企業(yè)信息化的風(fēng)險(xiǎn)管理

　　企業(yè)信息化的風(fēng)險(xiǎn)管理可能更多的不是技術(shù)問題而是管理問題，不可能一蹴而就，企業(yè)信息化的道路任重而道遠(yuǎn)，下面是由小編為大家分享整理關(guān)于企業(yè)信息化風(fēng)險(xiǎn)管理的文章，歡迎大家閱讀瀏覽。

　　1 正確認(rèn)識(shí)企業(yè)信息化風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理

　　提到企業(yè)信息化的風(fēng)險(xiǎn)，大家普遍會(huì)聯(lián)想到病毒、黑客攻擊，認(rèn)為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了，但這只是信息化安全方面的風(fēng)險(xiǎn)，是對(duì)企業(yè)信息化風(fēng)險(xiǎn)的狹義、局限性認(rèn)識(shí)，這種認(rèn)識(shí)暴露出我們長期以來在風(fēng)險(xiǎn)防范、管理意識(shí)方面的薄弱。而真正廣義的企業(yè)信息化風(fēng)險(xiǎn)是指在信息化實(shí)施過程中，由于各種因素導(dǎo)致結(jié)果與最初的信息化戰(zhàn)略目標(biāo)存在偏差，有偏差即是有風(fēng)險(xiǎn)，不管這種風(fēng)險(xiǎn)是否給企業(yè)帶來經(jīng)濟(jì)損失。我們只有通過合理的方法辨識(shí)風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)，找出風(fēng)險(xiǎn)來源，區(qū)分風(fēng)險(xiǎn)因素對(duì)信息化產(chǎn)生的影響，并且針對(duì)不同的風(fēng)險(xiǎn)采取相應(yīng)的防范與化解的措施，力爭將損失和威脅降到最低，才能使企業(yè)信息化的效能最大化。

　　2 企業(yè)信息化風(fēng)險(xiǎn)的原因

　　信息化系統(tǒng)相對(duì)于一般的項(xiàng)目而言在管理、技術(shù)、時(shí)間、資金、實(shí)施和維護(hù)等方面存在更多的風(fēng)險(xiǎn)因素,但歸納起來主要是三個(gè)方面：管理層風(fēng)險(xiǎn)、執(zhí)行層風(fēng)險(xiǎn)、操作層風(fēng)險(xiǎn)。

　　2.1 管理層戰(zhàn)略風(fēng)險(xiǎn) 俗話說：“站得越高，看得越遠(yuǎn)”，只有對(duì)信息化做出正確、長期、準(zhǔn)確的戰(zhàn)略發(fā)展規(guī)劃，信息化系統(tǒng)成功的機(jī)率、對(duì)企業(yè)做出的貢獻(xiàn)才會(huì)越大。首先，需要企業(yè)管理層對(duì)信息化的價(jià)值理解透徹，不能急于求成、盲目跟風(fēng)，抱著“別人都有，我也要有，要用就用最好的”等錯(cuò)誤思想，而要從信息化的實(shí)用性、功能性、安全性等方面進(jìn)行全面統(tǒng)籌和權(quán)衡，必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標(biāo)，可采取分步實(shí)施、重點(diǎn)突破、逐步完善的信息化部署戰(zhàn)略。其次，企業(yè)信息化是對(duì)管理觀念的一種轉(zhuǎn)變和突破，企業(yè)高層必須要理解和接納這種管理思想，必須要在人力、物力、財(cái)力上給予信息化建設(shè)高度重視，領(lǐng)導(dǎo)的重視和親身參與，勢(shì)必帶動(dòng)各級(jí)員工的積極性和參與意識(shí)，為信息化項(xiàng)目的實(shí)施奠定良好的基礎(chǔ)。

　　但是，不少企業(yè)高層管理人員尚未認(rèn)識(shí)到這一點(diǎn)，對(duì)信息化的認(rèn)識(shí)和管理理念比較落后，在有些領(lǐng)導(dǎo)看來，信息化只是個(gè)面子工程，是個(gè)無底洞，需要不斷的投入，還不能直接給企業(yè)創(chuàng)造經(jīng)濟(jì)效益。因此在進(jìn)行信息化規(guī)劃時(shí)目標(biāo)不明確，動(dòng)機(jī)不純，或者干脆沒有規(guī)劃，為以后信息化實(shí)施埋下了隱患。比如：某企業(yè)2008年花費(fèi)十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng)，該系統(tǒng)功能強(qiáng)大，完全能滿足企業(yè)無紙化辦公需要。但是領(lǐng)導(dǎo)長期在外，常年不用電腦,再加上領(lǐng)導(dǎo)無法適應(yīng)傳統(tǒng)的領(lǐng)導(dǎo)圈閱方式一子被電子簽名所取代，所以長時(shí)間采用公文流轉(zhuǎn)和領(lǐng)導(dǎo)紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風(fēng)險(xiǎn)，管理層觀念落后，實(shí)施信息化動(dòng)機(jī)不純，單純的為上信息化而信息化。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率，信息化系統(tǒng)形同虛設(shè)，無法發(fā)揮應(yīng)有的作用，造成資金浪費(fèi)。

