企業信息化風險
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業信息化風險范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業信息化風險范文第1篇
1.中小企業信息化現狀
中小企業與大型企業相比,主要特征是在其企業規模小、經營決策權高度集中、靈活性較強,并在近10年來,中小企業不斷地發展,對經濟增長的貢獻也越來越大,但2008年受到全球金融風暴影響,全國各地的中小企業特別是珠三角及長三角地區的中小企業都面臨著前所未有的考驗。經過這場生死災難后,也漸漸地意識到實現企業信息化是中小企業生存發展和提高競爭力的內在要求,也是企業生存及發展的唯一出路。但中小企業信息化發展也存在以下主要問題:
1.1意識不足,麻木投入嚴重。自從2008年全球金融風暴后,大部分的中小企業都意識到要大力發展企業的信息化建設,資金投入比例持續上升。但由于領導的意識過于膚淺,認為企業信息化只是聘請幾個計算機技術人員,為自己的企業制作一個網站,或建立自己企業的局域網,甚至大規模購買計算機硬件軟件等,而沒有意識到企業信息化建設是一個系統的、復雜的工程,也沒有充分考慮到自己企業內在員工的整體素質。因此,大部分的企業在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。
1.2信息化技術應用簡單。大部分中小企業信息化技術僅處于初級階段,主要停留在實現信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化,而沒有真正將信息化技術應用到企業生產智能控制、供應鏈管理、客戶關系及電子協同商務、企業智能決策與管理等高級階段。
1.3信息化建設難度大。中小企業在建設企業信息化過程中,往往會遇到企業領導層的阻礙,即企業領導層的重視和支持度不夠,使得企業信息建設困難重重。另外中小企業高素質技術管理型的復合人才缺乏,再加上企業投入的資金嚴重不足,這些都使得中小企業建設企業信息化難度增大。
2.中小企業信息化風險分析
2.1信息化實施風險
目前,很多中小企業受到全球經濟發展、現代網絡技術、現代信息技術、現代電子商務等影響,幾乎都知道企業信息化對企業的影響。因此,大部分中小企業都不斷地建設企業信息化。但由于存在各種主客觀的原因,使得在企業建設企業信息化的過程帶各種風險。如企業在引入信息化建設時,對企業信息化的認知度不夠,從而對企業信息化的重視及支持不夠,或領導的麻木投入,引入與自己企業實際不相符的商業軟件,或是只重視技術的引入不重視企業內部環境、制度建立、人員培訓等,這些都可能會給企業帶來毀滅性的風險。
2.2企業業務重組的風險
企業信息化建設是否成功,其中關鍵的問題之一,就是必須對企業的業務流程進行重組。而企業的業務流程又與企業的組織結構密不可分,如業務重組往往會涉及到企業的組織機構及權力機構調整、人員的調動,甚至很多人員及崗位、權力都可能被流程取而代之,這些在中小企業中,往往又是阻礙又是致命的,因此,如果企業的領導層不能很好地進行企業業務重組,為企業信息建設建立良好的環境,那必定會給企業帶來不可預測的巨大風險。
2.3信息安全風險
由于中小企業自身實際情況的原因,如中小企業領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現代化信息技術的應用水平普通偏低等,使得中小企業難于應對網絡黑客攻擊、計算機病毒、移動存儲器和網絡共享泄密等能力,甚至由于企業管理制度的不完善、風險意識不夠等原因,也可能使得企業的電子資料很容易地泄露商業核心秘密,這些很可能會給企業帶來巨大的風險。
3.中小企業信息化風險應對策略
3.1提高風險意識,加強風險管理,建立完善的制度
企業建立信息化全過程,如何降低信息化風險,最重要的就是提高企業領導層的風險意識,引進成熟有效的風險管理,加快建立完善的風險管理制度。只有企業管理層意識到了信息化風險,在完善的風險管理制度下,才能提高整個企業的員工風險意識。同時還可以建立企業的信息化風險控制及應急預案,從而使得企業更靈活地應對突如其來的風險,最終將信息化風險降到最低。
3.2加強員工現代化信息技術應用的培訓,培養復合型技術管理人才
