《中小企业信息化进程中的风险管理研究.docx》由会员分享,可在线阅读,更多相关《中小企业信息化进程中的风险管理研究.docx(31页珍藏版)》请在课桌文档上搜索。
1、微型企业信息化进程中的风险管理研究摘要企业信息化建设是微型企业在激烈的竞争环境中寻求发展的制胜法宝之一。企业信息化为微型企业的发展注入了新的活力,加速了企业内部管理方式、组织机构等各方面深层次的变革,增强了企业在知识经济时代的生存能力,企业信息化已成为微型企业发展的必然选择。虽然近年来微型企业的信息化建设取得了一些成绩,但从总体来看,信息化的发展水平不高,面临着许多风险,如何能够更好地进行风险识别、风险评价、风险控制,是亟需解决的问题。本论文旨在建立一个风险管理体系,通过风险识别、风险评价、风险控制等相关理论,基于微型企业自身特点,找出在信息化进程中面临的主要风险并进行分析,为促进微型企业信息
2、化的发展贡献自己的绵薄之力。关键词:企业信息化微型企业风险识别风险评价风险控制AbstractTheenterpriseinfrmationizationconstructionisthemicrobusinessseeksoneofthedevelopmentsuccessesinthekeencompetitionenvironment.Enterpriseinformationizationhasinfusedthenewvigorformicrobusinessdevelopment,acceleratedtheenterpriseinternalmanagementwayandorg
3、anizationsandagenciesandothertransformationsofaspectdeeplevels,strengthenedtheenterpriseinthesurvivalcapabilityoferaofknowledgeeconomy,theenterpriseinformationizationbecametheinevitablechoiceofmicrobusinessdevelopment.Althoughtheinfbrmationizationconstructionofmicrobusinesshadmadesomeprogressinrecen
4、tyears,butgenerallyspeaking,thedevelopmentlevelofinfbrmationizationisnothigh,isfacingmanyrisks,howcancarryontheassessmentindicator,theriskassessmentandriskwell,isissuethatneedstosolve.Thepresentpaperforthepurposeofestablishingariskmanagementsystem,throughtheassessmentindicator,theriskassessment,ther
5、iskandothercorrelationtheories,basedonmicrobusinessowncharacteristics,discoversinthemainriskthatintheprocessofinformationizationfacesandanalyzes,contributesownpygmyeffortforthedevelopmentofpromotionmicrobusinessinfbrmationization.Keywords:enterpriseinformationization,miniatureenterprise,riskindentif
6、ication,riskevaluation,riskmanagement目录摘要IAbstractII目录III前言11绪论21.1 立题背景21.2 研究意义31.3 研究目的32文献综述42.1 企业信息化42.1.1 企业信息化定义42.1.2 企业信息化的核心内容52.1.3 企业信息化的重要性52.1.4 企业信息化的必要性62.2 风险管理72.2.1 风险的定义72.2.2 风险管理的定义73微型企业信息化现状83.1 微型企业企业特点及定义83.1.1 微型企业的定义83.1.2 微型企业的特点83.2 微型企业信息化基本情况93.3 微型企业信息化进程中存在的问题104微型
