企業信息化風險范例6篇

前言：中文期刊網精心挑選了企業信息化風險范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業信息化風險范文1

[關鍵詞] 企業信息化 信息化項目 風險 對策

引言

企業信息化是一項復雜的系統工程,在企業信息化過程中存在諸多的不確定風險因素,這些因素往往導致信息化偏離預定目標,使得在企業信息化建設中,系統有的設計不良,信息不準確,有的交付后沒有使用或使用很少,有的超過預算并嚴重拖延工期,甚至造成項目失敗。據統計,在實施信息化的企業當中,對其效果感到滿意的企業僅占總數的6%,較滿意的企業占52%,不滿意的企業占26%。因此,如何有效治理企業信息化風險,保證企業信息化的成功實施,保護企業投資并使企業獲得價值提升,是國內外理論界和實務界要解決的重要課題。本文意在分析企業信息化的風險特征和成因,為企業信息化風險防范提供對策,以促進企業信息化建設的成功和戰略目標的實現。

一、企業信息化風險及其特征

1.企業信息化風險

風險是在追求利益過程中出現的與利益相背離的價值取向,是可能影響組織目標實現的事件發生的不確定性,是一種遭受損失的可能性,是一種介于確定性和不確定性之間、無知和完整知識之間的狀態。企業信息化風險是指企業在實行信息化項目過程中,由于外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以至造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失?，F階段企業信息化建設已經從單項應用發展到綜合應用,從技術推動發展到變革推動,從戰術層面發展到戰略層面,這一系列的轉變會遭遇信息化過程中各個階段的風險問題。

2.企業信息化項目的風險特征

信息化項目是通過技術應用、需求實現、信息加工、流程優化、業務變革、管理創新等要素的緊密互動、協同作用,不斷提高社會、政府、企業或個人的工作、生活的效率和水平,從而促進社會生產力和現代化發展的過程,存在復雜、復合、涉及面廣、周期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱巨,項目風險管理有以下特征。

(1)項目規劃階段的風險特征

信息化項目規劃階段主要是根據企業目標制定企業信息化戰略規劃,確定企業信息化的預期目標。通過多視角對企業的經營、技術、業務進行分析,進行信息化的總體設計和規劃,選擇合適的技術方案,通過建立合適的IT組織結構,加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規劃時,如果決策層不能對項目風險進行冷靜科學地分析,并對決策方案作出合理選擇,會對后期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。

(2)項目實施階段的風險特征

根據國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現狀分析、藍圖設計、系統開發配置、系統上線、成果評估驗收等幾個環節。每個環節都有明確的任務和交付件,并作為下一環節工作的基礎。項目實施階段的風險,一是取決于規劃階段是否準確預見了項目的風險,并采取了有效規避風險的決策方案;二是項目實施過程會涉及到組織、權限和流程的重新調整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰,如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。

(3)項目應用階段的風險特征

信息化項目完成實施并進入應用階段后,風險并沒有完全解除,還存在影響信息化建設成果能否發揮實際功效的潛在風險,具體表現在:一是因為實施階段不能按預期目標高質量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統不能有效應用的風險;二是因為系統運行環境和支持保障體系的不健全而導致項目成果不能安全、持續、正常的應用風險,比如,因不能向客戶提供滿意的使用培訓,不能有效應對黑客和病毒對系統的攻擊,不能及時解決系統運行中面臨的技術故障等問題使項目應用效果大受影響。

二、企業信息化風險因子分析

1.項目規劃階段的風險因子分析

企業信息化項目規劃階段是企業信息化中的一個至關重要的階段,為企業信息化的實施明確方向和目標,通過企業信息化規劃和組織,制定總體戰略規劃,確定信息技術結構,選擇信息技術方案,管理企業信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業信息化的進度計劃,建立有效的溝通機制和質量保證體系。本階段的基本風險可以從技術、經濟、管理、企業的戰略方針、內外部經營環境等方面來識別,主要包括以下風險因子:(1)項目需求分析的風險;(2)環境與資源支持度的風險;(3)開發方式與項目方選擇的風險;(4)項目合同的風險;(5)項目建設組織的風險。

2.項目實施階段的風險因子分析

項目實施階段要確保企業需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發或外包的方式獲得滿足企業需求的應用系統,在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統的安裝、調試和授權。本階段的基本風險可以從管理變革、項目進度、成本和質量等方面來識別,主要包括以下風險因子:(1)項目質量控制的風險;(2)項目進度與成本控制的風險;(3)項目相關工作規范化與標準化的風險;(4)項目組成員流失風險因子;(5)項目文檔管理的風險。

3.項目應用階段的風險因子分析

在項目應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統的正常運作、服務連續性和系統安全。本階段的基本風險可以從系統性能、系統安全、系統維護與管理等方面來識別,主要包括以下風險因子:(1)需求膨脹的風險;(2)項目應用人員管理的風險;(3)對項目平臺/環境/方法不熟悉的風險;(4)工作量估計不準確的風險;(5)缺乏高層管理者的承諾和支持的風險;(6)系統安全的風險。

三、企業信息化風險的防范對策

企業信息化的整體推進過程中,會不可避免地遇到風險問題,它的產生會令企業蒙受巨大的災難和損失,應該重視信息化風險問題的存并做好充分的防范對策。

1.信息化要以企業需求為導向,明確信息化的戰略規劃

從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面,對企業進行全面的自我診斷,確定本企業信息化建設的關鍵需求,并確立明確的目標。企業處在不同的行業,不同的發展階段和其規模的大小,對信息化的需求就不盡相同[5]。企業信息化包括四個方面的內容,分別是生產作業層的信息化、管理辦公層的信息化、戰略決策層的信息化、協作商務層的信息化,其中,前三者則是基于企業內部的,協作商務層是基于企業與外部聯系的。企業在進行信息化規劃時,對信息化的建設應該做出先后安排,先解決企業的瓶頸問題。原則上,信息化應該自上而下,由里到外,因為這樣數據才取自于源頭,真實、有效。

