管理模式级企业信息化风险控制方法

2011-08-07 08:21何秋燕胡乐杨珍赵明霞杜晓静
网络安全技术与应用 2011年11期
关键词:服务提供商变革信息化

何秋燕 胡乐 杨珍 赵明霞 杜晓静

镇江船艇学院计算机教研室 江苏 212003

0 引言

在计算机技术迅猛发展的今天,企业的信息化已经成为企业提高自身竞争力的一个重要途径。虽然我国的企业信息化已经取得了一定的成果,但从总体上看,我国的企业信息化仍处于初级阶段,国内企业信息化的建设依然存在着各种各样的问题。信息化是高投入高回报的项目,这就意味着信息化的高风险性,在信息化的过程中,识别和评估出会发生的风险并相应控制,会使得企业信息化成功的可能性大大增加。在识别出信息化的相关风险后,在风险发生之前,对风险进行全面综合的分析和评估,量化风险发生的可能性和对信息化最终目标的影响程度,据此对风险进行排序,为后期的风险控制提供依据。也就是说,在对风险进行识别、评估后,最重要的是进一步考虑选择相应的风险控制措施,以尽最大可能地减少由风险带来的相应损失。本文主要是在企业信息化能力能熟度模型(EICMM)的研究基础上,针对处于第三级(管理模式级)的企业在信息化过程中遇到的各类风险提出相关的控制措施与方法。

1 企业信息化能力成熟度模型(EICMM)

每个企业都有其自己的发展目标,企业信息化能力成熟度模型(EICMM)是根据企业的发展目标提出的相对静态的级别标准,这个标准确定了企业信息化在能力成熟度上所处的阶段和企业信息化过程中能力的发展程度。

如图1所示,EICMM是阶梯状分层模型,其框架是针对企业信息化过程的进化性是设计的。该阶梯共有五个级别,分别是第一级初始级别,第二级技术支撑级别,第三级管理模式级别,第四级综合集成级别以及第五级优化级别。

图1 企业信息化能力成熟程度的等级标准

1.1 初始级

处于该级别的企业的管理方式基本是传统方法,用手工方式来处理信息,虽然使用一些信息技术来管理,但信息技术的使用比较片面,没有形成系统,甚至没有要形成系统的想法,这部分的信息技术的使用是混乱无序的,没有形成企业基本的软硬件的平台。企业相当于并未进行信息化,项目的成功与否更多地取决于人为因素。

1.2 技术支撑级

处于技术支撑级的企业信息化的重点是基础建设,这类企业有着固定的信息化组织机构部门,往往会从系统化的整体视角来策划企业信息化项目的重点方面。由于建立了基本的信息化的项目管理过程,信息化投资的重点在于包括了计算机硬件,基础软件,通讯设备,网络等等的软硬平台。这类企业往往会比较注重成本,会注意降低成本以及尽量规避由于投资不当而出现的风险,从初始级走向技术支撑级主要的成果体现在效率的提高上。

1.3 管理模式级

这类级别是建立在第二级技术支撑级的基础之下的。如图2所示,企业信息化慢慢深入影响到企业的组织模式,进而产生组织模式变革,该级别企业信息化能力成熟度的重点标志在于企业内部的管理模式的改进。由于信息技术的应用,传统的管理模式受到冲击,组织的当前职能制度和先进的管理制度需要研究室到一个新的平衡点,进而从提高效率转向效益。

处于管理模式级的企业信息化的工作主要是在整个企业范围内建立一个有效的信息系统来整合企业内部的信息,改变部门之间相互独立的现状,打破壁垒进而可以合理地安排内部资源,重组企业业务流程,使得企业信息流流动更合理和有效。

这个阶段的信息化,涉及到了企业的核心工作,投资比较大,信息化和组织变革带来的风险也相应变大,需要密切关注潜在风险,对其进行管理。

图2 技术支撑级与管理模式级

1.4 综合集成级

企业的信息化不仅取决于企业自身的情况,也受着外界环境的影响,全球经济日益趋于一体化,计算机网络技术大范围普及,数字资源被更多地共享以及电子商务在各行业中的应用越来越多,企业的信息化在这样一个外部环境下不可避免地要迈向一个新的台阶。

