信息化风险管理

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇信息化风险管理范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

信息化风险管理范文第1篇

1 正确认识企业信息化风险和风险管理

提到企业信息化的风险，大家普遍会联想到病毒、黑客攻击，认为只需要使用杀毒软件、防火墙等安全产品就可以了，但这只是信息化安全方面的风险，是对企业信息化风险的狭义、局限性认识，这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中，由于各种因素导致结果与最初的信息化战略目标存在偏差，有偏差即是有风险，不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险，找出风险来源，区分风险因素对信息化产生的影响，并且针对不同的风险采取相应的防范与化解的措施，力争将损失和威胁降到最低，才能使企业信息化的效能最大化。

2 企业信息化风险的原因

信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面：管理层风险、执行层风险、操作层风险。

2.1 管理层战略风险 俗话说：“站得越高，看得越远”，只有对信息化做出正确、长期、准确的战略发展规划，信息化系统成功的机率、对企业做出的贡献才会越大。首先，需要企业管理层对信息化的价值理解透彻，不能急于求成、盲目跟风，抱着“别人都有，我也要有，要用就用最好的”等错误思想，而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡，必须要以支持企业经营管理、提高工作效率为最终目标，可采取分步实施、重点突破、逐步完善的信息化部署战略。其次，企业信息化是对管理观念的一种转变和突破，企业高层必须要理解和接纳这种管理思想，必须要在人力、物力、财力上给予信息化建设高度重视，领导的重视和亲身参与，势必带动各级员工的积极性和参与意识，为信息化项目的实施奠定良好的基础。

但是，不少企业高层管理人员尚未认识到这一点，对信息化的认识和管理理念比较落后，在有些领导看来，信息化只是个面子工程，是个无底洞，需要不断的投入，还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确，动机不纯，或者干脆没有规划，为以后信息化实施埋下了隐患。比如：某企业2008年花费十几万购买了一套公文流转系统，该系统功能强大，完全能满足企业无纸化办公需要。但是领导长期在外，常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代，所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险，管理层观念落后，实施信息化动机不纯，单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率，信息化系统形同虚设，无法发挥应有的作用，造成资金浪费。

2.2 执行层风险 有了信息化战略规划，具体执行部门就要根据规划实施信息化项目，在具体实施过程中，可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。

2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多，不同应用平台和开发工具，不同的硬件集成，都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当，将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求，功能上既满足当前的业务需求，也要考虑未来的业务发展。技术并不是追求越先进越好，而应该选择现阶段技术比较成熟，可升级、兼容更新技术的产品。比如：某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统，但在使用中发现该系统存在诸如操作不方便，与协同办公平台不兼容等问题，导致系统使用不到半年就夭折了，2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例，这种情况在现在的企业尤其是国有企业相当普通。

2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程，在内部，它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目，在外部，它要适应信息化的快速发展，与系统提供商的合作沟通等等。在项目实施过程中，如果各部门沟通不顺畅、协同不力；系统实施人员特别是核心人员的流失或中途调动；实施费用严重超出预算等都可能直接影响信息化的实施结果。因此，项目实施领导小组必须要掌好舵、举好旗，严把项目进度、成本、质量关，负责各级部门的组织和沟通协调，确保实施人员的稳定性。

2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员，这是最容易被人忽视，也是最容易产生风险的环节。

2.3.1 业务流程风险。在应用信息化系统之前，企业必须要根据岗位职责对各岗位的业务流程进行完善和优化，使信息化系统与实际业务工作相匹配，否则就会造成系统与实际脱节，形成信息孤岛，无法发挥作用。

2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候，必须要求数据及时、规范、准确、完整，否则得出的分析结果就可能与实际大相径庭。因此，企业要通过一些规章制度来明确和规范数据的内容，通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。

2.3.3 信息安全风险。其一，要尽量确保信息化系统在安全性上不能有漏洞，发现问题要及时与系统供应商沟通解决；其二，购置相应的安全保护软件或硬件设备，帮助减少系统安全风险，提高系统的运行稳定性。其三，要制定和完善系统安全运行规章制度、数据故障应急预案，确保系统出现故障时可以及时处理。

3 企业信息化风险管理的策略

3.1 建立信息化风险管理机构 随着企业信息化的不断推进，信息化在企业中的地位不断凸显，并且成为企业核心竞争力的组成部分。因此，企业应该及时组建企业信息化风险管理机构，它的职能是建立科学的风险分析、评估体系，定期评估信息化风险，监控信息化实施、运行过程，从企业整体利益出发，根据产生风险的性质和特征，选择不同的风险处置方案。设置企业信息化主管（CIO），直接对企业决策层负责。

3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱，是大多数企业的通病，企业信息化关键的一步，就是建立一个科学、规范、先进、适用的工作业务流程，并且要将管理策略和制度融入业务流程之中。“没有规矩，不成方圆”，企业都制定了一大堆管理制度，涉及到企业管理的方方面面，但这些制度或多或少被束之高阁、有名无实。因此，要将这些管理制度和业务策略信息化，用程序化的手段融入业务流程之中，成为业务处理过程中的决策工具，实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。

3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”，大家既要认识到信息化给企业带来的积极意义，也要认识到信息化失败给企业带来的危害。因此，营造一个信息化风险管理的文化环境是非常重要的，平时要注意培养大家风险管理的意识，并贯彻到日常工作中去。随着信息化的逐渐深入，当信息化己成为日常工作的必须工具，与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任，加之经常培训员工风险管理的方法和措施，企业整体的风险管理能力就会逐步提升。

3.4 引入第三方风险检测、评估机构 在信息化的风险管理中，很多风险必须通过专业的手段和仪器才能够进行检测和分析，因此还应该引入第三方检测评估机构，通过专业化的检测手段发现系统错误，对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中，我们要摒弃传统的自我保护思想，害怕被发现问题，要以更加开放的心态去进行信息化建设，内外合作，才能逐步增强抗风险能力。