2.加強企業信息部門建設,認真做好情報收集工作

信息時代的到來要求企業有能力在變化莫測的市場中掌握充分的市場信息,以力求決策的準確性,避免缺乏相關的市場信息而導致決策的失誤。企業要想擺脫信息不完全或不對稱帶來的損失,必須在成本許可的范圍內,努力獲取和掌握企業所需的信息,而要做到這些就必須重視信息情報工作。企業可以組建自己的情報部門,也可以借助于專業性的商業情報機構,來幫助企業獲取有利于自己的重要信息,以減少環境中的不確定因素,使決策更準確,更有相對性。

3.建立健全信息化項目評估體系,提高投資效益和效果

企業投入大量資金要上信息化項目,能否達到預期效果、實施結果如何,就需要對項目的實施績效進行評估。這是企業考核項目建設和經營業績必需的手段。企業信息化實施效益的評估的主要是從定性和定量角度,對信息化建設帶來的直接與間接效益、短期與長期收益進行評估,以提高投資效益和效果,有利于發現信息化中的風險,以避免風險而帶來的市場動蕩。

4.提高企業員工對信息化的認識,主動適應管理環境的變化

企業從上至下對于信息化的認識上的缺失和偏差,是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的,更多是軟件和管理層次的,信息技術可以促進企業經營管理技術的變革,促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化,對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差,如果不主動接受、適應并調整,會出現管理混亂,效益低下,使信息化流于形式。企業要努力提高全體員工對企業信息化管理的認識,要學會適應管理環境的新變化,打破原有的、已固化的思維方式,在思想上首先接納信息化的管理模式,并改變自己的行為方式,通過科學的信息化管理工具,使企業的經營和管理水平上一個臺階。

四、結束語

企業的信息化建設,伴隨著管理模式的深刻變革,是一個漸進的、動態的增效過程,風險與收益始終伴隨著企業。只有充分學習和加強認識,準確識別風險的來源,通過采取有效的風險防范措施,最大限度的降低風險,發揮系統的整體效益,才能促進企業信息化的目標實現。

參考文獻:

[1]陳 亮 王 燕:企業信息化實施過程中的風險及其防范[J].現代情報,2006,26(9):175～178

[2]Gary StoneBurner, Risk Management Guide for Information Technology Systems, National Institute of Standards and Technology, 2002

[3]王 然 馬智宏 衷愛東 楊 贊:信息化項目風險管理策略的機理模型和應用分析[J].交通與計算機,2005,23(2):72～75

企業信息化風險范文2

關鍵詞：鋼鐵企業；信息化；風險；風險管理

中圖分類號：TP39 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

一、鋼鐵企業信息化的必要性

隨著我國經濟的發展和科技的進步，信息化已在越來越多的企業中被得到應用，而鋼鐵企業作為我國的經濟支柱之一，在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設，一方面是可以將鋼鐵企業的發展空間擴大，提高企業本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業實施信息化建設是企業發展的需要；另一方面，由于鋼鐵企業的業務，其所涉及到數據、文檔和圖紙等的數量都是比較多的，想要將這些數據、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業的運行效率得到大大的提高，對鋼鐵企業實施信息化建設是企業管理的需要。除此之外，隨著生產鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業作為我國的經濟支柱之一，要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業本身發展的需要，也是鋼鐵企業管理的需要，同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。

二、鋼鐵企業信息化存在的風險

（一）風險的特點

1.風險具有可預測性

風險具有可預測性是指人們可以對以往所發生的一些相類似的事件進行統計，并對統計資料進行分析，對某種風險可能發生的概率和一旦發生風險將會造成的損失的大小進行判斷，繼而對當前可能存在的風險進行風險預測、風險衡量及風險評估。

2.風險具有客觀性

風險具有客觀性是指風險是現實事物中客觀存在的，不會因為人的意志而發生轉移。風險的發生是有不確定性因素存在的，即使人們確定了這些不確定因素，不管項目的主體是否對風險的存在有意識，風險在特定的環境和條件下依然有可能會出現。因此，想要將項目的風險減少或避免，就必須先找出可能致使項目出現風險的因素，繼而對它進行有效地管理和控制。

3.風險具有多變性

風險具有多變性是指風險不會按照特定的模式出現，它是隨著發生的環境、發生的條件及發生的時間的不同而改變的。人們所處的世界，是復雜的也是多變的，而人類的能力卻是有限的，不可能對風險的變化規律做到完全的掌握和控制。同時，也由于客觀條件的變化是不斷進行的，使得風險的不確定性也在不斷的發生變化，就這一點而言，風險是伴隨著各種不確定性而不斷發生變化的，因此，我們說風險具有多變性。

4.風險具有相關性

風險具有相關性指的是人們所面臨的風險同造成風險出現的行為及決策是分不開的，相同的風險對于不同的行為者而言，所產生的風險結果可能是不相同的，即使是同一行為者，由于決策的不同和措施的不同，所產生的風險結果也可能是不相同的。

5.風險具有潛在性

所謂的風險具有潛在性，指的是風險是無時無刻都會存在的，然而這也只是指人們在任何時候、任何地方都可能會遭受到風險，想要將可能存在的變為現實出現的還是需要有一定的條件的。

6.風險具有可控性

人們只需要通過對可能存在的風險進行分析，并采取一定的方法和措施就能夠對風險進行控制和管理，將風險出現的概率減少，將風險帶來的一切損失減輕，所以，我們說風險具有可控性。

