企业信息化风险
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业信息化风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业信息化风险范文第1篇
1.中小企业信息化现状
中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:
1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。
1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。
1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。
2.中小企业信息化风险分析
2.1信息化实施风险
目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。
2.2企业业务重组的风险
企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。
2.3信息安全风险
由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。
3.中小企业信息化风险应对策略
3.1提高风险意识,加强风险管理,建立完善的制度
企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。
3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才
中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。
4.结束语
在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。
参考文献:
[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3
[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50
[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50
[4]田中玉.浅议企业信息化风险及其规避[J].中国民营科技与经济,2007,(11):92-94
企业信息化风险范文第2篇
[关键词] 物流企业 信息化 风险 防范
一、前言
信息化是现代物流的基本特征之一。要充分体现第三方物流作为专业化的综合物流运作模式的优势,信息化是必不可少的一环。物流信息化建设的内容包括有基础环境建设;物流公共信息平台的建设;企业(或机构)的内部信息系统建设。由此可见,第三方物流企业的信息化是其中非常重要的一部分。
二、第三方物流企业信息化现状
1.信息化普及程度逐年增长,但大部分还处在信息化的初级阶段。据中国物流信息中心2005年对国内1000多个企业的调查显示,目前国内物流企业信息化的普及程度在逐年增长,有信息系统和数据库支持的企业占被调查企业的70%,特别是国内大型的物流企业的信息化率达90%以上。这些数据充分说明我国的第三方物流企业对物流信息化的重视。但是,其中很大部分都还处在信息化的初级阶段,即基础的物流环节信息化;或正准备进行第二阶段,即业务流程的优化改造以及整合;很少企业达到第三阶段,即供应链的信息化。
2.先进的物流信息技术应用和普及程度还不高,发展也不平衡。条形码、EDI、RFID、GPS、GIS等在政府监管的领域内应用较多,发展迅速,但在物流企业中由于标准,以及资金等原因,其应用还比较有限。特别是在中小型物流企业中这个问题更加突出。
3.对公共信息平台的认识逐渐深入,公共物流信息平台的建设得到重视。但是,物流公共信息服务才刚刚起步。
三、第三方物流企业信息化风险分析
1.需求分析的风险。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,以至最终项目失败。对需求进行分析主要是对系统的功能需求,以及功能的扩展需求进行分析。TPL企业的一般需求包括运输管理、仓储管理、配送管理、流通加工管理、物流信息处理等中的一项或几项。而这些功能需求又存在相互交叉,相互衔接的问题,所以,在对TPL企业进行需求分析时要特别注意各个功能模块之间的关系问题。
