中小企业信息化的风险及防范措施

喻宇

摘 要：中小企业信息化建设是我国信息化发展战略的重要环节，也关系着中小企业生存发展的关键。本文尝试总结当前中小企业在信息化建设进程中遇到的困境，并分析中小企业信息化所面临的风险，结合中小企业的实际情况，提出有效的风险控制措施。

关键词：中小企业；信息化；风险

一、研究背景

随着市场经济的发展，市场竞争日益激烈，许多企业开始寻找成本更低、效益更高的发展方式。同时，由于跨行业经营成本偏高、市场细分基本完成，企业需要有针对性的经营管理战略来适应特殊的经营环境。在走出金融危机的阴影之后，中小企业开始寻求从“粗放式”发展战略向“集约式”发展战略转变，试图在市场细分、竞争加剧的背景下实现跨越式的独特发展模式。在实现“集约式”发展战略中，企业信息化建设是有力的抓手。

企业信息化建设是指企业在合理运用计算机网络技术的基础上，通过对信息资源的深度开发和整合，提高生产、经营、管理、决策的效率和质量，从而提高企业经济效益和企业竞争力的过程。判断信息化程度的重要指标是信息化深度，它主要考察企业在信息化基础应用、关键应用、整合与优化应用及战略应用四个阶段上的发展进度，越高级的发展阶段意味着越成熟越深入的信息化。

根据相关研究机构的调查，自2008年金融危机之后，我国中小企业的企业信息化覆盖面迅速扩大，无信息化的中小企业比例由2008年的19.8%下降至8.8%，企业信息化一直是我国信息化发展中非常重要的一环。中小企业占我国企业的99%，其信息化建设尤其重要。从现实状况来看，我国中小企业的信息化状态总体上处于由基础应用与关键应用向整合优化扩张的阶段。虽然高端信息化企业比较少，但绝大部分已经开始信息化建设，且开始产生效益，随着企业自身战略的变化和参与市场竞争的能力提高，突破初级阶段进入高级应用阶段的比例将不断增加。

当前，我国中小企业信息化仍存在资金不足、信息化解决方案单一、信息化功能模块整合度低和人才匮乏等问题，阻碍了中小企业信息化的发展。此外，由于历史状况、自然环境、社会综合因素的差异，我国华东、华北、华中、华南和西南五大片区的经济发展状况存在显著地差异。鉴于种种问题存在，分析风险并提出防范对策将有助于中小企业信息化的发展。

二、中小企业信息化的风险

信息化风险的生成机理较为复杂，一方面由信息化的无疆界特征、低成本特征、开放性特征和匿名性特征等所决定；另一方面由安全生产事故、网络攻击、信息、数据的修改和丢失等外部因素产生。表现较为突出的有以下几类。

1.企业意识风险

近十年来的信息化实践表明，信息化的阻力不仅产生于技术，也产生于企业文化和员工意识的惯性。在信息化前后，企业需要为信息化的实施监理文化基础。有效的企业信息化需要和企业文化相协调，然而，企业文化越强烈，文化惯性和员工传统意识就越根深蒂固，由此导致新观念难以占据主导地位，信息化的效果也因此而大打折扣，因此信息化风险越大。

2.制度风险

中小企业信息化建设需要有配套的企业制度予以保证实施，这样才能发挥信息化的最大效用。在建设信息系统的过程中，旧的企业制度由于与新生事物不相容，对信息建设会产生阻碍作用，因此需要对旧的企业制度做出变革和修订。在这一修订过程中，难免会遇到既得利益者的阻碍，这是制度风险的表现之一。其二是在制定新的企业制度时，由于考虑不周全，操作性不强，新制定的企业制度仍旧会影响到信息化建设。

3.组织结构风险

随着企业信息化的推进，新的信息技术和管理理念逐渐与旧的企业组织结构不相适应。企业信息化建设除了覆盖企业各个职能部门外，还设计企业之外的供应链、营销渠道等系统，因此在设计各部门职能的过程中，需要综合考虑到内外状况，将企业内部经营管理和外部发展有机统一到信息系统中。在这一过程中，会遇到职能部门参与度不足甚至抵触等情况，严重影响信息化效率。

4.管理风险

信息化首先是一个管理问题，其次才是技术问题。信息技术和管理方式的不断进步，使企业的经营管理理念发生了根本性的变化。从当前的信息化实践看，大多数中小企业在实施信息化时，将重点放在信息化代替手工作业的层面上，而忽略了最核心的管理理念。要建设好企业信息化，就要深入改革企业管理理念，而在改革的过程中，必然会触及管理层和员工层等多方面的利益，这也是管理风险的所在。

