前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)信息化風險范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)信息化風險范文第1篇

【關鍵詞】企業(yè)信息化 信息化 風險管理

1.中小企業(yè)信息化現(xiàn)狀

中小企業(yè)與大型企業(yè)相比，主要特征是在其企業(yè)規(guī)模小、經營決策權高度集中、靈活性較強，并在近10年來，中小企業(yè)不斷地發(fā)展，對經濟增長的貢獻也越來越大，但2008年受到全球金融風暴影響，全國各地的中小企業(yè)特別是珠三角及長三角地區(qū)的中小企業(yè)都面臨著前所未有的考驗。經過這場生死災難后，也漸漸地意識到實現(xiàn)企業(yè)信息化是中小企業(yè)生存發(fā)展和提高競爭力的內在要求，也是企業(yè)生存及發(fā)展的唯一出路。但中小企業(yè)信息化發(fā)展也存在以下主要問題：

1.1意識不足，麻木投入嚴重。自從2008年全球金融風暴后，大部分的中小企業(yè)都意識到要大力發(fā)展企業(yè)的信息化建設，資金投入比例持續(xù)上升。但由于領導的意識過于膚淺，認為企業(yè)信息化只是聘請幾個計算機技術人員，為自己的企業(yè)制作一個網站，或建立自己企業(yè)的局域網，甚至大規(guī)模購買計算機硬件軟件等，而沒有意識到企業(yè)信息化建設是一個系統(tǒng)的、復雜的工程，也沒有充分考慮到自己企業(yè)內在員工的整體素質。因此，大部分的企業(yè)在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。

1.2信息化技術應用簡單。大部分中小企業(yè)信息化技術僅處于初級階段，主要停留在實現(xiàn)信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化，而沒有真正將信息化技術應用到企業(yè)生產智能控制、供應鏈管理、客戶關系及電子協(xié)同商務、企業(yè)智能決策與管理等高級階段。

1.3信息化建設難度大。中小企業(yè)在建設企業(yè)信息化過程中，往往會遇到企業(yè)領導層的阻礙，即企業(yè)領導層的重視和支持度不夠，使得企業(yè)信息建設困難重重。另外中小企業(yè)高素質技術管理型的復合人才缺乏，再加上企業(yè)投入的資金嚴重不足，這些都使得中小企業(yè)建設企業(yè)信息化難度增大。

2.中小企業(yè)信息化風險分析

2.1信息化實施風險

目前，很多中小企業(yè)受到全球經濟發(fā)展、現(xiàn)代網絡技術、現(xiàn)代信息技術、現(xiàn)代電子商務等影響，幾乎都知道企業(yè)信息化對企業(yè)的影響。因此，大部分中小企業(yè)都不斷地建設企業(yè)信息化。但由于存在各種主客觀的原因，使得在企業(yè)建設企業(yè)信息化的過程帶各種風險。如企業(yè)在引入信息化建設時，對企業(yè)信息化的認知度不夠，從而對企業(yè)信息化的重視及支持不夠，或領導的麻木投入，引入與自己企業(yè)實際不相符的商業(yè)軟件，或是只重視技術的引入不重視企業(yè)內部環(huán)境、制度建立、人員培訓等，這些都可能會給企業(yè)帶來毀滅性的風險。

2.2企業(yè)業(yè)務重組的風險

企業(yè)信息化建設是否成功，其中關鍵的問題之一，就是必須對企業(yè)的業(yè)務流程進行重組。而企業(yè)的業(yè)務流程又與企業(yè)的組織結構密不可分，如業(yè)務重組往往會涉及到企業(yè)的組織機構及權力機構調整、人員的調動，甚至很多人員及崗位、權力都可能被流程取而代之，這些在中小企業(yè)中，往往又是阻礙又是致命的，因此，如果企業(yè)的領導層不能很好地進行企業(yè)業(yè)務重組，為企業(yè)信息建設建立良好的環(huán)境，那必定會給企業(yè)帶來不可預測的巨大風險。

2.3信息安全風險

由于中小企業(yè)自身實際情況的原因，如中小企業(yè)領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現(xiàn)代化信息技術的應用水平普通偏低等，使得中小企業(yè)難于應對網絡黑客攻擊、計算機病毒、移動存儲器和網絡共享泄密等能力，甚至由于企業(yè)管理制度的不完善、風險意識不夠等原因，也可能使得企業(yè)的電子資料很容易地泄露商業(yè)核心秘密，這些很可能會給企業(yè)帶來巨大的風險。

3.中小企業(yè)信息化風險應對策略

3.1提高風險意識，加強風險管理，建立完善的制度

企業(yè)建立信息化全過程，如何降低信息化風險，最重要的就是提高企業(yè)領導層的風險意識，引進成熟有效的風險管理，加快建立完善的風險管理制度。只有企業(yè)管理層意識到了信息化風險，在完善的風險管理制度下，才能提高整個企業(yè)的員工風險意識。同時還可以建立企業(yè)的信息化風險控制及應急預案，從而使得企業(yè)更靈活地應對突如其來的風險，最終將信息化風險降到最低。

3.2加強員工現(xiàn)代化信息技術應用的培訓，培養(yǎng)復合型技術管理人才

中小企業(yè)信息化建設的資金投入不斷加大，成功率也不斷上升，但我國中小企業(yè)的員工對于現(xiàn)代信息化技術應用水平普通較低，可以說大部分中小企業(yè)的員工只能用計算機進行一般的操作，而熟練使用計算機又熟練掌握企業(yè)信息化操作卻很少，至于既懂現(xiàn)代信息技術又懂管理復合人才就更為稀缺。因此，對于實施企業(yè)信息化建設的中小企業(yè)來說，應加大投入對本企業(yè)員工的現(xiàn)代化信息技術應用、信息化風險及管理知識等全方面的培訓，同時加速與高等院校進行深度合作，加快培養(yǎng)復合型技術管理人才。