2.需求变化的风险。需求的绝对稳定是不可能做到的,而企业的信息化与企业业务和组织结构有着紧密的联系,信息化的需求变化对信息化的成功实施带来巨大的风险。我国的第三方物流正处在高速发展的时期,除了整合传统的物流服务,众多TPL企业都在探索新的服务模式和方式,这使得第三方物流企业的信息化需求更为波动。
3.软件产品与企业的适应性风险。市场上企业信息化解决方案和产品种类繁多,企业在选择适合自身的产品方面存在较大风险。物流企业信息化产品也层出不穷,且较少有整体的解决方案,而是一个个单独的功能模块,如企业没有明确清晰的信息化目标和标准,则软件间的集成和以后的升级将会产生很多问题。
4.业务流程优化整合的风险。物流信息化的一个重要指标是企业的流程改造,它所带来的效益不是简单的几个物流作业环节的计算机信息管理局部效果,而是企业内部的管理和效率的综合提升。TPL公司业务繁多,流程复杂,使得业务流程优化与整合的复杂性更高。另外,大多企业都希望通过对企业的信息化建设学习并采用新的业务流程模式,结果却造成企业为了适应软件而改造自己的业务流程,有时甚至抛弃了原有的有效流程。
5.与公共物流信息服务平台对接的风险。企业间公共物流信息服务平台发展刚刚起步,缺少统一的数据格式和技术标准,物流企业各自独立进行信息化,没有参照,容易产生信息接口等不能对接的风险。
四、第三方物流企业信息化风险的防范
1.以需求为导向,确立清晰的信息化目标。先将企业做一个信息化程度的定位,然后根据企业的战略规划明确信息化的目标并逐步细化,分步实施。由于功能是最主要的需求,而我国目前各个TPL企业的功能需求差别较大,为求准确,TPL企业可借助外部咨询机构的参与,并充分调动本企业IT部门对整个企业的需求进行分析。
2.减小需求变动的影响。信息化规划应当考虑企业未来一个时间段的业务增长,并对其需求进行预测。在进行系统设计时要多应用开发式和模块化,增强信息系统的适应性和可扩充性。
3.分情况降低软件产品适应性风险。大型第三方物流企业拥有资金雄厚,业务流程成熟的优势,进行信息化规划的最佳策略是聘请专业的咨询机构及系统软件公司针对其具体情况进行分析规划。作为中小型物流企业,如需外购物流软件也一定要建立在对本企业信息化需求有着明确认识的基础上,否则,软件与企业不相适应,不仅不能提高效率,还会影响企业的正常运作。
4.理清并重组业务流程。对现有业务流程进行梳理,剔除不合理的流程与作业方式,建立标准的业务流程形式。对于准备拓展的业务,可以参考其他企业合理的流程形式,并注意结合自身的实际。
5.分析物流公共信息平台的建设情况。对TPL企业进行信息化规划时可以参考一些行业性与区域性信息平台的信息标准与规范,尽量避免与未来物流公共信息服务平台的对接风险。
五、结语
第三方物流企业信息化的重要性显而易见,在建设中也会出现很多风险,只有对这些风险给予高度重视,进行有效防范,才更能实现第三方物流的高效运作。
参考文献:
[1]戴定一:我国物流信息化建设情况分析与建议.中国物流与采购,2007
企业信息化风险范文第3篇
关键词:企业信息化;信息化项目;风险;生命周期
一、引言
企业信息化是指企业利用电子技术、计算机技术、通信技术等一系列现代化技术,通过科学的方法利用、配制和优化企业内外部的资源,使企业的运作和管理规范化、系统化和科学化的过程,实现企业资源共享,增进沟通交流的效率,进而改变工作方式、管理方式和组织架构,提升企业的竞争能力。企业信息化是一个渐进的、学习的过程,随着其向企业经营各环节的渗透,企业信息化会逐渐产生战略性的影响,从作为自动化的工具和信息沟通的手段到决策支持,直至使企业运作模式和组织结构发生变化,这可能是一个相当长的过程。本文从企业信息化生命周期出发,分析企业信息化生命周期各个阶段的主要任务,帮助企业识别可能出现的各种信息化风险因素,以促进企业信息化建设的成功和战略目标的实现。
二、企业信息化生命周期
企业信息化作为社会生活中的一个有机体,也具有发生、发展、成熟和消亡的生命周期的特征。在不同的生命周期阶段,企业信息化的内容和重点不同,面临的风险也各不相同,通过使用生命周期方法来划分企业信息化的各个阶段,根据企业信息化在不同的生命周期阶段的形态和特征进行分析和研究,能够更加准确地对风险进行治理。企业信息化主要分为四个生命周期阶段:
第一,项目规划阶段。项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确了方向和目标。通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。
第二,项目实施阶段。在项目实施阶段,确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。
第三,项目应用阶段。在系统应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。
第四,更新淘汰阶段。随着信息技术、企业业务和竞争环境的不断变化,原先的系统已经不能满足企业的业务发展需要,通过对系统的评估,对系统的软硬件进行升级或使用新的系统替代原有系统,原有系统的消亡也意味着另一个新的系统的开始。
三、企业信息化风险因子分析
风险是在追求利益过程中出现的与利益相背离的价值取向,企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以致造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。
(一)项目规划阶段的风险因子分析
1、项目需求分析的风险因子。项目规划阶段所面临的首要问题是项目的需求分析。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,最终导致项目失败。一般讲,通过项目的需求分析,要确定对目标系统的综合要求,并提出这些需求实现的条件及需求应达到的标准,也就是解决要求开发的信息系统做什么,做到什么程度。项目需求分析的风险因子,主要存在以下五个方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可扩展性需求的合理性;成本消耗与开发进度需求的合理性。
2、环境与资源支持度的风险因子。项目的开发建设离不开良好的环境与充足的资源支持,这是项目得以顺利进行的根本保证。项目环境与资源的支持度风险因子,主要存在以下四个方面:技术支持度;资金支持度;人员能力支持度;组织支持度。
3、开发方式与项目方选择的风险因子。在项目的需求分析与环境资源支持度考查完成后,企业需要选择相应的开发方式和项目方启动相应项目。一旦开发方式与项目方确定,在后续的项目实施阶段一般将无法更改。因此,这一选择至关重要。项目开发方式与项目方选择的风险因子,主要存在以下两个方面:开发方式的选择;项目方的选择。
4、项目合同的风险因子。在开发方式与项目方的选择完成后,企业需要与项目方签订相应的项目合同。项目合同的风险因子,主要存在以下两个方面:合同类型的选择;合同条款的全面性。
5、项目建设组织的风险因子。在项目合同签订后,项目开发即将全面展开,这时必须建立一个项目组来负责各项工作的实施。信息化项目的开发往往需要企业与项目方双方相关人员的共同参与,这些人员在信息化项目的开发中地位和作用是不同的,如何组织好这些人员,使他们发挥最大的工作效率,对成功的完成项目至关重要。项目建设组织的风险因子,主要存在以下两个方面:项目组成员的素质能力;项目组的组织结构。
6、项目相关工作规范化与标准化的风险因子。在需求分析、开发方式、项目组织确定后,在项目规划阶段还存在着一个对项目最终结果有着重大影响的因素――项目相关工作的规范化与标准化。这项工作很重要,一方面是因为计算机只能对规范的数据按照既定的流程进行处理;另一方面规范的工作方式有利于项目成员的沟通及对项目工作的监控,有助于提高项目成果的质量和用户的满意程度。项目相关工作规范化与标准化的风险因子,主要存在以下两个方面:相关工作的规范化水平;相关工作的标准化水平。
(二)项目实施阶段的风险因子分析
1、项目质量控制风险因子。信息化项目的建设就是在一定时间和一定费用下完成一定的“任务”,且这些“任务”必须达到一定的质量要求,因而,信息系统项目管理与控制的一个很重要的方面就是信息系统建设的质量管理。但对于信息化项目的质量进行管理与控制是比较困难的,最重要的原因是信息系统的质量难以定义,即使可定义也难以度量。由于信息系统的核心是其中运行的应用软件,我们可参照软件质量的度量来对信息系统的质量进行界定。项目质量控制的风险因子,主要包含以下三个方面:产品运行的质量情况;产品修改升级的质量情况;产品转移的质量情况。
