《企业信息化风险分析与防范.docx》由会员分享,可在线阅读,更多相关《企业信息化风险分析与防范.docx(32页珍藏版)》请在优知文库上搜索。
1、本文建立了一套企业信息化风险评估的指标体系。对于该评估指标体系指标的评(乩采纳了模糊评价的方法,将各级指标都划分为五个等级.由专家对企业的各项指标进行分析,给出各项指标的等级值0在此基础之上,通过模糊综合评估模型的建立,确定了企业信息化风险的综合评估模型。风险的辨识与评估,最终都是为风险的限制而服务的。本文最终时企业信息化风险提出了相应的限制策Bo关催词:风险识别:风险评估,;风险限制AbstractAindicatorsystemforeva1.uatingrisksofinformatizationamongtexti1.eenterprisesisestab1.ishedinthispa
2、per.WcadoptedaPuzz1.eEva1.uationMethodtodivideeachindexinto51.eve1.s.The1.eve1.sweresortedbyexpertswhoana1.yzethoseindicators.ThenwedesignedaComPrehenSiVeeva1.uationmode1.forrisksofInfonnatizationamongtexti1.eenterprises.Throughidentifyingandeva1.uatingtheserisks,at1.astWCproposedsomestrategiesonhow
3、tohand1.ewiththem.KeyWords:riskdistinguish:riskCVa1.Ua【e,:riskcontro:第I章现有探讨成果综述11.1企业信息化的风险因素分析I1.2信息化建设的风险防范21.3风险应对策略4第2章概念鉴定52.1 我国企业信息化现状52.2 风险的定义52.3 企业信息化风险识别62.4 风险指标的设定7第3章建立模糊评估模型103.1 企业信息化风险指标模糊评估103.2 风险评估的模糊综合模型16第4章常州市老三集团信息化项目立项与启动阶段风险的评估20第5章企业信息化项目的风险限制245.1 风险规避245.2 风险转移255.3 风险
4、缓解265.4 风险自留26总结29参考文献30第1章现有探讨成果综述以计算机技术、网络技术、通讯技术为代表的信息技术的快速发展,使得产业结构调整步伐加快,传统的运营模式受到剧烈的冲击。信息资源作为最珍贵的资源之一,已成为确定企业竞争力的关键因素。企业信息化就是以现代化的信息处理技术和信息设备、网络技术和我网络设备,以及自动限制技术和建成现代化的通讯系统等手段,对企业进行全方位、多角度、高效和平安的改造,以实现通过信息流来限制物质流和能源流。企业通过实施现代化,可以推动业务流程重组,芍效降低成本,扩大企业竞争范闹,加快产品和技术创新,提育企业整体管理水平。然而,企业信息化也是一把双刃剑。Sta
5、ndiShGr。UP对财宝500强企业的信息化项目连续6年的调查数据显示:只有26%的信息化项目完全胜利,而28%的项目完全失败,其余16的项H则超过了预算或工期,产生这样的结果,主要是因为企业对信息化建设的风险相识不足。虽然,企业信息化的胜利会给企业带来巨大的竞争力,但是,假如不充分相识到企业信息化过程中的风险,并实行相应的防范措施,那么信息化带给企业的影响很可能是反面的。在这样的背景下,企业要实现信息化,就必需对风险进行系统化分析与盘化评估.论文将具体考察企业信息化过程中的风险,从定量和定性的角度进行评估,对导致风险的因素限制,减小风险发生的概率。目前,关于企业信息化风险相关问题的探讨,主
