企业信息化风险与防范研究.docx

企业信息化风险与防范研究 摘 要：随着我国社会经济的不断发展，信息化的普及领域也越来越广泛。近年来，信息化也逐渐深入到我国的各大企业发展中，为我国企业的经营与发展增添许多生机与活力。然而，信息化也给企业带来了一定的风险，文章就从企业信息化风险的概述入手，进一步阐述了企业信息化风险的防范措施，以此来促进我国各大企业的长远发展。 下载 关键词：企业信息化；风险；防范 企业信息化是社会不断进步的体现，它为我国各大企业的发展带来了机遇，同时也带来了一定的风险与挑战，而且企业信息化的风险对于任何一个企业来说都应该作为企业管理者自身工作的重点。这就需要企业的管理者找出企业信息化风险发生的主要原因，并且及时的进行应对，进而为企业的稳定发展奠定坚实的基础。 一、企业信息化风险的含义 1.企业信息化风险概念 在防范且信息化风险之前一定要先了解它本身的概念。究竟什么是企业信息化风险，就是企业在信息化建设的过程中通过IT技术的部署来提高企业的生产运营效率，降低运营的风险，降低经营的成本，但是在这一过程中企业虽然会增加获利和持续经营的能力，但是也会为自身的发展带来一定的挑战进而影响自身的发展，这种阻碍企业向前发展的因素就是企业信息化风险。 企业的信息化建设大概包括两个方面的内容：第一方面是电子商务网站，换句话说就是企业会利用当今互联网的发展来带动自身的成长；第二个方面就是企业管理信息系统的建设，与此同时它是企业内部信息的组织管理者，这两个方面是企业信息化发展的推动力，同时也是企业信息化风险的根源，所以，企业信息化的发展就必须运用好这两大因素。 2.企业信息化风险的主要内容 企业信息化的成长为其自身的发展带来了一定的风险，企业信息化风险大体包括很多方面的内容，它们几乎都贯穿于企业发展的整个过程，例如企业发展时的动机风险，对于企业的组织管理变革来说也具有一定的风险，除此之外，企业的技术创新、计划实施、服务的选择都是存在风险的。 首先，企业管理者需要了解的就是动机风险，动机风险，顾名思义就是指企业在自身发展的过程中引入信息化的动机，与此同时也是企业进行信息化建设的真正原因，是企业进行信息化建设的重要风向标，也就是说，如果企业在信息化发展过程中存在错误的动机，那么结果就一定是错误的。其次对于管理变革风险，顾名思义，管理变革是信息技术与管理技术相结合，但是企业信息化的发展首先是一个管理问题，其次才是技术问题，所以发展企业信息化要从企业自身的管理变革开始，但是在这变革的过程中必然会对企业的核心要素产生一定的影响，也就是说，管理是一个企业发展的最核心要素，它贯穿于整个发展过程是必不可少的。对于组织风险来说，企业信息化的建设是一个具有明确组织性的活动，领域广，与此同时知识综合性较强，而且联系到的企业部门也非常多，换句话说，是一个全员参与的项目，所以这就需要各个部门之间的紧密配合，如果一个环节出现问题，那么就会影响整体，这就是组织风险。第四个就是技术风险，企业信息化的发展必然会涉及到信息技术的发展，而信息又是企业发展与成长的关键因素，信息技术的发展要综合考虑所有信息的安全性、唯一性、集成性和共享性都是关键技术中的难点与挑战点，所以技术的变革也存在一定的风险。对于企业服务商选择风险而言，在企业管理者确定好信息化技术方案之后，就要尽快进行企业服务提供商的筛选与最终确认。如果服务商选择不恰当，就会给企业自身的经济效益带来一定的损失，不利于企业信息化的长远发展。所谓企业信息化合同风险，就是指企业在签订合同的同时应该注意到每一个细节，如果不注意很有可能在今后履行合同的过程中产生歧义与纠纷，影响企业信息化的成长与发展。与此同时，对于任何一家企业来说，信息化风险防范在实施的过程中，企业的服务缺乏对应的具体措施，企业的管理者往往忽视了项目的可行性研究，需求分析、系统分析等核心工作，但是在这些实施的过程中会出现实施力度不够的问题，就会为企业信息化建设带来难题。时间风险就是指在信息化这一漫长的发展过程中企业因看不到变革成果而急于求成或者终止信息化建设所带来的后果。