2、项目进度与成本控制的风险因子。在项目合同签订时,项目的委托方与方已就项目的进度与成本进行了约束。因此,对项目进度与成本的控制,作为项目委托方的企业来讲,并不是自身关注重点。但如果由于项目方的责任造成了进度的延误与成本的超支,委托方同样会蒙受损失,预定的项目将无法在原计划时间投入应用。因此,项目委托方对项目的进度与成本也需要进行全程的跟踪与了解。项目进度与成本控制的风险因子,主要包括两个方面:项目进度控制;项目成本控制。
3、项目人员管理的风险因子。在项目实施阶段,项目实施的相关人员主要是项目方人员。这部分人员不是由应用企业直接管理控制的。但项目方在项目人员管理上的失败会严重影响项目的质量、进度与成本。因此,对项目人员管理的风险也应纳入到企业考查的范围内。对项目组织内的人员来讲,他们在信息化项目中既是成本,又是资本。项目人员管理的风险因子,主要包括两个方面:人力资源成本均衡性;人力资源资本产出性。
4、项目文档管理的风险因子。项目管理文档是对项目计划、费用和问题进行监督的管理手段和项目建设过程进行记录的工具,它能使各级管理部门对项目的进展保持预见性,以便能及时发现和处理系统开发及维护过程中的问题。按照文档不同的服务目的,信息化项目的文档可分为三类:用户文档、开发文档与管理文档。项目文档管理的风险因子,主要包括以下三个方面:针对性;精确性与同一性;完整性。
(三)项目应用阶段的风险因子分析
1、需求膨胀的风险因子。信息化项目的应用阶段当需求新增或者需求发生变更时,很可能带来新的工作任务和活动,工作规模随之变大;同样,需求膨胀也会导致对原有需求的设计返工。无论是产品规模变大,还是设计返工增加,都将对项目的进度造成影响。项目需求膨胀的风险因子,主要包括以下两方面:系统的可扩展性;企业内外部环境变更。
2、项目组成员流失风险因子。项目组成员流失或者投入不稳定,使得项目组缺乏有经验的人员,并在可能的情况下增加新人到项目组,将导致缺陷引入增加,缺陷也不能尽早发现,项目组的士气也有一定程度的下降,所有这些将会导致生产率的下降,最终引发进度延迟问题。增加新人到项目组,由于存在接手时间,并增加了项目组沟通的工作量,进度也会有延迟。项目组成员流失的风险因子,主要包括以下两方面:系统开发人员的变更;系统操作人员的变更。
3、对项目平台/环境/方法不熟悉风险因子。对项目平台/环境/方法不熟悉,将导致更多的正式培训或者边干边学,也会导致更多的项目沟通时间,错误引入也会因为对平台/环境/方法的不熟悉而增加,所有这些将会降低项目组的生产率,从而使得进度延迟。对项目平台/环境/方法不熟悉的风险因子,主要包括以下三个方面:员工培训;项目沟通工作量;错误引入。
4、工作量估计不准确风险因子。工作量估计不准确,往往是指工作量估计偏少,这是由于人们在进行软件项目估计时,倾向于忽视某些“可能需要做”的工作,而不是把“可能不需要做”的工作也计算在内。当然也有项目组工作量估计偏多,偏多的结果之一就是项目组人力资源得不到充分发挥。当工作量估计偏少时,项目人力资源投入可能不足,或者项目计划完成时间点提前,这两点最终会导致项目组成员感受到过度的进度压力,从而导致项目延迟更多。工作量估计不准确的风险因子,主要包括两个方面:历史数据的缺乏;估计方法的有效性。
(四)更新淘汰阶段的风险因子分析
在信息化项目更新淘汰阶段的重要风险因子是项目监控与评估的风险因子。监控评估作为一个独立的企业过程,用以帮助企业监控、评估特定的信息过程风险,通过定义相关目标指标和绩效指标,对企业过程进行评估,及时地对信息化中可能存在的风险进行预警,并提供准确、及时、客观的风险报告,对背离企业目标的变化采取迅速行动进行纠正,为企业提供相关改进建议,帮助企业有效控制风险。项目监控与评估的风险因子,主要包括以下两方面:监控评估的合法性;监控评估的独立性。
四、结束语
企业信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。
参考文献:
1、苏楠.知识经济时代的中小企业信息化[J].技术经济,2003(11).
2、肖荣.企业信息化风险治理研究[D].同济大学,2005.
3、冷晓彦,马哲明.企业信息化项目的风险因素分析[J].经济纵横,2005(10).
