時間:2023-10-11 16:22:57
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇企業信息化風險范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
企業信息化作為推動和實現企業體制創新、技術創新、管理創新,增強企業核心競爭力的重要手段和必由之路,已為我國許多企業普遍認同,并成為他們的戰略選擇。同時企業信息化又是一場高風險的管理革命,據統計,在企業信息化的實施項目中,只有15%左右能按期按預算成本進行項目實施和系統集成;約一半的項目會在實施中流產或失敗。
中小企業在我國經濟構成中占有十分重要的地位,占全部企業總數的99%以上,占國內生產總值的50%。與大型企業乃至世界先進工業國家的中小企業相比,我國中小企業普遍存在著人才缺乏、資金短缺、技術落后、信息滯后、管理水平低和協同能力差等一系列問題。從企業發展而言,沒有信息化的企業是不可能在未來的競爭中生存下來的。所以,即使是本已“捉襟見肘”的中小企業,也一定要在信息化中保留一定的投入,以保證企業未來的發展。如何有效地認識并規避信息化中的風險,用好有限的資金,發揮最大的效益,無疑是中小企業在信息化進程中最關心的話題。
一、中小企業信息化的主要風險
1.來自于企業信息化建設中的動機風險
目前存在一種現象,就是企業僅僅增加信息化建設的相關設備,企業就向外宣傳企業已經實現了信息化,而不能真正地提高生產經營效率。很多中小企業實施“信息化”的目的并不是為了用信息化提升管理水平、提升企業的核心競爭能力,而是為了打造所謂的“領導工程”和“面子工程”;或是迫于行政或輿論壓力;或是盲目跟風和攀比。中小企業經濟實力比較弱,更多是民營企業,不像大企業有計劃有預算地實施信息化,特別是在對信息化的理解不是很深入的情況下,很多是為了信息化而信息化。這些實施信息化的動機本身就是對“信息化”的曲解,必然不可能從根本上提升管理水平,促進戰略目標的實現,根據這樣的動機來實施信息化,其風險性非常大。
2.來自于信息化建設中的觀念和認識的風險
在信息化建設中,企業領導往往關注的是如何把投資用于信息化基礎設施和購買軟、硬件產品等,而很少去關心信息化建設中所潛在的來自于企業的觀念意識與管理等軟件方面的問題。很多中小企業認為信息化就是買機器、建網或開發幾個應用軟件,信息化是IT部門的事。中小企業對信息化的認識不足,表現在:對信息化認識過于簡單化;對信息化項目的實施抱以過高的期望;把信息化等同于技術改造;對實施信息化存在不切合實際的想法,認為信息化可以解決一切問題,信息系統可以代替企業家和管理人員等等。觀念導向方面的差異直接影響了企業各個層面對于信息化應用的接受程度,在項目的建設和實施中形成一項關鍵的潛在風險。
3.來自于信息化管理中的組織與人員的風險
中小企業信息化建設首先面臨的就是人才問題。中小企業很難找到一批IT業的高級人才,專職的IT人員薪水又較高,且往往需要更大的空間學習和交流,中小企業本身提供的環境可能留不住這些人才,人才的匱乏引發的項目支持風險,勢必會影響信息化實施的進程和效果。在組織的建設與管理中,企業自身的基礎管理的規范化程度,對管理瓶頸問題的識別,管理人員的素質等等,都是影響信息化成敗的關鍵。信息化會帶來企業流程、管理制度的變革,難免會導致組織結構的調整,影響到部分人員的利益。這些都會給信息化帶來阻力和風險。信息化風險就是企業轉型的風險,或者說企業面對新時代、新環境的適應性風險。
二、中小企業如何規避信息化中潛在的風險
1.信息化要以企業需求為導向
作為中小企業,能夠投入信息化建設的資金肯定不會太多,因此要考慮怎樣“少花錢、多辦事”。首先應從企業內部需求著手,即從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同。如信息化基礎較差的中小企業,可考慮先進行企業基礎工作的信息化,如實施OA,財務電算化、產品輔助設計和人力資源管理系統等,切忌貪大求全求新。而對于信息化基礎較好的企業,應根據企業實際需求適時選擇管理軟件,優先解決企業發展的“瓶頸”問題,然后打通上下游,從單一職能的信息化到多職能的信息化,如計算機輔助制造、財務管理到ERP、CRM等的應用,循序漸進,以提高企業管理水平和發展能力,增強企業的競爭力。
中小企業在由傳統管理企業向信息企業轉變的過程中,不能為了信息化而搞信息化,要著眼于應用,以企業的實際需求為導向,認真分析企業現狀及最迫切需要解決的問題,來制訂科學合理的信息化目標,選擇適宜的實施路線,科學、合理地安排實施計劃。
2.提高全體員工對企業信息化管理的認識,主動適應管理環境的新變化
企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。
企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業管理的制度和流程上的重大變革,管理理念的本質的變化,會影響到企業中每一位員工。中小企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。
3.建立和完善健全的管理制度并有效地執行
企業管理制度的深刻變革和管理模式的再造是企業信息化建設的本質。企業管理制度的建立、改進、完善和實施是信息化管理模型設計、構建、修改、優化的基礎。有了好的管理模型,只通過信息化的管理手段還不能實現真正意義上的企業信息化,健全的管理制度才是企業信息化管理模型重塑和有效運轉的根本保證。同時,有了好的管理制度,還必須堅定不移地執行,而且還要通過管理模型的建立納入企業信息化軌道,才可能適應瞬息萬變的市場。
信息化建設通過企業基礎數據的信息化、企業基本業務流程和事務處理的信息化、企業內部控制及實施控制過程的信息化、人的行為規范管理等企業基礎管理信息化工程,確保企業在規模不斷擴大和業務迅速發展的過程中保持堅實的管理基礎,促進企業的可持續發展。
4.實施信息化的過程就是一個全員學習的過程
企業信息化強調的不僅是計算機軟硬件,更強調人、管理、技術之間的有機集成。其中“人”是第一位的因素,而處于主導地位的企業領導決策層首先要加強自身的學習,了解管理科學與信息技術的最新發展,對信息化給予正確理解和足夠重視。只有中小企業的管理層、決策層掌握了先進的信息化理念和知識,才能順利推進中小企業信息化進程。同時應高瞻遠矚,充分認識到人才資源是企業發展的最重要的資源,敢于投入,引進一定數量的信息技術骨干人才,同時在實施過程中要對員工進行信息化方面的培訓,培養企業自己的信息化人才。
企業信息化關鍵的資源是人,開發這一資源的手段是學習和教育,建立學習型組織是知識經濟時代提高企業應變能力最重要的途徑。企業要營造一個良好的學習環境,建立一個有效的學習機制。企業領導、專業技術人員和員工都要通過學習改變傳統管理觀念和習慣,適應新的工作方式和業務流程。在信息化項目啟動前,借助第三方咨詢機構,對上至董事長、總經理,下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓,以盡快形成全體員工對信息化建設總體思路、步驟等的共識,明確自己所應擔當的角色和發揮的作用,增強員工參與度、積極性和創造性,克服阻力,提高項目成功率。
中小企業的信息化建設是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優良的人力資源的協調,發揮系統的整體效益,才能促進企業信息化的目標實現。
主要參考文獻
[1]鄭會頌.企業信息化與信息系統[M].北京:人民郵電出版社,2003.
[2]金淀.中小企業信息化建設的問題與對策[J].企業研究,2005,(1):70-72.
[3]喬志華,王德祿.中小企業信息化程度及其發展趨勢[J].科技與管理,2005,(5):116-118.