7、企业信息化进程中的风险识别114.1 信息化进程中的风险特点114.2 信息化进程中的风险识别124.2.1 风险识别124.2.2 风险识别的方法124.3 微型企业信息化进程中的具体风险识别与分类134.3.1 内部资源因素134.3.2 外部环境因素134.3.3 人事因素14434信息化自身的风险因素145微型企业信息化进程中的风险评价165.1 微型企业信息化进程中的风险评价方法165.1.1 层次分析法165.1.2 模糊综合评价法176微型企业信息化进程中的风险控制186.1 风险回避186.2 损失控制186.3 风险自留186.4 风险转移196.5 聘请监理机构参与信息化建
8、设的风险控制197案例分析207.1 GT公司简介207.2 GT公司信息化项目进程中的风险识别207.3 GT公司信息化项目进程中的风险评价207.4 GT公司信息化项目进程中的风险控制227.5 GT公司信息化项目实施效果237.6 GT公司信息化建设经验和教训23总结25参考文献26刖百随着全球经济一体化,面对国内国外两个市场,微型企业面临着极大的机遇和挑战。尽管目前,微型企业信息化建设取得了一定成绩,但总体来看水平不高,信息化面临着巨大的风险与问题。企业要想获得更大的生存、发展空间,需适应时代潮流的发展,加快信息化进程。如何加快企业信息化建设,如何降低的风险,是值得我们认真深思的。企业
9、信息化,作为信息时代企业的发展趋势,能有效提高其市场竞争力,加快企业内部创新,推动经济的发展。从目前微型企业信息化的实施状况来看,尽管加大了信息化方面的投入,但效果却不令人满意,阻碍了企业的进一步发展。为此,深入对我国企业信息化的研究,通过建立风险管理体系,根据微型企业自身特点,对信息化进程中所面临的风险进行识别、评价、控制,最大可能规避或减小风险所带来的损失,使信息化更好地为微型企业服务,切实提高其竞争力。本文正是基于此来展开论述的。1绪论1.1 立题背景在我国进一步融入全球经济大背景下,随着经济全球化、一体化的深入,我国的微型企业面临着巨大的机遇与挑战。面对日益激烈的、来自国内国外的挑战,
10、我国的微型企业能否尽快发展,提高企业核心竞争力,在竞争中立于不败之地,已成为微型企业日益关注的重要课题。二十一世纪是一个多元化的时代,席卷世界的信息化浪潮,推动了经济全球化的发展。以信息化为核心的新经济发展战略已得到各国的认可,信息化水平的高低在某种程度上,已成为评价各国综合国力的重要指标。我国也紧随时代的潮流,将信息化建设列入了国家发展战略规划。我们欣喜地看到,改革开放的三十年以来,我国的信息化建设取得了可喜的成绩,尤其是对成长中的我国企业产生了前所未有的影响。在竞争激烈的世界市场,我国企业如何能提高自身竞争力、并能在与国外企业的竞争中处于不败之地,企业信息化建设已成为我国众多企业提高核心竞
11、争力不可或缺的战略行为。随着企业信息化的进一步普及,关注的焦点业已从“中国企业是否需要信息化”向“中国企业信息化效果如何”的层面上转变。据2009年,用友软件股份有限公司携手工信部电子一所研究并发布的中国企业信息化调研报告显示:中国企业信息化建设综合指数仅为40.46%,中国企业的整体信息化成熟度处于中等偏下的水平。川企业的信息化建设是高投入、高风险项目。企业信息化的实施能否达到理想状态,受诸多因素影响,从最初的系统选择到最后的系统上线,整个过程都存在着风险。相对于大型企业,在我国众多的微型企业中以上现象更普遍,很多企业只顾企业信息化带来的好处,却忽视了其中的高风险,盲目进行信息化建设,结果却
12、往往以失败告终,不仅造成了严重的经济损失,同时也给企业造成了致命的打击。企业信息化不仅仅是技术的革新,更是企业管理模式深层次的革新,是企业提高竞争力的有利武器。微型企业要想获得更大的发展空间,需适应时代步伐,加快其企业信息化进程,同时加强信息化进程中风险管理,以便于企业信息化建设实施取得更好的效果。如何能加强企业信息化进程中的风险管理,是值得我们认真思考。1.2 研究意义作为现代企业发展的必然趋势一一企业信息化,是实现企业体制创新、管理创新的重要手段。面对经济全球化、一体化的挑战,我国微型企业所处的形势比以往更加严峻,竞争力亟待提高。然而,从我国目前的情况来看,并不是十分乐观,尽管微型企业投入