企业信息化风险范文第4篇
【论文摘要】本文根据项目生命周期理论,从信息化项目立项与启动阶段、项目建设实施阶段对石油销售企业信息化项目风险进行风险驱动因子分析,为风险的控制提供必要的依据。
引言
面对信息化项目的巨大吸引力,以及对企业内部管理和技术创新的渴求,石油销售企业进行信息化项目建设的要求越来越强烈。然而信息化项目在提高企业经济效益和市场竞争力的同时,也存在着很多的风险。如何准确地识别风险,找出风险的驱动因素,并进行有效的风险控制,是信息化项目建设的当务之急。本文旨在全面分析石油销售企业信息化项目的风险驱动因子,为风险的控制提供必要的依据。
1石油销售企业信息化项目立项与启动阶段风险驱动因子分析
1.1环境和资源影响风险驱动因子
石油销售企业信息化项目的开发和建设离不开良好的环境和充足的资源支持,我们可从以下四个方面进行探讨项目环境与资源影响风险驱动因子:
①环境支持度。即目前的政治法律环境、社会经济环境、石油行业总体状况是否有利于该信息化项目的开展。
②技术支持度。信息化项目的建设必须考虑现有的技术水平,即社会上以及比较普遍使用了的技术,而不应该把尚在实验阶段的新技术作为考虑的依据。
③资金支持度。即石油销售企业信息化项目的建设,有没有充足的资金作为开发后盾,保证信息化项目的顺利完成。
④基础设施支持度。即石油销售企业的基础设施,如现有技术水平、设备设施、加油站网点建设等,要能满足信息化项目的要求。
1.2内部管理体制风险驱动因子
内部管理体制风险驱动因子主要指石油销售企业的内部管理体制,如组织结构、信息流程、企业文化等是阻止还是促进了信息化项目的进行。
1.3信息化系统兼容性风险驱动因子
引起信息化项目系统兼容性的驱动因子主要有:区域公司信息化项目与集团公司的信息化系统是否有冲突;该信息化项目能否在集团公司的信息系统下运行;该信息化系统与企业内部子系统能否兼容;在两个系统之间有冲突的时候,有没有办法来减少或缓解这种冲突等。
1.4加油站作业管理风险驱动因子
加油站作业管理风险驱动因子主要包括营销模式和作业流程两方面。目前我国80%的加油站业务靠油品销售,只有20%的加油站同时经营便利店,在作业流程方面大多数石油销售企业均采用以顾客为中心的作业流程,顾客满意度是评判加油站作业流程好坏的关键,在实行信息化项目以后,应该体现以客为尊、员工满意、倾听顾客意见、提供良好服务为宗旨,努力实现顾客服务流程再造与优化,吸引顾客,提高顾客满意度,最终提高企业的销量与效益。
1.5安全管理风险驱动因子
①与QHSE管理体系的紧密结合。信息化项目的开发建设,必须以着眼于持续改进、着眼于事故预防、立足于全员参与为原则,紧密结合石油销售企业QHSE管理体系,实现质量保证、无事故、无污染、物职业危害的目标。
②信息化项目运行稳定性需求。加油站的运行都是全天候的,系统的稳定性是项目开发应首先考虑的因素,信息化项目的需求分析应满足运行稳定性的需要。
③信息化项目运行的可靠性。在石油销售企业,加油站生产信息是最主要的基础信息,不管是经营业绩分析,还是工资薪酬的设定,以及公司发展战略的制定,都要用到这个基础信息,可见石油销售企业对信息化项目的运行可靠性是非常重要的。
④信息化项目系统反映速度。建立信息化项目的主要目的,就是要实现石油销售企业内部信息流和资金流的共享,并且要反映及时准确的信息,因此该信息化系统的反映速度将是影响整个系统的重要因素。
1.6客户关系管理风险驱动因子
石油销售企业信息化项目的进行,要时刻体现以客户为中心,规范化、技巧化的服务现场管理,包括油品质量管理、加油站设备管理、现场安全管理、环境管理、质量信息管理和加油站人员管理。客户关系管理风险驱动因子,主要包括客户服务需求的满足和客户关系管理需求的满足两个方面。
1.7企业人力资源管理风险驱动因子
①企业人员素质和能力。信息化项目最终要在各加油站和管理中心实施,这就会面对公司最基层的工作人员,如加油站操作工、油品调运人员等,这些人一般不具有太多的技能和素质,对新事物的理解也需要较长的时期,因此在进行信息化项目建设需求分析的时候,就要充分考虑最终用户的素质和能力,不能脱离基层人员的现实能力。
②员工关系管理。石油销售企业注重以绩效导向的人力资源规划,建立以人为本的工作团队,因此在进行信息化项目需求分析时,要注重企业文化在项目中的体现,做好石油销售企业培训管理薪酬管理等员工关系管理。