[關鍵詞] 企業信息化 信息化項目 風險 對策
引言
企業信息化是一項復雜的系統工程,在企業信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業信息化建設中,系統有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據統計,在實施信息化的企業當中,對其效果感到滿意的企業僅占總數的6%,較滿意的企業占52%,不滿意的企業占26%。因此,如何有效治理企業信息化風險,保證企業信息化的成功實施,保護企業投資并使企業獲得價值提升,是國內外理論界和實務界要解決的重要課題。本文意在分析企業信息化的風險特征和成因,為企業信息化風險防范提供對策,以促進企業信息化建設的成功和戰略目標的實現。
一、企業信息化風險及其特征
1.企業信息化風險
風險是在追求利益過程中出現的與利益相背離的價值取向,是可能影響組織目標實現的事件發生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態。企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以至造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。現階段企業信息化建設已經從單項應用發展到綜合應用,從技術推動發展到變革推動,從戰術層面發展到戰略層面,這一系列的轉變會遭遇信息化過程中各個階段的風險問題。
2.企業信息化項目的風險特征
信息化項目是通過技術應用、需求實現、信息加工、流程優化、業務變革、管理創新等要素的緊密互動、協同作用,不斷提高社會、政府、企業或個人的工作、生活的效率和水平,從而促進社會生產力和現代化發展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。
(1)項目規劃階段的風險特征
信息化項目規劃階段主要是根據企業目標制定企業信息化戰略規劃,確定企業信息化的預期目標。通過多視角對企業的經營、技術、業務進行分析,進行信息化的總體設計和規劃,選擇合適的技術方案,通過建立合適的IT組織結構,加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。
(2)項目實施階段的風險特征
根據國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現狀分析、藍圖設計、系統開發配置、系統上線、成果評估驗收等幾個環節。每個環節都有明確的任務和交付件,并作為下一環節工作的基礎。項目實施階段的風險,一是取決于規劃階段是否準確預見了項目的風險,并采取了有效規避風險的決策方案;二是項目實施過程會涉及到組織、權限和流程的重新調整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰,如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。
(3)項目應用階段的風險特征
信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發揮實際功效的潛在風險,具體表現在:一是因為實施階段不能按預期目標高質量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統不能有效應用的風險;二是因為系統運行環境和支持保障體系的不健全而導致項目成果不能安全、持續、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統的攻擊,不能及時解決系統運行中面臨的技術故障等問題使項目應用效果大受影響。
二、企業信息化風險因子分析
1.項目規劃階段的風險因子分析
企業信息化項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確方向和目標,通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。本階段的基本風險可以從技術、經濟、管理、企業的戰略方針、內外部經營環境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環境與資源支持度的風險;(3)開發方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。
2.項目實施階段的風險因子分析
項目實施階段要確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。本階段的基本風險可以從管理變革、項目進度、成本和質量等方面來識別,主要包括以下風險因子:(1)項目質量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關工作規范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。
3.項目應用階段的風險因子分析
在項目應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。本階段的基本風險可以從系統性能、系統安全、系統維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統安全的風險。
三、企業信息化風險的防范對策
企業信息化的整體推進過程中,會不可避免地遇到風險問題,它的產生會令企業蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。
1.信息化要以企業需求為導向,明確信息化的戰略規劃
從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同[5]。企業信息化包括四個方面的內容,分別是生產作業層的信息化、管理辦公層的信息化、戰略決策層的信息化、協作商務層的信息化,其中,前三者則是基于企業內部的,協作商務層是基于企業與外部聯系的。企業在進行信息化規劃時,對信息化的建設應該做出先后安排,先解決企業的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數據才取自于源頭,真實、有效。
2.加強企業信息部門建設,認真做好情報收集工作
信息時代的到來要求企業有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關的市場信息而導致決策的失誤。企業要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內,努力獲取和掌握企業所需的信息,而要做到這些就必須重視信息情報工作。企業可以組建自己的情報部門,也可以借助于專業性的商業情報機構,來幫助企業獲取有利于自己的重要信息,以減少環境中的不確定因素,使決策更準確,更有相對性。
3.建立健全信息化項目評估體系,提高投資效益和效果
企業投入大量資金要上信息化項目,能否達到預期效果、實施結果如何,就需要對項目的實施績效進行評估。這是企業考核項目建設和經營業績必需的手段。企業信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發現信息化中的風險,以避免風險而帶來的市場動蕩。
4.提高企業員工對信息化的認識,主動適應管理環境的變化
企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。
四、結束語
企業的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發揮系統的整體效益,才能促進企業信息化的目標實現。
參考文獻:
[1]陳 亮 王 燕:企業信息化實施過程中的風險及其防范[J].現代情報,2006,26(9):175~178
[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002
