企业信息化风险大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇企业信息化风险范文，希望它们能为您的写作提供参考和启发。

篇（1）

目前，许多企业都在运用不同的ERP软件实现企业信息化，从而使企业在管理方法、管理模式和管理手段等方面进入到一个新阶段。但随着企业信息化过程中ERP软件的实施，ERP实施企业越来越关心系统运行集成化、业务流程合理化、绩效监控动态化和管理改善持续化等方面的问题，特别是关心企业数据安全体系、信息共享机制和ERP在改善管理、效率方面的表现。但由于多种原因，基于ERP环境下的安全性问题越来越突出。笔者依据多年为企业集团进行信息化咨询和软件实施的经验，认为有必要针对其可能面临的风险，提出相应的防范措施，从而保证信息化数据的真实性与可靠性。

一、企业信息化的风险

1.企业信息化过程中授权方式的改变引发的风险

在手工会计方式下，主要是人与人之间相互牵制进行授权，而在电算化会计信息系统中，授权方式转变为权限分工管理。权限分工主要是口令授权，口令存放于计算机系统而不像印章那样由专人保管，一旦口令被人窃取，会带来巨大隐患。

2.原始凭证数字化趋势引发的风险

随着电子商务的发展，企业信息化中的一些原始凭证也同记账凭证、会计账薄、会计报表一样，有数字化、电子化的趋势。这种无纸化凭证极易不留痕迹被篡改或伪造，弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新难题。

3.ERP软件本身的原因引起的风险

在企业信息化过程中，我们发现企业运用的ERP软件存在一些瑕疵容易带来风险。主要表现为：

(1)ERP软件模块间集成度不高导致模块间数据不一致。有的ERP软件业务模块与财务模块之间没有真正无缝联接，模块间数据无法建立真正共享机制。从而引发不必要的模块间数据差错。

(2)ERP软件的一些逆向功能引发不必要的风险。在企业的电算化会计信息系统中，正确的数据处理流程应该是制单审核记账结账。但为了方便用户的会计业务处理，一些ERP软件提供了反结账、反记账等逆向功能，这些功能从根本上讲对财政税务及企业获取真实数据信息无益，只能为极个别企业做假账大开方便之门，从而引发不必要的风险。

4.网络环境的开放性加剧了会计信息失真的风险

由于网络系统采用的是开放式TCP/IP协议，企业集团大都使用网络版ERP软件，企业所有数据存放在数据库服务器内，网络开放性和数据共享性必将引发信息系统风险,并可能导致审计线索紊乱。

二、防范企业信息化的风险措施

面对企业信息化过程中面临的风险，我们只有采取切实可行的措施，才能保证企业信息化数据的正确性和安全性。

1.建立健全并认真执行企业信息化软件管理制度

建立健全企业信息化软件管理制度，是任何一个企业集团确定实施ERP软件时必须做的一项首要工作，也是企业集团实现会计数据安全准确的根本保证。它主要包括岗位责任管理制度、日常操作管理制度、软硬件维护制度、机房管理制度和会计档案管理制度等。它一方面可以约束ERP操作人员的行为，另一方面又可以弥补和完善软件控制功能中的一些不足。但是，制定的企业信息化软件管理制度只是重要的第一步，更关键的是要使制定的企业信息化管理制度得到全面贯彻执行，并定期或不定期检查管理制度的执行情况，从而防止非法删除、修改企业数据信息。

2.正确选择ERP软件，并尽量限制使用可引起风险的功能

(1)凡是要上ERP软件的企业必须认真分析目前ERP软件状况，选出几种企业集团重点考察的候选ERP软件，再聘请当地大学或咨询公司专门研究ERP软件的人士做参谋，对ERP软件的集成性、数据安全性、跨平台应用能力以及软件售后服务能力等方面加以考察，综合考虑选用安全系数相对较高又易于应用的ERP软件。

(2)限制使用可引起风险的一些功能。对于有的ERP软件中存在易引起安全风险的功能，比如凭证的复制、修改、作废、删除等，可以通过企业信息化软件管理制度的约束作用预防风险，比如制度中可以规定，凡是已经记账的有误凭证必须做红字冲销凭证，而不能进行作废和删除，以便留下审计线索。对于软件中包含的反结账、反记账等逆向功能，目前国内ERP软件基本上都是由具有会计主管权限的人员来实施，所以，对于逆向功能应该强调限制使用或尽量不使用。

3.强化操作权限管理意识，进一步明细岗位分工

操作权限是指确定ERP软件操作人员的功能菜单权、打印权、查询权等，操作权限管理则是从ERP软件的工作流程和当前企业集团的会计工作特点出发，在遵循恰当的职责分离原则下，充分运用ERP软件自身的程序控制功能，进一步明细岗位分工和岗位职责，建立起科学合理、高效规范的工作流程，以便最大限度防范和化解风险。

4.建立预防病毒的安全保障措施

为了防止非法用户和黑客侵入，可以通过安装正版防病毒软件，设置防火墙等防护措施，保证会计数据不被非法修改和删除。

5.加强计算机应用能力培训，提高操作人员业务技能

企业集团应加强对软件操作人员的计算机网络技术和数据库知识的培训工作，提高操作人员业务技能，从而尽量减少各种不必要的失误。

只有采取了上述措施，才能从根本上减少企业集团实施企业信息化引发的各种风险，提高企业信息化数据的真实性和安全性。

篇（2）

中小企业在我国经济构成中占有十分重要的地位，占全部企业总数的99%以上，占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比，我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言，没有信息化的企业是不可能在未来的竞争中生存下来的。所以，即使是本已“捉襟见肘”的中小企业，也一定要在信息化中保留一定的投入，以保证企业未来的发展。如何有效地认识并规避信息化中的风险，用好有限的资金，发挥最大的效益，无疑是中小企业在信息化进程中最关心的话题。

一、中小企业信息化的主要风险

（一）来自于企业信息化建设中的动机风险

有些企业仅仅增加与信息化建设相关的少量设备，就向外宣传已经实现信息化，但是生产经营效率并未提高。中小企业更多是民营企业，经济实力比较弱，不像大企业有计划有预算地实施信息化，对信息化的理解不是很深入，为了信息化而信息化。实施信息化的动机本身就是对“信息化”的曲解，必然不可能从根本上提升管理水平，促进战略目标的实现，根据这样的动机来实施信息化，其风险性非常大。

（二）来自于信息化建设中的观念和认识的风险

企业领导往往关注的是如何把资金用于信息化基础设施建设方面，而很少去关注信息化建设中潜在的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件，是IT部门的事。中小企业对信息化的认识不足，表现在：对信息化认识过于简单化；对信息化项目的实施抱以过高的期望；把信息化等同于技术改造；对实施信息化存在不切合实际的想法，认为信息化可以解决一切问题，信息系统可以代替企业家和管理人员等等。这些观念方面的差异，使潜在风险存在于项目建设和实施中，很难规避。

（三）来自于信息化管理中的组织与人员的风险

中小企业很难找到一批IT业的高级人才，专职的IT人员薪水又较高，且往往需要更大的空间学习和交流，中小企业本身提供的环境可能留不住这些人才，人才的匮乏引发的项目支持风险，势必会影响信息化实施的进程和效果。在组织的建设与管理中，企业自身的基础管理的规范化程度，对管理瓶颈问题的识别，管理人员的素质等等，都是影响信息化成败的关键。信息化风险就是企业转型的风险，或者说企业面对新时代、新环境的适应性风险。

二、中小企业如何规避信息化中潜在的风险

（一）信息化要以企业需求为导向

作为中小企业，能够投入信息化建设的资金肯定不会太多，因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手，即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面，对企业进行全面的自我诊断，确定本企业信息化建设的关键需求，并确立明确的目标。不同行业的企业，不同发展阶段的企业，不同发展规模的企业，对信息化的需求就不尽相同。如信息化基础较差的中小企业，可考虑先进行企业基础工作的信息化，如实施OA，财务电算化、产品辅助设计和人力资源管理系统等，切忌贪大求全求新。而对于信息化基础较好的企业，应根据企业实际需求适时选择管理软件，优先解决企业发展的“瓶颈”问题，然后打通上下游，从单一职能的信息化到多职能的信息化，如计算机辅助制造、财务管理到ERP、CRM等的应用，循序渐进，以提高企业管理水平和发展能力，增强企业的竞争力。要着眼于应用，认真分析企业现状及最迫切需要解决的问题，制订科学合理的信息化目标，选择适宜的实施路线，科学、合理地安排实施计划。

