企業的信息化建設,伴隨著管理模式的深刻變革,是壹個漸進的、動態的增效過程,風險和收益始終伴隨著企業。只有充分學習和加強認識,準確識別風險來源,采取有效的風險防範措施,最大限度地降低風險,充分發揮系統的整體效益,才能推動企業信息化目標的實現。
壹、企業信息風險及其特征
1.企業信息化風險
風險是在追求利益的過程中偏離利益的價值取向,是可能影響組織目標實現的事件的不確定性,是遭受損失的可能性,是介於確定性和不確定性、無知和完全知識之間的壹種狀態。企業信息化風險是指在實施信息化項目的過程中,由於外部環境和信息本身的原因,企業無法有效保護其重要信息,或無法充分獲取和利用外部信息,或影響內外部信息的傳遞和交換,使企業難以保證其所擁有信息的完整性、安全性、真實性、及時性和有效性, 這將給企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面影響。 目前,企業信息化建設已經從單壹應用發展到綜合應用,從技術驅動發展到變革驅動發展,從戰術層面發展到戰略層面,這壹系列變革在信息化進程的每個階段都會遇到風險問題。
2.企業信息化項目的風險特征
信息化工程是通過技術應用、需求實現、信息處理、流程優化、業務變革和管理創新的密切互動和協同,提高社會、政府、企業或個人工作和生活的效率和水平,從而推動社會生產力和現代化發展的過程。它具有復雜、繁雜、覆蓋面廣、周期長、有形無形的個性化特征,比壹般的工程項目管理更加困難和艱巨。
(1)項目規劃階段的風險特征
信息化項目的規劃階段主要是根據企業目標制定企業信息化戰略規劃,確定企業信息化的預期目標。通過多角度分析企業的管理、技術和業務,進行信息化的整體設計和規劃,選擇合適的技術方案,建立合適的IT組織架構,加強溝通和管理機制,為信息化的實施選擇和安排合理的人員和項目進度,以保證信息化的順利實施。在規劃壹個信息化項目時,如果決策者不能冷靜、科學地分析項目風險,對決策方案做出合理的選擇,就會對後期項目的實施和應用產生不利影響,甚至會因先天不足導致項目推廣失敗。
(2)項目實施階段的風險特征
按照國際通行的項目實施方法論,壹個綜合性重大信息化項目的實施通常包括資源準備、現狀分析、藍圖設計、系統開發與配置、系統上線、成果評估與驗收等幾個環節。每個環節都有明確的任務和可交付成果,作為下壹個環節的基礎。項目實施階段的風險取決於規劃階段是否準確預見項目的風險,並采取有效的決策方案規避風險;第二,項目實施過程會涉及組織、權限、流程的重新調整,很有可能會面臨來自獨立、客觀方面的各種阻礙和挑戰。如果由於認識不當、組織不嚴、領導不力、資源不足而盲目推進,就會導致項目延期甚至失敗。
(3)項目申請階段的風險特征
信息化項目實施並進入應用階段後,風險並沒有完全解除,仍然存在影響信息化建設成果能否發揮實際作用的潛在風險。具體而言,在實施階段由於無法按預期高質量完成項目實施任務而存在各種隱患,從而導致項目出現使用問題的風險,例如,由於系統測試不完整、配置不完整、初始化不準確或項目組織和功能調整不到位而導致系統無法有效應用的風險;二是系統運行環境和支撐保障體系不完善導致項目成果的不安全、持續、正常應用風險。例如,未能為客戶提供滿意的培訓,未能有效應對黑客和病毒對系統的攻擊,未能及時解決系統運行中面臨的技術故障,項目的應用效果受到很大影響。
二、企業信息化風險因素分析
1.項目規劃階段的風險因素分析
企業信息化項目的規劃階段是企業信息化的關鍵階段。以企業信息化為目的,明確方向和目標。通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,建立信息化組織架構,合理安排人力資源,制定企業信息化進度計劃,建立有效的溝通機制和質量保證體系。這壹階段的基本風險可以從技術、經濟、管理、企業戰略方針、內外部經營環境等方面進行識別。,主要包括以下風險因素:(1)項目需求分析的風險;(2)環境和資源支持的風險;(3)開發模式和項目代理選擇的風險;(4)項目合同的風險;(5)項目施工組織風險。