信息化风险管理范文第2篇

【关键词】风险管理；教育信息化；风险；效益

【中图分类号】G420 【文献标识码】A【论文编号】1009―8097（2009）06―0023―05

以信息化带动现代化，以教育信息化助力教育现代化，促进教育的快速发展，这是我国教育进入新世纪后的一项战略选择。教育信息化促进了教育领域在多个层面发生变革，但同时教育信息化也是一项复杂的系统工程，涉及巨额资金、复杂技术、多方面人才等问题。当前，研究者对教育信息化效益的关注，从侧面反映出教育信息化进程中同时存在着风险。因为风险是与效益紧密联系的两个概念，期待的效益没有出现，就意味着风险发生了作用。作为事物发展的不确定性，风险的概率性发生对计划造成的影响，既始料不及又无从回避。不幸的是，风险往往为人们所忽视[1]，教育领域尤其如此。对教育信息化进程中的风险进行科学分析与合理评估，寻求有效的策略以降低风险、规避风险，充分发挥教育资源的作用，最大限度地提高教育效益，这将构成教育信息化中风险管理研究的主要内容。

一 风险与风险管理

1 风险释义

人们对风险开展研究已逾上千年的历史。风险一词最早被认为来自阿拉伯语risq或者是拉丁语risicum[2]，risq意指任何给予并能从中获益的东西，内含不确定的、有利的结果；risicum原指挑战，呈现于水手面前的暗礁[3] 。也有文献认为，风险这个词来源于古意大利语risicare，意为“害怕”[4]。很显然，风险里面包含意外的不利事件。一个普遍使用的定义是Rowe给出的――风险是事件未料及的负面结果实现的潜能[5]。虽然对风险的解释不同，风险内涵指向却近于一致，风险就是“负面结果出现的机会”[6]，就是“决策或行动过程未经预期的结果”[7]。对风险的词源考证虽是众说纷纭，但文献表明了共同的一点：风险存在于生活的方方面面，人类很早就开始尝试管理风险的可能。

风险与不确定性越来越受到关注，有关它们的研究日渐深入。风险更多时候与不确定性联系在一起，但这并不是说可以将风险与不确定性混同起来，风险与不确定性是两个不同的概念。Norman Schultz认为，不确定性包含了完全不确知的东西；风险则可以通过算得概率进行理解[8]。这与奈特的看法是一致的，不确定性指不可预测的变化及其结果，而风险是可以被计量的[9]。在这个基础上，Schultz的进一步推演便易于理解了：风险通常与不确定性携手而行，但是不确定性并非必然意味着风险，尽管这是少数的情形。生活中经常见到类似的事例。十天后是否下雨，是不确定的事件，除非其它事件与之耦合，否则这一事件的不确定性本身并不意味着风险。另外，不确定性可以是发生于过去、现在和未来中的事件，比如一个人的身世，如果缺少某种合适方式予以记录，便会带有不确定性；风险则通常指向现在或未来发生的各种可能，尤其是负面结果的产生。但通常我们难以将风险与不确定性分离开来，因为无可否认的是，许多情况下不确定性是风险的重要来源。

2 风险管理理论

尽管人们很早就意识到风险的存在，但真正“打破衡量和控制风险的界限”却是几千年后人类进入文艺复兴时期 [10]。概率这一概念的出现，让人们对隐含风险的种种不确定性有了新的认识。概率理论在十七世纪中叶获得迅速发展，并最终演变为一种迄今为止最有力的风险管理工具[11]。概率是通常用以衡量风险发生的可能性的指标，波拉克以概率语言对这种可能性进行了描述[12]，源于统计理论计算获得的描述与通常人们对生活中可能事件及其程度的认识是吻合的。

除了概率以外，可能结果的严重性也应列入风险考虑[13]，这成为风险研究的又一进展。近年来，风险值（涉险值或在险值，Value at Risk，VaR）成为风险管理的标杆，财务金融界最重要的革命性议题[14]。风险值被定义为在正常的市场环境下，给定一定的时间区间和置信水平，某一资产或资产组合可能遭遇到的最大潜在损失[15]。至此，风险被视为概率与结果的函数，可以用下面的公式表示[16][17]:

R=f(P,C) 其中R表示风险，P（Probability）表示不利事件发生的概率，C（Consequence）表示该事件发生的后果。

从消遣性活动赌博（伯恩斯坦认为，赌博是承受风险的本质[18]）开始，人类对风险所开展的研究经历了漫长的过程，相继提出大量可行的风险理论和方法，设计出许多实用的风险管理与评估工具，取得了卓越的研究成果。这些成果被广泛应用于金融、商业、航天、工程规划设计、军事、软件设计等众多领域，为社会创造出难以估量的财富与效益。如今，全球经济快速发展对风险管理提出了新的要求，风险管理理论与方法在不断的实践过程中得到深化。在充满风险与机遇的生产活动中，人类社会必将凭借自身的智慧优势，从风险管理中寻求更多收益。

风险管理在不同领域发挥作用，产生影响，创造效益，已经决定了这一管理思想与方法会被引入更多的领域。因为风险无处不在，凡是风险存在的地方，就是风险管理理论与方法可能发挥作用的地方。只要将风险管理的思想针对性地与领域的实际情况相结合，创造出适合这一领域的管理方法和流程，就有可能完成对该领域风险某种程度的科学管理，实现对这一领域管理在思想与方法上的双重更新，教育领域存在风险，自然也不该例外。在网络信息技术对教育日益产生深刻影响的今天，将风险管理引入教育领域既存在理论的需要，也存在实践的可能。

二 教育信息化风险

我国自1982年开展计算机教育试点，1993年中国科学院高能物理研究所第一个接入互联网，20世纪90年代中期部分地区开始基础教育信息化；2001年我国全面启动教育信息化工作，同年校校通工程启动，信息技术教育课程列入中小学生必修课程。我国的教育信息化起步与同期欧美国家及亚洲发达国家和地区相比，无论是投资经费还是计算机网络信息技术的推广程度都存在明显差距[19]。纵向看来，随着计算机与网络教育应用的普及，尤其是近十年来，我国的教育信息化获得了较快发展。具体表现在四个方面[20]：基础设施建设发展迅速；配套项目进展顺利；信息化教育持续发展；规制建设日趋完善。