[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72~75
關鍵詞:企業信息化 內部控制 風險管理
電子信息技術在會計領域的廣泛運用,徹底改變了會計信息的儲存和處理方式,從而適應了現代企業對會計信息的高標準與高要求。企業信息化是時展的必然,對企業的積極作用是毋庸置疑的,但同時它又是一把“雙刃劍”,另一面帶來的危害不可忽視。由于企業內部控制體系不完善和有效控制手段的缺失,借助企業信息管理系統舞弊的案件屢見不鮮,而且這種行為具有危害大、隱蔽性強的特點。鑒于此,研究信息化環境下企業內控及風險控制具有十分重要的意義。
一、企業信息化與內部控制的關系
信息化與內部控制相輔相承。企業信息化就是通過對信息數據的合理控制,實現資源高效配置,進而提高企業生產效率和決策水平,為企業獲得持續競爭能力提供了有力保障。在實際運作中,企業內部控制在很大程度上依賴于其信息化水平,信息化水平越高,內部控制得到的信息資源就越充分,實施效果就越明顯。企業好比是一艘輪船,信息化是推進器,而內部控制則是舵輪,只有兩者相互配合才能使行駛暢通無阻。
信息化有助于企業內部結構扁平化。傳統企業財務管理是建立在管理層級制度基礎之上的金字塔式結構,會計信息傳遞受到中層財務經理的影響較多。財務管理信息化實現了會計信息的實時采集與更新,企業高層可隨時了解基層業務情況,從而避免中層財務經理干預,實現了組織結構的扁平化。
企業信息化給企業經營帶來新的風險。首先,風險評估范圍拓寬。企業將所有會計信息高度集中于數據處理系統,一旦有不法分子利用病毒等竊取企業信息,可能使企業蒙受損失。企業通過風險識別、評估與防范新風險,這就拓寬了評估范圍。其次,設備使用風險加大。會計信息管理系統由硬件和軟件構成。硬件存在許多不可抗因素,如跳電、物理損傷、人為誤操作等,這些問題的出現增加了內部控制的難度。軟件主要指運行風險,如設計缺陷、與企業切合度不高、穩定性不夠等都會帶來新的潛在風險。第三,增加了道德風險。信息化建設需要企業內部系統與外部網絡連接,這會使信息使用者或操作人員通過公用通訊線路干預系統的機會變大,此時如果企業內部人員與黑客合作,很可能產生非授權的訪問、篡改等風險。
二、企業信息化環境下內部控制風險問題
(一)授權方式的改變使內部控制風險加大
在傳統會計模式下,經濟業務形成會計信息需要專門工作人員操作及蓋章才可有效。這種方式雖然效率較低,但其它人參與的機會較少,安全性很高。在會計信息模式下,業務權限通過角色授權來完成,授權角色口令雖然由角色人物自行維護,但被竊取或泄露的機會很大,便會給企業帶來了巨大的安全隱患。另外,業務人員獲得授權后,尤其是信息維護專職人員獲得授權后,企業網絡數庫內其它財務秘密也盡收眼底。
(二)網絡開放環境使內部控制壁壘變得脆弱
信息網絡技術的發展使會計信息系統發生了質的變化,克服了以前單機信息系統的不足,使信息化會計系統的內控制度更加完善。然而,網絡的開放性、共享性、分散性也給計算機會計信息系統內部控制帶來新的問題,如會計信息通過網絡傳輸可能被截獲,受到病毒及黑客攻擊的機率變大等。從理論上講,置于服務器上的任何信息都是可以被訪問的,除非切斷物理連接才能避免外來非授權訪問者的侵擾。為此,企業必須定期對系統的安全性及內部控制能力進行評估,時時保持系統最新以降低網絡環境帶來的風險。
(三)會計信息便于偽造
在過去單機電算化環境下,所有會計數據是以單、證、賬、表的形式出現,其作為核對憑證,修改困難,修改后留有明顯痕跡,所以不便于偽造。網絡會計則完全不同,磁介質代替紙張作業,對會計信息篡改后可以輕意抹去任何痕跡。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質上的數據安全可靠、防止數據被非法修改是一個非常重要的問題。
(四)舞弊行為帶有極強的隱蔽性和危害性
當前,基于計算機網絡的各種詐騙、舞弊、貪污等犯罪活動猖獗。一是網絡共享環境為犯罪行為提供了有利條件,不法之徒可以在任何時間、任何地點實施作案;二是由于計算機采用磁性存儲介質,容易被篡改,而且改后不會留下任何痕跡;三是未經授權人偽造數據后帶有極強的隱蔽性,很難被發現;四是一旦出現舞弊行為,往往涉案資金較多,對企業的損傷比傳統會計大得多。因此,會計信息化系統的內部控制不僅難度大、復雜,而且還要有各種難以控制的計算機技術手段。
三、企業信息化環境下防范內部控制風險的管理措施
(一)政府應建立完善的會計信息化舞弊案處理法規
當前,我國關于會計信息化舞弊案的相關立法還不夠成熟,僅在《公司法》中有一些較為模糊的規定,但由于處罰力度不夠,在一定程度上滋長了企業、中介機構或個人的舞弊動機。為此,政府必須完善相關立法,加大制造虛假會計信息的企業、中介機構或個人的處罰力度,從而形成排拆虛假信息的良好會計環境。從實踐來看,會計信息造假案的處理必須遵守一定的客觀性而不是一蹴而就。不論是上市企業還是中介機構,要逐漸加大處罰力度,爭取隨著立法的不斷完善與成熟,實現內部控制環境的平滑過渡。
(二)加大企業的內部審計力度
內部審計是企業提高內部控制水平的重要保障。應保證內部審計的建立具有權威性和獨立性,保證其設置高于其它職能部門。現代內部審計不僅要完成企業查錯防弊工作,還要對企業做出具體的分析、評價和管理建議。因此,內部審計發揮作用還要有自身做起。首先,明確審計職能范圍。內部審計應以查錯防弊為基本前提拓展作業,將合規性效益審計、風險評估與防范、內部控制評審等作為重點發展方向。其次,改進審計方法。在進行事后財務收支審計的同時,注重事前、事中的管理效益審計,并加強審計監督服務。審計報告要客觀公正、實事求是,同時重視不斷提煉總結有價值的經驗,保證審計建議有深度和價值意義。
(三)創新風險管理措施,推行風險在線監控
依托財務信息平臺,建立“業務有流程、流程有標準、風險有控制”的內部控制操作體系,開展在線稽核,增強風險管理的針對性和時效性。結合全面風險管理,開展財務風險梳理,建立統一的財務稽核規則庫和財務風險預警指標體系,運用不同的業務稽核規則、稽核方案、稽核專題,通過系統的智能運算,尋找各類數據疑點,形成稽核結論,實施風險全過程監控,從而實現財務風險可控在控。
(四)建立起有效的激勵機制
首先,塑造企業文化。良好的企業文化可以形成一種無形的抓手,約束員工行為,不斷提高員工的職業道德水平和誠信程度,從而減少企業下屬部門的個體利益傾向。建立基于企業會計信息化的道德價值觀、規章制度、基本信念,從而有效解決信息時代組織結構所產生的負面影響。其次,從信息時代組織特點出發,研究和制定具有可操作性的責任分配與授權制度,設立分享與合作的激勵制度,通過激勵,使公司會計信息化核心人員更關注公司長遠的發展,從根源上消除制造虛假會計信息的動機。
(五)完善風險管理機制
首先,企業應當借助信息化平臺,從控制風險出發,針對信息化環境下內部控制風險的新特點,權衡風險與收益,制定出相應的風險防范策略,以保障信息系統數據和信息安全可靠,從而更好地實現內部控制目標。其次,加強會計系統開發、運行和維護的控制。開發前應進行可行性研究和需求分析;開發中要對現有系統設計分析,對企業發展需求評估,更新方案要有可行性研究;后期要對系統的軟件及硬件進行完善性維護,維護要做到會計數據的連續和安全,并由有關人員進行監督。第三,加強網絡安全控制。重點發展第三方認證機構,企業之間發生業務來往時必須由第三方公證確認才可交易;在會計信息系統中分離出操作與監控兩個崗位,通過經濟業務多方備份的方式實現崗位間的有效牽制。
參考文獻:
[1]李海蓉.以財務信息化實現企業內控淺談[J].山西財稅,2005,2
【關鍵詞】制造企業信息化;建設風險;防范措施
制造企業信息化建設是增強制造企業市場競爭力的首要舉措,也是當下制造企業發展的迫切需求。但不可避免的是制造企業信息化建設中必然會遇到各種各樣的風險因素,為此,需要制造企業信息化建設管理人員以及信息化產品的供應商集思廣益,共同完成制造企業信息化建設中的風險防范,為制造企業信息化建設的良性發展奠定堅實的基礎。
一、制造企業信息化建設的風險分析
