序論:在您撰寫信息化風(fēng)險(xiǎn)管理時(shí)����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
(福建江夏學(xué)院��,福州 350108)
(Fujian Jiangxia University��,F(xiàn)uzhou 350108��,China)
摘要: 企業(yè)信息化中的存在各種風(fēng)險(xiǎn)問題,怎樣提高企業(yè)信息化風(fēng)險(xiǎn)管理能力成為當(dāng)務(wù)之急��。應(yīng)充分利用網(wǎng)絡(luò)信息技術(shù)��,開展信息化風(fēng)險(xiǎn)管理的創(chuàng)新工作����,明確信息化風(fēng)險(xiǎn)全面管理的目標(biāo)����,加強(qiáng)對(duì)企業(yè)信息系統(tǒng)內(nèi)部系統(tǒng)關(guān)鍵點(diǎn)的控制,構(gòu)建信息化全面風(fēng)險(xiǎn)管理控制體系�,以滿足企業(yè)管理的需要,提升競爭力����,實(shí)現(xiàn)更大的經(jīng)濟(jì)效益。
Abstract: There are various risk problems in enterprise informatization, so how to improve the informatization of enterprise risk management ability has become a pressing matter of the moment. The enterprise should make full use of network information technology, carry out the information risk management innovation work, clear the goal of comprehensive risk management information, strengthen the control of the key points of the internal system of enterprise information system, and construct the informatization-based comprehensive risk management control system, in order to meet the needs of enterprise management, enhance competitiveness and achieve greater economic benefits.
關(guān)鍵詞 : 企業(yè)信息化���;信息化風(fēng)險(xiǎn)�����;全面風(fēng)險(xiǎn)管理�����;控制體系
Key words: enterprise informatization��;informatization risk���;comprehensive risk management�����;control system
中圖分類號(hào):F49 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2014)34-0203-03
收稿日期:2014年9月8日�����。
作者簡介:林建雄(1971-)����,男�,福建仙游人,福建江夏學(xué)院會(huì)計(jì)學(xué)系副教授����,主要從事會(huì)計(jì)信息化教學(xué)與研究工作。
0 引言
企業(yè)信息化的建設(shè)是一個(gè)不斷發(fā)展變化的過程�����,信息化的實(shí)施過程是一個(gè)長期的工程,隨著時(shí)間的推移��,對(duì)企業(yè)的相關(guān)人員��,特別是領(lǐng)導(dǎo)的積極性是極大的考驗(yàn)����,因此企業(yè)的信息化過程中存在不可避免的問題——發(fā)展中的風(fēng)險(xiǎn)問題�����。
1 企業(yè)信息化的風(fēng)險(xiǎn)
信息化可能或者實(shí)際帶來的消極威脅是界定信息化的風(fēng)險(xiǎn)的依據(jù)���,企業(yè)實(shí)施信息化工程一般存在著較大風(fēng)險(xiǎn)���。風(fēng)險(xiǎn)管理泛指確認(rèn)風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)�����、回應(yīng)風(fēng)險(xiǎn)的過程�。盡可能地降低風(fēng)險(xiǎn)的發(fā)生以及風(fēng)險(xiǎn)發(fā)生以后所帶來的損失和威脅�,這是風(fēng)險(xiǎn)管理涉及復(fù)雜的結(jié)構(gòu)�����、機(jī)制�、過程和制度安排的原因。
