摘 要：管理信息化是企業(yè)管理的重要內(nèi)容，管理信息化過程中存在大量風險，加強風險管理不僅可以增強企業(yè)抵御風險的能力，而且還能夠為企業(yè)提供強大的技術(shù)支持，促使企業(yè)在激烈的市場競爭中立于不敗之地。隨著企業(yè)管理信息化的發(fā)展，信息化項目復雜程度越來越高，相應的風險也在不斷增大。信息化項目風險管理直接關(guān)系到企業(yè)的信息化建設(shè)能否順利進行。因此，企業(yè)要重視信息化項目風險管理，分析企業(yè)管理信息化項目建設(shè)中的風險問題，并提出相應的風險管理措施。

關(guān)鍵詞：企業(yè);管理信息化項目;風險

前言：隨著社會不斷進步和發(fā)展，企業(yè)管理逐步轉(zhuǎn)型升級，運營管理模式發(fā)生了很大變化。當前企業(yè)信息化應用已經(jīng)進入創(chuàng)新發(fā)展的關(guān)鍵時期，對企業(yè)管理體制創(chuàng)新等有重要影響。通過企業(yè)管理信息化，可以規(guī)范企業(yè)管理流程，促進企業(yè)創(chuàng)新發(fā)展，不斷提高企業(yè)的市場競爭力。同時，在實施管理信息化過程中，企業(yè)也面臨多種風險，需要根據(jù)管理信息化建設(shè)深入分析風險，采取有效措施化解這些風險。在企業(yè)管理信息化項目建設(shè)過程中，加強風險管理，有效預防和控制風險，成為當前企業(yè)管理的重點。

一、企業(yè)信息化項目管理相關(guān)概述

1.內(nèi)涵

企業(yè)信息化項目管理指的是企業(yè)利用大數(shù)據(jù)等技術(shù)整合與分析相關(guān)數(shù)據(jù)信息，并且將這些信息匯總到統(tǒng)一數(shù)據(jù)庫，構(gòu)建高效化的信息網(wǎng)絡(luò)系統(tǒng)，將企業(yè)信息流、物流等集成，創(chuàng)新信息管理模式，提高企業(yè)管理效率，達到資源優(yōu)化配置，進一步提高企業(yè)的經(jīng)濟效益和市場競爭力。在實際工作中，企業(yè)要將現(xiàn)代信息技術(shù)與自身項目管理有機結(jié)合，提高項目管理的系統(tǒng)性和有效性。信息化項目管理是企業(yè)非常重要的組成部分，企業(yè)建設(shè)效果與信息化項目有密切關(guān)聯(lián)。企業(yè)管理工作中，加強信息化管理建設(shè)，對于企業(yè)長遠穩(wěn)定發(fā)展有著重要作用。

企業(yè)管理是一種有系統(tǒng)性、綜合性的管理，具有一定的復雜性。在實際管理工作中，企業(yè)需要建設(shè)管理信息系統(tǒng)，做好各項工作的統(tǒng)籌安排，同時要求各種信息要互聯(lián)互通，便于企業(yè)管理部門及時了解業(yè)務(wù)經(jīng)營信息，從而進行統(tǒng)一規(guī)劃與處理，實現(xiàn)信息的實時共享。此外，利用現(xiàn)代信息技術(shù)，搭建信息化管理平臺，還可以為業(yè)務(wù)部門提供增值服務(wù)，滿足不同部門和員工的多元需求。比如，企業(yè)管理層可以通過網(wǎng)絡(luò)信息系統(tǒng)了解經(jīng)營信息，制定科學合理的發(fā)展戰(zhàn)略和發(fā)展目標，不斷增加企業(yè)的經(jīng)濟利益，擴大盈利空間。

2.特征

其一，復雜性。企業(yè)管理信息化項目建設(shè)需要多個部門的參與，將相關(guān)部門的資源充分利用起來，實現(xiàn)資源的優(yōu)化配置，同時運用多學科知識，才能促進建設(shè)管理工作的順利開展。另外，信息化項目管理建設(shè)過程中，容易受到外部因素的影響，存在多變性，對項目整體建設(shè)有重要影響。一些企業(yè)為了提高信息化項目管理的科學性和高效性，專門建設(shè)了管理團隊，全面負責信息化項目管理工作。該團隊是從其他部門抽調(diào)組成的，能力素質(zhì)參差不齊，在很大程度上影響了建設(shè)管理水平。因此，企業(yè)要正確認識到信息化項目建設(shè)中存在的問題，從多個維度進行全方位把握，采取有效措施解決問題，真正實現(xiàn)信息化項目建設(shè)，不斷提高項目建設(shè)管理水平。