13、了大量人力、物力进行信息化建设,但由于缺乏对信息化进程中的风险管理,无法取得企业预期的效果,从而导致部分企业放弃信息化的建设实施,在一定程度上阻碍了企业的进一步发展。因此,对微型企业信息化进程中的风险管理进行深入研究,通过风险识别、风险评价、风险控制等步骤对企业信息化建设实施进行风险管理,使信息化更好地为微型企业服务,切实提高企业竞争力,对我国微型企业的发展具有重大意义。1.3 研究目的深入研究微型企业信息化进程中面临的风险,不仅是微型企业日益关注的课题,同时也助于微型企业更好地实施企业信息化。本文通过对微型企业信息化进程中面临的风险进行深入细致的分析,建立一套有效的风险管理机制,提高微型企业
14、信息化实施成功率及其的竞争力,最终促进微型企业的进一步发展。2文献综述2.1 企业信息化2.1.1 企业信息化定义随着技术和应用的发展,企业信息化的内涵和外延在不断地深化,以下是有关学者从不同角度提出的企业信息化的定义:“采用先进的管理理念,应用先进的信息技术整合企业现有的生产、设计、制造、销售等环节,及时地为企业的管理和决策人员提供准确的、有效的信息,以便对市场需求做出迅速反应,其本质是加强企业的核心竞争力及与其它企业协作的能力”。“指企业在生产和经营、管理和决策、研究和开发、市场和销售等各个方面全面应用信息技术,建设应用系统和网络,通过对信息和知识资源的有效开发利用,调整或重构企业组织结构
15、和业务模式,服务企业发展目标,提高企业竞争力的过程”。网“企业充分挖掘人力资源潜能,利用现代信息技术,开发运用国内外各种信息资源,并进行相应改革和调整,不断提高企业整体素质,进而提高企业核心竞争力和经济效益的过程”。“利用信息技术与设备,对企业的信息资源进行有效的开发,从企业的内部信息到外部信息,进行全面的整合,以信息流带动物流、人流、资金流的有序流动,提高企业的生产经营管理水平”。上文从不同角度阐述了企业信息化,基本上都包括三方面内容:一是企业信息化是企业的革新过程;二是企业信息化的存在形式是应用信息技术,开发和利用信息资源;三是企业信息化的目标是增强企业的市场竞争力。因此本文将企业信息化定
16、义为:企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力。从动态的角度来看,企业信息化就是企业应用信息技术及产品的过程,或者更确切地说,企业信息化是信息技术由局部到全局,由战术层次到战略层次向企业全面渗透,运用于流程管理、支持企业经营管理的过程。2.1.2 企业信息化的核心内容信息化进程应该是企业核心业务信息化向整体业务信息化发展的过程。国家信息化测评中心认为企业信息化建设大致可以分为如下四个层次:第一个层次是企业的信息化基础
17、设施建设。在这个阶段,企业着力构筑信息化所必需的软硬件设施、平台,包括网络硬件、操作系统和数据库软件等等,搭建起信息化基础平台。第二个层次是企业各核心部门的信息化。第三个层次是企业内部生产活动之间的有效互联,这是通过内部机构的软硬件平台来实现。第四个层次是不仅在单个企业之间,而是企业群与企业群、产业链与产业链之间的竞争。2.1.3 企业信息化的重要性(1)推动业务流程重组,优化企业结构。传统的企业结构存在机构臃肿、横向沟通困难、信息传递失真、对外变化反应迟缓等弊病。信息技术的飞速发展,彻底改变了企业获取、利用信息的方式,导致了企业组织形式的巨大革新,促进了业务流程再造(BPR)甚至企业结构的重
18、构。原有的金字塔结构为具有创新精神的扁平化结构所取代。这种结构大大加强了企业内部的沟通,提高了企业的快速反应能力,从而更好地适应竞争日益激烈的市场环境。(2)降低成本,扩大企业竞争范围。信息化导致企业成本的下降,其实质是通过提高信息资源的利用效率和利用范围,并随着管理规模的扩大形成规模效应,从而改变了企业竞争方式,提供新的竞争空间。信息技术的发展,促进了资源的优化配置,大大地增强了企业竞争力。(3)加快产品和技术创新,增强差异化。由于互联网的发展,全球信息出现了前所未有的跨地区流动。信息的流动,大大地加快了新思路、新技术、新工艺、新产品在全球范围内的传播,在企业与供应商及客户架起了高效、快速的
