企業信息化的風險和對策

企業的信息化建設,伴隨着管理模式的深刻變革,是一個漸進的、動態的增效過程,風險與收益始終伴隨着企業。只有充分學習和加強認識,準確識別風險的來源,通過採取有效的風險防範措施,最大限度的降低風險,發揮系統的整體效益,才能促進企業信息化的目標實現。

　　一、企業信息化風險及其特徵

1.企業信息化風險

風險是在追求利益過程中出現的與利益相背離的價值取向,是可能影響組織目標實現的事件發生的不確定性,是一種遭受損失的可能性,是一種介於確定性和不確定性之間、無知和完整知識之間的狀態。企業信息化風險是指企業在實行信息化項目過程中,由於外部環境和信息本身的原因,使得企業不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業內外部信息的傳遞、交流等,以至造成企業難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業的正常經營活動帶來危險,甚至可能對企業實現其目標或成功實施其戰略的能力產生負面的影響,使企業遭受損失。現階段企業信息化建設已經從單項應用發展到綜合應用,從技術推動發展到變革推動,從戰術層面發展到戰略層面,這一系列的轉變會遭遇信息化過程中各個階段的風險問題。

2.企業信息化項目的風險特徵

信息化項目是通過技術應用、需求實現、信息加工、流程優化、業務變革、管理創新等要素的緊密互動、協同作用,不斷提高社會、政府、企業或個人的工作、生活的效率和水平,從而促進社會生產力和現代化發展的過程,存在複雜、複合、涉及面廣、週期長、有形和無形同在的個性化特點,比一般工程項目管理要更為困難和艱鉅,項目風險管理有以下特徵。

(1)項目規劃階段的風險特徵

信息化項目規劃階段主要是根據企業目標制定企業信息化戰略規劃,確定企業信息化的預期目標。通過多視角對企業的經營、技術、業務進行分析,進行信息化的總體設計和規劃,選擇合適的技術方案,通過建立合適的IT組織結構,加強溝通和管理機制,為信息化的實施選擇和配備合理的人員和項目進度計劃安排,以保證信息化的順利實施。在信息化項目規劃時,如果決策層不能對項目風險進行冷靜科學地分析,並對決策方案作出合理選擇,會對後期項目的實施和應用造成不利影響,甚至會因先天不足導致項目推進失敗。

(2)項目實施階段的風險特徵

根據國際上通行的項目實施方法論,一個綜合性的重大信息化項目的實施,通常包括資源準備、現狀分析、藍圖設計、系統開發配置、系統上線、成果評估驗收等幾個環節。每個環節都有明確的任務和交付件,並作為下一環節工作的基礎。項目實施階段的風險,一是取決於規劃階段是否準確預見了項目的風險,並採取了有效規避風險的決策方案;二是項目實施過程會涉及到組織、權限和流程的重新調整,極有可能會面臨來自主、客觀方面的各種阻力和挑戰,如果因認識不當、組織不嚴、領導不力、資源不足而盲目推進,會導致項目延誤甚至失敗。

(3)項目應用階段的風險特徵

信息化項目完成實施並進入應用階段後,風險並沒有完全解除,還存在影響信息化建設成果能否發揮實際功效的潛在風險,具體表現在:一是因為實施階段不能按預期目標高質量地完成項目實施任務而存在各種隱患,導致項目存在使用問題的風險,比如,因系統測試不深入、配置不完整、初始化不準確或者項目組織和功能調整不到位而使系統不能有效應用的風險;二是因為系統運行環境和支持保障體系的不健全而導致項目成果不能安全、持續、正常的應用風險,比如,因不能向客户提供滿意的使用培訓,不能有效應對黑客和病毒對系統的攻擊,不能及時解決系統運行中面臨的技術故障等問題使項目應用效果大受影響。