风险管理信息化
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理信息化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管理信息化范文第1篇
1 正确认识企业信息化风险和风险管理
提到企业信息化的风险,大家普遍会联想到病毒、黑客攻击,认为只需要使用杀毒软件、防火墙等安全产品就可以了,但这只是信息化安全方面的风险,是对企业信息化风险的狭义、局限性认识,这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中,由于各种因素导致结果与最初的信息化战略目标存在偏差,有偏差即是有风险,不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险,找出风险来源,区分风险因素对信息化产生的影响,并且针对不同的风险采取相应的防范与化解的措施,力争将损失和威胁降到最低,才能使企业信息化的效能最大化。
2 企业信息化风险的原因
信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面:管理层风险、执行层风险、操作层风险。
2.1 管理层战略风险 俗话说:“站得越高,看得越远”,只有对信息化做出正确、长期、准确的战略发展规划,信息化系统成功的机率、对企业做出的贡献才会越大。首先,需要企业管理层对信息化的价值理解透彻,不能急于求成、盲目跟风,抱着“别人都有,我也要有,要用就用最好的”等错误思想,而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡,必须要以支持企业经营管理、提高工作效率为最终目标,可采取分步实施、重点突破、逐步完善的信息化部署战略。其次,企业信息化是对管理观念的一种转变和突破,企业高层必须要理解和接纳这种管理思想,必须要在人力、物力、财力上给予信息化建设高度重视,领导的重视和亲身参与,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础。
但是,不少企业高层管理人员尚未认识到这一点,对信息化的认识和管理理念比较落后,在有些领导看来,信息化只是个面子工程,是个无底洞,需要不断的投入,还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确,动机不纯,或者干脆没有规划,为以后信息化实施埋下了隐患。比如:某企业2008年花费十几万购买了一套公文流转系统,该系统功能强大,完全能满足企业无纸化办公需要。但是领导长期在外,常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代,所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险,管理层观念落后,实施信息化动机不纯,单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率,信息化系统形同虚设,无法发挥应有的作用,造成资金浪费。
2.2 执行层风险 有了信息化战略规划,具体执行部门就要根据规划实施信息化项目,在具体实施过程中,可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。
2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多,不同应用平台和开发工具,不同的硬件集成,都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当,将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求,功能上既满足当前的业务需求,也要考虑未来的业务发展。技术并不是追求越先进越好,而应该选择现阶段技术比较成熟,可升级、兼容更新技术的产品。比如:某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统,但在使用中发现该系统存在诸如操作不方便,与协同办公平台不兼容等问题,导致系统使用不到半年就夭折了,2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例,这种情况在现在的企业尤其是国有企业相当普通。
2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程,在内部,它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目,在外部,它要适应信息化的快速发展,与系统提供商的合作沟通等等。在项目实施过程中,如果各部门沟通不顺畅、协同不力;系统实施人员特别是核心人员的流失或中途调动;实施费用严重超出预算等都可能直接影响信息化的实施结果。因此,项目实施领导小组必须要掌好舵、举好旗,严把项目进度、成本、质量关,负责各级部门的组织和沟通协调,确保实施人员的稳定性。