制造企業信息化建設建設主要是采用CAD/CAM/CAPP等現代化的信息技術,使得制造企業生產過程信息化;采用MEP/ERP等現代化的管理技術,則是為了制造企業的管理水平科學化,管理流程信息化;采用CMS等、等進行制造企業信息的搜集,逐漸形成集設計、制造以及管理為一體的計算機綜合集成制造系統,并采用計算機技術,將制造企業內部的信息資料整合起來,并將其擴展到制造企業外部。從制造企業信息化建設本質來看,就是實現制造企業各個層面的信息化,使得企業整體運營逐漸高效化、科學化、合理化。由此可見,制造企業信息化建設并不是一個企業信息化的建立,它是一個信息化系統的革新,對制造企業而來,更像是一場信息化革命[1]。然而,對于制造企業信息化建設而言,雖然信息化建設有利于當下企業管理格局的改善,但是在制造企業信息化建設中必然會遇到各種風險因素,這就要求企業在信息化建設的過程中,除了關注信息化建設之外,還需要對周圍的風險源進行及時的偵查,分析風險源的源頭,做出最佳的風險處理措施。
(一)制造企業信息化建設技術風險。
高制造企業信息化建設屬于高科技的信息化應用,這類信息化技術對于制造企業的管理和信息搜集大有幫助,但是該類型的技術牽扯信息內容過多,是多種綜合技術的結合,因此存在很多不確定因素,對于初步建立信息化的制造企業而言,這種不確定的風險因素在短時間內難以做到合理化的有效控制,無法預測信息化系統在運行過程中的偶然現象,對于風險的發生不能做到及時的防范,進而給制造企業帶來經濟損失。
(二)制造企業信息化建設資金風險。
制造企業信息化建設中必然會投入大量的資金,用于各種軟硬件設備的購買、軟件系統和信息支付企業的服務費用等等。除此之外,還涉及一些隱藏費用,例如制造企業信息化建設后的信息系統應用培訓、信息化系統安全維護費用等,致使制造企業耗費大量的資金費用,給企業的資金流轉造成阻礙。此外,由于制造企業信息化建設投入資金預算和實際花費資金差距過大,會造成制造企業運營的資金短缺[2]。此外,在制造企業信息化建設后,需要花費幾十萬或是幾百萬資金用于整個制造企業信息系統維護和調整,使其滿足制造企業信息化發展需求。
(三)制造企業信息化建設安全風險。
制造企業信息化建設之前,由于對信息化的陌生,使得企業管理人員安全防范意識匱乏,忽略了制造企業信息化建設安全風險,導致客戶信息資料的泄漏,外來病毒入侵,引發整個信息系統的癱瘓。
二、制造企業信息化建設中風險防范措施
制造企業信息化建設風險防范措施的應用是信息化建設中必不可少的關鍵環節,它對于制造企業信息化系統安全運營大有裨益。此外,加強制造企業信息化建設中的風險防范,還能減少因風險因素造成的經濟損失[3]。以下則是筆者結合制造企業信息化建設中出現的風險因素,在查閱多方資料后總結出的風險防范措施。
(一)制造企業信息化建設技術風險防范措施。
一個完整的信息系統,必然離不開多項技術的綜合應用。對于制造企業信息化建設而言,其應用的信息化技術都是按照信息系統建設的總規劃,按部就班的采用制造企業信息化建設技術。因而,在制造企業信息化建設風險防范中,需要根據制造企業信息化建設整體目標和階段性計劃,找準技術的切入點,按照制造企業信息化建設層次,進行風險防范。
(二)制造企業信息化建設資金防范措施。
制造企業信息化建設風險因素的發生,必然造成制造企業的經濟損失,治愈資金損失額度大小,則完全取決于制造企業信息化的風險管理。比如,在制造企業信息化建設之處就制定好嚴密的風險管理計劃,并安排管理人員對制造企業信息化建設資金進行預算統計和管理。在此基礎上,加強制造企業信息化建設的日常監控,一旦發現隱藏風險源及時進行處理解決,降低制造企業信息化建設中額外的風險資金投入[4]。
(三)制造企業信息化建設的安全風險防范。
制造企業信息化建設中的安全風險防范,需要從制造企業信息化內部進行管理和風險監測。由于每年制造企業都需要投入大量的資金用于安全風險維護,基于此,可用這筆資金進行信息化風險管理人員的技術培訓以及日常信息系統的維護當中,一旦發現制造企業信息化建設的風險漏洞,采取防火墻措施,避免客戶資料的外泄和外來病毒的入侵。其次,加強客戶安全意識的提升,采用郵件形式,告知客戶安全操作流程,便于客戶的風險防范。
結語
綜上所述,制造企業信息化建設是增強制造企業市場競爭力的首要舉措,也是當下制造企業發展的迫切需求,以此,企業內部的信息系統建設規模也日趨大型化發展,而網絡信息系統也呈現多樣化。此種情況下,制造企業信息化建設必然存在多處風險,進而影響制造企業信息化建設發展,基于此,還需要找出制造企業信息化建設各項風險因素,對其進行系統化的分析評估,進而采取科學有效的風險防范措施。
參考文獻
[1]祝連波,穆好新.我國建筑企業信息化建設風險源的識別研究[J].施工技術,2011,40(16):89-91,101.
[2]張小鳳.內部審計信息化建設中供應商“綁架”風險探析[J].會計之友,2014,(12):72-73,74.
關鍵詞:鋼鐵企業;信息化;風險;風險管理
中圖分類號:TP39 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
一、鋼鐵企業信息化的必要性
隨著我國經濟的發展和科技的進步,信息化已在越來越多的企業中被得到應用,而鋼鐵企業作為我國的經濟支柱之一,在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設,一方面是可以將鋼鐵企業的發展空間擴大,提高企業本身的在市場的競爭力,使其在如今競爭激勵的市場中占有一席之地,對鋼鐵企業實施信息化建設是企業發展的需要;另一方面,由于鋼鐵企業的業務,其所涉及到數據、文檔和圖紙等的數量都是比較多的,想要將這些數據、文檔和圖紙儲存起來是一件不容易的事,操作起來比較復雜,而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程,便于人員進行操作,使鋼鐵企業的運行效率得到大大的提高,對鋼鐵企業實施信息化建設是企業管理的需要。除此之外,隨著生產鏈全球化和供應鏈全球化的日益緊密,鋼鐵企業作為我國的經濟支柱之一,要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此,對鋼鐵企業實施信息化建設是非常有必要的,它不僅僅是鋼鐵企業本身發展的需要,也是鋼鐵企業管理的需要,同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。
二、鋼鐵企業信息化存在的風險
(一)風險的特點
1.風險具有可預測性
風險具有可預測性是指人們可以對以往所發生的一些相類似的事件進行統計,并對統計資料進行分析,對某種風險可能發生的概率和一旦發生風險將會造成的損失的大小進行判斷,繼而對當前可能存在的風險進行風險預測、風險衡量及風險評估。
2.風險具有客觀性
風險具有客觀性是指風險是現實事物中客觀存在的,不會因為人的意志而發生轉移。風險的發生是有不確定性因素存在的,即使人們確定了這些不確定因素,不管項目的主體是否對風險的存在有意識,風險在特定的環境和條件下依然有可能會出現。因此,想要將項目的風險減少或避免,就必須先找出可能致使項目出現風險的因素,繼而對它進行有效地管理和控制。
3.風險具有多變性
風險具有多變性是指風險不會按照特定的模式出現,它是隨著發生的環境、發生的條件及發生的時間的不同而改變的。人們所處的世界,是復雜的也是多變的,而人類的能力卻是有限的,不可能對風險的變化規律做到完全的掌握和控制。同時,也由于客觀條件的變化是不斷進行的,使得風險的不確定性也在不斷的發生變化,就這一點而言,風險是伴隨著各種不確定性而不斷發生變化的,因此,我們說風險具有多變性。
4.風險具有相關性
風險具有相關性指的是人們所面臨的風險同造成風險出現的行為及決策是分不開的,相同的風險對于不同的行為者而言,所產生的風險結果可能是不相同的,即使是同一行為者,由于決策的不同和措施的不同,所產生的風險結果也可能是不相同的。
5.風險具有潛在性
所謂的風險具有潛在性,指的是風險是無時無刻都會存在的,然而這也只是指人們在任何時候、任何地方都可能會遭受到風險,想要將可能存在的變為現實出現的還是需要有一定的條件的。
6.風險具有可控性