其二，創(chuàng)造性。信息化時代背景下，信息技術(shù)得到各個領(lǐng)域的廣泛應用，國內(nèi)市場競爭越來越激烈，同時也給企業(yè)信息化項目管理建設(shè)帶來了風險與挑戰(zhàn)。因此，企業(yè)要采取措施積極應對這些風險與挑戰(zhàn)。企業(yè)管理信息化項目是在現(xiàn)代信息技術(shù)的助力下，根據(jù)市場和社會發(fā)展需要，運用科學合理的管理方式方法，提高內(nèi)部管理人員的創(chuàng)新能力，打破傳統(tǒng)思想觀念的束縛，進而提高企業(yè)信息化管理的創(chuàng)新性。

其三，短期性。由于信息化項目建設(shè)部門是臨時組建的，在項目完結(jié)后，企業(yè)應當解散管理部門和團隊。由此可見，信息化項目建設(shè)具有短期性特征。從這一特征可以了解到，企業(yè)可以根據(jù)實際情況，不斷調(diào)整和完善管理模式，提高管理模式的有效性。在實際管理建設(shè)過程中，企業(yè)要明確管理方式，提高管理的規(guī)范化，嚴格執(zhí)行管理計劃，并且按照相關(guān)管理規(guī)定加強對項目建設(shè)的監(jiān)督與管理，高質(zhì)量地實現(xiàn)信息化項目建設(shè)目標，進一步提高建設(shè)質(zhì)量和建設(shè)效率。

二、企業(yè)管理信息化項目建設(shè)進行風險控制的必要性

從整體上看，企業(yè)信息化項目建設(shè)可以分為擬定草稿階段、項目準備階段、項目執(zhí)行階段以及驗收階段。在項目建設(shè)過程中，不管哪個階段出現(xiàn)風險問題，都會影響整個信息化項目建設(shè)進程。在擬定草稿與項目準備階段，如果管理人員實踐經(jīng)驗不足，對擬定的項目沒有進行全方位的了解，那么就會增加項目建設(shè)風險。在信息化管理項目建設(shè)中，風險類型不同，引發(fā)的問題也是各不相同，比如規(guī)劃不合理、采購不及時、信息資源有誤等，這些問題會導致信息化項目建設(shè)周期滯延。市場價格處于不斷波動之中，如果信息化項目建設(shè)周期延長，建設(shè)管理的風險也會隨之增多，對企業(yè)發(fā)展是極為不利的。在建設(shè)管理過程中，除了一些外部因素之外，企業(yè)信息化建設(shè)也會受到內(nèi)部因素的影響，比如企業(yè)文化、管理者的能力等，引發(fā)建設(shè)風險的產(chǎn)生。因此，在信息化項目建設(shè)中加強風險控制是非常必要的。企業(yè)應當高度重視管理信息化項目建設(shè)中的風險，合理分配內(nèi)部資源，提前做好應急預案和預防措施，有效規(guī)避和防范風險，推進企業(yè)管理信息化建設(shè)的穩(wěn)定發(fā)展。

三、信息化建設(shè)的風險管理程序

1.程序策劃

企業(yè)風險管理的程序策劃大多是文件形式，可以促使風險管理在短時間內(nèi)形成。在企業(yè)管理信息化項目建設(shè)中，風險管理程序是核心，起著不可替代的作用。程序策劃對風險管理的目標、職責和流程進行了詳細說明。通過程序策劃，企業(yè)可以明確項目建設(shè)目標和自身職責，系統(tǒng)分析當前企業(yè)信息化管理現(xiàn)狀，并且識別出信息化項目建設(shè)過程中可能存在的風險，提出有針對性的措施，有效規(guī)避和處理這些風險。企業(yè)可參考ISO9000 體系中的管理目標、管理范圍、引用文件、工作流程和職責等。