（二）鋼鐵企業信息化存在的風險

1.鋼鐵企業信息化缺乏完整的信息系統

就我國目前的大多數鋼鐵企業而言，它們在實現鋼鐵企業信息化時，往往都沒有完整的信息系統作為支持，具體表現為：①在財務管理方面，只是簡單的應用了一些軟件，用于數據的傳輸和儲存，或者只是用于成本的自動核算，同時也沒有與互聯網相連，這就使得在向上級提交財務報表時需要花費較多的人力、物力，程序比較復雜，且存在的風險較大；②在生產方面，一些鋼鐵企業雖然在生產系統中應用了自動控制模式，但也沒有將其應用好，主要還是依靠調度調控來對生產系統進行管理，這就使得生產的效率不是很高；③大多數的鋼鐵企業獲知分廠的信息依靠的是電話方式和報表方式，缺乏對信息獲知的及時性，以至于無法對存在的不足進行及時的補足，也就沒法對存在的風險進行及時的預防和控制。

2.缺乏對信息系統的長遠考慮

有些鋼鐵企業在建設信息系統時，往往會缺乏對信息系統的長遠考慮，而是隨著技術水平的提高和業務發展的需要，才將某個功能增加到原有的系統上。以某鋼鐵企業為例，該鋼鐵企業的老區域系統，則是在需要模型控制時，才增加模型控制，在需要數據采集時，才增加數據采集，在需要用到視頻系統時，才安裝上監控探頭等等，缺乏對信息系統的長遠規劃，沒有為將來的信息化系統做出整體性的建設規劃。

3.對鋼鐵企業的信息化認識不清

對信息化認識不清是鋼鐵企業信息化最大的風險。一些企業的領導者、決策者由于年紀較大，對于現代的信息化的了解和認識都還不夠全面、深入，對于企業由手工管理轉向信息化管理的欲望還不是很高，思想過于保守。

企業信息化風險范文3

[關鍵詞]高新技術企業；信息化風險；風險識別；風險評估

doi：10.3969/j.issn.1673 - 0194.2016.06.040

[中圖分類號]F276.44 [文獻標識碼]A [文章編號]1673-0194（2016）06-00-02

網絡時代的企業信息化建設對高新技術企業在管理效率、風險管控、市場響應、產品研發等核心競爭力和企業績效方面產生了前所未有的推動和提升作用，企業通過引入線上辦公系統（OA）、企業資源計劃系統（ERP）、全面風險管理系統（TBS）等信息化手段提高各部門工作效率，從而有效提高企業的管理水平，通過電子商務平臺、分銷管理系統等提高其銷售貿易能力，實現企業的可持續發展。但隨著高新企業信息化程度的快速擴展和IT投入不斷增加所帶來的風險及隱患也呈上升趨勢。如何進一步規避信息化風險，控制信息化損失成為亟待解決的問題。

本文旨在為高新技術企業研究一種信息化風險評價方法。根據高新技術企業的特征，識別高新技術企業在信息化建設過程中存在的風險，運用專家評分法對可能存在的風險因素進行評分排序，并將專家的打分表現在帕累托圖中，根據帕累托法則的“二八原則”，找出關鍵的風險因素。高新技術企業可依據本文提出的方法對其信息化建設過程中的風險進行識別及評價，并據此提出有針對性的管控措施。

1 高新技術企業信息化風險識別

高新技術企業具有高投入、高創新、高收益、高人才擁有、高風險等區別于傳統企業的特征，如互聯網、電子商務等企業，基于其發展初期往往需要構建一套需要較高人力、資金和技術投入的信息系統，即邁出企業信息化這一步，這是高新企業持續發展的必由之路。

依據生命周期模型和諾蘭模型的理論，企業信息化建設過程一般劃分為規劃、分析、設計、實施和系統運行維護5個既相對獨立又密切相關的階段。借鑒前人的研究思路，本文將從信息化生命周期的上述5個階段來識別高新企業信息化風險的類型和影響因素，以便更好地實施分析評估。規劃階段風險主要包括IT戰略計劃風險、資金供給風險、人力資源風險三個方面；分析階段風險包括開發制度風險、需求分析風險、流程再造風險三個方面；設計階段在概要和詳細設計、設計方案審核兩個方面存在風險；實施階段風險包括軟硬件采購風險、系統測試風險、人員培訓風險；在運行維護階段會出現職責分工風險、權限管理風險、備份風險三個方面的風險因素。各階段的具體風險表現在表1中進行列示。

2 高新技術企業信息化風險評價

高新技術企業信息化風險評估首先通過專家評分對企業的信息化風險進行評價，隨后使用帕累托圖對各風險因素進行排序，根據帕累托法則的“二八原則”評價出關鍵的風險因素。

2.1 專家評分法

在識別出高新技術企業信息化風險后，企業應組建專家團隊對本企業信息化風險進行具體評價打分。企業應建立專家組對風險進行匿名打分。為保證評估的權威性和客觀性，專家團隊應由熟悉企業業務流程和功能的信息化建設方面的人員組成，包括有內部專家和外部專家。內部專家至少應該包括公司總經理、各部門負責人、企業信息化建設技術人員，外部專家包括注冊信息系統審計師、咨詢機構專家等。專家團隊人數應當控制在適當的比例范圍內，可根據企業信息化規模確定。

組織專家評分主要分為5個步驟。第一，發放資料。應先向評分專家提供企業信息化規劃、設計及運行方面的資料，專家應在足夠了解企業信息化各方面情況的基礎上進行專業判讀和評價。第二，專家打分。將評分表發放給選定的的專家，專家團隊成員應根據自己的專業知識以及被評價企業信息化建設和運行情況，對每項風險發生的概率、預期損失值進行評價打分，同時在備注中給出治理措施建議。第三，匯總分析。評價企業統一收集整理評分表，計算每位專家針對每一風險因素打分的統計指標，包括平均數、方差、中位數、極值等，并將結果反饋給各位專家，若需修正可二次打分一次。第四，召開討論會。邀請個人評分與最終匯總分數差異較大的專家發表意見，從專家的個人視角給出合理解釋或反駁意見，專家根據反饋結果再修正自己的意見。第五，經過多輪匿名征詢和意見反饋，形成最終得分及治理意見集合。