人們只需要通過對可能存在的風險進行分析,并采取一定的方法和措施就能夠對風險進行控制和管理,將風險出現的概率減少,將風險帶來的一切損失減輕,所以,我們說風險具有可控性。
(二)鋼鐵企業信息化存在的風險
1.鋼鐵企業信息化缺乏完整的信息系統
就我國目前的大多數鋼鐵企業而言,它們在實現鋼鐵企業信息化時,往往都沒有完整的信息系統作為支持,具體表現為:①在財務管理方面,只是簡單的應用了一些軟件,用于數據的傳輸和儲存,或者只是用于成本的自動核算,同時也沒有與互聯網相連,這就使得在向上級提交財務報表時需要花費較多的人力、物力,程序比較復雜,且存在的風險較大;②在生產方面,一些鋼鐵企業雖然在生產系統中應用了自動控制模式,但也沒有將其應用好,主要還是依靠調度調控來對生產系統進行管理,這就使得生產的效率不是很高;③大多數的鋼鐵企業獲知分廠的信息依靠的是電話方式和報表方式,缺乏對信息獲知的及時性,以至于無法對存在的不足進行及時的補足,也就沒法對存在的風險進行及時的預防和控制。
2.缺乏對信息系統的長遠考慮
有些鋼鐵企業在建設信息系統時,往往會缺乏對信息系統的長遠考慮,而是隨著技術水平的提高和業務發展的需要,才將某個功能增加到原有的系統上。以某鋼鐵企業為例,該鋼鐵企業的老區域系統,則是在需要模型控制時,才增加模型控制,在需要數據采集時,才增加數據采集,在需要用到視頻系統時,才安裝上監控探頭等等,缺乏對信息系統的長遠規劃,沒有為將來的信息化系統做出整體性的建設規劃。
3.對鋼鐵企業的信息化認識不清
對信息化認識不清是鋼鐵企業信息化最大的風險。一些企業的領導者、決策者由于年紀較大,對于現代的信息化的了解和認識都還不夠全面、深入,對于企業由手工管理轉向信息化管理的欲望還不是很高,思想過于保守。
論文摘要:石油銷售企業信息化項目的實施是提高企業管理水平的重要途徑?而對信息化項目風險的識別和控制是信息化項目建設成敗的關鍵。在分析石油梢售企業信息化項目特點的基礎上?從系統的觀點出發?全面分析了石油銷售企業信息化項目的風險因素?為石油銷售企業信息化項目風險識別與控制提供了依據。
引言
信息化項目的實施是提高企業管理水平的重要途徑。在國家政策推進和市場競爭需求的帶動下?企業信息化建設正如火如茶的進行?石油銷售企業也在管理信息系統、銷售信息系統?以及辦公自動化等方面進行信息化項目的建設。企業信息化項目蘊藏著許多機會?同時也包含許多風險。石油銷售企業信息化項目建設是一個系統工程?涉及石油銷售企業油品調配、內部管理控制、資金流信息流的共享等方面的風險?如何識別并控制這些項目風險?是信息化項目建設必須面對的問題?同時也是信息化項目建設成敗的關鍵。
1石油銷售企業信息化項目的特點
1.1具有一般企業信息化項目建設的特征
(1)建設周期長。企業的信息化建設周期往往較長?一般的信息系統項目?開發周期至少為六個月?而大型的、復雜的信息系統?開發周期往往為二至三年。(2)資金投入大。企業的信息化建設項目往往投入巨大?信息系統的開發費用?動輒幾十萬、上百萬甚至幾千萬人民幣?而信息系統運行之后還需要很大的一筆維護費用。(3)建設的系統性與復雜性。企業信息化的建設實施過程非常復雜?是一項非常巨大的系統土程?既涉及到信息系統的建設和資源的整合?也涉及到業務流程和管理模式的再造。
1.2對國民經濟建設將產生重大影響
石油銷售企業除了要獲得經濟效益外?還肩負著國家油氣資源調配的重任?對國家經濟政治生活產生重大的影響。因此石油銷售企業信息化項目的建設?要努力實現國家油氣資源的合理科學配置?促進國家經濟建設。
1.3石油銷售企業信息化項目的經濟和社會效應
石油天然氣作為國家戰略能源物資?它的價格變化情況將會對社會經濟產生巨大影響?進行石油銷售企業信息化項目建設?可能會產生相應的管理效益?使得銷售企業的油品價格發生變化?這種變化必將反映到社會整體物價水平中去?從而導致社會整體物價水平的波動?進而影響社會的穩定與發展。
1.4對油品資源信息的依賴性強
近年來隨著經濟的發展?對成品油的消費需求快速增長?國內成品油供需矛盾一度趨緊?這種依賴性更加明顯?而石油銷售企業一般都與石油煉化企業相距較遠?如果信息化系統在油品運輸和調配方面設計不合理?就會成為石油銷售企業發展的瓶頸。
2石油銷售企業信息化項目風險因素識別
石油銷售企業信息化項目的風險辨識?可以采用項目工作流程圖法和項目工作結構分解法來進行?從系統的觀點出發?縱觀項目的整個過程?將復雜的企業信息化建設工作過程分解成若干基本組成部分。對于石油銷售企業信息化項目風險研究而言?我們關注的是項目生命周期中的前兩個階段?即項目的立項與啟動階段和項目的實施階段。
2.1石油銷售企業信息化項目立項和啟動階段風險因素識別
2.1.1石油銷售企業信息化項目自身的風險
石油銷售企業信息化項目自身的風險是指石油銷售企業信息化項目內部存在的風險?即在不考慮銷售企業內部運作對信息化項目影響的前提下?對信息化項目本身進行剖析產生的風險。
①環境和資源影響因素風險
外部環境主要有政治法律環境、社會經濟環境、石油行業總體狀況、競爭者的利益等?內部環境主要有企業管理體制、企業人力資源、企業品牌等?這些環境都會對企業信息化項目的開展產生影響?甚至可能直接決定信息化項目的成敗。企業自身的資源?包括資金狀況、技術狀況、硬件設施、加油站銷售網點等?也會對信息化項目的實產生巨大的影響。
②內部管理體制風險
石油銷售企業經過多年的市場競爭的實踐?已經建立了比較合理的公司內部管理體制?經過多年運行?已成為日常工作的習慣和定式。進行新的信息化項目建設?必然會對舊的體制有所改變?如何吸納舊的管理體制、構建新的信息化管理體制?并在企業內部得到很好的推廣?將影響到信息化項目的建設和實施。
③信息化系統兼容性風險
作為區域性的石油銷售企業?為了能適應本公司的銷售業務實際需要?可能針對本公司的特點和區域性優勢?建立適和自身發展的信息化項目?這就有可能出現分公司信息化系統與集團公司信息化系統之間產生沖突;同時新的信息化項目還有會與企業現有的各種業務子系統相關聯?如何減少和避免各個子系統之間的沖突?達到系統之間的完美兼容?是石油銷售企業信息化項目的又一大風險。
2.1.2石油銷售企業信息化項目建設風險
石油銷售企業信息化項目建設風險?主要是指企業本身對信息化項目的影響?即石油銷售企業內部因素對信息化項目建設的影響?包括加油站作業管理、安全管理、客戶關系管理、人力資源管理、成品油供應鏈管理等方面。
①加油站作業管理風險
目前大多數石油銷售企業均采用以顧客為中心的作業流程?顧客滿意度是評判加油站作業流程好壞的關鍵?在實行信息化項目以后?應該體現以客為尊、員工滿意、傾聽顧客意見、提供良好服務為宗旨?努力實現顧客服務流程再造與優化?吸引顧客?提高顧客滿意度?最終提高企業的銷量與效益。
②安全管理風險
加油站的安全運營?是石油銷售企業正常生產經營的要求?是企業實現經濟效益的前提條件建立石油銷售企業信息化項目?要與企業的QHSE管理體系緊密結合?做好安全風險分析?著眼于QHSE的持續改進、安全事故的預防和識別?以達到”以人為本、全員參與”的目標。
③客戶關系管理風險
市場競爭就是對客戶的競爭?客戶對加油站的滿意程度越高?加油站的競爭力和市場占有率就越高。石油銷售企業信息化項目的進行?要時刻體現以客戶為中心?規范化、技巧化的服務現場管理?包括油品質量管理、加油站設備管理、現場安全管理、環境管理、質量信息管理和加油站人員管理?同時要實現保住老客戶、爭取新客戶、吸引潛在客戶的客戶關系管理目標。
④企業人力資源管理風險
加油站員工的素質、理念與文化、工作技能直接決定著加油站的營銷競爭能力?也會影響銷售企業信息化項目參與人員的_仁作效率?如果企業沒有有效的培訓機制、沒有創新競爭的企業文化?信息化項目的運行和實施就不能達到預期的效果?企業信息化假設也就不能真正實現。
⑤成品油供應鏈管理風險
成品油供應鏈管理是圍繞配送中心?將煉油廠、配送中心、加油站連成一個鏈狀的管理機構?通過對物流、信息流、資金流的控制和動態管理?在將成品油從煉油廠向最終消費者轉移的過程中?實現產品或服務的增值。我國成品油供應鏈管理模式商處在探索階段?資源與市場矛盾突出?運輸結構不合理?管理不到位?經營管理科技含量低?反應速度慢?這將對石油銷售企業信息化項目的建設產生不利影響。