虽然在国家相关政策的带动下，教育信息化获得迅速推进，但从总体水平上看，我国的基础教育信息化仍旧处于起步阶段，许多问题尚待解决。比较显著的问题有[21][22]：观念陈旧、师资短缺、发展不均、整合困难、效益低下、资源匮乏、安全隐患、教材泛滥、应用不深。这些问题，有的是由政府的宏观决策带来的，有的是由社会经济发展相对滞后引起的，有的是由思想观念落后造成的，有的则因为旧的制度与习惯不能与信息化教育相适应而产生的等等。问题的根源是多方面的。这些问题，需要政府、教育部门与社会各界合力支持，综合多方面力量逐步解决。

无论是教育信息化已经取得的成绩，还是目前尚未解决的问题，教育信息化从规划到实施与应用，过程中蕴含着诸如决策风险、技术风险、质量风险等。这些风险究其类型、数量而言是既多且杂，风险发生的概率不一样，产生的后果也各不相同。这些风险如得以适当管理，也许产生的问题会少一些，取得的成绩会多一些。令人深思的是，无论是各地教育信息化规划，还是教育信息化的建设、应用与管理过程，对这些风险鲜有缜密的规划与评估管理，各种风险都与技术风险一样，往往以诸如“建立信息安全体系”之类的语句一笔带过，缺少细致的分析与严密的控制。这使得风险几乎处于无人问津的自然存在状态。主观上人为的忽略，客观上风险发生的不确定性，导致这些隐藏的风险对教育信息化的深入开展形成潜在的威胁，影响了人们从教育信息化中获得更多机遇与效益。教育信息化进程中风险的存在，已经事实地关联着我国教育现代化的发展进程。

三 教育信息化中的风险管理

1 教育信息化中开展风险管理的理论可能

在不同历史时期，人们对管理目的有不同的认识。管理目的在于产生最大的利润（1930年以前），最大的利益（20世纪30年代到40年代），追求工作的效率（20世纪40年代以后）[23] ；管理目的在于产生效益，管理要讲究价值化[24]。实际上，尽管在不同时期对管理目的的表述存在差异，管理创造价值一直是管理的核心理念。如何通过有效管理实现价值最大化，这构成了现代管理的研究重点。当常规管理日益显示出自身的局限时，通过技术辅助以弥补其不足是一种可行的方法。绩效技术用于管理过程，以技术的优势优化管理的功能，形成颇有影响的绩效管理理论，应该说对管理实践是一种有力的推动。但这种优化的效果只能表现于一定程度。当常规管理难以为“管理实现价值最大化”创造可能时，原有管理方法与技术的局限便显现出来，需有新的管理理论介入，促成常规管理的升级与完善。

风险管理是管理的较高层次[25]，教育实践中风险现象的存在，同样呼唤风险管理的介入。常规管理走向风险管理是教育管理的可能发展方向。在教育领域中，管理学以其独有的优势与教育相结合，形成教育领域中丰富的特色教育管理门类。教育行政管理学、教育经济管理学、教育信息管理学、体育管理学等已成为与教育相关的各院校的特色专业；教育技术管理学、公共管理学、实验管理学等都以课程的形式在教育类院系中得以开设，经过若干年建设，也表现出良好的发展前景。纵观上述各专业与课程，无不因其独特作用而在教育领域中获得长足发展。风险管理以其独有的功能，用最小的风险投资为企业创造最大价值，“为企业发展营建价值空间”[26]。教育中的决策风险令教育投资回报无力，技术风险令教学秩序遭受破坏，道德风险令教育面临尴尬……既然教育领域也不乏风险存在，教育就不该漠视风险的存在，将风险一如既往地纳入常规教育管理。事实一再证明，以传统的教育管理方法与策略去应对纷繁复杂的风险现象、解决各种风险问题，只会导致风险的频频发生，令教育蒙受损失，让受教育者及其利益相关者承担本可避免的风险后果。

为教育创造最大价值的发展理念呼唤教育中的风险管理。事实上，非但由教育信息化引发的风险，教育中的风险问题都应当由风险管理的思路去解决。做这样的扩展，旨在将教育信息化中开展风险管理的理论依据，放在教育这一大背景中进行考察。教育管理依赖其理论与技术作为实践的支撑，在很长一段时期内，为教育的发展作出了重要贡献。但教育管理面临越来越多现实的局限，这种局限已经对教育的发展产生制约，必须转变其领域范畴，拓展其功能作用。将风险管理作为教育管理高级阶段的组成，是教育管理发展的一种可能转向。图1揭示了教育管理与教育、教育风险管理与信息化教育之间的关系。

教育过程原本并不缺少风险，教育信息化的迅速推进，没有减少风险，反而令风险涌现的速度加快，“各种新技术在教育教学中的应用，一如企业引入的一项新项目，带来收益可能的同时也孕生着风险”[27]。这种变化同时表现在风险的种类和数量两个方面，凸显出研究风险管理的迫切需要。因循守旧并非人们的主观意愿，而是出于对创新缺乏了解。创新不像常规的操作流程，创新意味着风险蕴含其中。应该对风险进行研究、控制和管理，降低其对教育信息化发展的制约性影响。经过经济发展的洗礼，工程领域的应用，风险管理在思想、方法与技术等各方面渐趋成熟，为科学分析教育信息化中的风险现象提供理论基础，以此为突破口，寻找风险成因，提出有效解决方案，开展评估与监控，将风险发生的概率降低至最小，将风险发生后形成的损失降至最低。在教育向信息化教育转型的关键历史时期，存在这样的必要，即由风险管理来担当保障教育信息化扎实推进、为教育管理理论与实践的发展提供创新路径的这一重要角色。

2 教育信息化中开展风险管理的实践可能

（1） 在教育信息化进程中逐渐建立风险意识

当前正是教育信息化发展的开端几年，人们对这一大型的社会化教育工程的认识尚存在多方面不足，由此也引发了各种各样的问题，对教育信息化进程产生了一定的影响[28]。在这一阶段适当地开展风险宣传，强化风险意识，尝试风险管理过程，既有助于增加人们对这项巨型工程复杂性的理解，也有利于这项教育工程效益的提高。