2.2 帕累托排序

高新技術企業的IT風險符合帕累托法則的“二八原則”，即80%的企業風險由20%的風險點引起。通過專家的匿名打分和意見反饋，形成了最終評分結果。高新技術企業需按照專家評分分數高低，運用帕累托圖對風險進行排序評價處對企業威脅最大的風險因素。對專家評分的結果進行排序，并繪制帕累托圖，則前20%的風險點即為高新技術企業IT風險中的關鍵風險因素，應進行重點控制和關注。為說明問題，本文在小范圍內進行模擬打分，得到如表1所示的數據，據此得到圖1所示的對應帕累托直方圖，通過要素排序的遞進累計，當累計風險達到80%左右時（本文為81.33%），落入考察區間的考察量為X1、X2和X10，說明該3項要素的存在導致了企業絕大部分（80%）風險的后果，因此治理時應抓住主要矛盾，重點對這三項最可能的誘因實施風險治理。

圖1 高新技術企業IT風險專家評分帕累托圖

3 措施建議

眾所周知，信息化在給企業帶來高效便利的同時，也夾裹著諸多風險，關鍵是如何快速識別出致險因素，并在排序中尋找關鍵風險因素，然后有針對性地制定風險治理方案。高新技術企業是信息化建設的典型代表，運用上述風險識別和評估方法，可以重點防控企業最可能出現重大風險，保證信息化建設和運行順利。同時企業還應慎重選擇信息化時機、節奏和規模，并注重企業中人的作用，適度引入“人機治理模式”，將“人因”與“機因”有機結合起來。

主要參考文獻

[1]李志，唐波，張慶林.高新技術企業特征與管理對策研究[J].重慶大學學報，2009（7）.

[2]吳炎太，林斌，孫燁.基于生命周期的信息系統內部控制風險管理研究[J].審計研究，2009（6）.

[3]彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）.

[4]王凡林.企業信息化風險的內部控制與治理研究[M].北京：首都經濟貿易大學出版社，2014.

[5]周娟，杜棟.企業信息化水平評價系統的研制[J].河海大學常州分校學報.2004（2）.

[6]蔣忠建.論西部企業信息化建設[J].經濟體制改革.2004（3）.

企業信息化風險范文4

關鍵詞：石油；管道；風險識別；重構

同時，作為企業精細化管理體現的標準業務流程的推廣依托企業信息化，實現了石油管道企業管理的跨越式的發展。然而，隨著信息化建設的深入推進，企業標準業務流程也將隨之改變，過程控制必將存在著非等值的風險和缺陷，這就需要二者間的逐步修正和重構。

一、企業信息化及石油管道企業信息化建設的現狀

企業信息化，是指企業利用計算機和其他現代信息技術手段，通過對企業內外部信息資源的深入搜集、開發和加工，將其應用于企業生產、技術、管理等領域，從而不斷提高企業經濟效益的過程。企業在一定的深度和廣度上利用計算機技術、網絡技術和數據庫技術，控制和集成化管理企業生產經營活動中的所有信息，不僅可以實現企業內外部信息的共享和有效利用，而且可以提高企業的經濟效益和市場競爭能力。當今，信息已成為與能源和材料同等重要的戰略資源，信息技術及其相關產業正不斷與傳統產業結合，成為世界范圍內促進經濟和社會發展的重要助推器。信息化水平也已成為一個企業的現代化水平和綜合實力的重要指標。因此，世界各大企業都把加快信息化建設作為其優先發展的戰略。

中國石油是國內較早開展信息化建設的企業之一。它把信息化建設作為提高決策效率、提升管理水平、推進科技進步、防范經營風險、增強核心競爭力的重要手段，作為實施“資源、市場和國際化”三大戰略的重要舉措，作為建設一流現代化企業和具有較強國際競爭力的綜合性國際能源公司的重要支撐。公司成功實現了依托中石油內部網絡平臺利用計算機實現對產品生產運輸過程的自動控制及數據采集，并且利用信息技術實現企業內部管理的系統化。目前，辦公OA、生產過程管理PAPS、合同管理、計劃統計管理、業務流程管理、培訓管理等諸多系統都已有效應用，集成了石油管道企業特征業務的ERP系統也正式上線推廣應用。

然而，信息化在企業中的實施是雙面性的，不管是把信息化當作工具來使用，還是當作一場普及革命來推動，它都可以理解為傳統價值向新興價值的轉變，自然在實際操作中，不可能用單一的價值標準來指導實踐。目前，企業信息化特別是ERP項目實施中，盡管推進的過程中仍不免會出現各種各樣的困難，主要原因在于基礎管理跟不上、操作步驟繁瑣、預算控制效果差等，但它在發展趨勢上得到了大多數企業員工的普遍認同。ERP對企業整個供應資源進行管理，注重精益生產、同步過程和制造，進行事先計劃和事中控制，在市場競爭急劇白熱化的今天，無疑對企業提高競爭力，提高企業經濟效益有著重大的作用。

二、企業信息化對人員的影響

實施信息化只是企業一種有效的手段、一種工具，它只能起到推進和支持作用，而不是全部作用。因為，技術不是萬能的，我們只有通過它來改變過程和管理，改進生產力，提高滿意度，增強企業的核心競爭力。因此，不能拋開企業的其它要素來單獨談企業信息化，否則，企業信息化的投入也只能讓企業得到微小的改進。但是我們也應該充分認識到，改變人的行為，改變傳統的習慣相對于推廣一項新技術而言要困難得多。一般情況下，企業信息化系統的實施對企業各階層人員的影響是不一樣的。推行企業信息化對于不同層次的人員將會產生不同的影響，因而也將會有不同的阻力。

