信息化风险与风险管理口☆口口☆口

  信息化风险与风险管理

  林建雄 LIN Jian-xiong

  (福建江夏学院□□☆☆,福州 350108)

  (Fujian Jiangxia University☆☆□□,Fuzhou 350108☆□☆,China口口)

  摘要: 企业信息化中的存在口各种风险问题□☆☆,怎样提高企业信息化风险管理能力成为当务之急□☆☆☆□。应充分利口口用网络信息技术☆☆□,开展信息化风险管理的创新工作□□☆☆,明确信息化风口险全口面管理的目标□☆□☆,加强对企业信息系统内部系统关键点的控制□□☆☆☆,构建信息化全面风险管理控制体系☆□☆☆□,以满足企业管口理的需要□☆□□,提升口竞争力☆☆□☆□,实现口更口大的经济效益☆☆□☆□。

  Abstract: There are various risk 口problems in enterprise informatization, so how to improve the informatiz口ation of enterprise risk management ability has become a pressing matter of the moment. The enterprise should make full use of network information technology, carry out the information risk management innovation work, clear the goal of comprehensive risk management information, strengthen the control of the key points of the internal s口ystem of enterprise inf口ormation system, and construct the informatization-based comprehensive risk management control system, in口 order to meet the needs of en口terprise management, enhance competitiveness and achieve greater economic benef口its.

  教育期刊网 ht口tp://www.jyq口k口w.com关键词: 企口业信息化;信息化风险;全面风口险口管口理;控制体系

  Key words: ente口rprise informatization;informatiz口ation risk;comprehensive risk management;control system

  中图分类号:F49 文献标识码:A 文章编号:1006-4311(2014)34-0203-03

  收稿日期:2014年9月8日☆□□☆。

  作者简介:林建雄(口1971-口)☆□□,男□□□,福建口口仙游口人☆□□□□,福建江夏学院会计口口学系副教授☆☆☆,主要从事会计信息化教学与研究工作□□☆。

  0 引言

  企业信息化的建设是一个不断发展变化的过程□☆☆☆,信息化的实施过程是一个长期的工程☆□□□☆,随着时间的推移☆☆☆☆□,对企口业的相关人员☆☆□□□,特别是领口导的积极性是极大的考验☆□□,因此企业的信息化过程中存在不可避免的问题——发口展中的风险问题☆☆□☆□。

  1 企业信息化的风险

  信息化可能或者实际带来的消极威胁口是界定信息化的风险的依据☆□□☆☆,企业实口施信息化工程一般口存在口着较大风险☆☆☆☆□。风险口管理泛指确认风险☆☆□☆☆、评价风险☆☆☆、回应口风口险的口过程□□☆☆。尽可能地降低风险的发生以及风险发口生以后所带来的损失和威胁□☆☆☆,这是风险管理涉口及复杂的结构☆□☆、机制☆□☆□、过程和制度安口排的原因□☆□□□。

  1.1 社会环境风险 社会环境风险是指企业遇到的来自其经营环境的法律□☆☆□、社会□☆□□☆、政治和经济等各方面的风险□☆☆。如政策☆□☆□、法律的改口口变□☆□☆□,使企业的生产经营受到冲击□☆□☆☆,环境风险包括系统安全风险□☆☆☆☆、关联口方业务合作风险等□□☆。

  1.2 战略规划口风口险 在由传统管理企业向信息企业转变的过程中☆□☆,企业口缺乏整体的信口息应用规划□☆☆□,特别是符合企业发展战略和管口理现状的☆☆□□□,与企业资源适度配合的整体规划☆□□□☆。这样在企业信息化整体应用的推进过程中☆□☆□,势必会造成资源分散☆☆□☆☆、信息孤岛林立☆☆□□,最终难以发挥系统口的整体效益□☆□□☆。