2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员,这是最容易被人忽视,也是最容易产生风险的环节。
2.3.1 业务流程风险。在应用信息化系统之前,企业必须要根据岗位职责对各岗位的业务流程进行完善和优化,使信息化系统与实际业务工作相匹配,否则就会造成系统与实际脱节,形成信息孤岛,无法发挥作用。
2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候,必须要求数据及时、规范、准确、完整,否则得出的分析结果就可能与实际大相径庭。因此,企业要通过一些规章制度来明确和规范数据的内容,通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。
2.3.3 信息安全风险。其一,要尽量确保信息化系统在安全性上不能有漏洞,发现问题要及时与系统供应商沟通解决;其二,购置相应的安全保护软件或硬件设备,帮助减少系统安全风险,提高系统的运行稳定性。其三,要制定和完善系统安全运行规章制度、数据故障应急预案,确保系统出现故障时可以及时处理。
3 企业信息化风险管理的策略
3.1 建立信息化风险管理机构 随着企业信息化的不断推进,信息化在企业中的地位不断凸显,并且成为企业核心竞争力的组成部分。因此,企业应该及时组建企业信息化风险管理机构,它的职能是建立科学的风险分析、评估体系,定期评估信息化风险,监控信息化实施、运行过程,从企业整体利益出发,根据产生风险的性质和特征,选择不同的风险处置方案。设置企业信息化主管(CIO),直接对企业决策层负责。
3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱,是大多数企业的通病,企业信息化关键的一步,就是建立一个科学、规范、先进、适用的工作业务流程,并且要将管理策略和制度融入业务流程之中。“没有规矩,不成方圆”,企业都制定了一大堆管理制度,涉及到企业管理的方方面面,但这些制度或多或少被束之高阁、有名无实。因此,要将这些管理制度和业务策略信息化,用程序化的手段融入业务流程之中,成为业务处理过程中的决策工具,实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。
3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”,大家既要认识到信息化给企业带来的积极意义,也要认识到信息化失败给企业带来的危害。因此,营造一个信息化风险管理的文化环境是非常重要的,平时要注意培养大家风险管理的意识,并贯彻到日常工作中去。随着信息化的逐渐深入,当信息化己成为日常工作的必须工具,与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任,加之经常培训员工风险管理的方法和措施,企业整体的风险管理能力就会逐步提升。
3.4 引入第三方风险检测、评估机构 在信息化的风险管理中,很多风险必须通过专业的手段和仪器才能够进行检测和分析,因此还应该引入第三方检测评估机构,通过专业化的检测手段发现系统错误,对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中,我们要摒弃传统的自我保护思想,害怕被发现问题,要以更加开放的心态去进行信息化建设,内外合作,才能逐步增强抗风险能力。
风险管理信息化范文第2篇
1.1制定风险管理计划
制定风险管理计划是保障电力系统信息化建设的首要工作,其指导管理部门识别、分析、监控和应对风险,并为风险管理安排资源和时间。在对权衡了风险对项目的影响后,编制出恰当的风险管理计划,为风险管理预计了时间表和费用,将风险管理计划纳入项目计划,把管理费用纳入成本计划。
1.2进行风险识别
所谓风险识别就是考虑一下哪些风险会对项目造成影响、风险的主要形成因素及其可能造成的后果的过程。例如,可以利用信息收集技术,采用头脑风暴、专家判断等方法,根据不同风险情况进行记录,形成了详细的风险列表。
1.3展开风险分析
对风险的分析包括两个方面,定性分析和定量分析。每个信息化建设项目在前期都要先识别出的进度风险、技术风险和团队风险,利用概率/影响矩阵,并听取业务专家和技术专家的意见,在全面考虑后划分风险优先级,就是所谓的风险定性分析。与之相对应,风险定量分析是在风险定性分析基础上,对风险影响和后果进行量化,为风险应对提供依据的过程,借此方式充分估算各风险对项目成本、进度和质量可能形成的具体影响程度,更新和改善了风险记录。
1.4严格风险监控