中小企業信息化建設的資金投入不斷加大,成功率也不斷上升,但我國中小企業的員工對于現代信息化技術應用水平普通較低,可以說大部分中小企業的員工只能用計算機進行一般的操作,而熟練使用計算機又熟練掌握企業信息化操作卻很少,至于既懂現代信息技術又懂管理復合人才就更為稀缺。因此,對于實施企業信息化建設的中小企業來說,應加大投入對本企業員工的現代化信息技術應用、信息化風險及管理知識等全方面的培訓,同時加速與高等院校進行深度合作,加快培養復合型技術管理人才。
4.結束語
在全球經濟化環境下,企業信息化建設是中小企業發展過程唯一選擇,但中小企業在建設企業信息化過程中,如何降低中小企業信息化風險,又是一個值得探討的重大問題。
參考文獻:
[1]章文光,蔡翔.中國企業信息化研究[M].貴陽:貴州人民出版社,2010.3
[2]于嘉.企業信息化風險的防范[J],河南財政稅務高等專科學校學報,2005,19(2):48-50
[3]劉福來,金志芳.企業信息化風險防范探討[J].企業經濟,2003,(8):49-50
[4]田中玉.淺議企業信息化風險及其規避[J].中國民營科技與經濟,2007,(11):92-94
企業信息化風險范文第2篇
[關鍵詞] 物流企業 信息化 風險 防范
一、前言
信息化是現代物流的基本特征之一。要充分體現第三方物流作為專業化的綜合物流運作模式的優勢,信息化是必不可少的一環。物流信息化建設的內容包括有基礎環境建設;物流公共信息平臺的建設;企業(或機構)的內部信息系統建設。由此可見,第三方物流企業的信息化是其中非常重要的一部分。
二、第三方物流企業信息化現狀
1.信息化普及程度逐年增長,但大部分還處在信息化的初級階段。據中國物流信息中心2005年對國內1000多個企業的調查顯示,目前國內物流企業信息化的普及程度在逐年增長,有信息系統和數據庫支持的企業占被調查企業的70%,特別是國內大型的物流企業的信息化率達90%以上。這些數據充分說明我國的第三方物流企業對物流信息化的重視。但是,其中很大部分都還處在信息化的初級階段,即基礎的物流環節信息化;或正準備進行第二階段,即業務流程的優化改造以及整合;很少企業達到第三階段,即供應鏈的信息化。
2.先進的物流信息技術應用和普及程度還不高,發展也不平衡。條形碼、EDI、RFID、GPS、GIS等在政府監管的領域內應用較多,發展迅速,但在物流企業中由于標準,以及資金等原因,其應用還比較有限。特別是在中小型物流企業中這個問題更加突出。
3.對公共信息平臺的認識逐漸深入,公共物流信息平臺的建設得到重視。但是,物流公共信息服務才剛剛起步。
三、第三方物流企業信息化風險分析
1.需求分析的風險。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續工作的盲目性,以至最終項目失敗。對需求進行分析主要是對系統的功能需求,以及功能的擴展需求進行分析。TPL企業的一般需求包括運輸管理、倉儲管理、配送管理、流通加工管理、物流信息處理等中的一項或幾項。而這些功能需求又存在相互交叉,相互銜接的問題,所以,在對TPL企業進行需求分析時要特別注意各個功能模塊之間的關系問題。
2.需求變化的風險。需求的絕對穩定是不可能做到的,而企業的信息化與企業業務和組織結構有著緊密的聯系,信息化的需求變化對信息化的成功實施帶來巨大的風險。我國的第三方物流正處在高速發展的時期,除了整合傳統的物流服務,眾多TPL企業都在探索新的服務模式和方式,這使得第三方物流企業的信息化需求更為波動。
3.軟件產品與企業的適應性風險。市場上企業信息化解決方案和產品種類繁多,企業在選擇適合自身的產品方面存在較大風險。物流企業信息化產品也層出不窮,且較少有整體的解決方案,而是一個個單獨的功能模塊,如企業沒有明確清晰的信息化目標和標準,則軟件間的集成和以后的升級將會產生很多問題。
4.業務流程優化整合的風險。物流信息化的一個重要指標是企業的流程改造,它所帶來的效益不是簡單的幾個物流作業環節的計算機信息管理局部效果,而是企業內部的管理和效率的綜合提升。TPL公司業務繁多,流程復雜,使得業務流程優化與整合的復雜性更高。另外,大多企業都希望通過對企業的信息化建設學習并采用新的業務流程模式,結果卻造成企業為了適應軟件而改造自己的業務流程,有時甚至拋棄了原有的有效流程。