2.項目實施階段的風險因素分析
在項目實施階段,要保證企業需求的壹致性,按計劃獲取信息化所需的軟硬件資源,通過自主開發或外包獲取符合企業需求的應用系統,在用戶的積極參與下進行相關功能和性能測試,完成整個系統的安裝、調試和授權。這壹階段的基本風險可以從管理變革、項目進度、成本、質量等方面進行識別,主要包括以下風險因素:(1)項目質量控制的風險;(2)項目進度和成本控制的風險;(3)項目相關工作標準化和規範化的風險;(4)項目團隊成員流失的風險因素;(5)項目文檔管理的風險。
3.項目申請階段的風險因素分析
在項目應用階段,信息化交付使用,通過對用戶進行相關培訓,並在用戶使用過程中為用戶提供相應的技術支持,確保系統的正常運行、服務連續性和系統安全性。這壹階段的基本風險可以從系統性能、系統安全、系統維護和管理等方面進行識別,主要包括以下風險因素:(1)需求擴張風險;(2)項目申請人員管理的風險;(3)不熟悉項目平臺/環境/方法的風險;(4)工作量估算不準確的風險;(5)缺乏高級管理人員的承諾和支持的風險;(6)系統安全風險。
三、企業信息風險防範對策
在企業信息化的整個過程中,不可避免地會遇到風險問題,給企業造成巨大的災難和損失。我們應關註信息風險問題的存在,並采取充分的防範措施。
1.信息化要以企業需求為導向,信息化的戰略規劃要清晰。
從經營戰略、制度、技術、管理、人力資源、行業環境等方面。,本文進行了全面的自我診斷,確定了企業信息化建設的重點需求,確立了明確的目標。企業處於不同的行業,不同的發展階段及其規模,對信息化的需求是不同的[5]。企業信息化包括四個方面,即生產運營層信息化、管理辦公層信息化、戰略決策層信息化和協同業務層信息化,其中前三者基於企業內部,協同業務層基於企業與外部的連接。企業在規劃信息化的時候,首先要做好信息化建設的安排,先解決企業的瓶頸問題。原則上,信息化應該是自上而下,由內而外,因為只有這樣才能從源頭上取數據,才是真實有效的。
2.加強企業信息部門建設,做好信息收集工作。
信息時代的到來要求企業有能力在變幻莫測的市場中掌握充足的市場信息,以爭取決策的準確性,避免因缺乏相關市場信息而導致的失誤。企業要想擺脫信息不完全或不對稱帶來的損失,就必須在成本允許的範圍內努力獲取和掌握自己需要的信息,而要做到這壹點,就必須重視信息和情報工作。企業可以建立自己的情報部門,也可以借助專業的商業情報機構,幫助企業獲取對自己有利的重要信息,從而減少環境中的不確定因素,使決策更加準確和相對。
3.建立和完善信息化項目評估體系,提高投資效益和效果。
企業投入大量資金來實現預期效果和實施結果,需要對信息化項目的實施績效進行評價。這是企業考核項目建設和經營業績的必要手段。企業信息化實施效益評估主要是從定性和定量的角度評估信息化建設帶來的直接和間接效益、短期和長期效益,以提高投資效益和效果,有助於發現信息化中的風險,避免風險引發的市場動蕩。
4.提高員工的信息化意識,主動適應管理環境的變化。
企業自上而下對信息化認識的缺失和偏差是信息化建設中的關鍵風險和障礙。信息化不僅僅是技術和硬件,還有軟件和管理水平。信息技術可以促進企業管理技術的變革和企業管理的創新。在信息化過程中,企業在管理理念、工作習慣、利益分配、企業文化等方面都發生了根本性的變化,對習慣於傳統管理方式的領導和員工造成了強烈的沖擊和反差。如果他們不主動接受、適應和調整,就會出現管理混亂、效率低下,使信息化流於形式。企業要努力提高全體員工對企業信息化管理的認識,學會適應管理環境的新變化,打破原有的、固化的思維方式,首先在思想上接受信息化管理模式,改變自身的行為模式,通過科學的信息化管理工具,使企業的經營管理水平達到更高的水平。
;