-
信息化风险与风险管理体系
———————————————————————————
—————
作者:
————————————————————————————————
日期:
2
信息化风险与风险管理
-
工程论文
信息化风险与风险管理
林建雄
LIN Jian-xiong
(福建江夏学院,福州
350108
)
(
Fujian Jiangxia
University
,
Fuzhou 350108
,
China
)
摘要:
企业信息化中的存在各种风险问题,怎样提高企业信息化风险管理能
力成为当务之急。应充分利用网络信息技术,开展信息化风险管理的创新工作,
明确
信息化风险全面管理的目标,加强对企业信息系统内部系统关键点的控制,
构建信息化全
面风险管理控制体系,
以满足企业管理的需要,
提升竞争力,<
/p>
实现
更大的经济效益。
Abstract
:
There are various risk problems in
enterprise informatization,
so
how
to
improve
the
informatization
of
enterprise
risk
management
ability
has
become
a
pressing
matter
of
the
moment.
The
enterprise
should make full
use of network information technology, carry out
the
information
risk
management
innovation
work,
clear
the
goal
of
comprehensive risk management
information, strengthen the control of
the key points of the internal system
of enterprise information system,
and
construct
the
informatization-based
comprehensive
risk
management control
system,
in
order
to meet
the needs of
enterprise
management,
enhance
competitiveness
and
achieve
greater
economic
benefits.
关键词
:
企业信息化;信息化风险;全面风险管理;控制体系
3
Key
words
:
enterprise
informatization
;
informatization
ri
sk
;
comprehensive risk
management
;
control system
中图分类号:
F49
文献标识码:
A
< br>文章编号:
1006-4311
(
2014
)
34-0203-03
收稿日期:
2014
年
9
月
8
日。
作者简介:林建雄(
1971-
)
,
男,福建仙游人,福建江夏学院会计学系副教
授,主要从事会计信息化教学与研究工作。
0
引言
<
/p>
企业信息化的建设是一个不断发展变化的过程,
信息化的实施过程
是一个长期
的工程,
随着时间的推移,
对企业的相关人员,
特别是领导的积极性是极大的考
验,因此企
业的信息化过程中存在不可避免的问题——发展中的风险问题。
1
企业信息化的风险
信息化可能或者实际带来的消极威胁是界定信息化的风险的依
据,
企业实施信
息化工程一般存在着较大风险。
风险管理泛指确认风险、
评价风险、
回应风险的
过程。
尽可能地降低风险的发生以及风险发生以后所带来的损失和威胁
,
这是风
险管理涉及复杂的结构、机制、过程和制度安排的原因
。
1.1
社会环境风险
社会环境风险是指企业遇到的来自其经营环境的法律、社
会、政治和经济等各
方面的风险。如政策、法律的改变,使企业的生产经营受到
冲击,环境风险包括系统安全
风险、关联方业务合作风险等。
1.2
战略规划风险
在由传统管理企业向信息企业转变的过程中,企业缺乏整
体的信息应用规划,
特别是符合企业发展战略和管理现状的,
与企业资源适度配
合的整体规划。
这样在企业信息化整体应用的推进过程中,
势必会造成资源分散、
4
信息孤岛林立,最终难以发挥系统的整体效益。
1.3
组织管理风险
信息化首先是一个管理
问题,其次才是技术问题。企业信
息化建设知识综合性强、
涉及
的范围广、
部门多,
除了涵盖企业内部职能部门外,
信息化建设往往涉及供应商、
客户、
分销机构等。
企业实施信息化存在组织管理
风险,管理风险包括组织结构不合
理、管理思想混乱、管理职能虚化、员工凝聚
力下降等方面。管理风险存在于企业信息化
实施工作的全过程,轻则增加成本、
延长进程,重则导致企业信息化实施失败。
1.4
人力资源风险
信息化建设归根到底是
要人来完成的,信息化人才是既懂
业务、又懂管理、还要懂计算机的多方面人才,这就需
要我们的企业培养人,而
且更要留住人才。
目前导致我国企业信
息化项目实施失败的主要原因之一便是专
业化复合性人才匮乏。其一,企业奇缺
CIO
(首席信息官)
,其二,缺乏信息管
理师,进而导致企业信息化缺乏内动力,无法正常、高效地运行下去。
1.5
流程风险
营运风险、授权风险、信息
技术风险和财务风险共同构成了流
程风险。财务风险,信息化项目投资少则上百万,多则
数千万,包括信息化软件
费、网络硬件费、实施服务费(费用比大致为
< br>1
:
2
:
3
)
。由于企业的业务不可
能是一成
不变的,
如果企业的发展战略、
组织结构、
业务流程发生了较大的变化,
整个信息系统也要作相应的调整,
系统的投入会更大,
这些隐含的成本由于其本
身存在较大的
不确定性而容易被忽视,最终形成所谓的
IT
黑洞。
1.6
执行控制风险
执行控制风险包括信息
化软件选择、实施服务商选择、实
施进度控制、
实施成本控制等
方面。
上述企业信息化实施工作不当,
轻则增加成
本、延长进程,重则导致企业信息化实施失败。实施过程中,服务方缺乏相应的
实施规范,
忽视或者不深入进行项目的可行性研究、
需求分析
、
系统分析等或者
5
监控力度不够,使信息化实施项
目不能如期完成;实施结束,缺乏相应的验收,
或是验收的标准的差异,导致企业的信息
化项目成为“难楼工程”。
1.7
监督考核风险
企业和政府部门在
IT
规划过程会对信息化需求的分
析和系
统选型的实施给予充分的关注,但忽视了与之相配合的
I
T
管制体系的建设和优
化。
信息化建设
并不以系统的上线为止,
更多的工作在于系统的推广、
维护和优
化;随着信息化应用的不断深入,企业对信息化依赖程度越强,管制缺乏,信息
化所隐藏的风险将越来越突出,
如信息安全的隐患、
无形资产流失的风险、
系统
故障给业务带来的影响等等。<
/p>
企业进行内部控制的建设由企业自行承担,
没有外
部监管,内部控制也就只能是纸上谈兵而不能够真正发挥作用。
2
企业信息化风险形成的原因
企业应用信息化系统,
存在一定的风
险,
分析风险的目的不是要企业放弃实施
信息化系统,而是要企
业充分估计风险,正确对待风险,从而成功实施信息化。
信息化风险的生成机理是复杂的
,一方面是内因,由信息化自身的特点所决定:
第一,信息化的无疆界特征;第二,信息
化的低成本特征;第三,信息化的开放
性特征;第四,信息化的匿名性特征。另一方面是
外因,是信息化的风险源。重
要的归纳为十个方面:自然灾害;安全生产事故;网络攻击
;借助信息化手段进
行欺诈;病毒和蠕虫;内部泄密;使用不当;因内部因素而造成的信
息、数据的
修改和丢失;因外部因素造成信息、数据的泄露、篡改和丢失;安全防范措施
不
到位的高端技术等。
3
构建企业信息化全面风险管理体系
3.1
明确企业信息化中全面风险管理的目标
企业全面风险管理体系将达到以下
主要目标:
①明确企业不同层面的风险管理
6
-
-
-
-
-
-
-
-
-
上一篇:数字化手术室的现状和发展
下一篇:管理信息系统每章自测题