风险监控工作也是电力系统信息化建设中不容忽视的一项内容。概括来说,风险监控就是监督风险应对计划执行情况,监视已识别风险,跟踪残余风险,识别新风险,管理变更,从而支持项目实现和维持基线完整性的过程。
2电力系统信息化建设风险管理策略
2.1编制一致的电力行业标准
标准的建立要接轨国际,响应国家政策。要以目前国际上最先进、最成熟的信息技术标准体系作为参考,以《国家电网公司“十一五”信息发展规划》为指导,充分结合我国电力系统信息化的实际情况,编制出一套科学的信息化标准体系。
2.2构建一致的信息化平台
针对各部门之间软件失调的问题,构建统一的信息化平台不失为一个恰当的解决方式。这样的平台能够解决信息孤岛、软件兼容和沟通问题。可以将“SG186”工程作为契机,对现有各信息管理平台、软件、系统进行整合,尽早实现整个电力企业的数据信息、集成应用、电力服务一体化。
2.3促进各个系统有机结合
目前,各个系统之间结合的优势越来越明显,以生产系统与电力营销系统结合为例,生产系统中遇到的多种故障停电、计划检修停电,都会对营销产生影响,相应的营销的业扩报装也需要电力生产的配合,这些事情此前都是要人工进行的,而此时却可以直接获得,在节省时间的同时形成了简单、快捷、便利的工作模式,非常有利于系统的高效运作。在以生产系统与管理系统结合为例,生产系统的数据为管理系统的正确决策提供支持,相应转变为合理高效的指示指导生产系统的工作。
2.4加强数据的深层挖掘研究和应用
目前已建设完成和即将建设的信息化平台中,都整合了生产、销售等部门获得的多项业务的第一手资料,同时也将涵盖很多系统以外所提供的公共服务,例如天气预测,公共交通等。庞大的信息都将给分析决策创造条件。值得注意的是,随着信息量剧增,如何有效的管理利用这些信息成为了新的问题。经过多年的现实经验,意识到唯有结合先进的信息存取机制和数据挖掘技术,才能真正有效地为电力系统服务。与此同时,必须考虑的是如何将原本的数据、经过提取分析处理的数据真正的用于指导生产、营销、管理,将信息转变为真实的行动和生产,变为实际的生产力。
2.5提高信息化网络安全
要想让电力系统信息化建设风险管理适应电力企业网络的特点,在进行网络安全的建设时务必考虑多方因素,包括安全层次、技术难度及经费支出等。因此,电力企业的网络安全一定要全面考虑以下要求:
(1)保持原有的网络拓扑结构,为系统结构及功能的扩展做好准备;
(2)保持网络原有的性能特点,也就是对网络协议和传输具有很好的透明性;
(3)提高系统的安全性和可靠性固然重要,但是同时不应影响原有操作的便利性;
(4)保证较低的维护量和网络管理工作量,运用较少的人员长期工作量;
(5)确保一次性投资,可长期使用,需要投入较低的维护费用。
3结论
风险管理信息化范文第3篇
关键词:油田地面;HSE;风险管理;信息化
中图分类号:TE144 文献标识码: A
引言
随着社会发展的加快和人们对于职业健康安全要求的提升,油田企业在市场竞争日趋激烈和国家油田开采标准日益严格的条件下,油田企业推行HSE管理制度已得到许多企业的认同和落实。HSE管理体系和方法已成为油田企业确保施工安全、健康和环境保护的最主要手段,但是由于油田企业作业的特殊性,目前大多数油田企业还未认识到HSE管理重要性和必要性,也没有建立完善的HSE管理体系及其运行机制,HSE管理还未真正在油田企业得到推广。
1、HSE管理与油气田地面建设
HSE管理体系是企业安全、环境与健康三位一体的现代管理体系。其核心是风险识别及控制。在油田地面建设过程中应用HSE管理体系能够实现对风险的有效管理。把HSE管理体系引入到石油化工企业油气田地面建设工程中具有重要意义。通常情况下油田地面建设包含转接站、油田联合站、气田天然气处理厂以及集气站等工程。油田地面建设过程中还包含道路、输油(气)管线和输变电站等项目。这些项目在施工过程中一旦出现风险就会严重影响到整个工程的施工状况。因此在实际工作过程中需要进行专业的风险管理,而HSE管理体系的引入能够提升企业的风险管理水平,能够实现对企业各种风险的有效控制。HSE管理体系的落实首先需要建立起专门的管理委员会,之后要逐步落实安全生产责任,要把安全生产的责任落实到每一个员工身上,实现谁主管,谁负责。
2、HSE管理系统的新理念与模式
以健康(Health-H)、安全(Safety-S)和环境(Environment-E)三位一体的HSE管理系统,在中国石油化工企业领域,逐渐被认可并推广实施。多年实施结果表明,HSE管理系统在“以人为本、预防为主、全员参与和持续改进”方针指引下,追求零伤害、零污染、零事故,使中石化各企业包括大型地下油库建设施工企业在内的所有单位,在健康、安全和环境管理方面达到国内领先和达到国际先进水平,而HSE管理系统模式一般HSE管理系统模式可由图1来描述;
图1 HSE管理系统模式示意图
2、HSE管理在油田企业的重要性
