论文部分内容阅读
【摘 要】 企业实行信息化管理的过程中,会出现很多的风险给管理造成一定的影响,对这些风险进行分析,找到风险出现的原因,对其能够进行有效的识别和控制。基于此,本文对企业信息化风险管理控制的问题进行了具体分析。
【关键词】 信息化;信息化风险;风险管理
一、信息化在企业管理中的作用
1.信息化在企业人力资源管理中的作用
人力资源的有效管理是企业发展的命脉,而且,随着经济社会的发展,企业的人力资源管理必须转型,实现高效化的管理才能适应经济社会的发展,而信息化可以推动企业人力资源管理的转型。管理者通过信息化系统,可以随时随地的掌握企业员工的信息、分布、业绩、职务以及升职的潜力,对制定员工的奖惩机制起促进作用,而且可以通过信息化系统将员工的利益和企业的利益结合得更紧密,为员工发展和企业的创收都打造一个很好的平台。
2.信息化在企业成本管理中的作用
信息化在企业成本的管理中主要体现在库存管理,资金流动管理以及设备折旧管理这三个方面。信息化的应用使库存管理更加高效便捷,通过信息化的操控可以及时掌握库存商品是否盈利,货物的入库、出库情况,对库存产品进行分类,并且根据产品的库存状况确定出畅销产品和滞销产品,盈利产品和非盈利产品,能够及时的补货、换货,做到库存无积压甚至“零库存”。信息化可以实时的监督资金的流通和运转,提高效率,节约时间,有利于资金的重复利用,从而降低资金的运转成本。信息化的运用可以对企业车间的生产进行实时监控,同时形成上报系统,从而加强了设备维护的及时性和便捷性,降低了生产设备的损耗,节约成本。同时,在产品设计、性能增加的成本管理上都有所降低,还可以降低产品的交易成本。
3.信息化在企业销售管理中的作用
通过信息化在企业销售中的应用可以准确记录销售的详细信息,包括售货时间、地点、销售人员、客户信息、回款状态以及开票状态,详细的销售信息可以避免銷售人员和财务人员之间的纠纷;根据销售的记录数据可以分析出市场需求,为制定下一步的销售计划提供依据;同时根据记录的客户信息,可以将客户群进行分类,为争取客户提供了支撑,同时可以对客户进行重点跟踪,避免死账、坏账的产生,有助于企业回笼资金。
二、企业信息化风险分析
企业信息化风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
三、企业信息化风险类型
产生信息化风险的原因主要有三种:信息犯罪;信息化项目效果与预期不符;对于正常运行的系统,由于意外而不可用,使企业管理陷入混乱等。
1.信息犯罪
实施企业信息化,首先要建设企业信息网络。如同有了公路就无法完全避免交通事故一样,在企业信息网络上也无法彻底避免信息犯罪这种风险。如果信息犯罪的发起方在企业信息网内部,企业要承担一定的法律责任;如果企业是信息犯罪的受害方,无论其来源是外部攻击还是内部员工,都会给企业造成损失。企业可能遇到的信息犯罪种类包括:非法侵入特定计算机信息系统罪、破坏计算机信息系统罪、侵犯计算机软件著作权和假冒硬件的犯罪等。比如,因使用盗版Windows软件而受到微软起诉的案件就时有报道。
2.项目效果与预期不符
每一个具体的信息化项目,其实质都是要变革企业的管理方式,而管理方式的变革必然触及企业的核心,其风险性是必然的。对风险的评估控制不力,将导致项目实施的效果与预期产生偏差,甚至可能还不如项目实施前原有的管理方法,给企业带来经济上的,以及时间、人力、物力上的损失。
3.系统可用性降低
对于成功实施并上线运行的项目,由于各种原因,可能导致项目可用性降低,甚至完全不可用。比如系统运行速度变慢、时通时断、存储于各种介质中的电子数据丢失或被破坏等。出现这些情况时,如果没有应急预案或应急预案效果不佳,则很有可能使企业管理陷入混乱。网络设施及链路的破坏网络设施包括机房及机房相关设施,机房内的硬件设备等;链路包括局域网内线路、室外光缆线路及无线链路等。对于网络设施及链路的破坏原因,既可能是人为蓄意破坏,也可能是自然及物理原因造成的破坏。无论原因如何,造成的损失有两个方面:一方面是网络设备或光缆的直接损失,修复一般都需要一定时间及费用;另一方面,更重要的是网络停用造成的间接损失。部分网络设施、链路的人为蓄意破坏属于犯罪范围;自然原因包括恶劣天气对无线链路的影响,地震火灾等对机房的影响等;机房还面临着空调及电源系统出现问题,供电、温湿度、洁净度等不达标,使机房内的设备受到影响等。
四、企业信息化风险管理的具体措施
1.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。 2.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
3.重视风险管理
对信息化价值的彻底理解是是信息化建设所需要,不可能立马就成功,不能为上信息化而信息化。人力、物力、财力及战略发展规划上给予信息化建设高度重视是企业所必须达到的,并明确项目管理机构和职能,以带动各级员工的积极性和参与意识,确保信息建设的顺利实施。
