殷海波

摘 要：

隨著市場經(jīng)濟的深入發(fā)展與互聯(lián)網(wǎng)時代的到來，國有企業(yè)管理信息化已經(jīng)上了一個新臺階。但由于管理信息化主體、客體、載體與溝通帶來的風險，阻礙了國有企業(yè)管理信息化的進程，通過這四個方面對互聯(lián)網(wǎng)時代國有企業(yè)管理信息化面臨的風險進行歸納，并提出相應的管理與控制措施。

關鍵詞：

管理信息化;風險防范;國有企業(yè);互聯(lián)網(wǎng)時代

中圖分類號：

F49

文獻標識碼：A

文章編號：1672-3198（2015）01-0097-02

1 導言

30多年來的改革歷程，國有企業(yè)市場化改革已經(jīng)走入“深水區(qū)”。信息技術的日新月異與互聯(lián)網(wǎng)時代的全面到來，為國有企業(yè)經(jīng)營管理的進一步新型化、市場化、高效化帶來了機遇。在經(jīng)營管理信息化方面，以筆者采訪的湖南某國有企業(yè)為例，企業(yè)內(nèi)各職能部門開發(fā)了相應的信息化模塊，如人力資源系統(tǒng)、生產(chǎn)經(jīng)營系統(tǒng)、財務資產(chǎn)管理系統(tǒng)等，因在不同的時期因不同的需求而建，缺乏統(tǒng)一規(guī)劃與數(shù)據(jù)共通，在建設成本和效率上均處于低級階段;在互聯(lián)網(wǎng)安全方面，我國網(wǎng)絡安全建設相對于發(fā)達國家仍然處于一種非常脆弱的狀態(tài)，計算機使用人員安全意識薄弱、網(wǎng)絡防火墻安全配置缺位、路由器隱患、病毒木馬侵襲、黑客攻擊等因素引起的安全問題一旦發(fā)生破壞性非常大。國有企業(yè)關系到國有資產(chǎn)運營及保值增值的重大信息，甚至包括國家機密，因此，如何規(guī)避國有企業(yè)經(jīng)營管理信息化帶來的風險尤顯迫切。

2 相關研究基礎

國有企業(yè)信息化進程已跨入一個新臺階，與之相關的學術研究層出不窮。最近兩年的研究中，關于國有企業(yè)信息化存在的問題以及改革的必要性仍然是學術研究的重點。胡霞（2013）在明確企業(yè)信息化驅(qū)動與模式選擇原則的基礎上，從企業(yè)文化革新、信息技術人員設定、基礎工作規(guī)范和硬軟件平臺建設等方面構(gòu)建其內(nèi)部基礎環(huán)境建設策略。劉苗苗（2014）提出目前我國國有企業(yè)的信息化建設仍然存在意識薄弱、人才匱乏、基礎薄弱、發(fā)展不均衡等問題。姜偉松（2014）認為國有企業(yè)要適應市場環(huán)境變化，以技術創(chuàng)新提升管理增強核心競爭力有賴于經(jīng)營管理信息化戰(zhàn)略的實施。因信息化本身而產(chǎn)生的，就是風險的管理與防范。明彥文（2013）針對目前國有企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀提出了相應的對策和建議。周常蘭（2014）認為提高我國集團公司在管理信息化風險控制程序應用程度的關鍵在于執(zhí)行和監(jiān)督。趙丹菲（2014）認為目前國有企業(yè)的網(wǎng)絡安全正處于一種非常脆弱的狀態(tài)，解決網(wǎng)絡信息的安全問題已經(jīng)刻不容緩。

3 互聯(lián)網(wǎng)時代國有企業(yè)經(jīng)營管理信息化帶來的風險

3.1 國有企業(yè)信息化的要求

信息化要求國有企業(yè)首先要有一支具備現(xiàn)代管理意識的高素質(zhì)的信息技術隊伍，建立規(guī)范的信息管理機構(gòu)，也就意味著信息化工作不是落在各個部門的頭上，而是全面、全員、全過程持續(xù)不斷的應用和改進，需要建一個由企業(yè)決策者、經(jīng)營管理者、管理專家、規(guī)劃專家、系統(tǒng)分析員、運籌專家、計算機專家等成員組成的決策管理機構(gòu)。因此國有企業(yè)信息化不僅是管理理念上的改變，更是戰(zhàn)略、系統(tǒng)的變革。