1.1 社會(huì)環(huán)境風(fēng)險(xiǎn) 社會(huì)環(huán)境風(fēng)險(xiǎn)是指企業(yè)遇到的來自其經(jīng)營環(huán)境的法律�、社會(huì)、政治和經(jīng)濟(jì)等各方面的風(fēng)險(xiǎn)��。如政策���、法律的改變�����,使企業(yè)的生產(chǎn)經(jīng)營受到?jīng)_擊���,環(huán)境風(fēng)險(xiǎn)包括系統(tǒng)安全風(fēng)險(xiǎn)、關(guān)聯(lián)方業(yè)務(wù)合作風(fēng)險(xiǎn)等���。
1.2 戰(zhàn)略規(guī)劃風(fēng)險(xiǎn) 在由傳統(tǒng)管理企業(yè)向信息企業(yè)轉(zhuǎn)變的過程中����,企業(yè)缺乏整體的信息應(yīng)用規(guī)劃,特別是符合企業(yè)發(fā)展戰(zhàn)略和管理現(xiàn)狀的���,與企業(yè)資源適度配合的整體規(guī)劃����。這樣在企業(yè)信息化整體應(yīng)用的推進(jìn)過程中���,勢必會(huì)造成資源分散��、信息孤島林立,最終難以發(fā)揮系統(tǒng)的整體效益��。
1.3 組織管理風(fēng)險(xiǎn) 信息化首先是一個(gè)管理問題��,其次才是技術(shù)問題��。企業(yè)信息化建設(shè)知識(shí)綜合性強(qiáng)���、涉及的范圍廣�����、部門多��,除了涵蓋企業(yè)內(nèi)部職能部門外�����,信息化建設(shè)往往涉及供應(yīng)商����、客戶、分銷機(jī)構(gòu)等�。企業(yè)實(shí)施信息化存在組織管理風(fēng)險(xiǎn),管理風(fēng)險(xiǎn)包括組織結(jié)構(gòu)不合理����、管理思想混亂、管理職能虛化�����、員工凝聚力下降等方面���。管理風(fēng)險(xiǎn)存在于企業(yè)信息化實(shí)施工作的全過程�,輕則增加成本�、延長進(jìn)程,重則導(dǎo)致企業(yè)信息化實(shí)施失敗。
1.4 人力資源風(fēng)險(xiǎn) 信息化建設(shè)歸根到底是要人來完成的�����,信息化人才是既懂業(yè)務(wù)��、又懂管理�����、還要懂計(jì)算機(jī)的多方面人才�,這就需要我們的企業(yè)培養(yǎng)人,而且更要留住人才�����。目前導(dǎo)致我國企業(yè)信息化項(xiàng)目實(shí)施失敗的主要原因之一便是專業(yè)化復(fù)合性人才匱乏���。其一,企業(yè)奇缺CIO(首席信息官)���,其二���,缺乏信息管理師,進(jìn)而導(dǎo)致企業(yè)信息化缺乏內(nèi)動(dòng)力,無法正常���、高效地運(yùn)行下去����。
1.5 流程風(fēng)險(xiǎn) 營運(yùn)風(fēng)險(xiǎn)�����、授權(quán)風(fēng)險(xiǎn)����、信息技術(shù)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)共同構(gòu)成了流程風(fēng)險(xiǎn)。財(cái)務(wù)風(fēng)險(xiǎn)�����,信息化項(xiàng)目投資少則上百萬�,多則數(shù)千萬,包括信息化軟件費(fèi)���、網(wǎng)絡(luò)硬件費(fèi)�����、實(shí)施服務(wù)費(fèi)(費(fèi)用比大致為1:2:3)�。由于企業(yè)的業(yè)務(wù)不可能是一成不變的,如果企業(yè)的發(fā)展戰(zhàn)略��、組織結(jié)構(gòu)��、業(yè)務(wù)流程發(fā)生了較大的變化�,整個(gè)信息系統(tǒng)也要作相應(yīng)的調(diào)整,系統(tǒng)的投入會(huì)更大����,這些隱含的成本由于其本身存在較大的不確定性而容易被忽視,最終形成所謂的IT黑洞����。
