摘要：企業(yè)信息化風險研究的必要性和迫切性已成為不爭的事實。文章針對現(xiàn)有研究的不足，提出一種新的企業(yè)信息化風險研究框架“鉆石模型”體系，力求用一種更為系統(tǒng)、清晰的思路去重新審視企業(yè)信息化風險，以增強理論研究的系統(tǒng)性和實際應用的可行性。

關鍵詞：企業(yè)信息化；風險管理；風險控制；模型

中圖分類號：F270

文獻標識碼：A

文章編號：1673－0461(2010)04－0033－06

企業(yè)信息化是將信息技術、現(xiàn)代管理技術和制造技術相結合，并應用到企業(yè)產(chǎn)品生命周期全過程和企業(yè)運行管理的各環(huán)節(jié)，從而提高企業(yè)市場競爭能力的過程。企業(yè)信息化是增強企業(yè)的綜合實力和市場競爭能力的一個十分有效的手段。尤其在當前經(jīng)濟全球化和我國加入WTO的形勢下，企業(yè)面臨國際國內(nèi)兩個市場的激烈競爭，迫切需要與國際市場接軌。只有推進企業(yè)信息化，提高企業(yè)的綜合實力和市場競爭力，才能在激烈的市場競爭中立于不敗之地。具體來講，企業(yè)信息化建設可以推動業(yè)務流程重組、有效降低成本、加快產(chǎn)品和技術創(chuàng)新，同時提高企業(yè)的整體管理水平。

我國從上世紀80年代開始探索企業(yè)信息化道路，但是絕大部分企業(yè)均以失敗告終?！靶畔⒒晒β蕛H為20％”的論斷并非危言聳聽，而是存在一定事實根據(jù)的，于是便有了“不上信息化等死，上了信息化找死”的說法。從目前來看，我國企業(yè)的信息化水平仍然令人堪憂。因此，研究出一套有效的企業(yè)信息化風險管理方法迫在眉睫。

一、問題的提出

我國與發(fā)達國家的信息化歷程有很大差異。發(fā)達國家的信息化是穩(wěn)步漸進式發(fā)展，有成熟的市場經(jīng)濟環(huán)境為基礎，在完成工業(yè)革命的基礎上，進入信息化時代，其后在信息化得到相當普及的基礎上，再進入經(jīng)濟全球化和互聯(lián)網(wǎng)時代。而我國由于長期處于計劃經(jīng)濟體制下，工業(yè)革命還沒有完成就遇上經(jīng)濟全球化和網(wǎng)絡時代。加入WTO后，企業(yè)面臨著全球市場的激烈競爭，必須用信息技術改造傳統(tǒng)產(chǎn)業(yè)，以信息化帶動工業(yè)化，才能實現(xiàn)跨越式發(fā)展。另外。國內(nèi)市場形勢也已從賣方市場轉(zhuǎn)向買方市場，企業(yè)面臨復雜多變、需求苛刻、競爭激烈的市場環(huán)境。傳統(tǒng)的企業(yè)特別是國有企業(yè)管理模式與運作方式已難以適應市場和社會經(jīng)濟進一步發(fā)展的需要。經(jīng)濟形態(tài)的變革和市場形態(tài)的發(fā)展要求一切新的管理革命。既然是革命，就必然潛伏著風險。因此，從某種意義上可以說，我國信息化歷程的特殊性決定了信息化風險的必然性。要想保障我國信息化建設順利進行，就必須對風險予以充分重視，加以系統(tǒng)研究。

Standish Group對《財富》500強企業(yè)的信息化項目連續(xù)6年的調(diào)查數(shù)據(jù)顯示：只有26％的信息化項目完全成功，而28％的項目完全失敗，其余46％的項目則超過了預算或工期。之所以會產(chǎn)生這樣的結果，其主要原因是企業(yè)對信息化建設的風險認識不足。雖然，企業(yè)信息化的成功實施會給企業(yè)發(fā)展帶來巨大的飛躍，但是，如果沒有充分認識到信息化建設中存在的風險并采取相應的防范措施就草率地實施信息化，勢必會適得其反。相比之下，我國的情況更為令人擔憂。來自企業(yè)信息化風險管理高峰會的調(diào)查數(shù)據(jù)顯示：在經(jīng)歷了MIS和MRPⅡ兩次管理信息化熱潮之后，我國企業(yè)在MRPⅡ應用方面已投資80多億元人民幣，但是應用成功率不到10％，達到預期目標的更是廖廖無幾。在被調(diào)查的企業(yè)中，80％-90％的信息技術投資并未達到預定目標，40％以上部分以失敗告終或最終放棄，不足25％完全符合企業(yè)和技術的目標，只有10％-20％滿足所有既定工作標準。因此，分析研究企業(yè)信息化建設過程中存在的風險及解決之道，不僅是值得深入研究的學術課題，更是一個值得各個相關領域高度關注的現(xiàn)實問題。