首先，基層人員在企業信息化中應用的是數據處理系統，是以提高效率為目的，他們的擔心是系統代替了人的工作，引起作為工作人員本身的價值體現降低或工作負擔過重。當然，還有不愿學習新知識和不愿放棄舊的工作方式的人。因此，它對基層的影響是工作方式的改變，是效率的提高和人員的減少。

其次，中層人員在企業信息化中應用的是信息控制系統。不僅是提高效率，還要價值增值，他們最擔心的是自己在這種變革中將受到多大的影響。是退下來作為這種改變的代價，還是跟上和適應這種改變？因此，它對中層的影響是引起組織結構和權利結構的改變，以及崗位職責的轉移。

最后，高層人員在企業信息化中應用的是決策支持系統。主要用于提高效益和尋找機會。他們并不擔心企業信息化對其本身的影響，他們最擔心是如何處理眼前利益和長遠利益的矛盾；如何認識通過企業信息化而產生的變革與企業發展的關系；如何克服自下而上的阻力等等。因此，對于高層的影響可能是管理幅度的擴大和決策方式的改變。

從上面可以看出，企業信息化建設促進了企業的變革，但是隨著企業的變革又會在企業中產生一系列的對企業信息化建設的阻力。企業信息化為企業變革提供了必要的工具支持，同時其他變革又可以促使企業信息化及其技術的進一步完善，形成一個互動的良性循環過程。

三、企業標準業務流程的推廣及實施

企業信息化是業務與管理的精細化。技術只是企業信息化的手段、載體和實現形式，如果沒有業務和管理的優化，即使運用再先進的技術或系統都可能導致“南轅北轍”。所以，業務流程不清，管理架構不明，企業在實施信息化應用系統時會遇到很大障礙，甚至可能導致系統實施陷入曠日持久的拖延、“拉鋸”狀態。如果業務流程管理基礎薄弱，再先進的軟件系統也只能是建立在沙灘上的宮殿。

管道公司充分認識到問題的關鍵所在，從2007年啟動了公司全面業務流程的梳理工作。從業務著手，按部門、崗位對管理的業務流程進行逐一排查、梳理，形成了適應石油管道企業的全面業務流程模板，隨即在全公司范圍內進行了推廣試運行。該標準流程尤其對已應用的信息系統和即將推廣的未上線的應用系統的步驟流程進行了確認和優化，使其滿足企業內部控制的管理要求和法律法規。公司利用兩年的時間對該模板進行了梳理-需找差異-統一協調-再梳理-發現問題-解決問題-試運行-發現問題-整改解決-正式運行的模式，符合事物發展的規律，并取得了較好的效果，目前，該模板已在全公司范圍內有效運行。

四、企業信息化建設中業務流程的風險識別

（一）授權批準缺乏有效牽制

授權批準是企業業務流程中最起初的控制。信息技術條件下操作權限的授予與手工環境完全不同。手工環境下處理相關業務時，在該業務的各個環節都需要由具有相應權限的人員簽章，形成了層層復核、道道把關的嚴格審核機制。而在信息技術條件下，操作人員利用特殊的授權電子章或口令獲取某項權利或進行特定操作。用口令方式授權是信息技術條件下常見的和基本的內部控制，但口令一旦失控將會對企業造成重大損失。

（二）電子信息處理缺乏可視痕跡

手工環境下，企業的相關業務處理都是記錄在紙張之上，這些紙質原件的數據若被修改，則很容易辨別出修改的痕跡，這也是傳統紙質原件的一個基本特征。但是，信息系統環境下原來紙質的數據被直接記錄在磁盤或光盤上，很容易被刪除或篡改，并且在技術上對電子數據的非法修改可以做到不留痕跡，這樣就很難辨別哪一個是業務記錄的“原件”。另外電磁介質容易受到損壞，這使得企業信息很大程度上存在丟失或毀壞的危險。

五、信息化建設進程中業務流程重構的必要性

信息化建設和推進過程中所凸顯出來的問題引發了熱烈討論，一些建設性的分析和建議也被提了出來，但總體意見尚未統一。在企業管理實踐方面，都進行了一系列的創新，提出了一系列新的管理概念與模式，如業務重構、學習型組織、精益生產、虛擬企業等，這些管理新模式在很大程度上為后來的企業信息化改造準備了條件。而我國的企業管理理論和實踐創新應該說都相當滯后，單純地依靠信息化軟件的引進，其運用效果就會大打折扣。因此要想獲得信息化所帶來的巨大效益，就必須按照信息化對業務流程、組織結構、制度等方面的新要求，在前期對企業進行一系列“再造”。

企業信息化風險范文5

關鍵詞:信息管理 風險 控制

中圖分類號:F224.0 文獻標識碼:A

文章編號:1004-4914(2010)10-236-02

煤炭企業提高企業利潤、加強科學管理、推動技術創新、提升核心競爭力必然要走信息化道路,其管理信息化水平已成為企業現代管理的一個重要組成部分,是企業贏得競爭優勢不可或缺的重要手段和基礎平臺。所謂企業管理信息化是指將企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程數字化,通過各種信息系統網絡加工生成新的信息資源,提供給各層次的人們掌握各類動態業務中的一切信息,從而作出有利于生產要素組合優化的決策,使煤炭企業資源合理配置并能適應瞬息萬變的市場競爭環境,以求得最大的經濟效益。企業管理信息化的實質是企業全面實現業務流程數字化和網絡化,是適應煤炭企業信息化的管理、生產和經營等活動的變化、轉換煤炭企業經營模式、建立現代煤炭企業管理制度的過程。企業信息化挖掘了先進的管理理念,在應用先進的計算機網絡技術基礎上,整合煤炭企業現有的生產、經營、設計、制造、管理,及時地為煤炭企業的“三層決策”系統(戰術層、戰略層、決策層)提供準確而有效的數據信息,以便對市場需求作出迅速反應,加強煤炭企業“核心競爭力”的目的。

