论文部分内容阅读
[摘 要]风险管理是企业信息化项目管理中非常重要的内容,及时准确地识别、控制信息化项目建设过程中的风险,采取切实可行的解决对策,可以显著提高企业信息化项目管理质量。本文对企业信息化项目进行了简单分析,并探讨了企业信息化项目存在的各类风险,最后提出了几点企业信息化项目的风险管理策略。
[关键词]企业;信息化项目;风险;策略
中图分类号:S673 文献标识码:A 文章编号:1009-914X(2018)16-0155-01
引言
在信息化时代,企业要在激烈的市场竞争中求得生存和发展,就必须获取和利用有效的信息资源。而信息化项目的实施能为企业提供诸多(如采购、制造、分销、供应链管理、财务、人力资源管理等)方面的重要信息以及这些方面的智能化支持服务。这些支持服务可以帮助决策者动态地优化企业的资源配置,对市场机遇和威胁迅速做出反应。随着社会的不断进步和信息技术的不断发展,在看到很多信息化项目的成功实施为企业带来效益、创造价值的同时,也要注意到信息化项目实施的过程中存在许多的风险因素,不重视风险管理或策略应对不当最终导致项目失败的损失惨重。信息化项目风险不但会影响到企业的运营状况、盈利能力,同时更重要的是会对企业长远发展产生不利影响。
1 企业信息化项目简介
企业信息化是指挖掘先进的管理理念,运用现代信息技术实现企业生产、经营、管理和产品研发的自动化、集成化、智能化,通过对信息资源的深度开发和广泛利用,及时地为企业的“三层决策”系统(运作层、战术层、战略层)提供准确而有效的数据信息,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和加强企业“核心竞争力”的过程。可以归结为两大方面:一是制造过程信息化,即产品设计、生产的自动化;二是管理的信息化,也就是经营、管理、决策的自动化。对于企业而言,企业信息化首先是作为企业的一项投资项目,它是有效益的,因为在信息化实施后,它能给企业的生产、经营、管理带来切实的帮助和利益。
2 企业信息化项目主要风险
2.1 需求不明确
需求不明确是企业信息化项目建设中经常遇到的问题,带来的风险也是巨大的,甚至可能直接导致项目失败。需求不确定主要表现在需求定义不清晰、不准确、有遗漏、未细化、相互矛盾、不断变化等方面。实际上,需求是对未来业务模式的描述,取决于项目人员对新技术的认知能力,需求定义往往不会一次到位。
2.2 模式缺乏实用性
一些国外的著名软件供应商的系统软件功能强大、性能稳定,但想成功借鉴实施尚存在很多不确定因素的制约,如企业业务的特殊性、管理模式的差异、变革的阻力、产业链协同配套、安全合规性等。照搬他人模式过程中,虽然业务软件可以安装使用,但是企业精神和管理模式却不具备实用性。
2.3 新技术不熟练
由于信息技术飞速发展,新技术应用存在大量的不确定性,直接影响企业信息化项目立项的可行性。同时,企业对信息技术变化和新技术的认知能力有限,导致对这些不确定性的把控能力非常薄弱,虽然经过充分论证,但最终失败的案例也很多。
2.4 成本效益把控不当
能效分析是信息化建设中最难把控的风险要素,是项目前期风险管控最薄弱的环节,也是项目经济性是否成立的前提条件。一些企业没有建立量化的成本效益分析模型,没有进行要素变化趋势分析和多要素耦合分析,没有制定成本精细化动态管控机制,导致成本效益把控不当。
3 企业信息化项目风险管理策略
3.1 树立科学的风险管理理念
企业信息化项目风险具有不确定性,再加上项目自身所涉及的金额巨大、周期长,环节较为复杂,在项目建设中会含有更多的风险,如造价风险、安全风险、信息风险、质量风险等,面对如此种类繁多的风险,首先要树立科学的风险管理理念。对信息化项目中所包含的各种风险进行深入研究并采取相应的对策,可以促使企业更为有效地建立起风险预防管理系统。企业控制信息化项目各类风险,就要运用风险管理理念来确定出信息化发展建设中的重点,设定出相应的目标体系、风险评估、风险应对等流程,在对风险进行有效管理的基础上,进行信息化项目论证、规划。
3.2 强化信息化项目风险识别
企业信息化项目风险管理中可以运用流程分析法,对于项目建设初期的立项环节、项目设计预算环节、项目公开招标环节、项目建设环节以及最后的竣工环节进行了全方位的风险分析,并且对分析结果加以总结研究,把所得到的研究成果再运用到具体的工程建设项目中进行验证,从而层层递进,得出最终的项目风险类别与风险内容。在信息化项目中,风险识别也是一个知识和经验积累的过程。运用以往类似项目的实际数据等组织过程资产,可以编制风险识别信息检查表;借助资深项目经理或相关领域专家经验,通过头脑风暴法、德尔菲法、访谈法等信息收集技术,扩大考虑风险的范围,为预防和控制措施提供可靠的参考。
3.3 建立风险管理信息系统