二、現(xiàn)有研究的不足

近些年來，我國企業(yè)信息化風險已逐步得到重視，

“大躍進”式的企業(yè)信息化建設在一定程度上得到了遏制。從作者可得的相關文獻來看，目前我國學者對企業(yè)信息化風險的研究仍然處于起步階段，還未形成明顯的理論派別。

首先，現(xiàn)有研究更多注重技術方面的風險，主要集中在信息風險、網(wǎng)絡風險、信息系統(tǒng)風險等方面，而對于實施信息化給企業(yè)原有組織結構、管理方式、員工構成等帶來的變革未能給予足夠的重視。當然，這種狀況正在轉(zhuǎn)變，許多人已經(jīng)意識到了信息化建設是“三分技術，七分管理”。作者分析，這主要是因為技術的風險是“冰山”之上的部分，是最顯而易見、最容易引起注意的。相反，一些“隱性風險”是在實施過程中才慢慢顯現(xiàn)出來的，剛開始未必能引起充分的重視。但是，這些隱藏于“冰山”之下的潛在風險造成的損失卻遠遠超過之上的部分。

其次，現(xiàn)有研究還未形成較為完整的邏輯體系，許多都是一家之言，不免有“盲人摸象”之嫌。大家都是從不同的側面分析企業(yè)信息化風險問題，研究思路及分類方式不盡相同。最具代表性的有以下幾種分析思路：第一，按信息化建設階段劃分風險，主要包括規(guī)劃階段、建設階段和應用階段。第二，按外因和內(nèi)因兩方面來分析信息化風險，外因主要包括產(chǎn)品市場競爭情況、金融市場是否完善、政策是否有利等；內(nèi)因主要包括企業(yè)自身資源和能力、基礎管理水平、員工整體素質(zhì)、一把手的關注程度等。第三，從信息系統(tǒng)提供商的實施能力、企業(yè)自身存在的問題、雙方合作過程中的障礙三個方面來分析風險。除此之外，有許多分析并無規(guī)范的風險分類，而是直接列舉十幾、二十種風險，邏輯性較差。現(xiàn)在也有一些研究是專門針對某一行業(yè)的，尤以紡織業(yè)等制造業(yè)為主，或者冠以“中小企業(yè)信息化風險研究”的標題，但是大部分研究是針對所有企業(yè)的，并沒能充分體現(xiàn)研究對象的特殊性。作者認為，各種行業(yè)、各種規(guī)模的企業(yè)信息化風險分析在很大程度上是可以相互借鑒的，既可以分開詳細研究，也可以從宏觀高度加以指導。

最后，在搜尋企業(yè)信息化案例過程中發(fā)現(xiàn)，在文獻中可查的絕大多數(shù)都是成功案例，統(tǒng)計數(shù)字中大量的失敗案例卻無從尋覓。這種“失敗案例缺席”的現(xiàn)象背后有許多復雜的深層次原因，在此不予深究。但是，這種現(xiàn)象并不利于我國企業(yè)信息化建設的健康成長，只有敢于直面失敗，從失敗中吸取經(jīng)驗和教訓，才能真正走向成功。

針對現(xiàn)有研究的不足，作者力求從一種較為科學的分類方法人手，對目前研究中提到的各種風險進行整合，形成一個“鉆石模型”體系，以提高研究的系統(tǒng)性和實用性。

三、企業(yè)信息化風險管理“鉆石模型”的提出

針對企業(yè)信息化風險的錯綜復雜性，本文提出了一種新的研究思路——企業(yè)信息化風險管理“鉆石模型”

