形成，矩陣元素就是元素i與j的重要性量化值。構造的判斷矩陣如下：

2.3 單級風險因素排序及一致性檢驗

根據(jù)專家打分數(shù)據(jù)建立了相應的判斷矩陣以后，需要對各專家的判斷矩陣分別做一致性檢驗，如果不符合一致性檢驗，需對該矩陣作調整，最后還要按照專家的權威等級對專家數(shù)據(jù)作平均。

單級風險因素的排序通過對各風險因素的權重可以確定各因素對上一層次風險的重要程度，并據(jù)其排序。具體方法是根據(jù)矩陣理論，先求出判斷矩陣的特征項目向量W，然后進行歸一化處理，求出權重。

特征向量：

在計算出判斷矩陣的特征向量后，用特征向量來表示風險因素對上層風險的影響程度。

其中，

進行歸一化處理其中：

在計算出判斷矩陣的特征向量后，用特征向量來表示風險因素對上層風險的影響程度。

并且對判斷矩陣進行一致性檢驗，以保證層析分析法的結論的合理性。

對于判斷矩陣的一致性檢驗方法如下：首先計算出判斷矩陣的最大特征值，然后計算一致性指標：

如果所得的CI為零，則表明該判斷矩陣具有完全一致性，檢驗結束；如果CI不為零，則要計算隨機一致性比率：

其中，RI值判斷矩陣的平均隨機一致性指標，數(shù)據(jù)如表5-7所示：

通過計算，如果所得CR值小于0.1，則認為判斷矩陣和風險因素排序結果的一致性是可以接受的；如果所得CR大于等于0.1時，我們則認為判斷矩陣和風險因素排序結果的一致性不可接受，需要對判斷矩陣進行適當?shù)男薷摹?/p>

2.4 總風險量化值

總風險因素排序是指利用上文中提及的單級風險因素排序結果，即各級風險元素對上一級的風險元素的重要性權重，計算出每一級中的所有元素相對于最終的總目標的組合權重。這一步驟是由上而下進行的，最終可以得到位于最低級別的企業(yè)信息化風險對于企業(yè)整體信息化風險的組合權重。

在得出各風險指標對于上一級的風險的重要性權重后，可以進一步計算信息化項目的總風險量化值。計算公式為；上級指標風險標量=下級指標風險量化值×下級指標風險權重。

3.層次分析法的企業(yè)信息化項目的應用實例

在青煙西格瑪水平信息化項目的風險評估中，建立的層次分析模型的最高層是信息化項目的綜合風險權重，中間層與最底層是評估信息化項目風險的指標體系。本文中的中間層和最底層一共有三個級別：5個一級指標，16個二級指標和10個三級指標。

根據(jù)企業(yè)信息化項目風險模型，結合青煙西格瑪水平信息化項目，采用風險矩陣法和專家調查法，根據(jù)的風險因素評估表和重要性量化標準表，構造判斷矩陣。對青煙西格瑪水平信息化項目的判斷矩陣進行分析，計算最大特征值和特征向量，判斷一致性。

對判斷矩陣進行一致性檢驗，可得C.R

在得出下級風險因素的權重后，結合上文中風險矩陣中各風險因素的風險影響量化值，對上級風險進行加權平均，得到上一級指標的風險量化值。最終匯總得到青煙西格瑪水平信息化項目的綜合風險量化值。

一級指標 二級指標 三級指標 總風險因素排序

商業(yè)風險

在得出各風險指標對于上一級的風險的重要性權重后，可以進一步計算信息化項目的總風險量化值。

一級指標 二級指標 三級指標

最終計算出該信息化項目的綜合風險為3.998402。根據(jù)表2-2，青煙西格瑪水平信息化項目的風險綜合等級處于中級和嚴重級的邊緣，但是如果不加強控制，將會導致目標的失敗。應該根據(jù)各風險因素的風險量化值合理分配資源，對風險進行準確控制，以保證信息化項目的順利進行。

4.結論

本文將理論與實踐相結合、定性和定量分析相結合，結合Boehm模型和風險矩陣法，構建了企業(yè)信息化項目風險管理全過程識別指標體系，采用專家評分法，運用風險矩陣對風險因素進行了排序，然后再用傳統(tǒng)的層次分析法來分析風險因素對青煙西格瑪水平信息化項目綜合風險的影響程度，最后得出風險分析量化結果。通過分析得到的結果，可以對風險給予控制和改進，降低風險級別。該模型的建立為企業(yè)信息化項目風險的分析提供了基準，也探索了項目管理風險提供了一種新的模式。

參考文獻：

[1]單淚源,姚莎.企業(yè)信息化項目管理對項目成功的影響研究[J].企業(yè)技術開發(fā),2006.

[2]欒紅棟.IT項目范圍管理和風險[J].管理研究,2009.

[3]張健峰.定量目標管理辦法在IT項目管理中的應用[J].2009.

[4]劉國靖.21世紀新項目管理[M].北京:清華大學出版社,2003.

[5]王宏偉.現(xiàn)代大型項目全面風險管理體系研究[J].水利水電技術,2006(2):103-105.