4.建立能切实推进信息化建设的组织,切实防范风險
企业巨额投资进行信息化建设应密切配合企业管理重组。根据现代企业管理“企业过程化、组织扁平化、功能系统化”的要求,进行管理重组,着力进行与信息化相适应的企业文化设计与建设,全面转变和更新企业经营思想观念,注重员工创新意识能力和团队协作精神的培养,为企业成功实施信息建设提供思想基础和文化支撑。为使信息系统能切实发挥作用,企业应参与信息化的全过程,建立相应的信息化组织。
5.运用信息技术
对风险进行定性/定量风险分析按其对项目的影响程度排出先后级,借助分析者的经验和直觉,为风险管理诸要素的大小或高低程度定性分级,即风险定性分析。定量分析即对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素都被赋值,风险评估的整个过程和结果就都可以被量化了。企业组织根据具体的情况,运用信息技术选择定性或定量的分析方法。
6.实施风险的监控
风险监控,在整个项目过程中监督已识别风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性,应判断:①风险应对措施是否按计划实施;②风险应对措施是否有效,是否需要制定新的措施;③项目假定条件是否依然成立;④风险的状态是否在改变;⑤是否出现了风险征兆;⑥正确的项目章程和流程有否被遵从;⑦是否有未识别的风险发生。
7.加强风险管理系统的测评与反馈
企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。加强实时风险管理系统的测评与反馈,增强系统风险管理的效率。我们可以发现风险管理的实质即:识别风险、筛选风险、控制重点风险、最终降低风险。通过业务和过程的实时测评与反馈,实时控制子系统,通过对未来事务和行为的反馈控制、反馈控制子系统,反馈控制包括内部反馈控制和外部反馈控制两部分。
综上所述,只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]李玫.企业人力资源管理信息化的风险评估及控制研究[D].辽宁科技大学,2008.
[2]赵明霞.管理模式级企业信息化风险管理[D].首都经济贸易大学,2010.
[3]杜欣欣.基于全面风险管理的商业银行功能再造研究[D].山西财经大学,2014.
【关键词】 信息化;信息化风险;风险管理
一、信息化在企业管理中的作用
1.信息化在企业人力资源管理中的作用
人力资源的有效管理是企业发展的命脉,而且,随着经济社会的发展,企业的人力资源管理必须转型,实现高效化的管理才能适应经济社会的发展,而信息化可以推动企业人力资源管理的转型。管理者通过信息化系统,可以随时随地的掌握企业员工的信息、分布、业绩、职务以及升职的潜力,对制定员工的奖惩机制起促进作用,而且可以通过信息化系统将员工的利益和企业的利益结合得更紧密,为员工发展和企业的创收都打造一个很好的平台。
2.信息化在企业成本管理中的作用
信息化在企业成本的管理中主要体现在库存管理,资金流动管理以及设备折旧管理这三个方面。信息化的应用使库存管理更加高效便捷,通过信息化的操控可以及时掌握库存商品是否盈利,货物的入库、出库情况,对库存产品进行分类,并且根据产品的库存状况确定出畅销产品和滞销产品,盈利产品和非盈利产品,能够及时的补货、换货,做到库存无积压甚至“零库存”。信息化可以实时的监督资金的流通和运转,提高效率,节约时间,有利于资金的重复利用,从而降低资金的运转成本。信息化的运用可以对企业车间的生产进行实时监控,同时形成上报系统,从而加强了设备维护的及时性和便捷性,降低了生产设备的损耗,节约成本。同时,在产品设计、性能增加的成本管理上都有所降低,还可以降低产品的交易成本。
3.信息化在企业销售管理中的作用
通过信息化在企业销售中的应用可以准确记录销售的详细信息,包括售货时间、地点、销售人员、客户信息、回款状态以及开票状态,详细的销售信息可以避免銷售人员和财务人员之间的纠纷;根据销售的记录数据可以分析出市场需求,为制定下一步的销售计划提供依据;同时根据记录的客户信息,可以将客户群进行分类,为争取客户提供了支撑,同时可以对客户进行重点跟踪,避免死账、坏账的产生,有助于企业回笼资金。
二、企业信息化风险分析
企业信息化风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。
三、企业信息化风险类型
产生信息化风险的原因主要有三种:信息犯罪;信息化项目效果与预期不符;对于正常运行的系统,由于意外而不可用,使企业管理陷入混乱等。
1.信息犯罪