6、要集中在企业信息化的风险因素分析、信息化建设的风险防的两个方面,其中,关于企业信息化的风险因素分析的探讨相对较多。1.1 企业信息化的风险因素分析对于企业信息化的风险因素、不同的学者提出了不同的观点。成都电子科技高校王黎虹将企业信息化的风险概括为:企业文化风险、信息人才资源规划风险、学习借鉴实力的风险、企业组织结构风险、制度风险、人员培训风险、企业领导的认知风险、基础管理风险、技术管理风险、系统平安风险十个方面,西北和范裔校经济管理学院更江聘企业信息化的风险概括为:战略决策失误带来的风险、来自软件开发商的风险、来自企业员工的风险三个方面。赣南新范学院工商管理系刘福来和江西环境工程职业学院金志芳
7、将企业信息化的风险概括为立项与软件选择风降、实施风险、管理对接风险。华中科技高校经济学院徐宗旺将企业信息化的风险概括为软件风险、硬件风险、供应商风降、目标风险、组织风险、流程风险、限制风险、转变风险、员工风险、人力资源风险、财务风险十一个方面.福州高校管理学院杨琦聘企业信息化的风险概括为环境风险、决策风险、实施风险、运行风险四个方面。上海烟草公司计算机信息中心王伟民认为企业信息化的风险主要集中于课题的选择、系统开发的质量、费用的限制、系统的平安、系统维护的实力五个方面。中山高校岭南学院王燕鸣将企业信息化的风险归结为管理变革的风险、业务流程重组的风险、技术风险、部门和人员间沟通不畅的风险、经费预
8、算的风险,信息与信息系统平安的风险,延误时间的风险、系统的协调升级和维护方面的风险、专业人员流失和变更的风险、软件系统的选择风险、系统和人员之间误会造成的风险、盲目照搬他人模式的风险。武汉市制造业信息化工程中心李翔将企业信息化风险概括为动机风险、管理变革风险、组织风险、技术风险、服务商选择的风险、合同风险、实施风险、时间风险、人员风险、运用和维护风险、发展中的风险十一个方面。1.2 信息化建设的风险防范企业信息化风险因素分析完成之后,下一步的探讨往往是关于信息化建设的风险防范。由于每个人对企业信息化风险因素的相识不同,因此,对于企业信息化风险的防范也存在肯定差异。西北师范高校经济管理学院的巫江
9、将企业信息化的风险防范归结为五个方面:第应当充分重视信息化总体规划,将风险限制在可预见的范围内.信息化的总体规划是防范风险的最重要的手段.假如把信息化过程中的隐患消退在规划阶段,就公大大降低风险其次,应当借助管理询问的力气。在信息化规划时就找一家有实力的管理询问机构是特别必要的。由于目前我国管理询问业不成热,信息化询问工作一般同时由软件商担当,费用较低,但软件商出于自己的利益考虑,可能会回避或淡化信息化风险。因此,选择专业的管理询问机构比较妥当。第三,应当加强项目管理。项目管理是企业实施信息化工程最有效的管理方法。第四,应当充分发挥信息工程监理的作用。实施信息监理制度,是确保项目工程质量和进度
10、的有效方法。第五,应当建立良好的激励机制,调动员工信息化应用的主动性。而另一位学者王伟民将企业信息化的风险防能归结为八个方面,分别是:风险防范思想、项目管理规范、应用系统维护规范、组织结构、系统平安措施、人员培训、软件档案、激励机制。以上的探讨从定性的角度,对企业信息化的风险提出了系列防范措施,这些成果可以为后续的探讨和企业的实际操作肯定的思路与线索。但是,若要实现风险的防范,系统、合理风险的识别与评估是不行逾越的两个阶段,缺乏风险识别与风险评估的基础,风险防范的措施就缺乏实际的可操作性。在风险评估方面,人们已经总结出一些较为典型的定量评估方法:1 .概率树法概率树是种用来分析和进行风险估计的
11、方法,它能帮助我们探究问题之间的联系,简化问题并确定各种概率。2 .外推方法外推方法是合成估计的一种方法,在预料和信号处理等学科中已大量采纳。对于风险估计来讲也是一种特别有用的方法。外推方法可分为前推、后推和旁推.3 C法(蒙特卡罗法)风险管理中应用的M方法,即蒙特卡罗方法,乂称统计表试验方法,是一种依据统计理论,利用计算机来探讨风险发生概率或风险损失的数值计算方法。在目前的风险分析中是一种应用广泛、相对较精确的方法,MC方法源下其次次世界大战期间VonNeUmar1.和UIam对裂变物质中子的随机扩散进行模拟的探讨。并以世界著名的赌城蒙特卡罗作为该项目探讨的隐私代号而得名。用赌城名称作为随机