1.6 執(zhí)行控制風(fēng)險(xiǎn) 執(zhí)行控制風(fēng)險(xiǎn)包括信息化軟件選擇、實(shí)施服務(wù)商選擇�、實(shí)施進(jìn)度控制、實(shí)施成本控制等方面�。上述企業(yè)信息化實(shí)施工作不當(dāng),輕則增加成本���、延長進(jìn)程,重則導(dǎo)致企業(yè)信息化實(shí)施失敗�。實(shí)施過程中��,服務(wù)方缺乏相應(yīng)的實(shí)施規(guī)范���,忽視或者不深入進(jìn)行項(xiàng)目的可行性研究、需求分析��、系統(tǒng)分析等或者監(jiān)控力度不夠�,使信息化實(shí)施項(xiàng)目不能如期完成;實(shí)施結(jié)束����,缺乏相應(yīng)的驗(yàn)收,或是驗(yàn)收的標(biāo)準(zhǔn)的差異����,導(dǎo)致企業(yè)的信息化項(xiàng)目成為“難樓工程”。
1.7 監(jiān)督考核風(fēng)險(xiǎn) 企業(yè)和政府部門在IT規(guī)劃過程會(huì)對(duì)信息化需求的分析和系統(tǒng)選型的實(shí)施給予充分的關(guān)注����,但忽視了與之相配合的IT管制體系的建設(shè)和優(yōu)化。信息化建設(shè)并不以系統(tǒng)的上線為止���,更多的工作在于系統(tǒng)的推廣��、維護(hù)和優(yōu)化�;隨著信息化應(yīng)用的不斷深入,企業(yè)對(duì)信息化依賴程度越強(qiáng)��,管制缺乏����,信息化所隱藏的風(fēng)險(xiǎn)將越來越突出,如信息安全的隱患��、無形資產(chǎn)流失的風(fēng)險(xiǎn)����、系統(tǒng)故障給業(yè)務(wù)帶來的影響等等。企業(yè)進(jìn)行內(nèi)部控制的建設(shè)由企業(yè)自行承擔(dān)���,沒有外部監(jiān)管����,內(nèi)部控制也就只能是紙上談兵而不能夠真正發(fā)揮作用���。
2 企業(yè)信息化風(fēng)險(xiǎn)形成的原因
企業(yè)應(yīng)用信息化系統(tǒng)���,存在一定的風(fēng)險(xiǎn),分析風(fēng)險(xiǎn)的目的不是要企業(yè)放棄實(shí)施信息化系統(tǒng)��,而是要企業(yè)充分估計(jì)風(fēng)險(xiǎn)����,正確對(duì)待風(fēng)險(xiǎn),從而成功實(shí)施信息化�����。信息化風(fēng)險(xiǎn)的生成機(jī)理是復(fù)雜的�����,一方面是內(nèi)因�����,由信息化自身的特點(diǎn)所決定:第一�,信息化的無疆界特征;第二���,信息化的低成本特征����;第三����,信息化的開放性特征����;第四��,信息化的匿名性特征���。另一方面是外因����,是信息化的風(fēng)險(xiǎn)源���。重要的歸納為十個(gè)方面:自然災(zāi)害����;安全生產(chǎn)事故����;網(wǎng)絡(luò)攻擊;借助信息化手段進(jìn)行欺詐��;病毒和蠕蟲;內(nèi)部泄密�����;使用不當(dāng)���;因內(nèi)部因素而造成的信息、數(shù)據(jù)的修改和丟失����;因外部因素造成信息、數(shù)據(jù)的泄露����、篡改和丟失;安全防范措施不到位的高端技術(shù)等���。
3 構(gòu)建企業(yè)信息化全面風(fēng)險(xiǎn)管理體系
3.1 明確企業(yè)信息化中全面風(fēng)險(xiǎn)管理的目標(biāo)
企業(yè)全面風(fēng)險(xiǎn)管理體系將達(dá)到以下主要目標(biāo):①明確企業(yè)不同層面的風(fēng)險(xiǎn)管理職責(zé)��,保證風(fēng)險(xiǎn)管理體系的落實(shí)����;②統(tǒng)一風(fēng)險(xiǎn)度量���,建立風(fēng)險(xiǎn)預(yù)警機(jī)制和應(yīng)對(duì)策略�����;③提供風(fēng)險(xiǎn)的實(shí)時(shí)有效監(jiān)控和依據(jù)包括風(fēng)險(xiǎn)信息的收集���、分析�����、報(bào)告系統(tǒng)��;④可能給企業(yè)造成重大損失的應(yīng)該有效的回避���,企業(yè)戰(zhàn)略目標(biāo)得以實(shí)現(xiàn);⑤企業(yè)利益相關(guān)者能夠了解企業(yè)的風(fēng)險(xiǎn)�����,達(dá)到股東��、債權(quán)人以及監(jiān)管機(jī)構(gòu)要求的滿足��;⑥形成一套自我運(yùn)行�、自我完善的風(fēng)險(xiǎn)管理機(jī)制�����。
3.2 設(shè)置信息化全面風(fēng)險(xiǎn)管理關(guān)鍵點(diǎn)
3.2.1 風(fēng)險(xiǎn)評(píng)估與診斷