3.2 國有企業(yè)經(jīng)營管理信息化帶來的風險

3.2.1 管理信息化主體帶來的風險

國有企業(yè)信息化管理與溝通的主體是人，客體是信息，載體是管理信息系統(tǒng)。人是變革的首要對象。當前國有企業(yè)的人才結(jié)構(gòu)與企業(yè)管理信息化要求之間是不匹配的。主要表現(xiàn)在以下幾個方面：

（1）管理層思想未能轉(zhuǎn)變帶來的決策風險。企業(yè)的領導層要站在企業(yè)整體戰(zhàn)略規(guī)劃的高度來考慮信息化。在人員配置方面，項目實施僅由技術主管負責，缺少管理人員和業(yè)務人員的參與;在管理思想上，認為用一個系統(tǒng)或買一套軟件就是信息化，而只有全面消化吸收了其中的管理思想，結(jié)合實際加以運用，才能充分發(fā)揮系統(tǒng)帶來的效益。（2）業(yè)務流程重組帶來的組織變革風險。實施信息化系統(tǒng)不是簡單的更新軟件系統(tǒng)，而是對企業(yè)的重新定位以及業(yè)務重組。業(yè)務流程的重組牽涉到人員變動、權(quán)力重新分配、組織機構(gòu)改變，會觸動某些人的既得利益。

3.2.2 管理信息化客體安全帶來的風險

隨著我國4G網(wǎng)絡的搭建、三網(wǎng)融合的啟動以及物聯(lián)網(wǎng)等新技術應用的不斷涌現(xiàn)，通信網(wǎng)絡和信息安全問題也日益凸顯。病毒、木馬、黑客等安全隱患肆虐，正在嚴重威脅著我們的網(wǎng)絡生活和工作。

3.2.3 管理信息化載體存在的風險

每個實施經(jīng)營管理信息化的國有企業(yè)必然要開發(fā)或選用一套或多套軟件系統(tǒng)。軟件系統(tǒng)的實現(xiàn)方案一般有兩種，即自行開發(fā)、租賃或購買現(xiàn)成產(chǎn)品，每一種方案都會帶來一定的風險。

一方面，自行開發(fā)軟件可以根據(jù)自己的業(yè)務流程和需求度身定做，理論上對流程的支持和滿足實際需求比較理想。自行開發(fā)軟件主要依據(jù)當前的業(yè)務環(huán)境和需求而設計，局限于當前管理人員的管理思想，技術局限于軟件開發(fā)人員，軟件通用性較差，開發(fā)時間周期長、開發(fā)結(jié)果難以預料、開發(fā)質(zhì)量和軟件質(zhì)量不夠穩(wěn)定、軟件維護和版本更新困難。另一方面，購買現(xiàn)成軟件或租賃的維護更新工作由軟件開發(fā)商統(tǒng)一進行，用戶只需要每年交付一定的費用，而且購買的不僅是軟件，還有專業(yè)的管理咨詢服務，但是“拿來主義”往往跟企業(yè)的具體情況水土不服，在信息維護與保密方面很難百分之百的控制。

3.2.4 管理信息化溝通存在的風險

首先，不同職能部門、應用系統(tǒng)之間數(shù)據(jù)信息不能共享和交流，出現(xiàn)“信息孤島”現(xiàn)象，導致數(shù)據(jù)重復多次輸入及格式轉(zhuǎn)換。其次，信息化工作、信息系統(tǒng)開發(fā)、信息安全防范缺乏一套比較全面、統(tǒng)一的標準和流程，導致系統(tǒng)集成和數(shù)據(jù)庫共享困難。再次，國有企業(yè)信息化工作培訓一般只針對單位的操作人員，而忽視了中高層領導干部的信息管理知識培訓，對計算機、網(wǎng)絡和管理系統(tǒng)知識匱乏。