12、模拟的名称,既反映了该方法的部分内涵,又易记忆,因而很快就得到人们的普遍接受。1.3风险应对策略风险应对常用的策略和措施有:风险规避、风险转移、风险缓解、风险自留和风险利用,以及这些策略的组合。对于某一企业信息化风险,可能有多种应对策略或措施。对于不同的主体所采纳的风险应对策略和措施经常是不同的。因此,从理论上说须要依据企业信息化风险的具体状况以及风险管理者的心里承受实力及抗风险实力去确定风险的应对策略或措施.第2章概念鉴定2.1 我国企业信息化现状行业属劳动密集型产业,大部分是中小企业,其信息化程度普遍不高,据中国协会对全国100O多家企业进行的应用调查,目前企业每年在信息化工作方面的平均投
13、入仅占其销售收入的11%左右,这与发达国家大企业信息化的投入占总资产8%1质的比例相比,存在较大差距。信息化是一个长期的过程,从策划、方案选择,到后来的软件实施,上线运行,系统维护和升级,能一条龙服务的公司很少。在这个过程中,不断会有新的参加者,诸多的因素导致信息化超出原来的时间和资金预算。信息化在硬件软件和网络上面的投资的是巨大的,假如企业事前没有全面的考虑实施过程中的风险会导致项目的流产和超支.目前,我国企业信息化总体程度不高。行业性软件开发力气薄弱,软件产品少,企业管理软件应用比例低,信息化普及率低,电子商务起步慢,多数企业管理方式落后,难以真正建立起小批量、多品种、高品质、快交货的市场
14、快速反应机制。2.2 风险的定义所谓风险就是某一特定危急状况发生的可能性和后果的组合。企业信息化的风险是在实施信息化的过程中,由于外部和内部的不确定因素导致的风险。从根本上讲,风险就是蒙受损失的可能性,和受损失的程度。风险因素是指一组项目的基本组成部分,这些基本组成部分的性质、功能、彼此之间的相互联系和相互作用以及它们组成项目整体的方式能够最终确定项目的结果.风险驱动因子是指能产生或增加损失概率和损失程度的潜在缘由“风险因素、风险驱动因子与风险之间的关系如下图1:图1风险因素、风险驱动因子与风险关系图风包含1;:;驱动增加1;:事故引起损失产生偏离目标引发风险因素因素因素产生结果2.3企业信息
15、化风险识别风险识别是进行风险分析的重要要工作,风险识别就是要发觉引起风脸的因素,对不同因素导致的不同后果进行分析,然后对风险因素进行限制,从而减小风险发生的概率.风险识别的方法有很多,比较常用的主要有以下几种:1 .专家推断。由于在风险识别阶段的主要任务是找出各种潜在的危急并做出对其后果的定性估量,不要求作定量的估计,又由于有些风险很难在短时间内用统计的方法、试效分析的方法或因果关系论证得到证明,所以,专家调查方法就显得很有用处.专家调查方法近年来在国内外受到很大重视并得到大力开发。以往先例项目积累起来的资料、数据、阅历和教训,项目成员个人的常识、阅历和推断在风险识别时特别有用。对于那些采纳新技术、无先例可循的项R更是如此.专家推断不仅适用于风险识别而且适用于预料及决策过程专家推断有两种方法即De1.phi方法和问卷调查法。如用De1.Phi方法,其程序如即D选择专家组成小组,专家们彼此不了解,不会面;2)要求每位专家对所探讨的问题进行匿名分析:3)全部专家都会收到一份全组专家的集合分析答案,并要求全部专家在这次反馈的基础上重新分析.如有必要,该程序2,3步骤可重匆进行。风险调查问卷方法是一种基于某种风险分类标准识别风险主要来源的方法。StandishGrouP胜利打分表和MCFarIanz风嗓调查问卷都属丁问卷调查法.一般来说,当问卷中的问题得到否定的回答或者分值较高
免费区 