5.技术风险

虽然信息化的重点是管理，但信息技术是实施信息化建设的首要条件，没有信息技术，信息化也就无从谈起。企业信息化的技术风险主要包括两个方面。一是技术过时风险。信息技术发展非常迅速，信息化解决方案的新陈代谢速度比较快，市场上会同时存在新旧版本的解决方案。企业若选择较便宜的旧版，则未来可能面临系统更换升级的需要。二是信息安全风险。信息安全需要较强的信息技术作为支撑，在全面分析系统漏洞的基础上建立防火墙等安全程序。若是企业信息技术实力不足，则企业可能面临着信息泄露、系统崩溃等风险。

6.道德风险

道德风险广泛存在于各类企业中，其主要表现是企业员工为了实现自身利益最大化而做出损害企业和其他员工利益的行为。在信息化建设中，这种道德风险尤其严重。由于在信息化平台上，企业的日常账款收支和经营决策的制定都通过信息系统来完成，这就给执行人员提供了便利的条件，既充当出纳，又充当会计，既充当决策者，又充当执行者。各职能之间若没有严格的隔离措施，则执行人员容易同时控制两个以上的业务流程，从中牟利。

三、中小企业信息化风险防范的措施

1.提高对信息化的认识

目前各个企业对信息化的认识仍然不足，仅仅以技术的角度去看待信息化，而忽略了管理的重要性。首先是领导层，领导层对信息化的认识将在很大程度上决定信息化实施的进度和效果，而员工则是具体参与到信息化的过程中，是信息化成果的直接使用者，员工是否认可信息化、是否胜任信息化系统，直接影响到经营管理的效果。因此，提高企业对信息化的认识非常重要。

2.完善管理体制

信息化是一场管理方式与管理理念的革命，要用管理的思想来指导整个信息化建设进程，用发展的眼光来看待信息化变革，遵循企业整体利益最大化的原则来指导企业各职能部门信息化建设及整合，充分调动每个职能部门的活力与创造力，将各部门的业绩融合到一个整体中，以整体来指导局部。

3.健全组织结构

组织结构的核心在于对工作任务如何进行分工、分组和协调合作。合理的组织结构对企业的良性发展具有重要价值，一方面可以人尽其才，将个人的优势彻底发挥出来，另一方面可以控制道德风险，防止内部员工舞弊行为，保护企业利益。在完善组织结构时，首先要明确各员工的职能分工，清晰的分工有利考核与协调。在现有基础上改进不协调的组织关系，预防和避免今后可能存在的摩擦关系，优化的表现结果应该是部门职能清晰、权责到位，能够进行评价和考核，部门间的管理联系、工作程序协调，公司的管理制度能有效实施。其次要根据企业的实际经营管理状况，合理设置职能部门，增设必要的部门，精简闲置的部门，以达到成本最小化和利润最大化的目的。

4.注重技术创新

企业信息化建设是一个不断变革的领域，信息技术的飞速发展要求企业不断更新现有技术，用最新的技术来装备企业，达到以最小投入获得最大收入的目的。企业一方面要注重对企业员工的技术培养，使员工掌握最新的技术，以满足企业的发展需要，增强企业的市场竞争力，同时要注重技术创新，发展企业自有技术。自有技术不仅可以与企业实际情况完美契合，且建设与维护成本较低。注重技术培训与创新是企业增强盈利能力的有效措施。

四、结论

中小企业的信息化建设不仅是我国信息化战略的重要环节，也是关系着中小企业生存发展的关键。在当前我国大力支持信息化建设的背景下，中小企业面临着快速发展的机遇，同时也受到众多因素的制约。要提高信息化水平、增强企业竞争力，中小企业还有很长的路要走，尤其是关于信息化建设中遇到的风险，需要认真考虑、谨慎对待，防止企业因信息化建设而阻碍企业的正常发展。

参考文献：

[1]魏星，崔旭.中国企业信息化问题与对策研究——基于39家企业的调查分析[J].科技管理研究，2012（3）.

[2]陈晓春.我国企业信息化领导体制存在的问题及对策[J].企业管理，2012（8）.

[3]何秋艳.企业信息化风险识别[J].网络安全，2011（10）.