信息化风险与风险管理体系

信息化风险与风险管理体系

————————————————————————————————作者：————————————————————————————————日期：

信息化风险与风险管理-工程论文

信息化风险与风险管理

林建雄LIN Jian-xiong

（福建江夏学院，福州350108）

（Fujian Jiangxia University，Fuzhou 350108，China）

摘要：企业信息化中的存在各种风险问题，怎样提高企业信息化风险管理能力成为当务之急。应充分利用网络信息技术，开展信息化风险管理的创新工作，明确信息化风险全面管理的目标，加强对企业信息系统内部系统关键点的控制，构建信息化全面风险管理控制体系，以满足企业管理的需要，提升竞争力，实现更大的经济效益。

Abstract：There are various risk problems in enterprise informatization, so how to improve the informatization of enterprise risk management ability has become a pressing matter of the moment. The enterprise should make full use of network information technology, carry out the information risk management innovation work, clear the goal of comprehensive risk management information, strengthen the control of the key points of the internal system of enterprise information system, and construct the informatization-based comprehensive risk management control system, in order to meet the needs of enterprise management, enhance competitiveness and achieve greater economic benefits.

关键词：企业信息化；信息化风险；全面风险管理；控制体系

Key words：enterprise informatization；informatization risk；comprehensive risk management；control system

中图分类号：F49 文献标识码：A 文章编号：1006-4311（2014）34-0203-03

收稿日期：2014年9月8日。

作者简介：林建雄（1971-），男，福建仙游人，福建江夏学院会计学系副教授，主要从事会计信息化教学与研究工作。

0 引言

企业信息化的建设是一个不断发展变化的过程，信息化的实施过程是一个长期的工程，随着时间的推移，对企业的相关人员，特别是领导的积极性是极大的考验，因此企业的信息化过程中存在不可避免的问题——发展中的风险问题。

1 企业信息化的风险

信息化可能或者实际带来的消极威胁是界定信息化的风险的依据，企业实施信息化工程一般存在着较大风险。风险管理泛指确认风险、评价风险、回应风险的过程。尽可能地降低风险的发生以及风险发生以后所带来的损失和威胁，这是风险管理涉及复杂的结构、机制、过程和制度安排的原因。

1.1 社会环境风险社会环境风险是指企业遇到的来自其经营环境的法律、社会、政治和经济等各方面的风险。如政策、法律的改变，使企业的生产经营受到冲击，环境风险包括系统安全风险、关联方业务合作风险等。

1.2 战略规划风险在由传统管理企业向信息企业转变的过程中，企业缺乏整体的信息应用规划，特别是符合企业发展战略和管理现状的，与企业资源适度配合的整体规划。这样在企业信息化整体应用的推进过程中，势必会造成资源分散、

信息孤岛林立，最终难以发挥系统的整体效益。

1.3 组织管理风险信息化首先是一个管理问题，其次才是技术问题。企业信息化建设知识综合性强、涉及的范围广、部门多，除了涵盖企业内部职能部门外，信息化建设往往涉及供应商、客户、分销机构等。企业实施信息化存在组织管理风险，管理风险包括组织结构不合理、管理思想混乱、管理职能虚化、员工凝聚力下降等方面。管理风险存在于企业信息化实施工作的全过程，轻则增加成本、延长进程，重则导致企业信息化实施失败。

1.4 人力资源风险信息化建设归根到底是要人来完成的，信息化人才是既懂业务、又懂管理、还要懂计算机的多方面人才，这就需要我们的企业培养人，而且更要留住人才。目前导致我国企业信息化项目实施失败的主要原因之一便是专业化复合性人才匮乏。其一，企业奇缺CIO（首席信息官），其二，缺乏信息管理师，进而导致企业信息化缺乏内动力，无法正常、高效地运行下去。

1.5 流程风险营运风险、授权风险、信息技术风险和财务风险共同构成了流程风险。财务风险，信息化项目投资少则上百万，多则数千万，包括信息化软件费、网络硬件费、实施服务费（费用比大致为1：2：3）。由于企业的业务不可能是一成不变的，如果企业的发展战略、组织结构、业务流程发生了较大的变化，整个信息系统也要作相应的调整，系统的投入会更大，这些隐含的成本由于其本身存在较大的不确定性而容易被忽视，最终形成所谓的IT黑洞。

1.6 执行控制风险执行控制风险包括信息化软件选择、实施服务商选择、实施进度控制、实施成本控制等方面。上述企业信息化实施工作不当，轻则增加成本、延长进程，重则导致企业信息化实施失败。实施过程中，服务方缺乏相应的实施规范，忽视或者不深入进行项目的可行性研究、需求分析、系统分析等或者