众所周知，人才是企业发展的核心力量，由于信息化建设归根到底是需要人来完成的，所以企业要注重人才，防止人才的流失，减少人员风险。最后就是使用和维护风险，企业信息化是实实在在的事情，而不是空有虚名所以这就要求企业的管理者以及工作人员积极维护这种变革，并将信息化最终更好地运用到企业的发展中去。 二、企业信息化风险的识别、评估和控制 1.企业信息化风险的识别 在企业的信息化建设过程中，企业管理者对信息化风险的识别是自身进行风险管理的基础，所谓企业信息化风险的识别，就是指企业采用一种比较全方位的方法，来识别企业信息化过程中各个方面的潜在风险，除此之外，还能协助企业的管理者找出风险存在的原因。换句话说，只有真正了解到认识到引起企业风险的根本原因，才能使企业的管理者及时的解决问题，进而有效的防范自身企业信息化风险的发生，对企业的发展有着至关重要的作用。 2.企业信息化风险的评估 当企业在进行了有效的风险识别之后，接下来企业要对信息化风险进行后续的评估。所谓风险评估就是指在风险事件发生之前或之后，即企业信息化风险还没有结束，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。除此之外，对企业信息化的发展而言，风险评估是企业管理者对企业自身发展预测的关键过程，同时也是对信息资产，自身发展不足以及内在隐患所带来风险的可能性的评估。作为风险管理的基础，风险评估是企业管理者确定信息安全需求的一个主要手段与核心方法。由此可见，我国企业在信息化风险的防范过程中要正确严谨的对待风险评估。 3.企业信息化风险的控制 随着目前变化多端的市场环境的复杂化，市场的不定变化也给大部分企业的发展带来很多不确定的因素。而作为企业的管理者最重要的任务就是要把风险的几率降到最低，或者把可能的损失控制在一定的范围内，进而最终能够将企业经济效益的损失最小化。这种方式也就是企业信息化风险的控制。所谓“风险控制”，就是指企业管理者采取各种措施和方法，通过回避风险、降低损失、转移风险以及保留风险等有效措施将企业的损失降到最低。 三、企业信息化风险防范的原则 1.经济性原则 企业信息化风险防范包括四个基本性原则，首先，第一个原则就是经济性原则，同时它也是企业成本控制的原则之一，所谓“经济性原则”就是指因推行成本控制而发生的成本，不应超过因缺少控制而丧失的效益。与此同时企业应该选择关键因素加以控制，而不对所有成本都进行同样周密的控制。要求成本控制能够起到降低成本、纠正偏差的作用，具有真实性，所以说，企业信息化风险防范需要遵循经济性原则。 2.动态性原则 动态性原则又称为动态相关性原则，就是指构成系统的各个要素是运动和发展的，而且是相互关联的，它们之间的相互联系又相互制约，这就是动态相关性原则。企业管理系统内部各部分的动态相关性是管理系统向前发展的根本原因。所以，要提高安全管理的效果，必须掌握每个管理对象要素之间的动态相关特征，充分利用相关因素的作用。 3.系统性原则 系统性原则也称为整体性原则，对于任何一个而言，它要求把企业管理者把决策对象视为一个系统，以系统整体目标的优化为准绳，协调系统中各分系统的相互关系，使系统完整、平衡。因此，管理者在决策时，应该将各个小系统的特性放到大系统的整体中去权衡，以整体系统的总目标来协调各个小系统的目标。 4.“抓大放小”原则 所谓抓大放小原则，既是一种管理理念，也是一种管理方式。意思是企业在信息化风险防范的过程中抓住主要的问题和问题发生的主要原因，搞好宏观控制，与此同时对次要问题和问题次要方面进行微观的调节。最终，随着市场结构的波动变化而不断重新组合，以此来更快的适应市场的变化与社会发展的需求，最终有利于企业自身实现优胜劣汰。 四、企业信息化风险防范措施 1.加大风险回避 随着我国经济的不断发展以及信息网络技术的不断完善，企业信息化给其自身带来了很大的机遇，与此同时也带来了许多发展风险，那么我们应该如何应对这些风险呢？ 