4 相應的風險防范與管理措施和建議

信息技術和互聯(lián)網(wǎng)技術的快速發(fā)展，世界已成為一個資源共享、相互關聯(lián)、多元發(fā)展的統(tǒng)一經(jīng)濟體。國有企業(yè)要應對風險，必須要做到以下幾點。

4.1 升級信息化管理戰(zhàn)略

首先要升級信息化指揮中心的戰(zhàn)略地位，設立首席信息官，并授予其戰(zhàn)略上的指揮權(quán)利，促成信息部門和業(yè)務部門有效協(xié)同的工作機制;其次，要升級信息化反饋機制，從下而上依托群眾路線反應當前信息化建設存在的問題，從上而下統(tǒng)一領導認真診斷與總結(jié)信息化建設帶來的損失與不足，從內(nèi)而外依托管理與效益及時把控信息化進度，從外而內(nèi)依托市場與技術及時應對信息變化。

4.2 建立信息化支撐體系

在制度方面，進一步規(guī)范管理制度與信息標準，制作工作指南與指導手冊。在人事方面，信息化指揮中心與人事部門要以信息化要求為前提健全相應的人事制度，不僅要以企業(yè)全局為重，痛下改革的決心，也要兼顧人心穩(wěn)定，做好相關的安排與安撫工作。

4.3 共享信息化數(shù)據(jù)庫

掌握了數(shù)據(jù)，就意味著掌握了相應的利益，也是國有企業(yè)信息化中為何數(shù)據(jù)共享始終難實現(xiàn)的本質(zhì)原因所在。建立數(shù)據(jù)共享中心首先要求公司高層信息化戰(zhàn)略指揮者下狠心打破利益格局，淡化數(shù)據(jù)與利益的聯(lián)系;其次能第一時間、第一方位全面獲得所需的數(shù)據(jù)，并對信息變化做出最快的回應，實現(xiàn)科學管理;再次，從數(shù)據(jù)格式、錄入、存儲、交換、備份以及管理等方面，盡量實現(xiàn)數(shù)據(jù)庫的一致性，采用分層方式部署數(shù)據(jù)中心。

4.4 全員信息化管理

互聯(lián)網(wǎng)時代，從基層的設計開發(fā)人員到總經(jīng)理，幾乎每一位職工都是信息化的參與者、維護者和保護者。不僅要在各自的職能范圍內(nèi)，學會靈活應用相應的信息技術，更要吸收從信息系統(tǒng)中帶來的相關的管理思想。

4.5 衡量信息化成本

在準備啟用或更新信息化系統(tǒng)之前，相關決策者應運用財務信息與專業(yè)技能，理智的進行投資決策分析。例如信息化系統(tǒng)的投資回報率（ROI）或投資效益分析等。

4.6 嚴控信息化安全

從信息安全制度上，信息化高層指揮中心應制定一個細致的、有條理的安全制度，對因內(nèi)部人員造成的網(wǎng)絡安全事故從嚴處罰，若有必要，全網(wǎng)通報，警示其他職員。從信息安全意識上，從管理者到基層員工，皆應意識到網(wǎng)絡安全是信息化的首要前提，與國有企業(yè)安危、個人發(fā)展密切相關。定期、定員展開網(wǎng)絡安全知識普及與培訓，培養(yǎng)員工正確使用計算機的良好習慣。

參考文獻

[1]胡霞.企業(yè)信息化驅(qū)動機制及其模式選擇研究[D].北京：中國礦業(yè)大學，2013.

[2]劉苗苗.關于國有企業(yè)信息化建設的研究[J].現(xiàn)代經(jīng)濟信息，2014，（12）.

[3]姜偉松.國有企業(yè)經(jīng)營管理信息化戰(zhàn)略研究[J].東方企業(yè)文化，2014，（12）.

[4]明彥文，符翔.基于風險管理的國有企業(yè)內(nèi)部控制研究[C].2013年中國航空學會管理科學分會學術會議論文，2013.

[5]周常蘭.管理信息化風險控制程序的應用程度評價——基于集團公司的樣本數(shù)據(jù)[J].技術經(jīng)濟與管理研究，2014，（08）.

[6]趙丹菲.國有企業(yè)網(wǎng)絡安全管理與防護策略探討[J].網(wǎng)絡安全技術與應用，2014，（05）.