信息系统对企业风险对策分析.docVIP

信息系统对企业的风险对策分析 　　摘 要：企业生存需要依靠信息系统来增强运营效率，但随着经济形势的逐日严峻，市场竞争越来越激烈，企业对风险的耐受性变得更差，抗风险能力也更低。危机环境下的企业信息化建设，因此具有了一些新的、特定的、不容忽视的特点，尤其是那些大型的信息系统项目，因为投资规模大、功能复杂、用户众多，并且很多系统还涉及到了业务流程的重整和优化，使得实施的难度和风险更高因而我们对企业信息系统的风险管理水平夜有了更高的要求。 　　关键词：信息系统 风险 对策 　　1 企业信息化过程中风险 　　1.1 动机风险 　　动机风险，即企业引入信息化的动机，也是企业进行信息的目的，是企业进行信息化建设的风向标，正确的动机不一定能带来正确的结果，但是错误的动机肯定不能带来正确的结果。 　　1.2 管理变革风险 　　信息技术和管理技术的不断发展推动了整个企业信息化的变革，从而使企业的经营管理理念发生了本质的变化，它的变革如同“工业革命”一样是历史发展的必然，而我们的企业应用信息化的手段不是从理顺自身的管理本身入手，而是寄希望于信息化带动以往的手工操作，如果用这样的思路去引导信息化的实施，其结果仅仅是计算机的手工实现，并不能给企业带来本质的变革，而且企业在实施信息化的过程中由于不能面面俱到，因此实施的结果是局部的效率提高了，但是整体的效率没有任何改变。 　　1.3 组织风险 　　企业信息化化建设项目除了涵盖企业的各个职能部门外，甚至将供应商、客户、运输商、分销中心纳入到系统中，是一个内、外互动的系统，组织实施企业信息化系统，需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识、行业经验和实施方法论。同时，成功的信息化项目还表现在全员的参与，从现场的操作工人、职能部门的专业人员、部门经理直至高级经理，因此其项目组织的难度之大，细节之多是一般项目很难比拟的，因此企业信息化项目的组织风险是显然的。 　　1.4 技术风险 　　所有信息的安全性、唯一性、集成性和共享性是所有关键技术中最难点，它涉及设计数据、生产控制数据、营销数据、财务数据及管理数据等等，如何去整合这些数据是企业在信息化建设中需要投入巨大精力去关心的。 　　1.5 服务商选择的风险 　　企业建设信息化的技术方案确定后，即将面临的风险就是服务提供商的选择，目前从事信息化服务提供商为数很多，但技术水平良莠不齐，因此总体的实施效果很难保障，企业在选择信息化服务商时一定要慎之又慎，如果服务商选择不当，给整个信息化的建设带来的打击将是毁灭性的。 　　1.6 合同风险 　　企业在选定信息化服务提供商后，在签订相关合同时企业往往只注意到价格等因素，而忽视了其它的如服务等细节问题，如果不注意很有可能在今后的实施过程中带来不必要的纠纷，将会直接影响整合信息化建设的实施效果。 　　1.7 实施风险 　　实施过程中，服务方缺乏相应的实施规范，忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作，导致企业信息化系统的功能、实用程度都不够理想；实施过程中的监控力度不够，使信息化实施项目不能按计划完成；实施结束，没有相应的验收，或是验收的标准出现分歧，使企业的信息化项目成为“难楼工程”。 　　1.8 时间风险 　　信息化的实施过程是一个长期不断的过程，往往要连续一年以上，随着时间的推移，对企业的相关人员，尤其是领导的积极性是一个很大的考验，有些企业因为看不到暂时的成果，对信息化的实施产生了疑问，更有的领导急于求成，擅自修改实施进度规划或终止信息化项目的建设。 　　1.9 人员风险 　　信息化建设归根到底是要人来完成的，建设信息化项目需要企业建立自己的信息化建设梯队，而信息化人才又是即懂业务、又懂管理、还要懂计算机的复合性人才，这就需要我们的企业培养人，而且更要留住人才。 　　1.10 使用和维护风险 　　我们经常碰到这样的情况，一些企业花了大量的投入进行了“信息化改造”，但是没有多少人会用，更没有多少人喜欢用、愿意用，最终成了闲置的摆设。企业信息化是实实在在的事情，需要务实而不是务虚，更需要企业里的每一个员工和实际操作者切实掌握新的业务流程、养成使用习惯。而要做得这一点就需要我们的企业家要有非常的魄力，制定相应的制度，强制推行，因为变革是非要流血的，联想在进行自身的信息化实施过程中，有一批骨干，甚至是高层先后离开了联想。 　　1.11 发展中的风险 　　企业信息化的建设思路是不断发展、不断变化的，它随着管理理念和相关的技术（尤其是信息技术）的发展而不断发展变化的，是一个螺旋上升的过程，企业信息化的建设是一个不断发展变化的过程，因此也为企业的信息化建设带来了一个不可避免的问题--发展中的风险问题。 　　2 应对企业信息化中风险对策