【摘 要】 信息化是时代发展的必然趋势。它在改善企业管理,为企业带来经济效益的同时,也存在许多不同层面的风险。高新技术企业作为国民经济中科技含量较高的行业,在信息化建设方面始终领先于其他行业,因而高新技术企业也就首当其冲地成为了信息化风险的影响对象。文章将信息化的整个实施过程看作是一个生命周期,分别对信息化进程中的规划设计阶段、实施使用阶段以及长期使用阶段的信息化风险进行分析,并针对各阶段可能产生的风险提出相应的控制措施及建议。
【关键词】 信息化风险; 高新技术企业; 风险控制
一、引言
相较于传统产业中的企业,高新技术企业更加重视企业信息化的实施。绝大部分高新技术企业已经把局域网、企业网站、无纸化办公、人力资源管理软件、财务管理软件等作为信息化建设之中不可缺少的组成部分,企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、计算机集成制造系统(CIMS)等概念也逐渐进入人们的视野,但是真正将ERP、CIMS等集成管理系统引入企业管理的高新技术企业只是小部分。
从信息化投入的方面来看,也存在着严重的配置不合理情况。在整个信息化投入中,硬件投入的比例占到了一半,而信息化软件方面的投入与硬件投入有很大的差距,在信息化服务方面的投入也比较少;此外,随着企业信息化的深入开展,越来越多的企业开始重视培养信息化人才以及信息化人才队伍的建设,加强了对企业员工信息化知识和技能方面的培训,对信息化人才方面的投入正在逐渐增加。
高新技术企业与信息化的结合将成为时代发展的必然,在此趋势下,信息化风险也将随之加大,并给企业带来诸多方面的损失。为了避免损失的发生,企业必须针对信息化进程中的各种风险提出相应的控制措施,尽可能地减少损失,进而确保企业信息化的顺利进行。
二、基本概念界定
(一)高新技术企业
根据《高新技术企业认定管理办法》及《国家重点支持的高新技术领域》的规定,我国高新技术企业是指在中国境内(不涵盖港、澳、台地区)注册一年以上,不断地促进研究开发和技术转化,形成自主品牌并在此基础上生产出商品进行销售的具有高密度技术和知识的一系列企业。它是知识密集、技术密集的经济实体。高新技术企业的基本特征是:高投入、高成长、高回报和高风险。
(二)企业信息化
企业信息化是将现代信息技术应用于企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程,通过各种信息系统和网络的加工生成新的信息资源,提供给企业中的各类人员以了解企业各类动态业务中的一切信息,作出优化生产要素组合的决策,合理配置企业资源,从而使企业适应复杂的市场经济竞争环境,求得最大经济效益的过程。
企业信息化是增强企业综合实力和提高企业市场竞争能力的一个强而有力的手段。在经济全球化愈演愈烈的今天,我国企业面对的不仅仅是来自国内企业之间的竞争压力,为了企业的健康发展,企业还必须经受住来自国际与国内两个市场的激烈考验。为此,企业必须加快推进信息化建设,从而提高决策水平和市场反应能力,降低产品成本,推动业务流程重组,改善企业内部管理,从而达到增强自身实力和竞争能力的目的。
(三)企业信息化风险
企业信息化风险是指由于不确定因素而导致的实际实施效果偏离预期效果致使企业遭受损失的可能性。这种损失可能来自于经济、法律、声誉,甚至政治等诸多方面。
工业和信息化部的统计数据显示,自20世纪80年代我国企业开始探索建设信息化起,仅有近15%的企业实施成功,三分之一以上的企业在实施信息化后没能达到预期效果,超过一半的企业没能将信息化方案成功进行。就近些年在我国企业中推进企业资源计划(ERP)这个信息化项目来说,联想集团的柳传志就有“上ERP是找死,不上ERP是等死”的说法。
三、高新技术企业信息化风险分析