系統(tǒng)地辨識(shí)企業(yè)所面臨的風(fēng)險(xiǎn)�����,對(duì)辨識(shí)出的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析��,評(píng)價(jià)風(fēng)險(xiǎn)對(duì)企業(yè)目標(biāo)的影響。
3.2.2 風(fēng)險(xiǎn)管理戰(zhàn)略及其實(shí)施方案
依據(jù)企業(yè)的整體戰(zhàn)略����,結(jié)合企業(yè)的管理能力,明確企業(yè)的風(fēng)險(xiǎn)管理目標(biāo)�;針對(duì)不同的關(guān)鍵風(fēng)險(xiǎn),引入量化分析工具����,確定風(fēng)險(xiǎn)偏好和承受度;制訂保證企業(yè)整體戰(zhàn)略目標(biāo)實(shí)現(xiàn)的整合風(fēng)險(xiǎn)管理戰(zhàn)略�。
3.2.3 風(fēng)險(xiǎn)管理流程優(yōu)化與設(shè)計(jì)
基于企業(yè)現(xiàn)有的管理流程和內(nèi)部控制體系,結(jié)合已評(píng)估出的風(fēng)險(xiǎn)���,找出流程中的關(guān)鍵風(fēng)險(xiǎn)控制點(diǎn)�,梳理并細(xì)化具體控制內(nèi)容,優(yōu)化和完善制度��,優(yōu)化監(jiān)控指標(biāo)體系���,強(qiáng)化運(yùn)營和管理流程中的內(nèi)部風(fēng)險(xiǎn)控制���。
3.2.4 企業(yè)風(fēng)險(xiǎn)管理組織設(shè)計(jì)與文化建設(shè)
優(yōu)化和設(shè)計(jì)企業(yè)風(fēng)險(xiǎn)管理結(jié)構(gòu),設(shè)計(jì)不同層面的風(fēng)險(xiǎn)管理組織職能方案和相應(yīng)的職責(zé)要求����、人員能力框架,優(yōu)化和完善關(guān)鍵的績效管理體系和薪酬激勵(lì)機(jī)制���,構(gòu)成風(fēng)險(xiǎn)管理有效運(yùn)行的保障架構(gòu)��。
3.2.5 風(fēng)險(xiǎn)管理方案設(shè)計(jì)
尋找企業(yè)風(fēng)險(xiǎn)留存與轉(zhuǎn)移的平衡點(diǎn)�����,設(shè)計(jì)相應(yīng)的風(fēng)險(xiǎn)管理金融工具組合如期貨����、期權(quán)����、掉期���、保險(xiǎn)等產(chǎn)品組合或風(fēng)險(xiǎn)準(zhǔn)備金、或有資本��、專屬保險(xiǎn)等����,實(shí)現(xiàn)對(duì)具體風(fēng)險(xiǎn)事項(xiàng)的控制。
3.3 構(gòu)建ERM(Enterprise Risk Management Framework)企業(yè)風(fēng)險(xiǎn)管理框架
企業(yè)應(yīng)當(dāng)根據(jù)自己的具體情況建立自己的ERM概念性框架:將風(fēng)險(xiǎn)偏好與企業(yè)戰(zhàn)略相聯(lián)系���;確保風(fēng)險(xiǎn)管理戰(zhàn)略與組織的發(fā)展戰(zhàn)略和股東的價(jià)值相一致;利用風(fēng)險(xiǎn)最優(yōu)化的概念�����,避免額外的成本支出�����。應(yīng)該做到以下七個(gè)方面:構(gòu)造企業(yè)風(fēng)險(xiǎn)管理的文化環(huán)境�����、定義風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)����、制定回應(yīng)風(fēng)險(xiǎn)的措施、控制措施��、溝通信息�����、持續(xù)的監(jiān)控�����。充分有效地利用風(fēng)險(xiǎn)管理�,將風(fēng)險(xiǎn)管理的精神深植于企業(yè)的組織文化和員工的心中,并透過一個(gè)強(qiáng)有力的全面風(fēng)險(xiǎn)管理框架����,將風(fēng)險(xiǎn)管理融入企業(yè)日常的作業(yè)程序中。
4 實(shí)施企業(yè)信息化全面風(fēng)險(xiǎn)管理