5.與公共物流信息服務平臺對接的風險。企業間公共物流信息服務平臺發展剛剛起步,缺少統一的數據格式和技術標準,物流企業各自獨立進行信息化,沒有參照,容易產生信息接口等不能對接的風險。
四、第三方物流企業信息化風險的防范
1.以需求為導向,確立清晰的信息化目標。先將企業做一個信息化程度的定位,然后根據企業的戰略規劃明確信息化的目標并逐步細化,分步實施。由于功能是最主要的需求,而我國目前各個TPL企業的功能需求差別較大,為求準確,TPL企業可借助外部咨詢機構的參與,并充分調動本企業IT部門對整個企業的需求進行分析。
2.減小需求變動的影響。信息化規劃應當考慮企業未來一個時間段的業務增長,并對其需求進行預測。在進行系統設計時要多應用開發式和模塊化,增強信息系統的適應性和可擴充性。
3.分情況降低軟件產品適應性風險。大型第三方物流企業擁有資金雄厚,業務流程成熟的優勢,進行信息化規劃的最佳策略是聘請專業的咨詢機構及系統軟件公司針對其具體情況進行分析規劃。作為中小型物流企業,如需外購物流軟件也一定要建立在對本企業信息化需求有著明確認識的基礎上,否則,軟件與企業不相適應,不僅不能提高效率,還會影響企業的正常運作。
4.理清并重組業務流程。對現有業務流程進行梳理,剔除不合理的流程與作業方式,建立標準的業務流程形式。對于準備拓展的業務,可以參考其他企業合理的流程形式,并注意結合自身的實際。
5.分析物流公共信息平臺的建設情況。對TPL企業進行信息化規劃時可以參考一些行業性與區域性信息平臺的信息標準與規范,盡量避免與未來物流公共信息服務平臺的對接風險。
五、結語
第三方物流企業信息化的重要性顯而易見,在建設中也會出現很多風險,只有對這些風險給予高度重視,進行有效防范,才更能實現第三方物流的高效運作。
參考文獻:
[1]戴定一:我國物流信息化建設情況分析與建議.中國物流與采購,2007
企業信息化風險范文第3篇
關鍵詞:企業信息化;信息化項目;風險;生命周期
一、引言
企業信息化是指企業利用電子技術、計算機技術、通信技術等一系列現代化技術,通過科學的方法利用、配制和優化企業內外部的資源,使企業的運作和管理規范化、系統化和科學化的過程,實現企業資源共享,增進溝通交流的效率,進而改變工作方式、管理方式和組織架構,提升企業的競爭能力。企業信息化是一個漸進的、學習的過程,隨著其向企業經營各環節的滲透,企業信息化會逐漸產生戰略性的影響,從作為自動化的工具和信息溝通的手段到決策支持,直至使企業運作模式和組織結構發生變化,這可能是一個相當長的過程。本文從企業信息化生命周期出發,分析企業信息化生命周期各個階段的主要任務,幫助企業識別可能出現的各種信息化風險因素,以促進企業信息化建設的成功和戰略目標的實現。
二、企業信息化生命周期
企業信息化作為社會生活中的一個有機體,也具有發生、發展、成熟和消亡的生命周期的特征。在不同的生命周期階段,企業信息化的內容和重點不同,面臨的風險也各不相同,通過使用生命周期方法來劃分企業信息化的各個階段,根據企業信息化在不同的生命周期階段的形態和特征進行分析和研究,能夠更加準確地對風險進行治理。企業信息化主要分為四個生命周期階段:
第一,項目規劃階段。項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確了方向和目標。通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。
第二,項目實施階段。在項目實施階段,確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。
第三,項目應用階段。在系統應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。
第四,更新淘汰階段。隨著信息技術、企業業務和競爭環境的不斷變化,原先的系統已經不能滿足企業的業務發展需要,通過對系統的評估,對系統的軟硬件進行升級或使用新的系統替代原有系統,原有系統的消亡也意味著另一個新的系統的開始。
三、企業信息化風險因子分析
風險是在追求利益過程中出現的與利益相背離的價值取向,企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以致造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。
