信息技术作为实现企业跨越式发展的核心支撑技术和手段,为企业实施战略和提高核心竞争力提供了关键的使能工具,通过企业信息化来获得比较竞争优势,得到了越来越多的企业的重视。同时,企业信息化的高风险和高失败率使企业对信息化的认识从盲从、摸索回归理性,并将企业信息化作为企业的一个可持续发展战略来考虑,注重信息化风险治理和企业治理相结合。 国内外一些学者和组织对信息化治理的内容和基本框架进行了一定的研究,尚未形成成熟的模型和方法,目前仍处于不断的完善和发展中,而从风险的角度进行信息化治理研究的还很少。我国的企业信息化多以项目为驱动,缺乏长远的战略规划,对企业信息化风险治理的研究,还处于起步阶段。 本文对企业信息化风险治理进行了研究,并提出了面向企业过程和企业商业目标的信息化风险治理模型:信息化层次风险支撑框架(Hierarchy Risk Support Model—HRSM),旨在建立以信息化过程为基础,以风险为核心的评价控制结构,使对信息化风险的治理体现企业商业目标的要求。论文主要围绕HRSM框架的建立,以及构成框架的重要组件:信息化风险分析方法、信息化过程风险控制模型以及信息化风险层次评价模型展开研究,这也是论文的主要创新点所在。 论文在企业信息化过程的基础上,从多个研究视角对信息化风险治理进行分析,根据信息化的层次组织结构,基于企业战略,以企业商业目标和企业风险治理需求双重驱动,形成对信息化风险的分析和评价机制,并建立层次风险支撑框架。使对信息化风险的分析和评价始终沿着信息最充分的主线展开,通过“由上到下”的信息化风险分析和“由下到上”的信息化风险评价,使用多个模型来描述企业战略、信息化风险和企业过程之间的关系,实现抽象的企业风险到具体的企业过程的转换,形成由局部到整体的多级风险视图,并勾勒出对信息化风险的治理依据。 在信息化过程风险控制模型的研究过程中,借鉴现有的理论研究基础,构建了信息化过程控制风险评价指标体系,给出了企业信息化过程控制风险的定位标准。并通过风险层次评价模型的研究,使用组合评价方法,形成对信息化过程、过程域、风险目标和信息化总体风险的多级风险评价。