4.結束語

在全球經濟化環(huán)境下，企業(yè)信息化建設是中小企業(yè)發(fā)展過程唯一選擇，但中小企業(yè)在建設企業(yè)信息化過程中，如何降低中小企業(yè)信息化風險，又是一個值得探討的重大問題。

參考文獻：

[1]章文光，蔡翔.中國企業(yè)信息化研究[M].貴陽：貴州人民出版社，2010.3

[2]于嘉.企業(yè)信息化風險的防范[J]，河南財政稅務高等專科學校學報，2005，19（2）：48-50

[3]劉福來，金志芳.企業(yè)信息化風險防范探討[J].企業(yè)經濟，2003，（8）：49-50

[4]田中玉.淺議企業(yè)信息化風險及其規(guī)避[J].中國民營科技與經濟，2007，（11）：92-94

企業(yè)信息化風險范文第2篇

[關鍵詞] 物流企業(yè) 信息化 風險 防范

一、前言

信息化是現(xiàn)代物流的基本特征之一。要充分體現(xiàn)第三方物流作為專業(yè)化的綜合物流運作模式的優(yōu)勢，信息化是必不可少的一環(huán)。物流信息化建設的內容包括有基礎環(huán)境建設；物流公共信息平臺的建設；企業(yè)（或機構）的內部信息系統(tǒng)建設。由此可見，第三方物流企業(yè)的信息化是其中非常重要的一部分。

二、第三方物流企業(yè)信息化現(xiàn)狀

1．信息化普及程度逐年增長，但大部分還處在信息化的初級階段。據中國物流信息中心2005年對國內1000多個企業(yè)的調查顯示，目前國內物流企業(yè)信息化的普及程度在逐年增長，有信息系統(tǒng)和數(shù)據庫支持的企業(yè)占被調查企業(yè)的70%，特別是國內大型的物流企業(yè)的信息化率達90％以上。這些數(shù)據充分說明我國的第三方物流企業(yè)對物流信息化的重視。但是，其中很大部分都還處在信息化的初級階段，即基礎的物流環(huán)節(jié)信息化；或正準備進行第二階段，即業(yè)務流程的優(yōu)化改造以及整合；很少企業(yè)達到第三階段，即供應鏈的信息化。

2．先進的物流信息技術應用和普及程度還不高，發(fā)展也不平衡。條形碼、EDI、RFID、GPS、GIS等在政府監(jiān)管的領域內應用較多，發(fā)展迅速，但在物流企業(yè)中由于標準,以及資金等原因，其應用還比較有限。特別是在中小型物流企業(yè)中這個問題更加突出。

3．對公共信息平臺的認識逐漸深入，公共物流信息平臺的建設得到重視。但是，物流公共信息服務才剛剛起步。

三、第三方物流企業(yè)信息化風險分析

1.需求分析的風險。需求分析是一切工作的開始和依據，項目需求分析的失敗將直接導致后續(xù)工作的盲目性，以至最終項目失敗。對需求進行分析主要是對系統(tǒng)的功能需求，以及功能的擴展需求進行分析。TPL企業(yè)的一般需求包括運輸管理、倉儲管理、配送管理、流通加工管理、物流信息處理等中的一項或幾項。而這些功能需求又存在相互交叉，相互銜接的問題，所以，在對TPL企業(yè)進行需求分析時要特別注意各個功能模塊之間的關系問題。

2．需求變化的風險。需求的絕對穩(wěn)定是不可能做到的，而企業(yè)的信息化與企業(yè)業(yè)務和組織結構有著緊密的聯(lián)系，信息化的需求變化對信息化的成功實施帶來巨大的風險。我國的第三方物流正處在高速發(fā)展的時期，除了整合傳統(tǒng)的物流服務，眾多TPL企業(yè)都在探索新的服務模式和方式，這使得第三方物流企業(yè)的信息化需求更為波動。

3.軟件產品與企業(yè)的適應性風險。市場上企業(yè)信息化解決方案和產品種類繁多，企業(yè)在選擇適合自身的產品方面存在較大風險。物流企業(yè)信息化產品也層出不窮，且較少有整體的解決方案，而是一個個單獨的功能模塊，如企業(yè)沒有明確清晰的信息化目標和標準，則軟件間的集成和以后的升級將會產生很多問題。

4.業(yè)務流程優(yōu)化整合的風險。物流信息化的一個重要指標是企業(yè)的流程改造，它所帶來的效益不是簡單的幾個物流作業(yè)環(huán)節(jié)的計算機信息管理局部效果，而是企業(yè)內部的管理和效率的綜合提升。TPL公司業(yè)務繁多，流程復雜，使得業(yè)務流程優(yōu)化與整合的復雜性更高。另外，大多企業(yè)都希望通過對企業(yè)的信息化建設學習并采用新的業(yè)務流程模式，結果卻造成企業(yè)為了適應軟件而改造自己的業(yè)務流程，有時甚至拋棄了原有的有效流程。

5.與公共物流信息服務平臺對接的風險。企業(yè)間公共物流信息服務平臺發(fā)展剛剛起步，缺少統(tǒng)一的數(shù)據格式和技術標準，物流企業(yè)各自獨立進行信息化，沒有參照，容易產生信息接口等不能對接的風險。

四、第三方物流企業(yè)信息化風險的防范

1.以需求為導向，確立清晰的信息化目標。先將企業(yè)做一個信息化程度的定位，然后根據企業(yè)的戰(zhàn)略規(guī)劃明確信息化的目標并逐步細化，分步實施。由于功能是最主要的需求，而我國目前各個TPL企業(yè)的功能需求差別較大，為求準確，TPL企業(yè)可借助外部咨詢機構的參與，并充分調動本企業(yè)IT部門對整個企業(yè)的需求進行分析。