(如圖1所示)。該模型按照風險來源將企業(yè)信息化風險歸為以下四類：來自服務提供商的風險、來自組織及變革的風險、來自管理及變革的風險、來自技術及變革的風險。另外，還包括來自外界環(huán)境的風險，以及其他一些不確定因素帶來的風險。需要指出的是，這四類主要風險并不是孤立存在的，它們彼此聯(lián)系、相互影響，必須從整體進行系統(tǒng)把握。

1.服務提供商與企業(yè)信息化風險

(1)服務提供商選擇風險

由于軟件業(yè)不發(fā)達，我國早期的信息化建設基本采用兩種模式：企業(yè)成立專門隊伍自主開發(fā)或直接引進國外軟件。隨著國產(chǎn)管理軟件商品化程度的提高，越來越多的企業(yè)轉(zhuǎn)向?qū)T方面的服務外包，這樣軟件開發(fā)商就成為影響信息化工程成敗的重要因素。軟件商的實施能力差以及軟件的選型不當是導致信息化項目失敗最直接的原因。目前信息化軟件市場良莠混雜，一些實力不強的軟件公司迫于競爭的壓力，以很低的價格承諾給企業(yè)搞信息化工程，迎合了部分企業(yè)少花錢的心理，通過模糊合同條款和技術要求、不進行個性化開發(fā)等方法來應付，結果企業(yè)不僅花了冤枉錢，又耗費了時間，非但不能實現(xiàn)信息化建設目標，反而帶來負面的影響。

(2)委托—代理風險

企業(yè)與軟件廠商在信息化方面所掌握的知識是不對稱的，而雙方又要在建立合約的基礎上進行合作，這就容易產(chǎn)生委托一代理問題。從企業(yè)的角度來說，由于掌握的信息技術知識遠遠少于軟件廠商，因此面臨的風險是無法判斷哪個開發(fā)商最為合適。這時，它只能根據(jù)開發(fā)商過去的業(yè)績，或者業(yè)內(nèi)企業(yè)的介紹，或者根據(jù)某些信譽方面的認證來判斷開發(fā)商的實力。但是，這些信息和認證并不能提供法律上和技術上的保證。即使企業(yè)選擇的開發(fā)商是有實力的，但如果開發(fā)商有利潤更大的項目，為了自身利益，它為企業(yè)提供的服務也將大打折扣。這也就是說：代理人可能在損害委托人利益的前提下實現(xiàn)自己的效用最大化。這時企業(yè)的問題是無法控制開發(fā)商，因為在整個項目實施過程中，它與開發(fā)商的知識處于不對稱狀態(tài)，因而無法了解和控制開發(fā)商的工作狀態(tài)。從開發(fā)商的角度來說，雖然從掌握信息技術知識的角度來說處于有利地位，但是其風險在于能否在合約規(guī)定的條件下真正完成用戶委托的任務。從現(xiàn)實情況來看，由于許多項目要求無法在事前詳盡地說明，開發(fā)商往往為了拿到項目而作出過高的承諾，結果卻只能交出一個低質(zhì)量的系統(tǒng)。另外，企業(yè)在與開發(fā)商合作的過程中，通過對信息化的逐漸了解，也會越來越明確自己的需求。這時，企業(yè)有可能不斷提出新的要求，也就是委托人不顧代理人的能力和其他條件的約束，不斷提高對代理人的任務要求，這樣代理人也無法實現(xiàn)當初的承諾。因此，通過嚴格和詳細的合同條約來約束雙方的行為，是一種必要而有效的方法。

2.組織及變革與企業(yè)信息化風險

(1)結構變革風險

適應工業(yè)經(jīng)濟社會生產(chǎn)狀況和技術基礎的組織結構方式，是傳統(tǒng)組織理論下形成的金字塔式的管理組織形式，即等級組織結構。這種強調(diào)專業(yè)分工、經(jīng)濟規(guī)模、順序傳遞、等級森嚴的組織結構在信息時代卻暴露出越來越多的問題，如：割裂了部門和職能間的聯(lián)系、交流與學習，束縛了員工的創(chuàng)造性、主動性和積極性；延遲了信息的傳遞，歪曲了信息的真實性；阻礙了整個組織系統(tǒng)的靈活性和反應能力等。為了適應信息時代的特點，作為管理基礎的企業(yè)組織結構必須進行相應的變革，即在企業(yè)計算機化和網(wǎng)絡化之前，應該依據(jù)信息技術的特點，對組織結構進行重新設計。在我國，一些信息化建設較早的企業(yè)也采取了相應的組織結構變革，如海爾集團為適應國際化戰(zhàn)略的需求，根據(jù)信息技術的特點，對組織結構進行了全面調(diào)整。不可否認，組織結構變革過程中蘊藏著風險。