19、“桥梁”,促进企业调整经营战略,面向市场提供差异化的产品和服务,形成有别于竞争对手的优势。另一方面,企业信息技术,实现了企业开发研究、设计、制造、营销及管理的高度集成化,促进了企业更高层次上的工艺和产品创新。(4)提升企业的整体管理水平。信息技术实现了信息跨越地域的同步交换,使企业在获取、利用信息资源方面,更加灵活、便捷和开放。人的行为与经营流程组成的整体系统人机系统,实现了信息决策行为三者高度集成,增强了决策的科学性和,提高了决策准确性。此外,企业信息化不仅仅只是计算机本身,更重要的是与现代管理的有机、科学结合,通过信息化过程转变传统的观念,提高员工的整体素,建立和健全管理规范和管理流程,构
20、建稳健扎实的企业管理基础,实现科学管理,从整体上提高企业的管理水平。2.1.4 企业信息化的必要性企业是国民经济的细胞,对社会经济发展具有重要作用,而企业信息化是经济信息化的重要过程。通过信息化,加速发展,提升核心竞争力,方能有效应对日益激烈的市场竞争,在国内外市场立足。企业信息化是迎接全球经济一体化的必要条件;企业信息化是参与国际竞争、合作的重要条件;企业信息化是促进我国经济持续增长的重要手段;企业信息化是实现我国工业跨越式发展、经济增长方式转变的必由之路;企业信息化是加快企业技术创新、实现企业管理创新、实现企业体制创新的重要手段;可见,企业信息化是增强企业的综合实力和市场竞争能力的重要手段
21、。尤其在当今全球经济一体化的形势下,企业面临国际国内两个市场的竞争,只有推进企业信息化,提升综合实力、市场竞争力,才能在竞争激烈的市场中立于不败之地。2.2 风险管理2.2.1 风险的定义风险大致有两种定义:一种定义强调了风险表现为不确定性;另一种定义强调风险表现为损失的不确定性。在本文中,将风险定义为,指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。换句话说,是在某一个特定时间段里,人们所期望达到的目标与实际出现的结果之间产生的距离称之为风险。2.2.2 风险管理的定义风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择
22、与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。风险管理含义的具体内容包括:风险管理的对象是风险;风险管理的过程包括风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果等;风险管理的基本目标是以最小的成本收获最大的安全保障。3微型企业信息化现状3.1 微型企业企业特点及定义3.1.1 微型企业的定义2011年7月4日,工业和信息化部、国家统计局、发展改革委、财政部等四部门联合发布中小企业划型标准规定,首次在中小企业划型中增加“微型企业”一类。根据企业的从业人员数量、营业收入、资产总额等指标,对工业、建筑业、交通运输业、
23、软件和信息技术服务业等不同行业做出不同的界定。对工业中的微型企业做出如下界定:工业从业人员20人以下或营业收入300万元以下的为微型企业。新增微型企业标准,有利于明确重点,出台更有针对性、时效性的优惠政策,加大对小型、微型企业扶持力度,从而促进微型企业更好地发展壮大。3.1.2 微型企业的特点(1)微型企业以劳动密集型企业为主,整体产业层次较低,经营管理水平不高。经营模式大部分采用劳动密集型的技术和手工艺组织生产,运作方式灵活而富有流动性。俗话说“船小好掉头”,但也存在管理粗放,规模较小,抵抗风险能力弱等缺陷。同时,由于缺乏质量管理,产品质量无法得到保障。(2)资金支持方面,主要是亲戚朋友和熟
24、人资金支持,很少有正式的融资渠道。由于微型企业内部管理缺陷,财务制度尚不健全,缺少可供担保抵押的财产,融资风险大。另一方面,部分微型企业没有建立正式的会计科目,财务体系不完善,在一定程度上,也造成融资困难。因此,资金问题是微型企业发展面临的最主要问题。(3)人力资源方面,员工以家庭成员为主,且大部分通过非正式的就业渠道就业。由于部分微型企业员工以家庭成员为主,在平常的管理过程中,难免会出现任人唯亲、人情管理等情况,影响企业正常的管理秩序;家庭成员出现排外心理、不求上进等心理,影响企业内部的员工团结。企业规模较小,难以吸引高水平人才,造成人才断层,企业人员质量、素质参差不齐,从而影响企业进一步发