信息化是企业转变管理方式的一个无形过程,然而与有形产品类似,信息化也存在生命周期。在整个信息化的生命周期中,每一个时点风险都可能发生。基于此,本文将对信息化过程中各个阶段的风险进行分析。
(一)规划设计阶段的风险
企业信息化关系到企业管理方式的变革,影响到企业日常运行的方方面面,而规划设计作为整个信息化过程的起始阶段,对于企业信息化的顺利进行以及日后管理方式的顺利转变都起到至关重要的作用。在这一阶段,风险主要产生于规划动机及产品选型两个方面。
首先,从规划动机看,有些企业进行信息化建设的目的并不是为了提升管理水平、促进战略目标的实现,而是管理层彰显业绩的“面子工程”,下足了表面功夫,而项目实施后却无法满足企业自身管理的需求,甚至使企业管理陷入困境。
其次,从产品选型看,一些企业未对自身需求进行深入分析的情况下,仅凭方案供应商的实力或者信息科学技术的先进程度作为选型标准,导致在后续使用阶段,信息化成果无法适应企业实际情况,产生的问题难以找到较好的解决方式。
(二)实施使用阶段的风险
实施使用阶段的风险主要体现在从设计到实施的“转轨”问题以及使用运行后的“水土不服”问题等。
从设计到实施的“转轨”问题主要体现在:项目实施之前,企业未对业务流程进行规范整合,导致信息化进程无法顺利开展;项目需求不清晰,导致实施过程中反复对预先规划进行修改以至于终止项目建设;项目实施过程中,缺乏有效管理,导致项目实施低效率,甚至使企业运行陷入混乱。
使用运行后的“水土不服”问题主要体现在:测试合格上线后的信息化系统无法适应企业现有的管理活动及业务流程,从而导致手工与信息化系统两套管理模式同时运行的现象,造成资源的严重浪费。
(三)长期使用阶段的风险
项目成功实施并上线运行后,短期内可能效果良好,但经过长期使用,隐含的问题可能会凸显出来。由于各种原因,项目可用性可能降低,甚至完全不可用。造成这类风险的主要原因有以下三种: 1.信息犯罪:网络和计算机技术的快速发展,给信息犯罪开辟了一方滋生成长的沃土。信息犯罪是指运用信息技术实施的各种违法行为,包括以计算机为客体进行犯罪和以计算机为手段的犯罪两种形式。信息犯罪的手段多样、手法隐蔽,同时犯罪人员往往具有较高智商,这些都增加了信息犯罪的管控难度。同时网络和计算机的广泛使用也使得信息犯罪的危害极大,危害面极广。
2.硬件设备毁损:企业的网络设施以及链路等硬件设备遭到破坏后,可能影响整个信息化系统的正常运行。网络设施包括机房及机房内的相关设施和硬件设备等;链路包括局域网内线路、室外光缆线路及无线链路等。造成这些硬件设备的损失有两个方面:一方面是硬件设备的直接损失;另一方面更为重要的是网络停用期间对企业正常管理活动产生影响从而造成的间接损失。
3.操作失误:这类风险的发生主要源自于人员素质水平的低下,如因对工作未能尽职尽责或技术水平不过硬等原因,造成输入错误甚至系统故障受损。任何可能接触信息系统的工作人员都可能因操作失误使系统遭受严重损失,而且越是权限层级高的使用人员,操作失误造成的后果越是严重,即使只是诸如错误删除这类微小的失误。
四、信息化风险的防范策略
(一)规划设计阶段的风险防范
首先,企业实施信息化之前应该进行详细、完整的整体战略规划,对企业的管理需求进行深入分析,切忌盲目进行,同时要考虑到未来的发展,在建设之初就要对系统的可扩展性留有一定空间;其次,要进行深入细致的可行性研究,在信息化项目正式开始建设之前,尽可能考虑到实施过程中会遇到的各种问题,并相应提出解决方案,从而确保信息化建设的效果;再次信息化建设应该与企业现有的管理结合起来,在此之上进行改造,切不可脱离企业实际盲目“闭门造车”,最终导致信息化系统与企业经营管理相脱节;此外,信息化的实施将会影响到企业从上到下的运行机制,因此它必定是一个长期的、分步骤实施,并且不断反馈的过程,不能一蹴而就,急于求成。