實(shí)施企業(yè)信息化全面風(fēng)險(xiǎn)管理���,構(gòu)建全面風(fēng)險(xiǎn)管理體系�����,應(yīng)從企業(yè)整體層面建設(shè)企業(yè)的風(fēng)險(xiǎn)管理的架構(gòu)��,包括制定企業(yè)的風(fēng)險(xiǎn)管理戰(zhàn)略���、完善企業(yè)的內(nèi)控體系��、設(shè)計(jì)與優(yōu)化企業(yè)的風(fēng)險(xiǎn)管理流程�����、設(shè)計(jì)企業(yè)風(fēng)險(xiǎn)管理組織結(jié)構(gòu)及其職能����,從而是企業(yè)建立起全面風(fēng)險(xiǎn)管理的長效機(jī)制�,從根本上提升風(fēng)險(xiǎn)管理的效率和效果。
4.1 重視風(fēng)險(xiǎn)管理
對(duì)信息話價(jià)值的徹底理解是是信息化建設(shè)所需要�����,不可能立馬就成功�,不能為上信息化而信息化�。人力、物力�����、財(cái)力及戰(zhàn)略發(fā)展規(guī)劃上給予信息化建設(shè)高度重視是企業(yè)所必須達(dá)到的,并明確項(xiàng)目管理機(jī)構(gòu)和職能���,以帶動(dòng)各級(jí)員工的積極性和參與意識(shí)����,確保信息建設(shè)的順利實(shí)施����。
4.2 建立能切實(shí)推進(jìn)信息化建設(shè)的組織,切實(shí)防范風(fēng)險(xiǎn)
企業(yè)巨額投資進(jìn)行信息化建設(shè)應(yīng)密切配合企業(yè)管理重組��。根據(jù)現(xiàn)代企業(yè)管理“企業(yè)過程化�、組織扁平化、功能系統(tǒng)化”的要求���,進(jìn)行管理重組���,著力進(jìn)行與信息化相適應(yīng)的企業(yè)文化設(shè)計(jì)與建設(shè),全面轉(zhuǎn)變和更新企業(yè)經(jīng)營思想觀念���,注重員工創(chuàng)新意識(shí)能力和團(tuán)隊(duì)協(xié)作精神的培養(yǎng)�����,為企業(yè)成功實(shí)施信息建設(shè)提供思想基礎(chǔ)和文化支撐�。
為使信息系統(tǒng)能切實(shí)發(fā)揮作用,企業(yè)應(yīng)參與信息化的全過程���,建立相應(yīng)的信息化組織�����。首先�,企業(yè)要對(duì)安全性��、實(shí)用性�����、先進(jìn)性等方面進(jìn)行全面統(tǒng)籌和權(quán)衡���,把企業(yè)信息系統(tǒng)依據(jù)操作層、運(yùn)營層和決策層三個(gè)層次來規(guī)劃�,緊緊圍繞企業(yè)中長期發(fā)展戰(zhàn)略,以支持企業(yè)實(shí)現(xiàn)使命為主要目標(biāo)�����,建設(shè)和不斷完善相應(yīng)的硬件系統(tǒng)和軟件系統(tǒng)。其次��,制定具體實(shí)施推進(jìn)策略是��,在做好整體規(guī)劃的前提下����,分步實(shí)施、重點(diǎn)突破��、持續(xù)改進(jìn)��。最后����,在關(guān)鍵環(huán)節(jié)、關(guān)鍵機(jī)構(gòu)��、關(guān)鍵業(yè)務(wù)進(jìn)行實(shí)施�,實(shí)現(xiàn)企業(yè)內(nèi)關(guān)鍵點(diǎn)的信息化,然后連點(diǎn)成線���,織線成面���,接面成體����,最終構(gòu)成立體化�����、高度集成�����、高度集中的企業(yè)級(jí)智能信息應(yīng)用系統(tǒng)����。
4.3 運(yùn)用信息技術(shù)對(duì)風(fēng)險(xiǎn)進(jìn)行定性/定量風(fēng)險(xiǎn)分析
按其對(duì)項(xiàng)目的影響程度排出先后級(jí),借助分析者的經(jīng)驗(yàn)和直覺����,為風(fēng)險(xiǎn)管理諸要素的大小或高低程度定性分級(jí),即風(fēng)險(xiǎn)定性分析���。定量分析即對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額��,當(dāng)度量風(fēng)險(xiǎn)的所有要素都被賦值��,風(fēng)險(xiǎn)評(píng)估的整個(gè)過程和結(jié)果就都可以被量化了����。企業(yè)組織根據(jù)具體的情況����,運(yùn)用信息技術(shù)選擇定性或定量的分析方法。
4.4 實(shí)施風(fēng)險(xiǎn)的監(jiān)控
