摘要:企業(yè)信息化是國家信息化的重點(diǎn),也是企業(yè)實(shí)施戰(zhàn)略和提高核心競爭力的必由之路。然而,成功率不高困擾著信息化項目的建設(shè),隨著軟件技術(shù)及企業(yè)信息化的深入發(fā)展,項目復(fù)雜程度越高,風(fēng)險隨之也就越來越大。面對高風(fēng)險的企業(yè)信息化項目,科學(xué)的風(fēng)險管理能讓我們更好地駕馭風(fēng)險,提高項目成功率,更好地為企業(yè)服務(wù)。本文主要以中小企業(yè)為研究對象,全面探索企業(yè)信息化項目的風(fēng)險控制。為企業(yè)實(shí)施信息化項目進(jìn)行風(fēng)險識別、風(fēng)險管理、風(fēng)險控制提供了參考,有利于中小型企業(yè)提升實(shí)施信息化項目的成功率。
關(guān)鍵詞:企業(yè)信息化;風(fēng)險識別;風(fēng)險控制
企業(yè)信息化風(fēng)險控制是企業(yè)信息化過程一個重要的研究領(lǐng)域,它不僅包括那些被描述為“風(fēng)險識別”部分的內(nèi)容,它也關(guān)注與企業(yè)戰(zhàn)略相關(guān)的風(fēng)險的決策的開展、評估,以及如何有效地協(xié)調(diào)包括企業(yè)商業(yè)需求、競爭環(huán)境、價值體系以及組織規(guī)則在內(nèi)的風(fēng)險環(huán)境。風(fēng)險控制主要針對企業(yè)信息系統(tǒng)潛在的風(fēng)險進(jìn)行管理,包括IT風(fēng)險的識別、風(fēng)險的影響力分析,涉及到多個部門并且需要采取最經(jīng)濟(jì)和有效的措施來規(guī)避風(fēng)險。通過對風(fēng)險進(jìn)行控制,使信息系統(tǒng)的風(fēng)險達(dá)到最低,從而提升企業(yè)的價值。
1.企業(yè)信息化項目實(shí)施風(fēng)險研究現(xiàn)狀
1.1企業(yè)信息化項目
信息化是一個過程,與工業(yè)化、現(xiàn)代化一樣,是一個動態(tài)變化的過程。動態(tài)的變化過程中包含三個層面:信息技術(shù)的開發(fā)和應(yīng)用過程,是信息化建設(shè)的基礎(chǔ);信息資源的開發(fā)和利用過程,是信息化建設(shè)的核心與關(guān)鍵;信息產(chǎn)品制造業(yè)不斷發(fā)展的過程,是信息化建設(shè)的重要支撐。這其中有涵蓋信息網(wǎng)絡(luò)、信息資源、信息技術(shù)、信息產(chǎn)業(yè)、信息法規(guī)環(huán)境與信息人才六大要素。
1.2企業(yè)信息化項目風(fēng)險特點(diǎn)
企業(yè)信息化項目建設(shè)周期長、投資多、技術(shù)要求高、系統(tǒng)復(fù)雜的過程,該過程中,未確定因素、隨機(jī)因素和模糊因素大量存在,由此而造成的風(fēng)險直接威脅信息化項目的實(shí)施和成功。信息化項目的風(fēng)險有以下特點(diǎn):
(1)風(fēng)險存在的普遍性和客觀性。在項目的生命周期內(nèi),風(fēng)險是無處不在的,只能降低風(fēng)險發(fā)生的概率和減少風(fēng)險造成的損失,或是分散轉(zhuǎn)移風(fēng)險,而不能從根本上完全消除風(fēng)險。
(2)風(fēng)險的影響是全局的。甚至有時反常的氣候條件造成工程的停滯,會影響整個的工作。
(3)不同的主體對風(fēng)險的承受能力是不同的。人們的風(fēng)險承受能力受收益的大小、投入的大小、項目活動的主體的地位和擁有的資源有關(guān)。
(4)工程項目的風(fēng)險變化是復(fù)雜的。工程項目的建設(shè)是既有確定因素,又有隨機(jī)因素、模糊因素和未確知因素的復(fù)雜系統(tǒng),風(fēng)險的性質(zhì)和造成的后果在工程建設(shè)中極有可能發(fā)生變化。
2.企業(yè)信息化風(fēng)險控制評價體系
本文建立的企業(yè)信息化風(fēng)險控制體系分為外部控制評價和內(nèi)部控制評價兩個部分。外部控制評價是將企業(yè)與同行業(yè)中的其他企業(yè)進(jìn)行橫向比較,利用定量的成熟度模型,對企業(yè)的經(jīng)營過程和能力進(jìn)行評價,也可以稱為過程評價;內(nèi)部控制評價是將企業(yè)當(dāng)前生產(chǎn)經(jīng)營的數(shù)據(jù)與歷史數(shù)據(jù)進(jìn)行縱向比較,對關(guān)鍵的信息技術(shù)過程的具體實(shí)施效果如何進(jìn)行評價,主要利用的手段是信息技術(shù)平衡計分卡,最后將所得的評價結(jié)果反匯報到企業(yè)決策中心,由企業(yè)根據(jù)評價結(jié)果為企業(yè)的生產(chǎn)經(jīng)營做出正確的決策,內(nèi)部控制評價是過程評價和結(jié)果評價的結(jié)合。
2.1外部控制評價