(一)項目規劃階段的風險因子分析
1、項目需求分析的風險因子。項目規劃階段所面臨的首要問題是項目的需求分析。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續工作的盲目性,最終導致項目失敗。一般講,通過項目的需求分析,要確定對目標系統的綜合要求,并提出這些需求實現的條件及需求應達到的標準,也就是解決要求開發的信息系統做什么,做到什么程度。項目需求分析的風險因子,主要存在以下五個方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可擴展性需求的合理性;成本消耗與開發進度需求的合理性。
2、環境與資源支持度的風險因子。項目的開發建設離不開良好的環境與充足的資源支持,這是項目得以順利進行的根本保證。項目環境與資源的支持度風險因子,主要存在以下四個方面:技術支持度;資金支持度;人員能力支持度;組織支持度。
3、開發方式與項目方選擇的風險因子。在項目的需求分析與環境資源支持度考查完成后,企業需要選擇相應的開發方式和項目方啟動相應項目。一旦開發方式與項目方確定,在后續的項目實施階段一般將無法更改。因此,這一選擇至關重要。項目開發方式與項目方選擇的風險因子,主要存在以下兩個方面:開發方式的選擇;項目方的選擇。
4、項目合同的風險因子。在開發方式與項目方的選擇完成后,企業需要與項目方簽訂相應的項目合同。項目合同的風險因子,主要存在以下兩個方面:合同類型的選擇;合同條款的全面性。
5、項目建設組織的風險因子。在項目合同簽訂后,項目開發即將全面展開,這時必須建立一個項目組來負責各項工作的實施。信息化項目的開發往往需要企業與項目方雙方相關人員的共同參與,這些人員在信息化項目的開發中地位和作用是不同的,如何組織好這些人員,使他們發揮最大的工作效率,對成功的完成項目至關重要。項目建設組織的風險因子,主要存在以下兩個方面:項目組成員的素質能力;項目組的組織結構。
6、項目相關工作規范化與標準化的風險因子。在需求分析、開發方式、項目組織確定后,在項目規劃階段還存在著一個對項目最終結果有著重大影響的因素――項目相關工作的規范化與標準化。這項工作很重要,一方面是因為計算機只能對規范的數據按照既定的流程進行處理;另一方面規范的工作方式有利于項目成員的溝通及對項目工作的監控,有助于提高項目成果的質量和用戶的滿意程度。項目相關工作規范化與標準化的風險因子,主要存在以下兩個方面:相關工作的規范化水平;相關工作的標準化水平。
(二)項目實施階段的風險因子分析
1、項目質量控制風險因子。信息化項目的建設就是在一定時間和一定費用下完成一定的“任務”,且這些“任務”必須達到一定的質量要求,因而,信息系統項目管理與控制的一個很重要的方面就是信息系統建設的質量管理。但對于信息化項目的質量進行管理與控制是比較困難的,最重要的原因是信息系統的質量難以定義,即使可定義也難以度量。由于信息系統的核心是其中運行的應用軟件,我們可參照軟件質量的度量來對信息系統的質量進行界定。項目質量控制的風險因子,主要包含以下三個方面:產品運行的質量情況;產品修改升級的質量情況;產品轉移的質量情況。
2、項目進度與成本控制的風險因子。在項目合同簽訂時,項目的委托方與方已就項目的進度與成本進行了約束。因此,對項目進度與成本的控制,作為項目委托方的企業來講,并不是自身關注重點。但如果由于項目方的責任造成了進度的延誤與成本的超支,委托方同樣會蒙受損失,預定的項目將無法在原計劃時間投入應用。因此,項目委托方對項目的進度與成本也需要進行全程的跟蹤與了解。項目進度與成本控制的風險因子,主要包括兩個方面:項目進度控制;項目成本控制。
3、項目人員管理的風險因子。在項目實施階段,項目實施的相關人員主要是項目方人員。這部分人員不是由應用企業直接管理控制的。但項目方在項目人員管理上的失敗會嚴重影響項目的質量、進度與成本。因此,對項目人員管理的風險也應納入到企業考查的范圍內。對項目組織內的人員來講,他們在信息化項目中既是成本,又是資本。項目人員管理的風險因子,主要包括兩個方面:人力資源成本均衡性;人力資源資本產出性。