　　2.2 執(zhí)行層風(fēng)險(xiǎn) 有了信息化戰(zhàn)略規(guī)劃，具體執(zhí)行部門就要根據(jù)規(guī)劃實(shí)施信息化項(xiàng)目，在具體實(shí)施過程中，可能存在來自于技術(shù)落后、資金短缺、管理低下、人才缺乏等方面的風(fēng)險(xiǎn)。

　　2.2.1 信息化系統(tǒng)選擇風(fēng)險(xiǎn)。如今市場上各種信息化軟件、硬件產(chǎn)品眾多，不同應(yīng)用平臺(tái)和開發(fā)工具，不同的硬件集成，都將決定企業(yè)信息化未來的效益、維護(hù)成本和轉(zhuǎn)移成本。一旦系統(tǒng)或設(shè)備選型不當(dāng)，將限制企業(yè)信息化的長遠(yuǎn)發(fā)展。因此選擇信息化系統(tǒng)時(shí)要兼顧功能和技術(shù)要求，功能上既滿足當(dāng)前的業(yè)務(wù)需求，也要考慮未來的業(yè)務(wù)發(fā)展。技術(shù)并不是追求越先進(jìn)越好，而應(yīng)該選擇現(xiàn)階段技術(shù)比較成熟，可升級(jí)、兼容更新技術(shù)的產(chǎn)品。比如：某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng)，但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便，與協(xié)同辦公平臺(tái)不兼容等問題，導(dǎo)致系統(tǒng)使用不到半年就夭折了，2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例，這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當(dāng)普通。

　　2.2.2 信息化項(xiàng)目管理風(fēng)險(xiǎn)。信息化系統(tǒng)的實(shí)施過程是一個(gè)復(fù)雜而又艱巨的系統(tǒng)工程，在內(nèi)部，它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個(gè)全員參與的項(xiàng)目，在外部，它要適應(yīng)信息化的快速發(fā)展，與系統(tǒng)提供商的合作溝通等等。在項(xiàng)目實(shí)施過程中，如果各部門溝通不順暢、協(xié)同不力;系統(tǒng)實(shí)施人員特別是核心人員的流失或中途調(diào)動(dòng);實(shí)施費(fèi)用嚴(yán)重超出預(yù)算等都可能直接影響信息化的實(shí)施結(jié)果。因此，項(xiàng)目實(shí)施領(lǐng)導(dǎo)小組必須要掌好舵、舉好旗，嚴(yán)把項(xiàng)目進(jìn)度、成本、質(zhì)量關(guān)，負(fù)責(zé)各級(jí)部門的組織和溝通協(xié)調(diào)，確保實(shí)施人員的穩(wěn)定性。

　　2.3 操作層風(fēng)險(xiǎn) 操作層是指實(shí)際應(yīng)用信息化系統(tǒng)的部門或人員，這是最容易被人忽視，也是最容易產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)。

　　2.3.1 業(yè)務(wù)流程風(fēng)險(xiǎn)。在應(yīng)用信息化系統(tǒng)之前，企業(yè)必須要根據(jù)崗位職責(zé)對(duì)各崗位的業(yè)務(wù)流程進(jìn)行完善和優(yōu)化，使信息化系統(tǒng)與實(shí)際業(yè)務(wù)工作相匹配，否則就會(huì)造成系統(tǒng)與實(shí)際脫節(jié)，形成信息孤島，無法發(fā)揮作用。

　　2.3.2 基礎(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)。在利用信息化系統(tǒng)進(jìn)行數(shù)據(jù)分析的時(shí)候，必須要求數(shù)據(jù)及時(shí)、規(guī)范、準(zhǔn)確、完整，否則得出的分析結(jié)果就可能與實(shí)際大相徑庭。因此，企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容，通過督導(dǎo)檢查、高額獎(jiǎng)懲等手段來確保數(shù)據(jù)的及時(shí)性和準(zhǔn)確性。

　　2.3.3 信息安全風(fēng)險(xiǎn)。其一，要盡量確保信息化系統(tǒng)在安全性上不能有漏洞，發(fā)現(xiàn)問題要及時(shí)與系統(tǒng)供應(yīng)商溝通解決;其二，購置相應(yīng)的安全保護(hù)軟件或硬件設(shè)備，幫助減少系統(tǒng)安全風(fēng)險(xiǎn)，提高系統(tǒng)的運(yùn)行穩(wěn)定性。其三，要制定和完善系統(tǒng)安全運(yùn)行規(guī)章制度、數(shù)據(jù)故障應(yīng)急預(yù)案，確保系統(tǒng)出現(xiàn)故障時(shí)可以及時(shí)處理。