（二）提高全体员工对企业信息化管理的认识，主动适应管理环境的新变化

企业从上至下对于信息化的认识上的缺失和偏差，是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的，更多是软件和管理层次的，信息技术可以促进企业经营管理技术的变革，促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化，对习惯于传统管理方式的领导和员工造成强烈的冲击和反差，如果不主动接受、适应并调整，会出现管理混乱，效益低下，使信息化流于形式。企业管理的制度和流程上的重大变革，管理理念的本质的变化，会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识，要学会适应管理环境的新变化，打破原有的、已固化的思维方式，在思想上首先接纳信息化的管理模式，并改变自己的行为方式，通过科学的信息化管理工具，使企业的经营和管理水平上一个台阶。

（三）建立和完善健全的管理制度并有效地执行

企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型，只通过信息化的管理手段还不能实现真正意义上的企业信息化，健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时，还必须坚定不移地执行，才可能适应瞬息万变的市场。信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程，确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础，促进企业的可持续发展。

（四）实施信息化的过程就是一个全员学习的过程

企业信息化强调的不仅是计算机软硬件，更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素，而处于主导地位的企业领导决策层首先要加强自身的学习，了解管理科学与信息技术的最新发展，对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识，才能顺利推进中小企业信息化进程。同时应高瞻远瞩，敢于投入，引进一定数量的信息技术骨干人才，培养企业自己的信息化人才。

企业信息化关键的资源是人，开发这一资源的手段是学习和教育，建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境，建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯，适应新的工作方式和业务流程。在信息化项目启动前，借助第三方咨询机构，对上至董事长、总经理，下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训，以尽快形成全体员工对信息化建设总体思路、步骤等的共识，明确自己所应担当的角色和发挥的作用，增强员工参与度、积极性和创造性，克服阻力，提高项目成功率。

中小企业的信息化建设是一个渐进的、动态的增效过程，风险与收益始终伴随着企业。只有充分学习和加强认识，了解其中隐含的风险，有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良，并借助信息技术的平台，通过完备健全的管理制度和优良的人力资源的协调，发挥系统的整体效益，才能实现中小企业的信息化目标。

参考文献：

[1]郑会颂.企业信息化与信息系统[M].北京：人民邮电出版社.2003.

[2]金淀.中小企业信息化建设的问题与对策[J].企业研究.2005（1）.

篇（3）

电子信息技术在会计领域的广泛运用，彻底改变了会计信息的储存和处理方式，从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然，对企业的积极作用是毋庸置疑的，但同时它又是一把“双刃剑”，另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失，借助企业信息管理系统舞弊的案件屡见不鲜，而且这种行为具有危害大、隐蔽性强的特点。鉴于此，研究信息化环境下企业内控及风险控制具有十分重要的意义。

一、企业信息化与内部控制的关系

信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制，实现资源高效配置，进而提高企业生产效率和决策水平，为企业获得持续竞争能力提供了有力保障。在实际运作中，企业内部控制在很大程度上依赖于其信息化水平，信息化水平越高，内部控制得到的信息资源就越充分，实施效果就越明显。企业好比是一艘轮船，信息化是推进器，而内部控制则是舵轮，只有两者相互配合才能使行驶畅通无阻。

信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构，会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新，企业高层可随时了解基层业务情况，从而避免中层财务经理干预，实现了组织结构的扁平化。

企业信息化给企业经营带来新的风险。首先，风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统，一旦有不法分子利用病毒等窃取企业信息，可能使企业蒙受损失。企业通过风险识别、评估与防范新风险，这就拓宽了评估范围。其次，设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素，如跳电、物理损伤、人为误操作等，这些问题的出现增加了内部控制的难度。软件主要指运行风险，如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三，增加了道德风险。信息化建设需要企业内部系统与外部网络连接，这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大，此时如果企业内部人员与黑客合作，很可能产生非授权的访问、篡改等风险。

二、企业信息化环境下内部控制风险问题

(一)授权方式的改变使内部控制风险加大

在传统会计模式下，经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低，但其它人参与的机会较少，安全性很高。在会计信息模式下，业务权限通过角色授权来完成，授权角色口令虽然由角色人物自行维护，但被窃取或泄露的机会很大，便会给企业带来了巨大的安全隐患。另外，业务人员获得授权后，尤其是信息维护专职人员获得授权后，企业网络数库内其它财务秘密也尽收眼底。

(二)网络开放环境使内部控制壁垒变得脆弱

信息网络技术的发展使会计信息系统发生了质的变化，克服了以前单机信息系统的不足，使信息化会计系统的内控制度更加完善。然而，网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题，如会计信息通过网络传输可能被截获，受到病毒及黑客攻击的机率变大等。从理论上讲，置于服务器上的任何信息都是可以被访问的，除非切断物理连接才能避免外来非授权访问者的侵扰。为此，企业必须定期对系统的安全性及内部控制能力进行评估，时时保持系统最新以降低网络环境带来的风险。

(三)会计信息便于伪造

在过去单机电算化环境下，所有会计数据是以单、证、账、表的形式出现，其作为核对凭证，修改困难，修改后留有明显痕迹，所以不便于伪造。网络会计则完全不同，磁介质代替纸张作业，对会计信息篡改后可以轻意抹去任何痕迹。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

(四)舞弊行为带有极强的隐蔽性和危害性

当前，基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件，不法之徒可以在任何时间、任何地点实施作案；二是由于计算机采用磁性存储介质，容易被篡改，而且改后不会留下任何痕迹；三是未经授权人伪造数据后带有极强的隐蔽性，很难被发现；四是一旦出现舞弊行为，往往涉案资金较多，对企业的损伤比传统会计大得多。因此，会计信息化系统的内部控制不仅难度大、复杂，而且还要有各种难以控制的计算机技术手段。

三、企业信息化环境下防范内部控制风险的管理措施

(一)政府应建立完善的会计信息化舞弊案处理法规

当前，我国关于会计信息化舞弊案的相关立法还不够成熟，仅在《公司法》中有一些较为模糊的规定，但由于处罚力度不够，在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此，政府必须完善相关立法，加大制造虚假会计信息的企业、中介机构或个人的处罚力度，从而形成排拆虚假信息的良好会计环境。从实践来看，会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构，要逐渐加大处罚力度，争取随着立法的不断完善与成熟，实现内部控制环境的平滑过渡。

(二)加大企业的内部审计力度

内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性，保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作，还要对企业做出具体的分析、评价和管理建议。因此，内部审计发挥作用还要有自身做起。首先，明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业，将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次，改进审计方法。在进行事后财务收支审计的同时，注重事前、事中的管理效益审计，并加强审计监督服务。审计报告要客观公正、实事求是，同时重视不断提炼总结有价值的经验，保证审计建议有深度和价值意义。

(三)创新风险管理措施，推行风险在线监控

依托财务信息平台，建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系，开展在线稽核，增强风险管理的针对性和时效性。结合全面风险管理，开展财务风险梳理，建立统一的财务稽核规则库和财务风险预警指标体系，运用不同的业务稽核规则、稽核方案、稽核专题，通过系统的智能运算，寻找各类数据疑点，形成稽核结论，实施风险全过程监控，从而实现财务风险可控在控。

(四)建立起有效的激励机制

首先，塑造企业文化。良好的企业文化可以形成一种无形的抓手，约束员工行为，不断提高员工的职业道德水平和诚信程度，从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念，从而有效解决信息时代组织结构所产生的负面影响。其次，从信息时代组织特点出发，研究和制定具有可操作性的责任分配与授权制度，设立分享与合作的激励制度，通过激励，使公司会计信息化核心人员更关注公司长远的发展，从根源上消除制造虚假会计信息的动机。

(五)完善风险管理机制

首先，企业应当借助信息化平台，从控制风险出发，针对信息化环境下内部控制风险的新特点，权衡风险与收益，制定出相应的风险防范策略，以保障信息系统数据和信息安全可靠，从而更好地实现内部控制目标。其次，加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析；开发中要对现有系统设计分析，对企业发展需求评估，更新方案要有可行性研究；后期要对系统的软件及硬件进行完善性维护，维护要做到会计数据的连续和安全，并由有关人员进行监督。第三，加强网络安全控制。重点发展第三方认证机构，企业之间发生业务来往时必须由第三方公证确认才可交易；在会计信息系统中分离出操作与监控两个岗位，通过经济业务多方备份的方式实现岗位间的有效牵制。

参考文献：

篇（4）

一、企业信息化的含义与实质

通俗地讲,企业信息化就是以计算机应用及网络技术为手段,在企业的各个部门(生产、经营、设计,物资等)进行各种业务信息的收集、加工、传输、存储、更新和维护。

企业信息化的宗旨是为企业的生产、经营、管理服务,发展基础是企业的管理和运作模式,而不是计算机网络技术本身,企业进行信息化建设实质上就是利用信息化先进的、智能化的技术工具来实现企业管理目的;而且,随着信息化工作的全面展开和深入,企业在提高管理档次、提升生产率、加速资金周转方面,越来越能感受到信息化的重要性。

