企业信息化过程的风险控制与管理.pdfVIP

2010年5月 中国管理信息化 May，2010 第13卷第9期 China Informationization Management V01．13，No．9 企业信息化过程的风险控制与管理 曹 毅 (湖南工学院经济管理系，湖南衡阳421008) [摘要]信息化风险依赖于信息化过程而存在．并随着信息化过程的进展而不断呈现出来。本文在分析企业信息化风 险因子的基础上，建立了信息化风险的评估模型、控制模型和风险管理策略模型，以期企业在信息化过程与风险管理之 间取得平衡．最终取得信息化建设的成功。 [关键词]信息化；信息化项目；风险管理：风险策略 doi：10．3969／i．issn．1673—0194．2010．09．033 [中图分类号]F270．7[文献标识码]A [文章编号]1673—0194(2010)09-0086—04 0 引 言 内外部信息的传递、交流等[6]，以至造成企业难以确保其 经过十几年的发展和努力．我国的企业信息化取得 所拥有的信息的完整性、安全性、真实性、及时性和有效 了可喜的成果．但从总体上看．企业信息化仍处于初级 性．进而对企业的正常经营活动带来危险，甚至可能对 阶段，国内信息化建设依然存在着令人堪忧的、带有共 企业实现其目标或成功实施其战略的能力产生负面的 性的薄弱环节．不少企业没有充分了解信息化实施过程 影响，使企业遭受损失。 中的各种风险．将信息化的投资与建设作为一般项目来 1．1 项目规划阶段的风险因子分析 处理，忽视风险因素可能造成的损失。据统计，在实施信 企业信息化项目规划阶段是企业信息化中的一个 息化的企业当中．对其效果感到满意的企业仅占总数的 至关重要的阶段．为企业信息化的实施明确方向和目 6％，较满意的企业占52％．不满意的企业占26％tJJ。如何 标，通过企业信息化规划和组织。制定总体战略规划，确 有效治理企业信息化风险．保证企业信息化的成功实 定信息技术结构．选择信息技术方案．管理企业信息化 施，保护企业投资并使企业获得价值提升．是国内外理 投资预算。设立信息化组织架构。合理安排人力资源，制 论界和实务界要解决的重要课题。 订企业信息化的进度计划．建立有效的沟通机制和质量 目前国内对企业信息化风险的研究建立在ISO保证体系。本阶段的基本风险可以从技术、经济、管理、 13335fzl之上，主要方法包括基于树结构的风险分析、基 企业的战略方针、内外部经营环境等方面来识别【7J，主要 于层次分析的方法f31、OCTAVE方法【4J、风险矩阵法[2]和 包括以下风险因子：(1)项目需求分析的风险；(2)环境 调查问卷法等．这些方法都是定性地分析企业信息化的 与资源支持度的风险；(3)开发方式与项目代理方选择 风险。本文建立一个基于信息化过程的风险控制模型， 的风险：(4)项目合同的风险；(5)项目建设组织的风险。 对信息化风险的监控管理贯穿于整个过程风险控制模 12项目实施阶段的风险因子分析 型体系．使企业能够及时改善和加强对企业信息化过程 项目实施阶段要确保企业需求的一致性．按计划获 的控制．降低企业信息化风险。 取信息化所需的软硬件资源．通过自行开发或外包的方 1 企业信息化过程中的风险因子分析 式获得满足企业需求的应用系统。在用户的积极参与 风险是在追求利益过程中出现的与利益相背离的 下．进行相关的功能和性能测试。并完成整个系统的安 价值取向．是可能影响组织目标实现的事件发生的不确 装、调试和授权。本阶段的基本风险可以从管理变革、项 定性。