　　3 企業(yè)信息化風(fēng)險(xiǎn)管理的策略

　　3.1 建立信息化風(fēng)險(xiǎn)管理機(jī)構(gòu) 隨著企業(yè)信息化的不斷推進(jìn)，信息化在企業(yè)中的地位不斷凸顯，并且成為企業(yè)核心競爭力的組成部分。因此，企業(yè)應(yīng)該及時(shí)組建企業(yè)信息化風(fēng)險(xiǎn)管理機(jī)構(gòu)，它的職能是建立科學(xué)的風(fēng)險(xiǎn)分析、評(píng)估體系，定期評(píng)估信息化風(fēng)險(xiǎn)，監(jiān)控信息化實(shí)施、運(yùn)行過程，從企業(yè)整體利益出發(fā)，根據(jù)產(chǎn)生風(fēng)險(xiǎn)的性質(zhì)和特征，選擇不同的風(fēng)險(xiǎn)處置方案。設(shè)置企業(yè)信息化主管(CIO)，直接對(duì)企業(yè)決策層負(fù)責(zé)。

　　3.2 建立科學(xué)、規(guī)范的業(yè)務(wù)流程 管理手段的落后和管理流程的混亂，是大多數(shù)企業(yè)的通病，企業(yè)信息化關(guān)鍵的一步，就是建立一個(gè)科學(xué)、規(guī)范、先進(jìn)、適用的工作業(yè)務(wù)流程，并且要將管理策略和制度融入業(yè)務(wù)流程之中。“沒有規(guī)矩，不成方圓”，企業(yè)都制定了一大堆管理制度，涉及到企業(yè)管理的方方面面，但這些制度或多或少被束之高閣、有名無實(shí)。因此，要將這些管理制度和業(yè)務(wù)策略信息化，用程序化的手段融入業(yè)務(wù)流程之中，成為業(yè)務(wù)處理過程中的決策工具，實(shí)現(xiàn)業(yè)務(wù)流程和業(yè)務(wù)控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

　　3.3 營造一個(gè)信息化風(fēng)險(xiǎn)管理的環(huán)境 信息化是把“雙刃劍”，大家既要認(rèn)識(shí)到信息化給企業(yè)帶來的積極意義，也要認(rèn)識(shí)到信息化失敗給企業(yè)帶來的危害。因此，營造一個(gè)信息化風(fēng)險(xiǎn)管理的文化環(huán)境是非常重要的，平時(shí)要注意培養(yǎng)大家風(fēng)險(xiǎn)管理的意識(shí)，并貫徹到日常工作中去。隨著信息化的逐漸深入，當(dāng)信息化己成為日常工作的必須工具，與自己的業(yè)務(wù)本職工作息息相關(guān)的時(shí)候,大家就會(huì)意識(shí)到自己對(duì)于風(fēng)險(xiǎn)防范的責(zé)任，加之經(jīng)常培訓(xùn)員工風(fēng)險(xiǎn)管理的方法和措施，企業(yè)整體的風(fēng)險(xiǎn)管理能力就會(huì)逐步提升。

　　3.4 引入第三方風(fēng)險(xiǎn)檢測(cè)、評(píng)估機(jī)構(gòu) 在信息化的風(fēng)險(xiǎn)管理中，很多風(fēng)險(xiǎn)必須通過專業(yè)的手段和儀器才能夠進(jìn)行檢測(cè)和分析，因此還應(yīng)該引入第三方檢測(cè)評(píng)估機(jī)構(gòu)，通過專業(yè)化的檢測(cè)手段發(fā)現(xiàn)系統(tǒng)錯(cuò)誤，對(duì)系統(tǒng)作一個(gè)公正、客觀、科學(xué)的評(píng)價(jià),最大程度地避免信息化的“豆腐渣”工程。在這個(gè)過程中，我們要摒棄傳統(tǒng)的自我保護(hù)思想，害怕被發(fā)現(xiàn)問題，要以更加開放的心態(tài)去進(jìn)行信息化建設(shè)，內(nèi)外合作，才能逐步增強(qiáng)抗風(fēng)險(xiǎn)能力。

【企業(yè)信息化的風(fēng)險(xiǎn)管理】相關(guān)文章：

企業(yè)信息化的風(fēng)險(xiǎn)和對(duì)策08-08

風(fēng)險(xiǎn)管理—戰(zhàn)略風(fēng)險(xiǎn)案例分析08-23

企業(yè)信息化的建設(shè)與管理08-05

企業(yè)信息化進(jìn)程的管理10-02

企業(yè)信息化的安全管理05-30

2016年銀行從業(yè)風(fēng)險(xiǎn)知識(shí)點(diǎn)：風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理09-25

企業(yè)信息化管理和建設(shè)07-31

企業(yè)信息化的管理和建設(shè)10-25

如何加強(qiáng)企業(yè)信息化管理10-29

供應(yīng)鏈風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理杠桿識(shí)別要點(diǎn)08-16