2.程序運行

程序運行要將風險管理作為主要內(nèi)容。企業(yè)開展信息化建設(shè)的主要目的是能夠更好地實施方案。因此，要充分把握現(xiàn)有風險問題，并對這些風險問題進行有效評估，加強對風險的監(jiān)管與控制，發(fā)現(xiàn)風險問題及時做出處理。風險問題對信息化項目有很大影響，僅依靠分析，處理起來存在很大難度。因此，在程序運行中，要系統(tǒng)評估項目風險，有效開展風險評估工作。在風險識別中，要對風險原因進行分析。風險原因指的是產(chǎn)生風險的因素，與風險后果類似。風險后果說明項目完成情況與預期目標存在一定距離。風險問題的出現(xiàn)，主要有正面和負面兩個方面。在實際建設(shè)管理中，相關(guān)管理人員要深入分析風險原因，了解不同風險間的差異，提高風險處理的有效性。

3.程序評價

程序評價主要是對風險管理程序進行監(jiān)控，保證風險管理程序的正常運行。程序評價主要涉及內(nèi)部審核、過程監(jiān)控、應急響應以及對管理效果進行評價，提高風險處理效果。只有對風險管理程序進行科學合理的評審，并且對管理過程中的數(shù)據(jù)信息進行深入分析，才能將風險管理程序落實下去，清晰地了解運行情況。通過程序評價可以獲取一定成果，明確風險管理的運行狀態(tài)。

4.程序改進

程序改進需要根據(jù)風險管理程序評價結(jié)果，制定出相關(guān)程序，運用合理的糾正措施，對內(nèi)部文件進行修訂，將風險管理的指導作用最大化地發(fā)揮出來，增強風險管理效果，提高風險管理水平，進一步實現(xiàn)預期目標。

四、企業(yè)管理信息化項目建設(shè)中的風險問題

當今時代下，信息技術(shù)得到廣泛應用，企業(yè)要想在激烈的市場競爭中占據(jù)有利地位，必須要重視信息化項目的開展。通過開展企業(yè)信息化項目，企業(yè)可以及時獲取采購信息、供應鏈管理信息等，為企業(yè)的財務(wù)部門和業(yè)務(wù)部門提供多項支持與服務(wù)。企業(yè)領(lǐng)導層獲取相關(guān)信息后，可以優(yōu)化內(nèi)部資源配置，抓住市場發(fā)展機遇，積極應對市場挑戰(zhàn)，為企業(yè)贏得更多的經(jīng)濟效益。企業(yè)管理信息化項目建設(shè)具有多種優(yōu)勢，但是在實際管理建設(shè)中存在一些風險因素，需要對其進行正確的認知，及時預防和處理這些風險。企業(yè)管理信息化項目建設(shè)中的風險問題主要體現(xiàn)在以下幾個方面：

1.缺乏對企業(yè)信息化建設(shè)的認知

一些企業(yè)管理人員對信息化管理建設(shè)的認知不足，缺乏應有的重視，很少參與到信息化管理建設(shè)中，使得信息化管理建設(shè)缺乏管理層面的支持，對企業(yè)信息化發(fā)展產(chǎn)生了不良影響。企業(yè)管理信息化項目建設(shè)是企業(yè)管理的革新，關(guān)系到企業(yè)管理的各個方面。如果企業(yè)管理層無法妥善解決信息化建設(shè)中的風險問題，就會使得信息化管理建設(shè)流于形式，無法將信息化管理建設(shè)的作用充分發(fā)揮出來，難以達到預期目標，對企業(yè)發(fā)展產(chǎn)生制約。

2.管理層規(guī)劃不太合理

企業(yè)管理內(nèi)容較多，要想處理好所有工作事項，必須要開展信息化建設(shè)，制定科學合理的規(guī)劃。但是從目前企業(yè)管理信息化項目建設(shè)的實際情況看，一些企業(yè)沒有根據(jù)自身實際設(shè)置清晰、明確的管理目標，雖然制定了信息化建設(shè)方案，但是缺少精細化的規(guī)劃，信息化管理建設(shè)過程存在盲目性，在引進相關(guān)軟件和系統(tǒng)時，也沒有根據(jù)自身管理需求選擇，使得信息化系統(tǒng)的針對性不強，無法將信息化建設(shè)的優(yōu)勢充分發(fā)揮出來，使得信息化管理建設(shè)只能停留在表面。