2.減小需求變動的影響。信息化規(guī)劃應當考慮企業(yè)未來一個時間段的業(yè)務增長，并對其需求進行預測。在進行系統(tǒng)設計時要多應用開發(fā)式和模塊化，增強信息系統(tǒng)的適應性和可擴充性。

3.分情況降低軟件產品適應性風險。大型第三方物流企業(yè)擁有資金雄厚，業(yè)務流程成熟的優(yōu)勢，進行信息化規(guī)劃的最佳策略是聘請專業(yè)的咨詢機構及系統(tǒng)軟件公司針對其具體情況進行分析規(guī)劃。作為中小型物流企業(yè)，如需外購物流軟件也一定要建立在對本企業(yè)信息化需求有著明確認識的基礎上，否則，軟件與企業(yè)不相適應，不僅不能提高效率，還會影響企業(yè)的正常運作。

4.理清并重組業(yè)務流程。對現(xiàn)有業(yè)務流程進行梳理，剔除不合理的流程與作業(yè)方式，建立標準的業(yè)務流程形式。對于準備拓展的業(yè)務，可以參考其他企業(yè)合理的流程形式，并注意結合自身的實際。

5.分析物流公共信息平臺的建設情況。對TPL企業(yè)進行信息化規(guī)劃時可以參考一些行業(yè)性與區(qū)域性信息平臺的信息標準與規(guī)范，盡量避免與未來物流公共信息服務平臺的對接風險。

五、結語

第三方物流企業(yè)信息化的重要性顯而易見，在建設中也會出現(xiàn)很多風險，只有對這些風險給予高度重視，進行有效防范，才更能實現(xiàn)第三方物流的高效運作。

參考文獻:

[1]戴定一:我國物流信息化建設情況分析與建議.中國物流與采購，2007

企業(yè)信息化風險范文第3篇

關鍵詞:企業(yè)信息化;信息化項目;風險;生命周期

一、引言

企業(yè)信息化是指企業(yè)利用電子技術、計算機技術、通信技術等一系列現(xiàn)代化技術,通過科學的方法利用、配制和優(yōu)化企業(yè)內外部的資源,使企業(yè)的運作和管理規(guī)范化、系統(tǒng)化和科學化的過程,實現(xiàn)企業(yè)資源共享,增進溝通交流的效率,進而改變工作方式、管理方式和組織架構,提升企業(yè)的競爭能力。企業(yè)信息化是一個漸進的、學習的過程,隨著其向企業(yè)經營各環(huán)節(jié)的滲透,企業(yè)信息化會逐漸產生戰(zhàn)略性的影響,從作為自動化的工具和信息溝通的手段到決策支持,直至使企業(yè)運作模式和組織結構發(fā)生變化,這可能是一個相當長的過程。本文從企業(yè)信息化生命周期出發(fā),分析企業(yè)信息化生命周期各個階段的主要任務,幫助企業(yè)識別可能出現(xiàn)的各種信息化風險因素,以促進企業(yè)信息化建設的成功和戰(zhàn)略目標的實現(xiàn)。

二、企業(yè)信息化生命周期

企業(yè)信息化作為社會生活中的一個有機體,也具有發(fā)生、發(fā)展、成熟和消亡的生命周期的特征。在不同的生命周期階段,企業(yè)信息化的內容和重點不同,面臨的風險也各不相同,通過使用生命周期方法來劃分企業(yè)信息化的各個階段,根據企業(yè)信息化在不同的生命周期階段的形態(tài)和特征進行分析和研究,能夠更加準確地對風險進行治理。企業(yè)信息化主要分為四個生命周期階段:

第一,項目規(guī)劃階段。項目規(guī)劃階段是企業(yè)信息化中的一個至關重要的階段,為企業(yè)信息化的實施明確了方向和目標。通過企業(yè)信息化規(guī)劃和組織,制定總體戰(zhàn)略規(guī)劃,確定信息技術結構,選擇信息技術方案,管理企業(yè)信息化投資預算,設立信息化組織架構,合理安排人力資源,制定企業(yè)信息化的進度計劃,建立有效的溝通機制和質量保證體系。

第二,項目實施階段。在項目實施階段,確保企業(yè)需求的一致性,按計劃獲取信息化所需的軟硬件資源,通過自行開發(fā)或外包的方式獲得滿足企業(yè)需求的應用系統(tǒng),在用戶的積極參與下,進行相關的功能和性能測試,并完成整個系統(tǒng)的安裝、調試和授權。

第三,項目應用階段。在系統(tǒng)應用階段,信息化被交付使用,通過對用戶進行相關的培訓,并在用戶使用期間為用戶提供相應的技術支持,保證系統(tǒng)的正常運作、服務連續(xù)性和系統(tǒng)安全。

第四,更新淘汰階段。隨著信息技術、企業(yè)業(yè)務和競爭環(huán)境的不斷變化,原先的系統(tǒng)已經不能滿足企業(yè)的業(yè)務發(fā)展需要,通過對系統(tǒng)的評估,對系統(tǒng)的軟硬件進行升級或使用新的系統(tǒng)替代原有系統(tǒng),原有系統(tǒng)的消亡也意味著另一個新的系統(tǒng)的開始。