对于企业信息化风险的防范措施而言，首先我们需要做的就是加大风险的回避，所谓风险回避就是对企业自身的要求，企业需要事先估计风险产生的可能程度，并且要准确判断出导致风险出现的条件和因素，并在行动中尽可能予以避免或改变行动的方向。企业在信息化的建设中需要规避风险，可以通过以下两个方面的具体内容来取得一定的成效：一方面，是规避风险事件发生的概率，换句话说，就是要在风险发生之前做好风险发生的概率预算或者是损失预算，进而可以通过规范企业内部发展的各个要素、建立合理的制度、进而避免没有必要造成的损失或者能够在一定程度上降低风险；另一方面，规避企业风险的同时，如果企业风险一旦发生，企业还要做好规避风险事件发生后的损失工作，对于任何一个企业来说，当我们无法彻底避免风险时，这时候就需要想尽办法将企业的损失降到最低。一般来说，企业在规避风险的过程中通常都会做到两种方式的综合运用。从企业信息化风险管理的角度来看，企业的管理者可以通过风险规避来将风险降到最低，企业的管理者可以从根本原因上入手，找出引起风险的根源，从根源上阻止风险的发生，这样不仅仅可以有效地规避风险的发生，降低企业损失，并且这对于企业自身的利益来说有着非常重要的意义。 2.合理进行风险转移 在企业信息化风险防范的过程中，企业不仅仅需要规避风险，还需要具备随时应对风险的能力，以此来控制风险的发生和消除风险的损失，有时还需要面对风险。风险转移是设法将某风险的结果连同对风险应对的权利和责任转移给他人，这就是合理得风险转移。 那么，我们应该通过什么样的方式进行合理的风险转移呢？ 一般来说，企业风险转移分为保险和非保险两种方式，但是最常用的还是非保险风险转移方式。对于企业信息化风险防范措施来说，风险转移与风险回避在本质上还是有着很大的不同，风险转移可以在一定程度上降低风险，但是它并不能消除风险，而主要是将风险转移给了他人，而风险回避可以通过消除根本原因来彻底规避风险，这一点与风险回避在本质上有着很大的不同。除此之外，风险转移最大的优势与特点就是它是一种较为灵活的风险转移方式，由此可见，企业在信息化建设过程中不仅仅要做到回避风险，还要合理的转移风险。 3.损失控制 企业在自身的信息化发展过程中，对于风险问题，不仅仅要回避风险、转移风险，而且还要做到有效的损失控制。所谓“损失控制”，就是指企业对不愿放弃也不愿意转移的风险，通过降低其损失发生的概率，缩小企业损失发生的程度来达到控制目的的方法。 企业在风险防范中若采取损失控制措施可以按照以下三种方式分类：首先，按照动机的不同可以分为损失预防和损失抑制两类，损失预防是以降低损失概率为目的，而损失抑制则是以缩小损失程度为目的；其次，按照所采取措施的性质划分，前者以风险单位的物理性质为控制着眼点，后者则以人们的行为为控制点；最后企业可以按照执行时间分，也就是说，可以将企业的风险分为三个阶段，风险前、风险中、风险后，并且企业的管理者在不同的时期要采取针对性对策。以此来降低企业信息化建设风险后的损失，为企业的信息化发展带来良好的环境与条件。 五、结束语 总而言之，我国社会经济的发展为之迅猛，网络技术也在大幅度提高，会计信息化已经成为我国中小企业发展的方向，信息化是信息社会发展的产物，是时代进步的具体体现，同时它也是我国中小企业能够适应社会发展的根本要求。发展会计信息化，就要从政府、软件开发商以及企业内部管理方面进行统一的优化与创新改革，只有这样我国大部分中小企业才能够在信息化的发展过程中防范风险，实现企业自身的经济价值与社会价值，最终取得质的飞跃。 参考文献： 赵立新.国内中小企业信息化风险研究D.沈阳航空航天大学，2013. 张艳.企业会计信息化风险评价模型研究D.重庆理工大学，2011. 侍佳，林刚.会计信息化风险的控制与防范研究J.中国管理信息化，2011，18：8-11. 刘磊.企业信息化项目的风险评估与风险控制研究D.吉林大学，2005. 王君燕.企业财务风险防范研究D.华东理工大学，2014. 韩文文.信息化环境下石油企业全面风险管理优化研究D.首都经济贸易大学，2014.