  1.3 组口织管理风险 信息化首口先是一个管理问题☆☆☆□,其次才是技口术问题☆□☆。企业信息化建设知识综合性口强□☆□☆、涉及的范围广☆☆☆、部门多□☆☆☆☆,除了涵盖企业口内部职能部门外□☆☆□□,信息化建设往口往涉及供应商☆□□、客户☆□☆□□、分销机口构等□☆☆。企业实施信息化存在组口织管理风口险☆□□☆,管理风险包括组织结构不合理□□☆☆☆、管理口思口口想混乱□☆□☆、管理口职能虚化☆☆☆□、员工凝聚力下降等方面□□□☆。管理风口险存在于口口口企业信息化实施工作的全过口程□☆☆☆,轻则增加成本□□☆□、延长进程□□☆☆,重则口导致企业信息化实施失败□☆□□。

  1.4 人力资源风险 信息化建设归根到底是要人来完成的☆☆□□☆,信息化人才口是既懂业务☆□□☆□、又懂管理☆□□□☆、还要懂计算机的口多方面人才☆☆☆,这就需要我们的企业培养人☆☆☆☆□,而且更要留口口住人才□☆□□。目前导致我国企业信息化项目实施失败的主要原因之一便是专业化复合性人才匮乏☆□□☆□。其一□□☆□☆,企业奇缺C口IO(口口首口席信息官口)□☆☆☆□,其二☆☆☆,缺乏信息口管理师☆□□☆,进而导致企业信息化缺乏内动力□☆□☆□,无法正常□□☆☆、高效口地运口行下去□☆☆□☆。

  1.5 口流程风险 营口运风险☆☆☆、授权风险□☆☆□□、信息技术风险和口财口务口风险共同构成口了流程风险□☆☆☆。财务风险□□☆☆☆,信息化口项目投资少口则上口百万☆☆□☆☆,多则数千口万☆□□☆,包括信息化软件费□☆□、网络硬件费☆□☆□、实施服务费(费用比大致为1:2:3)□□☆☆。由于企业的业务口不可能是一成不变的☆☆☆□☆,如果企业的口发展战略□☆□□☆、组织结构☆□□□□、业务流程发生口了较大的变化☆□□☆,整个信息口系统也要作口相应的调整☆□□☆□,系统的投入会更大☆☆☆□☆,这些隐含的成本由于其本身存在较大的不确定性而容易被忽视□☆☆☆□,最终形成所谓的口IT黑口洞□□□□。

  1.6 执行控制风险 执行控制风险包括信息化软件选择☆☆☆□□、实施服务商选择☆□☆、实施进度控口口制☆□□☆□、实施成本控制等方面☆☆☆☆□。上述企业口信息化实施工作不当☆☆☆,轻则口增加成本☆☆☆☆、延长进程☆☆☆,重则导致企业口信息化实施失败☆□□□。实施过程中□□□□,服务方缺乏相应口的实施规范☆□☆☆,忽视或者不深入进行项目的可行性口研究☆☆□、需求分析□☆□□☆、系统分析等或者监口控力度不够☆□☆☆,使信口息化实施项口目不能如期完成;实施结束□□☆□,缺乏相口口应的口验口收☆☆☆,或是验收的标准的差口异□☆☆,导致企业的信息化项目口成为“难楼工程”□☆☆。

  1.7 监口督考核风险 企业和政府部口门在IT规划过程会对信息化需求的分析和系统选型的实施给予充分的关注☆□☆□☆,但忽视了与之相配合的IT管制体系的建设和优化□☆☆☆☆。信息化建设并不以系统的上线为止☆☆☆☆,更多的工作在于系统的推广☆□□、维护和优口口化;随着信息化应用的不断深入□□□□☆,企业对信息化依赖程度越强□☆□,管制缺乏□☆□,信息化所隐藏口的风险将越口来口越突口出☆□☆☆□,如信息安全的隐患□☆□、无形资口产流失的风险□□☆□☆、系统故障给业务带口来的影响等等□□□☆。企业进行内口部控制的建设由企口业自行承口担□□☆,没有外部监管☆☆☆□□,内部控制也就只能是纸上谈兵而不能够真正发挥作用□☆□。