企业信息化的过程,实际上就是以信息技术手段对企业各种资源、组织机构、工艺流程等等进行重新梳理、构造的过程。它的目标是要使企业各种资源得到更加合理的开发和利用,提高组织效率,从而提高企业市场竞争力。

二、企业信息化的风险分析

1.软件风险

1.1 软件功能风险。由于企业对信息系统建设目标、约束、总体结构不清,信息战略错误,弄不清要建设一个什么样的信息系统;立项时切入点不准确,定位不正确,信息化建设策略不对,盲目追求功能完整、一步到位并在其他企业已经应用成功的建设方案,以致软件本身可能存在各种功能不足或潜在的软件缺陷。

1.2软件选择风险。管理软件常见的有两种比较极端的模式,包括较早期的对企业进行单纯的手工模仿的MIS系统和在中后期的强迫用户套用现有模式的通用产品。手工模仿的MIS系统完全放弃了对企业现状的改善和优化,而通用产品则忽略了对客户的个性化需求的关注,而在以客户为中心的信息社会里,这不可避免的在信息化项目上烙上了失败的印迹。企业在软件选择的决策中很容易掉入“说客陷阱”,偏重选择知名度高、技术先进的管理软件,不能把企业自身的实际需求和业务处理过程与管理软件进行匹配,导致选择的软件不能适应企业的需求,难以实施成功。即使实施成功,但运行成本高,更新换代困难,企业管理模式的调整受到限制。

2.实施风险

2.1项目人员组织风险。在组织队伍时,企业易犯的两种错误:其一,以企业缺乏IT技术人员为由,将项目外包给软件供应商或商,企业只是组织力量进行验收评估。殊不知一方面,有些商技术力量单簿,甚至对软件功能根本不熟悉。另一方面,即使商有较强的技术力量,但对企业的业务处理流程缺乏深入了解,难以按照企业需求进行系统配置与二次开发。其二,完全由企业内部的IT技术人员单独进行系统实施,没有看到内部技术人员缺乏对软件的了解及项目实施经验,很难从整体上把握好项目的实施。

2.2项目建设工期风险。接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。实践表明:许多企业信息化建设项目由于各种原因使得工期一拖再拖,无法按照预定工作计划的期限完工,导致项目半途而废或系统上线严重延迟,造成企业各层领导及职员对信息化丧失信心,项目成本失控。这种风险的控制关键在于项目开始时必须制定明确的、切实可行的阶段实施计划,对建设过程中的每一阶段的计划执行进行监督和检查,对计划延迟要查找和分析原因,针对不同情况,或调控计划或采取相应措施进行补救,以实现对项目进度的控制,使整个实施能够按照预定的时间表进行。

2.3项目质量控制风险。系统上线后,企业聘请有关专家对系统进行评估验收,但这种验收往往难以控制系统实施质量,因为,即使发现问题,如果问题出在实施初期的基础阶段,要解决问题,工作量大,可能涉及到整个系统,在后期补救时将会付出难以承受的代价,直接导致项目全部或部分失败。造成这种风险的原因是缺乏“过程质量”的控制,在实施过程中未能随时控制实施质量。

2.4项目成本控制风险。企业信息化在成本控制方面的风险是:费用预算不准确,项目实施中途或结束时大大超过预算,使得企业出现资金困难,陷入进退两难的境地,影响正常运营,迫使项目中断。成本预算中常见的误区是:只看到软件和硬件费用,忽视了培训费用、实施咨询费用、维护费用。事实上,实践经验告诉我们:后三项费用合计往往超过前二项费用之和。因此,成本预算时必须考虑全面,合理概算各项费用,制定详细的费用开支细目,并在项目进程中将成本控制在计划之内,避免发生“金融危机”。

3.转变风险

3.1管理理念导入风险。众所周知,企业信息化系统不仅是一个技术系统,而且还是一个管理系统,在软件中融入了先进管理思想和理念。建立一个科学合理的信息化系统会不可避免地冲击现行管理体制。可以说如果要考虑信息化,首先应该考虑管理问题,其次才是技术问题。企业应用系统最容易出现的问题是:系统上线后,日常管理仍保持原系统的惯性,沿用原管理模式,许多管理制度没有更新。按照这样的思路进行信息化,最后得到的结果也只能是原来手工操作的计算机“翻版”,不可能给企业带来丝毫的本质上的变革。其结果是软件中先进管理思想无法得到体现,系统功能不能发挥作用,投资效益难以实现。其根源在于全体员工缺乏对系统内涵的理解,没有用现代管理思想与管理理念武装头脑,观念没有更新。因此信息化建设要从我们的管理变革开始,而管理变革势必触及企业的核心,触动个别机构的责权,其风险性是必然的。

3.2组织架构调整的风险。为适应新系统带来的改变,企业必须在组织架构和部门职责上作相应的调整。因此,实施信息系统往往需要同时进行企业流程重组和改善的工作。在流程改组中,会涉及到部门职能的重新划分、岗位职责的调整、业务流程的改变、权力利益的重新分配等复杂因素,如果企业不能妥当地处理这些问题,将会给企业带来不稳定因素。

三、企业信息化的风险防范

1.软件风险防范。从企业战略目标出发,通过调查,对企业管理业务中内容分散、含糊不清的问题进行识别,在系统要实现的目标及管理、技术和经济上进行可行性论证,找出(下转第12页)

(上接第47页)实施信息化的不利因素,研究改进方案,明确项目开发的必要性和可行性,根据可行性分析进行决策。在进行可行性论证时,要防止“一切外包”的现象,把论证工作全部交给供应商或开发商去完成,企业必须自行组织技术、管理人员,通过培训后,在咨询人员的指导下进行可行性论证工作。

企业机体对信息技术的消化吸收能力即有机融合能力是决定企业信息化成效的决定性因素之一。因此,企业信息化技术方案策划应充分考虑企业现有的基础条件――资金、人员素质、管理水平等条件对技术适用性的约束问题。很多企业的信息化,问题都出在盲目上。技术方案可行性分析包括技术先进性分析、技术适用性分析、技术可靠性分析及技术经济性分析等。目的是对信息化建设项目多种可供选择的技术方案的利弊得失进行全面的论证分析,以甄选一个正效益最大,而负效益最小的可行方案。这里的正效益最大,而负效益最小的实质是――适用前提下的先进。基于我国企业技术水平落后,管理粗放的现状,在技术方案选择时,要特别防范只求所谓先进,不注重技术适用性的风险。因此,企业在信息化过程中,应依企业的具体情况逐步提升信息技术的先进水平。

2.实施风险防范

(1)为规避这种风险,项目队伍组织应该考虑到管理、技术、财务等方面的人才,通常最佳组合是:由具有丰富的信息化建设经验的外部顾问和企业内部的管理人员、业务人员、技术人员、财务人员共同组成,由企业信息主管直接领导,通过项目实施经历,企业内部人员从“了解―― 熟悉―― 精通”而成为企业信息化管理专门人才,使得咨询顾问的经验与知识沉淀在企业,系统上线后不再依赖于顾问。

(2)项目开始时必须制定明确的、切实可行的阶段实施计划,对建设过程中的每一阶段的计划执行进行监督和检查,对计划延迟要查找和分析原因,针对不同情况,或调控计划或采取相应措施进行补救,以实现对项目进度的控制,使整个实施能够按照预定的时间表进行。

(3)在系统实施之前必须定义项目实施各阶段目标和期望,并且尽可能量化,吸收有关专家在信息化评价方面的研究成果,在每个阶段完成后对实施质量作出评价,不达标必须返工;系统上线了不要急于作出结论,必须通过3个月的实践运行,使得系统的各种流程和逻辑通道都基本遍历过,效果良好,达到企业预定目标,才算合格工程。

(4)在项目实施过程中,以业务流程设计企业管理,逐渐优化管理而不是追求一步到位,这样可以减少实施风险。它改变过去由技术(软件)主导企业信息化的思想,而是通过企业管理者根据实际情况自主设计自己的管理模式。从技术开发和项目实施角度来看,可以真正提升软件的开发、和维护效率,实现企业信息化过程中的用户参与、快速开发、快速应用、灵活调整,大幅度提升管理系统实施和应用的成功率及投入产出比。

篇（5）

（一）组织方面的风险。论文百事通在风险的管理中，与企业高层的沟通是最大的一个风险，也经常是项目经理们容易忽视的，也是项目经理在工作时最大的一块儿心病，如何获取高层的持续支持，比如在规划阶段，在实施阶段，在后续的应用阶段，经常是刚开始时，企业老总很支持，但随着实施的投入，由于沟通与信息化成效的问题，管理层可能会越来越有疑虑；另外，公司进行信息系统项目的实施，可能对员工的日常工作造成一系列影响，从而引起员工的抵触。比如，员工需要为信息系统项目的实施加班，有的员工可能因为信息系统项目的实施而失业。