25、展。(4)创新研发能力薄弱,缺乏技术支撑。微型企业由于资金支持和人才储备上的不足,企业自身的创新研发能力严重缺乏。微型企业缺乏创新的积极性和内在动力。长期以来,通过引进先进技术装备来提升企业技术水平。此举虽引进了不少先进技术,但是更大弊端在于微型企业过分依赖其引进的技术,泯灭了自主创新的动力,致使微型企业普遍存在自主创新能力不足,技术研发力度不够,缺乏核心技术等问题。微型企业中的研发人员严重短缺,尤其缺乏高水平人才,造成了微型企业研究与开发力量的不足,严重制约着微型企业技术的创新。3.2 微型企业信息化基本情况(1)微型企业状况普遍好转,为企业信息化提供了资金保障,对信息化的投资能力不断增强。
26、但信息化本身需耗费巨大的人力、物力和财力,由于受自身实力和财力的限制,大部分微型企业显得力不从心,在信息化建设实施行动上颇为谨慎,投资力度普遍不大。(2)微型企业对于信息化建设的需求,主要着眼于解决眼前急迫的市场和营销问题,明显有别于关注长期效益、企业业务流程等的其他大型企业。(3)微型企业信息化建设,很少根据企业实际情况,开发适合自身的信息系统,导致成功率不高。企业盲目进行信息化建设实施,缺乏对自身企业实际情况的了解,忽视与实际的结合,没有将信息化建设实施和企业实际结合考虑,缺乏全面系统的认识,致使信息系统无法发挥真实的作用。(4)绝大多数微型企业对信息化的建设实施效果不太满意,表示没有达到
27、预期效果。究其原因来看,问题根源在于企业的基础性工作不到位,由于忽视基础性工作,缺乏统筹规划,结果只得头疼医头,脚疼医脚,到处打补丁,很多工作不得不推倒重来,造成了很多不应有的损失,企业在信息化建设上的投入无法得到预期的回报。3.3微型企业信息化进程中存在的问题(1)信息化建设不科学信息化建设也存在很多不够科学的地方,主要是问题的分析和考虑不够充分。一方面,硬件系统要满足信息化的建设的需要,从而忽视软件;另一方面注重建设,忽视与实际结合,这样使得很多信息化建设没有与实际紧密的结合起来考虑,盲目追求,缺乏科学系统的认识,导致信息系统无法发挥其真实作用。(2)信息化建设资金短缺信息化的建设实施过程
28、,需要巨大的人力、物力和财力的支持,而微型企业自有资金不足且规模较小,融资难度比较大。信息化建设的过程中,甚至常常出现半途而废的情况。因此,解决资金短缺问题是微型企业实施信息化建设的必要前提凶。(3)信息化人才缺乏信息化过程中,面临的另外一个问题就是,没有优秀的信息化人才。在微型企业中,由于企业自身的人员构成,这样的人显然太少,甚至没有。然而信息化人才,在信息化的建设实施过程中起着十分重要的作用,人才的匮乏直接影响信息化建设实施。(4)信息化建设风险很大微型企业在企业管理水平上,和其他大型企业存在着巨大的差距,对信息化过程中的风险预测、分析能力较弱。要想取得信息化的成功,必须从建设之初对风险进
29、行分析,以规避或最大可能减少信息化建设过程中可能出现的损失。(5)信息化建设发展环境还不完善企业信息化,是一个复杂的系统工程,需要一系列完备的法律、法规制度和政策来保障、支撑,确保能够正常进行。从目前我国的情况来看,与企业信息化相关的法律、法规确实还不够完善,这已成为制约企业信息化发展的一个重要因素。其次是缺乏统一的关于微型企业信息化评估指标体系,企业无法评估其信息化建设实施水平。4微型企业信息化进程中的风险识别4.1 信息化进程中的风险特点信息化建设的风险与其建设过程及环境中的各种因素有关。由于这些人和物的因素都是一个动态的过程,因此对于微型企业来说,在信息化的进程中,不可避免会出现,实际效
30、果与期望不一致的结果,而且往往会伴随着难以预计的损失。可以这么说,信息化进程中的风险就是实际效果与预期效果的偏差。U3大致来说,信息化进程中的风险具体有以下几个特点:(1)信息化进程中的风险是普遍存在和客观存在的。风险具有普遍性,客观性,不随人的意识而发生转移。信息化进程中,无论是外部的政治、经济环境,还是企业内部的组织环境,时时刻刻都影响着信息化的实施,风险无时不在、无处不在,是无法规避的。人们只有通过长期的资料收集和观察分析,发现风险的运动轨迹,遵循运动规律,运用已知的技术手段来预防风险,避免损失、减少损失。(2)信息化进程中的风险具有偶然性和必然性。风险的出现,是事物发展过程中,各种因素