油田企业施工过程存在的许多危害和事故隐患,要采取有效措施对其进行控制和防范才能确保施工过程安全进行,进而确保油田企业稳定良好发展。而要减小危害影响程度和事故发生概率,施行HSE管理是当前公认的一项有效措施。HSE管理是对安全、健康、环境保护综合一体的系统管理方法,是油田企业普遍认可和验证的管理模式,它主要通过危险源识别、风险评价、控制措施落实、应急救援等手段把现场风险降到最低,以达到减少人员油田企业酸化压裂施工过程中大多数工艺阶段都处于高压作业阶段,存在许许多多危险因素和意外安全隐患,如何有效识别伤亡、身体损坏、环境污染的目的。制这些危害因素,如何采取有效的保护措施,降低风险降到最低,是HSE工作在酸化压裂施工管理中的重点。实施HSE管理不仅可以降低酸化压裂施工的事故发生概率,保护人员健康和环境,也是油田企业扩大和国家可持续发展的要求。
3、HSE管理信息系统的构建
随着信息化技术的快速发展,信息技术的应用范围也越来越广。在油田地面建设过程中为了实现对各种风险的有效控制需要加强HSE管理信息系统建设。这一管理系统的构建是时展的必然要求。HSE管理信息系统通常是由基础资料管理、事故风险防范、监督管理、装置管理等子系统构成,每个子系统承担着不同的功能。监督管理系统是其中最为重要的子系统,其主要功能是实现行为安全管理、监督检查、环保管理及隐患管理。行为安全管理是其中的主要内容,行为安全管理就是要对油田地面建设过程中那些不符合规范的行为进行针对性的管理,同时还要对不安全因素有针对性地进行处理。行为管理能够有效减少人为因素产生的风险。装置管理同样非常重要。油田地面建设过程中涉及的装置和设备非常多。装置管理分成4个模块:风险选项、装置基本工艺介绍、风险管理检修以及应急反应。这4个模块的构建有助于全面了解建设过程中涉及的装置。事故风险防范是信息系统的重要内容。油田地面建设过程中会遇到各种各样的风险,这些风险一旦爆发就会给整个工程带来意想不到的后果。因而在实际工作过程中需要做好事故风险的防范措施。这个子系统通常由变更与应急管理、防患治理与风险评价以及事故预防与处理措施制定等三方面措施组成。
4、油田地面建设风险管理的要点
4.1、油田地面工程项目风险评估
油田地面工程项目的施工风险隐藏在工程施工的各个阶段之中,而且,油田地面工程项目的顺利实施受到多种因素的影响。所以,对油田地面工程项目进行风险评估工作是极其必要的。在实践过程中发现,油田地面工程项目的风险发生概率较高,且通常都是随机发生,如果管理不善,就会对公共财产及人们的生命造成威胁。基于此,进行适当的风险评估工作能够有效避免损失发生。油
4.2、风险识别
从保障油田地面工程项目安全性的角度来对其潜在的风险进行判断,从而找出干扰油田地面建设工程项目施工的目标达成的风险因素,并且,能够分析出每种风险可能对油田地面工程项目施工造成的影响,这便是风险评估体系中风险识别的意义。
4.3、风险评估
通过第一阶段的风险识别过程,将收集到的油田地面工程项目施工过程中所可能发生的风险信息集中起来,进行甄别与分析,进而估算出风险发生的概率及可能造成的损失情况。这一评估过程较为复杂,而且需要借助科学化的管理手段来执行。
4.4、风险应对
在油田地面工程项目的现场施工过程中,即便是做足的准备,也难免会发生一些不可预估的风险情况,所以项目的整体风险评估方案要有风险应对的部分内容,并对已经发生的风险进行适当转移与消化,进而保障工程施工环节的有序进行。4.风险监控对于油田地面工程的施工过程而言,风险监控贯穿在整个施工环节,每一环节的落实都不能缺少风险监控。风险监控最重要的职能作用就是,一旦发生风险问题,就必须进行及时处理,进而将风险所带来的损失降低到最小。
4.5、完善地面工程基础安全保障措施
从油田地面工程系统的实施情况来看,完善地面工程基础安全保障工作是极为重要的防范风险措施,而且,需要循序渐进来落实,一步一步将项目的风险隐患禁锢在可控范围之内。对于施工过程而言,要尽量采用新技术、新工艺、新设备来进行施工,不仅可以体现出现代工艺技术水平的先进性,还能有效降低能耗,保障施工安全。
4.6、加强风险评估管理的力度
对于油田地面工程项目的施工过程而言,很多风险都来自于风险评估环节的疏漏与管理执行不善,给油田地面工程项目的施工带来诸多麻烦,进而影响到整个油田开发的效益。所以,需要项目负责人构建合理的风险评估机制,提高对于风险管理环节的重视程度。在具体的执行过程中,可以构建独立的风险评估管理部门,落实每个管理者的责任,而同时,总的项目负责人负责风险评估内容的统筹管理工作。该项目团队可以在钻井技术、采油技术、设计管理、生产以及基建技术管理方面于一体的全方位、协调项目的运行,确保项目顺利完成。其中,油田地面工程的施工质量最为重要。
5、结语
油田地面建设工程HSE风险管理体系的建设是一项非常重要的工作,本文重点分析了该信息系统主要的子系统以及风险管理的要点。
参考文献
[1]朱文利.油田地面建设信息化系统的设计与实现[D].电子科技大学,2013.