（二）进度方面的风险。在信息系统项目实施过程中，由于对任务工作量，人员能力估计不足，资源配置不当，需求变更甚至是突如其来的风险等，项目有可能会延期交付。

（三）人员方面的风险。企业信息化项目涉及软件工程、信息技术、管理技术，企业必须整合内外部人力资源，成立项目建设队伍，完成从项目立项到系统交付的各个环节的工作。在组成项目团队时，企业主要容易犯两个错误：其一，以企业缺乏IT技术人员为由，将项目外包给软件供应商，企业只是组织力量进行验证评估，而忽略了商可能技术力量单薄，对软件功能不熟悉。另一方面，即使商有较强的技术力量，但由于对企业的业务流程缺乏深入了解，难以按照企业需求进行系统配置与二次开发；其二，完全由企业内部IT技术人员单独进行系统实施，很难从整体上把握好项目的实施。

（四）资金方面的风险。据有关统计表明，全国独立核算的中小型企业平均拥有资本金23万元，约为大型企业的1/65，中小企业平均年产值401万元，约为大型企业的1/80，中小企业资金实力有限。信息化投资主要包括方案的咨询与规划费用，硬件和网络建设费用，软件费用和软件的实施、服务、升级、维护等费用；硬件和网络建设风险相对较小，软件选型风险最大，不仅包括一次性购买标准的或定制的管理软件费用还包括后期维护升级以及二次开发等持续追加费用。在进行投资决策时如何选择在合适的时间阶段，选择合适管理软件以及运用的重点等，其间任何一方面出问题都可能导致投资失败。另外，信息化建设是一项很难产生直接收益的投资。投资的受益更多地间接来自于管理效率、生产效率的提升及成本下降，所以在短期内可能使企业陷入财务困境，危及企业生存。

二、中小企业信息化项目风险应对方案

（一）加强与高层以及底层员工的沟通。项目经理应从信息化的机遇和挑战，信息化的需求、信息化产生的价值，到可能产生的风险，风险规避的措施，让老总充分的了解，多沟通、多交流，建立一个定期的沟通机制，在有效的管理前提下不断地沟通，获取企业老总与高层持续的支持与理解。

（二）在实施信息化之前，项目经理以及高层需要做好员工的动员工作。公司要使员工认识到：企业信息化建设是指企业利用计算机技术、网络技术等一系列现代化技术，通过对信息资源的深度开发和广泛利用，不断提高生产、经营、管理、决策的效率和水平，从而提高企业经济效益和企业竞争力的过程。从内容上看，企业信息化主要包括企业产品设计的信息化、企业生产过程的信息化、企业产品销售的信息化、经营管理信息化、决策信息化以及信息化人才队伍的培养等多个方面。因此，我们要把信息化放在一定的高度上，信息化项目的实施需要全员的共同参与和努力。信息化所能实现的不再仅仅是IT部门的一项资产，而是整个企业的资产。因此，信息化项目的实施不能仅仅是新成立的“信息中心”或“IT项目部”来完成。可以说IT部门主要完成功能的技术实现；而企业信息化的需求分析，必须要让全员来参与。这样既可以提高员工的积极性，还给他们打了“预防针”，让他们有一个思想准备，企业可能要“动大手术”。这样也就让他们对“动大手术”时的“疼痛”有所准备。

（三）在进度的控制方面

首先，树立综合协调观念。从本质上讲，项目管理是从全局出发，以项目整体利益最大化为目标，以项目范围、成本、质量等各专项管理的协调、统一为内容，所开展的综合性管理过程。因此，开展项目管理就要有项目各要素及各专项管理，进行综合协调的观念。IT项目的范围会影响IT项目的进度。一般来讲（指假设其他要素不变），项目范围越大，项目所要完成的任务越多，项目耗时越长；反过来，项目范围越少，项目所要完成的任务越少，项目耗时越短。因此，如果项目进度很紧，或者进度拖延非常严重，就可以考虑与客户讨论，是否能够将范围进行收缩。如果客户同意缩小范围，那么进度能得到有效缩短。同样，IT项目的成本、质量也会影响进度。一般来讲，追加成本，可以增加更多的资源，比如设备和人力，从而使某些工作能够并行完成或者加班完成。如果项目不能按进度完成，可以考虑有些原定任务是否可以外包出去，这是项目采购管理与进度管理的协调内容之一。

其次，公司高层以及项目经理应有效的设置项目里程碑。一个有效的里程碑应该包含项目团队所需完成的一系列活动，当一个里程碑事件难以按时完成时，项目团队应找出原因，采取应对措施，并且总结经验以杜绝此类事件再度发生。同时，项目团队应对里程碑进行及时的回顾，审视。据调查显示，项目里程碑回顾频率至少要每半个月一次。如果对一个里程碑回顾的时间间隔超过8个周，项目就很可能会遇到麻烦。

最后，项目经理要缩短团队组建和磨合的时间。任何一个项目组从接受任务到任务完成、团队解散，一般都会经历五个阶段：组建阶段，磨合阶段，正规阶段，表现阶段，解散阶段。在五个阶段中，解散阶段由于项目任务已经完成，对于项目的影响不大。对于一个项目经理来讲，真正工作的阶段是正规和表现阶段。因而，项目经理的重要职责，就是使项目团队组建和磨合阶段的耗时尽量短，这样，项目团队的正规和表现阶段的历时就会越长，在布置任务和执行任务时，就更加从容。为使项目团队组建阶段的时间缩短，项目经理一定要向团队说明IT项目的目标，并设想出项目成功的美好前景，以及成功所产生的好处，公布有关IT项目的工作范围、质量标准、预算及进度计划的标准和限制。项目经理应公开讨论项目团队的组成、选择团队成员的原因、他们的互补能力和专门知识，以及每个人为协助完成项目目标所充当的角色。这样，公开的信息就构成一项重要的激励——信息激励，团队意识就会加快形成；为使项目团队磨合阶段的时间缩短，在这个阶段，IT项目经理要引导所有成员参与到IT项目计划的制定、规章制度的制定和任务的分配中来，同时允许成员表达他们所关注的问题。这样，主动参与对成员来讲就构成一项重要的激励——参与激励，团队成员就会更加容易接受团队的规章制度以及分配到的工作，团队意识就能得到进一步强化。新晨

（四）针对人员方面的风险，项目经理应从团队的组成上来考虑。在组建团队时，应选择那些相信信息化项目会成功，有相关管理技能，技术能力的企业人员，同时应尽可能找到信息化领域的专家做团队顾问；另外，项目经理应注意项目实施过程中与团队成员和软件外包商的沟通，及时掌握团队成员以及外包商的情况。

篇（6）

引言

信息化项目的实施是提高企业管理水平的重要途径。在国家政策推进和市场竞争需求的带动下?企业信息化建设正如火如茶的进行?石油销售企业也在管理信息系统、销售信息系统?以及办公自动化等方面进行信息化项目的建设。企业信息化项目蕴藏着许多机会?同时也包含许多风险。石油销售企业信息化项目建设是一个系统工程?涉及石油销售企业油品调配、内部管理控制、资金流信息流的共享等方面的风险?如何识别并控制这些项目风险?是信息化项目建设必须面对的问题?同时也是信息化项目建设成败的关键。

1石油销售企业信息化项目的特点

1.1具有一般企业信息化项目建设的特征

(1)建设周期长。企业的信息化建设周期往往较长?一般的信息系统项目?开发周期至少为六个月?而大型的、复杂的信息系统?开发周期往往为二至三年。(2)资金投入大。企业的信息化建设项目往往投入巨大?信息系统的开发费用?动辄几十万、上百万甚至几千万人民币?而信息系统运行之后还需要很大的一笔维护费用。(3)建设的系统性与复杂性。企业信息化的建设实施过程非常复杂?是一项非常巨大的系统土程?既涉及到信息系统的建设和资源的整合?也涉及到业务流程和管理模式的再造。

1.2对国民经济建设将产生重大影响

石油销售企业除了要获得经济效益外?还肩负着国家油气资源调配的重任?对国家经济政治生活产生重大的影响。因此石油销售企业信息化项目的建设?要努力实现国家油气资源的合理科学配置?促进国家经济建设。

1.3石油销售企业信息化项目的经济和社会效应

石油天然气作为国家战略能源物资?它的价格变化情况将会对社会经济产生巨大影响?进行石油销售企业信息化项目建设?可能会产生相应的管理效益?使得销售企业的油品价格发生变化?这种变化必将反映到社会整体物价水平中去?从而导致社会整体物价水平的波动?进而影响社会的稳定与发展。