信息处理系统主要针对的服务对象是风险管理,它可以是风险管理系统以较快速度进行运转,实现预期目标并收集相关信息,该系统还可妥善处理各类信息。信息处理系统目前还不是很完善,因此,风险管理缺乏全面的管理信息,这样导致风险管理活动无法顺利开展。风险管理活动离不开风险,它需要短时间内处理好管理信息并将其发送出去。风险之所以会产生,是由于信息不够全面,为了使风险管理系统得到进一步优化,必须优化所有的信息流程,选择最佳时机将信息传送给相关人员。
3.4 完善风险管理组织体系
风险管理作为一个重要的组织体系,它离不开过程导向、环境依赖这两个因素。为了更好分析组织目前的生存环境,必须将薄弱环节作为出发点,使组织变得更加柔软,其侧重的是资源和制度以及文化等方面。组织内的所有成员都要学会独立思考,能够有效判断相关风险因素,并快速做出决策。通过分析信息化项目结构,了解结构是否存在缺陷,以便能够正確感知事件的发生。同时,采取集中、分散两种方式进行管理,使管理效率得到提高,企业想要控制好项目风险,必须参照相应的管理政策,严格遵循有关制度,统一管理各个程序。
3.5 健全风险管理机构
企业信息化项目间存在的关联性和交叉性会导致在应对某个风险的过程中产生出新的风险,有的单个项目的风险管理活动不能和企业的信息化风险管理相互协调时,企业就应该建立企业级的风险管理机构,而且这个机构应该是同项目组独立的,由企业的GIO来负责而不是项目经理来控制。在这个机构中,其成员要包含企业的审计、IT技术人员等,企业设置的信息化风险管理机构主要是对企业的信息化风险管理目标进行完善,对风险进行评估,同时,对企业信息化项目的进度加以监控。风险管理机构对于企业中的每一个信息化风险项目都应该实施监控,确保企业的信息化风险管理能统一、连续。
结束语
总而言之,从风险管理的视角看,企业信息化建设的显著特征就是要应对项目全生命周期诸多要素的大量不确定性带来的风险。实践证明,风险管理已经成为企业信息化建设项目成败的关键因素。企业在信息化项目中必须认识到风险管理的重要性,加强风险识别,积极采取措施完善风险化管理模式,并健全组织体系、管理机构以及信息系统,进一步提升信息化项目的风险管理水平。
参考文献
[1] 戴克宇,吴鹏跃.浅析国内中小企业信息化建设风险管理[J].经贸实践,2015,(14)336.
[2] 蔺琛.企业信息化项目管理中的风险管理探讨[J].电子制作,2014,(21)124.
[3] 靖小伟,侯梅芳,冯梅,杨蔼萱.企业信息化项目的风险管理[J].微计算机信息,2012,28(02)88-90.
[关键词]企业;信息化项目;风险;策略
中图分类号:S673 文献标识码:A 文章编号:1009-914X(2018)16-0155-01
引言
在信息化时代,企业要在激烈的市场竞争中求得生存和发展,就必须获取和利用有效的信息资源。而信息化项目的实施能为企业提供诸多(如采购、制造、分销、供应链管理、财务、人力资源管理等)方面的重要信息以及这些方面的智能化支持服务。这些支持服务可以帮助决策者动态地优化企业的资源配置,对市场机遇和威胁迅速做出反应。随着社会的不断进步和信息技术的不断发展,在看到很多信息化项目的成功实施为企业带来效益、创造价值的同时,也要注意到信息化项目实施的过程中存在许多的风险因素,不重视风险管理或策略应对不当最终导致项目失败的损失惨重。信息化项目风险不但会影响到企业的运营状况、盈利能力,同时更重要的是会对企业长远发展产生不利影响。
1 企业信息化项目简介
企业信息化是指挖掘先进的管理理念,运用现代信息技术实现企业生产、经营、管理和产品研发的自动化、集成化、智能化,通过对信息资源的深度开发和广泛利用,及时地为企业的“三层决策”系统(运作层、战术层、战略层)提供准确而有效的数据信息,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和加强企业“核心竞争力”的过程。可以归结为两大方面:一是制造过程信息化,即产品设计、生产的自动化;二是管理的信息化,也就是经营、管理、决策的自动化。对于企业而言,企业信息化首先是作为企业的一项投资项目,它是有效益的,因为在信息化实施后,它能给企业的生产、经营、管理带来切实的帮助和利益。
2 企业信息化项目主要风险
2.1 需求不明确
需求不明确是企业信息化项目建设中经常遇到的问题,带来的风险也是巨大的,甚至可能直接导致项目失败。需求不确定主要表现在需求定义不清晰、不准确、有遗漏、未细化、相互矛盾、不断变化等方面。实际上,需求是对未来业务模式的描述,取决于项目人员对新技术的认知能力,需求定义往往不会一次到位。
2.2 模式缺乏实用性