31、相互作用、相互影响的结果。另外,人对事物认识具有局限性,就更加突出了风险的不确定性和偶然性。随着人们对风险认识的增加,对大量风险分析的基础上,发现风险又有其必然性和规律性,表明在某程度上风险是可以预测的。因此,遵循风险的运动规律,加强对风险的预测,降低由此给企业带来的损失。(3)信息化进程中的风险具有可变性。信息化进程中,每个阶段的风险各有其特点。对于某些风险,人们已熟知其存在和发生的规律,对这类风险,人们的预测能力就会大大增强,从而规避这类风险的能力也会大大提高。但是,随着现代科技的发展,风险也在不断地运动发展,从而出现新的风险,而且会更加难以预测。(4)信息化进程中风险还具有多样性和多层次
32、性。信息化的实施周期长,几乎遍及企业的方方面面,因此涉及的风险种类繁杂,而且风险因素之间又存在着相互联系的关系,加之其他各种因素的互相影响,使得信息化进程中的风险又表现出多层次性这一特点。4.2 信息化进程中的风险识别4.2.1 风险识别风险管理的首要任务是风险的识别过程,这是在风险管理中最为基础的过程。要对自身存在的风险进行准确的识别和判断,这样才能够找到应对和解决并消除风险的有效措施。通常可以通过感性的认识与相关经验的理解来进行风险的判断,从另一方面而言,也要对风险的历史记录以及相关的其他资料进行记录,在整理与归纳中总结出解除风险的有效措施,这也是整个风险管理中的一般处理规律,可以把风险的
33、损失降到最低化程度。这样一来,就有必要建立高校的风险监管机制,提高企业信息化实施的成功率,最终提高企业的整体管理水平和效益。4.2.2 风险识别的方法(1)流程图法流程图法是从客观信息源出发的方法,它首先要求建立一个项目的总流程图,其中要展示项目实施过程的各项活动。这种方法给出项目的建设流程,显示建设过程的重点环节,能将实际的流程同预期的情况相比较,这是一种结构化方法,能够帮助风险管理者分析和了解风险所处的具体环节及各个环节之间存在的风险。(2)分解分析法分析解析法指将复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。(3)头脑风暴法头脑
34、风暴法是借助与专家的创造性思维来获取未知或未来信息的一种直观预测识别方法。通过信息交流和相互启发,使专家们的思维产生“共振”和“组合效应”,从而收到互相补充的效果。这种方法在信息化进程中风险的识别中,主要是针对信息化进程中会遇到哪些风险,其危害程度如何等问题展开,专家提出各自的看法和意见。4.3 微型企业信息化进程中的具体风险识别与分类识别微型企业信息化进程中的风险,需从企业全局的角度考虑。本文中,暂且把微型企业信息化进程中的风险分为外部环境因素、内部环境因素、人事因素、信息化自身因素四大类。4.3.1 内部资源因素信息化建设是一个连续和渐进的过程,需要大量人力、财力以及物力的支撑,与其他大企
35、业相比,内部资源水平是影响微型企业信息化建设实施成功的关键因素。(1)资金支持。信息化建设实施必须在软硬件及培训上加大投资力度。微型企业由于自身实力原因,资金有限、融资困难,己成为制约其信息化建设实施的重要因素。(2)技术支持及基础设施。技术支持和基础设施建设是衡量企业总体水平的重要内容。而对于目前的微型企业来说,由于资金和专业技术人才的缺乏,技术支持和基础设施都还有待提高。(3)数据支持。信息化建设要求企业拥有完整、精确的数据作支撑。基础数据通常包括库存记录、项目数据、加工工艺数据等。微型企业由于管理上的缺失,缺乏完整、精确的数据。4.3.2 外部环境因素皿微型企业信息化的进程受到外部环境的
36、影响。因为微型企业受自身特点的限制,风险主要来源于市场竞争压力、技术等。同时,还有各种突发、不可预知的事件发生。(1)市场竞争压力。经济全球化给微型企业既带来了巨大的机遇,也面临着巨大的挑战,同时也给微型企业的信息化发展带来强大的压力和冲击。我国的市场经济体制尚不健全,在面对原材料价格上升、劳动力成本增高、市场需求下降等情况时,对于以劳动密集型方式组织生产的微型企业来说,由于自身的实力有限,面临的经营压力和竞争压力可想而知。在激烈的市场环境下,微型企业如何有效地发挥自身的优势,促进自身发展,必将面临很多阻力。(2)技术。随着科学技术的快速发展,同样微型企业的信息化面临着优化升级的风险。但是由于
