基于IT治理企业并购信息系统整合风险研究.docVIP

基于IT治理企业并购信息系统整合风险研究 　　摘要:文章基于IT治理模型,研究企业并购中的信息系统整合风险问题。从企业并购中信息系统整合的5个阶段对信息系统整合风险进行了分析,对各个阶段的信息系统整合风险进行了识别与归类,最后给出各类风险的控制方法。 　　关键词:IT治理;企业并购;信息系统整合;风险 　　 　　一、 引言 　　 　　本文在信息及相关技术控制目标(Control Objectives For Information and Related Technology-COBIT)模型的基础上,对企业并购中信息系统整合活动进行分类,对各种类别下的风险进行识别与分析,对这些风险归类并给出各类风险的控制方法。 　　 　　二、 企业并购中信息系统整合风险分析 　　 　　1. 考察与评估阶段。该阶段主要考虑以下两个方面: 　　(1)考察与评估双方的信息系统。该方面的工作站在治理层的高度全面地展开,从管理的维度、技术的维度、经济的维度、质量的维度四个方面考察与评估双方的管理信息系统。其中,信息系统整合技术的可行性评估、被并购企业信息资产的估价、以及整合过程中预计发生的成本是这个阶段需要密切关注的问题。这方面的风险有:对技术可行性估计过于乐观;对被并购企业信息资产的估价过高;整合过程中预计发生的成本估计过低。 　　(2)定义IT战略。企业的并购必然涉及到企业发展战略的变化。如何通过并购后的信息系统整合来支撑企业并购的战略,对企业来说面临着不小的风险。企业并购可谓是企业对一个巨大商业机会的把握,想从信息技术上面获得战略利益就要有一个伟大的信息技术战略。在这个过程中,企业面临的信息系统整合风险主要是IT战略不明确。 　　2. 计划与组织阶段。 　　(1)结合企业并购整合日程制定信息系统整合日程。此时信息系统整合小组需要充分了解整个企业并购整合的日程,不能将信息系统整合工作孤立成一个独立的工作。对企业并购日程了解不充分会导致项目完成的时间被忽略,导致项目被推迟,服务连续性中断被延展等风险。 　　(2)了解公司其他业务的整合方案。信息系统整合小组还需要主动与其他业务整合小组沟通,了解他们的方案,协调好信息系统整合与其他业务的整合。如果不了解其他业务的整合,IT战略无法配合企业整体战略的实施,即会导致IT战略无法实施风险。 　　(3)制定具体的信息系统整合方案。由于企业的信息系统不仅仅是企业的一项固定资产,所以在计划阶段,信息系统整合小组应该制定好信息系统整合方案。同时为了防备后期的意外,企业应该制定备选方案。在这个过程中存在的风险有:①信息结构取向不合理;②技术取向错误,使用了落后或者过于超前的技术;③IT过程、组织和关系不明确;④缺乏人力资源管理,原企业的信息人才离职导致信息泄露;⑤项目成本估计不合理,实际花费高于预计支出;⑥在危机时刻,无备选方案和应急措施导致项目失败。 　　3. 整合实施阶段。这是企业信息系统整合最为实质性的一个阶段,主要工作有以下几个方面: 　　(1)人员整合。在软、硬件整合之前,企业首先要做的是两个企业相关人员的整合。人员整合过程中存在的风险有:由于被并购企业的人员意见得不到重视,导致人才流失,信息泄露。同时缺乏熟悉被并购企业信息系统的人员,导致项目失败。 　　(2)硬件整合。由于企业建设管理信息系统的时间不同,所采用的硬件和软件的差异会有很大的区别,再加上软件升级换代的周期较短这一特点,企业需要考虑两个企业的硬件设备能否支持所使用的软件。硬件整合还要注意前瞻性,如果预计不久的将来要采用新的软件,那么企业就必须在硬件整合时提前做好准备。硬件整合阶段隐藏的风险有:对硬件花费估计不准确,项目成本过大;硬件落后于整合后的软件,导致基础设施薄弱,整合过程中硬件被毁坏导致重要数据丢失,信息资产被损坏。 　　(3)软件整合。它是企业并购信息系统整合中核心的一步。软件整合阶段企业会面临许多技术问题,其中软件不兼容问题是几乎所有企业都面临的问题。由于软件产业目前还未出现统一的国际标准,所以使用不同供应商的软件产品会导致软件整合难度变大;即使是使用同一供应商的产品,也存在着由于二次开发而导致系统不完全兼容的问题。而一旦企业原有的信息系统无法实现软件整合,这将意味着企业必须重新开发部分甚至全部应用模块,导致企业信息系统整合支出大大超出预计,提高了企业并购成本。另外,由于软件整合导致了整合人员越权访问了机密信息,导致信息资产泄密。这种情况在实行信息系统整合外包服务的企业尤其应该引起重点关注。在该进程中存在的风险有:软件整合成本超出项目预算,服务连续性中断,信息泄露。 　　4. 交付与测试阶段。 　　(1)信息系统内部测试。通常当信息系统整合结束后,企业需要对其进行系统功能测试。这个阶段的目