（2） 促进教育信息化进程中风险管理机制的完善

将风险管理落到实处，使得管理方法具体化、管理方案可行化、管理操作日常化，还有待于风险管理制度的完善。风险评估需要领军人物[29]。国外企业推行首席风险官（Chief Risk Officer，CRO）制度，由专门人员对风险进行规划、分析、控制、处理、评估等系列管理过程进行研究，提出风险管理方案，并对方案实施的各个环节进行跟踪评价。我国也有部分管理意识领先的行业在这方面开展了尝试[30]。高等教育领域已经提出并尝试建立首席信息官（Chief Information Officer，CIO）制度[31]，对于学校教育信息化开展、信息安全制度、信息化教育改革的实施起到了保障与促进作用。目前情况下，首席信息官应担当起风险管理的责任，配合教育管理部门一同开展风险管理制度的完善及其它各项起步工作。

（3）推动风险管理知识在教育信息化相关项目中的应用

教育过程中存在各种风险，教育信息化工程中也存在各种风险。在工程的项目管理中应用风险管理的方法，开展风险管理的实践，会为其它教育过程的风险管理起到推广示范作用。实际上，企业的项目管理发展中早就把风险管理作为企业管理的重要组成部分。经过相当长一段时间的发展与检验，企业的风险管理已经积累了丰富的理论知识与实践方法。从学校教育与企业发展两者的相通之处不难看出，风险管理在教育项目管理中运用存在科学基础，在教育信息化进程中以及在教育管理中，推动风险管理知识的应用具备现实的条件。然而，这并不就是说，可以原本地将经济领域使用卓有成效的风险管理方法直接移植到教育管理中。教育的发展有自身独特的规律，教育中的风险当然也不可以套用其它领域的风险管理理论解决。如何选择、整合一套适合于教育领域的风险控制体系，对教育中的风险进行有效的管理与评估，是须要建立在长期的实践探索基础之上。鉴于教育本身的特殊性与复杂性以及人们对教育的认识的现实状态，教育中的风险管理所要走的路，也许比经济或其它领域中风险管理走过的历程更为漫长。

3 教育信息化风险管理的过程实现

教育信息化是通过一系列具体过程实现的，风险管理也体现并落实于教育信息化的规划、建设、管理、应用等具体的过程之中，这种做法一定是渐进的、渗透的，毕竟教育领域人士尚缺少开展风险管理的意识。在适当区域选择部门或机构，进行小范围的风险管理试验应该是可行的。对这些部门或机构所涉及的过程开展如下步骤：1）风险识别；2）风险分析；3）风险控制；4）风险监控与评价。

试验所形成的技术、方法与工具，连同经验与教训都可以成为在类似过程中推广应用的借鉴与依据。事实上，教育信息化中风险管理与其它领域风险管理一样，不可能终止于某一个阶段，而是在过程中不断地循环往复。因为只要过程在持续，风险就会存在，一个风险被处理了，另一个风险已经悄悄生成了。风险总处于动态变化的过程中，因此，风险管理也只能是一个动态循环的过程。

这三个步骤也是一种概括的描述，我们可以将其过程细化为若干个子步骤，并为每一子步骤寻找合适的工具作为技术方面的支持。这样的框架模型实现将涉及到更多现实的操作，我们将另文予以研究。

四 教育风险管理的价值与意义

教育信息化并非教育风险的始作俑者，也不是教育风险形成的唯一因素。然而毫无疑问，作为一项前所未有的工程，教育信息化已经发展成为衍生教育风险的一个重要原因，这是由教育信息化的发展及其在教育中的地位与发挥的作用共同决定的。教育信息化进程中的风险管理研究，表现为如下几方面意义。

首先，为教育信息化进程中的种种风险提供预防机制和解决措施。在教育信息化的规划、建设、管理、应用的一系列过程中，建立与完善风险预防机制，将风险事件发生概率控制于满意水平，或有效地建立风险应对方案，降低其导致的不利后果的影响。这有利于让有限的教育资源更好地发挥作用创造更多价值，增进人们对技术促进教育变革的信心，为教育发展提供助力。

其次，有助于促进教育管理水平与管理效益的双重提高。教育在变化，服务于教育的管理必然要作相应的调整，只有运用增强的技术与方法才能为变革中的教育创造适当的条件，从而有力地保障教育快速稳定地发展。风险管理发端于教育信息化发展的需要，发轫于信息化教育变革转折之际，发展于教育管理产生飞跃之时，在教育管理中获得推广应用，会以自身的成熟理论与方法，促进教育管理水平的改善与教育管理效益的双重提高。

最后，将有力地推动教育管理学的学科发展。在教育信息化迅速发展的今天，风险管理通过介入教育信息化的各个过程，发挥作用，改变人们的管理思想、观念与方法。融入风险管理这样一种全新思维的教育管理理论一旦出现，就有可能促成教育管理学作为一门学科的理论升级，为教育管理学能够在教育中发挥更大作用制造契机。

注：文献[32]从项目的视角对教育信息化中的风险开展了研究，认为风险管理应遵循如下步骤：风险识别、风险分析、风险计划、风险跟踪、风险应对。本文所提出的步骤与其具有内在的一致性。

参考文献

[1] Mohamed Noordin Yusuff.Contemporary approaches to project risk management: assessment & recommendations [OL].省略/text_resources/pdf/IS_Project_Risk_Mgmt.pdf,2007-03-01.>

[2][3][7] Jake Ansell,Frank Wharton. Risk: analysis, assessment and management [M]. Chichester:John Wiley & Sons Ltd, 1992:4,4,5.

[4][10][11][18]彼得.伯恩斯坦.与天为敌――风险探索传奇[M].清华大学出版社,1999:绪言,2,4965,2.

[5] William D. Rowe. An Anatomy of Risk, Florida:Robert E. Krieger Publishing Co.,1988.

[6] Rescher, N. Risk. A Philosophical Introduction to the Theory of Risk Evaluation and Management[M], Boston:University Press of America, 1983.

[8] Norman Schultz. Uncertainty[OL].

[9]唐寿宁.风险、不确定性与秩序[A].北京奥尔多投资研究中心.风险、不确定性与秩序[M].中国财政经济出版社,2001:106.

[12] [美]亨利.N.波拉克.李萍萍译.不确定的科学与不确定的世界[M].上海:上海科技教育出版社,2005:87.

[13][14]周大庆,沈大白,张大成等.风险管理前沿――风险价值理论与应用[M].中国人民大学出版社,2004:4,1.