在这样的要求下,企业不得不重新思考经营战略是否合理,不得不进一步评价行业内部的竞争情况以及影响行业发展的因素,以便认识企业自身在目前和将来的环境中会有的机会及会面临的威胁,并确定出企业的核心优势。当企业的信息化的标准建立后,企业之间的信息沟通的方式会发生改变,企业的数据资源也会进一步共享。

1.5 优化级

处于该级的企业总是不断地追求自身能力和水平的提高,不断地完善信息化的过程、所选用的管理模式以及综合集成的应用,并且对通过各种新的方法(如新概念、新技术)得到的有用的信息进行定量的分析。

该级别的企业不断地对信息化的进程进行改进,结合企业自身性质以及能力范围,不断地对信息化的过程进行调整,以期达到信息化的最佳效果。

企业信息化成熟度模型(EICMM)的目的在于明确每阶段所应该达到的目标,每一阶段的信息化中存在的难点,将不可控制因素尽量可控制化,将不可度量评价尽量地度量化,以最大限度地规避信息化风险的发生和减少信息化风险发生会带来的负效益,进而使得企业信息化给企业带来的效益最大化。

处于管理模式级的企业的信息化,无论从管理方面,还是业务方面,都涉及到了企业的核心部分,投资比较大,相应的风险也就比较大,如果成功的话将给企业带来可观的利润回报。对于信息化处于这个阶段的企业信息化风险评估和控制能有助于企业的信息化成功。

2 管理模式级企业信息化风险控制方法

2.1 如何控制服务提供商风险

服务提供商给企业信息化带来风险主要是因为企业对于服务提供商的选择存在风险和服务提供商本身由于自身的利益而可能给企业的信息化项目带来不利。

针对这两种情况,为了有效地控制服务提供商带来的风险,应该采取如下措施。

2.1.1 分而治之

虽然选择一家服务提供商会相对节约管理费用,但是,如果这家服务提供商出现了问题,将会给企业带来巨大的损失,整个信息化项目可能会就此搁浅。为了信息化项目的顺利进行,应该把信息化项目分割为不同的可以独立运行的几个小计划,外包给几个不同的服务提供商来完成。这样虽然会增加企业信息化的成本,但是却可以减低风险。并且由于分割成小计划,会比面对一个大系统更加容易发现问题。

2.1.2 明确合同范围

服务提供商由于自身的利益问题而会对企业信息化带来不利主要来源于企业和服务提供商的委托-代理关系,委托-代理问题可以通过明确合同范围来有效地控制,在合同签订和项目启动以前,双方应该就项目的工作范围(包括项目需求、所有要完成的任务以及具体完成各项任务的时间)达成明确的一致,否则项目实施过程会比较混乱,项目验收也会由于双方理解不一样而产生很多麻烦。

2.2 如何控制组织变革风险

企业信息化过程中面对组织变革风险,应该做到以下几点来对该风险进行控制。

2.2.1 组织的变革要经过调查和论证

无论是对管理职能、业务管理还是组织机构的变革都要经过科学系统的调查,经过进一步论证可行性的再进行实施,以免引起生产经营和管理活动的混乱。为此,随着信息化的发展将管理结构扁平化,将管理工作网络化并非是简单地撤除和调整管理部门,而是要在保持企业的生产经营活动有序地进行、企业的管理活动能平稳过渡的条件下,根据企业的信息化要求和企业自身情况,对企业的组织结构和管理工作变革进行科学的调查和论证后开始实施组织变革。

2.2.2 大力推进企业业务流程再造

业务流程是企业得以运作的基础,因此,要使组织的变革得以顺利进行,首要考虑的问题便是业务流程再造问题。

企业业务流程再造是一种管理思想。是指以业务流程为对象和中心、以更多得满足客户的需求和获得客户满意度为目标,来对现行的业务流程进行创新性的再思考和关键性的再设计,并且利用先进的信息技术和现代化的管理手段,最大限度地实现技术上的功能集成和管理上的职能集成,从而使得企业最终能节约成本、提高质量、优化服务以及加快发展。