1.8成品油供应链管理风险驱动因子
石油销售企业的竞争,是供应链与供应链之间的竞争,是反应速度的竞争。一方面,企业信息化的建设会改善和提高成品油的供应链管理现状;另一方面,如果不了解石油销售企业的成品油供应链的基本情况,就不能设计出适应企业运作的信息化项目。成品油供应链管理风险驱动因子主要包括对成品油供应链现状的满足和供应链流程规划的合理性。
2石油销售企业信息化项目实施阶段风险驱动因子分析
2.1信息化项目质量控制风险驱动因子
①价值管理系统和财务管理系统的满足。即该信息化项目是否支持石油销售企业投资管理、WVA、战略管理,对财务会汁、管理会计,以及企业内部协调结算,在项目建设阶段是否较完善的融合了这些子系统。
②人力资源管理与知识管理系统的满足。该信息化项目的建设是否面向知识市场,支持文档管理、办公自动化、员工自助服务、业绩管理以及将来的企业知识生成与传播管理。
③物流管理系统的满足。息化项目的质量控制,要求系统面向企业内部运营,支持采购管理、仓储管理、销售管理、分销管理,同时还应该支持运营计划管理、作业现场管理、质量管理、设备管理等。
④供应链管理系统的满足。石油销售企业信息化项目要面向供应市场,支持产品和服务的协调设计、协同供应、供方与组织的协调计划等需求。
⑤客户关系管理的满足。即该系统是否面向消费市场,支持与消费者协同销售、协同市场、协调服务。
2.2项目进度与成本控制风险驱动因子
①项目进度控制情况。信息化项目是一个庞大的系统工程,工程建设的连续性和准时性,是保证项目按期完成的关键,因此石油销售企业应按照项目工程进度,对该项目加以控制,因为项目进度的延误将直接导致信息系统的质量,这种损失是难以估量的。
②项目成本控制情况。信息化项目成本的多少,也是衡量石油销售企业信息化项目建设成功的重要标志,因此石油销售企业在信息化项目建设阶段,要严格按照理想阶段的成本预算指标,对项目方的项目开发成本进行控制,项目的方有时为了降低成本,有可能会在项目质量方面降低标准,从而损害企业的利益,对此石油销售企业需要引起高度的重视。
2.3项目规范性控制风险驱动因子
石油销售企业信息化项目建设期的规范性主要是指项目方和企业自身人员工作流程的规范性、项目阶段性工作报告的按时提交等方面。
①项目成员工作规范性。即项目开发人员是否按照立项时的要求,有计划、有步骤地进行信息化项目开发。
②阶段性成果反馈情况。信息化项目大多是多个子系统的融合,可能会包括财务系统、人事系统、办公自动化、加油站现场管理系统、油品仓储系统等,这就要求在信息化项目开发中期,提交相应的阶段性成果。
企业信息化风险范文第5篇
关键词:企业;会计信息化;风险
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)02-0-02
会计信息化是传统的会计理论和现代信息技术、网络技术等相结合的产物,是现代会计发展的必然趋势。在今天这样一个充满竞争的大环境中,企业应该顺应时代的发展要求,加强企业会计信息化建设,对会计信息化系统存在的风险进行合理规避和降低风险,对其可能面临的风险,提出相应的对策,保证企业信息化数据的真实性与可靠性,使企业经济可持续发展。
一、企业会计信息化发展中出现的风险
(一)来自企业组织结构的风险
企业组织结构是企业组织内部各个有机构成要素相互作用的联系方式或形式,是企业资源和权力分配的载体。正由于组织结构在企业中的基础地位和关键作用,企业所有战略意义上的变革,都必须首先在组织结构上开始,会计信息化也如此。信息技术具有实时性、快速性、数字性、共享性、及价值性等特点,它要求企业必须能够迅速地获取来自企业外部、内部的信息,根据企业自身的优势与劣势,分析这些信息给企业带来的是机会,还是威胁,从而及时地输出对决策有用的报告。我国的企业组织结构在一定程度上实现了集权与分权的统一,但仍更侧重于集权,从而与信息技术对企业组织结构的要求不符,为企业会计信息化带来了很大的风险。
(二)来自信息技术的风险