三、企業(yè)信息化風險因子分析

風險是在追求利益過程中出現(xiàn)的與利益相背離的價值取向,企業(yè)信息化風險是指企業(yè)在實行信息化項目過程中,由于外部環(huán)境和信息本身的原因,使得企業(yè)不能有效地保護自身重要信息或不能充分地獲取、利用外部信息或影響了企業(yè)內外部信息的傳遞、交流等,以致造成企業(yè)難以確保其所擁有的信息的完整性、安全性、真實性、及時性和有效性,進而對企業(yè)的正常經營活動帶來危險,甚至可能對企業(yè)實現(xiàn)其目標或成功實施其戰(zhàn)略的能力產生負面的影響,使企業(yè)遭受損失。

(一)項目規(guī)劃階段的風險因子分析

1、項目需求分析的風險因子。項目規(guī)劃階段所面臨的首要問題是項目的需求分析。需求分析是一切工作的開始和依據,項目需求分析的失敗將直接導致后續(xù)工作的盲目性,最終導致項目失敗。一般講,通過項目的需求分析,要確定對目標系統(tǒng)的綜合要求,并提出這些需求實現(xiàn)的條件及需求應達到的標準,也就是解決要求開發(fā)的信息系統(tǒng)做什么,做到什么程度。項目需求分析的風險因子,主要存在以下五個方面:功能需求的合理性;性能需求的合理性;安全性、可靠性需求的合理性;可擴展性需求的合理性;成本消耗與開發(fā)進度需求的合理性。

2、環(huán)境與資源支持度的風險因子。項目的開發(fā)建設離不開良好的環(huán)境與充足的資源支持,這是項目得以順利進行的根本保證。項目環(huán)境與資源的支持度風險因子,主要存在以下四個方面:技術支持度;資金支持度;人員能力支持度;組織支持度。

3、開發(fā)方式與項目方選擇的風險因子。在項目的需求分析與環(huán)境資源支持度考查完成后,企業(yè)需要選擇相應的開發(fā)方式和項目方啟動相應項目。一旦開發(fā)方式與項目方確定,在后續(xù)的項目實施階段一般將無法更改。因此,這一選擇至關重要。項目開發(fā)方式與項目方選擇的風險因子,主要存在以下兩個方面:開發(fā)方式的選擇;項目方的選擇。

4、項目合同的風險因子。在開發(fā)方式與項目方的選擇完成后,企業(yè)需要與項目方簽訂相應的項目合同。項目合同的風險因子,主要存在以下兩個方面:合同類型的選擇;合同條款的全面性。

5、項目建設組織的風險因子。在項目合同簽訂后,項目開發(fā)即將全面展開,這時必須建立一個項目組來負責各項工作的實施。信息化項目的開發(fā)往往需要企業(yè)與項目方雙方相關人員的共同參與,這些人員在信息化項目的開發(fā)中地位和作用是不同的,如何組織好這些人員,使他們發(fā)揮最大的工作效率,對成功的完成項目至關重要。項目建設組織的風險因子,主要存在以下兩個方面:項目組成員的素質能力;項目組的組織結構。

6、項目相關工作規(guī)范化與標準化的風險因子。在需求分析、開發(fā)方式、項目組織確定后,在項目規(guī)劃階段還存在著一個對項目最終結果有著重大影響的因素――項目相關工作的規(guī)范化與標準化。這項工作很重要,一方面是因為計算機只能對規(guī)范的數(shù)據按照既定的流程進行處理;另一方面規(guī)范的工作方式有利于項目成員的溝通及對項目工作的監(jiān)控,有助于提高項目成果的質量和用戶的滿意程度。項目相關工作規(guī)范化與標準化的風險因子,主要存在以下兩個方面:相關工作的規(guī)范化水平;相關工作的標準化水平。

(二)項目實施階段的風險因子分析

1、項目質量控制風險因子。信息化項目的建設就是在一定時間和一定費用下完成一定的“任務”,且這些“任務”必須達到一定的質量要求,因而,信息系統(tǒng)項目管理與控制的一個很重要的方面就是信息系統(tǒng)建設的質量管理。但對于信息化項目的質量進行管理與控制是比較困難的,最重要的原因是信息系統(tǒng)的質量難以定義,即使可定義也難以度量。由于信息系統(tǒng)的核心是其中運行的應用軟件,我們可參照軟件質量的度量來對信息系統(tǒng)的質量進行界定。項目質量控制的風險因子,主要包含以下三個方面:產品運行的質量情況;產品修改升級的質量情況;產品轉移的質量情況。

2、項目進度與成本控制的風險因子。在項目合同簽訂時,項目的委托方與方已就項目的進度與成本進行了約束。因此,對項目進度與成本的控制,作為項目委托方的企業(yè)來講,并不是自身關注重點。但如果由于項目方的責任造成了進度的延誤與成本的超支,委托方同樣會蒙受損失,預定的項目將無法在原計劃時間投入應用。因此,項目委托方對項目的進度與成本也需要進行全程的跟蹤與了解。項目進度與成本控制的風險因子,主要包括兩個方面:項目進度控制;項目成本控制。

3、項目人員管理的風險因子。在項目實施階段,項目實施的相關人員主要是項目方人員。這部分人員不是由應用企業(yè)直接管理控制的。但項目方在項目人員管理上的失敗會嚴重影響項目的質量、進度與成本。因此,對項目人員管理的風險也應納入到企業(yè)考查的范圍內。對項目組織內的人員來講,他們在信息化項目中既是成本,又是資本。項目人員管理的風險因子,主要包括兩個方面:人力資源成本均衡性;人力資源資本產出性。

4、項目文檔管理的風險因子。項目管理文檔是對項目計劃、費用和問題進行監(jiān)督的管理手段和項目建設過程進行記錄的工具,它能使各級管理部門對項目的進展保持預見性,以便能及時發(fā)現(xiàn)和處理系統(tǒng)開發(fā)及維護過程中的問題。按照文檔不同的服務目的,信息化項目的文檔可分為三類:用戶文檔、開發(fā)文檔與管理文檔。項目文檔管理的風險因子,主要包括以下三個方面:針對性;精確性與同一性;完整性。