[2]吴桂娟.油田地面建设项目风险管理[J].中国新技术新产品,2013,04:210.
风险管理信息化范文第4篇
【关键词】电力系统;电力企业;信息化建设;风险管理
一个国家的电力行业是非常重要的支柱产业,它的发展直接关系到人们群众的日常生活,是关乎民生的一项基础性产业,也是国家给予很高重视程度的公共事业。在现如今的经济和社会发展中,电力是重要的支柱,是不可或缺的;正是由于电力的重要地位,也使电力企业的肩上有着更为重要的社会责任,电力系统运行中首要考虑的往往是供电可靠性,而不是企业本身的经济效益。
在社会信息化不断增强的进程中,电力企业也在积极地投身于这项改革中,不断地增强自身的信息科技含量,进一步提高着自身的生产、管理、运营的效率,从而进一步降低建设中的风险。电网企业信息化不断发展的今天,他们有着共同的目标,那就是不断的更新管理理念、管理模式;对自身的运营进行不断的调整,以便更好的适应社会信息化建设的发展,实现企业整体信息流、物资流、资金流和业务流的有机集成,在统一技术平台上信息共享。由于行业特殊性和社会影响性,电网企业在信息化建设时必须加强风险管理,对建设成本、进度和质量进行有效控制。
1 目前电力系统信息化建设存在的风险
1.1 缺乏统一的标准体系
尽管电力系统信息化的发展较快,但是,由于各省市的经济发展速度差异较大,并且,在同一时期,各省市之间建设项目也有所不同,从而在之后出现了大量的重复项目。而因为技术的不断更新,很多相同项目之间的信息化系统也很难实现高效对接。
1.2 信息化集成度过低,软件之间协调性匮乏
系统内部的很多单位和部门多数运用不同的软件进行系统处理工作,软件之间的协调性不足,在很大程度上影响了部门直接的协调工作进程。特别是在一些具体的应用中,需要很多部门共同完成,这就需要多个软件参与其中。然而,由于软件之间的差异性,导致工作效率较低,并且,对软件工程师的专业技能要求非常高,其需要同时对多种软件能够灵活运用。这为完成任务增添了更大的难度。
1.3 电力企业的管理与生产控制系统分离管理
目前,我国的很多电力企业中生产部门与营销部门都是相互分离的,之间的协调沟通工作涉及的较少,进而很难实现有效配合,从而产生“1+1
1.4 信息的整理与挖掘建设投入较少
目前,我国电力系统信息化建设过程中,大部分的资金都投入到了电力系统设备的自动控制、信息的收集、储存以及共享方面,而对得到了信息进行整体以及深度挖掘的资金以及人力投入相对较少。实际上,信息整理工作之前的那些工作,都是为了后面的整理与挖掘做的准备工作,后两项才是重点,只有对这些收集到了信息去劣取精,有机的融入到实际的生产、管理等工作中去,才能对电力系统的信息化发展具有重要的推动作用。
1.5 信息的安全性较低
电力能源以其高效、低污染、方便等优势,已经成为目前我国能源利用的主要方式之一,其安全生产直接关系到我国经济的发展状况以及社会的稳定。因此,作为电力能源生产、管理重要部门的电力企业,安全生产具有重要的意义。随着网络技术以及计算机技术的快速发展,电力企业内部已经逐渐的走向了信息化,而网络安全问题亦成为电力企业的又一个重点防范问题。
2 电力系统信息化建设中的风险管理分析
2.1 编制风险管理计划
风险管理计划是项目风险管理的指南,它指导如何识别、分析、监控和应对风险,并为风险管理安排资源和时间。在全面考虑风险对项目的影响后,制定了充分的风险管理计划,为风险管理估计了时间表和费用,将风险管理计划纳入项目计划,把管理费用纳入成本计划。
2.2 风险识别
风险识别是梳理哪些风险会对项目造成影响、风险的主要形成因素及其可能造成的后果的过程。我和我的团队利用信息收集技术,采用头脑风暴、专家判断等方法,针对风险情况,我们逐一记录,形成了详细的风险列表。
2.3 风险定性分析