信息技术成为企业发展的主要推动力, 充分合理地利用信息技术, 企业可以增加营业收入、降低成本以及提高效率,直面激烈的行业竞争。在企业信息化下,企业的所有数据都将以电子数据的形式集中存储在数据库系统中,企业的经营活动也以此为基础。然而会计信息化过程中由于企业的财务软件开发可能未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊容易发生,企业管理信息化网络系统本身存在脆弱性,使用人员操作缺乏相应的操作规范,会计信息化过程中没有完整、准确、真实地记录业务活动数据,数据或信息维护过程中、信息报告过程中易发生损失,给企业带来了极大的风险。
(三)来自企业内部控制的风险。
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属于其中的一个重要部分。在企业会计信息化建设中,内部控制是一个有机的整体,是一个受到企业各个利益团体的影响,综合各个利益团体的根本需求,结合企业生产经营的实际,以企业生产经营的目标为最终目标,有效地利用企业内、外部资源组织生产经营活动来保证企业生产经营目标实现的过程。内部控制在企业会计信息化后,内部控制环境发生了改变,控制的对象难度加大,控制的对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等;内部控制手段发生了改变,控制的对象由原来以人工控制为主的模式变化为以系统的自动控制为主、人工控制为辅的控制模式,从而使得控制手段对程序的依赖性增加;内部控制的内容发生了改变,由传统的会计信息系统的对纸介质记载内容的控制转变为现代会计信息系统的对磁介质内容的控制,这些都加大了企业会计信息化的风险。
(四)来自企业决策的风险
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
二、造成风险变化的原因
风险是指某种不利因素产生的可能性,其衡量标准是遭受损失的后果与可能性企业遭受损失或伤害的可能性。会计信息化使得企业的风险发生变化,有些手工环境下存在的风险消失了,同时在会计信息化环境下又产生了新的风险。主要原因是:
(一)会计信息化过程影响企业原有的职责分工
应用信息技术后,在目前很多业务、财务一体化的应用中, 会计信息化人才的培训,信息化数据的保存,会计档案的管理,会计核算的工作,企业用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策,都对原有的职责分工产生了影响。从而使计算机系统中交易的授权、记录、执行、保管等权责划分与手工系统存在差异,主要表现在手工环境下的会计职责对每一笔交易都保留手工的原始凭证,很多中间处理结果也需要在纸上显示出来,但是随着数据量的增大和系统复杂性的提高,系统的使用成本大大增加,数据重复地在计算机系统和手工系统中交替记录和维护,使得数据的不一致性程度增大,反而增加了固有风险和控制风险。
(二)企业建立会计信息化内部控制系统
会计信息化内部控制系统是企业财务管理系统中一个非常重要而且相当独特的系统,为使其能更充分地发挥其职能作用,企业不仅应该设置独立的组织机构,更重要的是要根据企业的特点,建立起一套比较完整的、系统的内部信息化控制制度,才能保证企业内部控制系统高效运行。在手工会计条件下,每一项经济业务的每一个处理环节都要经过上一级管理层的授权,表现为签字或盖章,而在信息化环境下这种授权由人与人之间的关系部分转化为人与计算机之间的联系,签名或盖章转化为授权文件、授权指令或授权密码,企业难以进行有效的约束,会计信息化风险极易发生。
(三)企业要建立信任机制
信任机制可促进企业与政府之间、企业与企业之间、企业和用户之间的合作。 密切与金融机构、政法部门和其他企业的关系,以便得到及时的帮助,最主要的是指企业应取得用户认可,并让用户觉得电子商务安全可行,给人以亲切、方便的感觉。由于信用度低对企业有重大影响,在会计信息化后企业建立信任机制,风险易发生变化。
三、企业会计信息化风险管理对策
(一)完善企业风险管理和控制制度。企业应该明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。
(二)建立企业内部会计信息资源控制措施。会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性,企业应在内部采取必要的控制措施:采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。