3.缺少完善的建設(shè)機制

目前一些企業(yè)在開展信息化項目建設(shè)中，尚未形成完善的項目管理機制，缺少事前規(guī)劃和事中監(jiān)管，在實際建設(shè)管理過程中，沒有將項目建設(shè)與企業(yè)文化等結(jié)合起來，使得項目建設(shè)過程中出現(xiàn)多種問題，最終的項目成果與預期成果存在很大差距。此外，由于建設(shè)管理機制不健全，使得信息化系統(tǒng)數(shù)據(jù)更新速度比較慢，操作起來難度較大，難以真正實現(xiàn)資源實時共享，對企業(yè)風險管理造成了不良影響。

4.缺少完善的制度管理體系

企業(yè)進行任何管理活動，都必須有制度方面的保障，才能實現(xiàn)規(guī)范化管理。但是一些企業(yè)在進行管理信息化項目建設(shè)過程中，忽視了制度體系的構(gòu)建，沒有根據(jù)自身實際不斷優(yōu)化和完善信息化管理體系，對具體工作內(nèi)容、職責、流程等都沒有明確，導致信息基層無法實現(xiàn)。企業(yè)管理層對系統(tǒng)建設(shè)指導思想的認知不足，沒有清晰地認識到信息化建設(shè)的總目標，同時也沒有明確責任分工、安排階段實施計劃，導致建設(shè)管理水平不高。

5.缺少健全的組織體系

企業(yè)管理信息化項目建設(shè)過程相對復雜，容易受到眾多因素的影響，產(chǎn)生各種各樣的風險問題。首先，從內(nèi)部因素分析，很多企業(yè)的員工已經(jīng)適應現(xiàn)有項目建設(shè)管理體系，觀念比較傳統(tǒng)，難以接受新制度體系;其次，從外部因素分析，當今時代市場競爭越來越激烈，企業(yè)面臨的壓力越來越大，企業(yè)難以確定發(fā)展目標和方向。此外，很多企業(yè)內(nèi)部組織體系不夠健全，對管理機構(gòu)重組的認識不夠清晰，在實際管理工作中，仍然沿用傳統(tǒng)思維，缺乏管理思想上的創(chuàng)新，也沒有對項目建設(shè)流程進行系統(tǒng)的分析，使得企業(yè)管理信息化項目建設(shè)與實際業(yè)務(wù)開展相脫節(jié)，嚴重影響了信息化管理建設(shè)的開展。

6.信息系統(tǒng)實施控制不當

在信息化項目建設(shè)過程中，要想有效實施信息系統(tǒng)，企業(yè)與系統(tǒng)研發(fā)機構(gòu)必須要保持良好的溝通與合作。但是在具體實踐中，信息系統(tǒng)的企業(yè)用戶與相關(guān)研發(fā)機構(gòu)溝通不暢，雙方都從自身利益出發(fā)，導致信息系統(tǒng)實施過程中控制不當，不僅無法保障項目建設(shè)質(zhì)量，而且會引發(fā)一系列的實施風險。此外，相關(guān)機構(gòu)將信息系統(tǒng)移交給企業(yè)用戶的同時，應當將該系統(tǒng)的操作流程、管理維護等方面的要點告知用戶企業(yè)，有必要的話可以對企業(yè)用戶進行培訓，完成系統(tǒng)相關(guān)交接工作，并且在企業(yè)應用過程中提供技術(shù)指導和支持。在應用信息系統(tǒng)時，如果企業(yè)信息化水平不高，對系統(tǒng)實施控制不當，就會引發(fā)系統(tǒng)方面的風險。

7.信息化管理人才匱乏

企業(yè)管理工作的開展需要人才的支持，尤其是在信息時代背景下，企業(yè)之間的競爭實際上是信息化人才的競爭。企業(yè)管理信息化項目建設(shè)，不僅需要管理層的重視，相關(guān)制度體系的保障，還需要信息化管理專業(yè)人才的支撐。但是目前很多企業(yè)的信息化管理人員匱乏，現(xiàn)有人員的技術(shù)能力有待提升，人才因素成為制約企業(yè)管理信息化項目建設(shè)的制約因素之一。