风险定性分析是利用风险概率/影响矩阵、风险数据质量评估等工具对已识别风险进行分析,划分风险优先级,为下一步深入分析和应对作准备的过程。在项目前期要先识别出的进度风险、技术风险和团队风险,利用概率/影响矩阵,可以充分听取业务专家和技术专家的意见,经全面考虑再划分了风险优先级。
2.4 风险定量分析
风险定量分析是在风险定性分析基础上,对风险影响和后果进行量化,为风险应对提供依据的过程。利用决策树、建模仿真的方法对项目进行进度风险、团队风险和技术风险细化分析,充分估算各风险对项目成本、进度和质量可能形成的具体影响程度,更新和改善了风险记录。
2.5 风险监控
风险监控是监督风险应对计划执行情况,监视已识别风险,跟踪残余风险,识别新风险,管理变更,从而支持项目实现和维持基线完整性的过程。项目实施过程中,高度重视风险监控工作
3 电力系统信息化建设风险管控措施
3.1 制定统一的电力行业信息化标准
在《国家电网公司“十一五”信息发展规划》的指导下,以目前国际上最为先进、成熟的信息技术标准体系为参照,并结合我国电力系统的实际情况,制定出科学、系统的电力信息化标准体系。
3.2 建立统一的电力信息化平台
统一平台的建设是解决信息孤岛、软件兼容和沟通问题的有效方法,应以建设“SG186”工程为契机,整合现有各信息管理平台、软件、系统,尽早实现整个电力企业的数据信息、集成应用、电力服务一体化。
3.3 管理信息系统、电力生产系统、电力营销系统有机结合
如 MIS 与 EMS 等系统之间实现信息双向传输,形成综合信息系统。其中,各个系统相结合的优势非常显著,以生产系统与管理系统结合为例,生产系统的数据,可以为管理系统的正确决策提供支持,相应转变为合理高效的指示指导生产系统的工作。再以生产系统与电力营销系统结合为例,生产系统中遇到的多种故障停电、计划检修停电,都会对营销产生影响,相应的营销的业扩报装也需要电力生产的配合,这些原本需要人为进行沟通协作的事情,结合之后,便可以直接获得,不仅减少了沟通的时间,更是形成了简单、快捷、便利的工作模式,非常有利于系统的高效运作。
3.4 数据的深层挖掘研究和应用
在当前建设的信息化平台以及未来的统一信息平台中,都集成系统内各生产、营销部门获取的各种业务的第一手信息,甚至会集成系统外部提供的公共服务系统,比如天气信息、地质灾害信息等。毋庸置疑,大量的信息必将为分析决策提供有效的支持,但随之带来的问题是信息量剧增,如何有效的管理利用这些信息成为了新的问题。通过多年的实践,认识到必须结合先进的信息存取机制和数据挖掘技术,才能真正有效地为电力系统服务。然而更为重要的是,如何将原本的数据、经过提取分析处理的数据真正的用于指导生产、营销、管理,将信息转变为真实的行动和生产,变为实际的生产力。
3.5 信息化网络安全的提高与强化
为了适应电力企业网络的特点,其网络安全的建设需要考虑安全层次、技术难度及经费支出等多种因素。因此,电力企业的网络安全需要充分考虑一下要求:尽量保持原有的网络拓扑结构,以便系统结构及功能的扩展;保持网络原有的性能特点,即对网络协议和传输具有很好的透明性;提到提高系统的安全性和可靠性的同时不应影响原有操作的便利性;较低的维护量和网络管理工作量,较少的人员长期工作量;一次性投资,可长期使用,长期的维护费用低。
4 结束语
总而言之,现代项目管理理论认为风险是可以管控的,随着电网信息化、智能化的飞速发展,电力企业应高度重视信息化建设中的风险管理,采用科学的方法防范和应对风险,以信息化助力企业发展。
参考文献
[1]柳纯录.信息系统项目管理师教程(第2版)[M].清华大学出版社,2008.
[2][美] Project Management Institute 许江林等译.项目管理知识体系指南(PMBOK指南)(第5版)[M].电子工业出版社,2013.