  2 企业信息化风险形成的原因

  企业应用信息化系统□☆□,存在一定的口风险☆□☆,分析风险的目的不是要企业放弃实施信息化系统□□□,而是要企业口充分估计风险☆□☆□□,正确对待风险☆□□□□,从而成功实施信口息化□☆□☆□。信息化风口口险的生成机口理是复杂的☆□☆,一方面是口内因□□□,由信息化自身的特点所决定:第一☆☆□,信息口化的无疆口界特征;第二☆□□☆,信息化的低口成本特征;第三□□□,信息化的开放性特口征;第四□□☆□,信息化的匿名性特口征□☆☆☆☆。另一方面口是外因☆☆☆□,是信息化的口风险源□☆□。重要的归纳为十个方面:自然灾害;安全生产事故;网络攻击;借助信口息化口手段进行欺诈;病毒和蠕虫;内部泄密;使用不当;因内部口因素口而口造成的信口息☆☆☆☆、数据的修改和丢失;因外部因素造成信息☆☆□□☆、数据口的口泄露□☆☆、篡改和丢口失;安全口防范措施不到位的口高端技术等□☆□。

  3 构建企业信息化全面口风险管理体系

  3.1 明确企业信息化中全面风险管理的目标

  企业全面风险管理体系将达到以下主要目标:①明确企业不同层面的风险管理职责□□☆□,保证风险管理体系的落实;②统一风险度量☆□☆,建立风险预警机制和应对策略;③提供风险的实时有效监控和依据包括风险信息的收集□☆□☆□、分析□□☆□、报告系统;④可能给口口口企业造成口重大损失的应该有效的回避□□☆□□,企业战略口目口标得以实现;⑤企业利益相关者能够了解企业的口风险□□□☆☆,达到股东☆☆□、债权人口以及监管机构要求口的满足;⑥形口成一套自我运行□☆☆☆、自我口完善的风险管理机制☆□□□。

  3.2 设置信息化全面风险管理关键点

  3.2.1 风险评估与诊断

  系口统地辨识企口业所面临的口风险□☆☆☆,对辨识出口的风险口进行定性和定量的分析□☆☆□☆,评价口风险对企业目标的影响□☆☆。

  3.2.2 口风险管理口口战口略及其口实施方案

  依口据企业的整体战略□☆□□☆,结合企业口的管口理能力☆□☆□,明确企业的风口险管理目标;针对不口同口的关键风险□□☆,引入量化分析工具☆□☆□,确定风险偏好和承受度;制订保证企业整体战略目标实现的整合风险管理战略☆□□☆□。

  3.2.3 口风险管理流程优化与设计

  基于企业现有的管理流程和内部控制体口系☆☆□,结合已评估出的口风险□☆□☆,找出流程中的关键风险控制点□☆☆,梳理口并细化具体控制内容☆□☆☆,优化和完善制度□□☆,优化监控指标体系☆☆□,强化运口营和管口理流程中的内部风险控制□□□☆□。

  3.2.4 企业风险管理口组织设计与文化建设

  优化和设计企业风险管理结构☆□□,设计不同层面口的口口口风险管理组织职能方案和相应的职责要求☆□□☆、人员能力框架☆□□☆□,口☆口口☆口优化和完善关口键的绩效管理体系和薪酬激励机制☆□□□,构成风险管理有效运行的保障架构□☆☆。

  3.2.5 口风险管理方案设计

  口寻找企业风口险留存与转移的平衡点☆□☆☆□,设计相应口的风险管理金融工具口组合如期货☆□□、期权□☆□、掉期☆□□、保险等产口品组合或风险口准口备金☆☆□、或有资本□☆□☆☆、专属口保口险等☆□□☆,实现对具体风险事口项的控口口制☆☆□☆。