[15]王乃生,茆诗松.Bayes风险值[J].数量经济技术经济研究,2004,(3):9199.

[16]王维凤,陈小鸿,林航飞,等.崇明越江通道流量预测风险分析[J].2003,(1):4043.

[17]田德录,卢凤君.风险管理要素分析[J].中国农业大学学报,1998,(6):610.

[19]祝智庭.世界各国的教育信息化进程[J].外国教育资料,1999,(2):7980.

[20][21] 祝智庭.中国基础教育信息化进展报告[J].中国电化教育,2003,(9):612.

[22]《信息技术教育》对邓立言、王吉庆、李三立、何克抗、余胜泉、蔡耘、葛柯的采访.纵论教育信息化历程[J].信息技术教育,2004,(12):610.

[23]许激.效率管理现代管理理论的统一[M].经济管理出版社,2004.

[24]刘积仁.建立价值化的知识管理人生[J].软件工程师,2000,(11):4044.

[25]丁元竹.从常规管理走向风险管理[J].望,2003,(28):8.

[26] Enterprise Risk Management Specialty Guide[OL],

[27]谢同祥.风险管理:向教育信息化要效益[J].中小学信息技术教育,2008,(1):53-55.

[28],蒋志诚.基础教育信息化进程中面临的问题及思考[J].电化教育研究,2005,(4):4952.

[29]H.Felix Kloman. Integrated risk assessment[ED/OL].

[30] 建行创设“首席风险官”[OL].

[31]甘永成.高校教育信息化建设呼唤[J].科学学与科学技术管理,2003,(7):7578.

[32]张明,忻瑞婵,周华,等.教育信息化项目建设的风险管理研究[J].中国教育信息化,2007,(1):26-28.

Risk Management: a New Challenge in Pursuing Education Informatization

XIE Tong-xiang1ZHU Zhi-ting2

(1．Huaiyin Teachers College ,Huaian Jiangsu 223000,China;

2. Educational Information Center, East China Normal University,Shanghai 200062,China)

信息化风险管理范文第3篇

关键词：油田地面；HSE；风险管理；信息化

中图分类号：TE144 文献标识码： A

引言

随着社会发展的加快和人们对于职业健康安全要求的提升，油田企业在市场竞争日趋激烈和国家油田开采标准日益严格的条件下，油田企业推行HSE管理制度已得到许多企业的认同和落实。HSE管理体系和方法已成为油田企业确保施工安全、健康和环境保护的最主要手段，但是由于油田企业作业的特殊性，目前大多数油田企业还未认识到HSE管理重要性和必要性，也没有建立完善的HSE管理体系及其运行机制，HSE管理还未真正在油田企业得到推广。

1、HSE管理与油气田地面建设

HSE管理体系是企业安全、环境与健康三位一体的现代管理体系。其核心是风险识别及控制。在油田地面建设过程中应用HSE管理体系能够实现对风险的有效管理。把HSE管理体系引入到石油化工企业油气田地面建设工程中具有重要意义。通常情况下油田地面建设包含转接站、油田联合站、气田天然气处理厂以及集气站等工程。油田地面建设过程中还包含道路、输油（气）管线和输变电站等项目。这些项目在施工过程中一旦出现风险就会严重影响到整个工程的施工状况。因此在实际工作过程中需要进行专业的风险管理，而HSE管理体系的引入能够提升企业的风险管理水平，能够实现对企业各种风险的有效控制。HSE管理体系的落实首先需要建立起专门的管理委员会，之后要逐步落实安全生产责任，要把安全生产的责任落实到每一个员工身上，实现谁主管，谁负责。

2、HSE管理系统的新理念与模式

以健康（Health-H）、安全（Safety-S）和环境（Environment-E）三位一体的HSE管理系统，在中国石油化工企业领域，逐渐被认可并推广实施。多年实施结果表明，HSE管理系统在“以人为本、预防为主、全员参与和持续改进”方针指引下，追求零伤害、零污染、零事故，使中石化各企业包括大型地下油库建设施工企业在内的所有单位，在健康、安全和环境管理方面达到国内领先和达到国际先进水平，而HSE管理系统模式一般HSE管理系统模式可由图1来描述；

图1 HSE管理系统模式示意图

2、HSE管理在油田企业的重要性

油田企业施工过程存在的许多危害和事故隐患，要采取有效措施对其进行控制和防范才能确保施工过程安全进行，进而确保油田企业稳定良好发展。而要减小危害影响程度和事故发生概率，施行HSE管理是当前公认的一项有效措施。HSE管理是对安全、健康、环境保护综合一体的系统管理方法，是油田企业普遍认可和验证的管理模式，它主要通过危险源识别、风险评价、控制措施落实、应急救援等手段把现场风险降到最低，以达到减少人员油田企业酸化压裂施工过程中大多数工艺阶段都处于高压作业阶段，存在许许多多危险因素和意外安全隐患，如何有效识别伤亡、身体损坏、环境污染的目的。制这些危害因素，如何采取有效的保护措施，降低风险降到最低，是HSE工作在酸化压裂施工管理中的重点。实施HSE管理不仅可以降低酸化压裂施工的事故发生概率，保护人员健康和环境，也是油田企业扩大和国家可持续发展的要求。

3、HSE管理信息系统的构建

随着信息化技术的快速发展，信息技术的应用范围也越来越广。在油田地面建设过程中为了实现对各种风险的有效控制需要加强HSE管理信息系统建设。这一管理系统的构建是时展的必然要求。HSE管理信息系统通常是由基础资料管理、事故风险防范、监督管理、装置管理等子系统构成，每个子系统承担着不同的功能。监督管理系统是其中最为重要的子系统，其主要功能是实现行为安全管理、监督检查、环保管理及隐患管理。行为安全管理是其中的主要内容，行为安全管理就是要对油田地面建设过程中那些不符合规范的行为进行针对性的管理，同时还要对不安全因素有针对性地进行处理。行为管理能够有效减少人为因素产生的风险。装置管理同样非常重要。油田地面建设过程中涉及的装置和设备非常多。装置管理分成4个模块：风险选项、装置基本工艺介绍、风险管理检修以及应急反应。这4个模块的构建有助于全面了解建设过程中涉及的装置。事故风险防范是信息系统的重要内容。油田地面建设过程中会遇到各种各样的风险，这些风险一旦爆发就会给整个工程带来意想不到的后果。因而在实际工作过程中需要做好事故风险的防范措施。这个子系统通常由变更与应急管理、防患治理与风险评价以及事故预防与处理措施制定等三方面措施组成。

