企业信息化建设中的风险管理

孙淑雅，杨林森

（赤峰学院 医学院，内蒙古 赤峰 024000）

企业信息化建设中的风险管理

孙淑雅，杨林森

（赤峰学院 医学院，内蒙古 赤峰 024000）

信息化是加快我国实现工业化和现代化的必然选择，是当前我国企业开展项目以及项目升级的一个主要的突破口.但企业信息化项目的建设效果却不十分令人满意.为了提高企业信息化建设的成功率，进行信息化风险管理对于企业来说愈发显得重要，已成为信息化建设中的一项重要的任务.

企业信息化；风险管理；信息化风险管理

1 绪论

二十一世纪被称为信息化时代，信息成为企业继人力、资金、物力后的第四大要素，成为带动企业各项工作创新和升级的突破口，且信息技术是知识经济的显著标志，企业信息化是企业实现战略目标，创造竞争优势的重要手段，是每一个企业在信息技术迅猛发展的今天必须予以关注的一个重要课题.但是最终的结果是企业信息化建设的运用还不十分令人满意.

在企业信息化风险的探讨会议上，通过调查显示：在经过了MIS和MRP两次潮流后，我国企业的信息化应用成功率还不足10％，能达到目标预期的更是所剩无几.80％-90％的企业在被调查中显示出其信息技术投资尚不能达到预期目标，40％以上以的企业甚至以失败告终，只有不到25％的企业能完全符合企业和技术目标，只有10％-20％的企业能满足制定的预期工作目标.在分析企业信息化建设失败的原因的过程中，人们认识到企业在进行信息化建设的过程中存在着巨大的分析.因此，企业为了使其信息化的建设能够顺利的进行，就要能够及时的对风险进行识别、控制，防止和降低风险发生的可能性.企业信息化项目的投资是一项信息技术应用的高风险高回报的投资项目，为了保证信息化项目的质量和信息化项目实施的成功率，实施信息化项目风险管理对于企业信息化建设将日显重要.

2 企业信息化及信息化风险管理概述

2.1企业信息化

2.1.1企业信息化的概念

企业信息化(Enterprise Information)，是指将企业生产的过程、物料的移动、事务的处理、现金的流动、客户的交互等业务过程进行数字化，通过各种信息系统网络进处理生成新的信息资源，把它提供给各层次洞悉、观察各类动态业务中的一切信息，以作出利于组合并优化生产要素的决策，合理配置企业资源，以使企业能够适应瞬息万变的市场经济竞争环境，谋求最大的经济效益.

企业信息化包含了以下几层含义：

(1)企业信息化的基础是IT与先进管理思想的结合应用；

(2)企业信息化是依靠IT对企业内外部信息资源进行集成和优化配置的信息系统；

(3)企业信息化是以提高企业的经济效益和市场竞争力为最终目的；

(4)企业信息化是一个长期的持续改进的动态进程.

2.1.2我国企业信息化现状

2.1.2.1企业信息化建设已有了一定成效，但整体水平较低

我国经过了30多年的改革开放和社会主义现代化建设，我国企业的信息化建设有了一定成就，特别是在信息技术对传统产业进行的改造方面的运用有了新的广度和深度.当前，计算机在企业的运用已经从单项化运用走向集成化、综合化和网络化方向，大部分大中型企业已基本实现了生产过程自动化，企业信息化进程中重大信息工程推广运用也获得了较大进展.国家经贸委通过近期的调查，显示出：300多家国家重点企业中有50％以上的企业已经完成了办公自动化系统和管理信息系统的建设，70％以上的企业接入了互联网，50％以上的企业建立了企业内部局域网.但从总体上来看，15000多家国有大中型企业中，仅有10％的企业基本实现了企业的信息化，中小型企业信息化实现的比例则更低，概况起来说我国企业的信息化整体水平仍然较低.

2.1.2.2企业信息化的发展非常不平衡

我国企业信息化的发展从企业的类型上看，国有大中型企业、具有国际开拓能力的外向型企业以及刚刚发展起来的具有高效益的企业信息化发展较为迅速，而中小企业由于竞争性差、效益低等原因而发展较为缓慢与困难，老企业的信息化也因更新不及时而发展较为缓慢；再从企业所处地区的经济水平来看，经济的发展好的地区，企业的信息化发展的水平与普及的程度则较高，反之，企业信息化发展则较为缓慢.