1.4对油品资源信息的依赖性强

近年来随着经济的发展?对成品油的消费需求快速增长?国内成品油供需矛盾一度趋紧?这种依赖性更加明显?而石油销售企业一般都与石油炼化企业相距较远?如果信息化系统在油品运输和调配方面设计不合理?就会成为石油销售企业发展的瓶颈。

2石油销售企业信息化项目风险因素识别

石油销售企业信息化项目的风险辨识?可以采用项目工作流程图法和项目工作结构分解法来进行?从系统的观点出发?纵观项目的整个过程?将复杂的企业信息化建设工作过程分解成若干基本组成部分。对于石油销售企业信息化项目风险研究而言?我们关注的是项目生命周期中的前两个阶段?即项目的立项与启动阶段和项目的实施阶段。

2.1石油销售企业信息化项目立项和启动阶段风险因素识别

2.1.1石油销售企业信息化项目自身的风险

石油销售企业信息化项目自身的风险是指石油销售企业信息化项目内部存在的风险?即在不考虑销售企业内部运作对信息化项目影响的前提下?对信息化项目本身进行剖析产生的风险。

①环境和资源影响因素风险

外部环境主要有政治法律环境、社会经济环境、石油行业总体状况、竞争者的利益等?内部环境主要有企业管理体制、企业人力资源、企业品牌等?这些环境都会对企业信息化项目的开展产生影响?甚至可能直接决定信息化项目的成败。企业自身的资源?包括资金状况、技术状况、硬件设施、加油站销售网点等?也会对信息化项目的实产生巨大的影响。

②内部管理体制风险

石油销售企业经过多年的市场竞争的实践?已经建立了比较合理的公司内部管理体制?经过多年运行?已成为日常工作的习惯和定式。进行新的信息化项目建设?必然会对旧的体制有所改变?如何吸纳旧的管理体制、构建新的信息化管理体制?并在企业内部得到很好的推广?将影响到信息化项目的建设和实施。

③信息化系统兼容性风险

作为区域性的石油销售企业?为了能适应本公司的销售业务实际需要?可能针对本公司的特点和区域性优势?建立适和自身发展的信息化项目?这就有可能出现分公司信息化系统与集团公司信息化系统之间产生冲突;同时新的信息化项目还有会与企业现有的各种业务子系统相关联?如何减少和避免各个子系统之间的冲突?达到系统之间的完美兼容?是石油销售企业信息化项目的又一大风险。

2.1.2石油销售企业信息化项目建设风险

石油销售企业信息化项目建设风险?主要是指企业本身对信息化项目的影响?即石油销售企业内部因素对信息化项目建设的影响?包括加油站作业管理、安全管理、客户关系管理、人力资源管理、成品油供应链管理等方面。

①加油站作业管理风险

目前大多数石油销售企业均采用以顾客为中心的作业流程?顾客满意度是评判加油站作业流程好坏的关键?在实行信息化项目以后?应该体现以客为尊、员工满意、倾听顾客意见、提供良好服务为宗旨?努力实现顾客服务流程再造与优化?吸引顾客?提高顾客满意度?最终提高企业的销量与效益。

②安全管理风险

加油站的安全运营?是石油销售企业正常生产经营的要求?是企业实现经济效益的前提条件建立石油销售企业信息化项目?要与企业的QHSE管理体系紧密结合?做好安全风险分析?着眼于QHSE的持续改进、安全事故的预防和识别?以达到”以人为本、全员参与”的目标。

③客户关系管理风险

市场竞争就是对客户的竞争?客户对加油站的满意程度越高?加油站的竞争力和市场占有率就越高。石油销售企业信息化项目的进行?要时刻体现以客户为中心?规范化、技巧化的服务现场管理?包括油品质量管理、加油站设备管理、现场安全管理、环境管理、质量信息管理和加油站人员管理?同时要实现保住老客户、争取新客户、吸引潜在客户的客户关系管理目标。

④企业人力资源管理风险

加油站员工的素质、理念与文化、工作技能直接决定着加油站的营销竞争能力?也会影响销售企业信息化项目参与人员的_仁作效率?如果企业没有有效的培训机制、没有创新竞争的企业文化?信息化项目的运行和实施就不能达到预期的效果?企业信息化假设也就不能真正实现。

⑤成品油供应链管理风险

成品油供应链管理是围绕配送中心?将炼油厂、配送中心、加油站连成一个链状的管理机构?通过对物流、信息流、资金流的控制和动态管理?在将成品油从炼油厂向最终消费者转移的过程中?实现产品或服务的增值。我国成品油供应链管理模式商处在探索阶段?资源与市场矛盾突出?运输结构不合理?管理不到位?经营管理科技含量低?反应速度慢?这将对石油销售企业信息化项目的建设产生不利影响。

2.2石油悄瘩企业信息化项目实施阶段风险因素识别

2.2.1信息化项目质量控制风险

石油销售企业信息系统的应用领域主要有:价值管理和财务管理系统、人力资源管理与知识管理系统、物流管理系统、供应链管理系统、客户关系管理系统等。在信息化项目建设的实施阶段?要对每个信息系统进行质量控制?如果信息化项目的一个或几个子系统出现质量问题?可能导致整个企业信息化项目建设的失败。信息化项目在建设阶段要保证这些子系统的质量?从而建立石油销售企业管理信息系统。

2.2.2项目进度与成本控制风险

在项目合同签订之后?对于石油销售企业来讲?项目工程进度与成本的控制并不是自身关注的重点。但是?如果由于项目方的责任造成了进度的延误与成本的超支?各子系统不能按时投人运行?石油销售企业也将蒙受巨大的损失?因此有必要对项目的进度与成本进行全程的跟踪与了解。

2.2.3项目规范性控制风险

篇（7）

企业信息化的过程实质上就是运用信息技术手段，对企业各种资源、组织机构、工艺流程等进行重新梳理、构造的过程。其目标是使企业各种资源得到更加合理的利用，提高组织效率，从而提高企业的市场竞争力。然而，企业信息化进程中不可避免的存在着风险，对于信息化过程中存在的各种风险，企业应该采取正确态度认识和识别风险，同时采取有效手段控制和降低风险。高新技术企业作为国民经济中较早进行信息化的行业，应充分发挥自身知识密集、技术密集的优势，对信息化风险加以控制。

1.企业信息化建设过程中存在的风险

企业信息化的风险集中体现在以下方面：

1.1项目规划失误风险

目前，许多企业信息化建设的效果并不理想，有些甚至中途夭折，造成了巨大的损失。究其原因，主要是事前缺乏规划造成的。项目规划失误主要表现为信息系统建设目标、约束、总体结构不清，信息战略错误；立项时切入点不准确，定位不正确，缺乏科学的信息化建设策略，追求功能完整、一步到位，盲目照搬其他企业已经应用成功的建设方案，以致企业现有的管理水平与技术水平无法支持项目实施，造成项目夭折或建成后无法成功运行。企业信息化建设缺乏整体、长远的规划是信息化建设过程中最应该引起人们重视的问题，也是最大的风险所在。

1.2软件开发商风险

我国大多数企业由于缺乏信息化人才，在实施信息化过程中所使用的软件大都是交由专业的计算机软件开发商开发或选择与专业软件公司合作开发的，软件开发商成为影响信息化工程成败的重要因素。软件商的实施能力差以及软件的选型不当是导致信息化项目失败最直接的原因。目前，信息化软件市场良莠不齐，一些实力不强的软件公司迫于竞争压力，往往以很低的价格承揽企业的信息化工程，而在实际操作中常通过模糊合同条款和技术要求、不进行个性化开发等方法来应付，结果企业不但不能实现信息化建设目标，反而带来较大的负面影响。

1.3企业员工风险

企业员工风险主要体现在两个方面：一是决策层和各级员工对信息化建设存在消极态度。决策层信心不足会直接影响信息化项目的资金和人力投入，一些企业信息化工程半途夭折的直接因素就是领导的态度发生了变化。由于信息化要进行企业业务流程重组，人员裁减与岗位调整必然涉及部分员工的切身利益，这部分人员就会对信息化建设抱消极抵触的态度甚至故意不予配合，使信息化难以推行。二是信息管理人员流失。从系统开发到实施都需要企业有自己的信息技术人员，他们是信息化中软件开发商和企业内部人员的纽带和桥梁。由于历史的原因，我国大多数企业都把信息技术人员看作一般技术人员，对信息管理人员没有明确的定位，加之信息技术人才的社会平均薪酬较高，使得这类人才流动频繁。不少企业通过信息化培养出一批既懂业务、会管理又熟悉管理软件的人才，但由于没有相应的激励机制，使得这部分人才频频流失，从而极大地影响了企业信息化的有效实施。