4、油田地面建设风险管理的要点

4.1、油田地面工程项目风险评估

油田地面工程项目的施工风险隐藏在工程施工的各个阶段之中，而且，油田地面工程项目的顺利实施受到多种因素的影响。所以，对油田地面工程项目进行风险评估工作是极其必要的。在实践过程中发现，油田地面工程项目的风险发生概率较高，且通常都是随机发生，如果管理不善，就会对公共财产及人们的生命造成威胁。基于此，进行适当的风险评估工作能够有效避免损失发生。油

4.2、风险识别

从保障油田地面工程项目安全性的角度来对其潜在的风险进行判断，从而找出干扰油田地面建设工程项目施工的目标达成的风险因素，并且，能够分析出每种风险可能对油田地面工程项目施工造成的影响，这便是风险评估体系中风险识别的意义。

4.3、风险评估

通过第一阶段的风险识别过程，将收集到的油田地面工程项目施工过程中所可能发生的风险信息集中起来，进行甄别与分析，进而估算出风险发生的概率及可能造成的损失情况。这一评估过程较为复杂，而且需要借助科学化的管理手段来执行。

4.4、风险应对

在油田地面工程项目的现场施工过程中，即便是做足的准备，也难免会发生一些不可预估的风险情况，所以项目的整体风险评估方案要有风险应对的部分内容，并对已经发生的风险进行适当转移与消化，进而保障工程施工环节的有序进行。4.风险监控对于油田地面工程的施工过程而言，风险监控贯穿在整个施工环节，每一环节的落实都不能缺少风险监控。风险监控最重要的职能作用就是，一旦发生风险问题，就必须进行及时处理，进而将风险所带来的损失降低到最小。

4.5、完善地面工程基础安全保障措施

从油田地面工程系统的实施情况来看，完善地面工程基础安全保障工作是极为重要的防范风险措施，而且，需要循序渐进来落实，一步一步将项目的风险隐患禁锢在可控范围之内。对于施工过程而言，要尽量采用新技术、新工艺、新设备来进行施工，不仅可以体现出现代工艺技术水平的先进性，还能有效降低能耗，保障施工安全。

4.6、加强风险评估管理的力度

对于油田地面工程项目的施工过程而言，很多风险都来自于风险评估环节的疏漏与管理执行不善，给油田地面工程项目的施工带来诸多麻烦，进而影响到整个油田开发的效益。所以，需要项目负责人构建合理的风险评估机制，提高对于风险管理环节的重视程度。在具体的执行过程中，可以构建独立的风险评估管理部门，落实每个管理者的责任，而同时，总的项目负责人负责风险评估内容的统筹管理工作。该项目团队可以在钻井技术、采油技术、设计管理、生产以及基建技术管理方面于一体的全方位、协调项目的运行，确保项目顺利完成。其中，油田地面工程的施工质量最为重要。

5、结语

油田地面建设工程HSE风险管理体系的建设是一项非常重要的工作，本文重点分析了该信息系统主要的子系统以及风险管理的要点。

参考文献

[1]朱文利.油田地面建设信息化系统的设计与实现[D].电子科技大学，2013.

[2]吴桂娟.油田地面建设项目风险管理[J].中国新技术新产品，2013，04：210.

信息化风险管理范文第4篇

关键词：公路；交通信息化；项目监理；风险管理；研究

前言：

从客观性的角度来讲，信息化项目监理在一定程度上决定了公路建设的成功与否，也对工程产生了深刻的影响。虽然我国在不断建设信息化的风险评估模式，试图将公路建设过程变得更加完善。但由于建设时间过短，缺少相关的具体实践，在内容上还是存在着一些弊端。所以，若想要将整体工作变得相对健全，要信息化技术与当前的管理模式结合到一起，以保障风险管理的全面性。

一、公路交通信息化项目监理的风险管理

（一）项目风险管理

首先，了解项目风险管理的含义是必不可少的。它是指以公路建设项目为目标，将其中的各类风险进行分类，以主动识别的方式对项目的全过程进行评估，通过监控等手段，最终达到降低或者是消除风险的目的。如图一所示，该图是项目风险管理结构图。从图中我们可以看出，公路项目风险管理的过程是

非常严谨的。它首先要建立一个项目风险的控制体系，通过风险的相关等级对项目进行识别，进而达到全面性评价的目的[1]。

（二）信息化项目风险管理

信息化项目风险管理主要分为两大部分，分别是评估风险和控制风险。这两方面同等重要。为了使信息化过程建立的更加完善，我们可以在这两类结构中进行细化，在评估风险方面细化为识别、分类、排序三个过程。在控制风险下面分为整合、归类、应对风险、解决风险、整合体系几个方面。这样，一个完善的信息评估方式就形成了。信息化风险管理是将先进的技术手段与目前公路建设方式相结合的一种有效措施，有利于减少建设过程中的一系列问题，将风险扼杀在无形之中[2]。

二、公路交通信息化项目监理风险管理内容

（一）制定风险管理计划

交通信息化项目监理的风险管理内容包括几个方面，其中对风险计划的制定是必不可少的。第一，要根据公路建设的实际情况将管理范围进行锁定。在明确范围的前提下作出具体化的方针政策。由于风险的类型分为不同种，所以制定人员要根据等级进行详细的说明，说明的内容主要包括识别风险的过程、控制风险的过程以及如何对消除风险。另外，在对等级进行制定时，不能是相关人员单方面的商议，应该与利益相关者进行沟通，以确保整个过程的稳定性。第二，对风险的大纲进行制定。大纲的主要内容包括执行风险中所会出现的突况、执行人员操作过程的细节、组织单位内实施人员的任务划分、风险控制的时间与费用[3]。

