国内企业信息化风险管理相关问题探析
开篇:润墨网以专业的文秘视角,为您筛选了一篇国内企业信息化风险管理相关问题探析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
中图分类号:F274 文献标识码:A
内容摘要:国内企业信息化风险管理现状不管是从内部防范还是外部监管与发达国家相比都存在有严重的不足,其原因是思想认识偏差、实施技术粗糙、保障体系缺失。本文认为,要规避此现状可通过提高风险防范意识、构建外部风险监督环境、建立长效风险管理机制的路径,以提高信息化项目实施的成功率,为降低信息化风险发生提供理论参考。
关键词:信息化项目 风险管理 对策
国内企业信息化项目风险管理现状
(一)企业自身风险管理的问题
当前国内企业对实施信息化项目的高风险性已有充分的认识,并在实施过程中借鉴国外的风险管理经验展开了一定程度的风险管理,风险管理的技术、理论和工具也有了很大进步。但与国外相比,还存在一些问题和不足:
风险意识淡薄。目前,我国企业普遍缺乏风险管理意识,对信息化项目风险管理重视程度不够,主要是凭主观判断或外力推动来实施风险管理,属于被动型风险管理。且企业的风险管理活动往往是暂时的、间断性的,缺乏对风险进行定期分析、评估和监控。
缺乏相应的风险管理机构。多数企业都非常重视产品质量和传统项目的安全问题,几乎所有的企业都在厂内显眼的位置书写“质量第一”、“安全第一”诸如此类的口号,并且在召开的不同级别的会议上反复强调这一理念,为此,几乎所有的企业都专设有质量检查部门、安全检查部门去防范产品质量和安全等风险的发生。纵观这些风险管理部门发现,这些部门的风险管理范围通常不包括企业信息化项目的风险管理。
企业缺乏自身风险管理策略。基于上述分析,国内企业与国外相比,国内的企业对风险管理策略无论是在方法的选用上还是在管理的机制上,都存在需要改进的地方。比如戴明环法、蒙特卡罗模拟法等在国外信息化项目风险管理上己经被广泛采用,而国内多数企业还处在学习阶段。
(二)社会监管过程中存在的问题
信息化实施应用过程中的诸多风险仅仅依靠企业自身的力量来管理,有时是无法奏效的。企业就必须借助一定的外部力量,帮助企业进行风险管理,提高信息化项目实施成功率。
目前国家已经出台了一些有关信息化实施的相关法规,IT行业、信息化服务业也制定了一些规范,专门从事信息化监理的机构逐渐增多,信息化监理队伍不断壮大,实施人员素质不断提高,风险管理培训教育日趋成熟。但是,与国外的国家信息化管理制度、行业规范和专业监理机构等方面相比,国内在风险监管方面还存在不少问题:
相关法律法规不健全。我国各级政府虽然出台了一些相关制度、规定,但只是浅层次的一些规定,覆盖范围和涉及深度不够,而且在这些规定当中,很大程度上是对政府信息化也就是电子政务方面的一些规定,对一般企业的信息化监督监管方面,无论是从内容、还是从形式上都需继续完善。
从业人员的资格认证和素质测评制度不完善。目前,很多行业都开设了相应的专业技术水平考试和行业执业资格考试。比如会计从业资格证、审计从业资格证、建筑工程师,会计师、审计师、工程师等相关从业资格证和专业水平证书,还有注册会计师、注册工程监理师等专业监理执业证。但是对信息人员的从业资格要求、专业技能认定和相关监理行业的执业要求很不规范,还处于探索期。可喜的是,工信部已经2010年1月1日开始开展信息系统工程监理工程师资格认定,并要求各省市工信厅推广,但是考试内容和考评体制还有待进一步完善。
监理服务公司信誉不佳。由于当前信息化监理行业从业人员专业水平较低;信息化监理行业的主管部门不明确,有的是在科技厅,有的是在工信厅,比较混乱;监理公司服务效果不明显、责任心不强、协调能力差、职业道德低,甚至出现与厂商联合欺骗业主的现象。以致于客户怨声载道,出现问题又投诉无门,从而企业在实施信息化项目中不愿意请监理部门介入。
监理项目收费不明确。在国内信息化项目建设中,由于相关法律条文和行业标准不明确,加之信息化项目评估标准不同于传统工程项目,收费价格混乱,没有一个明确的价格标准可供业主参考。调查显示,当前信息监理机构的收费价格混乱和价格较高、预期效果较差成为很多企业不愿意请监理介入的另一个重要原因。
信息化项目风险管理中存在问题的原因
任何一种科学技术都只有通过有效的应用才能迅速转化为现实生产力,信息化也不例外。因此,研究和探讨制约信息化在我国应用与发展中的那些具有共性和普遍性的问题,并取得共识,这对从根本上提高我国信息化应用水平、进而提高企业管理水平和企业竞争力都具有十分重要的意义。这些共性和普遍性的问题表现在以下几个方面:
思想认识偏差。一是部分企业认为信息化工程源于国外,其管理思想和方法具有先进性,无所不能;另部分企业则认为信息化虽然具有先进性,但存在严重的“水土不服”,故敬而远之。二是把信息化项目只看做简单的信息化建设工程,没有把信息化应用同规范企业管理、深化企业改革、推动企业创新联系起来。三是多数企业风险防范的着眼点主要集中在价格、品牌的选择上,对是否适应本身和相关技术方面的培训教育不够重视。
技术路线不成熟。一是对实施前期的准备不够充分,项目分析、需求分析、后期风险预测等处理粗糙。二是信息化所需的基础数据环境薄弱,不够坚实,存在有数据缺失、逻辑混乱、管理散乱等现象。三是实施过程中对风险的关键点监控不全面。有的是过度关注成本控制,降低了功能实现、硬件配置、员工培训等方面的要求;有的是过度关注进度控制,降低了工程质量、系统测试、数据安全等方面的相关要求;有的是过度关注细节功能的实现,忽略了系统的整体性、成本控制和进度要求。
保障体系缺失。保障体系的缺失可以概括为两个方面:一是内部保障体系的缺失。缺少专门针对信息化项目的风险管理制度、风险监控措施、风险评估体系、风险管理机构。二是外部监管体系的缺失。国家信息化建设管理制度还不够完善、行业监管还不到位、监理机构还不健全。
信息化项目风险管理的完善策略
基于上述信息化项目风险管理存在问题及其产生的原因的分析,我们可探索适合中国特色的信息化项目建设方案。笔者认为,为了做好信息化项目的风险管理,降低信息化失败率,提供信息化项目的实施成功率,可以做好以下几个方面:
(一)提高风险防范意识
笔者建议,国家政府引导,行业规范要求,企业组织落实,认真组织信息化风险培训教育,使参与信息化项目建设的相关人员充分认识到,信息化的高风险性,信息化是把“双刃剑”,既要认识到信息化给企业带来的积极意义,也要认识到信息化项目实施失败给企业带来危害性。培训相关人员,不仅要掌握精湛的信息化项目实施技术,还要加强风险管理技术、方法和工具运用的学习。
(二)构建外部风险监督环境
政府和相关行业要不断完善相关法律法规,抓好从业人员的资格考试,严格从业人员的持证上岗资格要求,认真组织从业人员的综合素质和技能水平考试,不断提升从业人员的实施技术、风险管理技能和职业道德。对于造成重大事故的企业和个人要严惩不贷;对于表现优秀的企业和个人给予精神和物质奖励。其次,尽快推进信息化监理机构的建设和规范,提高监理人员的执业操守和风险评估、控制能力。
(三)企业内部建立长效风险管理机制
组建信息化风险管理部门。随着国内企业信息化的不断推进,企业在信息化方面的投入和信息化在企业经营管理过程的地位在不断凸显,企业信息化水平的高低将成为企业核心竞争力的重要组成部分。为此,企业尤其是国内大中型企业要尽快建立和完善信息化风险管理职能部门。建立科学的风险分析评估体系。风险评价体系是风险防范的前提和基础,风险评估体系要做到详实地细化出风险发生的关键点和权重指数,尽可能用量化指标表示。建立全面风险管理制度,做到风险管理的全面性、全过程、动态性。风险的防范应覆盖信息化项目实施的广义周期,即从项目的筹备开始,包括项目实施和项目后续整个周期。风险管理过程包括风险风险、风险评估和风险控制三个环节。根据风险发生的性质和特征,不断调整风险预警标准和风险处理方案,形成动态处理机制和突发事件应急方案。
参考文献:
1.何志昂.企业信息化管理的不足及其完善[J].商业研究,2006(6)
2.袁亮.我国企业信息化建设低成功率探析[J].沿海企业与科技,2007(4)
3.毛蕴诗,许烁.我国企业信息化失败率高企的管理透析――以ERP为例[J].现代管理科学,2006(12)
4.周宇玉.我国信息化管理现状风险[J].经营管理,2006(5)