2.企业信息化风险的防范对策

企业信息化的整体推进过程中，会不可避免地遇到风险问题，它的产生会令企业蒙受巨大的灾难和损失，应该重视信息化风险问题的存并做好充分的防范对策。

2.1信息化要以企业需求为导向，明确信息化的战略规划

从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面，对企业进行全面的自我诊断，确定本企业信息化建设的关键需求，并确立明确的目标。企业处在不同的行业，不同的发展阶段和其规模的大小，对信息化的需求就不尽相同。企业信息化包括四个方面的内容，分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化，其中，前三者则是基于企业内部的，协作商务层是基于企业与外部联系的。企业在进行信息化规划时，对信息化的建设应该做出先后安排，先解决企业的瓶颈问题。原则上，信息化应该自上而下，由里到外，因为这样数据才取自于源头，真实、有效。

2.2软件开发商风险的防范

在选择开发商之前，应对由于开发商而产生的各种可能存在的风险进行分析。要参照软件过程能力成熟度模型对软件开发商本身的质量水平进行评价，考虑软件企业是否熟悉本企业所属行业的基本知识，是否开发过类似的系统、开发的质量如何，其服务能否满足企业的需要，软件开发商的持续发展能力如何。通过这些方面的分析，确保信息系统能高质量地满足企业需求，解决企业信息系统持续发展的后顾之忧，避免由于软件开发商带来的信息系统质量风险、服务风险及升级换代风险。

2.3提高企业员工对信息化的认识，主动适应管理环境的变化

企业从上至下对于信息化的认识上的缺失和偏差，是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的，更多是软件和管理层次的，信息技术可以促进企业经营管理技术的变革，促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化，对习惯于传统管理方式的领导和员工造成强烈的冲击和反差，如果不主动接受、适应并调整，会出现管理混乱，效益低下，使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识，要学会适应管理环境的新变化，打破原有的、已固化的思维方式，在思想上首先接纳信息化的管理模式，并改变自己的行为方式，通过科学的信息化管理工具，使企业的经营和管理水平上一个台阶。

3.结束语

企业的信息化建设，伴随着管理模式的深刻变革，是一个渐进的、动态的增效过程，风险与收益始终伴随着企业。只有充分学习和加强认识，准确识别风险的来源，通过采取有效的风险防范措施，最大限度的降低风险，发挥系统的整体效益，才能促进企业信息化的目标实现。

篇（8）

制造企业信息化建设建设主要是采用CAD/CAM/CAPP等现代化的信息技术，使得制造企业生产过程信息化；采用MEP/ERP等现代化的管理技术，则是为了制造企业的管理水平科学化，管理流程信息化；采用CMS等、等进行制造企业信息的搜集，逐渐形成集设计、制造以及管理为一体的计算机综合集成制造系统，并采用计算机技术，将制造企业内部的信息资料整合起来，并将其扩展到制造企业外部。从制造企业信息化建设本质来看，就是实现制造企业各个层面的信息化，使得企业整体运营逐渐高效化、科学化、合理化。由此可见，制造企业信息化建设并不是一个企业信息化的建立，它是一个信息化系统的革新，对制造企业而来，更像是一场信息化革命[1]。然而，对于制造企业信息化建设而言，虽然信息化建设有利于当下企业管理格局的改善，但是在制造企业信息化建设中必然会遇到各种风险因素，这就要求企业在信息化建设的过程中，除了关注信息化建设之外，还需要对周围的风险源进行及时的侦查，分析风险源的源头，做出最佳的风险处理措施。

（一）制造企业信息化建设技术风险。高制造企业信息化建设属于高科技的信息化应用，这类信息化技术对于制造企业的管理和信息搜集大有帮助，但是该类型的技术牵扯信息内容过多，是多种综合技术的结合，因此存在很多不确定因素，对于初步建立信息化的制造企业而言，这种不确定的风险因素在短时间内难以做到合理化的有效控制，无法预测信息化系统在运行过程中的偶然现象，对于风险的发生不能做到及时的防范，进而给制造企业带来经济损失。

（二）制造企业信息化建设资金风险。制造企业信息化建设中必然会投入大量的资金，用于各种软硬件设备的购买、软件系统和信息支付企业的服务费用等等。除此之外，还涉及一些隐藏费用，例如制造企业信息化建设后的信息系统应用培训、信息化系统安全维护费用等，致使制造企业耗费大量的资金费用，给企业的资金流转造成阻碍。此外，由于制造企业信息化建设投入资金预算和实际花费资金差距过大，会造成制造企业运营的资金短缺[2]。此外，在制造企业信息化建设后，需要花费几十万或是几百万资金用于整个制造企业信息系统维护和调整，使其满足制造企业信息化发展需求。

（三）制造企业信息化建设安全风险。制造企业信息化建设之前，由于对信息化的陌生，使得企业管理人员安全防范意识匮乏，忽略了制造企业信息化建设安全风险，导致客户信息资料的泄漏，外来病毒入侵，引发整个信息系统的瘫痪。

二、制造企业信息化建设中风险防范措施

制造企业信息化建设风险防范措施的应用是信息化建设中必不可少的关键环节，它对于制造企业信息化系统安全运营大有裨益。此外，加强制造企业信息化建设中的风险防范，还能减少因风险因素造成的经济损失[3]。以下则是笔者结合制造企业信息化建设中出现的风险因素，在查阅多方资料后总结出的风险防范措施。

（一）制造企业信息化建设技术风险防范措施。一个完整的信息系统，必然离不开多项技术的综合应用。对于制造企业信息化建设而言，其应用的信息化技术都是按照信息系统建设的总规划，按部就班的采用制造企业信息化建设技术。因而，在制造企业信息化建设风险防范中，需要根据制造企业信息化建设整体目标和阶段性计划，找准技术的切入点，按照制造企业信息化建设层次，进行风险防范。

（二）制造企业信息化建设资金防范措施。制造企业信息化建设风险因素的发生，必然造成制造企业的经济损失，治愈资金损失额度大小，则完全取决于制造企业信息化的风险管理。比如，在制造企业信息化建设之处就制定好严密的风险管理计划，并安排管理人员对制造企业信息化建设资金进行预算统计和管理。在此基础上，加强制造企业信息化建设的日常监控，一旦发现隐藏风险源及时进行处理解决，降低制造企业信息化建设中额外的风险资金投入[4]。

篇（9）

在计算机技术普遍使用的今天，企业的信息化成为了企业提高自身竞争力的一个重要途径。目前，我国企业的信息化项目存在着黑洞现象，主要表现有两种：一是信息化没有整体的规划，目标不明确，过程混乱，使得最终达不到预期的效果；另外一种是信息化的过程中缺乏有效的控制，项目最终不能按期完成，成本超支，项目失败。究其原因，就是对项目的风险意识不强，也缺乏对风险的评定标准。本文结合Boehm模型和风险矩阵法，建立了企业信息化项目风险管理全过程识别指标体系，运用层次分析法进行分析和评估，结合评估结果给予控制和改进。该模型的建立为企业信息化项目风险的分析提供了基准，也探索了一种新的模式。

1.企业信息化项目风险识别指标体系

为了便于对风险进行全面、系统的辨识，按照项目管理的五个过程，即启动、计划、执行、控制、收尾为依据，结合Boehm模型，把风险的影响因素主要归于以下四类：商业风险、项目立项风险、技术过程风险、项目过程风险。这四类风险并非互不相关，而是互相联系、相互影响的。除此之外，还存在着环境以及其它无法确定因素的风险。模型见图一。

2.层次分析法原理

层次分析法（AHP，the Analytic Hierarchy Process）是一种定性与定量相结合的多目标评价决策方法。该方法的基本思想是将一个复杂的问题先分解成若干层次和若干组成部分，在各组成部分间进行比较和计算，以获得不同组成部分的权重，从而为侧重于哪个组成部分提供决策的依据。它通过将决策过程数学化而实现定性与定量的结合，使得思路更为直观。

2.1 构造递阶层次结构模型

应用AHP方法分析问题，构造出能够反映系统本质属性和内在联系的递阶层次结构模型。通常包含下面三个层次：

（1）最高层：只包含一个元素，表示决策分析的总目标。常称为目标层。在风险评估中，这个元素是指信息化的最终风险。

（2）中间层：可包含若干层元素，表示实现总目标所涉及到的各子目标。包括各种准则、指标、策略等。常称为准则层。

（3）最低层：针对不同的决策目标，可以是最终的各可行方案、各项指标或各种措施。常称为方案层。

2.2 构建判断矩阵

在层次分析模型建立后，需要确定出各要素的重要性，通过对二级和三级指标的重要性确定，可以得出它们对于上一层次的相对重要性，即权重，进而得出一级指标的权重和信息化项目的整体风险权重。具体操作是评价者对各风险指标进行两两相互比较，用1-9的数字将判断结果量化，形成判断矩阵，量化标准如表2.1。

