,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 风险管理 >> 信息化风险 >> 重视企业信息化中的风险管理

重视企业信息化中的风险管理

2014-02-24 11:04:27 来源:风控网 浏览:213

  重视企业信息化中的风险管理 

  信息化要顺利走向成功,必须进行有效的管理风险,而认识并理解企业信息化的每一个阶段的主要目标与工作内容,掌握信息化风险管理的方法,准确进行风险分析是有效风险控制的关键。

   案 例

   王洪手里拿着一份咨询公司的信息化规划建议,在张总的门外徘徊了很久,迟迟没有进去。

   王洪是F公司的信息化主管,F公司是一家跨地区、跨行业、跨所有制的汽车股份有限公司,现有资产达50亿多元,员工2.8万余人,生产基地跨京、津、鲁、辽、湘、粤、鄂等省市。

   这份信息化规划建议在王洪的办公桌上已经放了3天了,之所以迟迟没有上交领导审批的原因是因为建议中涉及到信息化风险规避的问题。F公司由于进一步发展的需求和提升管理水平、压缩管理成本的需要,决定实施plm项目。老总对此非常谨慎,特地请咨询公司专门进行了咨询,作了信息化规划建议。

   规划书拿到手,王洪却发了愁。上面有非常重要的一项——信息化的风险规避,信息化的风险不仅包括人员风险、流程风险、数据风险和控制风险,而且还细分为法律风险、竞争风险、供应链风险、选型风险、人力资源风险、业务中断风险、财务风险、欺诈风险、理念空心化风险、目标侵蚀风险和期望值风险。

   这些让以前只会埋头搞科研的王洪有点发蒙,不明白企业信息化怎么和法律沾上了边。更发愁的是信息化有这么多风险,该如何回避风险,让信息化发挥最大的作用,并且让损害和风险减到最低呢?面对这么多可能的风险,会不会影响老总对项目的决定?

   风险又应该怎么规避,是在规划咨询时就做好充分的准备把风险完全屏蔽掉,还是应该在项目实施及项目管理过程中进行风险的规避?项目完成后的验收和效果评估时,又该怎样注意风险的防范?

   案例点评

   信息化要顺利走向成功,必须进行有效的管理风险,而认识并理解企业信息化的每一个阶段的主要目标与工作内容,掌握信息化风险管理的方法,准确进行风险分析是有效风险控制的关键。高度重视信息化风险的存在,无需惧怕,不会回避,定期分析,重点突破,有效管理,并且通过一套成熟、系统的方法进行有效的管理,才能真正规避风险的发生,降低风险的影响,使企业的信息化进程在有序、稳定的状态下进行。

   要有效的管理信息化风险,先要对信息化有一个正确的认识,企业的信息化不是一两个项目的问题,它是一个持续不断的过程,由IT需求明晰、IT系统实施和IT应用与持续改进三个阶段不断循环构成。IT需求明晰阶段主要明确企业信息化的价值与目标,明确企业的IT需求,获得企业一把手与高层的理解和支持;IT系统实施阶段主要是在确定的项目范围、成本、进度和质量控制下完成本阶段信息化项需求,实现企业信息化的目标;IT应用与持续改进阶段主要由大量日常工作构成,通过不断地实践、系统的使用,实现IT系统价值,进而发现新的IT需求。

   在这个持续不断的过程中,信息化的其风险表现与影响也是不同的,比如在需求明晰阶段出现IT需求不明,在系统实施阶段出现企业上系统最不合适,而在应用过程中又贪大求全,不顾实际,硬性推行,在后期系统部分上线后丢失了持续的管理与跟进,这些都会影响企业的信息化进程。

   正如很多CIO面临的问题一样,本文中王洪也要面对众多的信息化风险,如何处理这即复杂,又头绪繁多的风险呢?我认为通过IT咨询规划的方式来进行是一个比较好的选择。在IT规划一般可以解决的分析与处理信息化过程中存在风险问题,主要包括以下方面的问题:企业的战略的明晰与明确?生产运营管理模式对企业发展战略发展的支持?哪些业务通过信息化的支撑会为企业带来价值,能否明确企业的信息化需求?哪些是主要需求与目标?实现这些需求需要什么样的功能与软件?目前企业的信息化处于何种状态,要实现这些需求有哪些差距,需要何种IT治理结构?信息化的过程中存在哪些风险,采用哪种风险控制策略?信息化的预期投资与预期的收益如何?考虑到企业的实际情况以及目前的大的IT应用环境,应该如何一步一步实施,每一步的目标,预期的收益是什么?企业是领导层是否理解并认同信息化需求以及将来所带来的价值?等等。明晰以上问题及其处理方法,再通过对企业的领导层、业务核心人员进行深入访谈,理解他们的真实想法,通过对业务模式深入分析,了解业务存在的问题以及IT的解决途径,通过对企业IT现状的深入了解,理解差距,明确实际的IT需求与IT目标,并通过不断地交流以提高企业领导层对信息化的认识,强化对项目理解与支持力度。

   一般来讲,企业信息化的风险是无处不在的,在IT规划的基础上,对风险进行充分的预测、分析、评估其影响、采取合理的措施与方法进行量化管理,通过有效而规划执行风险管理办法进行风险的管理,一般的都可以有效的控制与避免风险的影响。另外,在风险管理中,与企业高层的沟通是最大的一个风险,也经常是CIO们容易忽视的,也是CIO在工作时最大的一块儿心病,如何获取高层持续的支持?比如在规划阶段,在实施阶段,在后续的应用阶段,经常是刚开始时,企业老总很支持,但随着实施的投入,由于沟通与信息化成效的问题,管理层可能会越来越有疑虑。那么我认为应该注意方式方法,从信息化的需求、信息化产生的价值,到可能产生的风险,风险规避的措施,要让老总充分的了解,多沟通多交流,建立一个定期的沟通机制,在有效的管理的前提下不断地沟通,获取企业老总与高层持续的支持与理解。而如果老总与高层对信息化不了解,风险没有得到有效的分析与控制,信息化过程中沟通不到位,风险突现,问题百出,这是信息化实施过程中最大的风险,要充分给以重视。

   现今的信息化项目具有高风险性,由于在业务高集成性、变化快,应用环境复杂多变,信息化技术又不断发展,因此往往导致系统的复杂性不断提高,开发的信息系统往往跟不上变化,无法很好的使用,这也是众多CIO最为头疼的因素之一,通过IT规划的方式,以业务为导向,而非以技术以为导向,进行分析与规划,整体规划、分步实施,在软件方面慎重先型,选用成熟的、能够支持自己企业行业特色的(最好有很多成功案例)软件平台,采用可定义的平台式软件,减少系统的开发,加强组织与人员保障,有组织有计划的多层次培训、规范业务与技术管理,并在此基础上不间断的、持续的应用、持续的改进,不断的优化企业的信息化管理,才是企业信息化的终极目标。


发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作