一些国外的著名软件供应商的系统软件功能强大、性能稳定,但想成功借鉴实施尚存在很多不确定因素的制约,如企业业务的特殊性、管理模式的差异、变革的阻力、产业链协同配套、安全合规性等。照搬他人模式过程中,虽然业务软件可以安装使用,但是企业精神和管理模式却不具备实用性。
2.3 新技术不熟练
由于信息技术飞速发展,新技术应用存在大量的不确定性,直接影响企业信息化项目立项的可行性。同时,企业对信息技术变化和新技术的认知能力有限,导致对这些不确定性的把控能力非常薄弱,虽然经过充分论证,但最终失败的案例也很多。
2.4 成本效益把控不当
能效分析是信息化建设中最难把控的风险要素,是项目前期风险管控最薄弱的环节,也是项目经济性是否成立的前提条件。一些企业没有建立量化的成本效益分析模型,没有进行要素变化趋势分析和多要素耦合分析,没有制定成本精细化动态管控机制,导致成本效益把控不当。
3 企业信息化项目风险管理策略
3.1 树立科学的风险管理理念
企业信息化项目风险具有不确定性,再加上项目自身所涉及的金额巨大、周期长,环节较为复杂,在项目建设中会含有更多的风险,如造价风险、安全风险、信息风险、质量风险等,面对如此种类繁多的风险,首先要树立科学的风险管理理念。对信息化项目中所包含的各种风险进行深入研究并采取相应的对策,可以促使企业更为有效地建立起风险预防管理系统。企业控制信息化项目各类风险,就要运用风险管理理念来确定出信息化发展建设中的重点,设定出相应的目标体系、风险评估、风险应对等流程,在对风险进行有效管理的基础上,进行信息化项目论证、规划。
3.2 强化信息化项目风险识别
企业信息化项目风险管理中可以运用流程分析法,对于项目建设初期的立项环节、项目设计预算环节、项目公开招标环节、项目建设环节以及最后的竣工环节进行了全方位的风险分析,并且对分析结果加以总结研究,把所得到的研究成果再运用到具体的工程建设项目中进行验证,从而层层递进,得出最终的项目风险类别与风险内容。在信息化项目中,风险识别也是一个知识和经验积累的过程。运用以往类似项目的实际数据等组织过程资产,可以编制风险识别信息检查表;借助资深项目经理或相关领域专家经验,通过头脑风暴法、德尔菲法、访谈法等信息收集技术,扩大考虑风险的范围,为预防和控制措施提供可靠的参考。
3.3 建立风险管理信息系统
信息处理系统主要针对的服务对象是风险管理,它可以是风险管理系统以较快速度进行运转,实现预期目标并收集相关信息,该系统还可妥善处理各类信息。信息处理系统目前还不是很完善,因此,风险管理缺乏全面的管理信息,这样导致风险管理活动无法顺利开展。风险管理活动离不开风险,它需要短时间内处理好管理信息并将其发送出去。风险之所以会产生,是由于信息不够全面,为了使风险管理系统得到进一步优化,必须优化所有的信息流程,选择最佳时机将信息传送给相关人员。
3.4 完善风险管理组织体系
风险管理作为一个重要的组织体系,它离不开过程导向、环境依赖这两个因素。为了更好分析组织目前的生存环境,必须将薄弱环节作为出发点,使组织变得更加柔软,其侧重的是资源和制度以及文化等方面。组织内的所有成员都要学会独立思考,能够有效判断相关风险因素,并快速做出决策。通过分析信息化项目结构,了解结构是否存在缺陷,以便能够正確感知事件的发生。同时,采取集中、分散两种方式进行管理,使管理效率得到提高,企业想要控制好项目风险,必须参照相应的管理政策,严格遵循有关制度,统一管理各个程序。
3.5 健全风险管理机构
企业信息化项目间存在的关联性和交叉性会导致在应对某个风险的过程中产生出新的风险,有的单个项目的风险管理活动不能和企业的信息化风险管理相互协调时,企业就应该建立企业级的风险管理机构,而且这个机构应该是同项目组独立的,由企业的GIO来负责而不是项目经理来控制。在这个机构中,其成员要包含企业的审计、IT技术人员等,企业设置的信息化风险管理机构主要是对企业的信息化风险管理目标进行完善,对风险进行评估,同时,对企业信息化项目的进度加以监控。风险管理机构对于企业中的每一个信息化风险项目都应该实施监控,确保企业的信息化风险管理能统一、连续。
结束语
总而言之,从风险管理的视角看,企业信息化建设的显著特征就是要应对项目全生命周期诸多要素的大量不确定性带来的风险。实践证明,风险管理已经成为企业信息化建设项目成败的关键因素。企业在信息化项目中必须认识到风险管理的重要性,加强风险识别,积极采取措施完善风险化管理模式,并健全组织体系、管理机构以及信息系统,进一步提升信息化项目的风险管理水平。
参考文献
[1] 戴克宇,吴鹏跃.浅析国内中小企业信息化建设风险管理[J].经贸实践,2015,(14)336.
[2] 蔺琛.企业信息化项目管理中的风险管理探讨[J].电子制作,2014,(21)124.
[3] 靖小伟,侯梅芳,冯梅,杨蔼萱.企业信息化项目的风险管理[J].微计算机信息,2012,28(02)88-90.