判断矩阵A由n个风险因素两两比较而形成，矩阵元素就是元素i与j的重要性量化值。构造的判断矩阵如下：

2.3 单级风险因素排序及一致性检验

根据专家打分数据建立了相应的判断矩阵以后，需要对各专家的判断矩阵分别做一致性检验，如果不符合一致性检验，需对该矩阵作调整，最后还要按照专家的权威等级对专家数据作平均。

单级风险因素的排序通过对各风险因素的权重可以确定各因素对上一层次风险的重要程度，并据其排序。具体方法是根据矩阵理论，先求出判断矩阵的特征项目向量W，然后进行归一化处理，求出权重。

特征向量：

在计算出判断矩阵的特征向量后，用特征向量来表示风险因素对上层风险的影响程度。

其中，

进行归一化处理其中：

在计算出判断矩阵的特征向量后，用特征向量来表示风险因素对上层风险的影响程度。

并且对判断矩阵进行一致性检验，以保证层析分析法的结论的合理性。

对于判断矩阵的一致性检验方法如下：首先计算出判断矩阵的最大特征值，然后计算一致性指标：

如果所得的CI为零，则表明该判断矩阵具有完全一致性，检验结束；如果CI不为零，则要计算随机一致性比率：

其中，RI值判断矩阵的平均随机一致性指标，数据如表5-7所示：

通过计算，如果所得CR值小于0.1，则认为判断矩阵和风险因素排序结果的一致性是可以接受的；如果所得CR大于等于0.1时，我们则认为判断矩阵和风险因素排序结果的一致性不可接受，需要对判断矩阵进行适当的修改。

2.4 总风险量化值

总风险因素排序是指利用上文中提及的单级风险因素排序结果，即各级风险元素对上一级的风险元素的重要性权重，计算出每一级中的所有元素相对于最终的总目标的组合权重。这一步骤是由上而下进行的，最终可以得到位于最低级别的企业信息化风险对于企业整体信息化风险的组合权重。

在得出各风险指标对于上一级的风险的重要性权重后，可以进一步计算信息化项目的总风险量化值。计算公式为；上级指标风险标量=下级指标风险量化值×下级指标风险权重。

3.层次分析法的企业信息化项目的应用实例

在青烟西格玛水平信息化项目的风险评估中，建立的层次分析模型的最高层是信息化项目的综合风险权重，中间层与最底层是评估信息化项目风险的指标体系。本文中的中间层和最底层一共有三个级别：5个一级指标，16个二级指标和10个三级指标。

根据企业信息化项目风险模型，结合青烟西格玛水平信息化项目，采用风险矩阵法和专家调查法，根据的风险因素评估表和重要性量化标准表，构造判断矩阵。对青烟西格玛水平信息化项目的判断矩阵进行分析，计算最大特征值和特征向量，判断一致性。

对判断矩阵进行一致性检验，可得C.R

在得出下级风险因素的权重后，结合上文中风险矩阵中各风险因素的风险影响量化值，对上级风险进行加权平均，得到上一级指标的风险量化值。最终汇总得到青烟西格玛水平信息化项目的综合风险量化值。

一级指标 二级指标 三级指标 总风险因素排序

商业风险

在得出各风险指标对于上一级的风险的重要性权重后，可以进一步计算信息化项目的总风险量化值。

一级指标 二级指标 三级指标

最终计算出该信息化项目的综合风险为3.998402。根据表2-2，青烟西格玛水平信息化项目的风险综合等级处于中级和严重级的边缘，但是如果不加强控制，将会导致目标的失败。应该根据各风险因素的风险量化值合理分配资源，对风险进行准确控制，以保证信息化项目的顺利进行。

4.结论

本文将理论与实践相结合、定性和定量分析相结合，结合Boehm模型和风险矩阵法，构建了企业信息化项目风险管理全过程识别指标体系，采用专家评分法，运用风险矩阵对风险因素进行了排序，然后再用传统的层次分析法来分析风险因素对青烟西格玛水平信息化项目综合风险的影响程度，最后得出风险分析量化结果。通过分析得到的结果，可以对风险给予控制和改进，降低风险级别。该模型的建立为企业信息化项目风险的分析提供了基准，也探索了项目管理风险提供了一种新的模式。

参考文献：

[1]单泪源,姚莎.企业信息化项目管理对项目成功的影响研究[J].企业技术开发,2006.

[2]栾红栋.IT项目范围管理和风险[J].管理研究,2009.

[3]张健峰.定量目标管理办法在IT项目管理中的应用[J].2009.

[4]刘国靖.21世纪新项目管理[M].北京:清华大学出版社,2003.

篇（10）

1风险控制的基本策略

风险控制目前还没有一套公认的、单独的技术可供使用，其基本目的是以某种方式驾驭风险，保障项目可靠、高效的完成。由于项目风险具有复杂性、变动性、突发性和超前性等特点，风险控制应该围绕项目风险的基本问题，制定科学的风险控制体系，建立有效的风险预防控制系统。对于不同的风险有不同的风险控制策略。

1.1风险规避

风险规避就是事先估计风险产生的可能程度，判断导致其出现的条件和因素，并在行动中尽可能予以避免或改变行动的方向。从风险管理的角度来看，风险规避是一种最彻底的消除风险影响的方法。虽然项目风险是不可能全部消除的，但是借助于风险规避的一些方法，对一些特定的风险，在它发生之前就消除它发生的机会或其可能造成的种种损失还是有可能的。

1.2风险转移

在项目风险管理中，不仅需要规避风险，以控制风险的发生和消除风险的损失，有时还需要面对风险。此时，就必须借助于其它风险应对措施，风险转移就是直面风险，而又能有效地处置风险的措施之一。风险转移是设法将某风险的结果连同对风险应对的权利和责任转移给他方。

1.3风险缓解

风险缓解又称减轻风险，是指将项目风险发生的概率或者后果降低到某一可以接受程度的过程。风险缓解包括减少风险发生的概率或控制风险的损失。

1.4风险自留

风险自留又称风险接受，是指对一些无法避免和转移的风险采取现实态度，在不影响企业根本利益的情况下甘心承受。具备完备的风险信息是风险自留的前提，同时要求企业有必要制定后备措施。风险自留一般在事先不对风险进行控制，但是有必要制定一个风险应对计划，以备风险发生之用。

2石油销售企业信息化项目立项启动阶段风险控制

在项目的立项启动阶段，石油销售企业可以依据对信息化项目风险因素和风险驱动因子的分析，进行这一阶段各风险因素的控制。

2.1环境和资源影响因素风险控制

①对于信息化项目在环境支持度方面的风险，石油销售企业在进行项目立项时，就应该充分考虑当前的国际经济和政治环境是否有利于信息化项目的建设，要在完全了解石油销售行业的现实发展状况和国家的政策、法规等相关要求的基础上，才开始信息化项目立项的前期工作，避免因对环境和政策的错误了解而使企业在信息化项目建设方面蒙受巨大的损失。

②对于技术支持度方面的风险，石油销售企业首先要对信息化项目方的技术水平有一个充分的了解，确保方能够在技术上达到企业的信息化要求，同时还要成立专门的项目论证小组，对该信息化项目在技术上的可行性，以及该技术在石油销售企业信息化项目上的适用性方面做出充分的论证，避免项目在技术上的失败。

③在企业资金支持度方面，石油销售企业在信息化项目立项阶段，就应建立完善的项目资金预算和管理机制，并且在项目启动阶段严格按照资金预算和管理机制进行，以杜绝项目在资金支持方面出现风险。

④石油销售企业信息化项目的实施，离不开企业基础设施和加油站网点建设，因此对于这方面的项目风险，应该对企业目前的基础设施和加油站网点建设情况，做一个详细的调查，使信息化项目的需求完全能在现有基础上实现，避免信息化项目与石油销售企业基础设施的脱离。

2.2内部管理体制的风险控制

对于这方面的风险，应该从两方面来控制：一方面，信息化项目的需求分析要建立在企业目前已有的管理体制基础上，让信息化项目去适应管理体制的要求；另一方面，石油销售企业应该从公司整体战略出发，对现有管理体制做出适当调整，以信息化项目建设为契机，逐步调整管理体制，使公司的管理体制得到创新和发展。

2.3信息化系统兼容性风险控制

石油销售企业在信息化项目的立项和启动阶段，就应当对公司内部现有子系统和集团公司信息系统的相关问题作详细的前期调查，如软件接口情况、数据传递协议、加密协议、数据仓库共享等，以减少各个信息系统之间兼容性问题的发生。