2.1.2.3企业对信息化发展的认识都有明显的提高

随着我国经济结构转型的深入进行，企业已经认识到信息化的重要性，认识到信息化企业的发展越来越重要，尤其是随着企业生产经营环境的日趋复杂，行业竞争压力的日益增大，企业对采购、生产、销售、服务等各个环节需要加强信息技术管理的急迫性也越发的强烈.此外，网络、通信以及信息技术的快速发展，也使得现代商业的供货能力、客户需求与全球性竞争等特征日益凸显，促使企业的组织结构及其经营方式进行调整，以求适应这些变化.

2.2信息化风险管理

2.2.1信息化风险管理的概念

信息化风险管理是指围绕业务战略目标，通过培育良好的IT风险管理文化，建立健全IT风险管理体系，包括IT风险管理的组织职能体系、IT风险管理策略、IT风险管理控制体系，在IT规划与组织、开发与实施、运行与维护，监控与评价的各个过程中执行风险管理的基本流程，从而为实现风险管理的总体目标提供合理保证的过程和方法.

2.2.2企业信息化建设风险管理的意义

企业的竞争日趋激烈，而信息化建设成为瓶颈，处在了需要深刻反思、创新求变的关键时刻，要求信息化应用水平必须有一个革命性的变化，且企业信息化项目风险很高，投资巨大，但这些还是可以控制的，运用系统科学的风险管理方法把其危害降低到人们可以接受的范围，就能有效提高信息化项目的成功率，这对于中国企业来讲都具有重要的理论意义和重大的实践意义.

3 企业信息化建设中的风险分析

3.1信息化建设中的风险的主要类型

这里将信息化建设中的风险进行了整理和归类，将风险分为：

3.1.1需求不明的风险

需求已经成为信息化项目的基准，并且项目需求还在继续变化.信息化的需求指向是信息化项目实施的方向标，需求不明将导致信息化项目开发和实施过程及实施过后不能很好发挥它应有的作用.

3.1.2技术风险

信息化建设中的技术风险主要是指伴随着信息化项目的进行而出现的威胁信息化项目开发与发展的技术类的风险.当今，信息技术的发展突飞猛进，不确定性的因素大大增加，而人们对这些因素导致的后果的认识和控制能力又非常薄弱.另外，由于人们对信息技术的认识的不同，会使人们对信息技术的变化和一些不合理的内容等产生偏差.

3.1.3成本风险

信息化建设中的成本风险是指在信息化建设中提高成本及经费预算等情况的发生所带来的风险.信息化建设投资的成本预算弹性较大，成本的风险也需要进行考虑.另外信息化项目的工程量较大，周期较长，导致成本预算较为困难，特别是在项目需求变动时，若不能很好进行经费的预算，将导致信息化项目在建设中遇到巨大的阻力.

3.1.4人员的风险

信息化建设中人员的风险主要是指在信息化项目深入发展的过程中专业人才的流失和变化以及信息化系统与人员之间的误解造成的风险.信息化建设需要专业性较强的技术人员的加入，而这些骨干人员的流失或者变化都会对信息化建设造成不可估量的损失.一些核心部门的人员的思想观念还停留在信息系统只是一个电脑系统，没有对业务流程进行全面深入的了解，造成人员与系统之间产生误解的情况.

3.1.5实施过程中的风险

在信息化建设实施过程中的风险主要表现在项目实施不力的风险和延误时间的风险.在厂家与用户相互合作的基础上，各方又由于自身利益，很可能造成一些分歧，造成信息化项目实施不力的状况.在实施信息化项目的过程中，人们由于没能制定详细的时间进度表，以及在实施过程中不能按时完成相关的项目，导致信息化项目建设的时间上的延误.

3.1.6管理风险

在企业信息化项目建设中的管理风险主要来自管理变革的风险、业务流程进行重组的风险和部门与人员沟通不畅的风险，对这些风险若没有有效的管理手段指导是无法达到预期目标的.

3.2信息化建设中风险的识别及其方法

风险识别是信息化风险管理的基础，是目前工作的一个重要组成部分，具有制度性和系统性，它是信息化风险管理成功的关键环节.信息化风险的识别方法、技术和工具主要有：调查问卷的方法、头脑风暴法、理论分析法、专家判断法和经验总结的方法.

（1）调查问卷的方法，就是事先设计好相对应的问卷、表格，然后选取一定的调查对象进行统计，最后总结出信息化项目的风险；此外，询问信息化项目的实施成员对风险识别也有非常重要的帮助，从他们那可以直接得出信息化项目实施过程中发生的意想不到的问题.

（2）头脑风暴法，是指由信息化项目的参与人员在一起，对相关问题进行“若……，那就会……”假设，由此对信息化项目中可能出现的各种情况进行充分的预测，从而尽可能多的找出影响信息化项目实施的因素.

