企業(yè)信息化風險的防范

企業(yè)信息化風險的防范

　　企業(yè)信息化項目建設(shè)進程可分為前期工作、基礎(chǔ)數(shù)據(jù)準備、系統(tǒng)模擬、二次開發(fā)、系統(tǒng)切換等階段。企業(yè)信息化風險是指在項目建設(shè)進程中潛在的、可能發(fā)生的對項目實施構(gòu)成嚴重威脅的各種不利因素，一般分為內(nèi)部風險和外部風險。那么如何企業(yè)信息化風險呢？

　　一、立項與軟件選擇風險

　　(一)項目立項

　　立項風險主要表現(xiàn)為信息系統(tǒng)建設(shè)目標、約束、總體結(jié)構(gòu)不清，信息戰(zhàn)略錯誤，企業(yè)弄不清要建設(shè)一個什么樣的信息系統(tǒng);立項時切入點不準確，定位不正確，信息化建設(shè)策略不對，追求功能完整、一步到位并在其他企業(yè)已經(jīng)應(yīng)用成功的建設(shè)方案，以致企業(yè)管理水平與技術(shù)水平無法支持項目實施，造成項目夭折或建成后無法成功運行。避免立項風險的措施是：從企業(yè)戰(zhàn)略目標出發(fā)，通過調(diào)查，對企業(yè)管理業(yè)務(wù)中內(nèi)容分散、含糊不清的問題進行識別，在系統(tǒng)要實現(xiàn)的目標及管理、技術(shù)和經(jīng)濟上進行可行性論證，找出實施信息化的不利因素，研究改進方案，明確項目開發(fā)的必要性和可行性，根據(jù)可行性分析進行決策。在進行可行性論證時，要防止“一切外包”的現(xiàn)象，把論證工作全部交給供應(yīng)商或開發(fā)商去完成，千萬不要做“聘請狐貍給雞棚看門”的傻事，企業(yè)必須自行組織技術(shù)、管理人員，通過培訓(xùn)后，在咨詢?nèi)藛T的指導(dǎo)下進行可行性論證工作。

　　(二)企業(yè)診斷

　　企業(yè)診斷是根據(jù)企業(yè)業(yè)務(wù)流程，運用現(xiàn)代管理技術(shù)與方法，找出影響企業(yè)競爭優(yōu)勢和制約企業(yè)盈利的環(huán)節(jié)，提出優(yōu)化解決方案。企業(yè)診斷工作難度大、涉及面廣、耗時長，是信息化建設(shè)非常重要、必不可少的環(huán)節(jié)，在企業(yè)診斷階段容易出現(xiàn)的問題是蜻蜓點水似的調(diào)研，僅從技術(shù)角度考慮問題，既沒有對企業(yè)現(xiàn)有業(yè)務(wù)處理流程和數(shù)據(jù)處理流程進行描述，也沒有聯(lián)系企業(yè)經(jīng)常發(fā)生的各種矛盾，運用價值鏈思想對業(yè)務(wù)流程進行優(yōu)化，確定企業(yè)的管理需求。其結(jié)果是系統(tǒng)實施一段時間后，發(fā)現(xiàn)企業(yè)具體業(yè)務(wù)流程及管理需求無法得到滿足，此時已耗費了大量的人力、物力、財力。企業(yè)必須重視診斷的開發(fā)基礎(chǔ)工作，切記“管理需求永遠是導(dǎo)向”的信條，對自身的行業(yè)特征和獨特的需求與業(yè)務(wù)處理過程進行深入調(diào)查分析，研究企業(yè)存在的關(guān)鍵管理問題，明確系統(tǒng)要做什么、具有什么功能、要解決什么問題，并形成系統(tǒng)分析報告。系統(tǒng)分析報告是項目實施各階段的技術(shù)支持資料，最后，應(yīng)組織有關(guān)專家對它進行評審。