一、煤炭企業管理信息化的風險類型

1.環境風險。煤炭企業管理信息化的環境風險是指信息系統實施或運行中,由于內、外部環境的變化而導致信息系統未達到預期目標進而招致失敗的可能性。具體表現為:(1)煤炭企業管理軟件產品蘊含不符合當前宏觀環境運行要求的應用模塊,與政府的政策、法律、法規或行業的要求相抵觸。(2)經營環境惡化使煤炭企業經營出現大面積滑坡,煤炭企業難以籌集足夠的資金繼續投入管理信息化的建設,使前期的工作半途而廢。(3)煤炭企業因外部市場競爭環境變化,重新調整戰略規劃、內部組織結構、業務處理流程,而原先花巨資構建的煤炭企業管理軟件系統剛性強,不能適應新的經營環境,致使原有投資付諸東流。

2.決策風險。煤炭企業管理信息化的決策風險主要指選擇管理軟件或軟件供應商的失誤而造成系統實施的失敗。引發決策風險的原因在于煤炭企業決策層不能結合煤炭企業實際狀況,充分客觀地進行項目可行性分析,選擇適合煤炭企業的管理信息化解決方案。面對當前市場上林林總總的管理軟件,品質參差不齊,一些軟件供應商為了能得到企業的定單,在給客戶介紹軟件產品時,往往擴張自己的實力和軟件的功能,甚至以次充好。而一部分煤炭企業的領導不清楚自己煤炭企業的信息化目標,缺乏全面評估軟件適應性的經驗,在管理軟件的選型與軟件供應商的選擇時容易受到商家的誘導,致使所選購的軟件質量存在缺陷,軟件功能不適合煤炭企業的實際需求,軟件公司的實力不足,缺乏煤炭企業管理信息化建設的駕馭能力,致使信息系統實施出現問題。

3.實施風險。實施風險是指煤炭企業在實施管理軟件過程中由于組織失誤導致項目不能按計劃完成、成本超過原有的預算、軟件的運行質量不能達到理想要求。引發實施風險的一個原因是項目沒得到煤炭企業全體員工的理解與配合,致使項目進程的組織遇到障礙。一般來說,業務部門的主管人員會認為煤炭企業計算機應用是一項技術性十分強的工作,應由煤炭企業信息管理專業人員和軟件開發商負責,業務部門只管使用就行了,往往將自己處于旁觀者位置,卻不知計算機技術應用僅是煤炭企業管理信息化的一部分內容,核心是管理軟件所蘊含的先進的管理思想與方法能否得到有效應用。

4.運行風險。煤炭企業管理信息化的運行風險包括營運風險、授權風險、信息風險、系統安全風險等。

(1)營運風險:在煤炭企業管理信息化環境下,信息處理流程集成一體化,任何一個環節出現問題將影響整個系統的后續運行和信息輸出的質量。管理軟件運行過程中,如果管理人員、業務人員對新的業務流程的本質了解不透徹,沒有做好管理思想轉變的準備工作,很難有效操作管理軟件,這些將直接影響信息系統的數據處理流程連續性和工作質量,最終將出現管理混亂狀況。

(2)授權風險:在新系統運行后,原有手工信息處理方式下所設置的崗位分離、相互牽制、授權控制的制度與控制方法在新的運行環境下將發生變化,有些功能會喪失作用,如果沒能及時建立一套與新的信息系統運行環境相配套的內部控制制度,由于數據存儲的集中性,數據修改的便捷性和不留痕跡,可能給內部人員營私舞弊提供機會,造成煤炭企業資產損失。

(3)信息風險:信息風險產生于煤炭企業的管理軟件開發未經過嚴密的可靠測試,數據結構、程序結構隱含的問題會在后期系統運行中被觸發,從而產生諸如計算結果錯誤等問題,由于煤炭企業信息化使得業務處理與財務處理、計劃管理、過程控制融為一體,失真的數據在流經各流程后被不斷加工處理,錯誤被不斷放大,影響輸出報表的真實性,誤導信息使用者經營決策與過程控制。

(4)系統安全的風險:在煤炭企業管理信息化條件下,煤炭企業所有的數據都將以電子數據形式集中存儲在計算機數據庫系統中,在信息化后煤炭企業許多經營活動依賴于計算機系統,可以說離開了計算機煤炭企業系統就很難正常運行。煤炭企業管理信息化安全風險主要由兩方面引起:一是技術因素。如網絡系統本身存在的安全脆弱性,軟件系統內部缺陷沒被測試出來。二是管理因素。組織內部沒有建立相應的信息安全管理制度,使用人員操作缺乏操作規范,無控制標準與安全防范標準,如操作人員可以隨意下載程序和數據文件,在工作站上安裝非正規渠道獲得各類軟件。

二、煤炭企業管理信息化過程的風險控制

為確保煤炭企業管理信息化目標實現,從源頭上防范信息化風險,規避風險給煤炭企業帶來的危害,建立煤炭企業管理信息化過程的風險控制體系,應著重考慮下列五個方面的工作:

1.構建與管理信息化相協調的煤炭企業營運環境。構建與信息化相協調的煤炭企業營運環境是防范信息化風險、保證管理軟件實施與運行的基礎。煤炭企業領導以及各部門的員工都應清楚地認識到,信息化意義在于應用信息技術實現煤炭企業管理科學化、現代化。在新的信息技術面前,煤炭企業管理者與員工都面臨觀念轉變、方法變革的問題,需要營造一個基于數字化的運營環境,使煤炭企業所有成員的思維、品性、價值觀、能力與信息化要求相一致。