2.2.3 加大员工的培训

在组织变革过程中,通过加大员工的培训力度,使得员工更加了解信息化对于企业的必要性和重要性,增加员工的现代化管理意识,提高员工对于新的组织形式的适应能力,调整员工对于组织变革的逆反心理;通过对员工培训力度加大,使得企业的管理层能力增强,便于进一步削减不必要的管理层,进一步促进企业的组织变革。

2.3 如何控制管理变革风险

对于管理变革的风险控制,应该做到以下两点。

2.3.1 决策层的高度重视和参与

首先,从认识上,企业的决策层要对信息化充满信心,要坚信通过信息化的实施能推动本企业的变革和创新,能为企业带来效益。

其次,企业的决策层只有直接参与信息化的建设和实施的具体工作,才能与技术人员进行全面和深入的沟通与探讨,才能根据企业的信息化进程来对管理制度进行变革,才能使企业在信息化过程中的管理制度适应信息化的发展。

另外,决策层还应该亲自宣传信息化在企业实施的益处,增加员工对于信息化的信心。

2.3.2 梳理内部管理

企业的管理在信息系统的支持下会更有效率,同样,信息化的建设在管理的框架下进行才会更有序。在信息化的过程中,企业的管理会发生变革,但这种变革并不是随意地无序变动,而是应该在现在的管理基础上,由现管理层决定变动工作。要使得管理变革有序地进行,就必须对现有的企业内部管理工作进行全面的梳理,理清现有的管理流程、运营标准、操作规程以及规章制度,才能使得接下来的管理变革工作更清晰,并且提供有效的数据和信息支持。

2.4 如何控制技术变革风险

在技术变革方面,风险产生的缘由主要是软硬件的更新速度快以及对于信息化系统的管理重视度不够。因此,要控制技术变革风险,要做到以下两点。

2.4.1 选择合适的软硬件信息设备

在软硬件的技术选择方面一般有两种倾向:一种是“少花钱多办事”,软硬件的选择都走低端路线;另一种是“要上就上最好的”,走一流配置路线。对于前者,信息技术发展日新月异,盲目追求廉价的选型方式只会导致系统和设备的淘汰速度加快,会增加企业再次投资的成本;而对于后者,盲目追求技术的先进做的只是如同夸父逐日般的无用功,软硬件的发展速度是企业永远无法追赶上的。我们对于软硬件技术的选择标准应该是与企业的业务需求最相匹配,以上两种想法最终都会导致成本的增加。

2.4.2 重视系统的安全和维护

企业的信息化是一个不间断的过程,没有终点,在信息化项目结束后,企业的信息化还在进行。特别是随着企业信息化的建设,将会有很多重要的资料、数据和文件在系统上运行。因此,信息化的安全问题和信息化后期的维护工作是一个关键性的问题。只有加强对系统的安全防范工作和不断地对系统进行维护才能使得信息化有效地进行下去。

2.5 如何控制环境及其它因素带来的风险

环境及其它因素带来的风险是属于变数,它们的发生不受企业的控制,一旦发生,带来的负面效益可能会很大,但是发生的可能性又不确定。对于这样的风险,企业能做的只能对综合风险权重比较大的风险作好应对措施,对于综合风险权重比较小的可以考虑风险自留,当作信息化成本处理。

3 结束语

企业的信息化并非是一个一蹴而就的行为,而是一个持续发展的动态的不间断的过程,它会从不成熟走向成熟,从不完善到完善。在信息化的过程中,需要对各种风险采用不同的方法进行规避或是控制,从而降低风险发生的可能性或是减少风险对企业信息化带来的负面影响。只有不断地改进,才会最终使企业的信息化向利于企业的方向发展。

[1] 柳纯录,刘明亮.信息系统项目管理师教程.北京:清华大学出版社.2005.

[2] 冷晓彦,马哲明.企业信息化项目的风险因素分析.经济纵横.2005.

猜你喜欢
服务提供商变革信息化
月“睹”教育信息化
月“睹”教育信息化
幼儿教育信息化策略初探
论品牌出海服务型跨境电商运营模式
最新调查:约三成云服务提供商正迅速改变其业务模式
网络非中立下内容提供商与服务提供商合作策略研究
变革开始了
新媒体将带来六大变革
信息化是医改的重要支撑
变革中的户籍制度