（二）风险识别措施

识别风险是评估过程中一个非常重要的步骤，也是公路稳定发展的首要前提。风险识别的方式主要分为以下几步：第一，按照国家所规定的相关政策、评估方式、管理体系进行相关活动的制定。将制定的内容以电子文档的形式进行记录，在整体化过程中进行风险识别。最重要的是，电子文档形成后应该打印出来，交由国家相关部门的管理者签字，最后执行。第二，将国家规定的具体标准按照类别的不同进行划分，将其作为理论任务下发到各部门，使部门的每位员工都能够仔细阅读，进而作为风险识别的基础。第三，将识别过后的风险交由监理议事部门进行仔细的讨论，将风险中存在的每一细节都进行分析，小组成员中制定出一个相关的风险专题报告，将报告通知到每位业主，进行相关的预警工作。第四，风险识别不是一蹴而就的，它需要反复的审核、推敲才能够完成。所以，识别人员要在发现新问题的基础上进行方式创新，在反复推敲计划的同时对管理方针进行研究，以达到发现问题，及时解决的目的[4]。

（三） 风险控制措施

以招标阶段的风险控制方法为例，探讨其具体化措施。第一，在风险质量方面，监理人员要按照投标书的具体计划目标对业务进行分配。以等级制定的方式评估投资方的品质。第二，风险投资方面，在风险范围内做出相关性计划，对整体费用进行重新规划，运用第三方测评系统扩大服务质量，提升服务渠道。第三，就相关合同方面，操作者要将投资方、建设方的任务加以明确，将质量、工程变更要求都制定信息任务等级，在加密的状态下运维和发展。第四，安全风险评估方面。在此方面，信息化系统结构性约束是非常重要的。主要是按照招标的详细要求对安全系统进行测评，对公路场地的相关环境进行整理。例如：对机房的消防装置进行定期查看，在擦拭机房地板的同时要注意将一些线路接口部分避免，以防止安全事故的出现[5]。

结论：综上所述，基于公路交通的信息化项目监理风险评估模式是适合时展的新方法。在公路交通的信息化风险测评过程中，监理单位对风险预案的制定、风险类别的识别、风险设计过程与结构的调整都是必不可少的。只有在明确风险的前提下，才能够将风险控制进行有效控制，规避其中的不良因素，实现信息化项目评估的全面发展。

参考文献：

[1]陈剑伟.公路建设项目工程环境监理及其决策支持系统研究[D].中南大学，2007.

[2]李俊松.基于影响分区的大型基坑近接建筑物施工安全风险管理研究[D].西南交通大学，2012.

[3]石少帅.深长隧道充填型致灾构造渗透失稳突涌水机理与风险控制及工程应用[D].山东大学，2014.

[4]李松真.公路施工期滑坡、土壤环境风险评价及评价系统研究[D].中南大学，2008.

[5]汤佑龙.高速公路建设监理精细化工作方法及其应用研究[D].湖南大学，2013.

信息化风险管理范文第5篇

关键词：云计算；企业信息化；风险管理

一、引言

随着全球经济一体化、知识经济、网络经济和信息社会的到来，市场经济竞争更加激烈，中小企业要想在这一趋势中求得发展，必须实现信息化，但目前我国中小企业信息化建设情况并不乐观。主要原因是中小企业管理模式落后、配套基础设施不完善、资金不足、人才匮乏等，导致传统的信息化产品很难适合中小企业信息化建设。云计算的诞生给中小企业信息化建设带来了福音，它为中小企业实现信息化提供了一种全新的渠道。它打破了中小企业信息化建设在资金、技术、人才等各种资源上的局限，企业不再需要在企业内部署一整套信息系统，只需要按需租用云计算供应商部署在云资源里的基础设施或应用程序，就可获得想要的软件服务，当然云计算给中小企业信息化带来机遇的同时也带来了风险。

二、云计算在中小企业信息化建设中的优势

在传统的信息化模式下，企业必须购置一整套软件系统，并且要配置与之相关的硬件设施，由于中小企业管理者信息化知识薄弱，在购置软件及其相关基础设施时容易出现失误，导致项目失败。而云计算是按需租用云供应商已存放在资源池里的基础设施或应用程序，具有灵活性和可扩展性，实施时间短，应用快，从而降低了企业信息化基础设施投资风险。并且其软件的维护及更新都由云供应商负责，中小企业只按需租赁“随需随用，不需即退”即可，节省了企业软件开发维护成本，降低了企业建设信息化成本，同时也解决了信息化人才缺乏的问题。企业可以利用节省出的人力、物力、财力不断改善经营管理，促进管理标准化，提高企业核心竞争力。

三、云计算在中小企业信息化建设中可能存在的风险

利用云计算提升中小企业信息化水平的优势显而易见，然而由于受技术、法律政策、企业自身等各方因素的影响，利用云计算时也是存在一定的风险。

1.环境风险

（1）外部环境风险

虽然近年来相关部门为了促进云计算的应用，做了大量推广工作，也出台了相关政策法规，但云技术在我国的起步晚于国外发达国家，成功案例不多，在技术标准、数据安全、隐私保护等方面的政策法规仍不健全。此外，互联网技术应用的发展速度和竞争的残酷性，在未来部分云计算供应商会被整合，甚至破产消失，这给中小企业信息化建设带来了较大的商业风险。由于目前云计算模式的法律和技术标准还不健全，如果云计算服务供应商出现因为商业原因终止服务等情况，将会导致企业信息系统的商业数据遗失或无法恢复，同时也会产生企业现有的数据能否顺利的导入到替代的信息系统平台中等相关难题。

（2）内部管理风险

我国大部分中小企业管理思想陈旧，管理基础薄弱，没有进行业务流程再造并实现管理升级，其与信息化所需要的先进管理思想不相符，甚至冲突，导致大部分员工不接受云服务。管理模式落后，业务流程不清晰，致使企业无法整合内部信息资源，无法使企业的相关数据标准化，并顺利迁移到“云”上。而且中小企业领导者普遍对信息化存在误解，错误的以为实现信息化只是为了提高信息输出的速度，提高工作效率，减轻工作人员的压力，因而导致管理层面上的实施力度不够。