　　(三)軟件選擇

　　企業(yè)在軟件選擇的決策中很容易掉入“說客陷阱”，偏重選擇知名度高、技術(shù)先進的管理軟件，不能把企業(yè)自身的實際需求和業(yè)務(wù)處理過程與管理軟件進行匹配，導(dǎo)致選擇的軟件不能適應(yīng)企業(yè)的需求，難以實施成功。即使實施成功，但運行成本高，更新?lián)Q代困難，企業(yè)管理模式的調(diào)整受到限制。事實上，當前商品化管理軟件名目紛繁，各種軟件可能存在功能不足或潛在的缺陷，企業(yè)必須根據(jù)診斷分析，有針對性地選擇幾家在本行業(yè)有成功案例與經(jīng)驗的管理軟件，由項目實施小組對各種管理軟件的功能及其組合的靈活性、二次開發(fā)的能力、軟件商的技術(shù)支持能力、售后服務(wù)等方面進行綜合評價和比較，以滿足企業(yè)實際需求和未來發(fā)展需要為第一要務(wù)。

　　二、實施風險

　　(一)人員組織

　　企業(yè)信息化建設(shè)涉及到軟件工程、信息技術(shù)、管理技術(shù)，企業(yè)必須整合內(nèi)外部人力資源，成立項目建設(shè)隊伍，完成從項目立項到系統(tǒng)上線的各個環(huán)節(jié)的工作。在組織隊伍時，企業(yè)易犯的兩種錯誤：其一，以企業(yè)缺乏IT技術(shù)人員為由，將項目外包給軟件供應(yīng)商或代理商，企業(yè)只是組織力量進行驗收評估。殊不知一方面，有些代理商技術(shù)力量單簿，甚至對軟件功能根本不熟悉。筆者前幾年曾遇到這樣一樁怪事：某國內(nèi)知名度非常高的ERP軟件代理商，售給一家國有企業(yè)部分軟件模塊，軟件安裝與初始化后，系統(tǒng)居然無法集成運行，原因是購買軟件時少買了一個前序模塊。另一方面，即使代理商有較強的技術(shù)力量，但對企業(yè)的業(yè)務(wù)處理流程缺乏深入了解，難以按照企業(yè)需求進行系統(tǒng)配置與二次開發(fā)。其二，完全由企業(yè)內(nèi)部的IT技術(shù)人員單獨進行系統(tǒng)實施，沒有看到內(nèi)部技術(shù)人員缺乏對軟件的了解及項目實施經(jīng)驗，很難從整體上把握好項目的實施。為規(guī)避這種風險，項目隊伍組織應(yīng)該考慮到管理、技術(shù)、財務(wù)等方面的人才，通常最佳組合是：由具有豐富的信息化建設(shè)經(jīng)驗的外部顧問和企業(yè)內(nèi)部的管理人員、業(yè)務(wù)人員、技術(shù)人員、財務(wù)人員共同組成，由企業(yè)信息主管(CIO)直接領(lǐng)導(dǎo)，形成三層項目組織結(jié)構(gòu)(見圖-1)。通過項目實施經(jīng)歷，企業(yè)內(nèi)部人員從“了解――熟悉――精通”而成為企業(yè)信息化管理專門人才，使得咨詢顧問的經(jīng)驗與知識沉淀在企業(yè)，系統(tǒng)上線后不再依賴于顧問。

　　(二)進度控制

　　實踐表明：許多企業(yè)信息化建設(shè)項目由于各種原因使得工期一拖再拖，無法按照預(yù)定工作計劃的期限完工，導(dǎo)致項目半途而廢或系統(tǒng)上線嚴重延遲，造成企業(yè)各層領(lǐng)導(dǎo)及職員對信息化喪失信心，項目成本失控。這種風險的控制關(guān)鍵在于項目開始時必須制定明確的、切實可行的階段實施計劃，對建設(shè)過程中的每一階段的計劃執(zhí)行進行監(jiān)督和檢查，對計劃延遲要查找和分析原因，針對不同情況，或調(diào)控計劃或采取相應(yīng)措施進行補救，以實現(xiàn)對項目進度的控制，使整個實施能夠按照預(yù)定的時間表進行。

　　(三)質(zhì)量控制

　　系統(tǒng)上線后，企業(yè)聘請有關(guān)專家對系統(tǒng)進行評估驗收，但這種驗收往往難以控制系統(tǒng)實施質(zhì)量，因為，即使發(fā)現(xiàn)問題，如果問題出在實施初期的基礎(chǔ)階段，要解決問題，工作量大，可能涉及到整個系統(tǒng)，嚴重的會導(dǎo)致系統(tǒng)大部分重來。造成這種風險的原因是缺乏“過程質(zhì)量”的控制，因此，在系統(tǒng)實施之前必須定義項目實施各階段目標和期望，并且盡可能量化，吸收有關(guān)專家在信息化評價方面的研究成果，在每個階段完成后對實施質(zhì)量作出評價，不達標必須返工;系統(tǒng)上線了不要急于作出結(jié)論，必須通過3個月的實踐運行，使得系統(tǒng)的各種流程和邏輯通道都基本遍歷過，效果良好，達到企業(yè)預(yù)定目標，才算合格工程。

　　(四)成本控制

　　企業(yè)信息化在成本控制方面的風險是：費用預(yù)算不準確，項目實施中途或結(jié)束時大大超過預(yù)算，使得企業(yè)出現(xiàn)資金困難，陷入進退兩難的.境地，影響正常運營，迫使項目中斷。成本預(yù)算中常見的誤區(qū)是：只看到軟件和硬件費用，忽視了培訓(xùn)費用、實施咨詢費用、維護費用。事實上，實踐經(jīng)驗告訴我們：后三項費用合計往往超過前二項費用之和。因此，成本預(yù)算時必須考慮全面，合理概算各項費用，制定詳細的費用開支細目，并在項目進程中將成本控制在計劃之內(nèi)，避免發(fā)生“金融危機”。

　　三、管理對接風險

　　(一)管理理念導(dǎo)入

　　眾所周知，企業(yè)信息化系統(tǒng)不僅是一個技術(shù)系統(tǒng)，而且還是一個管理系統(tǒng)，在軟件中融入了先進管理思想和理念。企業(yè)應(yīng)用系統(tǒng)最容易出現(xiàn)的問題是：系統(tǒng)上線后，日常管理仍保持原系統(tǒng)的慣性，沿用原管理模式，許多管理制度沒有更新。生產(chǎn)經(jīng)營信息不及時輸入系統(tǒng)，仍采用手工的批處理方式，各種定額不準確，不能充分利用系統(tǒng)提供的信息輔助管理，提高管理效率，“穿新鞋，走老路”的現(xiàn)象嚴重。其結(jié)果是軟件中先進管理思想無法得到體現(xiàn)，系統(tǒng)功能不能發(fā)揮作用，投資效益難以實現(xiàn)，久而久之，有關(guān)人員感到新系統(tǒng)反而增加了信息錄入、日常操作的工作負擔，出現(xiàn)消極怠慢和抵觸情緒。其根源在于全體員工缺乏對系統(tǒng)內(nèi)涵的理解，沒有用現(xiàn)代管理思想與管理理念武裝頭腦，觀念沒有更新。因此，企業(yè)必須樹立為新系統(tǒng)的運行“銷好路、開好渠”的思想，實行“雙工程導(dǎo)入”制度：導(dǎo)入系統(tǒng)，導(dǎo)入管理理念。不但要進行管理軟件的操作培訓(xùn)，更重要的是針對不同層次人員進行系統(tǒng)原理及現(xiàn)代管理方法、思想、技術(shù)的培訓(xùn)，利用各種載體做好宣傳工作，只有達成共識、轉(zhuǎn)變思想，才能有統(tǒng)一的行動。

　　(二)業(yè)務(wù)流程重組

　　信息化的理論與實踐已證明：要使管理系統(tǒng)獲得成功，必須對企業(yè)的業(yè)務(wù)流程進行重組。但是業(yè)務(wù)流程的重組涉及到組織機構(gòu)的調(diào)整、人員的變動、權(quán)力的分配，許多人的權(quán)力被計算機流程取而代之，“暗箱”變成“電子顯示屏”，觸動了一些人的“不正當利益”，會產(chǎn)生很大的阻力，使企業(yè)難以適應(yīng)，造成管理上的混亂。因此，企業(yè)高層領(lǐng)導(dǎo)必須下大決心，不做“泥水匠”，應(yīng)把業(yè)務(wù)流程重組與企業(yè)改革和管理創(chuàng)新有機地結(jié)合起來，掃除各種阻礙，為信息化建設(shè)開辟道路。

【企業(yè)信息化風險的防范】相關(guān)文章：

國家審計風險的防范11-09

防范采購風險的對策07-19

如何防范掛靠的風險11-09

審計風險防范之采購風險和防范措施201711-06

債券投資的風險及其防范06-01

硫酸生產(chǎn)的風險及防范05-25

資產(chǎn)評估風險及防范10-25

海運提單風險與防范11-04

國際采購如何防范風險10-10