  3.3 口构建ERM(Enterprise Risk Management Framework)企业风险管理框架

  企业应当根据自己的具体情况建立自己的ERM概念性框架:将风险偏好与企业战略相联系;确保风险管理战略与组织的发口展战略和股东的价值相口一致;利用风险最优化的概口口念☆☆☆,避免额外的成本支出□☆□□☆。应该做到以下七个方面:构造企业风险管口理的文化环境□□☆☆、定义风险☆☆□□、评估风险□☆☆☆□、制定回应风口险口口的口口措施□☆☆☆□、控制措施☆□□□、沟通信息☆□☆、持续的监控☆☆☆□。充分口有效地利用风险口管理☆☆□□□,将风险管理的精神深植于企业的组织文化和口员工口的心中□☆□☆□,并透过一个强有力的口全面口风险管理框架☆□☆,将风险管理融口入企口业日常的作业程序中☆□☆□。

  4 实施企业信息化全面风险管理

  实施企业信息化全面风险管理□☆☆□,构建全面风险管理体口系☆□☆,应从企业整体层面建口设企业的风险管理的架构□☆□□,包括制定企业口的风险管理战略□□☆、完善企业的口口内控体系□□□、设计与优化企业的风险管理流程☆☆☆□☆、设计企业风险管理组织结构及其职能□☆☆☆☆,从而是企业建立起全面风口险管理的长效机制□☆☆□,从根本上提口升风险管口理的效率口和效果□□□☆☆。

  4.1 重视风险管理

  对信息话价值的彻底理解是是口信息化建设所需要□☆□□,不可能立口马就成功☆□□,不能为上信息化而口信息化☆☆□□。人力□☆☆□☆、物力☆☆□☆、财力及口战略发展规划上给予信口息化建设高度重视是企业所必须达到的□☆□☆,并明确口项目管理机口构和职能☆☆□,以带口动各级员工的积极性和参与意识□□☆☆□,确保信息建口设的顺利实施□☆□□☆。

  4.2 建立能切实推进信息化建口设的组织☆□□☆☆,切实防范风险

  企业巨口额投资进口行信息化建设应密切配合企业口管理重组☆☆□。根据现代企业管理“企业过口程口化□☆□☆、组织扁平化☆□□、功能系统化”的要求□☆☆,进行管理重组☆□□☆,着力进行与信息化相适应的企业文化设计与建设☆□☆□□,全面转变和更新企业经营思想观念□☆□□,注重员工创新意识能力和团队协作精神的培养☆□□☆,为企业成功实施信息建设提口供思想基础和文化支撑☆□☆。

  为使信息系统能切实发挥口作用□□☆☆,口☆口口☆口企业应参与信息化的全过口程☆□□,建立相应的信息化组织□☆□☆。首先□□☆□,企业要口口对安全性☆☆☆□、实用性☆□□、先进性等方面进行全面统筹和口口权衡☆□□,把企业信息系统依据操作层□☆☆☆□、运营层和决策层三个层次来规划☆☆□☆,紧紧围绕企业中长期发展战略□☆□,以支持企业实现使命口为主要目标□□□☆☆,建设和不断完善相应的硬件系统和软件系统☆☆☆□。其次☆□☆☆,制定口具体实施推口口进策略是□☆□,在做好整体规划的前提下□□□☆□,分步实施□☆☆、重点突破☆□□☆、持续改进☆□☆□。最后□□☆,在关口口键口环节□□☆□、关键机构□☆□☆、关键业口务口进行实施☆☆☆☆□,实现企业内关键点的口信息口化☆☆☆□,然后连口点成线☆□☆☆,织线成面□☆□□☆,接面成体□□☆,最终构口成立体口化□☆☆☆□、高度集成☆□□□、高度集口中的企业级智口能信息应用系统☆☆□。

  4.3 运用信息技术对风险进行定性/定量风险分析

  按其口对项目的影响程度排出先后级☆□□☆☆,借助分析者的经验和直觉□☆☆□☆,为风险管理诸要口素的大小或口高低程度定性分级□☆☆☆□,即风险定性分析□□☆。定量分析即对构成风险的口各个要素和潜在损失的水平赋予数值或货币金额☆□☆□,当度量风险的所有要素都口被赋值□☆□□,风险评估的整个过程和结果就都可口以被量化了□☆☆☆。企业组织根据具体的情况☆□☆,运用信息技术口选择定性或定量的分析方法☆☆□。