4、項目文檔管理的風險因子。項目管理文檔是對項目計劃、費用和問題進行監督的管理手段和項目建設過程進行記錄的工具,它能使各級管理部門對項目的進展保持預見性,以便能及時發現和處理系統開發及維護過程中的問題。按照文檔不同的服務目的,信息化項目的文檔可分為三類:用戶文檔、開發文檔與管理文檔。項目文檔管理的風險因子,主要包括以下三個方面:針對性;精確性與同一性;完整性。
(三)項目應用階段的風險因子分析
1、需求膨脹的風險因子。信息化項目的應用階段當需求新增或者需求發生變更時,很可能帶來新的工作任務和活動,工作規模隨之變大;同樣,需求膨脹也會導致對原有需求的設計返工。無論是產品規模變大,還是設計返工增加,都將對項目的進度造成影響。項目需求膨脹的風險因子,主要包括以下兩方面:系統的可擴展性;企業內外部環境變更。
2、項目組成員流失風險因子。項目組成員流失或者投入不穩定,使得項目組缺乏有經驗的人員,并在可能的情況下增加新人到項目組,將導致缺陷引入增加,缺陷也不能盡早發現,項目組的士氣也有一定程度的下降,所有這些將會導致生產率的下降,最終引發進度延遲問題。增加新人到項目組,由于存在接手時間,并增加了項目組溝通的工作量,進度也會有延遲。項目組成員流失的風險因子,主要包括以下兩方面:系統開發人員的變更;系統操作人員的變更。
3、對項目平臺/環境/方法不熟悉風險因子。對項目平臺/環境/方法不熟悉,將導致更多的正式培訓或者邊干邊學,也會導致更多的項目溝通時間,錯誤引入也會因為對平臺/環境/方法的不熟悉而增加,所有這些將會降低項目組的生產率,從而使得進度延遲。對項目平臺/環境/方法不熟悉的風險因子,主要包括以下三個方面:員工培訓;項目溝通工作量;錯誤引入。
4、工作量估計不準確風險因子。工作量估計不準確,往往是指工作量估計偏少,這是由于人們在進行軟件項目估計時,傾向于忽視某些“可能需要做”的工作,而不是把“可能不需要做”的工作也計算在內。當然也有項目組工作量估計偏多,偏多的結果之一就是項目組人力資源得不到充分發揮。當工作量估計偏少時,項目人力資源投入可能不足,或者項目計劃完成時間點提前,這兩點最終會導致項目組成員感受到過度的進度壓力,從而導致項目延遲更多。工作量估計不準確的風險因子,主要包括兩個方面:歷史數據的缺乏;估計方法的有效性。
(四)更新淘汰階段的風險因子分析
在信息化項目更新淘汰階段的重要風險因子是項目監控與評估的風險因子。監控評估作為一個獨立的企業過程,用以幫助企業監控、評估特定的信息過程風險,通過定義相關目標指標和績效指標,對企業過程進行評估,及時地對信息化中可能存在的風險進行預警,并提供準確、及時、客觀的風險報告,對背離企業目標的變化采取迅速行動進行糾正,為企業提供相關改進建議,幫助企業有效控制風險。項目監控與評估的風險因子,主要包括以下兩方面:監控評估的合法性;監控評估的獨立性。
四、結束語
企業信息化建設是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優良的人力資源的協調,發揮系統的整體效益,才能促進企業信息化的目標實現。
參考文獻:
1、蘇楠.知識經濟時代的中小企業信息化[J].技術經濟,2003(11).
2、肖榮.企業信息化風險治理研究[D].同濟大學,2005.
3、冷曉彥,馬哲明.企業信息化項目的風險因素分析[J].經濟縱橫,2005(10).
企業信息化風險范文第4篇
【論文摘要】本文根據項目生命周期理論,從信息化項目立項與啟動階段、項目建設實施階段對石油銷售企業信息化項目風險進行風險驅動因子分析,為風險的控制提供必要的依據。
引言
面對信息化項目的巨大吸引力,以及對企業內部管理和技術創新的渴求,石油銷售企業進行信息化項目建設的要求越來越強烈。然而信息化項目在提高企業經濟效益和市場競爭力的同時,也存在著很多的風險。如何準確地識別風險,找出風險的驅動因素,并進行有效的風險控制,是信息化項目建設的當務之急。本文旨在全面分析石油銷售企業信息化項目的風險驅動因子,為風險的控制提供必要的依據。
1石油銷售企業信息化項目立項與啟動階段風險驅動因子分析
1.1環境和資源影響風險驅動因子
石油銷售企業信息化項目的開發和建設離不開良好的環境和充足的資源支持,我們可從以下四個方面進行探討項目環境與資源影響風險驅動因子:
①環境支持度。即目前的政治法律環境、社會經濟環境、石油行業總體狀況是否有利于該信息化項目的開展。