37、微型企业自身的技术能力有限,对新技术的接受能力有限,往往无法做出最佳的选择。一方面,盲目跟流,不着眼于企业实际,导致系统选购不当,一旦系统和设备选择不当,可能会限制微型企业的长远发展;另一方面,忽视网络病毒,在安全技术方面的投入不足,从而带来安全方面的隐患。使用和维护风险,企业信息化并不是一次性建成,实际上,更重要的是后期的使用和维护,使用和维护的风险同样也值得引起重视。(3)意外事件。大量的不确定因素,如各种自然灾害、恶劣的场地环境、电磁辐射、电磁干扰、网络设备自然老化等,都可能给企业的信息化带来风险,企业需要采取审慎的态度加以对待。433人事因素心人力资源是企业信息化进程中的关键资源,是信
38、息化建设成功的基本保证。(1)员工风险。微型企业的人员构成,造成员工的质量和素质参差不齐。对于信息化的建设实施,决策层、各级员工往往持消极态度。决策层的态度,对信息化建设的资金和人力的投入有直接的影响。信息化不仅会对业务流程进行重组,还会有某些人员裁减与岗位调整,必然会涉及部分人的利益,这部分人因自身利益受损,必然会对信息化建设持消极抵触的态度,不能积极配合,导致信息化建设缓慢,信息化难以真正推行。(2)人才缺乏。信息化需要既懂管理又懂软件的专业复合性人才。对于微型企业来说,人才的匮乏,不仅会影响信息化的进程,更为严重的对信息化的建设实施产生长远的危害。缺乏专业信息技术管理人才,因而在信息化过
39、程中,过分被动地依赖软件供应商,并且终离不开软件供应商。4.3.4 信息化自身的风险因素U31(1)信息系统具有主观性、虚拟性,是由人与信息构成的实时性系统。人类通过自己的主观意志,影响和改变信息环境,而信息系统又通过虚拟的环境来影响世界,这就给信息化问题的研究造成了多变性、不确定性。(2)信息环境的时变性和动态性信息环境可以说是一个通信网络构成的思维空间,具有时间和空间的变异性,在时间和空间上都可以进行压缩或扩展。人们对信息环境的依赖可以浓缩到计算机屏幕上显示出的网络信息,它只是信息环境在运动过程时间轴上的一个映射,因此是连续变化的,实在的瞬时记录。1141(3)信息污染的复杂性和严重性。由
40、于信息形态具有多样性和不确定性,以及信息组织方式的灵活性和随意性,使得信息垃圾和信息污染,对于企业的影响更加迅猛和复杂,造成硬件系统的损毁,而外来因素非法入侵企业信息系统,则可能直接造成系统瘫痪。上文对企业信息化建设过程中的风险进行了分类,显然,风险都不是独立存在的,不同的风险之间相互联系,相互作用。因此,在对风险进行分析时候,还要注意风险之间的联系,以达到对风险更加深刻的认识,将有助于对风险的预防和控制,进而降低其发生的可能性。5微型企业信息化进程中的风险评价5.1 微型企业信息化进程中的风险评价方法5.1.1 层次分析法囱层次分析法(AnalyticHierarchyProCeSS简称AH
41、P),在20世纪70年代初,由美国著名运筹学家,匹茨堡大学教授T.L.Saaty提出。层次分析法是指将一个复杂的多目标决策问题作为一个系统,将目标分解为多个目标或准则,进而分解为多指标(或准则、约束)的若干层次,通过定性指标模糊量化方法算出层次单排序(权数)和总排序,以作为目标(多指标)、多方案优化决策的系统方法。采用层次分析法求解问题的过程如下:(1)建立层次结构模型。在深入分析实际问题的基础上,将有关的各个因素按照不同属性自上而下地分解成若干层次,同一层的诸因素从属于上一层的因素或对上层因素有影响,同时又支配下一层的因素或受到下层因素的作用。最上层为目标层,通常只有1个因素,最下层通常为方
42、案或对象层,中间可以有一个或几个层次,通常为准则或指标层。(2)构造成对比较阵。从层次结构模型的第2层开始,对于从属于(或影响)上一层每个因素的同一层诸因素,用成对比较法和19比较尺度构造成对比较阵,直到最下层,见表3.1如下。标度定义1若i,j两元素相比,重要性程度相同3若i,j两元素相比,前者比后者稍重要5若i,j两元素相比,前者比后者明显重要7若i,j两元素相比,前者比后者强烈重要9若i,j两元素相比,前者比后者极端重要2、4、6、8以上判断之间的中间状态对应的标度值倒数若i,j因素比较,得到判断值为aij=la1(3)计算判断矩阵一致性指标,并检验其一致性。为检验矩阵的一致性,定义Cl