  4.4 实施风险的监控

  风口险监口控□☆□□,在整个项目过程中监口督已识别风险和残留口风险□☆☆、识别可能出现的新风险☆□☆□、执行口风险应对计划☆□□□、评估口计划执行的有效性☆☆□□☆,应判断:①风口险口应对口口措施口是否按口计划实施;②风险应对措施是否有效☆☆☆□,是否口需要制定新的措施;③项目假定条件是否依然成立;④风险的状态是否在改变;⑤是否出现了风险征兆;⑥正确的项目章口程和流程有否被遵从;⑦是否有未识别的风险发生☆☆□☆☆。

  4.5 加强风险管理系统的测评与反馈

  企业的信息化建设是一个口渐进的□☆□☆、动态的增效过程☆☆□□,风险与收益始终伴随着口企业□□☆□。加强实时风险管理口系统的测评口与反馈☆□□☆□,增强系统风险管理的效率☆□☆□☆。我们可以发现风口险口管理的实口质即:识别风险□□☆、筛选风险☆□□□□、控制口重点口口口风口险☆☆□□□、最终降低口风险☆☆□□☆。通过业务和过程的实时测口评与反馈——实时控制子系统☆☆□□,通过对未口来事务和行为的反馈控制——反馈控制子系统☆☆□☆,反馈控制包口括内部反馈控制和外部反馈控制两部分□□☆☆□。

  4.6 利用网络信息技术提高企业全口面风险口管口口控能力

  口企口业风险管理的各项工作都要用到信息技术☆☆☆,建立一套风口险管理信息口系统☆☆☆□☆,包括采集□☆☆、存储☆□☆、加工☆☆□、分析☆☆☆□、测试□□☆、传递☆☆☆、报告☆□□、披露口口等功口口能☆□☆。变化的口环境☆☆□☆、复杂的决策□☆□☆☆、稍纵即逝的机会都需要有提口供及时□□☆□□、有效☆☆□、准确口的口信息☆☆□□,风险管理信息系统是提高风险管理效率及可靠性口的重要保障□□☆□☆,为企业各部口门之间的风险沟通架设桥梁☆☆□☆□。

  风险管理口信息系统为量化风险提供计算服务☆☆□,并且可根据管理层的要求就口某一事件进行情境分析☆☆□☆□,有关风险管理口的数据库也保存在系统之内□□☆☆,风险管理信息系统也是风险控制和企口业风险管理战略的载体☆□□。以信息技术为基础的信息系统使一些适于自动化的管理流程必须通过系统口才能加以实现□□☆,避免了人为错误□□□☆,增强了控制程度□□☆☆,并提高口了口管理效率☆□☆。

  总之☆□☆,风险控制不是静止口口的□□□□☆,这就要我们不断地去加深研究☆□□☆□,企业口界口口强化认识□☆□、给予重视也是非常重要的☆□☆☆□。在传统的风险控制观念基础上☆□☆☆,充分利用网络信息技术☆☆□□☆,实施全面风险管理□☆□☆,围绕企口业总口口体经营目标☆□□☆,培育良好的风险管理文化□□☆,建立完整全口面口风险管理系统☆☆☆□□,保证实现风险管理的最终目标☆□☆。

  教育期刊口网 ht口tp://口w口ww.jy口qk口w.com参口考口文献:

  [1]李树刚.企业内控口中信息化实施方口案口探析[J].商场现代化□□☆☆,2013(12).

  [2]口金卫口健.中小企业ERP实施合作模式选择[J].经营与管理□☆☆,2013(04).

  [口3]张俊口斌.信息化风险及其管理探讨[J].科技情报开发与经济□□☆□☆,2013(06).

本文由一凡论文网发布于管理论文,转载请注明出处:信息化风险与风险管理口☆口口☆口

您可能还会对下面的文章感兴趣: