公務員期刊網(wǎng) 精選范文 企業(yè)信息化風險范文

企業(yè)信息化風險精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息化風險主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)信息化風險

第1篇:企業(yè)信息化風險范文

1 正確認識企業(yè)信息化風險和風險管理

提到企業(yè)信息化的風險,大家普遍會聯(lián)想到病毒、黑客攻擊,認為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了,但這只是信息化安全方面的風險,是對企業(yè)信息化風險的狹義、局限性認識,這種認識暴露出我們長期以來在風險防范、管理意識方面的薄弱。而真正廣義的企業(yè)信息化風險是指在信息化實施過程中,由于各種因素導致結果與最初的信息化戰(zhàn)略目標存在偏差,有偏差即是有風險,不管這種風險是否給企業(yè)帶來經(jīng)濟損失。我們只有通過合理的方法辨識風險、分析風險、控制風險,找出風險來源,區(qū)分風險因素對信息化產(chǎn)生的影響,并且針對不同的風險采取相應的防范與化解的措施,力爭將損失和威脅降到最低,才能使企業(yè)信息化的效能最大化。

2 企業(yè)信息化風險的原因

信息化系統(tǒng)相對于一般的項目而言在管理、技術、時間、資金、實施和維護等方面存在更多的風險因素,但歸納起來主要是三個方面:管理層風險、執(zhí)行層風險、操作層風險。

2.1 管理層戰(zhàn)略風險 俗話說:“站得越高,看得越遠”,只有對信息化做出正確、長期、準確的戰(zhàn)略發(fā)展規(guī)劃,信息化系統(tǒng)成功的機率、對企業(yè)做出的貢獻才會越大。首先,需要企業(yè)管理層對信息化的價值理解透徹,不能急于求成、盲目跟風,抱著“別人都有,我也要有,要用就用最好的”等錯誤思想,而要從信息化的實用性、功能性、安全性等方面進行全面統(tǒng)籌和權衡,必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標,可采取分步實施、重點突破、逐步完善的信息化部署戰(zhàn)略。其次,企業(yè)信息化是對管理觀念的一種轉變和突破,企業(yè)高層必須要理解和接納這種管理思想,必須要在人力、物力、財力上給予信息化建設高度重視,領導的重視和親身參與,勢必帶動各級員工的積極性和參與意識,為信息化項目的實施奠定良好的基礎。

但是,不少企業(yè)高層管理人員尚未認識到這一點,對信息化的認識和管理理念比較落后,在有些領導看來,信息化只是個面子工程,是個無底洞,需要不斷的投入,還不能直接給企業(yè)創(chuàng)造經(jīng)濟效益。因此在進行信息化規(guī)劃時目標不明確,動機不純,或者干脆沒有規(guī)劃,為以后信息化實施埋下了隱患。比如:某企業(yè)2008年花費十幾萬購買了一套公文流轉系統(tǒng),該系統(tǒng)功能強大,完全能滿足企業(yè)無紙化辦公需要。但是領導長期在外,常年不用電腦,再加上領導無法適應傳統(tǒng)的領導圈閱方式一子被電子簽名所取代,所以長時間采用公文流轉和領導紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風險,管理層觀念落后,實施信息化動機不純,單純的為上信息化而信息化。最終的結果只能是企業(yè)投入了大量資金卻并沒有提高工作效率,信息化系統(tǒng)形同虛設,無法發(fā)揮應有的作用,造成資金浪費。

2.2 執(zhí)行層風險 有了信息化戰(zhàn)略規(guī)劃,具體執(zhí)行部門就要根據(jù)規(guī)劃實施信息化項目,在具體實施過程中,可能存在來自于技術落后、資金短缺、管理低下、人才缺乏等方面的風險。

2.2.1 信息化系統(tǒng)選擇風險。如今市場上各種信息化軟件、硬件產(chǎn)品眾多,不同應用平臺和開發(fā)工具,不同的硬件集成,都將決定企業(yè)信息化未來的效益、維護成本和轉移成本。一旦系統(tǒng)或設備選型不當,將限制企業(yè)信息化的長遠發(fā)展。因此選擇信息化系統(tǒng)時要兼顧功能和技術要求,功能上既滿足當前的業(yè)務需求,也要考慮未來的業(yè)務發(fā)展。技術并不是追求越先進越好,而應該選擇現(xiàn)階段技術比較成熟,可升級、兼容更新技術的產(chǎn)品。比如:某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng),但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便,與協(xié)同辦公平臺不兼容等問題,導致系統(tǒng)使用不到半年就夭折了,2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例,這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當普通。

2.2.2 信息化項目管理風險。信息化系統(tǒng)的實施過程是一個復雜而又艱巨的系統(tǒng)工程,在內(nèi)部,它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個全員參與的項目,在外部,它要適應信息化的快速發(fā)展,與系統(tǒng)提供商的合作溝通等等。在項目實施過程中,如果各部門溝通不順暢、協(xié)同不力;系統(tǒng)實施人員特別是核心人員的流失或中途調(diào)動;實施費用嚴重超出預算等都可能直接影響信息化的實施結果。因此,項目實施領導小組必須要掌好舵、舉好旗,嚴把項目進度、成本、質(zhì)量關,負責各級部門的組織和溝通協(xié)調(diào),確保實施人員的穩(wěn)定性。

2.3 操作層風險 操作層是指實際應用信息化系統(tǒng)的部門或人員,這是最容易被人忽視,也是最容易產(chǎn)生風險的環(huán)節(jié)。

2.3.1 業(yè)務流程風險。在應用信息化系統(tǒng)之前,企業(yè)必須要根據(jù)崗位職責對各崗位的業(yè)務流程進行完善和優(yōu)化,使信息化系統(tǒng)與實際業(yè)務工作相匹配,否則就會造成系統(tǒng)與實際脫節(jié),形成信息孤島,無法發(fā)揮作用。

2.3.2 基礎數(shù)據(jù)風險。在利用信息化系統(tǒng)進行數(shù)據(jù)分析的時候,必須要求數(shù)據(jù)及時、規(guī)范、準確、完整,否則得出的分析結果就可能與實際大相徑庭。因此,企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容,通過督導檢查、高額獎懲等手段來確保數(shù)據(jù)的及時性和準確性。

2.3.3 信息安全風險。其一,要盡量確保信息化系統(tǒng)在安全性上不能有漏洞,發(fā)現(xiàn)問題要及時與系統(tǒng)供應商溝通解決;其二,購置相應的安全保護軟件或硬件設備,幫助減少系統(tǒng)安全風險,提高系統(tǒng)的運行穩(wěn)定性。其三,要制定和完善系統(tǒng)安全運行規(guī)章制度、數(shù)據(jù)故障應急預案,確保系統(tǒng)出現(xiàn)故障時可以及時處理。

3 企業(yè)信息化風險管理的策略

3.1 建立信息化風險管理機構 隨著企業(yè)信息化的不斷推進,信息化在企業(yè)中的地位不斷凸顯,并且成為企業(yè)核心競爭力的組成部分。因此,企業(yè)應該及時組建企業(yè)信息化風險管理機構,它的職能是建立科學的風險分析、評估體系,定期評估信息化風險,監(jiān)控信息化實施、運行過程,從企業(yè)整體利益出發(fā),根據(jù)產(chǎn)生風險的性質(zhì)和特征,選擇不同的風險處置方案。設置企業(yè)信息化主管(CIO),直接對企業(yè)決策層負責。

3.2 建立科學、規(guī)范的業(yè)務流程 管理手段的落后和管理流程的混亂,是大多數(shù)企業(yè)的通病,企業(yè)信息化關鍵的一步,就是建立一個科學、規(guī)范、先進、適用的工作業(yè)務流程,并且要將管理策略和制度融入業(yè)務流程之中。“沒有規(guī)矩,不成方圓”,企業(yè)都制定了一大堆管理制度,涉及到企業(yè)管理的方方面面,但這些制度或多或少被束之高閣、有名無實。因此,要將這些管理制度和業(yè)務策略信息化,用程序化的手段融入業(yè)務流程之中,成為業(yè)務處理過程中的決策工具,實現(xiàn)業(yè)務流程和業(yè)務控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

3.3 營造一個信息化風險管理的環(huán)境 信息化是把“雙刃劍”,大家既要認識到信息化給企業(yè)帶來的積極意義,也要認識到信息化失敗給企業(yè)帶來的危害。因此,營造一個信息化風險管理的文化環(huán)境是非常重要的,平時要注意培養(yǎng)大家風險管理的意識,并貫徹到日常工作中去。隨著信息化的逐漸深入,當信息化己成為日常工作的必須工具,與自己的業(yè)務本職工作息息相關的時候,大家就會意識到自己對于風險防范的責任,加之經(jīng)常培訓員工風險管理的方法和措施,企業(yè)整體的風險管理能力就會逐步提升。

3.4 引入第三方風險檢測、評估機構 在信息化的風險管理中,很多風險必須通過專業(yè)的手段和儀器才能夠進行檢測和分析,因此還應該引入第三方檢測評估機構,通過專業(yè)化的檢測手段發(fā)現(xiàn)系統(tǒng)錯誤,對系統(tǒng)作一個公正、客觀、科學的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中,我們要摒棄傳統(tǒng)的自我保護思想,害怕被發(fā)現(xiàn)問題,要以更加開放的心態(tài)去進行信息化建設,內(nèi)外合作,才能逐步增強抗風險能力。

第2篇:企業(yè)信息化風險范文

一、中小企業(yè)信息化項目的風險

(一)組織方面的風險。在風險的管理中,與企業(yè)高層的溝通是最大的一個風險,也經(jīng)常是項目經(jīng)理們?nèi)菀缀鲆暤?,也是項目?jīng)理在工作時最大的一塊兒心病,如何獲取高層的持續(xù)支持,比如在規(guī)劃階段,在實施階段,在后續(xù)的應用階段,經(jīng)常是剛開始時,企業(yè)老總很支持,但隨著實施的投入,由于溝通與信息化成效的問題,管理層可能會越來越有疑慮;另外,公司進行信息系統(tǒng)項目的實施,可能對員工的日常工作造成一系列影響,從而引起員工的抵觸。比如,員工需要為信息系統(tǒng)項目的實施加班,有的員工可能因為信息系統(tǒng)項目的實施而失業(yè)。

(二)進度方面的風險。在信息系統(tǒng)項目實施過程中,由于對任務工作量,人員能力估計不足,資源配置不當,需求變更甚至是突如其來的風險等,項目有可能會延期交付。

(三)人員方面的風險。企業(yè)信息化項目涉及軟件工程、信息技術、管理技術,企業(yè)必須整合內(nèi)外部人力資源,成立項目建設隊伍,完成從項目立項到系統(tǒng)交付的各個環(huán)節(jié)的工作。在組成項目團隊時,企業(yè)主要容易犯兩個錯誤:其一,以企業(yè)缺乏IT技術人員為由,將項目外包給軟件供應商,企業(yè)只是組織力量進行驗證評估,而忽略了商可能技術力量單薄,對軟件功能不熟悉。另一方面,即使商有較強的技術力量,但由于對企業(yè)的業(yè)務流程缺乏深入了解,難以按照企業(yè)需求進行系統(tǒng)配置與二次開發(fā);其二,完全由企業(yè)內(nèi)部IT技術人員單獨進行系統(tǒng)實施,很難從整體上把握好項目的實施。

(四)資金方面的風險。據(jù)有關統(tǒng)計表明,全國獨立核算的中小型企業(yè)平均擁有資本金23萬元,約為大型企業(yè)的1/65,中小企業(yè)平均年產(chǎn)值401萬元,約為大型企業(yè)的1/80,中小企業(yè)資金實力有限。信息化投資主要包括方案的咨詢與規(guī)劃費用,硬件和網(wǎng)絡建設費用,軟件費用和軟件的實施、服務、升級、維護等費用;硬件和網(wǎng)絡建設風險相對較小,軟件選型風險最大,不僅包括一次性購買標準的或定制的管理軟件費用還包括后期維護升級以及二次開發(fā)等持續(xù)追加費用。在進行投資決策時如何選擇在合適的時間階段,選擇合適管理軟件以及運用的重點等,其間任何一方面出問題都可能導致投資失敗。另外,信息化建設是一項很難產(chǎn)生直接收益的投資。投資的受益更多地間接來自于管理效率、生產(chǎn)效率的提升及成本下降,所以在短期內(nèi)可能使企業(yè)陷入財務困境,危及企業(yè)生存。

二、中小企業(yè)信息化項目風險應對方案

(一)加強與高層以及底層員工的溝通。項目經(jīng)理應從信息化的機遇和挑戰(zhàn),信息化的需求、信息化產(chǎn)生的價值,到可能產(chǎn)生的風險,風險規(guī)避的措施,讓老總充分的了解,多溝通、多交流,建立一個定期的溝通機制,在有效的管理前提下不斷地溝通,獲取企業(yè)老總與高層持續(xù)的支持與理解。

(二)在實施信息化之前,項目經(jīng)理以及高層需要做好員工的動員工作。公司要使員工認識到:企業(yè)信息化建設是指企業(yè)利用計算機技術、網(wǎng)絡技術等一系列現(xiàn)代化技術,通過對信息資源的深度開發(fā)和廣泛利用,不斷提高生產(chǎn)、經(jīng)營、管理、決策的效率和水平,從而提高企業(yè)經(jīng)濟效益和企業(yè)競爭力的過程。從內(nèi)容上看,企業(yè)信息化主要包括企業(yè)產(chǎn)品設計的信息化、企業(yè)生產(chǎn)過程的信息化、企業(yè)產(chǎn)品銷售的信息化、經(jīng)營管理信息化、決策信息化以及信息化人才隊伍的培養(yǎng)等多個方面。因此,我們要把信息化放在一定的高度上,信息化項目的實施需要全員的共同參與和努力。信息化所能實現(xiàn)的不再僅僅是IT部門的一項資產(chǎn),而是整個企業(yè)的資產(chǎn)。因此,信息化項目的實施不能僅僅是新成立的“信息中心”或“IT項目部”來完成??梢哉fIT部門主要完成功能的技術實現(xiàn);而企業(yè)信息化的需求分析,必須要讓全員來參與。這樣既可以提高員工的積極性,還給他們打了“預防針”,讓他們有一個思想準備,企業(yè)可能要“動大手術”。這樣也就讓他們對“動大手術”時的“疼痛”有所準備。

(三)在進度的控制方面

首先,樹立綜合協(xié)調(diào)觀念。從本質(zhì)上講,項目管理是從全局出發(fā),以項目整體利益最大化為目標,以項目范圍、成本、質(zhì)量等各專項管理的協(xié)調(diào)、統(tǒng)一為內(nèi)容,所開展的綜合性管理過程。因此,開展項目管理就要有項目各要素及各專項管理,進行綜合協(xié)調(diào)的觀念。IT項目的范圍會影響IT項目的進度。一般來講(指假設其他要素不變),項目范圍越大,項目所要完成的任務越多,項目耗時越長;反過來,項目范圍越少,項目所要完成的任務越少,項目耗時越短。因此,如果項目進度很緊,或者進度拖延非常嚴重,就可以考慮與客戶討論,是否能夠將范圍進行收縮。如果客戶同意縮小范圍,那么進度能得到有效縮短。同樣,IT項目的成本、質(zhì)量也會影響進度。一般來講,追加成本,可以增加更多的資源,比如設備和人力,從而使某些工作能夠并行完成或者加班完成。如果項目不能按進度完成,可以考慮有些原定任務是否可以外包出去,這是項目采購管理與進度管理的協(xié)調(diào)內(nèi)容之一。

其次,公司高層以及項目經(jīng)理應有效的設置項目里程碑。一個有效的里程碑應該包含項目團隊所需完成的一系列活動,當一個里程碑事件難以按時完成時,項目團隊應找出原因,采取應對措施,并且總結經(jīng)驗以杜絕此類事件再度發(fā)生。同時,項目團隊應對里程碑進行及時的回顧,審視。據(jù)調(diào)查顯示,項目里程碑回顧頻率至少要每半個月一次。如果對一個里程碑回顧的時間間隔超過8個周,項目就很可能會遇到麻煩。

最后,項目經(jīng)理要縮短團隊組建和磨合的時間。任何一個項目組從接受任務到任務完成、團隊解散,一般都會經(jīng)歷五個階段:組建階段,磨合階段,正規(guī)階段,表現(xiàn)階段,解散階段。在五個階段中,解散階段由于項目任務已經(jīng)完成,對于項目的影響不大。對于一個項目經(jīng)理來講,真正工作的階段是正規(guī)和表現(xiàn)階段。因而,項目經(jīng)理的重要職責,就是使項目團隊組建和磨合階段的耗時盡量短,這樣,項目團隊的正規(guī)和表現(xiàn)階段的歷時就會越長,在布置任務和執(zhí)行任務時,就更加從容。為使項目團隊組建階段的時間縮短,項目經(jīng)理一定要向團隊說明IT項目的目標,并設想出項目成功的美好前景,以及成功所產(chǎn)生的好處,公布有關IT項目的工作范圍、質(zhì)量標準、預算及進度計劃的標準和限制。項目經(jīng)理應公開討論項目團隊的組成、選擇團隊成員的原因、他們的互補能力和專門知識,以及每個人為協(xié)助完成項目目標所充當?shù)慕巧?。這樣,公開的信息就構成一項重要的激勵――信息激勵,團隊意識就會加快形成;為使項目團隊磨合階段的時間縮短,在這個階段,IT項目經(jīng)理要引導所有成員參與到IT項目計劃的制定、規(guī)章制度的制定和任務的分配中來,同時允許成員表達他們所關注的問題。這樣,主動參與對成員來講就構成一項重要的激勵――參與激勵,團隊成員就會更加容易接受團隊的規(guī)章制度以及分配到的工作,團隊意識就能得到進一步強化。

(四)針對人員方面的風險,項目經(jīng)理應從團隊的組成上來考慮。在組建團隊時,應選擇那些相信信息化項目會成功,有相關管理技能,技術能力的企業(yè)人員,同時應盡可能找到信息化領域的專家做團隊顧問;另外,項目經(jīng)理應注意項目實施過程中與團隊成員和軟件外包商的溝通,及時掌握團隊成員以及外包商的情況。

(五)針對企業(yè)資金風險,企業(yè)在不同時期應有不同重點。由于資金所限,不可求全求大,需要對企業(yè)價值鏈進行分析。找出為企業(yè)創(chuàng)造競爭優(yōu)勢的關鍵環(huán)節(jié),用信息化手段將核心業(yè)務進一步強化,提升企業(yè)競爭力,同時要防止小范圍信息技術的應用產(chǎn)生信息孤島問題,解決好將為今后發(fā)展銜接打下基礎;要在分析經(jīng)營目標和經(jīng)營戰(zhàn)略的基礎上,制定企業(yè)的信息化發(fā)展戰(zhàn)略,確定路徑,預見其方向和可供運行的空間,做到既不脫離企業(yè)自身特點、基礎和條件,又能很好地滿足企業(yè)發(fā)展和增強核心競爭力的需要。

第3篇:企業(yè)信息化風險范文

關鍵詞:信息化 建設 系統(tǒng)開發(fā) 風險管理

1.風險管理在信息化建設中系統(tǒng)開發(fā)的必要性

在經(jīng)濟飛速發(fā)展,環(huán)境紛繁復雜的今天,為提升企業(yè)管理水平,帶動企業(yè)各項創(chuàng)新能力的提高,各大型企業(yè)都在投入大量的人力、物力、財力來進行自己的信息化建設。一個高效可靠的信息化系統(tǒng)不但能夠提升管理水平和競爭力,同時也可以把先進的管理思想落實到具體的生產(chǎn)經(jīng)營管理過程中,帶來企業(yè)的組織結構創(chuàng)新、流程優(yōu)化和管理變革。信息化建設的目的就是固化企業(yè)規(guī)范,提高管理水平,提升工作效率。在信息化建設中存在大量的系統(tǒng)開發(fā)工作,在系統(tǒng)開發(fā)過程中往往遇到開發(fā)進度與預算、系統(tǒng)應用與預期目標之間的矛盾問題。因此,在企業(yè)信息化建設中對系統(tǒng)開發(fā)項目實施風險管理就顯得尤為重要。

2.風險管理在企業(yè)信息化系統(tǒng)開發(fā)中的應用分析

所謂風險管理即指如何在一個存在風險的環(huán)境里將風險降低到最小的管理過程,風險管理是一個過程。風險管理的內(nèi)容包括風險識別、風險衡量和風險處理。風險管理就是不斷地將可能引起風險的因素排隊、優(yōu)化,排除或降低風險因素,使其引起的損失最小,用最小的資源來化解最大的危機。文中對企業(yè)信息化建設中系統(tǒng)開發(fā)的四種風險管理進行分析。

2.1系統(tǒng)建設需求分析階段的風險

系統(tǒng)開發(fā)是建立在需求部門的需求之上,需求分析是系統(tǒng)開發(fā)的基礎,需求分析的準確與否,將直接關系到系統(tǒng)上線后能否滿足需求部門使用需要。為降低風險,需求分析階段必須做好以下工作。首先是需求調(diào)研摸底的全面性,在此階段要面向使用者特別是管理層了解其要達到的預期目標,在只言片語中尋找、總結、提煉出要素。第二是勤于交流,在摸底調(diào)研的基礎上拿出初步方案后,再與需求部門進行交流,改進流程和方案,此項工作要反復多次,直至達到認識上的統(tǒng)一。第三要注意需求的變化,因受固有工作習慣和思維方式的影響,經(jīng)常會遇到需求部門需求變化的情況,在需求調(diào)研的初期階段往往會出現(xiàn)需求變化,甚至前期需求。因此為規(guī)避風險必須充分考慮需求變化的因素。

2.2企業(yè)流程再造的風險

企業(yè)信息化是企業(yè)提高工作效率、降低運營成本的手段,是運用信息化技術對企業(yè)進行全面、系統(tǒng)和科學的管理。系統(tǒng)的開發(fā)建設打破了企業(yè)固有的觀念和傳統(tǒng)的管理方法。目前許多企業(yè)在觀念上、內(nèi)部組織結構和管理流程上,都有許多不適應信息化建設要求的地方,成為企業(yè)推進信息化建設的制約因素。因此,企業(yè)信息化建設必然會對原有的規(guī)章制度、觀念、管理方式進行改變,對流程進行再造,否則,信息化管理難以推進。在流程再造過程中必然要受到來自各方面的阻礙,所以在流程再造的過程中一定要有企業(yè)決策層參與,流程再造必須得到管理層的認同,否則流程再造的風險極大,造成開發(fā)階段出現(xiàn)系統(tǒng)大范圍的修改和大量重復性工作產(chǎn)生,既影響項目開發(fā)的進度又浪費了資源。

2.3一體化平臺建設的風險

大部分企業(yè)開始建設辦公、財務、營銷、人力資源系統(tǒng)始于上世紀90年代末至本世紀初期,由于受到當時信息技術和管理模式的制約,一般來說上述系統(tǒng)都為獨立運行的系統(tǒng),各系統(tǒng)間無法實現(xiàn)橫向的數(shù)據(jù)共享,導致產(chǎn)生許多“信息孤島”、“信息煙囪”的現(xiàn)象,數(shù)據(jù)難以實現(xiàn)集中管理。同時由于信息系統(tǒng)的分散及系統(tǒng)缺乏集成也造成資源的極大浪費。

因此,企業(yè)在信息化建設中自然而然地要遇到將諸多已經(jīng)獨立運行的系統(tǒng)進行整合即“一體化平臺”建設的問題,門戶系統(tǒng)建設是實現(xiàn)用戶單點登錄,通過門戶系統(tǒng)實現(xiàn)各個應用系統(tǒng)的數(shù)據(jù)集成,使用戶在查看其關注的數(shù)據(jù)和內(nèi)容變?yōu)榭赡?,并更加方便和快捷。由于涉及到多系統(tǒng)的整合并實現(xiàn)數(shù)據(jù)橫向互通,就必然會為平臺門戶建設帶來很大的開發(fā)風險,

為了減少開發(fā)風險,就要采取措施來減少風險發(fā)生的因素,主要從以下幾個方面入手。首先,充分了解已經(jīng)運行的各系統(tǒng)的架構和數(shù)據(jù)結構,弄清用戶數(shù)據(jù)現(xiàn)狀,找出用戶數(shù)據(jù)的“基準”,將其它系統(tǒng)的用戶數(shù)據(jù)均由“基準”中同步,實現(xiàn)統(tǒng)一用戶數(shù)據(jù)。其二,選用適合的開發(fā)工具,構建合理、科學的門戶架構。其三,統(tǒng)一授權。一部分內(nèi)容可以通過控制列表(ACL)策略進行授權。對于需要認證后才能訪問的內(nèi)容,首先對用戶能夠訪問的Dortlet進行授權,訪問權限相同的用戶進行分組,避免大用戶數(shù)的授權。不同的用戶只能瀏覽和使用該權限的數(shù)據(jù)業(yè)務內(nèi)容。

2.4數(shù)據(jù)中心建設的風險

數(shù)據(jù)中心是企業(yè)的業(yè)務系統(tǒng)與數(shù)據(jù)資源進行集中、集成、共享、分析的場地、工具等的有機組合。許多企業(yè)在信息化建設初期不重視數(shù)據(jù)管理,沒有對數(shù)據(jù)中心進行統(tǒng)籌規(guī)劃,導致企業(yè)的數(shù)據(jù)都分布在不同的信息系統(tǒng)中,海量數(shù)據(jù)難以整合,并生成合理的數(shù)據(jù)報表,難以對企業(yè)的決策提供數(shù)據(jù)支撐。因此,對數(shù)據(jù)中心建設的風險管理尤為重要,主要從一下幾個方面入手。第一,建立企業(yè)整體數(shù)據(jù)模型,實現(xiàn)統(tǒng)一數(shù)據(jù)元素標準和信息編碼。通過對數(shù)據(jù)的規(guī)范化定義,保證數(shù)據(jù)的唯一性、準確性、完整性和實效性,實現(xiàn)數(shù)據(jù)的共享共用,解決數(shù)據(jù)層面的孤島問題。第二,完善數(shù)據(jù)體系。第三建設企業(yè)統(tǒng)一的開放數(shù)據(jù)模式(ODS),充分共享各系統(tǒng)軟硬件資源。第四,管理并制定信息資源的建設、管理標準,規(guī)范各子系統(tǒng)建設,第五,建立統(tǒng)一的安全防護體系,保證數(shù)據(jù)及子系統(tǒng)的訪問安全。

3.總結

企業(yè)信息系統(tǒng)建設系統(tǒng)開發(fā)是一項存在風險的活動,如不加強風險管理的意識,就會在進度、投資特別是應用上出現(xiàn)問題,嚴重時會造成系統(tǒng)上線后無法運行、造成系統(tǒng)癱瘓或系統(tǒng)應用無法推廣,致使系統(tǒng)開發(fā)完后被閑置不用,造成投資的浪費和企業(yè)正常經(jīng)營管理活動無法正常開展的混亂局面。因此,在信息化建設系統(tǒng)開發(fā)過程中中引入風險管理是必要的。

第4篇:企業(yè)信息化風險范文

關鍵詞:云計算;企業(yè)信息化;風險管理

一、引言

隨著全球經(jīng)濟一體化、知識經(jīng)濟、網(wǎng)絡經(jīng)濟和信息社會的到來,市場經(jīng)濟競爭更加激烈,中小企業(yè)要想在這一趨勢中求得發(fā)展,必須實現(xiàn)信息化,但目前我國中小企業(yè)信息化建設情況并不樂觀。主要原因是中小企業(yè)管理模式落后、配套基礎設施不完善、資金不足、人才匱乏等,導致傳統(tǒng)的信息化產(chǎn)品很難適合中小企業(yè)信息化建設。云計算的誕生給中小企業(yè)信息化建設帶來了福音,它為中小企業(yè)實現(xiàn)信息化提供了一種全新的渠道。它打破了中小企業(yè)信息化建設在資金、技術、人才等各種資源上的局限,企業(yè)不再需要在企業(yè)內(nèi)部署一整套信息系統(tǒng),只需要按需租用云計算供應商部署在云資源里的基礎設施或應用程序,就可獲得想要的軟件服務,當然云計算給中小企業(yè)信息化帶來機遇的同時也帶來了風險。

二、云計算在中小企業(yè)信息化建設中的優(yōu)勢

在傳統(tǒng)的信息化模式下,企業(yè)必須購置一整套軟件系統(tǒng),并且要配置與之相關的硬件設施,由于中小企業(yè)管理者信息化知識薄弱,在購置軟件及其相關基礎設施時容易出現(xiàn)失誤,導致項目失敗。而云計算是按需租用云供應商已存放在資源池里的基礎設施或應用程序,具有靈活性和可擴展性,實施時間短,應用快,從而降低了企業(yè)信息化基礎設施投資風險。并且其軟件的維護及更新都由云供應商負責,中小企業(yè)只按需租賃“隨需隨用,不需即退”即可,節(jié)省了企業(yè)軟件開發(fā)維護成本,降低了企業(yè)建設信息化成本,同時也解決了信息化人才缺乏的問題。企業(yè)可以利用節(jié)省出的人力、物力、財力不斷改善經(jīng)營管理,促進管理標準化,提高企業(yè)核心競爭力。

三、云計算在中小企業(yè)信息化建設中可能存在的風險

利用云計算提升中小企業(yè)信息化水平的優(yōu)勢顯而易見,然而由于受技術、法律政策、企業(yè)自身等各方因素的影響,利用云計算時也是存在一定的風險。

1.環(huán)境風險

(1)外部環(huán)境風險

雖然近年來相關部門為了促進云計算的應用,做了大量推廣工作,也出臺了相關政策法規(guī),但云技術在我國的起步晚于國外發(fā)達國家,成功案例不多,在技術標準、數(shù)據(jù)安全、隱私保護等方面的政策法規(guī)仍不健全。此外,互聯(lián)網(wǎng)技術應用的發(fā)展速度和競爭的殘酷性,在未來部分云計算供應商會被整合,甚至破產(chǎn)消失,這給中小企業(yè)信息化建設帶來了較大的商業(yè)風險。由于目前云計算模式的法律和技術標準還不健全,如果云計算服務供應商出現(xiàn)因為商業(yè)原因終止服務等情況,將會導致企業(yè)信息系統(tǒng)的商業(yè)數(shù)據(jù)遺失或無法恢復,同時也會產(chǎn)生企業(yè)現(xiàn)有的數(shù)據(jù)能否順利的導入到替代的信息系統(tǒng)平臺中等相關難題。

(2)內(nèi)部管理風險

我國大部分中小企業(yè)管理思想陳舊,管理基礎薄弱,沒有進行業(yè)務流程再造并實現(xiàn)管理升級,其與信息化所需要的先進管理思想不相符,甚至沖突,導致大部分員工不接受云服務。管理模式落后,業(yè)務流程不清晰,致使企業(yè)無法整合內(nèi)部信息資源,無法使企業(yè)的相關數(shù)據(jù)標準化,并順利遷移到“云”上。而且中小企業(yè)領導者普遍對信息化存在誤解,錯誤的以為實現(xiàn)信息化只是為了提高信息輸出的速度,提高工作效率,減輕工作人員的壓力,因而導致管理層面上的實施力度不夠。

2.技術風險

我國的云計算產(chǎn)業(yè)起步晚于國外發(fā)達國家,國內(nèi)云供應商技術落后,云資源中的相關應用程序開發(fā)也不完善。大多數(shù)云服務運營商提供的財務應用程序資源較少,只涉及到現(xiàn)金管理、記賬、網(wǎng)上進銷存、在線銀行等相關服務,這些服務無法滿足中小企業(yè)進行全面會計核算的需求。技術的不成熟、落后的配套基礎設施導致系統(tǒng)的兼容性和互操作性差,網(wǎng)絡帶寬不足,缺乏統(tǒng)一的技術和運營標準以及企業(yè)自身IT架構的制約,都給中小企業(yè)借助云計算實現(xiàn)信息化帶來了一定的風險。

3.安全風險

云計算的應用,雖然避免了企業(yè)在實現(xiàn)會計信息化中的軟硬件設施維護上的麻煩,在某種程度上也減少了安全風險發(fā)生在企業(yè)內(nèi)部的機率。但由于我國的云計算技術還不夠成熟,互聯(lián)網(wǎng)、法規(guī)政策等相關外部環(huán)境還不夠完善,云計算仍存在一些未知的安全風險。云計算模式下多家企業(yè)的核心財務數(shù)據(jù)和經(jīng)濟業(yè)務數(shù)據(jù)有可能存儲在同一臺服務器中,而且云計算使用的基礎設施并不在企業(yè)的直接控制中,這就使中小企業(yè)不得不依賴于云計算供應商,如果云供應商安全措施做的不到位,例如,自身員工權限混亂隨意進入數(shù)據(jù)庫篡改數(shù)據(jù)、授權其他企業(yè)盜取客戶數(shù)據(jù)、出現(xiàn)軟硬件設施和網(wǎng)絡故障時未能及時備份數(shù)據(jù)、病毒入侵數(shù)據(jù)庫、云供應商破產(chǎn)后客戶數(shù)據(jù)的保密銷毀等。無論發(fā)生以上哪種情況,企業(yè)迅速解決問題的主動權都不在自己手中,存在安全風險。

四、中小企業(yè)應用云計算的風險對策

云計算技術的興起給中小企業(yè)會計信息化建設帶來福音,它為中小企業(yè)提供了一種有效的途徑可以降低運營成本和滿足靈活的會計信息處理要求,但云服務也存在一定的風險,中小企業(yè)在更好的利用云計算提高會計信息化應用水平的同時也應做好相關的風險應對。

1.環(huán)境風險對策

(1)外部環(huán)境對策

政府可以在對我國云計算產(chǎn)業(yè)環(huán)境及應用情況進行摸底調(diào)查后,邀請相關專家集思廣益,制定符合國情的云計算產(chǎn)業(yè)法律法規(guī)和行業(yè)標準,并緊跟云計算市場環(huán)境變化隨時修訂條款。同時加快有關云計算安全的立法進度,盡快出臺云計算安全條例,形成一整套科學的云計算安全法律體系,規(guī)范國內(nèi)云計算產(chǎn)業(yè)健康發(fā)展。此外,樹立一個全面、科學、公平的社會監(jiān)督機制也是必不可少的,有關部門要制定并嚴格執(zhí)行云計算服務市場準入制度,加強互聯(lián)網(wǎng)的監(jiān)管,多方努力盡快出臺針對云計算服務質(zhì)量標準、評估和認證等方面的細則,還可以充分利用第三方監(jiān)理這種通行的監(jiān)督機制,授予第三方監(jiān)督云計算服務商提供的合格財務服務,確保中小企業(yè)使用云計算會計服務達到預期的效果。

(2)內(nèi)部環(huán)境對策

首先,中小企業(yè)管理者要從思想上重視會計信息化,要充分認識其重要性,并明確自己企業(yè)目前所處的信息化階段,結合自身信息化狀況使用云計算進行信息化。同時加強對各部門、各員工的培訓,為開展云計算信息化建設做好良好的認識基礎,充分協(xié)調(diào)好各部門之間工作,將新的服務模式的磨合期降到最短。其次,中小企業(yè)要借鑒已經(jīng)成功的案例,根據(jù)自己企業(yè)的實際情況,聘請相關專家對企業(yè)的管理進行升級、業(yè)務流程進行重組再造,使管理規(guī)范化,相關數(shù)據(jù)標準化,使其相關業(yè)務順利的遷移到云上。最后,中小企業(yè)也要在云計算的應用中不斷學結經(jīng)驗,根據(jù)企業(yè)的實際需求培養(yǎng)自己的信息化人才。

2.技術風險對策

我國的云計算較于發(fā)達國家仍處于起步階段,國內(nèi)云服務供應商對于某些核心技術仍然沒有掌握,在這樣的背景下中小企業(yè)如何利用現(xiàn)有的云服務提升自己的信息化水平?除了云服務提供商要努力提高技術水平外,中小企業(yè)則要做好選型工作。選擇云服務要具有長遠眼光,理清需求統(tǒng)一規(guī)化。要考慮云供應商的生存能力,其提供的服務能否滿足企業(yè)的需求,軟硬件、網(wǎng)絡等的故障恢復能力、可擴展性及其后續(xù)技術支持和服務能力。對于信息化程度低且剛起步的中小企業(yè),可以直接選用SaaS或PaaS進行企業(yè)信息化;對于信息化程度較高且已經(jīng)配置信息系統(tǒng)(如ERP等)的企業(yè),因需把現(xiàn)有信息系統(tǒng)中的相關數(shù)據(jù)遷移到云計算平臺中,則需要考慮現(xiàn)有系統(tǒng)和云平臺的兼容性和可操作性。此外,網(wǎng)絡的帶寬會影響到數(shù)據(jù)的傳遞和運算速度進而影響云服務的質(zhì)量,無論云服務商還是企業(yè)自身都應選擇足夠的帶寬。

3.安全風險對策

遷移到云平臺的數(shù)據(jù)是否安全是企業(yè)管理者特別關注的,當然也是目前導致云服務在我國中小企業(yè)會計信息化建設中應用緩慢的主要原因之一。盡管云計算改變了中小企業(yè)實現(xiàn)會計信息化的方式,但并沒有完全改變傳統(tǒng)的安全模式,中小企業(yè)要加強安全防范意識。首先,中小企業(yè)在選型時就要事先充分了解云提供商的安全機制、數(shù)據(jù)保護和恢復能力,確保本企業(yè)的財務數(shù)據(jù)與其他企業(yè)財務數(shù)據(jù)安全隔離,其數(shù)據(jù)管理員不會為了私人利益而盜取客戶數(shù)據(jù),遭受病毒入侵時,能及時保護數(shù)據(jù)恢復數(shù)據(jù)。其次,中小企業(yè)在選擇使用云計算時,要根據(jù)數(shù)據(jù)的敏感性和業(yè)務的關鍵性對相關數(shù)據(jù)分等級進行篩選,并使用波浪方法進行移,即對于核心財務數(shù)據(jù)暫時不轉移到云上,先把非核心數(shù)據(jù)放在云平臺中測試其安全性,可靠后再逐漸轉移。最后,中小企業(yè)還應有自己的數(shù)據(jù)保護措施。盡管目前很多云計算供應商為防止系統(tǒng)崩潰、網(wǎng)絡中斷等意外事件發(fā)生時造成數(shù)據(jù)丟失,配套了多種備份方案,但中小企業(yè)為了加強核心財務數(shù)據(jù)的安全,仍應按照自己的備份計劃把數(shù)據(jù)從云計算平臺中實時導出,備份到自己的存儲中心??傊行∑髽I(yè)要不斷從多方面下手努力加強云信息化的安全性。

五、結束語

云計算技術的發(fā)展和應用給中小企業(yè)實現(xiàn)信息化并提高其應用水平帶來了機遇,它以低成本短周期的優(yōu)勢幫助中小企業(yè)實現(xiàn)信息化,改善了中小企業(yè)的經(jīng)營管理,提高了其核心競爭力;但同是也給中小企業(yè)信息化安全帶來了新的挑戰(zhàn),中小企業(yè)要更好的利用云計算提高會計信息化應用水平就要做好相關的風險管理。

參考文獻:

[1]喬瑞華.云計算環(huán)境下的中小企業(yè)會計信息化建設模式研究[D].山西財經(jīng)大學,2014.

[2]蘇強.企業(yè)信息系統(tǒng)在云計算模式下面臨的安全風險及規(guī)避策略[J].信息與電腦,2011(4):15-16.

[3]黃務蘭.云計算在中小企業(yè)信息化中的應用[J].科技管理研究,2012(6):185-187.

[4]馬玲.云計算在中小企業(yè)信息化中的應用研究[D].合肥工業(yè)大學,2012.

第5篇:企業(yè)信息化風險范文

論文摘要:企業(yè)流程重組是個焦點話題,它涉及到企業(yè)人員、技術、組織結構、經(jīng)營過程、文化建設等各方面的重新構建,在實現(xiàn)企業(yè)重構的過程中,信息技術是其有力的手段。針對我國施工行業(yè)普遍存在的問題,施工企業(yè)流程重組和信息化顯得十分迫切和必要,但在具體實踐中,還必須針對可能出現(xiàn)的風險做出相應的分析和有效的規(guī)避。

流程重組是一種新的管理思想,它于1990年由美國的Michael Hammer提出,隨后便迅速發(fā)展并被廣泛實施。上世紀90年代中期,此種管理思想首次引入我國學術界,后隨國內(nèi)ERP應用的熱潮而進入各類企業(yè)的視野。流程重組本質(zhì)在于據(jù)新技術條件信息處理的特點和事物發(fā)生的自然過程去尋找解決問題的途徑,其中,信息技術作為流程重組的出發(fā)點和終極目標的體現(xiàn)者,決定了流程重組的核心便是信息技術的應用。

一、企業(yè)流程重組與信息化

流程即為了完成某一目標或任務而實施的一系列跨越時空的邏輯相關的活動,業(yè)務流程即一組共同為顧客創(chuàng)造價值且又相互關聯(lián)的活動。業(yè)務流程重組即通常意義上的企業(yè)流程重組,其簡稱為BPR,指的是對企業(yè)現(xiàn)有業(yè)務流程加以根本性再思考,以將其徹底改變并設計出新的業(yè)務流程,最終使企業(yè)在業(yè)績上取得顯著提高。

企業(yè)信息化即通過對信息技術的應用,開發(fā)和使用企業(yè)信息資源,以提高企業(yè)管理水平、經(jīng)營水平、開發(fā)能力的過程。就發(fā)展程度而言,它包括三個層面,一則以計算機技術實現(xiàn)對企業(yè)產(chǎn)品生產(chǎn)制造過程的自動控制;二則以計算機系統(tǒng)實現(xiàn)企業(yè)內(nèi)部管理系統(tǒng)化;三則借助于互聯(lián)網(wǎng)開展電子商務。企業(yè)信息化目的在于提高企業(yè)經(jīng)濟效益和市場競爭力,其要求企業(yè)以企業(yè)流程重組為基礎,在一定廣度和深度上利用計算機技術、網(wǎng)絡技術、數(shù)據(jù)庫技術等信息技術,實現(xiàn)對企業(yè)生產(chǎn)經(jīng)營活動中所有信息的控制和集成化管理,使企業(yè)內(nèi)部外信息達到共享和有效利用。

由定義即可得出,企業(yè)成功實施流程重組須從軟硬兩種因素入手,一則革新企業(yè)組織結構框架、管理體系、業(yè)務流程等硬性條件,二則改變企業(yè)組織文化、領導行為、溝通方式等軟性因素。但實現(xiàn)這兩方面的變革,很大程度上取決于企業(yè)對信息技術的恰當運用,也就是說,正確高效的流程是發(fā)揮信息技術效用的有效途徑,企業(yè)流程重組是信息技術得以應用的前提和基礎,信息技術則是企業(yè)實施業(yè)務流程重構的有力手段,企業(yè)信息化將大幅度改善業(yè)務流程績效。

二、施工企業(yè)流程重組

1. 施工企業(yè)業(yè)務流程存在的問題

據(jù)職能分類,施工企業(yè)業(yè)務部門包括工程部、物資部、經(jīng)營部、財務部、施工隊等,在企業(yè)正常運轉過程中,各個部門在項目經(jīng)理統(tǒng)一領導下各司其職。但實際的經(jīng)營狀況卻是,施工企業(yè)現(xiàn)有業(yè)務存在較多重復無效的業(yè)務流程,各部門對工作目標缺乏了解,各職能部門間多以一對一的方式溝通,工作狀況完全分離,不能實現(xiàn)整個系統(tǒng)的全局最優(yōu),特別是物資、經(jīng)營、財務部門脫離生產(chǎn)實際,物資部不以工程生產(chǎn)實際消耗來訂單發(fā)料,經(jīng)營部不嚴格計算工程量和控制施工用料,財務部不據(jù)實際情況發(fā)放工程款和貨款。

此外,由于現(xiàn)代建設項目大多規(guī)模龐大,項目牽涉的單位、人員、文件自然較多,信息量隨之增加且形式多樣,這使信息溝通在施工企業(yè)業(yè)務流程中占據(jù)重要地位。在工程項目實施過程中,施工項目前期策劃、設計、實施、運行等各階段均產(chǎn)生大量信息,且信息以報表、報告、信件、圖紙、規(guī)范、聯(lián)系函、技術文件、會議紀要等不同形式存在,業(yè)主、承包商、供應商、專業(yè)分包商、設計單位、政府主管部門等項目參與方對相關信息表現(xiàn)出不同范圍、側重點的需求,項目施工中的常見問題多數(shù)因信息交流不暢所致。

2. 施工企業(yè)流程重組的必要性

我國施工企業(yè)遭遇的發(fā)展瓶頸使施工企業(yè)進行流程重組顯得十分必要。除了上述施工企業(yè)自身存在的問題外,從資源角度講,我國施工企業(yè)任務資源普遍不足,不容樂觀的現(xiàn)狀導致施工行業(yè)一直處于高度競爭狀況;從競標角度講,不乏施工企業(yè)為求中標而不惜一再降低價格,試圖低價中標,造成企業(yè)不可控成本大大上升,受理了工程結果反而虧損。

在企業(yè)產(chǎn)品、成本、資源等均被削弱的困境下,要提高自身競爭力,施工企業(yè)不得不對現(xiàn)有業(yè)務流程進行徹底性改造,尤其在生產(chǎn)和運作管理方面,必須以顧客為導向,通過準時、靈活、高效、低耗地位顧客提供合格產(chǎn)品和服務,為企業(yè)獲取好的效益和持續(xù)性競爭能力。顯然,只有打破職能分割、減少管理層次、加強團隊組織和并行工作、完善信息系統(tǒng)建設,才能實現(xiàn)企業(yè)的現(xiàn)代管理模式,合理利用信息技術,促成以流程為中心、以顧客為導向、以市場為基礎的良性競爭格局,也才能為施工企業(yè)及整個行業(yè)帶來實質(zhì)性變化。

3. 施工企業(yè)新型業(yè)務流程

施工組織設計是施工企業(yè)流程重組的核心環(huán)節(jié),其關聯(lián)到施工方案、施工計劃、施工預算等項目的編制,并對工程項目進展狀況帶來直接影響。該環(huán)節(jié)主要由施工企業(yè)工程部門負責,因而工程部門管理系統(tǒng)化成為施工企業(yè)流程重組的重點內(nèi)容。完善工程管理系統(tǒng),必須增加數(shù)據(jù)庫服務器,對工程投標、工程管理、工

程質(zhì)量、工程進度、工程成本、工程分包、工程安全等實施信息化管理,將相關部門數(shù)據(jù)庫中的數(shù)據(jù)集中控制,在實現(xiàn)數(shù)據(jù)共享的基礎上,減少數(shù)據(jù)冗余度、確保數(shù)據(jù)安全性和可靠性。

同時,施工企業(yè)還應利用ERP系統(tǒng)將企業(yè)內(nèi)部所有部門系統(tǒng)化,除建立工程管理系統(tǒng)外,人事管理系統(tǒng)、財務管理系統(tǒng)、物資采購管理系統(tǒng)、物資倉儲管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等也都要隨之構建,以此促進施工企業(yè)業(yè)務流程自動化和集成化,既優(yōu)化配置資源,又實現(xiàn)了信息集成的現(xiàn)代企業(yè)管理思想和方法。施工企業(yè)經(jīng)過如此流程重組后,以前一對一的溝通方式轉變?yōu)楝F(xiàn)在的多對多交流,各部門實時掌握整個項目動態(tài),且相互協(xié)調(diào)工作、提高流程運作效率,物資部、財務部、經(jīng)營部便可有的放矢地間接參與到工程項目進展中,這不僅增強了施工企業(yè)的信息化,也真正實踐了企業(yè)以顧客為中心的理念。

三、施工企業(yè)實現(xiàn)信息化的風險分析

1. 主要風險

企業(yè)流程重組本身就是信息化項目,它與企業(yè)運行方式、人員組織管理、組織協(xié)調(diào)合作、新技術的應用和融合等密切相關,依據(jù)信息化內(nèi)容,企業(yè)在流程重組過程中不免遇到人力資源、時間進度、軟件技術等各方面風險。

(1)管理風險

流程重組首先屬于管理范疇,信息和管理技術的發(fā)展共同推動著企業(yè)信息化的變革,并為企業(yè)經(jīng)營管理理念帶來質(zhì)的飛躍。企業(yè)信息化如果不能先從管理入手,具體實踐中勢必出現(xiàn)以舊有管理模式引導信息化實施的局面,其結果只能是實現(xiàn)計算機的普及,而不能使企業(yè)產(chǎn)生本質(zhì)的變革,但若對管理進行革新,其風險性也就必然存在。

(2)組織風險

企業(yè)流程重組是個復雜的信息化建設過程,其涉及范圍廣、部門多、要求知識綜合性強。進行信息化建設,既要囊括企業(yè)各個職能部門,又要把客戶、供應商、運輸商、分銷中心等涵蓋其中,建立一個內(nèi)外互動的企業(yè)信息化系統(tǒng)。這一綜合性項目涉及到現(xiàn)場施工人員、職能部門專業(yè)人員、各個部門經(jīng)理等,其組織難度大、細節(jié)多,組織風險也較復雜。

(3)技術風險

信息技術是企業(yè)流程重組的推動力。根據(jù)流程重組的總體規(guī)劃,設計企業(yè)信息化的硬件和網(wǎng)絡實施方案,選擇相應的信息化系統(tǒng)軟件、系統(tǒng)集成商和咨詢商。這要求企業(yè)充分考慮系統(tǒng)軟件種類和價格、軟件安全性評估、軟件兼容性、系統(tǒng)使用方便性等,每個環(huán)節(jié)都對技術提出較高要求,也都存在一定的技術風險,尤其是信息的安全性、唯一性、集成性和共享性,更是所有關鍵技術中的最難點。

(4)人員風險

施工企業(yè)實施流程重組和信息化建設,必須先建立一支屬于企業(yè)自身的信息化隊伍,這支隊伍須具備懂業(yè)務、懂管理、懂網(wǎng)絡技術的復合性人才,此類人才需要企業(yè)去培養(yǎng)并留得住。同時,系統(tǒng)軟件開發(fā)質(zhì)量不穩(wěn)定、通用性較差、維護和版本更新困難等一系列現(xiàn)實問題,也對企業(yè)提出巨大的人力、財力要求。企業(yè)要實現(xiàn)信息化建設,其必須付出一定的人員成本,并承擔相應的人員風險。

(5)時間風險

系統(tǒng)軟件開發(fā)需要較長的時間周期,信息化的實施更是一個長期不斷的過程,時間對企業(yè)及其經(jīng)營者而言,是一個較大的考驗。軟件開發(fā)的過程影響著開發(fā)成本和信息化系統(tǒng)的實施,如果系統(tǒng)需要二次開發(fā)和維護,短則幾天,長則半個月、一個月,企業(yè)便須承受更大的時間成本和時間風險。

2. 風險規(guī)避

(1)慎重選擇軟件系統(tǒng)

目前,ERP是企業(yè)實施信息化的主要手段。ERP并非一個單純的軟件系統(tǒng),根據(jù)企業(yè)的規(guī)模大小、業(yè)務活動、經(jīng)營戰(zhàn)略、發(fā)展目標、管理文化、員工水平等,企業(yè)應恰當選取相應的國內(nèi)或國外的ERP廠商,慎重考慮ERP軟件的功能、價格、升級以及售后服務等各種事項。

(2)妥善進行系統(tǒng)規(guī)劃

企業(yè)流程重組和信息化屬于復雜的系統(tǒng)工程,在開始之前,企業(yè)應做好完整的系統(tǒng)規(guī)劃。據(jù)實際情況,先進行可行性分析,確定階段性目標,然后結合企業(yè)本身承受能力及管理中存在的問題和主要矛盾,本著“總體規(guī)劃、分步實施、先易后難、持續(xù)優(yōu)化”的原則,循序漸進地推進企業(yè)流程重組和信息化工作。

(3)變革企業(yè)組織結構

企業(yè)業(yè)務流程重組由規(guī)劃轉變?yōu)楝F(xiàn)實的過程中,管理信息系統(tǒng)起著重要的催化作用,只有將良好的企業(yè)管理與流程重組有效配合,才能為信息化建設掃除各種障礙。在對企業(yè)組織結構實施網(wǎng)絡化組織的重新設計時,應考慮到解決企業(yè)管理上的混亂狀態(tài),特別要在人員變動、權力分配、部門調(diào)整等問題上有所作為。

(4)合理控制進度和質(zhì)量

明確可行的階段性實施計劃是企業(yè)流程重組和信息化順利開展的基礎,而對每一階段計劃執(zhí)行情況進行必要的檢查和監(jiān)督,則是為了實現(xiàn)對信息化進度和質(zhì)量的有效控制。系統(tǒng)實施前先明晰各階段的目標和期望,某個階段完成后及時作出評價和修正,系統(tǒng)上線后對各個流程一一實驗,使整個系統(tǒng)達到企業(yè)預定目標。

四、結語

隨著計算機技術的飛速發(fā)展,全球化和網(wǎng)絡化已成為世界經(jīng)濟發(fā)展中不可抗拒的潮流,信息技術展現(xiàn)出的巨大作用并不是促使傳統(tǒng)工作更有效率,其真正能力在于使企業(yè)打破了傳統(tǒng)的工作規(guī)則、創(chuàng)造出嶄新的工作方式,而這恰恰是企業(yè)流程重組的核心所在。在傳統(tǒng)勞動分工原則下,施工企業(yè)的業(yè)務流程被分割成一個個獨立的環(huán)節(jié),流程重組和信息化建設根據(jù)新技術條件下信息處理的特點,為施工企業(yè)再造出一套管理思路和方法,很大程度上滿足了企業(yè)發(fā)展所需,同時從質(zhì)量成本、產(chǎn)出周期、流通效率等多方面提高了業(yè)務流程績效。

參考文獻:

[1]王玉榮. 流程管理. 北京:機械出版社,2004.

[2]甘利人. 企業(yè)信息化建設與管理. 北京:北京大學出版社,2001.

第6篇:企業(yè)信息化風險范文

一、信息化環(huán)境下內(nèi)部控制審計中存在的問題

(一)內(nèi)部控制審計環(huán)境存在不足

從當前經(jīng)濟市場中,企業(yè)的發(fā)展現(xiàn)狀進行分析,企業(yè)內(nèi)部控制審計工作需要有一個內(nèi)部可行性的模式作為支撐。例如董事會、監(jiān)事會、經(jīng)營管理者等組成的領導組織。董事會是企業(yè)發(fā)展中的決策機構,監(jiān)事會是企業(yè)發(fā)展中的監(jiān)督機構,而經(jīng)營管理者是企業(yè)的運行管理權行使者,聽從于董事會和監(jiān)事會的指揮、協(xié)調(diào)和管理等。在企業(yè)發(fā)展中內(nèi)部控制審計缺乏有效的組織模式,將會影響著其審計工作的順利進行。在實際工作中一些企業(yè)的內(nèi)部控制審計沒有可行性的模式,審計工作、審計監(jiān)督工作等都存在局限性,在企業(yè)內(nèi)部控制審計中,董事會、監(jiān)事會等不參與、不熟悉等,進而無法對企業(yè)內(nèi)部控制審計提出有建設性的意見和解決方案。

(二)監(jiān)督力度不夠,無法發(fā)揮作用

企業(yè)實施內(nèi)部控制和內(nèi)部控制審計,可以保障企業(yè)資產(chǎn)的完整性和安全性,促進企業(yè)發(fā)展目標的實現(xiàn),但是在實際的內(nèi)部控制審計中,企業(yè)的內(nèi)部審計工作無法充分的發(fā)揮作用。內(nèi)部控制審計工作是一項獨立的監(jiān)督活動,獨立性是其有效的發(fā)揮職能的基礎,在當前經(jīng)濟市場中,一些企業(yè)雖然設立了內(nèi)部審計部門,但是內(nèi)部審計部門與企業(yè)其他部門的重要性、地位、權威在同一個標準上面,進而影響了企業(yè)內(nèi)部審計的權威性和地位,在內(nèi)部控制審計中,無法充分有效的發(fā)揮其作用,在對企業(yè)的財務、資產(chǎn)等進行檢查、評價、考核中,無形中削弱了內(nèi)部控制審計的監(jiān)督作用。

(三)缺乏風險管理

在當前的經(jīng)濟市場發(fā)展中,企業(yè)作為重要的組成部分,在發(fā)展中的過程中,面臨著內(nèi)部因素和外部因素的共同影響,也使得企業(yè)發(fā)展中,面臨著內(nèi)部風險和外部風險。企業(yè)在發(fā)展和管理中,實施內(nèi)部控制,就是為了降低企業(yè)發(fā)展中的風險。在內(nèi)部控制中,企業(yè)根據(jù)自己的內(nèi)部控制目標、風險評估、風險可接受程度、風險發(fā)生因素等,并結合企業(yè)的實際發(fā)展現(xiàn)狀,制定企業(yè)風險應對措施,適應企業(yè)的發(fā)展。但是在企業(yè)的實際發(fā)展中,企業(yè)的管理者往往忽視風險,不進行風險管理,進而為企業(yè)的發(fā)展帶來了各種不穩(wěn)定的風險因素,給企業(yè)的發(fā)展帶來經(jīng)濟損失。

二、信息化環(huán)境下的企業(yè)內(nèi)部控制審計策略

(一)優(yōu)化企業(yè)內(nèi)部控制環(huán)境

企業(yè)內(nèi)部控制環(huán)境,影響著企業(yè)內(nèi)部控制的有效實施,將內(nèi)部控制環(huán)境優(yōu)化,可以促進有效的進行內(nèi)部控制和審計。企業(yè)的內(nèi)部環(huán)境,有企業(yè)的經(jīng)營理念、經(jīng)營風格、管理組織、員工道德、員工工作能力等等,將企業(yè)內(nèi)部控制環(huán)境優(yōu)化,提高企業(yè)員工的道德意識和控制意識,在企業(yè)發(fā)展的過程中,樹立正確的形象,規(guī)范各種經(jīng)濟活動行為和程序[8]。優(yōu)化內(nèi)部環(huán)境,為企業(yè)的發(fā)展和員工的工作,提供一個良好的環(huán)境。

(二)強化監(jiān)督

對企業(yè)實施內(nèi)部控制,不僅是為了提升企業(yè)的內(nèi)部管理質(zhì)量,提高企業(yè)的競爭優(yōu)勢,優(yōu)化企業(yè)結構,還是為了對企業(yè)的發(fā)展行為和經(jīng)濟活動進行監(jiān)督。所以在企業(yè)的內(nèi)部控制審計中,需要加強監(jiān)督,完善監(jiān)督機制。加強企業(yè)的內(nèi)部控制,并加強內(nèi)部控制的監(jiān)督,促進企業(yè)內(nèi)部管理行為的規(guī)范。實施內(nèi)部控制審計,可以促進企業(yè)的自我優(yōu)化、自我改進、以及自我修正。完善內(nèi)部控制審計監(jiān)督制度,可以充分的發(fā)揮其作用,為企業(yè)的發(fā)展提供幫助。內(nèi)部控制審計,就是對企業(yè)自身的一個自我評價和評估的過程,有效的內(nèi)部控制審計,可以強化企業(yè)的發(fā)展,提高企業(yè)的發(fā)展效率。

(三)完善企業(yè)的風險管理機制

在企業(yè)發(fā)展的過程中,存在外部風險和內(nèi)部風險,且風險的存在影響著企業(yè)發(fā)展質(zhì)量和管理質(zhì)量,加強企業(yè)風險管理,完善企業(yè)權責制度等,提升企業(yè)的管理質(zhì)量和管理能力。在企業(yè)內(nèi)部控制發(fā)展中,將風險意識和風險管理歸入其中,構建企業(yè)發(fā)展中的風險管理小組,制定風險危機管理處理程序和方案,將其發(fā)展中各個階層、成員的職責和權利進行明確劃分,避免發(fā)生風險危機時,出現(xiàn)相互推卸責任的現(xiàn)象。

在企業(yè)風險管理機制建立的過程中,利用信息化手段和技術,針對企業(yè)發(fā)展中存在的風險進行及時性、有效性、針對性的處理,將存在的不利因素消除,按照危機發(fā)生的嚴重程度,制定預控制度和方案。

(四)加強企業(yè)信息化建設

雖然信息化技術在企業(yè)發(fā)展中時間較短,但是發(fā)展速度非???,為了促進企業(yè)的發(fā)展,急需加快企業(yè)的信息化建設,有效的利用信息化技術,為企業(yè)的內(nèi)部控制審計工作提供幫助。加強信息化建設,充分的利用信息技術,可以快速、高效的實現(xiàn)信息的收集、加工、運用等。企業(yè)信息化建設,可以為企業(yè)建立一個通常的信息溝通渠道,促進企業(yè)各個部門之間信息的溝通、交流。

第7篇:企業(yè)信息化風險范文

關鍵詞:網(wǎng)絡技術;會計信息化;規(guī)避風險

將會計工作和互聯(lián)網(wǎng)相結合,是對傳統(tǒng)會計工作的創(chuàng)新,更是會計工作滿足當今飛速發(fā)展的各個行業(yè)的必然趨勢?;ヂ?lián)網(wǎng)化,已經(jīng)是當今時代的主題,而且在未來必然會有大的發(fā)展和創(chuàng)新。企業(yè)想要在競爭日益嚴峻的環(huán)境中生存下來,就要不斷適應時代的要求。因此企業(yè)在加強會計信息化工作的同時,更要采取有效的風險管理方法,對會計信息化有可能出現(xiàn)的風險進行有效規(guī)避,若出現(xiàn)風險損失,要在最短時間內(nèi),采取有效的方法,最大程度地降低會計信息化所帶來的損失。要跟隨時代進步的腳步,不斷調(diào)整規(guī)避風險的方式方法,實現(xiàn)企業(yè)的良好發(fā)展。

一、網(wǎng)絡環(huán)境下會計信息化面臨的風險

1.企業(yè)組織結構帶來的風險。每家企業(yè)都有自己不同的企業(yè)結構,企業(yè)結構對于企業(yè)發(fā)展起著決定性的作用,因為企業(yè)結構的劃分決定著企業(yè)整體戰(zhàn)略和計劃的實施。企業(yè)的會計信息化同樣也會受到企業(yè)組織結構的影響。網(wǎng)絡信息的傳遞非??焖?,并且具有共享性,信息價值的大小取決于知道信息時間的早晚和群體的多少。所以,企業(yè)想要更好地利用信息化帶來的優(yōu)勢,就必須能在獲取內(nèi)外部各種信息的同時,根據(jù)自家企業(yè)的情況,去判斷這些信息對企業(yè)來說是風險還是機會,然后高效而準確地做出決策。只不過我國的很多企業(yè)在結構形式上都是采用中央集權的形式,只有部分企業(yè)將集權和分權相結合,這種集權管理的模式就導致信息在上傳下達的過程中失去了信息的實時性,無法在會計信息化出現(xiàn)危機后第一時間得到有效的解決,大大地加大了企業(yè)的財務風險。2.互聯(lián)網(wǎng)信息技術所帶來的風險。雖然會計信息化提高了企業(yè)的生產(chǎn)效率,但信息化也具有一定的不穩(wěn)定性。首先,會計信息化就表明企業(yè)的各種數(shù)據(jù)都要以電子數(shù)據(jù)的形式存檔在電腦或者網(wǎng)絡平臺的數(shù)據(jù)庫中,會計平時的工作也要借助于電腦和各種財務辦公軟件來開展,但是當今的網(wǎng)絡安全卻不容樂觀,各種釣魚軟件和網(wǎng)絡陷阱都在一定程度上加大了企業(yè)會計信息化的風險。而且一旦會計人員沒有準確完整地記錄當前的財務活動,或者停電、電腦出現(xiàn)病毒等情況的發(fā)生,都會造成財務信息的損失,為企業(yè)帶來一定的風險。3.企業(yè)內(nèi)部控制也有可能成為造成會計信息化風險的因素。企業(yè)內(nèi)部控制的目的是防范企業(yè)有可能會出現(xiàn)的風險,在企業(yè)內(nèi)部建立一套完全的控制體系,形成一套包括公司制度、流程、生產(chǎn)經(jīng)營業(yè)務等在內(nèi)的全面的管理規(guī)范。企業(yè)內(nèi)部控制是公司實行全面風險管理系統(tǒng)中的一個子系統(tǒng),企業(yè)內(nèi)部控制工作的開展會受到企業(yè)各個部門的影響,同時又要綜合各個部門的利益和需求,結合企業(yè)當前的生產(chǎn)情況,以提高企業(yè)生產(chǎn)為目標,通過對企業(yè)內(nèi)外資源的有效利用來保證企業(yè)生產(chǎn)目標的圓滿完成。企業(yè)會計信息化的實行,在一定程度上將會加大企業(yè)內(nèi)部控制的難度。一是因為會計信息化所帶來的控制人員數(shù)量的增多,二是因為會計信息化也導致內(nèi)部控制需要創(chuàng)新控制模式,若這兩者不能有效融合,都將會給企業(yè)帶來風險。4.企業(yè)高層的決策也會造成會計信息化的風險。企業(yè)高層決策有可能會帶來的風險包括企業(yè)在財務軟件上的選擇和企業(yè)財務系統(tǒng)建設所帶來的風險。導致風險的原因一是網(wǎng)絡上很多的財務軟件琳瑯滿目,而且下載軟件的渠道和網(wǎng)站也有安全隱患;二是企業(yè)決策層在決定用哪個財務軟件的時候并沒有根據(jù)企業(yè)的實際情況,也沒有進行考察就進行選擇,或者在選擇財務軟件的過程中容易受到網(wǎng)絡虛假評價和商家的誘導,導致所采購的財務軟件存在系統(tǒng)漏洞,或者不適合本企業(yè)的財務體制,甚至帶有木馬病毒,這都加大了企業(yè)在會計信息化中的風險隱患。

二、會計信息化風險產(chǎn)生的原因

無論手工財務的方式還是會計的信息化,其實都存在一定的風險,造成會計信息化風險的原因主要有以下三個方面:1.會計的互聯(lián)網(wǎng)化對企業(yè)的職責產(chǎn)生了影響。會計的信息化對會計人員的能力有了更高的要求,由于計算機代替了人工結算、記賬的工作,傳統(tǒng)的財務人員的作業(yè)方式將不能適應企業(yè)會計信息化的要求,因此企業(yè)必須招聘專業(yè)的會計人員來進行財務管理,或者對現(xiàn)有的財務人員進行會計信息化的培訓,這都改變了企業(yè)原有財務人員的職責分工。而且會計信息化所帶來的做賬方式和以往的財務不同,傳統(tǒng)的財務模式對公司的每一筆支出或者收入都有紙質(zhì)的原始案底和憑證,每個款項的去向也會在財務單據(jù)上有所體現(xiàn)。但是,隨著會計信息化在公司的推行,財務記賬模式的復雜性也不斷在提高,在使用計算機記賬的同時,仍舊要保留紙質(zhì)單據(jù),賬目在計算機系統(tǒng)和紙質(zhì)財務單據(jù)上的重復記錄,在月底的財務報表和年度的財務報表中很有可能出現(xiàn)電子和紙質(zhì)賬單不一樣的情況,讓財務工作的時間成本加大,這也在一定程度上加大了企業(yè)控制會計信息化風險的難度。2.在企業(yè)內(nèi)部建立單獨的會計信息化控制系統(tǒng)。在傳統(tǒng)的財務模式中,企業(yè)的每一筆款項的審批和花費都要由公司各個部門領導進行簽字蓋章,如果后期出現(xiàn)問題,也會有單據(jù)作為判斷的依據(jù)。但是會計信息化后,財務的審批由之前的簽字蓋章形式改為電腦指令或者密碼的授權,這在一定程度上減小了企業(yè)對財務審批的控制,加大了公司財務風險的發(fā)生。因此,想要實現(xiàn)企業(yè)會計信息化的管理,必須要在企業(yè)內(nèi)部建立一套單獨的會計內(nèi)部控制系統(tǒng),有效地控制由于會計信息化帶來的電腦審批流程的不安全性,保證企業(yè)的財務審批流程不受外界其他因素的影響,降低公司的財務風險。3.信任機制。企業(yè)和企業(yè)之間、企業(yè)和政府之間、企業(yè)和客戶之間,如果能建立一套信任機制,可以大大促進兩者之間的合作。這種信任機制可以促進企業(yè)和政府之間的關系,有利于企業(yè)出現(xiàn)問題時能及時得到幫助,更重要的是,企業(yè)信任機制的建立可以幫助企業(yè)得到客戶的信任和認可,給客戶帶來安全感的同時增加公司的業(yè)務。

三、如何控制和規(guī)避企業(yè)會計信息化所帶來的風險

1.對企業(yè)的風險管理制度不斷加強和完善。明確會計工作的崗位職責,根據(jù)企業(yè)自身的情況設計和會計有關的崗位。實行分級授權管理,購買正規(guī)的財務軟件。2.在企業(yè)內(nèi)部為會計信息化的實行建立單獨的資源控制措施。建立完善、獨立的財務內(nèi)部網(wǎng)絡體系,對財務數(shù)據(jù)進行備份,做好因為網(wǎng)絡問題帶來的數(shù)據(jù)損失的補救工作。3.對企業(yè)的財務和會計從業(yè)人員定期進行培訓,加強他們的風險管理意識。招聘專業(yè)的會計人員,培養(yǎng)會計人員對風險管理控制的能力和應變能力。

四、結語

對于每家企業(yè)來說,企業(yè)會計信息化所帶來的風險管理控制都是一個長期需要企業(yè)重視的問題,不可能一蹴而就。在企業(yè)實現(xiàn)企業(yè)會計信息化的過程中,企業(yè)要在不斷積累經(jīng)驗的同時,加強財務風險管理的意識,因為無論是會計信息化,還是對企業(yè)的生產(chǎn)和管理,風險隨時都有可能發(fā)生。因此企業(yè)應加強對風險的敏感度,在摸索前進的過程中不斷完善財務風險管理制度,保證企業(yè)的基業(yè)長青。

參考文獻:

[1]黃文穎.中小企業(yè)會計信息化問題研究[J].中國商貿(mào),2013(23).