②技術支持度。信息化項目的建設必須考慮現有的技術水平,即社會上以及比較普遍使用了的技術,而不應該把尚在實驗階段的新技術作為考慮的依據。
③資金支持度。即石油銷售企業信息化項目的建設,有沒有充足的資金作為開發后盾,保證信息化項目的順利完成。
④基礎設施支持度。即石油銷售企業的基礎設施,如現有技術水平、設備設施、加油站網點建設等,要能滿足信息化項目的要求。
1.2內部管理體制風險驅動因子
內部管理體制風險驅動因子主要指石油銷售企業的內部管理體制,如組織結構、信息流程、企業文化等是阻止還是促進了信息化項目的進行。
1.3信息化系統兼容性風險驅動因子
引起信息化項目系統兼容性的驅動因子主要有:區域公司信息化項目與集團公司的信息化系統是否有沖突;該信息化項目能否在集團公司的信息系統下運行;該信息化系統與企業內部子系統能否兼容;在兩個系統之間有沖突的時候,有沒有辦法來減少或緩解這種沖突等。
1.4加油站作業管理風險驅動因子
加油站作業管理風險驅動因子主要包括營銷模式和作業流程兩方面。目前我國80%的加油站業務靠油品銷售,只有20%的加油站同時經營便利店,在作業流程方面大多數石油銷售企業均采用以顧客為中心的作業流程,顧客滿意度是評判加油站作業流程好壞的關鍵,在實行信息化項目以后,應該體現以客為尊、員工滿意、傾聽顧客意見、提供良好服務為宗旨,努力實現顧客服務流程再造與優化,吸引顧客,提高顧客滿意度,最終提高企業的銷量與效益。
1.5安全管理風險驅動因子
①與QHSE管理體系的緊密結合。信息化項目的開發建設,必須以著眼于持續改進、著眼于事故預防、立足于全員參與為原則,緊密結合石油銷售企業QHSE管理體系,實現質量保證、無事故、無污染、物職業危害的目標。
②信息化項目運行穩定性需求。加油站的運行都是全天候的,系統的穩定性是項目開發應首先考慮的因素,信息化項目的需求分析應滿足運行穩定性的需要。
③信息化項目運行的可靠性。在石油銷售企業,加油站生產信息是最主要的基礎信息,不管是經營業績分析,還是工資薪酬的設定,以及公司發展戰略的制定,都要用到這個基礎信息,可見石油銷售企業對信息化項目的運行可靠性是非常重要的。
④信息化項目系統反映速度。建立信息化項目的主要目的,就是要實現石油銷售企業內部信息流和資金流的共享,并且要反映及時準確的信息,因此該信息化系統的反映速度將是影響整個系統的重要因素。
1.6客戶關系管理風險驅動因子
石油銷售企業信息化項目的進行,要時刻體現以客戶為中心,規范化、技巧化的服務現場管理,包括油品質量管理、加油站設備管理、現場安全管理、環境管理、質量信息管理和加油站人員管理。客戶關系管理風險驅動因子,主要包括客戶服務需求的滿足和客戶關系管理需求的滿足兩個方面。
1.7企業人力資源管理風險驅動因子
①企業人員素質和能力。信息化項目最終要在各加油站和管理中心實施,這就會面對公司最基層的工作人員,如加油站操作工、油品調運人員等,這些人一般不具有太多的技能和素質,對新事物的理解也需要較長的時期,因此在進行信息化項目建設需求分析的時候,就要充分考慮最終用戶的素質和能力,不能脫離基層人員的現實能力。
②員工關系管理。石油銷售企業注重以績效導向的人力資源規劃,建立以人為本的工作團隊,因此在進行信息化項目需求分析時,要注重企業文化在項目中的體現,做好石油銷售企業培訓管理薪酬管理等員工關系管理。
1.8成品油供應鏈管理風險驅動因子
石油銷售企業的競爭,是供應鏈與供應鏈之間的競爭,是反應速度的競爭。一方面,企業信息化的建設會改善和提高成品油的供應鏈管理現狀;另一方面,如果不了解石油銷售企業的成品油供應鏈的基本情況,就不能設計出適應企業運作的信息化項目。成品油供應鏈管理風險驅動因子主要包括對成品油供應鏈現狀的滿足和供應鏈流程規劃的合理性。
2石油銷售企業信息化項目實施階段風險驅動因子分析
2.1信息化項目質量控制風險驅動因子
①價值管理系統和財務管理系統的滿足。即該信息化項目是否支持石油銷售企業投資管理、WVA、戰略管理,對財務會汁、管理會計,以及企業內部協調結算,在項目建設階段是否較完善的融合了這些子系統。
②人力資源管理與知識管理系統的滿足。該信息化項目的建設是否面向知識市場,支持文檔管理、辦公自動化、員工自助服務、業績管理以及將來的企業知識生成與傳播管理。