(2)文化變革風險

孤立地把技術看成是與意識、文化不相關的“純技術”，是一種錯誤的觀念。企業(yè)文化在信息技術引入中起著頭等重要的作用，觀念和文化阻力是最可怕的。從許多企業(yè)信息化實施的案例中人們已普遍認識到，信息化的阻力往往不只是來自技術問題，更多的是來自員工和企業(yè)文化的慣性。企業(yè)要為信息技術的引入建立文化基礎。跟蹤雀巢股票走勢的恒生銀行分析師指出雀巢實施ERP系統(tǒng)形勢不樂觀的原因是，這個試圖實行集權化管理的項目觸及原來分散式的企業(yè)文化。這樣做的風險很大。一旦觸及企業(yè)文化的深層，風險就會不期而至。成功的企業(yè)信息化必須與組織文化相協(xié)調(diào)，否則必將困難重重。然而，組織文化越強，在組織中越是根深蒂固，就越難以改變。因此造成的信息化風險也就越大。

(3)人力資源風險

企業(yè)信息化建設涉及到軟件工程、信息技術和管理技術。這就要求企業(yè)必須具備既懂管理又懂軟件系統(tǒng)的復合型專業(yè)人才。企業(yè)如果缺少這種人才，不僅會影響信息化實施的進程，而且會導致企業(yè)信息化缺乏內(nèi)在動力，在實施過程中只能被動地依賴軟件開發(fā)商，甚至運行之后也始終離不開軟件開發(fā)商，從而導致企業(yè)信息化無法正常、高效地運行下去。

(4)員工阻力風險

企業(yè)員工對信息化的威脅主要體現(xiàn)在兩個方面：一是決策層和各級員工對信息化建設存在消極態(tài)度。決策層信心不足會直接影響信息化項目的資金和人力投入，一些企業(yè)信息化工程半途夭折的直接原因就是領導的態(tài)度發(fā)生了變化。由于信息化要進行企業(yè)業(yè)務流程重組，人員裁減與崗位調(diào)整必然涉及部分員工的切身利益，這部分人員就會對信息化建設抱消極抵觸的態(tài)度甚至故意不予配合，使信息化難以推行。二是信息管理人員流失。從系統(tǒng)開發(fā)到實施都需要企業(yè)有自己的信息技術人員，他們是信息化過程中聯(lián)系軟件開發(fā)商和企業(yè)內(nèi)部人員的紐帶和橋梁。由于歷史原因，我國大多數(shù)企業(yè)都把信息技術人員看作一般技術人員，對信息管理人員沒有明確的定位，加之信息技術人才的社會平均薪酬較高，使得這類人才流動頻繁。不少企業(yè)通過信息化培養(yǎng)出一批既懂業(yè)務、會管理又熟悉管理軟件的人才，但由于沒有相應的激勵機制，使得這部分人才頻頻流失，極大地影響了企業(yè)信息化的有效實施，重新培訓相關人員無形中加大了信息系統(tǒng)的實施成本。

3.管理及變革與企業(yè)信息化風險

(1)戰(zhàn)略層風險

①引入動機風險。企業(yè)引入信息化的動機。也即企業(yè)進行信息化的目的，是企業(yè)進行信息化建設的風向標。目前，很多企業(yè)實施信息化，其目的并不是為了用信息化提升管理、促進戰(zhàn)略目標的實現(xiàn)，而是為了所謂的“領導工程、面子工程”.迫于行政或輿論壓力；或者為了炒作，以期在資本市場獲利；或者為了向老總或高層邀功。很顯然，這些實施信息化的動機本身就是對信息化的曲解，其帶來的風險性是顯而易見的。因此企業(yè)在實施信息化之前一定要擺正動機，并且在實施的過程中不斷地審視是否偏離了初衷。