[2]雷章華.淺談如何實現(xiàn)企業(yè)會計信息化建設[J].時代金融,2014(09).

[3]楊杰來.推進企業(yè)會計信息化建設的基本途徑和方法[J].科學中國人,2014(08).

第8篇:企業(yè)信息化風險范文

[關鍵詞]信息化 財務 風險 防控

[中圖分類號]F275 [文獻標識碼]A [文章編號]1009-5349(2014)11-0111-02

信息化的興起帶來了財務管理嶄新的世紀,不但使企業(yè)財務管理的渠道更豐富和暢通,信息傳遞速度更加便捷和高效,而且財務管理人員還可以在遠程、異地實現(xiàn)管理與調(diào)控,大大提高了財務管理工作的績效水平。但是信息化也是一把雙刃劍,在一利之下定有一弊,在信息暢通無阻的同時也帶來了一定的安全隱患,有的時候甚至導致嚴重的財務事件,給企業(yè)財務管理帶來嚴重的損失。本文從信息化條件下財務信息風險的基本特點入手,以風險產(chǎn)生的原因分析為基礎,提出強化財務信息風險防范意識,創(chuàng)新財務信息風險防控手段等解決思路。

一、信息化條件下的企業(yè)財務信息風險的基本特點

財務信息作為經(jīng)濟社會中一個企業(yè)的重要經(jīng)濟活動信息,在企業(yè)的管理中居于極其重要的地位。因此,財務信息的風險防控也是企業(yè)經(jīng)營風險控制的重要內(nèi)容。縱觀古今中外,各類大型企業(yè)無不采取相關的手段來防控各種形式的財務信息風險,但是信息化條件下的企業(yè)財務信息風險表現(xiàn)又有所不同。

(一)企業(yè)財務信息風險急速加大

由于財務信息涵蓋企業(yè)經(jīng)營活動的全程,從采購、生產(chǎn)、加工、銷售到服務、納稅,涉及到各個環(huán)節(jié)、各個部門、各種人員。因此,財務信息的泄露也包括了原料采購、生產(chǎn)加工、成本核算、財務費用、納稅管理等各個方面。相比較而言,當前信息化條件下的企業(yè)財務信息風險正在逐步快速地加大。

(二)企業(yè)財務信息風險的防控形勢日益嚴峻

由于信息化發(fā)展非常迅猛,技術和通信條件日新月異,企業(yè)財務風險的防控面臨的形勢日益嚴峻。不但是企業(yè)內(nèi)部人員,還有無數(shù)的競爭對手、技術高端的網(wǎng)絡黑客,對企業(yè)財務信息安全造成了一定的威脅。而外部形勢的日漸復雜,也給企業(yè)財務信息風險帶來較大的推動。

(三)企業(yè)財務信息風險的防控手段也在不斷豐富

風險的產(chǎn)生與防控彼此相伴而生。企業(yè)財務信息風險的防控手段也隨著信息手段的完善而不斷豐富。大型企業(yè)的財務管理系統(tǒng)中普遍設置了安全防護系統(tǒng),如防火墻、系統(tǒng)管理密鑰、電子口令等。對于潛在的安全隱患起到了一定的防范作用,在一定程度上形成了有效的防護措施。

二、信息化條件下企業(yè)財務信息風險產(chǎn)生的原因分析

(一)宏觀層面的法律因素

由于信息化的迅猛發(fā)展,國家對于計算機信息安全管理、網(wǎng)絡安全管理方面的法制建設相對來說比較完善,目前基本形成了包括法律、法規(guī)、地方性法規(guī)和規(guī)范性文件組成的法制框架,從原則上給予了規(guī)范。但是對于信息網(wǎng)絡安全的法律規(guī)范相對較弱,對于處理具體的網(wǎng)絡侵權事件的針對性不夠強。

(二)管理人員及操作人員的主觀因素

一方面是管理人員對于財務風險防控的意識不夠強。重生產(chǎn)經(jīng)營,輕風險防控;重財務管理,輕內(nèi)部控制。在設計安排企業(yè)的財務風險防控的時候沒有給予足夠的重視,沒有采取相應的防控措施,還有的雖然有所安排,但是管理不嚴格,形成了安全漏洞。另一方面,操作人員在開展財務活動時,對于財務信息的管理沒有嚴格履行相應的制度。有的時候隨意將安全密鑰和管理口令泄露給無關人員,有的時候隨意在不符合安全管理規(guī)定的計算機上進行財務業(yè)務,形成了安全隱患。財務人員主觀上的不謹慎,卻給財務信息管理造成了客觀上的風險。

(三)其他客觀性因素

制約因素比較多,最重要的是以下兩方面:一是資金方面的制約。信息化的財務風險防控手段都需要大量的資金投入,對于企業(yè)的管理費用、經(jīng)營成本都需要相應提高,勢必減少利潤產(chǎn)生。因此,有的企業(yè)在這方面的投入會有所控制,不會給予太多的系統(tǒng)建設投入、設備投入。而世界上發(fā)達國家的信息化風險防控投資所占比例都在1/5―1/3,我國企業(yè)這方面的投入比例仍達不到1/10。二是技術層面的制約。信息化條件下的財務風險防控需要從技術層面進行解決。而財務信息風險防控管理也是一項非常復雜的系統(tǒng)工程,需要與時俱進地更新軟件。信息空間以技術為第一通行標準,財務信息風險防控技術水平高低直接決定了防控的效果。

三、信息化條件下財務信息風險防控的基本思路

(一)健全相關的法制建設

要重視法律對于企業(yè)財務信息風險防控的基礎性保障作用,從立法層面加強對企業(yè)財務信息風險防控的支撐。一是國家要根據(jù)現(xiàn)實需要持續(xù)地完善網(wǎng)絡信息安全管理的法制建設,加強對網(wǎng)絡信息安全的保護機制。二是盡快制定出臺網(wǎng)絡信息安全法,強化網(wǎng)絡犯罪的防范與懲治。

(二)提高財務信息風險防控的意識

首要是提高企業(yè)負責人的財務信息風險防控意識,使其從企業(yè)整體管理的高度,加強對財務信息風險防控的規(guī)劃與設計,并投入相應的資金進行防控系統(tǒng)建設和設備購置、維護等。其次,財務人員作為財務風險防控的主要操作者之一,要切實履行財務信息風險防控職責,嚴格遵守相關規(guī)定,杜絕財務信息風險產(chǎn)生的人為性渠道。

(三)健全企業(yè)財務信息風險防控機制

首先是強化公共網(wǎng)絡管理工作機制,強化國家層面的總體規(guī)劃,進行網(wǎng)絡安全綜合治理,同時,組織科研單位加強技術創(chuàng)新,形成公共管理部門與技術研發(fā)部門風險防控的協(xié)同機制。其次是強化企業(yè)財務信息風險的防控機制,強化網(wǎng)絡管理部門與財務部門的協(xié)調(diào)與合作,特別是在突發(fā)事件發(fā)生時的應急機制,最大限度地消除安全隱患、減少財務風險與經(jīng)營管理風險。

(四)提高財務信息風險防控的技術手段

要不斷加強企業(yè)財務信息風險的技術手段,從技術層面抵御財務信息風險。企業(yè)財務信息風險主要包括硬件和軟件的安全控制、日常的操作安全控制、財務系統(tǒng)的維護安全控制,其核心是對財務數(shù)據(jù)管理的安全保護。要加強財務信息風險防控的硬件與軟件建設,尤其是防火墻、入侵檢測技術、信息加密、管理密鑰、口令等建設。還要特別注意加強對數(shù)據(jù)輸入、處理、輸出、閱覽及備份的管理工作,并定期開展財務信息風險防控的檢查、督察以及安全性檢測等項工作。

第9篇:企業(yè)信息化風險范文

關鍵詞:資產(chǎn)證券化;法律;信用評級;風險防控

一、企業(yè)資產(chǎn)證券化的發(fā)展現(xiàn)狀及信用風險分析

企業(yè)資產(chǎn)證券化是以企業(yè)未來現(xiàn)金收入為支撐發(fā)行證券的行為,作為架構性融資的資產(chǎn)證券化制度,其主要的特質(zhì)在于原始權益人與特殊目的載體間的風險區(qū)隔,即創(chuàng)始機構通過風險隔離方式將資產(chǎn)信用風險轉移給特殊目的載體,同時使特殊目的載體獲得對該資產(chǎn)的權利。

信用風險發(fā)生的原因,可以從經(jīng)濟運行大環(huán)境和企業(yè)經(jīng)營小環(huán)境兩方面探討:首先,社會經(jīng)濟呈現(xiàn)良好態(tài)勢時,較強的盈利能力可以降低總體違約風險,而某一項產(chǎn)業(yè)的規(guī)模和效益發(fā)生下滑時,該產(chǎn)業(yè)的預期前景和盈利能力都會受到影響,行業(yè)經(jīng)濟震動帶來的違約可能性大大提高;其次,公司經(jīng)營過程中可能發(fā)生的種種可能導致公司經(jīng)營不善、無力償債的特殊事件,是構成信用風險發(fā)生的另一大原因。

基于以上對于信用風險成因的分析,資產(chǎn)支持證券的債務人發(fā)生信用風險的相關分析也可以遵循以下思路:第一,原始權益人和基礎資產(chǎn)的宏觀行業(yè)特征、產(chǎn)業(yè)前景及盈利能力的分析;第二,原始權益人的經(jīng)營能力、財務狀況、履約能力分析。信用風險的判斷及資產(chǎn)證券化主體的權責體系構建應重點關注以下幾個方面。第一,基礎資產(chǎn),一方面是對原始權益人持續(xù)提品或服務的能力、產(chǎn)品或服務的性質(zhì)、原始權益人的債務人的信用水平、現(xiàn)金流支付機制及以上流程的法律結構搭建等方面的分析;另外一方面當然就是固有的資產(chǎn)證券化破產(chǎn)隔離技術的應用及管理人的管理職責對基礎資產(chǎn)盈利能力的保障作用分析;第二,信用評級,也就是在盡職調(diào)查的基礎上,由權威機構給出某款資產(chǎn)支持證券的信用情況評定,從而給投資者以信用風險的預期。

資產(chǎn)證券化的核心,是資產(chǎn)可以產(chǎn)生穩(wěn)定的、可預期的現(xiàn)金流。由于企業(yè)未來現(xiàn)金收入主要依賴于企業(yè)提品和服務的能力與行為,與企業(yè)信用和資產(chǎn)信用均密切相關,特別是資產(chǎn)信用。資產(chǎn)證券化產(chǎn)品是以資產(chǎn)的信用替代了企業(yè)的信用。自2005年8月中金公司發(fā)行第一筆基于CDMA 網(wǎng)絡租賃費收益權的專項資產(chǎn)管理計劃起,目前通過專項計劃發(fā)起的企業(yè)資產(chǎn)證券化業(yè)務已經(jīng)達到了12筆。產(chǎn)品范圍包括了高速公路收費權、能源收益權、設備租賃資產(chǎn)、BT 項目、網(wǎng)絡租賃權、大型企業(yè)的應收賬款收益權、銷售費用收益權等。

信用是滲透于資產(chǎn)證券化全過程的,沒有信用評級,沒有信用增級,資產(chǎn)證券化就失去了基本的價值衡量標準,因此資產(chǎn)證券化制度創(chuàng)新的關鍵一環(huán)就是創(chuàng)建良好的信用環(huán)境,包括良好的個人信用環(huán)境和政府信用環(huán)境。從資產(chǎn)證券化的法學本質(zhì)上看,其離不開相關的法律制度,以法律制度作為理論基石,將原本存在于特定主體之間缺乏流動性的債權資產(chǎn),轉化成資本市場上具有良好流通性的證券。通過法律制度,實現(xiàn)法律意義上的“真實出售”,完善破產(chǎn)隔離制度,探索信用評級體系,利用現(xiàn)有法律法規(guī)發(fā)掘合規(guī)的信用增級技術,建立健全專項資產(chǎn)管理計劃的發(fā)行人、管理人、托管人、原始權益人的權利義務規(guī)定,切實保護投資者權益,是企業(yè)資產(chǎn)證券化發(fā)展的必經(jīng)之路。