③物流管理系統的滿足。息化項目的質量控制,要求系統面向企業內部運營,支持采購管理、倉儲管理、銷售管理、分銷管理,同時還應該支持運營計劃管理、作業現場管理、質量管理、設備管理等。
④供應鏈管理系統的滿足。石油銷售企業信息化項目要面向供應市場,支持產品和服務的協調設計、協同供應、供方與組織的協調計劃等需求。
⑤客戶關系管理的滿足。即該系統是否面向消費市場,支持與消費者協同銷售、協同市場、協調服務。
2.2項目進度與成本控制風險驅動因子
①項目進度控制情況。信息化項目是一個龐大的系統工程,工程建設的連續性和準時性,是保證項目按期完成的關鍵,因此石油銷售企業應按照項目工程進度,對該項目加以控制,因為項目進度的延誤將直接導致信息系統的質量,這種損失是難以估量的。
②項目成本控制情況。信息化項目成本的多少,也是衡量石油銷售企業信息化項目建設成功的重要標志,因此石油銷售企業在信息化項目建設階段,要嚴格按照理想階段的成本預算指標,對項目方的項目開發成本進行控制,項目的方有時為了降低成本,有可能會在項目質量方面降低標準,從而損害企業的利益,對此石油銷售企業需要引起高度的重視。
2.3項目規范性控制風險驅動因子
石油銷售企業信息化項目建設期的規范性主要是指項目方和企業自身人員工作流程的規范性、項目階段性工作報告的按時提交等方面。
①項目成員工作規范性。即項目開發人員是否按照立項時的要求,有計劃、有步驟地進行信息化項目開發。
②階段性成果反饋情況。信息化項目大多是多個子系統的融合,可能會包括財務系統、人事系統、辦公自動化、加油站現場管理系統、油品倉儲系統等,這就要求在信息化項目開發中期,提交相應的階段性成果。
企業信息化風險范文第5篇
關鍵詞:企業;會計信息化;風險
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)02-0-02
會計信息化是傳統的會計理論和現代信息技術、網絡技術等相結合的產物,是現代會計發展的必然趨勢。在今天這樣一個充滿競爭的大環境中,企業應該順應時代的發展要求,加強企業會計信息化建設,對會計信息化系統存在的風險進行合理規避和降低風險,對其可能面臨的風險,提出相應的對策,保證企業信息化數據的真實性與可靠性,使企業經濟可持續發展。
一、企業會計信息化發展中出現的風險
(一)來自企業組織結構的風險
企業組織結構是企業組織內部各個有機構成要素相互作用的聯系方式或形式,是企業資源和權力分配的載體。正由于組織結構在企業中的基礎地位和關鍵作用,企業所有戰略意義上的變革,都必須首先在組織結構上開始,會計信息化也如此。信息技術具有實時性、快速性、數字性、共享性、及價值性等特點,它要求企業必須能夠迅速地獲取來自企業外部、內部的信息,根據企業自身的優勢與劣勢,分析這些信息給企業帶來的是機會,還是威脅,從而及時地輸出對決策有用的報告。我國的企業組織結構在一定程度上實現了集權與分權的統一,但仍更側重于集權,從而與信息技術對企業組織結構的要求不符,為企業會計信息化帶來了很大的風險。
(二)來自信息技術的風險
信息技術成為企業發展的主要推動力, 充分合理地利用信息技術, 企業可以增加營業收入、降低成本以及提高效率,直面激烈的行業競爭。在企業信息化下,企業的所有數據都將以電子數據的形式集中存儲在數據庫系統中,企業的經營活動也以此為基礎。然而會計信息化過程中由于企業的財務軟件開發可能未經過嚴密的可靠測試,數據結構、程序結構隱含的問題會在后期系統運行中被觸發或各種舞弊容易發生,企業管理信息化網絡系統本身存在脆弱性,使用人員操作缺乏相應的操作規范,會計信息化過程中沒有完整、準確、真實地記錄業務活動數據,數據或信息維護過程中、信息報告過程中易發生損失,給企業帶來了極大的風險。
(三)來自企業內部控制的風險。