②引入時機風險。什么時候啟動企業(yè)的信息化建設?從戰(zhàn)略上講當然是時不我待，但從戰(zhàn)術上看，并非所有的企業(yè)都適合立即上馬信息化項目。當企業(yè)在體制、管理、觀念、員工素質(zhì)、資金預算等方面準備尚不充分時，都會成為信息化建設的阻力。企業(yè)在啟動信息化項目時要搞清楚信息系統(tǒng)建設的目標、約束和總體結構。立項時切入點不準確，定位不正確，信息化建設策略不對，追求功能完整、一步到位，盲目照搬其他企業(yè)已經(jīng)應用成功的建設方案，都可能造成項目夭折或建成后無法成功運行。

③領導認知風險。作為企業(yè)的管理者，必須真正領會信息化的內(nèi)涵和重要性，全力支持信息化建設工作。企業(yè)信息化建設投資大、周期長、涉及企業(yè)內(nèi)部機構的調(diào)整、管理程序的變更等許多敏感性的問題，不可避免地會導致一些機構和人員的地位、作用及工作內(nèi)容、工作方式的變化，從而引起相關人員的抵制和不合作。企業(yè)的決策者、主要管理人員如果沒有長遠的戰(zhàn)略眼光，不重視甚至不支持，必然造成信息化建設的失敗。只有企業(yè)各層領導均對企業(yè)信息化有了明確的認識，才能產(chǎn)生巨大的推動力，在整合各方資源的前提下，使得企業(yè)信息化成功實施。

④項目規(guī)劃風險。目前，許多企業(yè)信息化建設的效果并不理想，有些甚至中途夭折，造成了巨大的損失。究其原因，主要是事前缺乏規(guī)劃造成的。項目規(guī)劃失誤主要表現(xiàn)為：信息系統(tǒng)建設目標約束、總體結構不清，信息戰(zhàn)略錯誤，立項時切入點不準確，定位不正確，缺乏科學的信息化建設策略，追求功能完整、一步到位，盲目照搬其他企業(yè)已經(jīng)應用成功的建設方案，以致企業(yè)現(xiàn)有的管理水平與技術水平無法支持項目實施，造成項目夭折或建成后無法正常運行。企業(yè)信息化建設缺乏整體、長遠的規(guī)劃是信息化建設過程中最應該引起人們重視的問題，也是最大的風險來源。

(2)戰(zhàn)術層風險

①管理變革風險。信息化首先是一個管理問題，其次才是技術問題。信息技術和管理技術的不斷發(fā)展將使企業(yè)的經(jīng)營管理理念發(fā)生本質(zhì)的變化。目前，有的企業(yè)應用信息化時，不是從理順企業(yè)的管理人手，而是寄希望于信息化帶動以往的手工操作，其結果并不能給企業(yè)帶來本質(zhì)性的變革，而且企業(yè)在實施信息化的過程中由于不能面面俱到，實施的結果往往是局部的效率提高了，但是整體的效率沒有任何改變。因此信息化建設要從管理變革開始，而管理變革必然涉及企業(yè)各層次人員，其風險性是必然的。管理對接風險主要表現(xiàn)在管理理念導入和業(yè)務流程重組過程中。

②管理制度風險。企業(yè)在信息化建設中除建立與體現(xiàn)企業(yè)現(xiàn)代管理思想的應用軟件相適應的先進管理制度和管理機制外，還應重視配合信息化實施的適合本單位特點的激勵制度、協(xié)調(diào)制度、約束制度的建立。企業(yè)中各項管理制度是否能夠與信息系統(tǒng)合理匹配、協(xié)調(diào)運作，是否能對企業(yè)員工起到應有的激勵和約束作用，在這之中無疑也隱藏著風險。

(3)作業(yè)層風險

①基礎管理風險?？茖W的基礎管理是信息化的前提。只有在合理的體制。完善的規(guī)章制度、穩(wěn)定的生產(chǎn)秩序、科學的管理方法和程序，以及完整、準確的原始數(shù)據(jù)基礎上，才能建成有效的信息系統(tǒng)。為了適應信息化的要求，企業(yè)必須逐步實現(xiàn)管理工作的程序化、管理業(yè)務的標準化、報表文件的統(tǒng)一化、數(shù)據(jù)資料的完整化和代碼化。