2.4加油站作业管理风险控制

对于加油站作业管理风险控制，石油销售企业应采用风险规避策略，从加油站营销模式和作业流程两方面加以控制。

①针对目前加油站主要靠油品销售的运营模式，信息化项目在进行需求分析的时候，就应该主要满足这样的运营模式，信息化系统以充分满足加油站销售业务为主，同时辅以相应的扩展内容，如便利店销售系统、以车为主的综合服务系统等，这样既能控制对企业运营模式理解不当造成的风险，又能使企业的运营销售模式具有一定的扩展性。

②针对目前大多数石油销售企业均采用以顾客为中心的作业流程，信息化项目在进行立项需求分析的时候，就应该处处以顾客了为中心进行项目需求分析，同时满足加油站服务现场管理、交接班流程和卸油操作流程等日常作业流程，以保证加油站业务流程的全面性要求，减少项目风险。

③对于加油站油品计量和设备管理的风险控制，信息化项目进行需求分析的时候要充分考虑加油站油品实际计量方式和设备管理的基本要求，结合加油站的设备参数和工艺流程，设计出符合加油站实际的作业管理系统。

2.5安全管理风险的控制

信息化项目在安全管理方面的风险，主要体现在对QHSE体系的结合情况和项目自身稳定性、可靠性，以及反应速度上，这方面的风险控制，应主要采用风险规避和风险缓解的控制策略。

①信息化项目需求分析应完全理解、掌握石油销售企业QHSE的管理精髓，以着眼于持续改进、着眼于事故预防、立足于全员参与为原则，把QHSE的具体内容完全融入到信息化系统中去，实现质量保证、无事故、无污染、物职业危害的目标。

②对于信息化项目的稳定性、及时性问题，由于信息化系统自身特点和企业现有软硬件资源的限制，这方面的风险控制主要采取风险缓解的策略，尽量在满足系统全天候运行、资源共享的基础上，减少这方面发现的产生；而对于信息化系统所产生信息的准确性问题，在进行项目需求分析的时候，就应该正确的把企业现有资金流和信息流融入到信息化系统中，同时队系统本身的结构和算法进行优化和完善，达到最终规避信息化系统准确性风险的要求。

2.6客户关系管理风险的控制

石油销售企业信息化项目的建设，要时刻体现以客户为中心，规范化、技巧化的服务现场管理和以提高客户忠诚度为目的的客户关系管理。

①信息化项目的需求分析要始终体现以客户为中心，规范加油站服务现场管理，提高服务质量的核心服务理念，使信息化系统能满足石油销售企业的客户服务需求，规避客户服务风险。

②对客户关系的风险控制，就是要使信息化项目具有减少销售环节，降低销售成本，发现新的市场和渠道，提高客户价值、客户满意度、客户利润贡献度、客户忠诚度的功能，在与客户的互动管理中规避客户关系管理风险，实现企业利润的提高。

2.7企业人力资源管理风险的控制

企业人力资源风险的控制主要围绕企业人员素质、能力风险控制和员工关系管理风险控制两方面进行。

①对于企业人员素质和能力方面的风险，主要通过石油销售企业自身建设来控制，如多开展员工技能培训、提高新入员工的素质、能力要求等，同时，信息化项目的需求也要考虑企业员工的实际素质和能力，使设计出的信息化系统与员工素质和能力水平相当。

②企业员工关系管理风险控制，要求信息化项目的开发，必须树立以人为本、以员工绩效为导向的人力资源规划的思想，做好石油销售企业培训管理薪酬管理，注重企业文化在系统开发中的作用，控制企业员工关系风险的发生，建立以人为本的工作团队。

2.8成品油供应链管理风险的控制

篇（11）

中图分类号： TB 文献标识码：A 文章编号：16723198（2014）17017301

1 前言

供电企业在信息化环境下的运营模式由传统方式转向信息化管理，供电企业在享受着运营效率提高的同时，也必然面临着组织结构调整、管理方式、营销模式和信息安全等方面的严峻挑战。此外信息化还使供电企业在原有风险的基础上，增加了因组织变革、管理变革和技术变革所带来的新的风险，这些新风险与原有的风险的交织，将影响到企业的运营管理。

2 供电企业的风险

（1）组织变革产生的风险。供电企业的信息化在推进过程中，因为新的信息技术与传统的企业文化和技术产生日益突出的矛盾而必须进行组织变革，这也是为了平衡的需要。供电企业的组织变革由于涉及到核心的业务、核心的企业文化，甚至是企业员工的个人利益，于是也就必然的产生了风险。供电企业组织变革是企业的结构由金字塔结构发展成扁平化，虽然这样转变能够使信息的交流得到提高，但是也消弱了传统组织结构中中间层的管理功能。企业结构的变革因为涉及到企业的决策层，就需要多方面考虑，不能因为结构变革的失误而阻碍企业的信息化进程。企业结构的变革会一定程度上影响企业的文化，如果处理不当也会给供电企业带来风险。供电企业的信息化过程需要那些具备技术和管理才能的特殊人才，如果供电企业无法自己培养就只能通过招聘方式从外面聘请以维持企业运营，但外聘的人才能否融入企业无法确定。而供电企业花费大量精力自己培养的人才，如果缺少有效激励政策，很容易导致人才流失。

（2）信息技术变革产生的风险。信息技术在日新月异发展的同时所产生的硬件、技术、系统安全和运营及维护风险也使供电企业面临着风险。硬件作为供电企业信息化的骨架更新换代的速度很快，供电企业在进行信息化的时候不仅要满足当前的需要，还要考虑到以后系统升级的需要，但是先进的硬件设备也意味着高昂的成本，也会给供电企业带来风险。此外保证供电企业日常数据的准确安全和系统网络的安全是整个信息化的核心，否则信息化就会失去意义，最终将影响供电企业的日常运营和管理工作。

（3）管理变革产生的风险。供电企业必须在管理方面做出适当变革以适应企业的信息化的需要，在战略层面上决策层对供电企业未来的发展方向、前景的态度决定着企业成败，供电企业对信息化的动机关乎企业的发展高度，而供电企业是否有一个清晰而明确的规划是企业能走多远的关键。从战术层面来看供电企业的具体而细微的各项业务虽不能直接影响到企业的存亡，但仍不容忽视。

3 供电企业的风险管理对策

（1）供电企业对重大风险加强识别和对风险的评估力度。对风险管理关键是通过对风险进行识别，对供电企业信息化环境下的各种影响因素汇总并重新分类，从而筛选出会给企业带来风险的因素，预计会向风险转变的潜在因素。供电企业通过信息化的技术手段对可能造成损失的因素进行密切的跟踪、观测和分析，总结出这些风险因素的变化规律，根据可能带来的损失大小和重要程度并结合风险因素的当前状态进行分析、判断，找出引起风险的原因。

对风险进行评估是供电企业风险管理的一个非常重要的环节，可以为企业的风险程度的判断提供依据，有利于企业的风险决策，能够有效的预防风险的发生和降低其发生的概率，防止风险的接连发生，以免造成更大的损失。

（2）供电企业对重点风险加强管理。信息化环境下供电企业的自动化水平更高，随之而来的就是风险带来的损失也非常巨大，因此供电企业要加强对重点风险的管理。供电企业通过参考历史数据、发挥信息技术的优势、采用高效合理的预测方法对用户的用电量进行测算，解决电力需求产生的风险。随着企业信息化进程的加快，供电企业需要把信息系统的安全性放在重要位置，注重对信息系统的维护和升级，构建一个安全、高效的信息管理系统。提高供电的稳定性和供电质量，加快供电故障的解决的及时性，营造一个良好的供电、用电平台，满足用户的用电需求，提高用户的满意度。

（3）供电企业建立一个完善的风险管理支持系统。供电企业通过从组织结构、企业制度、企业文化和企业的信息系统几个方面构建一个比较完善的风险管理系统。以企业的组织结构为后盾，建立完善的企业管理制度和法律机制，明确相关部门和个人的权责和风险处置流程。企业文化中应树立风险意识，让员工时刻充满危机意识，危机来临时能够从容处理。同时还需要加强培养和建设信息人才队伍，定期进行系统培训，使他们在工作始终能以一种暂新的面貌去投入。除了重视业务能力外，还需要建立和谐充满良性竞争的工作氛围和学习环境，能够保证信息技术人员队伍保持稳定，使他们能够带着愉悦的心情投入工作，提高工作效率。

信息化管理应经成为企业现代管理的趋势，信息化技术在供电企业的推广和应用，提高信息的共享力度，也提高了电力企业职工的工作效率，大大增强了企业的竞争力，同时也使供电企业面临巨大的挑战，如果不能很好的处理，将严重阻碍供电企业的做大做强，因此对风险管理进行分析研究具有重大意义。