(三)項目應用階段的風險因子分析

1、需求膨脹的風險因子。信息化項目的應用階段當需求新增或者需求發(fā)生變更時,很可能帶來新的工作任務和活動,工作規(guī)模隨之變大;同樣,需求膨脹也會導致對原有需求的設計返工。無論是產品規(guī)模變大,還是設計返工增加,都將對項目的進度造成影響。項目需求膨脹的風險因子,主要包括以下兩方面:系統(tǒng)的可擴展性;企業(yè)內外部環(huán)境變更。

2、項目組成員流失風險因子。項目組成員流失或者投入不穩(wěn)定,使得項目組缺乏有經驗的人員,并在可能的情況下增加新人到項目組,將導致缺陷引入增加,缺陷也不能盡早發(fā)現(xiàn),項目組的士氣也有一定程度的下降,所有這些將會導致生產率的下降,最終引發(fā)進度延遲問題。增加新人到項目組,由于存在接手時間,并增加了項目組溝通的工作量,進度也會有延遲。項目組成員流失的風險因子,主要包括以下兩方面:系統(tǒng)開發(fā)人員的變更;系統(tǒng)操作人員的變更。

3、對項目平臺/環(huán)境/方法不熟悉風險因子。對項目平臺/環(huán)境/方法不熟悉,將導致更多的正式培訓或者邊干邊學,也會導致更多的項目溝通時間,錯誤引入也會因為對平臺/環(huán)境/方法的不熟悉而增加,所有這些將會降低項目組的生產率,從而使得進度延遲。對項目平臺/環(huán)境/方法不熟悉的風險因子,主要包括以下三個方面:員工培訓;項目溝通工作量;錯誤引入。

4、工作量估計不準確風險因子。工作量估計不準確,往往是指工作量估計偏少,這是由于人們在進行軟件項目估計時,傾向于忽視某些“可能需要做”的工作,而不是把“可能不需要做”的工作也計算在內。當然也有項目組工作量估計偏多,偏多的結果之一就是項目組人力資源得不到充分發(fā)揮。當工作量估計偏少時,項目人力資源投入可能不足,或者項目計劃完成時間點提前,這兩點最終會導致項目組成員感受到過度的進度壓力,從而導致項目延遲更多。工作量估計不準確的風險因子,主要包括兩個方面:歷史數(shù)據的缺乏;估計方法的有效性。

(四)更新淘汰階段的風險因子分析

在信息化項目更新淘汰階段的重要風險因子是項目監(jiān)控與評估的風險因子。監(jiān)控評估作為一個獨立的企業(yè)過程,用以幫助企業(yè)監(jiān)控、評估特定的信息過程風險,通過定義相關目標指標和績效指標,對企業(yè)過程進行評估,及時地對信息化中可能存在的風險進行預警,并提供準確、及時、客觀的風險報告,對背離企業(yè)目標的變化采取迅速行動進行糾正,為企業(yè)提供相關改進建議,幫助企業(yè)有效控制風險。項目監(jiān)控與評估的風險因子,主要包括以下兩方面:監(jiān)控評估的合法性;監(jiān)控評估的獨立性。

四、結束語

企業(yè)信息化建設是一個漸進的、動態(tài)的增效過程,風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識,了解其中隱含的風險,有的放矢地對企業(yè)的職能組織結構、業(yè)務流程中存在的問題進行有效改良,并借助信息技術的平臺,通過完備健全的管理制度和優(yōu)良的人力資源的協(xié)調,發(fā)揮系統(tǒng)的整體效益,才能促進企業(yè)信息化的目標實現(xiàn)。

參考文獻:

1、蘇楠.知識經濟時代的中小企業(yè)信息化[J].技術經濟,2003(11).

2、肖榮.企業(yè)信息化風險治理研究[D].同濟大學,2005.

3、冷曉彥,馬哲明.企業(yè)信息化項目的風險因素分析[J].經濟縱橫,2005(10).

企業(yè)信息化風險范文第4篇

【論文摘要】本文根據項目生命周期理論，從信息化項目立項與啟動階段、項目建設實施階段對石油銷售企業(yè)信息化項目風險進行風險驅動因子分析，為風險的控制提供必要的依據。

引言

面對信息化項目的巨大吸引力，以及對企業(yè)內部管理和技術創(chuàng)新的渴求，石油銷售企業(yè)進行信息化項目建設的要求越來越強烈。然而信息化項目在提高企業(yè)經濟效益和市場競爭力的同時，也存在著很多的風險。如何準確地識別風險，找出風險的驅動因素，并進行有效的風險控制，是信息化項目建設的當務之急。本文旨在全面分析石油銷售企業(yè)信息化項目的風險驅動因子，為風險的控制提供必要的依據。

1石油銷售企業(yè)信息化項目立項與啟動階段風險驅動因子分析

1.1環(huán)境和資源影響風險驅動因子

石油銷售企業(yè)信息化項目的開發(fā)和建設離不開良好的環(huán)境和充足的資源支持，我們可從以下四個方面進行探討項目環(huán)境與資源影響風險驅動因子:

①環(huán)境支持度。即目前的政治法律環(huán)境、社會經濟環(huán)境、石油行業(yè)總體狀況是否有利于該信息化項目的開展。

②技術支持度。信息化項目的建設必須考慮現(xiàn)有的技術水平，即社會上以及比較普遍使用了的技術，而不應該把尚在實驗階段的新技術作為考慮的依據。

③資金支持度。即石油銷售企業(yè)信息化項目的建設，有沒有充足的資金作為開發(fā)后盾，保證信息化項目的順利完成。

④基礎設施支持度。即石油銷售企業(yè)的基礎設施，如現(xiàn)有技術水平、設備設施、加油站網點建設等，要能滿足信息化項目的要求。

1.2內部管理體制風險驅動因子

內部管理體制風險驅動因子主要指石油銷售企業(yè)的內部管理體制，如組織結構、信息流程、企業(yè)文化等是阻止還是促進了信息化項目的進行。

1.3信息化系統(tǒng)兼容性風險驅動因子

引起信息化項目系統(tǒng)兼容性的驅動因子主要有:區(qū)域公司信息化項目與集團公司的信息化系統(tǒng)是否有沖突;該信息化項目能否在集團公司的信息系統(tǒng)下運行;該信息化系統(tǒng)與企業(yè)內部子系統(tǒng)能否兼容;在兩個系統(tǒng)之間有沖突的時候，有沒有辦法來減少或緩解這種沖突等。

1.4加油站作業(yè)管理風險驅動因子

加油站作業(yè)管理風險驅動因子主要包括營銷模式和作業(yè)流程兩方面。目前我國80%的加油站業(yè)務靠油品銷售，只有20%的加油站同時經營便利店，在作業(yè)流程方面大多數(shù)石油銷售企業(yè)均采用以顧客為中心的作業(yè)流程，顧客滿意度是評判加油站作業(yè)流程好壞的關鍵，在實行信息化項目以后，應該體現(xiàn)以客為尊、員工滿意、傾聽顧客意見、提供良好服務為宗旨，努力實現(xiàn)顧客服務流程再造與優(yōu)化，吸引顧客，提高顧客滿意度，最終提高企業(yè)的銷量與效益。

1.5安全管理風險驅動因子

①與QHSE管理體系的緊密結合。信息化項目的開發(fā)建設，必須以著眼于持續(xù)改進、著眼于事故預防、立足于全員參與為原則，緊密結合石油銷售企業(yè)QHSE管理體系，實現(xiàn)質量保證、無事故、無污染、物職業(yè)危害的目標。

②信息化項目運行穩(wěn)定性需求。加油站的運行都是全天候的，系統(tǒng)的穩(wěn)定性是項目開發(fā)應首先考慮的因素，信息化項目的需求分析應滿足運行穩(wěn)定性的需要。

③信息化項目運行的可靠性。在石油銷售企業(yè)，加油站生產信息是最主要的基礎信息，不管是經營業(yè)績分析，還是工資薪酬的設定，以及公司發(fā)展戰(zhàn)略的制定，都要用到這個基礎信息，可見石油銷售企業(yè)對信息化項目的運行可靠性是非常重要的。

④信息化項目系統(tǒng)反映速度。建立信息化項目的主要目的，就是要實現(xiàn)石油銷售企業(yè)內部信息流和資金流的共享，并且要反映及時準確的信息，因此該信息化系統(tǒng)的反映速度將是影響整個系統(tǒng)的重要因素。

1.6客戶關系管理風險驅動因子

石油銷售企業(yè)信息化項目的進行，要時刻體現(xiàn)以客戶為中心，規(guī)范化、技巧化的服務現(xiàn)場管理，包括油品質量管理、加油站設備管理、現(xiàn)場安全管理、環(huán)境管理、質量信息管理和加油站人員管理。客戶關系管理風險驅動因子，主要包括客戶服務需求的滿足和客戶關系管理需求的滿足兩個方面。

1.7企業(yè)人力資源管理風險驅動因子

①企業(yè)人員素質和能力。信息化項目最終要在各加油站和管理中心實施，這就會面對公司最基層的工作人員，如加油站操作工、油品調運人員等，這些人一般不具有太多的技能和素質，對新事物的理解也需要較長的時期，因此在進行信息化項目建設需求分析的時候，就要充分考慮最終用戶的素質和能力，不能脫離基層人員的現(xiàn)實能力。

②員工關系管理。石油銷售企業(yè)注重以績效導向的人力資源規(guī)劃，建立以人為本的工作團隊，因此在進行信息化項目需求分析時，要注重企業(yè)文化在項目中的體現(xiàn)，做好石油銷售企業(yè)培訓管理薪酬管理等員工關系管理。

1.8成品油供應鏈管理風險驅動因子

石油銷售企業(yè)的競爭，是供應鏈與供應鏈之間的競爭，是反應速度的競爭。一方面，企業(yè)信息化的建設會改善和提高成品油的供應鏈管理現(xiàn)狀;另一方面，如果不了解石油銷售企業(yè)的成品油供應鏈的基本情況，就不能設計出適應企業(yè)運作的信息化項目。成品油供應鏈管理風險驅動因子主要包括對成品油供應鏈現(xiàn)狀的滿足和供應鏈流程規(guī)劃的合理性。

2石油銷售企業(yè)信息化項目實施階段風險驅動因子分析

2.1信息化項目質量控制風險驅動因子

①價值管理系統(tǒng)和財務管理系統(tǒng)的滿足。即該信息化項目是否支持石油銷售企業(yè)投資管理、WVA、戰(zhàn)略管理，對財務會汁、管理會計，以及企業(yè)內部協(xié)調結算，在項目建設階段是否較完善的融合了這些子系統(tǒng)。

②人力資源管理與知識管理系統(tǒng)的滿足。該信息化項目的建設是否面向知識市場，支持文檔管理、辦公自動化、員工自助服務、業(yè)績管理以及將來的企業(yè)知識生成與傳播管理。

③物流管理系統(tǒng)的滿足。息化項目的質量控制，要求系統(tǒng)面向企業(yè)內部運營，支持采購管理、倉儲管理、銷售管理、分銷管理，同時還應該支持運營計劃管理、作業(yè)現(xiàn)場管理、質量管理、設備管理等。