2.2石油悄瘩企業信息化項目實施階段風險因素識別
2.2.1信息化項目質量控制風險
石油銷售企業信息系統的應用領域主要有:價值管理和財務管理系統、人力資源管理與知識管理系統、物流管理系統、供應鏈管理系統、客戶關系管理系統等。在信息化項目建設的實施階段?要對每個信息系統進行質量控制?如果信息化項目的一個或幾個子系統出現質量問題?可能導致整個企業信息化項目建設的失敗。信息化項目在建設階段要保證這些子系統的質量?從而建立石油銷售企業管理信息系統。
2.2.2項目進度與成本控制風險
在項目合同簽訂之后?對于石油銷售企業來講?項目工程進度與成本的控制并不是自身關注的重點。但是?如果由于項目方的責任造成了進度的延誤與成本的超支?各子系統不能按時投人運行?石油銷售企業也將蒙受巨大的損失?因此有必要對項目的進度與成本進行全程的跟蹤與了解。
2.2.3項目規范性控制風險
石油銷售企業信息化項目建設期的規范性主要是指項目和企業自身人員工作流程的規范性、項目階段性工作報告的按時提交等面?項目和參與項目的企業自身人員的規范性工作?對項目的中期建設是基本保障?而項目階段性工作報告?如加油站作業流程圖、企業價值管理系統流程圖、供應鏈管理系統流程等相關報告的按時提交與否?都會威脅到項目的順利進行。
關鍵詞:油田企業;信息化項目;風險識別;控制
中圖分類號:TU992.03+2 文獻標識碼:A
一般認為,所謂信息技術就是人類開發和利用信息資源的所有手段的總和。信息技術包括兩個方面,即信息的提取(信息的產生、收集、表示、檢測、處理和存儲等方面的技術)和信息的使用(信息的傳遞、變換、顯示、識別、提取、控制和利用等方面的技術)。
所謂現代信息技術是指以計算機技術為基礎,由通信技術、信息處理技術以及控制技術等構成的一門綜合性高新技術。它的核心是數據庫技術、分布式網絡技術以及多媒體技術等。數據庫技術在信息系統中具有舉足輕重的作用,如Oracle, SOL Server等的產生和發展使油田企業大量信息的存儲已經成為現實;分布式網絡技術改變了原來信息交互和共享的方式,改變了人們的協作方式;多媒體技術更是將文本、圖形、圖畫、音頻以及視頻綜合在一起,改變了人們對事物的認知模式。
1 信息系統在油田企業應用的發展階段
從信息系統所執行任務的類型、數據管理的方式、產生信息的種類、采用的決策模型以及向油田企業的哪些管理層次(戰略層、管理層、運作層)提供信息等方面來分析,可以將信息系統在油田企業應用的發展歸為三大階段,即電子數據處理階段、數據的系統處理階段以及支持決策階段。
1.1 電子數據處理階段
20世紀中期,計算機開始被用于油田企業的經營管理工作中,它主要作用于油田企業日常事務的數據處理,尤其是會計和統計工作上,代替人工,形成了電子數據處理系統(EDPS)。由于這類系統被用來處理油田企業的日常事務,所以也被稱為"事務處理系統",它主要面向油田企業的運作層。
事務處理系統的主要目標是提高管理人員處理日常業務的工作效率,減輕人們的工作負擔,降低費用和節省人力。
1.2 數據的系統處理階段
隨著計算機技術的不斷發展和油田企業管理需求的變化,20世紀末,計算機已經在油田企業管理應用中得到普及。比如,油田企業在庫存控制、會計核算、物資采購以及人力資源管理等方面都使用了計算機系統,油田企業積累的內部數據量越來越龐大,越來越需要這些數據在油田企業內部順暢地流動,所以其發展方向必然是油田企業內部數據的綜合利用和高度的共享。在這個階段,信息的管理已經在油田企業中占據了重要的地位,管理信息系統應運而生。它從油田企業的戰略目標出發,為實現油田企業的整體目標對油田企業的管理信息進行系統的處理,為油田企業各個層次的管理人員提供相應的信息。
1.3 支持決策階段
油田企業所處的環境是復雜多變的,油田企業的高層和中層管理人員所解決的決策問題往往是半結構化和非結構化的.也就是說,支持決策的信息存在不確定性和模糊性,決策者不能夠完全獲得支持決策的信息,而且決策的規則會隨著決策者以及決策環境而變化。例如,油田企業轉產、技術改造等決策問題都屬于半結構化或者非結構化的問題。
2 石油油田企業信息化項目風險識別與控制原則
2.1 目的性原則。設計油田企業信息化建設項目風險識別的目的在于,對相關的油田企業信息化項目的風險進行有效的評估,為油田企業信息化項目的啟動決策和油田企業信息化項目的實施控制提供判斷依據。
2.2 科學性原則。油田企業信息化項目風險識別的概念界定要科學、明確,指標應該能準確地反映油田企業信息化項目所面臨的實際情況。
2.3 全面性原則。油田企業信息化項目的風險識別應該完整地、多方面地反映油田企業信息化項目的各種風險狀況。在構建相應的風險指標時,應該按照信息化項目的流程,對每個階段面臨的風險評估進行分離,以適合于在油田企業信息化項目的全程為各項決策與控制提供判斷依據。
2.4 實用性和發展性相結合原則。所建立的風險指標必須具有實應性,即設立的指標能反映不同類別,不同行業的油田企業信息化項目的風險評估需要。此外,建立的風險指標必須具有發展性,即可根據具體的行業和油田企業做出適當的調整,從而靈活應用。
2.5 可操作性原則。計算方法要明確,便于操作。指標設計時必須明確表述方法,必要時也可以建立具有普遍意義的數學模型,所設計的油田企業信息化項目風險識別體系要簡明易懂,符合數學邏輯,便于數學表達和數學計算。
2.6 油田企業信息化項目實施階段的風險識別與控制。油田企業項目實施階段的風險是指由于項目實施階段的相關因素導致的信息化項目實現預期目標的不確定性。項目實施階段風險包括三個方面:信息化項目質量控制風險、項目進度與成本控制風險、項目開展后的規范性控制風險。
2.6.1 項目質量控制風險。項目質量控制風險是指由于實施過程中對目標系統質量控制的失誤而導致的實現項目預期目標的不確定性。油田企業信息系統的應用領域主要有:價值管理和財務管理系統、人力資源管理與知識管理系統、物流管理系統、供應鏈管理系統、客戶關系管理系統等。
價值管理系統和財務管理系統的滿足。指信息化項目要支持石油油田企業投資管理、WVA、戰略管理,財務會計、管理會計,以及油田企業內部協調結算等子系統。
人力資源管理與知識管理系統的滿足。指信息化項目要滿足油田企業面向知識市場,支持文檔管理、辦公自動化、員工自助服務、業績管理以及將來的油田企業知識生成與傳播管理需求。
物流管理系統的滿足。指信息化項目要滿足油田企業面向內部運營,支持采購管理、倉儲管理、銷售管理、分銷管理,同時還應該支持運營計劃管理、作業現場管理、質量管理、設備管理等需求。
供應鏈管理系統的滿足。指信息化項目要滿足石油油田企業面向供應市場,支持產品和服務的協調設計、協同供應、供方與組織的協調計劃等需求。
客戶關系管理的滿足。指信息化項目要滿足石油油田企業面向消費市場,支持與消費者協同銷售、協同市場、協調服務的需求。
2.6.2 項目進度與成本控制風險。項目進度與成本控制的風險是指由于實施過程中對項目進度與成本控制的失誤而導致的實現項目預期目標的不確定性。對項目進度與成本控制的風險的評價包含以下兩個方面:
項目進度控制。指信息化項目要按照立項階段的進度安排,石油油田企業能較好的控制項目建設進度。
項目成本控制。指石油油田企業能夠按照預期的項目經費預算,監督項目方較好地進行項目成本控制。
2.6.3 項目規范性控制風險
油田企業信息化項目建設期的規范性主要是指項目方和油田企業自身人員工作流程的規范性、項目階段性工作報告的按時提交等方面。
項目成員工作規范性。指項目開發人員是否按照立項時的要求,有計劃、有步驟地進行信息化項目開發。
階段性成果反饋情況。指信息化項目的開發工程能否及時提交階段性成果,包括財務系統、人事系統、辦公自動化、現場管理系統等中期開發成果。
結束語
油田企業可以被劃分為戰略、管理、知識和操作4個層次,并進一步被劃分成銷售和市場營銷、制造、財務、會計、人力資源等職能領域。一個油田企業中具有不同的機構、專業和層次,所以往往具有不同種類的信息系統。不同層次的信息系統則被用來為這些不同的職能機構提供服務。
參考文獻
[1]葉茂林.油田企業信息化管理及應用[M].北京:社會科學文獻出版社.2006.