企業內部控制是以專業管理制度為基礎,以防范風險、有效監管為目的,通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。屬于全面風險管理系統的子系統,涵蓋在全面風險管理的范疇內,隸屬于其中的一個重要部分。在企業會計信息化建設中,內部控制是一個有機的整體,是一個受到企業各個利益團體的影響,綜合各個利益團體的根本需求,結合企業生產經營的實際,以企業生產經營的目標為最終目標,有效地利用企業內、外部資源組織生產經營活動來保證企業生產經營目標實現的過程。內部控制在企業會計信息化后,內部控制環境發生了改變,控制的對象難度加大,控制的對象由原來的會計部門延伸到了其他各個部門,控制的人員也由原來的財務、會計專業人員發展到了包括財務、會計專業人員、管理人員、信息技術處理人員等;內部控制手段發生了改變,控制的對象由原來以人工控制為主的模式變化為以系統的自動控制為主、人工控制為輔的控制模式,從而使得控制手段對程序的依賴性增加;內部控制的內容發生了改變,由傳統的會計信息系統的對紙介質記載內容的控制轉變為現代會計信息系統的對磁介質內容的控制,這些都加大了企業會計信息化的風險。
(四)來自企業決策的風險
企業會計信息化的決策風險是指選擇財務軟件或軟件供應商的失誤而造成系統實施的失敗。引發決策風險的原因在于企業決策層未能結合企業實際狀況,充分客觀地進行項目可行性分析,選擇適合企業的財務信息化解決方案。面對當前我國市場上眾多的財務軟件,部分企業領導不清楚企業的信息化目標,缺乏全面評估軟件適應性的經驗,對軟件的選型與軟件供應商的選擇容易受到商家的誘導,致使所選購的軟件質量存在缺陷,軟件功能不適合企業的實際需求,從而使信息系統實施出現問題。
二、造成風險變化的原因
風險是指某種不利因素產生的可能性,其衡量標準是遭受損失的后果與可能性企業遭受損失或傷害的可能性。會計信息化使得企業的風險發生變化,有些手工環境下存在的風險消失了,同時在會計信息化環境下又產生了新的風險。主要原因是:
(一)會計信息化過程影響企業原有的職責分工
應用信息技術后,在目前很多業務、財務一體化的應用中, 會計信息化人才的培訓,信息化數據的保存,會計檔案的管理,會計核算的工作,企業用電子計算機代替人工記賬、算賬和報賬,以及部分代替人腦完成對會計信息的分析、預測、決策,都對原有的職責分工產生了影響。從而使計算機系統中交易的授權、記錄、執行、保管等權責劃分與手工系統存在差異,主要表現在手工環境下的會計職責對每一筆交易都保留手工的原始憑證,很多中間處理結果也需要在紙上顯示出來,但是隨著數據量的增大和系統復雜性的提高,系統的使用成本大大增加,數據重復地在計算機系統和手工系統中交替記錄和維護,使得數據的不一致性程度增大,反而增加了固有風險和控制風險。
(二)企業建立會計信息化內部控制系統
會計信息化內部控制系統是企業財務管理系統中一個非常重要而且相當獨特的系統,為使其能更充分地發揮其職能作用,企業不僅應該設置獨立的組織機構,更重要的是要根據企業的特點,建立起一套比較完整的、系統的內部信息化控制制度,才能保證企業內部控制系統高效運行。在手工會計條件下,每一項經濟業務的每一個處理環節都要經過上一級管理層的授權,表現為簽字或蓋章,而在信息化環境下這種授權由人與人之間的關系部分轉化為人與計算機之間的聯系,簽名或蓋章轉化為授權文件、授權指令或授權密碼,企業難以進行有效的約束,會計信息化風險極易發生。
(三)企業要建立信任機制
信任機制可促進企業與政府之間、企業與企業之間、企業和用戶之間的合作。 密切與金融機構、政法部門和其他企業的關系,以便得到及時的幫助,最主要的是指企業應取得用戶認可,并讓用戶覺得電子商務安全可行,給人以親切、方便的感覺。由于信用度低對企業有重大影響,在會計信息化后企業建立信任機制,風險易發生變化。
三、企業會計信息化風險管理對策
(一)完善企業風險管理和控制制度。企業應該明確崗位責任制,合理設置會計及相關工作崗位,形成相互制約機制。主要包括:適當的職責分離,實行用戶權限分級授權管理,建立網絡化環境下會計信息系統的崗位責任制;操作規程控制,操作規程是指操作中應注意的事項,是保證計算機會計系統正確、安全運行、防止各種差錯的有力措施;建立預防病毒的安全措施與對黑客的防護措施,拒絕使用盜版或來歷不明的軟件,對磁盤的數據和軟件進行定期備份,對于來歷不明的電子郵件,拒絕打開和閱讀,定期對磁盤進行病毒檢測。
(二)建立企業內部會計信息資源控制措施。會計信息來源于網絡服務器的數據庫系統,所以網絡數據庫系統是整個網絡財務系統控制的重點目標。為確保會計信息的準確性和可靠性,企業應在內部采取必要的控制措施:采用服務器模式組建企業內部網;采用較為成熟的大型網絡數據庫產品并合理定義應用子模式;建立會計信息資源授權表制度;采取有效的網絡數據備份、恢復及補救措施。