④供應鏈管理系統(tǒng)的滿足。石油銷售企業(yè)信息化項目要面向供應市場，支持產品和服務的協(xié)調設計、協(xié)同供應、供方與組織的協(xié)調計劃等需求。

⑤客戶關系管理的滿足。即該系統(tǒng)是否面向消費市場，支持與消費者協(xié)同銷售、協(xié)同市場、協(xié)調服務。

2.2項目進度與成本控制風險驅動因子

①項目進度控制情況。信息化項目是一個龐大的系統(tǒng)工程，工程建設的連續(xù)性和準時性，是保證項目按期完成的關鍵，因此石油銷售企業(yè)應按照項目工程進度，對該項目加以控制，因為項目進度的延誤將直接導致信息系統(tǒng)的質量，這種損失是難以估量的。

②項目成本控制情況。信息化項目成本的多少，也是衡量石油銷售企業(yè)信息化項目建設成功的重要標志，因此石油銷售企業(yè)在信息化項目建設階段，要嚴格按照理想階段的成本預算指標，對項目方的項目開發(fā)成本進行控制，項目的方有時為了降低成本，有可能會在項目質量方面降低標準，從而損害企業(yè)的利益，對此石油銷售企業(yè)需要引起高度的重視。

2.3項目規(guī)范性控制風險驅動因子

石油銷售企業(yè)信息化項目建設期的規(guī)范性主要是指項目方和企業(yè)自身人員工作流程的規(guī)范性、項目階段性工作報告的按時提交等方面。

①項目成員工作規(guī)范性。即項目開發(fā)人員是否按照立項時的要求，有計劃、有步驟地進行信息化項目開發(fā)。

②階段性成果反饋情況。信息化項目大多是多個子系統(tǒng)的融合，可能會包括財務系統(tǒng)、人事系統(tǒng)、辦公自動化、加油站現(xiàn)場管理系統(tǒng)、油品倉儲系統(tǒng)等，這就要求在信息化項目開發(fā)中期，提交相應的階段性成果。

企業(yè)信息化風險范文第5篇

關鍵詞：企業(yè)；會計信息化；風險

中圖分類號：F275 文獻標識碼：A 文章編號：1001-828X（2013）02-0-02

會計信息化是傳統(tǒng)的會計理論和現(xiàn)代信息技術、網絡技術等相結合的產物，是現(xiàn)代會計發(fā)展的必然趨勢。在今天這樣一個充滿競爭的大環(huán)境中，企業(yè)應該順應時代的發(fā)展要求，加強企業(yè)會計信息化建設，對會計信息化系統(tǒng)存在的風險進行合理規(guī)避和降低風險，對其可能面臨的風險，提出相應的對策，保證企業(yè)信息化數(shù)據的真實性與可靠性，使企業(yè)經濟可持續(xù)發(fā)展。

一、企業(yè)會計信息化發(fā)展中出現(xiàn)的風險

（一）來自企業(yè)組織結構的風險

企業(yè)組織結構是企業(yè)組織內部各個有機構成要素相互作用的聯(lián)系方式或形式，是企業(yè)資源和權力分配的載體。正由于組織結構在企業(yè)中的基礎地位和關鍵作用，企業(yè)所有戰(zhàn)略意義上的變革，都必須首先在組織結構上開始，會計信息化也如此。信息技術具有實時性、快速性、數(shù)字性、共享性、及價值性等特點，它要求企業(yè)必須能夠迅速地獲取來自企業(yè)外部、內部的信息，根據企業(yè)自身的優(yōu)勢與劣勢，分析這些信息給企業(yè)帶來的是機會，還是威脅，從而及時地輸出對決策有用的報告。我國的企業(yè)組織結構在一定程度上實現(xiàn)了集權與分權的統(tǒng)一，但仍更側重于集權，從而與信息技術對企業(yè)組織結構的要求不符，為企業(yè)會計信息化帶來了很大的風險。

（二）來自信息技術的風險

信息技術成為企業(yè)發(fā)展的主要推動力， 充分合理地利用信息技術， 企業(yè)可以增加營業(yè)收入、降低成本以及提高效率，直面激烈的行業(yè)競爭。在企業(yè)信息化下，企業(yè)的所有數(shù)據都將以電子數(shù)據的形式集中存儲在數(shù)據庫系統(tǒng)中，企業(yè)的經營活動也以此為基礎。然而會計信息化過程中由于企業(yè)的財務軟件開發(fā)可能未經過嚴密的可靠測試，數(shù)據結構、程序結構隱含的問題會在后期系統(tǒng)運行中被觸發(fā)或各種舞弊容易發(fā)生，企業(yè)管理信息化網絡系統(tǒng)本身存在脆弱性，使用人員操作缺乏相應的操作規(guī)范，會計信息化過程中沒有完整、準確、真實地記錄業(yè)務活動數(shù)據，數(shù)據或信息維護過程中、信息報告過程中易發(fā)生損失，給企業(yè)帶來了極大的風險。

（三）來自企業(yè)內部控制的風險。

企業(yè)內部控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業(yè)務過程而形成的管理規(guī)范。屬于全面風險管理系統(tǒng)的子系統(tǒng)，涵蓋在全面風險管理的范疇內，隸屬于其中的一個重要部分。在企業(yè)會計信息化建設中，內部控制是一個有機的整體，是一個受到企業(yè)各個利益團體的影響，綜合各個利益團體的根本需求，結合企業(yè)生產經營的實際，以企業(yè)生產經營的目標為最終目標，有效地利用企業(yè)內、外部資源組織生產經營活動來保證企業(yè)生產經營目標實現(xiàn)的過程。內部控制在企業(yè)會計信息化后，內部控制環(huán)境發(fā)生了改變，控制的對象難度加大，控制的對象由原來的會計部門延伸到了其他各個部門，控制的人員也由原來的財務、會計專業(yè)人員發(fā)展到了包括財務、會計專業(yè)人員、管理人員、信息技術處理人員等；內部控制手段發(fā)生了改變，控制的對象由原來以人工控制為主的模式變化為以系統(tǒng)的自動控制為主、人工控制為輔的控制模式，從而使得控制手段對程序的依賴性增加；內部控制的內容發(fā)生了改變，由傳統(tǒng)的會計信息系統(tǒng)的對紙介質記載內容的控制轉變?yōu)楝F(xiàn)代會計信息系統(tǒng)的對磁介質內容的控制，這些都加大了企業(yè)會計信息化的風險。