因此,企业应当做好可行性分析,深入了解企业自身需求及发展需要,做足“纸上谈兵”的功夫,方可投入人力物力。同时,企业应该对信息化建设进行长期的规划,并为实现这个长期规划设定一系列的短期目标,在信息化实施的过程中,不断将上一阶段的实施结果反馈给下一阶段,以修正整个信息化进程的计划安排。
(二)实施使用阶段的风险防范
首先,为解决从设计到实施的“转轨”问题,企业应加强自身管理和内部协调,设立合乎信息化建设要求的风险管理机构,并在机构中同时安排专业管理人员和信息化工作人员,确保企业管理与信息化密切配合相互融合,使信息化建设顺利进行。为此,企业应该加快信息化人才队伍建设,一方面努力培养企业内部已有人员的信息化水平和能力;另一方面积极引进外部信息化专业人才,提升企业的信息化实力。同时,还要尊重人才、相信人才,充分发挥信息化人才在企业中的作用,采取激励措施,确保信息化建设力量不流失,使其能够在企业信息化的长期过程中贡献力量。
其次,为解决使用运行后的“水土不服”问题,企业应转变传统管理思想,对原有业务流程进行整合重组,以适应信息化建设的开展。同时,企业还应树立信息文化,使信息化的观念深入人心。为此,企业可以通过对信息技术以及企业信息化等知识的宣传与普及,使员工逐步理解信息化的内涵与价值;另一方面,通过制定相应的规章制度,引导和约束员工的信息行为,确保信息化工作顺利进行;同时,也要加强与外界的信息文化交流,学习吸收国内外先进信息文化,提升自身信息文化素质。
(三)长期使用阶段的风险防范
首先,要加快信息安全立法。法律是信息安全的首要防线之一,要保证网络的安全运行、信息的安全传递,必须依靠法律法规的支撑。我国应该出台相关的信息化建设法规,制定相关行业的信息标准,建立科学的信息化考评机制。
其次,要重视信息化人才培养和信息安全技术研究。在推进企业信息化过程中最根本的是人,培养企业自己的多层次的信息化人才是企业信息化成功的基础,是企业信息化长远发展的迫切要求,因此,企业应该制定灵活有效的培训机制,强化内部信息技术培训。同时,加强对信息安全技术的研究,采取身份认证技术、主机加固技术、安全审计技术以及检测监控技术等技术手段保证信息安全,确保信息化建设顺利进行。
五、结束语
随着经济的高速增长和产业结构的不断升级,我国企业已经进入了由劳动密集型逐渐向资金和技术密集型转变的时代,科学技术越来越成为影响我国企业发展的重要因素。高新技术产业的发展程度是衡量一个国家综合国力,经济竞争力和科技实力的重要指标,它不仅日益成为发达国家的主导产业、关键产业和支柱产业,而且也是发展中国家振兴经济的一条可供选择的捷径。
信息化作为企业提高自身竞争力的一个重要途径,它的顺利进行是社会经济和科学技术发展的前提和基础。然而,企业信息化进程中不可避免的存在着风险,对于信息化过程中存在的各种风险,企业应该采取正确态度认识和识别风险,同时采取有效手段控制和降低风险。高新技术企业作为国民经济中较早进行信息化的行业,应充分发挥自身知识密集、技术密集的优势,对信息化风险加以控制。
【参考文献】
[1] 刘伟.我国高新技术企业信息化研究[D].山西大学硕士学位论文,2007.
[2] 陈利,方三辉.企业信息化风险与对策研究[J].中国信息界,2011(11).
[3] 杨珍,何秋燕,赵明霞,胡乐.企业信息化风险控制[J].网络安全技术与应用,2011(11).
[4] 章文光,蔡翔.中国企业信息化研究[M].贵州人民出版社,2010.
[5] 王欣.企业信息化风险管理“钻石模型”[J].当代经济管理,2010(4).
[6] 杨绍兰.信息犯罪、信息安全与信息防范的路径分析[J].河南图书馆学刊,2008(10).
[7] 陈永春,刘希珍.我国高新技术企业信息化建设的几点思考[J].福建电脑,2008(11).