实施企业信息化,首先要建设企业信息网络。如同有了公路就无法完全避免交通事故一样,在企业信息网络上也无法彻底避免信息犯罪这种风险。如果信息犯罪的发起方在企业信息网内部,企业要承担一定的法律责任;如果企业是信息犯罪的受害方,无论其来源是外部攻击还是内部员工,都会给企业造成损失。企业可能遇到的信息犯罪种类包括:非法侵入特定计算机信息系统罪、破坏计算机信息系统罪、侵犯计算机软件著作权和假冒硬件的犯罪等。比如,因使用盗版Windows软件而受到微软起诉的案件就时有报道。
2.项目效果与预期不符
每一个具体的信息化项目,其实质都是要变革企业的管理方式,而管理方式的变革必然触及企业的核心,其风险性是必然的。对风险的评估控制不力,将导致项目实施的效果与预期产生偏差,甚至可能还不如项目实施前原有的管理方法,给企业带来经济上的,以及时间、人力、物力上的损失。
3.系统可用性降低
对于成功实施并上线运行的项目,由于各种原因,可能导致项目可用性降低,甚至完全不可用。比如系统运行速度变慢、时通时断、存储于各种介质中的电子数据丢失或被破坏等。出现这些情况时,如果没有应急预案或应急预案效果不佳,则很有可能使企业管理陷入混乱。网络设施及链路的破坏网络设施包括机房及机房相关设施,机房内的硬件设备等;链路包括局域网内线路、室外光缆线路及无线链路等。对于网络设施及链路的破坏原因,既可能是人为蓄意破坏,也可能是自然及物理原因造成的破坏。无论原因如何,造成的损失有两个方面:一方面是网络设备或光缆的直接损失,修复一般都需要一定时间及费用;另一方面,更重要的是网络停用造成的间接损失。部分网络设施、链路的人为蓄意破坏属于犯罪范围;自然原因包括恶劣天气对无线链路的影响,地震火灾等对机房的影响等;机房还面临着空调及电源系统出现问题,供电、温湿度、洁净度等不达标,使机房内的设备受到影响等。
四、企业信息化风险管理的具体措施
1.建立健全信息化项目评估体系,提高投资效益和效果
企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。 2.提高企业员工对信息化的认识,主动适应管理环境的变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
3.重视风险管理
对信息化价值的彻底理解是是信息化建设所需要,不可能立马就成功,不能为上信息化而信息化。人力、物力、财力及战略发展规划上给予信息化建设高度重视是企业所必须达到的,并明确项目管理机构和职能,以带动各级员工的积极性和参与意识,确保信息建设的顺利实施。
4.建立能切实推进信息化建设的组织,切实防范风險
企业巨额投资进行信息化建设应密切配合企业管理重组。根据现代企业管理“企业过程化、组织扁平化、功能系统化”的要求,进行管理重组,着力进行与信息化相适应的企业文化设计与建设,全面转变和更新企业经营思想观念,注重员工创新意识能力和团队协作精神的培养,为企业成功实施信息建设提供思想基础和文化支撑。为使信息系统能切实发挥作用,企业应参与信息化的全过程,建立相应的信息化组织。
5.运用信息技术
对风险进行定性/定量风险分析按其对项目的影响程度排出先后级,借助分析者的经验和直觉,为风险管理诸要素的大小或高低程度定性分级,即风险定性分析。定量分析即对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素都被赋值,风险评估的整个过程和结果就都可以被量化了。企业组织根据具体的情况,运用信息技术选择定性或定量的分析方法。
6.实施风险的监控
风险监控,在整个项目过程中监督已识别风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性,应判断:①风险应对措施是否按计划实施;②风险应对措施是否有效,是否需要制定新的措施;③项目假定条件是否依然成立;④风险的状态是否在改变;⑤是否出现了风险征兆;⑥正确的项目章程和流程有否被遵从;⑦是否有未识别的风险发生。
7.加强风险管理系统的测评与反馈
企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。加强实时风险管理系统的测评与反馈,增强系统风险管理的效率。我们可以发现风险管理的实质即:识别风险、筛选风险、控制重点风险、最终降低风险。通过业务和过程的实时测评与反馈,实时控制子系统,通过对未来事务和行为的反馈控制、反馈控制子系统,反馈控制包括内部反馈控制和外部反馈控制两部分。
综上所述,只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
[1]李玫.企业人力资源管理信息化的风险评估及控制研究[D].辽宁科技大学,2008.
[2]赵明霞.管理模式级企业信息化风险管理[D].首都经济贸易大学,2010.
[3]杜欣欣.基于全面风险管理的商业银行功能再造研究[D].山西财经大学,2014.