②進度質(zhì)量風險。企業(yè)信息化項目實施過程中。參與這項工作的部門較多，涉及面廣，時間跨度大，項目執(zhí)行進度難以保證，不能及時產(chǎn)生效益，影響了企業(yè)員工對信息化項目的積極性，由此可能產(chǎn)生各種負面作用，對企業(yè)的生產(chǎn)經(jīng)營帶來不良影響。同時，由于信息技術更新快，信息產(chǎn)品的價值與時間成反比，若不能按計劃進度完成信息化項目，企業(yè)此前投入的資源(時間、資金、人力等)便不能達到預期的效果，甚至等到系統(tǒng)建成時就已經(jīng)落后了。此外，員工積極性不足也使信息化項目的質(zhì)量難以保證。

③成本控制風險。企業(yè)信息化在成本控制方面的風險是：費用預算不準確，項目實施中途或結束時大大超過預算，使得企業(yè)出現(xiàn)資金困難，陷入進退兩難的境地，影響正常運營，迫使項目中斷。成本預算中常見的誤區(qū)是：只看到軟件和硬件費用，忽視了培訓費用、實施咨詢費用、維護費用等。事實上，實踐經(jīng)驗告訴我們：后三項費用合計往往超過前兩項費用之和。因此，成本預算時必須考慮全面，合理估算各項費用，制定詳細的費用開支細目，并在項目進程中將成本控制在計劃之內(nèi)，避免發(fā)生“財務危機”。

4.技術及變革與企業(yè)信息化風險

(1)硬件風險

實施信息化，合適的配套硬件環(huán)境是系統(tǒng)運行的基礎條件。在系統(tǒng)的硬件配置中，既要考慮滿足現(xiàn)有系統(tǒng)需要，又要有一定的超前意識。無論是為了節(jié)約項目總體成本而降低了硬件建設標準，還是只揀最高檔的買，都是不恰當?shù)挠布渲梅桨浮?/p>

(2)技術風險

信息化的技術風險，一方面是指企業(yè)對所引進的信息技術在吸收能力、應用能力方面承擔的風險。吸收能力主要包括技術的監(jiān)測及評價能力、技術獲得、學習和轉(zhuǎn)化能力。應用能力是指將信息技術投入到實際應用中并取得商業(yè)價值的能力。企業(yè)不應盲目引進信息技術，要綜合考慮自身對技術的消化能力。技術風險的另一方面來源于IT行業(yè)技術的高速發(fā)展。IT行業(yè)技術日新月異，原來采用的先進設備，三五年以后，就不能滿足新的應用要求，不符合行業(yè)的新標準，原生產(chǎn)廠商也不再生產(chǎn)，備品備件難以尋找，甚至原來的生產(chǎn)廠商早已不復存在。以前采用的操作系統(tǒng)、應用系統(tǒng)軟件已成為過時產(chǎn)品，失去了普遍性，無法與新的技術無縫連接等等。這些技術的未來發(fā)展前景，在某種程度上很難預測。規(guī)避技術變革風險很難。無論是哪一個企業(yè)都無法從根本上解決。宜采用的辦法是“逐步更新、持續(xù)改進”，這樣能在一定程度上減少因系統(tǒng)突然變化造成的巨大影響與損失，尤其是系統(tǒng)數(shù)據(jù)的不兼容所造成的損失。

(3)系統(tǒng)安全風險

對信息化建設過程中引進的計算機信息系統(tǒng)，企業(yè)要注重相應的安全防范，確保系統(tǒng)的正常運轉(zhuǎn)。在整個信息化建設過程中，尤其要重視以下幾個方面的安全預防：信息系統(tǒng)的實體安全、軟件安全、數(shù)據(jù)安全以及運行安全。

(4)使用和維護風險

企業(yè)信息化是實實在在的事情，需要企業(yè)里的每一個員工和實際操作者切實掌握新的業(yè)務流程、養(yǎng)成新的使用習慣。而要做到這一點就需要制定相應的制度，強制推行。企業(yè)信息化不是一朝一夕的事，并不是信息系統(tǒng)建成就算大功告成了，實際上，更多的工作是在后期的使用和維護過程中，使用和維護的風險同樣也值得引起重視。

5.環(huán)境與企業(yè)信息化風險

企業(yè)外部環(huán)境包括經(jīng)濟政策與經(jīng)濟周期、市場條件、競爭對手、政治環(huán)境等，這些因素對企業(yè)來說都是不可控因素，因而帶來的風險程度相對較高。