风险管理信息化范文第5篇
关键词:云计算;企业信息化;风险管理
一、引言
随着全球经济一体化、知识经济、网络经济和信息社会的到来,市场经济竞争更加激烈,中小企业要想在这一趋势中求得发展,必须实现信息化,但目前我国中小企业信息化建设情况并不乐观。主要原因是中小企业管理模式落后、配套基础设施不完善、资金不足、人才匮乏等,导致传统的信息化产品很难适合中小企业信息化建设。云计算的诞生给中小企业信息化建设带来了福音,它为中小企业实现信息化提供了一种全新的渠道。它打破了中小企业信息化建设在资金、技术、人才等各种资源上的局限,企业不再需要在企业内部署一整套信息系统,只需要按需租用云计算供应商部署在云资源里的基础设施或应用程序,就可获得想要的软件服务,当然云计算给中小企业信息化带来机遇的同时也带来了风险。
二、云计算在中小企业信息化建设中的优势
在传统的信息化模式下,企业必须购置一整套软件系统,并且要配置与之相关的硬件设施,由于中小企业管理者信息化知识薄弱,在购置软件及其相关基础设施时容易出现失误,导致项目失败。而云计算是按需租用云供应商已存放在资源池里的基础设施或应用程序,具有灵活性和可扩展性,实施时间短,应用快,从而降低了企业信息化基础设施投资风险。并且其软件的维护及更新都由云供应商负责,中小企业只按需租赁“随需随用,不需即退”即可,节省了企业软件开发维护成本,降低了企业建设信息化成本,同时也解决了信息化人才缺乏的问题。企业可以利用节省出的人力、物力、财力不断改善经营管理,促进管理标准化,提高企业核心竞争力。
三、云计算在中小企业信息化建设中可能存在的风险
利用云计算提升中小企业信息化水平的优势显而易见,然而由于受技术、法律政策、企业自身等各方因素的影响,利用云计算时也是存在一定的风险。
1.环境风险
(1)外部环境风险
虽然近年来相关部门为了促进云计算的应用,做了大量推广工作,也出台了相关政策法规,但云技术在我国的起步晚于国外发达国家,成功案例不多,在技术标准、数据安全、隐私保护等方面的政策法规仍不健全。此外,互联网技术应用的发展速度和竞争的残酷性,在未来部分云计算供应商会被整合,甚至破产消失,这给中小企业信息化建设带来了较大的商业风险。由于目前云计算模式的法律和技术标准还不健全,如果云计算服务供应商出现因为商业原因终止服务等情况,将会导致企业信息系统的商业数据遗失或无法恢复,同时也会产生企业现有的数据能否顺利的导入到替代的信息系统平台中等相关难题。
(2)内部管理风险
我国大部分中小企业管理思想陈旧,管理基础薄弱,没有进行业务流程再造并实现管理升级,其与信息化所需要的先进管理思想不相符,甚至冲突,导致大部分员工不接受云服务。管理模式落后,业务流程不清晰,致使企业无法整合内部信息资源,无法使企业的相关数据标准化,并顺利迁移到“云”上。而且中小企业领导者普遍对信息化存在误解,错误的以为实现信息化只是为了提高信息输出的速度,提高工作效率,减轻工作人员的压力,因而导致管理层面上的实施力度不够。
2.技术风险
我国的云计算产业起步晚于国外发达国家,国内云供应商技术落后,云资源中的相关应用程序开发也不完善。大多数云服务运营商提供的财务应用程序资源较少,只涉及到现金管理、记账、网上进销存、在线银行等相关服务,这些服务无法满足中小企业进行全面会计核算的需求。技术的不成熟、落后的配套基础设施导致系统的兼容性和互操作性差,网络带宽不足,缺乏统一的技术和运营标准以及企业自身IT架构的制约,都给中小企业借助云计算实现信息化带来了一定的风险。
3.安全风险
云计算的应用,虽然避免了企业在实现会计信息化中的软硬件设施维护上的麻烦,在某种程度上也减少了安全风险发生在企业内部的机率。但由于我国的云计算技术还不够成熟,互联网、法规政策等相关外部环境还不够完善,云计算仍存在一些未知的安全风险。云计算模式下多家企业的核心财务数据和经济业务数据有可能存储在同一台服务器中,而且云计算使用的基础设施并不在企业的直接控制中,这就使中小企业不得不依赖于云计算供应商,如果云供应商安全措施做的不到位,例如,自身员工权限混乱随意进入数据库篡改数据、授权其他企业盗取客户数据、出现软硬件设施和网络故障时未能及时备份数据、病毒入侵数据库、云供应商破产后客户数据的保密销毁等。无论发生以上哪种情况,企业迅速解决问题的主动权都不在自己手中,存在安全风险。
四、中小企业应用云计算的风险对策