五、企業(yè)管理信息化項目建設(shè)風險的應對措施

企業(yè)要想提高信息化管理建設(shè)的有效性，及時規(guī)避項目建設(shè)中的風險，需要在正確認識上述風險問題的基礎(chǔ)上，提出切實可行的應對措施，提高企業(yè)管理信息化項目建設(shè)水平，不斷提高企業(yè)的市場競爭力，保障企業(yè)健康穩(wěn)定發(fā)展。

1.加強對企業(yè)信息化建設(shè)的學習

企業(yè)管理人員要加大對信息化建設(shè)的重視，積極學習信息化管理體系，加深對信息化管理建設(shè)的理解和認知，明確其對企業(yè)管理的重要作用。同時，企業(yè)管理層要在內(nèi)部大力宣傳管理信息化項目建設(shè)相關(guān)內(nèi)容，讓更多的員工了解信息化管理知識，在企業(yè)內(nèi)部營造良好的環(huán)境氛圍，為信息化管理建設(shè)的順利進行提供保障。此外，企業(yè)要想提高信息化項目建設(shè)能力，管理人員要與時俱進，根據(jù)時代發(fā)展需要及時轉(zhuǎn)變管理觀念，學習先進的信息化管理技術(shù)，推動信息化項目建設(shè)的有序開展。

2.根據(jù)企業(yè)實際進行科學合理的規(guī)劃

針對管理層規(guī)劃不太合理問題，企業(yè)要結(jié)合自身實際，明確建設(shè)思路和目標，樹立正確的信息化管理意識，促使管理層與員工達成共識，對信息化項目建設(shè)進行科學統(tǒng)一的規(guī)劃，并且嚴格落實，為管理信息化項目建設(shè)提供指導。此外，企業(yè)要優(yōu)化風險管控體系，對信息化管理工作流程進行梳理，確保工作流程的規(guī)范化和科學化。通過信息化系統(tǒng)，及時采集企業(yè)經(jīng)營發(fā)展產(chǎn)生的風險管控數(shù)據(jù)，并展開系統(tǒng)化的分析與研究，明確安全風險，及時采取措施妥善解決。同時，要追究風險主體責任和監(jiān)管部門的責任，保障信息化建設(shè)的安全。

3.建立健全的信息化管理機制

企業(yè)管理信息化項目建設(shè)是一個長期的系統(tǒng)化工程，涉及到的環(huán)節(jié)較多。要想圓滿地完成信息化建設(shè)，企業(yè)需要根據(jù)戰(zhàn)略發(fā)展目標，運用科學合理的管理模式，建立完善的信息化管理機制，對信息化項目建設(shè)的全過程進行規(guī)范管理，提高信息化項目管理的長期性，使得信息化管理機制成為一個系統(tǒng)化、長效性的管理機制，為企業(yè)信息化發(fā)展提供重要保障。

4.完善企業(yè)信息化管理評價體系

在企業(yè)管理工作中，要想從整體上提高信息化、專業(yè)化程度，需要設(shè)立專門科室，明確職責與分工，并且設(shè)置崗位權(quán)限，由專業(yè)人員全面負責信息化建設(shè)工作，嚴格按照企業(yè)管理制度和工作流程開展相關(guān)管理工作，為企業(yè)信息化管理提供良好的組織基礎(chǔ)。同時，在信息化管理過程中，企業(yè)要加強數(shù)據(jù)分析與研究，從中挖掘出有價值的信息，為企業(yè)管理層重大決策的制定提供可靠數(shù)據(jù)信息，提高企業(yè)管理的規(guī)范化與標準化水平。另外，企業(yè)相關(guān)管理人員要根據(jù)信息化建設(shè)狀況，對信息化管理效果進行客觀評價，形成長效的管理評價體系。

5.完善風險管理體系

外界環(huán)境對風險管理有直接影響。在企業(yè)風險管理中，要想獲得良好的生存環(huán)境，需要明確企業(yè)管理中存在的薄弱環(huán)節(jié)，重視企業(yè)制度和文化建設(shè)。企業(yè)內(nèi)部的所有人員都要清晰地認識到外部環(huán)境對風險管理的影響，提高靈敏度，及時發(fā)現(xiàn)并應對風險。同時，認真分析信息化系統(tǒng)組織系統(tǒng)的構(gòu)成，明確系統(tǒng)結(jié)構(gòu)中的不足，從而及時感知風險的發(fā)生，做好相應的處理措施。此外，企業(yè)要加強風險管理，建立完善的風險管理體系，根據(jù)相關(guān)管理政策，統(tǒng)一規(guī)劃與決策，不斷提高管理質(zhì)量和效率，嚴格控制信息化項目建設(shè)風險，提高企業(yè)的風險管理水平。