[關鍵詞]高新技術企業;信息化風險;風險識別;風險評估
doi:10.3969/j.issn.1673 - 0194.2016.06.040
[中圖分類號]F276.44 [文獻標識碼]A [文章編號]1673-0194(2016)06-00-02
網絡時代的企業信息化建設對高新技術企業在管理效率、風險管控、市場響應、產品研發等核心競爭力和企業績效方面產生了前所未有的推動和提升作用,企業通過引入線上辦公系統(OA)、企業資源計劃系統(ERP)、全面風險管理系統(TBS)等信息化手段提高各部門工作效率,從而有效提高企業的管理水平,通過電子商務平臺、分銷管理系統等提高其銷售貿易能力,實現企業的可持續發展。但隨著高新企業信息化程度的快速擴展和IT投入不斷增加所帶來的風險及隱患也呈上升趨勢。如何進一步規避信息化風險,控制信息化損失成為亟待解決的問題。
本文旨在為高新技術企業研究一種信息化風險評價方法。根據高新技術企業的特征,識別高新技術企業在信息化建設過程中存在的風險,運用專家評分法對可能存在的風險因素進行評分排序,并將專家的打分表現在帕累托圖中,根據帕累托法則的“二八原則”,找出關鍵的風險因素。高新技術企業可依據本文提出的方法對其信息化建設過程中的風險進行識別及評價,并據此提出有針對性的管控措施。
1 高新技術企業信息化風險識別
高新技術企業具有高投入、高創新、高收益、高人才擁有、高風險等區別于傳統企業的特征,如互聯網、電子商務等企業,基于其發展初期往往需要構建一套需要較高人力、資金和技術投入的信息系統,即邁出企業信息化這一步,這是高新企業持續發展的必由之路。
依據生命周期模型和諾蘭模型的理論,企業信息化建設過程一般劃分為規劃、分析、設計、實施和系統運行維護5個既相對獨立又密切相關的階段。借鑒前人的研究思路,本文將從信息化生命周期的上述5個階段來識別高新企業信息化風險的類型和影響因素,以便更好地實施分析評估。規劃階段風險主要包括IT戰略計劃風險、資金供給風險、人力資源風險三個方面;分析階段風險包括開發制度風險、需求分析風險、流程再造風險三個方面;設計階段在概要和詳細設計、設計方案審核兩個方面存在風險;實施階段風險包括軟硬件采購風險、系統測試風險、人員培訓風險;在運行維護階段會出現職責分工風險、權限管理風險、備份風險三個方面的風險因素。各階段的具體風險表現在表1中進行列示。
2 高新技術企業信息化風險評價
高新技術企業信息化風險評估首先通過專家評分對企業的信息化風險進行評價,隨后使用帕累托圖對各風險因素進行排序,根據帕累托法則的“二八原則”評價出關鍵的風險因素。
2.1 專家評分法
在識別出高新技術企業信息化風險后,企業應組建專家團隊對本企業信息化風險進行具體評價打分。企業應建立專家組對風險進行匿名打分。為保證評估的權威性和客觀性,專家團隊應由熟悉企業業務流程和功能的信息化建設方面的人員組成,包括有內部專家和外部專家。內部專家至少應該包括公司總經理、各部門負責人、企業信息化建設技術人員,外部專家包括注冊信息系統審計師、咨詢機構專家等。專家團隊人數應當控制在適當的比例范圍內,可根據企業信息化規模確定。
組織專家評分主要分為5個步驟。第一,發放資料。應先向評分專家提供企業信息化規劃、設計及運行方面的資料,專家應在足夠了解企業信息化各方面情況的基礎上進行專業判讀和評價。第二,專家打分。將評分表發放給選定的的專家,專家團隊成員應根據自己的專業知識以及被評價企業信息化建設和運行情況,對每項風險發生的概率、預期損失值進行評價打分,同時在備注中給出治理措施建議。第三,匯總分析。評價企業統一收集整理評分表,計算每位專家針對每一風險因素打分的統計指標,包括平均數、方差、中位數、極值等,并將結果反饋給各位專家,若需修正可二次打分一次。第四,召開討論會。邀請個人評分與最終匯總分數差異較大的專家發表意見,從專家的個人視角給出合理解釋或反駁意見,專家根據反饋結果再修正自己的意見。第五,經過多輪匿名征詢和意見反饋,形成最終得分及治理意見集合。
2.2 帕累托排序
高新技術企業的IT風險符合帕累托法則的“二八原則”,即80%的企業風險由20%的風險點引起。通過專家的匿名打分和意見反饋,形成了最終評分結果。高新技術企業需按照專家評分分數高低,運用帕累托圖對風險進行排序評價處對企業威脅最大的風險因素。對專家評分的結果進行排序,并繪制帕累托圖,則前20%的風險點即為高新技術企業IT風險中的關鍵風險因素,應進行重點控制和關注。為說明問題,本文在小范圍內進行模擬打分,得到如表1所示的數據,據此得到圖1所示的對應帕累托直方圖,通過要素排序的遞進累計,當累計風險達到80%左右時(本文為81.33%),落入考察區間的考察量為X1、X2和X10,說明該3項要素的存在導致了企業絕大部分(80%)風險的后果,因此治理時應抓住主要矛盾,重點對這三項最可能的誘因實施風險治理。
圖1 高新技術企業IT風險專家評分帕累托圖
3 措施建議
眾所周知,信息化在給企業帶來高效便利的同時,也夾裹著諸多風險,關鍵是如何快速識別出致險因素,并在排序中尋找關鍵風險因素,然后有針對性地制定風險治理方案。高新技術企業是信息化建設的典型代表,運用上述風險識別和評估方法,可以重點防控企業最可能出現重大風險,保證信息化建設和運行順利。同時企業還應慎重選擇信息化時機、節奏和規模,并注重企業中人的作用,適度引入“人機治理模式”,將“人因”與“機因”有機結合起來。
主要參考文獻
[1]李志,唐波,張慶林.高新技術企業特征與管理對策研究[J].重慶大學學報,2009(7).
[2]吳炎太,林斌,孫燁.基于生命周期的信息系統內部控制風險管理研究[J].審計研究,2009(6).
[3]彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究,2014(4).
[4]王凡林.企業信息化風險的內部控制與治理研究[M].北京:首都經濟貿易大學出版社,2014.