風(fēng)險(xiǎn)監(jiān)控����,在整個(gè)項(xiàng)目過程中監(jiān)督已識(shí)別風(fēng)險(xiǎn)和殘留風(fēng)險(xiǎn)、識(shí)別可能出現(xiàn)的新風(fēng)險(xiǎn)�、執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃、評(píng)估計(jì)劃執(zhí)行的有效性����,應(yīng)判斷:①風(fēng)險(xiǎn)應(yīng)對(duì)措施是否按計(jì)劃實(shí)施;②風(fēng)險(xiǎn)應(yīng)對(duì)措施是否有效����,是否需要制定新的措施;③項(xiàng)目假定條件是否依然成立���;④風(fēng)險(xiǎn)的狀態(tài)是否在改變���;⑤是否出現(xiàn)了風(fēng)險(xiǎn)征兆�;⑥正確的項(xiàng)目章程和流程有否被遵從���;⑦是否有未識(shí)別的風(fēng)險(xiǎn)發(fā)生���。
4.5 加強(qiáng)風(fēng)險(xiǎn)管理系統(tǒng)的測評(píng)與反饋
企業(yè)的信息化建設(shè)是一個(gè)漸進(jìn)的、動(dòng)態(tài)的增效過程�,風(fēng)險(xiǎn)與收益始終伴隨著企業(yè)。加強(qiáng)實(shí)時(shí)風(fēng)險(xiǎn)管理系統(tǒng)的測評(píng)與反饋����,增強(qiáng)系統(tǒng)風(fēng)險(xiǎn)管理的效率。我們可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理的實(shí)質(zhì)即:識(shí)別風(fēng)險(xiǎn)����、篩選風(fēng)險(xiǎn)、控制重點(diǎn)風(fēng)險(xiǎn)����、最終降低風(fēng)險(xiǎn)。通過業(yè)務(wù)和過程的實(shí)時(shí)測評(píng)與反饋——實(shí)時(shí)控制子系統(tǒng)����,通過對(duì)未來事務(wù)和行為的反饋控制——反饋控制子系統(tǒng)�,反饋控制包括內(nèi)部反饋控制和外部反饋控制兩部分��。
4.6 利用網(wǎng)絡(luò)信息技術(shù)提高企業(yè)全面風(fēng)險(xiǎn)管控能力
企業(yè)風(fēng)險(xiǎn)管理的各項(xiàng)工作都要用到信息技術(shù)����,建立一套風(fēng)險(xiǎn)管理信息系統(tǒng)����,包括采集、存儲(chǔ)����、加工、分析�、測試、傳遞��、報(bào)告���、披露等功能��。變化的環(huán)境�、復(fù)雜的決策、稍縱即逝的機(jī)會(huì)都需要有提供及時(shí)����、有效、準(zhǔn)確的信息����,風(fēng)險(xiǎn)管理信息系統(tǒng)是提高風(fēng)險(xiǎn)管理效率及可靠性的重要保障,為企業(yè)各部門之間的風(fēng)險(xiǎn)溝通架設(shè)橋梁����。
風(fēng)險(xiǎn)管理信息系統(tǒng)為量化風(fēng)險(xiǎn)提供計(jì)算服務(wù),并且可根據(jù)管理層的要求就某一事件進(jìn)行情境分析��,有關(guān)風(fēng)險(xiǎn)管理的數(shù)據(jù)庫也保存在系統(tǒng)之內(nèi)���,風(fēng)險(xiǎn)管理信息系統(tǒng)也是風(fēng)險(xiǎn)控制和企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的載體�。以信息技術(shù)為基礎(chǔ)的信息系統(tǒng)使一些適于自動(dòng)化的管理流程必須通過系統(tǒng)才能加以實(shí)現(xiàn)�,避免了人為錯(cuò)誤,增強(qiáng)了控制程度����,并提高了管理效率。
總之�����,風(fēng)險(xiǎn)控制不是靜止的,這就要我們不斷地去加深研究�����,企業(yè)界強(qiáng)化認(rèn)識(shí)��、給予重視也是非常重要的���。在傳統(tǒng)的風(fēng)險(xiǎn)控制觀念基礎(chǔ)上,充分利用網(wǎng)絡(luò)信息技術(shù)����,實(shí)施全面風(fēng)險(xiǎn)管理,圍繞企業(yè)總體經(jīng)營目標(biāo)�,培育良好的風(fēng)險(xiǎn)管理文化,建立完整全面風(fēng)險(xiǎn)管理系統(tǒng)�����,保證實(shí)現(xiàn)風(fēng)險(xiǎn)管理的最終目標(biāo)����。
參考文獻(xiàn):
[1]李樹剛.企業(yè)內(nèi)控中信息化實(shí)施方案探析[J].商場現(xiàn)代化��,2013(12).