營造這種煤炭企業環境需要全體員工的共同努力,它涉及下列工作內容:(1)結合煤炭企業管理信息化建設,組織員工進行各層次的現代管理理論、方法、信息技術的培訓工作,使煤炭企業具有良好的信息化的氛圍。(2)鼓勵內部員工積極參與煤炭企業管理信息化過程的各類活動。(3)建立與信息系統環境相適應的組織結構,減少中間層級和環節,強調內部團隊的重要作用,使員工能充分認識到煤炭企業信息化變革依賴于團隊的凝聚力。

2.完善煤炭企業管理信息化風險評估工作。煤炭企業(下轉第238頁)(上接第236頁)信息化過程的風險評估就是要求評估人員仔細分析煤炭企業內、外部經營環境,針對煤炭企業的實現目標類型,如財務報告目標、業務運行目標、符合性目標和其他目標,評估煤炭企業信息化進程中各類風險出現的可能性、影響的程度,并結合具體情況制定防范措施。風險評估的要點在于它的客觀性。在信息系統開發初期,評估人員應進行細致的調研工作,收集煤炭企業人、財、物、管理水平、技術水平、人員素質、業務流程、煤炭企業實力等方面信息,結合研究對象的實際狀況,按煤炭企業信息化進程的計劃內容,評估各階段可能出現的風險種類與概率,設立可辨別、分析和控制相關風險的機制,并以此提出防范風險的方法。

3.加強煤炭企業管理信息化過程的控制。加強煤炭企業管理信息化過程控制是降低信息化風險的主要手段,過程控制由信息系統開發過程控制、信息系統使用過程控制組成。信息系統開發控制主要針對開發階段而言,具體控制措施包括項目的可行性研究和需求分析,項目組織機構和各類人員的構成,明確組織中人員分工和在系統實施過程中承擔的責任。建立內部控制規則,保證系統按實施計劃進行,建立嚴格的系統測試與驗收程序,保證信息系統軟件質量指標實現。

信息系統使用過程控制包括操作權限控制、操作規程控制、安全控制和信息處理流程控制。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業,不得超越權限接觸系統。煤炭企業應制定操作人員的權限標準體系,保證系統的安全。操作規程控制是指系統操作必須遵循一定的標準操作規程進行。標準操作規程包括:軟硬件操作規程、作業運行規程、用機時間記錄規程等。安全控制包括數據和程序安全控制和網絡安全控制。程序的安全與否直接影響著系統的運行,而數據的安全關系到系統輸出信息的質量,網絡的安全控制包括數據保密、訪問控制、身份識別等。信息處理流程的控制包括輸入控制、處理控制和輸出控制。輸入控制通過對數據輸入端施加諸如數據的靜態較驗、邏輯較驗、界限較驗、平衡較驗、總量較驗等措施,盡可能保證操作人員在數據輸入過程中減少出錯的可能性。處理控制是將控制規則嵌入在計算機程序內,通過系統內部設置來實現內部控制。

4.促進人員的信息交流與溝通。煤炭企業管理信息化是一個復雜的系統工程,涉及面廣,各部門、各成員之間的信息交流與溝通對于信息化的建設有著重要的作用,它能使信息化進程的隱患被及時發現,有效降低信息化風險。因此,煤炭企業在信息系統建設過程中,可通過定期舉行研討會、座談會等方式,讓研發人員、煤炭企業管理者、員工有機會進行平等溝通,使煤炭企業各階層的員工能深入具體了解煤炭企業信息化的目標與要求,消除部分員工對信息化過程的誤解而帶來的抵觸情緒,保證系統的實施與運行能夠順利進行。不同部門的業務人員、管理人員、軟件開發人員能通過及時信息溝通,能從煤炭企業全局上識別傳統手工業務過程的作業瓶頸問題。另外,通過建立組織內部上情下達、下情上傳的有效信息交流與溝通渠道,組織中的每個成員能及時分享組織中的信息,明確各自的不同角色和所承擔的責任,理解自己的活動如何與他人的工作有關,以及例外情況如何報告給上層管理人員,從何處獲取相關的信息支持決策行動。信息交流與溝通促進內部溝通機制完善,使員工充分認識自己的工作結果對信息化建設、對組織經營業績的貢獻,員工也樂意從這種信息分享中提供對煤炭企業管理信息化建設過程的全面支持。

5.煤炭企業管理信息化的監控。監控是評估一段時期內部控制質量的過程。監控過程包括及時評估控制的設計和運行,并在需要的時候采取必要的行動。煤炭企業管理信息化的監控包括:(1)信息系統建設過程的監控。定期對實施計劃的執行情況的檢查與分析,及時處理實施過程中出現的各類問題,防范信息化風險,保證系統能達到預定的設計目標。(2)信息系統正常運行時的監控。定期對所建立的操作規程的執行程度進行檢查,評價系統的信息安全政策,考察個人信息安全、物理和環境安全、通信和操作安全、數據存取控制等措施是否達到理想狀況。檢查系統業務開展過程中建立各種的相關文檔、文件,出現的各種事件是否進行嚴格的紀錄。(3)信息系統的業務流程處理的監控。包括是否嚴格按照業務流程約定的規則進行數據記錄、處理、維護、輸出工作,信息系統能否有效防止舞弊現象出現,信息系統是否能及時輸出例外情況的分析報告,這些報告反饋渠道是否暢通。通過對信息系統的監控,不斷改進系統存在的問題。

企業信息化風險范文6

【關鍵詞】信息化 企業會計風險 控制

隨著現代信息技術的迅速發展，信息化工程逐步深入人們的經濟和生活的各個領域。信息化不僅改變了企業的存在形式，使得企業經營管理的整個流程都可以利用互聯網完成;還推動了企業的管理信息化和會計信息化，推動了網絡化的實時財務報告的產生，企業迫切需要建立現代會計信息系統，實現業務處理高度自動化和信息的高度共享，實現會計信息化。