云计算技术的兴起给中小企业会计信息化建设带来福音,它为中小企业提供了一种有效的途径可以降低运营成本和满足灵活的会计信息处理要求,但云服务也存在一定的风险,中小企业在更好的利用云计算提高会计信息化应用水平的同时也应做好相关的风险应对。
1.环境风险对策
(1)外部环境对策
政府可以在对我国云计算产业环境及应用情况进行摸底调查后,邀请相关专家集思广益,制定符合国情的云计算产业法律法规和行业标准,并紧跟云计算市场环境变化随时修订条款。同时加快有关云计算安全的立法进度,尽快出台云计算安全条例,形成一整套科学的云计算安全法律体系,规范国内云计算产业健康发展。此外,树立一个全面、科学、公平的社会监督机制也是必不可少的,有关部门要制定并严格执行云计算服务市场准入制度,加强互联网的监管,多方努力尽快出台针对云计算服务质量标准、评估和认证等方面的细则,还可以充分利用第三方监理这种通行的监督机制,授予第三方监督云计算服务商提供的合格财务服务,确保中小企业使用云计算会计服务达到预期的效果。
(2)内部环境对策
首先,中小企业管理者要从思想上重视会计信息化,要充分认识其重要性,并明确自己企业目前所处的信息化阶段,结合自身信息化状况使用云计算进行信息化。同时加强对各部门、各员工的培训,为开展云计算信息化建设做好良好的认识基础,充分协调好各部门之间工作,将新的服务模式的磨合期降到最短。其次,中小企业要借鉴已经成功的案例,根据自己企业的实际情况,聘请相关专家对企业的管理进行升级、业务流程进行重组再造,使管理规范化,相关数据标准化,使其相关业务顺利的迁移到云上。最后,中小企业也要在云计算的应用中不断学结经验,根据企业的实际需求培养自己的信息化人才。
2.技术风险对策
我国的云计算较于发达国家仍处于起步阶段,国内云服务供应商对于某些核心技术仍然没有掌握,在这样的背景下中小企业如何利用现有的云服务提升自己的信息化水平?除了云服务提供商要努力提高技术水平外,中小企业则要做好选型工作。选择云服务要具有长远眼光,理清需求统一规化。要考虑云供应商的生存能力,其提供的服务能否满足企业的需求,软硬件、网络等的故障恢复能力、可扩展性及其后续技术支持和服务能力。对于信息化程度低且刚起步的中小企业,可以直接选用SaaS或PaaS进行企业信息化;对于信息化程度较高且已经配置信息系统(如ERP等)的企业,因需把现有信息系统中的相关数据迁移到云计算平台中,则需要考虑现有系统和云平台的兼容性和可操作性。此外,网络的带宽会影响到数据的传递和运算速度进而影响云服务的质量,无论云服务商还是企业自身都应选择足够的带宽。
3.安全风险对策
迁移到云平台的数据是否安全是企业管理者特别关注的,当然也是目前导致云服务在我国中小企业会计信息化建设中应用缓慢的主要原因之一。尽管云计算改变了中小企业实现会计信息化的方式,但并没有完全改变传统的安全模式,中小企业要加强安全防范意识。首先,中小企业在选型时就要事先充分了解云提供商的安全机制、数据保护和恢复能力,确保本企业的财务数据与其他企业财务数据安全隔离,其数据管理员不会为了私人利益而盗取客户数据,遭受病毒入侵时,能及时保护数据恢复数据。其次,中小企业在选择使用云计算时,要根据数据的敏感性和业务的关键性对相关数据分等级进行筛选,并使用波浪方法进行移,即对于核心财务数据暂时不转移到云上,先把非核心数据放在云平台中测试其安全性,可靠后再逐渐转移。最后,中小企业还应有自己的数据保护措施。尽管目前很多云计算供应商为防止系统崩溃、网络中断等意外事件发生时造成数据丢失,配套了多种备份方案,但中小企业为了加强核心财务数据的安全,仍应按照自己的备份计划把数据从云计算平台中实时导出,备份到自己的存储中心。总之中小企业要不断从多方面下手努力加强云信息化的安全性。
五、结束语
云计算技术的发展和应用给中小企业实现信息化并提高其应用水平带来了机遇,它以低成本短周期的优势帮助中小企业实现信息化,改善了中小企业的经营管理,提高了其核心竞争力;但同是也给中小企业信息化安全带来了新的挑战,中小企业要更好的利用云计算提高会计信息化应用水平就要做好相关的风险管理。
参考文献:
[1]乔瑞华.云计算环境下的中小企业会计信息化建设模式研究[D].山西财经大学,2014.
[2]苏强.企业信息系统在云计算模式下面临的安全风险及规避策略[J].信息与电脑,2011(4):15-16.
[3]黄务兰.云计算在中小企业信息化中的应用[J].科技管理研究,2012(6):185-187.
[4]马玲.云计算在中小企业信息化中的应用研究[D].合肥工业大学,2012.