第2篇
【關(guān)鍵詞】 稅收信息化����;電子稅務(wù)����;風(fēng)險(xiǎn)管理
隨著現(xiàn)代化科學(xué)的飛速發(fā)展,全球快速進(jìn)入到信息化時(shí)代����。1994年稅制改革和稅務(wù)機(jī)構(gòu)分設(shè)后,稅務(wù)系統(tǒng)開始步入較大規(guī)模信息化建設(shè)時(shí)期��。自1995年國家稅務(wù)總局提出“以納稅申報(bào)和優(yōu)化服務(wù)為基礎(chǔ)����,以計(jì)算機(jī)網(wǎng)絡(luò)為依托,集中征收��、重點(diǎn)稽查����、強(qiáng)化管理”的深化征管改革的方針以來,各地迅速推廣使用計(jì)算機(jī),局域網(wǎng)���、廣域網(wǎng)覆蓋了全部稅收工作��。信息化建設(shè)步伐不斷加快�,在稅收工作中發(fā)揮了重要作用�����。
經(jīng)過多年發(fā)展��,我國的稅收信息化建設(shè)取得了很大進(jìn)展�����,全國稅務(wù)系統(tǒng)在信息化技術(shù)裝備�、基礎(chǔ)設(shè)施���、業(yè)務(wù)系統(tǒng)開發(fā)應(yīng)用等方面已具備一定基礎(chǔ)���。在基礎(chǔ)設(shè)施方面,全國地稅系統(tǒng)計(jì)算機(jī)二級(jí)網(wǎng)絡(luò)建設(shè)初具規(guī)模����,全國國稅系統(tǒng)計(jì)算機(jī)四級(jí)建設(shè)已經(jīng)完成����。以信息服務(wù)為內(nèi)容的為納稅人服務(wù)的體系初步形成�,出現(xiàn)了互聯(lián)網(wǎng)網(wǎng)絡(luò)、IC卡��、防偽設(shè)施等多種申報(bào)方式����;在稅務(wù)管理應(yīng)用系統(tǒng)建設(shè)方面,金稅工程在稅務(wù)系統(tǒng)內(nèi)部全面開通運(yùn)行��,初級(jí)公文處理軟件已在全國稅務(wù)系統(tǒng)推廣使用����,稅收征管業(yè)務(wù)和行政管理初步規(guī)范化,層級(jí)監(jiān)控能力提高���;在人員素質(zhì)培訓(xùn)方面�,各級(jí)領(lǐng)導(dǎo)信息化意識(shí)增強(qiáng)�����,干部科技素質(zhì)得到提高,廣大稅務(wù)工作人員已初步接受了計(jì)算機(jī)培訓(xùn)�����。
但是稅收信息化的風(fēng)險(xiǎn)問題不容忽視�,信息化建設(shè)過程中的風(fēng)險(xiǎn)可能來自于各個(gè)方面,因此必須認(rèn)清稅收信息化中所存在的風(fēng)險(xiǎn)的內(nèi)容����,并進(jìn)行深入細(xì)致地分析研究,將風(fēng)險(xiǎn)產(chǎn)生的不利影響減少到最小的程度�����,使稅收信息化能夠有序����、正常地發(fā)展下去。