（四）來自企業(yè)決策的風險

企業(yè)會計信息化的決策風險是指選擇財務軟件或軟件供應商的失誤而造成系統(tǒng)實施的失敗。引發(fā)決策風險的原因在于企業(yè)決策層未能結合企業(yè)實際狀況，充分客觀地進行項目可行性分析，選擇適合企業(yè)的財務信息化解決方案。面對當前我國市場上眾多的財務軟件，部分企業(yè)領導不清楚企業(yè)的信息化目標，缺乏全面評估軟件適應性的經驗，對軟件的選型與軟件供應商的選擇容易受到商家的誘導，致使所選購的軟件質量存在缺陷，軟件功能不適合企業(yè)的實際需求，從而使信息系統(tǒng)實施出現(xiàn)問題。

二、造成風險變化的原因

風險是指某種不利因素產生的可能性，其衡量標準是遭受損失的后果與可能性企業(yè)遭受損失或傷害的可能性。會計信息化使得企業(yè)的風險發(fā)生變化，有些手工環(huán)境下存在的風險消失了，同時在會計信息化環(huán)境下又產生了新的風險。主要原因是：

（一）會計信息化過程影響企業(yè)原有的職責分工

應用信息技術后，在目前很多業(yè)務、財務一體化的應用中， 會計信息化人才的培訓，信息化數(shù)據的保存，會計檔案的管理，會計核算的工作，企業(yè)用電子計算機代替人工記賬、算賬和報賬，以及部分代替人腦完成對會計信息的分析、預測、決策，都對原有的職責分工產生了影響。從而使計算機系統(tǒng)中交易的授權、記錄、執(zhí)行、保管等權責劃分與手工系統(tǒng)存在差異，主要表現(xiàn)在手工環(huán)境下的會計職責對每一筆交易都保留手工的原始憑證，很多中間處理結果也需要在紙上顯示出來，但是隨著數(shù)據量的增大和系統(tǒng)復雜性的提高，系統(tǒng)的使用成本大大增加，數(shù)據重復地在計算機系統(tǒng)和手工系統(tǒng)中交替記錄和維護，使得數(shù)據的不一致性程度增大，反而增加了固有風險和控制風險。

（二）企業(yè)建立會計信息化內部控制系統(tǒng)

會計信息化內部控制系統(tǒng)是企業(yè)財務管理系統(tǒng)中一個非常重要而且相當獨特的系統(tǒng)，為使其能更充分地發(fā)揮其職能作用，企業(yè)不僅應該設置獨立的組織機構，更重要的是要根據企業(yè)的特點，建立起一套比較完整的、系統(tǒng)的內部信息化控制制度，才能保證企業(yè)內部控制系統(tǒng)高效運行。在手工會計條件下，每一項經濟業(yè)務的每一個處理環(huán)節(jié)都要經過上一級管理層的授權，表現(xiàn)為簽字或蓋章，而在信息化環(huán)境下這種授權由人與人之間的關系部分轉化為人與計算機之間的聯(lián)系，簽名或蓋章轉化為授權文件、授權指令或授權密碼，企業(yè)難以進行有效的約束，會計信息化風險極易發(fā)生。

（三）企業(yè)要建立信任機制

信任機制可促進企業(yè)與政府之間、企業(yè)與企業(yè)之間、企業(yè)和用戶之間的合作。 密切與金融機構、政法部門和其他企業(yè)的關系，以便得到及時的幫助，最主要的是指企業(yè)應取得用戶認可，并讓用戶覺得電子商務安全可行，給人以親切、方便的感覺。由于信用度低對企業(yè)有重大影響，在會計信息化后企業(yè)建立信任機制，風險易發(fā)生變化。

三、企業(yè)會計信息化風險管理對策

（一）完善企業(yè)風險管理和控制制度。企業(yè)應該明確崗位責任制，合理設置會計及相關工作崗位，形成相互制約機制。主要包括：適當?shù)穆氊煼蛛x，實行用戶權限分級授權管理，建立網絡化環(huán)境下會計信息系統(tǒng)的崗位責任制；操作規(guī)程控制，操作規(guī)程是指操作中應注意的事項，是保證計算機會計系統(tǒng)正確、安全運行、防止各種差錯的有力措施；建立預防病毒的安全措施與對黑客的防護措施，拒絕使用盜版或來歷不明的軟件，對磁盤的數(shù)據和軟件進行定期備份，對于來歷不明的電子郵件，拒絕打開和閱讀，定期對磁盤進行病毒檢測。

（二）建立企業(yè)內部會計信息資源控制措施。會計信息來源于網絡服務器的數(shù)據庫系統(tǒng)，所以網絡數(shù)據庫系統(tǒng)是整個網絡財務系統(tǒng)控制的重點目標。為確保會計信息的準確性和可靠性，企業(yè)應在內部采取必要的控制措施：采用服務器模式組建企業(yè)內部網；采用較為成熟的大型網絡數(shù)據庫產品并合理定義應用子模式；建立會計信息資源授權表制度；采取有效的網絡數(shù)據備份、恢復及補救措施。