43、=一1。当完全一致时,CI=OoCl愈大,矩阵的一致性愈差。对19阶矩阵,平均随机一致性指标Rl见表3.2o表3.2平均随机一致性指标阶数12345678910RI000.580.91.121.241.321.411.451.49随机一致性比率为CR=CURL当CR0.10或在0.1左右时,矩阵具有满意的一致性,否则需重新调整矩阵。(4)计算权重向量。对判断矩阵进行一致性检验,若满足,参照一致性矩阵的性质,对判断矩阵的权重向量进行计算。5.1.2 模糊综合评价法模糊综合评价法是一种基于模糊数学的综合评标方法。该综合评价法根据模糊数学的隶属度理论把定性评价转化为定量评价,即用模糊数学对受到多种因
44、素制约的事物或对象做出一个总体的评价。它具有结果清晰,系统性强的特点,能较好地解决模糊的、难以量化的问题,适合各种非确定性问题的解决。模糊综合评价法的最显著特点是:(1)相互比较。以最优评价因素值为基准,其评价值为1;其余欠优的评价因素依据欠优程度得到相应的评价值。(2)确定函数关系。依据各种评价因素特征,确定评价值与评价因素之间的函数关系。6微型企业信息化进程中的风险控制对于微型企业来说,信息化进程中的风险管理,先将风险分解,再根据系统性的原则,完成对整个信息化进程中的风险进行管理。风险控制就是制定相应的措施并执行风险处理计划。常见的风险控制的方法包括风险回避、损失控制、风险自留和风险转嫁。
45、不同的风险有不同的处理方法,对信息化进程中的风险来说,应综合各种方法进行处理。6.1 风险回避在完成风险分析与评价后,发现风险发生的概率很高,可能的损失很大,同时没有其他有效的对策来降低风险,应采取主动放弃原有计划或改变目标等方法,使其不再发展或者不发生,从而避免可能产生的潜在损失,也放弃了获得收益的机会。6.2 损失控制对于某些不能够转移并放弃的风险而言,可以利用减少损失的可能性,尽量能够利用减小不必要的损失规避遇到的风险。主动地改善风险单位的特性是损失控制的目的所在,这样公司才能够接受,在最大限度的情况下是企业获得收益。6.3 风险自留风险的承担就是风险的自留,公司自身非理性或者理性的进行
46、风险的承担,换句话说就是企业通过自身来化解风险带来的损失。风险管理的内部存在风险的保留,对于存在的风险不进行解决或者利用内部的相关措施来消除风险的存在或者风险带来的损失。其他风险对策与风险自留不同之处是:对风险的客观性质不进行改变,对风险的发生不做改变,对于风险的损失也不做改变。6.4 风险转移风险转嫁是指,将风险有意识地转移给与其有经济利益关系的一方承担风险处理方式。6.5 聘请监理机构参与信息化建设的风险控制聘请第三方专业机构参与风险监控,企业因为其自身原因,在风险控制方面面临着种种困难,尤其是控制成效难以得到保障。这就需要专业的监理机构承担这个任务,监理机构作为中立乙方,向系统供应商和企
47、业双方负责,保障双方的利益。企业信息化进程中的风险管理,先将风险分解,再根据系统性的原则,完成对整个信息化进程中的风险进行管理。风险控制就是制定相应的措施并执行风险处理计划。风险控制的方法包括风险回避、损失控制、风险自留和风险转嫁。不同的风险有不同的处理方法,对企业信息化进程中的风险来说,应综合各种方法进行处理。7案例分析7.1 GT公司简介GT公司是从事零部件生产加工已近十余年。通过近几年的发展,公司的赢利能力不断增强,为信息化建设提供了资金保障。另一方面,随着公司不断发展壮大,管理水平也得到了很好的提升,先进的管理思想和组织模式,为企业的信息化建设提供了很好的保障。7.2 GT公司信息化项
48、目进程中的风险识别随着经济的快速发展,以及一大批基础设施建设的大力推进,对零部件生产加工行业来说,既是机遇也是挑战。从企业外部环境来看,面对日益激烈的市场竞争,企业信息化建设势在必行;国家大力支持等。同时,软件技术已日臻成熟,已在该行业推广使用,并取得不错的效果。从内部环境因素来看,近几年公司经营业绩明显好转,融资能力增强,有充足的资金支持信息化项目;大量引进技术型人才,大力加强信息技术基础设施建设;在平时的工作中,工作人员养成良好的工作习惯,认真记录各种相关数据,为信息化的环境建设实施提供完整、精确的数据保障。人才因素方面,吸收大量高素质人才,员工的质量和素质得到明显提升。公司员工积极支持信息化的建设和实施。尤其是大量信息化专业人才的存在,为信息化的建设