2013年3月15日,中國證監(jiān)會《證券公司資產(chǎn)證券化業(yè)務管理規(guī)定》,意味著證券公司資產(chǎn)證券化業(yè)務由試點業(yè)務開始轉為常規(guī)業(yè)務,同時也對以往一直存在著的可能使資產(chǎn)證券化信用風險放大并傳遞的諸多操作環(huán)節(jié)進行了法律結構上的固化。

二、基礎資產(chǎn)角度的信用風險防控

隨著《證券公司資產(chǎn)證券化業(yè)務管理規(guī)定》(以下簡稱《規(guī)定》)的頒布實施,信用風險防控的法律制度逐漸健全起來,理解、運用好相關規(guī)則,將為企業(yè)擴大資產(chǎn)證券化的施用范圍、拓寬企業(yè)資產(chǎn)融資路徑提供更有利的法律規(guī)則支撐。

(一)適合證券化的基礎資產(chǎn)類型及其與信用風險的關系

應該說,《規(guī)定》在對發(fā)行人和專項計劃的法律約束方面已初見效果,“真實出售”與破產(chǎn)隔離等資產(chǎn)證券化的關鍵性要素都在該規(guī)定中得到制度化的固定。而在基礎資產(chǎn)現(xiàn)金流對信用風險的影響方面,則需要進一步的探討。

大公國際資信評估公司對中國適合證券化的企業(yè)未來現(xiàn)金收入資產(chǎn)進行了梳理和分類(見表1)。這也印證了前文述及的基礎資產(chǎn)的一般特征,即旺盛的市場需求和穩(wěn)定的現(xiàn)金流能力。

(二)進一步擴大基礎資產(chǎn)范圍——從信用風險防控角度看

《規(guī)定》在第八條第二款明確了“企業(yè)應收款、信貸資產(chǎn)、信托受益權、基礎設施收益權等財產(chǎn)權利,商業(yè)物業(yè)等不動產(chǎn)財產(chǎn),以及中國證監(jiān)會認可的其他財產(chǎn)或財產(chǎn)權利”是企業(yè)可以進行證券化操作的基礎資產(chǎn),而從表1可以看出,我國企業(yè)目前發(fā)行的資產(chǎn)支持證券的基礎資產(chǎn)還很有限,絕大部分都是《規(guī)定》中的“企業(yè)應收款”和“基礎設施收益權”。而這些僅有的項目來源又往往都是國有獨資大企業(yè)或出于壟斷行業(yè)地位的企業(yè)。

據(jù)了解,監(jiān)管部門已基本達成共識,專項資產(chǎn)管理計劃的基礎資產(chǎn),初步目標鎖定在五類資產(chǎn)池,分別為:水電氣資產(chǎn),路橋收費和公共基礎設施資產(chǎn),市政工程及BT項目資產(chǎn),商業(yè)物業(yè)的租賃資產(chǎn),企業(yè)大型設備租賃、金融資產(chǎn)租賃資產(chǎn)等。除了上述五大類資產(chǎn),還可以嘗試對房地產(chǎn)、版稅、專利許可收費權等資產(chǎn)進行證券化。資產(chǎn)證券化與進一步擴大基礎資產(chǎn)范圍、推動資產(chǎn)證券化朝縱深發(fā)展是企業(yè)資產(chǎn)證券化發(fā)展的階段性目標之一。

若要在我國進一步推廣和發(fā)展企業(yè)資產(chǎn)證券化,幫助企業(yè)搭建兼具流動性和低成本的融資平臺,就必須探索企業(yè)未來現(xiàn)金收入的信用風險分析機制,借助法律規(guī)則的規(guī)范性和責任追究制度完善對企業(yè)基礎資產(chǎn)的信用風險分析、管理人職責與信息披露的法律約束。

(三)從《規(guī)定》看基礎資產(chǎn)的信用風險防控

1.關于基礎資產(chǎn)的界定

首先,在基本屬性方面,基礎資產(chǎn)在《規(guī)定》中是指符合法律法規(guī),權屬明確,可以產(chǎn)生獨立、可預測的現(xiàn)金流的可特定化的財產(chǎn)權利或者財產(chǎn)。其次,明確了目前證監(jiān)會允許的基礎資產(chǎn)的范圍,即企業(yè)應收款、信貸資產(chǎn)、信托受益權、基礎設施收益權等財產(chǎn)權利,商業(yè)物業(yè)等不動產(chǎn)財產(chǎn),同時《規(guī)定》還保留了“中國證監(jiān)會認可的其他財產(chǎn)或財產(chǎn)權利”,這為進一步擴大基礎資產(chǎn)的范圍、探索新的融資渠道提供了法律支持。最后,《規(guī)定》要求按照保護基礎資產(chǎn)安全的要求,履行批準、轉讓登記等手續(xù),這為資產(chǎn)支持證券的宏觀監(jiān)管、信息披露,以及實現(xiàn)“真實出售”和破產(chǎn)隔離提供了制度支持。

2.原始權益人

《規(guī)定》中有關原始權益人對基礎資產(chǎn)信用風險的防控設定主要有如下三個方面:第一,原始權益人不得侵占、損害專項計劃資產(chǎn),應當履行依照法律、行政法規(guī)、公司章程和相關協(xié)議的規(guī)定或者約定移交基礎資產(chǎn)的職責;第二,保證基礎資產(chǎn)合法、真實、有效;第三,具有持續(xù)經(jīng)營能力、無重大財務和法律風險,無重大違約記錄等。《規(guī)定》對于原始權益人進行了多角度的風險把控。特別是第三十二條規(guī)定的原始權益人的條件中,將“具有持續(xù)經(jīng)營能力”明確下來,并在第二款規(guī)定:上述特定原始權益人,在專項計劃存續(xù)期間,應當維持正常的生產(chǎn)經(jīng)營活動或者提供合理的支持,為基礎資產(chǎn)產(chǎn)生預期現(xiàn)金流提供必要的保障。應該說,《規(guī)定》的這一條表述直接的迎合了資產(chǎn)證券化中基礎資產(chǎn)的穩(wěn)定現(xiàn)金流能力的基本要求,從制度上為信用風險的防控進行了法律鋪墊。

3.管理人職責

第一,《規(guī)定》第二十條“管理人應當履行的職責”中第一項規(guī)定:對相關交易主體和基礎資產(chǎn)進行全面的盡職調(diào)查。一方面要求管理人作為資產(chǎn)證券化的發(fā)行人,從投資人權益保護的角度,對基礎資產(chǎn)的未來現(xiàn)金流能力、基本信用水平、債務人履約能力、政策環(huán)境等各種事關基礎資產(chǎn)信用風險的方方面面的問題進行盡職調(diào)查,保障投資者正當合理的知情權,維護公平安全的交易環(huán)境;另一方面作為《規(guī)定》的職責規(guī)定,在賦予管理人調(diào)查職權的同時也使其在出現(xiàn)風險的時候向投資者承擔責任。《規(guī)定》在第四十二條明確了這種責任的承擔。

第二,《規(guī)定》完善了管理人的信息披露制度?!兑?guī)定》在第三十七條特別提到了在年度資產(chǎn)管理報告中應當包括“基礎資產(chǎn)運行情況”。此外,《規(guī)定》在第三十九條還將“基礎資產(chǎn)的運行情況或產(chǎn)生現(xiàn)金流的能力發(fā)生重大變化”列為在專項計劃存續(xù)期間發(fā)生的應當向投資者披露的情況。這就為管理人持續(xù)性的資產(chǎn)關注職權和義務提供了法律支持。

三、構建有益的信用評級制度

(一)信用評級制度的必要性和目前相關制度發(fā)展現(xiàn)狀

資產(chǎn)證券化安全價值的重要體現(xiàn)是靠信用等級實現(xiàn)的。信用評級制度是信用等級產(chǎn)生公信力和影響力的重要因素。投資者根據(jù)證券被賦予的信用等級而作出投資決定,不但可以免除了發(fā)起人推介費用,而且在證券的評級級別情況下,可以以較其他的融資方式更低的利率發(fā)行證券,可以大大減少發(fā)起人的融資成本。信用是滲透于資產(chǎn)證券化全過程的,沒有信用評級,增級資產(chǎn)證券化就失去了大部分的光輝。

我國信用評級系統(tǒng)中還有許多問題,主要有評估系統(tǒng)分散、評估機構多元、市場還沒有形成統(tǒng)一的有說服力的評估機構、利益關系錯綜復雜、獨立第三方評估機構數(shù)量不足等問題。首先,目前我國信用評級準入門檻低,在市場競爭機制影響下,信用評級別收費形式把評級機構和受評對象的利益結合一起,無法客觀反應資產(chǎn)盈利能力。其次,一些評級機構所采取方法比較片面,如忽視風險因素,將凈值增長率作為判斷基金績效的唯一標準,沒有考慮風險性和流動性因素;有些方法是搬用外國的數(shù)理分析,沒有根據(jù)我國證券市場的特點。再次,我國信息披露制度與西方國家相比尚不健全,與全球投資績效標準有一定的差距,導致最后評級出現(xiàn)難以避免的誤差。

(二)企業(yè)資產(chǎn)證券化信用評級的法律分析

《規(guī)定》在第十五條明確規(guī)定:資產(chǎn)支持證券可以由取得中國證監(jiān)會核準的證券市場資信評級業(yè)務資格的資信評級機構(以下簡稱資信評級機構)進行初始評級和跟蹤評級。此外,規(guī)定在第三十九條第二項中規(guī)定,當資產(chǎn)支持證券信用等級發(fā)生不利調(diào)整時,管理人應當向資產(chǎn)支持證券投資者進行披露。這就從法律上明確了我國的企業(yè)資產(chǎn)證券化的信用評級制度的重要作用和基礎規(guī)則。資產(chǎn)證券化揉合了債權、擔保、證券等諸多法律制度的“優(yōu)秀基因”,從合規(guī)性角度審查評級要素,總結了應該遵循的思路,見表2。

前文對企業(yè)基礎資產(chǎn)的持續(xù)盈利能力進行過法律視角分析,這其中,資產(chǎn)法律歸屬、權屬的完善性調(diào)查是企業(yè)信用評級的考量指標。此外,信用評級分析還應進行追溯考察,即對基礎資產(chǎn)對應經(jīng)營性資產(chǎn)的安全性進行法律分析,評估基礎資產(chǎn)債務人的合同權利義務,審查合同項目,分析違約概率,對違約責任的規(guī)定進行利弊分析和漏洞填補,保證原始權益人資金安全性?;A資產(chǎn)現(xiàn)金獲取能力與基礎資產(chǎn)有關的合同履行密切相關。

在信用評級過程中,交易結構的法律風險分析也非常重要。這一環(huán)節(jié)是上一環(huán)節(jié)法律調(diào)查的延續(xù),它對基礎資產(chǎn)轉讓、買賣過程中的法律權利完善提出了更高的要求,保證“真實出售”的實現(xiàn)。

參考文獻:

[1]宮少林.企業(yè)資產(chǎn)證券化前沿[M].江蘇人民出版社,2008.

[2]黃荷懿.我國資產(chǎn)證券化“真實出售”之探析與完善芻議[J].法學雜志,2010(10).

[3]秦亞東,楊健.論我國資產(chǎn)證券化的法律風險[J].當代法學, 2009(02).

[4]甘勇.美國資產(chǎn)證券化中若干法律問題研究[J].法學評論 2005(03).