(1)確定評價目標(biāo)
確定評價目標(biāo)首先需要確定企業(yè)的業(yè)務(wù)目標(biāo),在COBIT框架中,業(yè)務(wù)目標(biāo)與信息技術(shù)目標(biāo)和測量方法都是通過信息準(zhǔn)則相互聯(lián)系的,企業(yè)在確定具體的業(yè)務(wù)目標(biāo)的時候可以從一般業(yè)務(wù)目標(biāo)和信息技術(shù)目標(biāo)的關(guān)系對照表中得到相應(yīng)的指導(dǎo)。所以,在我們已經(jīng)知道業(yè)務(wù)目標(biāo)的前提下,利用COBIT框架,發(fā)現(xiàn)支持該業(yè)務(wù)目標(biāo)的全部的信息技術(shù)過程,然后再根據(jù)企業(yè)的經(jīng)營管理策略和企業(yè)的現(xiàn)實(shí)情況在所有的信息技術(shù)過程當(dāng)中選擇那些和業(yè)務(wù)目標(biāo)有較高相關(guān)關(guān)系的主要信息技術(shù)過程。
(2)確定評價基準(zhǔn)
成熟度模型制定了一個基準(zhǔn),利用成熟度模型對上面一部分的主要信息技術(shù)過程進(jìn)行成熟度衡量,通過將本企業(yè)與同行業(yè)其他企業(yè)的對比,確定自己位置,找出那些為了完成既定業(yè)務(wù)目標(biāo)。
2.2內(nèi)部控制評價
在明確關(guān)鍵成功因素的基礎(chǔ)之上,利用信息技術(shù)平衡計分卡對實(shí)施現(xiàn)狀進(jìn)行衡量。
2.2.1建立評價指標(biāo)體系
信息技術(shù)風(fēng)險評價指標(biāo)是在COBIT框架中選取的與關(guān)鍵成功因素相對應(yīng)的關(guān)鍵目標(biāo)指標(biāo),進(jìn)行內(nèi)部控制評價。
2.2.2確定指標(biāo)權(quán)重
指標(biāo)權(quán)重是由專家群體運(yùn)用AHP法進(jìn)行決策來確定下來的,將系統(tǒng)中的各個因素,根據(jù)實(shí)際情況,分成相互聯(lián)系的有條理化的層次,對每一個層次的相對重要性都給一個確定的量,然后再運(yùn)用數(shù)理統(tǒng)計方法計算每一個層次單個元素相對重要性的比例,進(jìn)行決策,可以克服決策過程當(dāng)中的主觀性的影響。
2.2.3執(zhí)行評價
在外部控制評價和內(nèi)部控制評價結(jié)束之后,分析比較評價結(jié)果和企業(yè)之前的相關(guān)數(shù)據(jù),事先把每個指標(biāo)顯示的最開始的值記錄下來,定期考核相關(guān)指標(biāo),依據(jù)評價的結(jié)果,找到存在的問題,做出相應(yīng)的改進(jìn)。
3.企業(yè)信息化風(fēng)險控制評價體系應(yīng)用
COBIT框架在企業(yè)信息化風(fēng)險控制評價體系應(yīng)用借鑒了控制目標(biāo)框架中成熟完整的指標(biāo)體系,基于管理控制目標(biāo)的角度實(shí)現(xiàn)了整個評價過程的監(jiān)控和信息反饋,同時引入了成熟度模型,在一定程度上消除了傳統(tǒng)評價體系的主觀性的影響,過程評價和結(jié)果評價在內(nèi)部控制評價的過程當(dāng)中實(shí)現(xiàn)了相互統(tǒng)一。
近年來,企業(yè)的信息化建設(shè)取得了很大的進(jìn)展,信息化進(jìn)入了全新的階段,社會信息化建設(shè)的重要組成部分之一和基礎(chǔ)就是企業(yè)的信息化,是企業(yè)增強(qiáng)其競爭力、提高管理水平的重要手段。企業(yè)不斷增加對信息化資源投入,迫切希望可以使用一個高效科學(xué)的方法來評估企業(yè)信息化項目的實(shí)施風(fēng)險。中小企業(yè)信息化項目實(shí)施風(fēng)險控制可以從本文獲得啟發(fā)和建議。
參考文獻(xiàn):
[1]顧春燕.華明集團(tuán)實(shí)施信息化項目風(fēng)險控制研究[D].江蘇無錫:江南大學(xué),2009.
[2]陳虎,孫彥叢.財務(wù)就是IT企業(yè)財務(wù)信息系統(tǒng)[M].北京:中國財政經(jīng)濟(jì)出版社,2017:49- 51
[3]梁麗瑾,房卉.基于 COBIT的企業(yè)信息化內(nèi)部控制績效評價[J].經(jīng)濟(jì)問題,2012,2: 114-119
項目來源:中國商業(yè)會計學(xué)會課題kj201139《中小企業(yè)ERP實(shí)施項目風(fēng)險控制研究》。
作者簡介:黃曉莉(1974-),女,浙江諸暨人,現(xiàn)為浙江經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院專職教師,碩士研究生,從事企業(yè)信息系統(tǒng)、統(tǒng)計學(xué)方法的應(yīng)用研究。