6.加大系統(tǒng)實施控制力度

企業(yè)開展信息化建設(shè)，需要投入大量的人力和財力，引入先進的信息化系統(tǒng)，保障信息化項目建設(shè)的順利進行。如果系統(tǒng)應用過程中，出現(xiàn)信息不對稱等問題，會影響系統(tǒng)的實用性和有效性。因此，企業(yè)要加大系統(tǒng)實施控制力度，提高業(yè)務(wù)的規(guī)范化水平，將業(yè)務(wù)劃分為一個個模塊，制定合理的業(yè)務(wù)流程和標準，相關(guān)工作人員要細致梳理業(yè)務(wù)清單，為信息化建設(shè)提供助力。此外，企業(yè)還要根據(jù)自身實際需求，積極與信息化建設(shè)單位對接，制定完善的信息化建設(shè)方案，推進信息化建設(shè)的創(chuàng)新穩(wěn)定發(fā)展。

7.加大信息化管理人員培養(yǎng)力度

企業(yè)要想取得快速發(fā)展，提高競爭力，需要積極引入新鮮血液，為企業(yè)發(fā)展注入生機活力，進行信息化管理建設(shè)也是如此。企業(yè)管理信息化項目建設(shè)需要組建一支高素質(zhì)、高技能的復合型人才隊伍，不僅要具備專業(yè)知識和技能，還要熟練掌握信息技術(shù)，具備較強的管理能力。因此，企業(yè)要加大人才培養(yǎng)力度。一方面，在招聘過程中，要適當提高招聘門檻，根據(jù)信息化管理建設(shè)的要求，招入那些精通專業(yè)知識和信息技術(shù)，同時具備創(chuàng)新能力和實踐能力的人才。另一方面，企業(yè)要加強教育培訓，制定系統(tǒng)化的培訓計劃，根據(jù)現(xiàn)有人員的實際情況，定期開展培訓活動，不斷提高工作人員的信息化素養(yǎng)和管理能力，為企業(yè)組建一支技術(shù)與管理并重的復合型人才，為企業(yè)管理信息化項目建設(shè)的開展提供強有力的人才支撐。

六、結(jié)束語

綜上所述，企業(yè)管理信息化項目建設(shè)對企業(yè)競爭力的提升有重要作用。在信息化建設(shè)過程中存在一些風險問題，企業(yè)要做好風險分析工作，通過加強對企業(yè)信息化建設(shè)的學習，根據(jù)企業(yè)實際進行科學合理的規(guī)劃，建立健全的信息化管理機制，完善企業(yè)信息化管理評價體系等，加強風險防范，為企業(yè)信息化建設(shè)成功提供保障。

參考文獻：

[1]施成.R醫(yī)院信息化系統(tǒng)項目建設(shè)風險管理研究[D].北京交通大學，2021.

[2]岑華鋒.高職院校信息化項目建設(shè)風險管理策略研究[J].機械職業(yè)教育，2019（02）：49-52.

[3]苗壯.國有煤炭企業(yè)管理信息化項目建設(shè)風險研究[J].數(shù)碼世界，2018（04）：601.

[4]王叢.B科技館信息化建設(shè)項目風險管理研究[D].北京理工大學，2015.

[5]陳紅軍.國有煤炭企業(yè)管理信息化項目建設(shè)風險研究[D].中國礦業(yè)大學（北京），2016.

[6]陳紅軍，劉波，任鑫.基于解釋結(jié)構(gòu)模型的煤炭企業(yè)管理信息化項目建設(shè)風險要素分析[J].中國礦業(yè)，2015，24（09）：33-40.

[7]趙元凱.BJGA互聯(lián)網(wǎng)信息化建設(shè)項目風險管理研究[D].西北農(nóng)林科技大學，2015.

[8]張富強.YZ集團信息化建設(shè)項目風險管理研究[D].青島科技大學，2015.

作者簡介：張磊（1983.01- ），男，漢族，籍貫：江西武寧，本科，法學專業(yè)，經(jīng)濟師，研究方向：企業(yè)管理和法治