（3）理论分析法，主要就是通过建立数学模型等的方法从理论的角度对信息化项目的风险进行分析的方法，例如决策树、敏感性分析等都是此方法的运用.

（4）专家判断法，指通过请教信息化项目方面的专家或者对信息化项目有丰富经验的项目负责人、实施顾问等，从理论和实践等多角度来判断信息化项目存在的风险因素.

（5）经验总结的方法，主要是指通过了解过往企业信息化项目实施的经验教训等，对将要实施的信息化项目进行类推、联想，得出可能出现的风险因素.

3.3信息化建设中风险的形成原因

3.3.1信息化建设中的风险形成原因

从企业的信息化全局看，主要原因大致可分为以下几个方面：

（1）企业缺乏关于信息化建设的战略规划.当前我国企业普遍存在缺乏信息化项目发展阶段的规划.

（2）信息化项目的投资管理和项目管理系统尚未成熟，导致资本预算和管理能力相对较差.

（3）领导能力和组织能力还不到位，统筹协调能力较弱.公司领导对风险管理不够重视，并且在信息化进程中还存在着跨部门之间的统筹协调的问题.当前，我国企业的信息化项目的建设中最为突出的问题就是条块分割、行业之间的跨部门的协调等问题.

（4）人力资源的不足，导致信息化风险管理的人才队伍的匮乏.

（5）阻碍企业竞争力的提升.

4 建立长效风险管理机制

信息化风险管理涉及的因素较复杂，需要建立一个有外在和内在相互联系的管理体系进行控制和化解，因此，不仅需要国家对行业进行指导监管，还需在企业内部建立起一个长效的风险管理机制.

4.1 信息化建设中风险管理体系构建的目标

企业信息化的风险管理区别于传统的风险管理主要体现在它具有一个目标体系，在企业战略指导下制定出企业信息化风险管理的总目标，然后针对企业各项活动对此总目标进行分解，制定具体风险管理的子目标.具体的目标主要有以下两点：

（1）首先引入信息化风险管理理念，改变企业现有项目管理中风险管理确实的现状，建立适应企业的风险管理模式，提高项目的抗风险能力，进而提高信息化项目的成功率.

（2）其次要为企业提供一种有一定参考价值的信息化建设风险管理方法，能够较全面的识别出企业信息化项目中面临的主要风险，并且能够有效的进行风险控制.

4.2 信息化建设中风险管理体系构建的原则

4.2.1全面的管理原则

它不仅加强信息化项目各级管理人员的风险意识及提高风险预防措施实施的主动性，并在信息化建设中的各阶段及各方面进行有效的风险控制，以形成一个完整的管理过程.全面管理的原则已经成为信息化项目风险管理的一个重要原则.

这里谈到的全面，应包括以下方面：信息化建设中的风险对企业各个方面产生的影响；风险管理应该包括计划、识别、控制及监控等一个完整的过程；对风险采取的应对措施必须考虑到综合手段.

4.2.2动态的管理原则

在信息化建设中的风险管理应该以动态的观点来看待，应以动态的观点来看信息系统的更新、整合与完善.

4.3信息化建设中风险管理实施的过程

风险管理是一种全面的管理职能，用以对某一组织所面临的风险进行评价和处理.它是一个整体的、集成化的管理过程，这一过程可以分为风险管理规划、风险识别、风险评价、风险应对、风险监控、效果评价六个阶段（如图1所示）.

图1 信息化风险管理过程

5 结论

信息化风险管理是信息化管理的核心和难点，也是当今管理科学的研究热点.本论文在研究信息化风险概念、风险识别、风险分析和风险应对及评价的基础上，建立了企业信息化项目风险管理的模式.

〔1〕吴小杰，徐海涛，宋涛.管理融合：企业信息化建设必由之路——北京住总集团信息化建设探索[J].施工技术，2011.

〔2〕黄如福.信息化建设没有休止符——企业信息化建设中的主要问题与对策[J].价值工程，2009.

〔3〕胡磊.我国中小企业信息化的思考与探索[J].企业经济，2011.

〔4〕商中胜.加快企业信息化建设[N].黄冈日报，2008.

〔5〕蒋科蔚，张建栋.企业信息化培训中知识管理策略探析[J].企业经济，2012.

〔6〕王臻.长沙深湘通用机器有限公司[N].计算机世界，2008.

〔7〕赵明霞.管理模式级企业信息化风险管理[D].北京：首都经济贸易大学，2010.

F270

A

：1673-260X（2013）01-0086-03