(1)經(jīng)濟政策風險

經(jīng)濟政策如產(chǎn)業(yè)政策、信貸政策、稅收政策的變動會影響企業(yè)的投資方向及投資力度，從而影響信息化投入。不同的信息化政策，對原有的信息化投資會產(chǎn)生很大的影響，可能產(chǎn)生重復投資。政策風險是企業(yè)自身無法避免的，關鍵是制定政策的部門應該考慮到相關因素，并給出指導性的意見。以盡可能減少因政策因素而產(chǎn)生的影響。

(2)市場條件風險

市場條件包括顧客的需求、企業(yè)的需求、銷售渠道、價格、產(chǎn)品生命周期等，這些因素的變化會影響企業(yè)的目標市場定位、產(chǎn)品種類與結構的調(diào)整，進而影響信息系統(tǒng)的需求變化，從而導致信息系統(tǒng)不能滿足企業(yè)的需求而造成信息系統(tǒng)失敗。

(3)競爭對手風險

競爭對手的潛在威脅及所進入的領域、所采用的信息化手段等，也會影響企業(yè)信息化的方向與目標。如某一證券公司由于采用了網(wǎng)上交易手段而降低了交易成本，其他的證券公司也會改變其交易手段從而改變整個行業(yè)信息系統(tǒng)的構成狀況，加劇市場競爭。

(4)政治環(huán)境風險

政治環(huán)境對企業(yè)的發(fā)展戰(zhàn)略也有很大的影響，會給企業(yè)帶來新的機會或威脅，從而影響企業(yè)的信息化建設進程。

四、小 結

我國企業(yè)信息化建設已經(jīng)取得了一定的成績.這是應該予以充分肯定的。但是，我國信息化“重建設、輕應用”的問題仍然沒有得到很好的解決。目前取得的成就大部分來自于硬件方面，而一些“軟”的因素(如領導重視程度、管理水平、人員素質(zhì)等)卻沒能跟上硬件發(fā)展的步伐。信息化建設不是簡單的技術變革，它涉及面廣，不僅要投入大量的人力和物力，還涉及企業(yè)的組織機構、管理體制、工作方法等一系列重大問題。特別是在中國當前的情況下，企業(yè)信息化將影響部門和人員之間的工作關系、權力關系，進而引起部門之間、人員之間、部門與人員之間的利益沖突。這些問題的解決，沒有企業(yè)各級管理層的計劃、領導、協(xié)調(diào)、控制，僅靠技術人員的努力是不可能的。實踐使人們充分認識到信息化建設不只是一場技術變革，更重要的是一個由信息技術引起的組織變革和管理創(chuàng)新過程。信息化的主體是人而不是技術，人才是信息化的社會生產(chǎn)力中最積極、最活躍的因素。技術進步的幅度愈大，組織變革就愈深刻，對人才的素質(zhì)要求也就愈高。所以說在信息化建設過程中，信息技術不是唯一的成功因素，甚至不是主要的成功因素，其成功因素還有組織管理、人力資源等多種。由此可見.企業(yè)信息化實施過程中的風險管理應更多關注非技術層面的風險，為實現(xiàn)企業(yè)信息化的目標，提高企業(yè)信息資源的利用效率保駕護航。

本文在已有研究的基礎上，提出了一種新的企業(yè)信息化風險研究框架體系——“鉆石模型”，把企業(yè)信息化風險來源主要歸結為以下四類：來自服務提供商的風險；來自組織及變革的風險；來自管理及變革的風險；來自技術及變革的風險。此外，還有來自環(huán)境的風險，以及其他不確定因素帶來的風險。建立這一研究體系的目的在于，對現(xiàn)有的比較零散的研究成果進行整合，用一種更為系統(tǒng)、更為清晰的思路去重新審視企業(yè)信息化風險，希望能為企業(yè)信息化建設的順利發(fā)展助一臂之力。

在整個風險管理體系中，本文只完成了風險識別這一步驟，而接下來的風險評價、風險控制和風險監(jiān)督等一系列工作未能加以討論，這使得本文體系不夠完整，今后的研究工作任重而道遠。但是，作者認為，我國企業(yè)信息化建設屢屢失敗的根本原因就在于對風險重視程度不夠，不能全面、準確地預測潛在風險，從而招致了慘痛的“血的教訓”。只有從企業(yè)領導開始端正態(tài)度，實事求是地進行信息化規(guī)劃工作，在項目正式開始之前更加關注可能帶來的風險，并制定相應的防范措施，我國企業(yè)的信息化建設才會有更大的勝算。