一、信息化對企業的影響分析

（1）信息化的含義以及發展和現狀。目前信息化對人們的生活方式和企業的管理模式產生了很大的影響。隨著信息化對企業的影響，逐漸產生了企業信息化，企業信息化包括企業管理信息化和企業會計信息化兩個方面。企業管理信息化是為加強企業的核心競爭力而采取的措施，是應用先進的計算機網絡技術將企業現有的生產、經營、管理等信息進行整合并及時為企業的決策系統提供準確的數據信息。企業會計信息化是依據系統和管理科學將企業的業務流程和會計處理流程用現代信息技術進行整合并充分開發利用會計信息資源、加強會計的反映和監控的綜合過程。

（2）信息化對企業的影響分析。信息技術發展給全球經濟和社會帶來重大變革，對企業的影響最為直接。首先它推動了企業經營的模式向電子商務轉變，電子商務正在不斷取代或者改造傳統的商務活動方式，全面提高了市場的競爭力，只有盡快的開展電子商務才能確立企業在市場的優勢。其次，信息化的發展不僅改變了技術本身還對企業的競爭環境和業務模式等產生影響，促進了企業過程的重整。再者，隨著信息化的發展，企業的工作方式和業務流程也在發生著變化，促進了企業對人力、物力、財力等資源的優化配置，也推動了企業管理模式和組織結構的改變和完善。

二、信息化條件下的企業會計風險

（1）信息化條件下企業會計的主要特征。信息化條件下的企業會計簡稱為會計信息化，它的主要特征是：普遍性。會計信息化的普遍性是指要求在會計理論、會計工作、會計管理、會計教育等多個領域廣泛應用現代信息技術，并形成完整的體系;集成化。會計信息化要求重整傳統會計組織和業務處理流程，實現數據化的組織和管理，實現信息的集成化;動態性。會計信息化的動態性包括數據采集的動態性、數據處理的實時性和動態化，使會計信息的使用者能夠及時收到準確的信息并做出決策;漸進性。實現會計信息化是一個漸進的過程，信息技術先要適應傳統的會計模式并且與傳統模式相互適應才能去重構傳統會計模式形成現代會計信息系統。

（2）信息化條件下企業會計風險與傳統會計風險比較。會計風險是指會計人員在工作中，由于錯報、漏報信息，使財務報告反映失實或者依據失實的信息誤導監控行為而帶來損失的風險。會計風險有客觀性、不確定性、可變性以及后果的嚴重性。

企業會計信息化給企業的發展帶來很多好處但是與傳統會計相比有優點也有缺點，會計信息化也帶來一些新的會計風險。如：原始憑證數字化使得會計信息在質量上加大了風險;計算機的便捷操作給信息帶來安全隱患;財務檔案信息化使得信息的真實性存在一定的風險。此外，系統故障、內部人員道德、系統關聯方道德和社會道德等方面都加大了企業會計信息的安全隱患。

三、如何控制信息化條件下的企業會計風險

（1）控制環境。企業的發展不僅受宏觀社會環境的影響，還受企業內部圍觀環境的影響。企業內部環境也能夠對企業會計風險的控制產生影響?？刂破髽I內部環境首先要控制內部的制度環境，建立約束機制，完善公司的治理結構能夠有效控制會計風險的發生。其次，企業還要注意企業文化的建立和文化的側重點。建立積極健康的企業文化對員工的思想和行為會產生很大影響，有利于降低會計信息風險的可能性。最后，要對會計人員的自身素質進行培養提高，不僅要提高會計人員解決問題的能力還要提高他們的道德觀念，減少人為因素的會計信息風險。

（2）控制措施。完善會計理論和法律規范。傳統會計理論和法律法規都還不夠完善，在會計主體、持續經濟、會計分期、貨幣計量和會計規范等方面都存在不足。網絡空間給企業帶來了便利，但是由于會計主體變化過于頻繁，使得原有的會計準則和法律法規對新型的會計主體以及會計信息的編制失去意義。所以要完善會計的主體，使會計假設在符合網絡環境中聯合體實際情況的同時還要方便會計實務操作。網絡環境中，會計主體太過于靈活，存在時間也有著不確定性，導致會計必須充分考慮會計主體的經營環境和風險，盡可能的縮短可預見的時間區間，以保證會計風險的控制。由于網絡的存續時間不確定性，會計信息已經不能按傳統的會計分期假設對會計主體的經營過程進行分割了，而必須根據實際情況確立正確的分期區間。

企業內部采取控制風險措施。加強控制軟件設計和程序流程是控制風險措施的首要任務。規范軟件的開發，軟件的開發一定要符合有關規定，還要及時給用戶測試，保證系統的安全性。另外，系統的維護是對系統的定期硬件檢修，對系統的及時調試，一定要做好系統維護和防毒措施，盡可能的保證風險的最低化。企業除對軟件進行控制風險之外，還要建設完善的制度和組織機構，通過完善的制度和組織機構控制會計風險。如：建立會計信息化崗位責任制，對各個崗位進行明確的分工，這樣才能保證各個崗位責任分明，使工作人員能夠相互制約;對會計檔案的管理建立嚴格的制度，對檔案資料要妥善保管和嚴格管理，保證材料的安全性，防止信息的丟失造成風險;要為會計人才建立長期的培訓制度，在設定嚴格入職要求的同時，要建立長期培訓制度，對會計人員進行培訓。除此之外，企業還要加強其內部的審計和針對企業會計風險建立一定的預警機制，以控制企業會計風險的發生。

四、小結

計算機和網絡的發展很大程度上改變了企業的經營管理環境和企業經營模式，實現企業管理信息化和會計信息化。本文通過對信息化對企業的影響分析，提出了一些會計信息化風險的控制措施。對于企業會計信息化風險控制還有待于深入研究，只有積極探索并且勇于實踐和創新，才能使信息化條件下企業風險得到有效控制，使企業會計信息化的發展更加完善，使企業能夠得到很好的發展。