[5]周娟,杜棟.企業信息化水平評價系統的研制[J].河海大學常州分校學報.2004(2).
[6]蔣忠建.論西部企業信息化建設[J].經濟體制改革.2004(3).
【關鍵詞】層次分析法;指標體系;項目風險管理
在計算機技術普遍使用的今天,企業的信息化成為了企業提高自身競爭力的一個重要途徑。目前,我國企業的信息化項目存在著黑洞現象,主要表現有兩種:一是信息化沒有整體的規劃,目標不明確,過程混亂,使得最終達不到預期的效果;另外一種是信息化的過程中缺乏有效的控制,項目最終不能按期完成,成本超支,項目失敗。究其原因,就是對項目的風險意識不強,也缺乏對風險的評定標準。本文結合Boehm模型和風險矩陣法,建立了企業信息化項目風險管理全過程識別指標體系,運用層次分析法進行分析和評估,結合評估結果給予控制和改進。該模型的建立為企業信息化項目風險的分析提供了基準,也探索了一種新的模式。
1.企業信息化項目風險識別指標體系
為了便于對風險進行全面、系統的辨識,按照項目管理的五個過程,即啟動、計劃、執行、控制、收尾為依據,結合Boehm模型,把風險的影響因素主要歸于以下四類:商業風險、項目立項風險、技術過程風險、項目過程風險。這四類風險并非互不相關,而是互相聯系、相互影響的。除此之外,還存在著環境以及其它無法確定因素的風險。模型見圖一。
2.層次分析法原理
層次分析法(AHP,the Analytic Hierarchy Process)是一種定性與定量相結合的多目標評價決策方法。該方法的基本思想是將一個復雜的問題先分解成若干層次和若干組成部分,在各組成部分間進行比較和計算,以獲得不同組成部分的權重,從而為側重于哪個組成部分提供決策的依據。它通過將決策過程數學化而實現定性與定量的結合,使得思路更為直觀。
2.1 構造遞階層次結構模型
應用AHP方法分析問題,構造出能夠反映系統本質屬性和內在聯系的遞階層次結構模型。通常包含下面三個層次:
(1)最高層:只包含一個元素,表示決策分析的總目標。常稱為目標層。在風險評估中,這個元素是指信息化的最終風險。
(2)中間層:可包含若干層元素,表示實現總目標所涉及到的各子目標。包括各種準則、指標、策略等。常稱為準則層。
(3)最低層:針對不同的決策目標,可以是最終的各可行方案、各項指標或各種措施。常稱為方案層。
2.2 構建判斷矩陣
在層次分析模型建立后,需要確定出各要素的重要性,通過對二級和三級指標的重要性確定,可以得出它們對于上一層次的相對重要性,即權重,進而得出一級指標的權重和信息化項目的整體風險權重。具體操作是評價者對各風險指標進行兩兩相互比較,用1-9的數字將判斷結果量化,形成判斷矩陣,量化標準如表2.1。
判斷矩陣A由n個風險因素兩兩比較而形成,矩陣元素就是元素i與j的重要性量化值。構造的判斷矩陣如下:
2.3 單級風險因素排序及一致性檢驗
根據專家打分數據建立了相應的判斷矩陣以后,需要對各專家的判斷矩陣分別做一致性檢驗,如果不符合一致性檢驗,需對該矩陣作調整,最后還要按照專家的權威等級對專家數據作平均。
單級風險因素的排序通過對各風險因素的權重可以確定各因素對上一層次風險的重要程度,并據其排序。具體方法是根據矩陣理論,先求出判斷矩陣的特征項目向量W,然后進行歸一化處理,求出權重。
特征向量:
在計算出判斷矩陣的特征向量后,用特征向量來表示風險因素對上層風險的影響程度。
其中,
進行歸一化處理其中:
在計算出判斷矩陣的特征向量后,用特征向量來表示風險因素對上層風險的影響程度。
并且對判斷矩陣進行一致性檢驗,以保證層析分析法的結論的合理性。
對于判斷矩陣的一致性檢驗方法如下:首先計算出判斷矩陣的最大特征值,然后計算一致性指標:
如果所得的CI為零,則表明該判斷矩陣具有完全一致性,檢驗結束;如果CI不為零,則要計算隨機一致性比率:
其中,RI值判斷矩陣的平均隨機一致性指標,數據如表5-7所示:
通過計算,如果所得CR值小于0.1,則認為判斷矩陣和風險因素排序結果的一致性是可以接受的;如果所得CR大于等于0.1時,我們則認為判斷矩陣和風險因素排序結果的一致性不可接受,需要對判斷矩陣進行適當的修改。
2.4 總風險量化值
總風險因素排序是指利用上文中提及的單級風險因素排序結果,即各級風險元素對上一級的風險元素的重要性權重,計算出每一級中的所有元素相對于最終的總目標的組合權重。這一步驟是由上而下進行的,最終可以得到位于最低級別的企業信息化風險對于企業整體信息化風險的組合權重。
在得出各風險指標對于上一級的風險的重要性權重后,可以進一步計算信息化項目的總風險量化值。計算公式為;上級指標風險標量=下級指標風險量化值×下級指標風險權重。
3.層次分析法的企業信息化項目的應用實例
在青煙西格瑪水平信息化項目的風險評估中,建立的層次分析模型的最高層是信息化項目的綜合風險權重,中間層與最底層是評估信息化項目風險的指標體系。本文中的中間層和最底層一共有三個級別:5個一級指標,16個二級指標和10個三級指標。
根據企業信息化項目風險模型,結合青煙西格瑪水平信息化項目,采用風險矩陣法和專家調查法,根據的風險因素評估表和重要性量化標準表,構造判斷矩陣。對青煙西格瑪水平信息化項目的判斷矩陣進行分析,計算最大特征值和特征向量,判斷一致性。
對判斷矩陣進行一致性檢驗,可得C.R
在得出下級風險因素的權重后,結合上文中風險矩陣中各風險因素的風險影響量化值,對上級風險進行加權平均,得到上一級指標的風險量化值。最終匯總得到青煙西格瑪水平信息化項目的綜合風險量化值。
一級指標 二級指標 三級指標 總風險因素排序
商業風險
在得出各風險指標對于上一級的風險的重要性權重后,可以進一步計算信息化項目的總風險量化值。
一級指標 二級指標 三級指標
最終計算出該信息化項目的綜合風險為3.998402。根據表2-2,青煙西格瑪水平信息化項目的風險綜合等級處于中級和嚴重級的邊緣,但是如果不加強控制,將會導致目標的失敗。應該根據各風險因素的風險量化值合理分配資源,對風險進行準確控制,以保證信息化項目的順利進行。
4.結論
本文將理論與實踐相結合、定性和定量分析相結合,結合Boehm模型和風險矩陣法,構建了企業信息化項目風險管理全過程識別指標體系,采用專家評分法,運用風險矩陣對風險因素進行了排序,然后再用傳統的層次分析法來分析風險因素對青煙西格瑪水平信息化項目綜合風險的影響程度,最后得出風險分析量化結果。通過分析得到的結果,可以對風險給予控制和改進,降低風險級別。該模型的建立為企業信息化項目風險的分析提供了基準,也探索了項目管理風險提供了一種新的模式。
參考文獻:
[1]單淚源,姚莎.企業信息化項目管理對項目成功的影響研究[J].企業技術開發,2006.
[2]欒紅棟.IT項目范圍管理和風險[J].管理研究,2009.
[3]張健峰.定量目標管理辦法在IT項目管理中的應用[J].2009.
[4]劉國靖.21世紀新項目管理[M].北京:清華大學出版社,2003.
[5]王宏偉.現代大型項目全面風險管理體系研究[J].水利水電技術,2006(2):103-105.