2.技术风险

我国的云计算产业起步晚于国外发达国家，国内云供应商技术落后，云资源中的相关应用程序开发也不完善。大多数云服务运营商提供的财务应用程序资源较少，只涉及到现金管理、记账、网上进销存、在线银行等相关服务，这些服务无法满足中小企业进行全面会计核算的需求。技术的不成熟、落后的配套基础设施导致系统的兼容性和互操作性差，网络带宽不足，缺乏统一的技术和运营标准以及企业自身IT架构的制约，都给中小企业借助云计算实现信息化带来了一定的风险。

3.安全风险

云计算的应用，虽然避免了企业在实现会计信息化中的软硬件设施维护上的麻烦，在某种程度上也减少了安全风险发生在企业内部的机率。但由于我国的云计算技术还不够成熟，互联网、法规政策等相关外部环境还不够完善，云计算仍存在一些未知的安全风险。云计算模式下多家企业的核心财务数据和经济业务数据有可能存储在同一台服务器中，而且云计算使用的基础设施并不在企业的直接控制中，这就使中小企业不得不依赖于云计算供应商，如果云供应商安全措施做的不到位，例如，自身员工权限混乱随意进入数据库篡改数据、授权其他企业盗取客户数据、出现软硬件设施和网络故障时未能及时备份数据、病毒入侵数据库、云供应商破产后客户数据的保密销毁等。无论发生以上哪种情况，企业迅速解决问题的主动权都不在自己手中，存在安全风险。

四、中小企业应用云计算的风险对策

云计算技术的兴起给中小企业会计信息化建设带来福音，它为中小企业提供了一种有效的途径可以降低运营成本和满足灵活的会计信息处理要求，但云服务也存在一定的风险，中小企业在更好的利用云计算提高会计信息化应用水平的同时也应做好相关的风险应对。

1.环境风险对策

（1）外部环境对策

政府可以在对我国云计算产业环境及应用情况进行摸底调查后，邀请相关专家集思广益，制定符合国情的云计算产业法律法规和行业标准，并紧跟云计算市场环境变化随时修订条款。同时加快有关云计算安全的立法进度，尽快出台云计算安全条例，形成一整套科学的云计算安全法律体系，规范国内云计算产业健康发展。此外，树立一个全面、科学、公平的社会监督机制也是必不可少的，有关部门要制定并严格执行云计算服务市场准入制度，加强互联网的监管，多方努力尽快出台针对云计算服务质量标准、评估和认证等方面的细则，还可以充分利用第三方监理这种通行的监督机制，授予第三方监督云计算服务商提供的合格财务服务，确保中小企业使用云计算会计服务达到预期的效果。

（2）内部环境对策

首先，中小企业管理者要从思想上重视会计信息化，要充分认识其重要性，并明确自己企业目前所处的信息化阶段，结合自身信息化状况使用云计算进行信息化。同时加强对各部门、各员工的培训，为开展云计算信息化建设做好良好的认识基础，充分协调好各部门之间工作，将新的服务模式的磨合期降到最短。其次，中小企业要借鉴已经成功的案例，根据自己企业的实际情况，聘请相关专家对企业的管理进行升级、业务流程进行重组再造，使管理规范化，相关数据标准化，使其相关业务顺利的迁移到云上。最后，中小企业也要在云计算的应用中不断学结经验，根据企业的实际需求培养自己的信息化人才。

2.技术风险对策

我国的云计算较于发达国家仍处于起步阶段，国内云服务供应商对于某些核心技术仍然没有掌握，在这样的背景下中小企业如何利用现有的云服务提升自己的信息化水平？除了云服务提供商要努力提高技术水平外，中小企业则要做好选型工作。选择云服务要具有长远眼光，理清需求统一规化。要考虑云供应商的生存能力，其提供的服务能否满足企业的需求，软硬件、网络等的故障恢复能力、可扩展性及其后续技术支持和服务能力。对于信息化程度低且刚起步的中小企业，可以直接选用SaaS或PaaS进行企业信息化；对于信息化程度较高且已经配置信息系统（如ERP等）的企业，因需把现有信息系统中的相关数据迁移到云计算平台中，则需要考虑现有系统和云平台的兼容性和可操作性。此外，网络的带宽会影响到数据的传递和运算速度进而影响云服务的质量，无论云服务商还是企业自身都应选择足够的带宽。

3.安全风险对策

迁移到云平台的数据是否安全是企业管理者特别关注的，当然也是目前导致云服务在我国中小企业会计信息化建设中应用缓慢的主要原因之一。尽管云计算改变了中小企业实现会计信息化的方式，但并没有完全改变传统的安全模式，中小企业要加强安全防范意识。首先，中小企业在选型时就要事先充分了解云提供商的安全机制、数据保护和恢复能力，确保本企业的财务数据与其他企业财务数据安全隔离，其数据管理员不会为了私人利益而盗取客户数据，遭受病毒入侵时，能及时保护数据恢复数据。其次，中小企业在选择使用云计算时，要根据数据的敏感性和业务的关键性对相关数据分等级进行筛选，并使用波浪方法进行移，即对于核心财务数据暂时不转移到云上，先把非核心数据放在云平台中测试其安全性，可靠后再逐渐转移。最后，中小企业还应有自己的数据保护措施。尽管目前很多云计算供应商为防止系统崩溃、网络中断等意外事件发生时造成数据丢失，配套了多种备份方案，但中小企业为了加强核心财务数据的安全，仍应按照自己的备份计划把数据从云计算平台中实时导出，备份到自己的存储中心。总之中小企业要不断从多方面下手努力加强云信息化的安全性。

五、结束语

云计算技术的发展和应用给中小企业实现信息化并提高其应用水平带来了机遇，它以低成本短周期的优势帮助中小企业实现信息化，改善了中小企业的经营管理，提高了其核心竞争力；但同是也给中小企业信息化安全带来了新的挑战，中小企业要更好的利用云计算提高会计信息化应用水平就要做好相关的风险管理。

参考文献：

[1]乔瑞华.云计算环境下的中小企业会计信息化建设模式研究[D].山西财经大学，2014.

[2]苏强.企业信息系统在云计算模式下面临的安全风险及规避策略[J].信息与电脑，2011（4）：15-16.

[3]黄务兰.云计算在中小企业信息化中的应用[J].科技管理研究，2012（6）：185-187.

[4]马玲.云计算在中小企业信息化中的应用研究[D].合肥工业大学，2012.