稅收信息化的風(fēng)險(xiǎn)是指稅務(wù)機(jī)關(guān)在進(jìn)行稅收信息化的建設(shè)或應(yīng)用中所面臨的各種威脅以及產(chǎn)生的一切負(fù)面影響和作用����,是稅收信息化發(fā)展的實(shí)際結(jié)果與預(yù)期目標(biāo)間的偏差����,也是稅收信息化對(duì)稅收工作產(chǎn)生的積極作用之外的不良影響。而引發(fā)信息化風(fēng)險(xiǎn)的原因是來自多方面的,其根本原因就是由于在網(wǎng)絡(luò)經(jīng)濟(jì)中稅收信息化的根本特征所致�,即現(xiàn)代信息技術(shù)與稅收業(yè)務(wù)緊密、廣泛地相結(jié)合���。其主要原因有以下五方面:
一是信息技術(shù)本身就具有較強(qiáng)的風(fēng)險(xiǎn)���,最突出的表現(xiàn)就是信息技術(shù)的安全性。
二是由于稅收信息化的應(yīng)用是在傳統(tǒng)的稅收工作的基礎(chǔ)上建設(shè)而成的����,傳統(tǒng)工作中一些與信息技術(shù)應(yīng)用不相適應(yīng)的因素導(dǎo)致了相關(guān)風(fēng)險(xiǎn)。
三是稅收信息系統(tǒng)的不完善����,功能的不健全,造成了稅收信息化建設(shè)中面臨著較大的應(yīng)用風(fēng)險(xiǎn)���。
四是稅收工作與社會(huì)的普遍結(jié)合���,致使稅收信息化的應(yīng)用可能受到來自稅務(wù)機(jī)關(guān)外部的不良因素的威脅。
五是目前社會(huì)形態(tài)正處于由傳統(tǒng)的工業(yè)經(jīng)濟(jì)社會(huì)向網(wǎng)絡(luò)經(jīng)濟(jì)社會(huì)變革的過程之中���,稅收信息化受到了整個(gè)社會(huì)的影響和制約�,造成了稅收信息化發(fā)展的風(fēng)險(xiǎn)。
有風(fēng)險(xiǎn)存在�����,就必須實(shí)施相應(yīng)的風(fēng)險(xiǎn)管理���,以達(dá)到識(shí)別風(fēng)險(xiǎn)�、控制風(fēng)險(xiǎn)����、防范風(fēng)險(xiǎn)的管理目標(biāo)。由于稅務(wù)機(jī)關(guān)普遍存在風(fēng)險(xiǎn)意識(shí)淡薄��,對(duì)稅收信息化風(fēng)險(xiǎn)認(rèn)識(shí)片面的問題���,稅收信息化的風(fēng)險(xiǎn)管理是一個(gè)需要緊迫地提上議事日程的項(xiàng)目工程�����。在調(diào)查中很多稅務(wù)機(jī)關(guān)已采取了一些措施來防范風(fēng)險(xiǎn)����,比如使用防計(jì)算機(jī)病毒軟件����,進(jìn)行系統(tǒng)數(shù)據(jù)備份等,但由于稅收信息化所面臨的風(fēng)險(xiǎn)是綜合性的�,局部風(fēng)險(xiǎn)的控制在短期內(nèi)是有一定的效果的,但從長遠(yuǎn)來看����,總體效果并不十分明顯。因而整體化風(fēng)險(xiǎn)防范的思路更為可取���。
在整體化思路中��,我們需綜合考慮與稅收信息化風(fēng)險(xiǎn)相關(guān)的各方面因素�,重新構(gòu)建稅收信息化總體框架����,并以此為中心實(shí)現(xiàn)稅收業(yè)務(wù)處理與信息存儲(chǔ)的大集中,優(yōu)化稅收業(yè)務(wù)流程�����,處理好與信息服務(wù)商的關(guān)系��,培養(yǎng)稅務(wù)工作人員在信息化環(huán)境中的工作及思維模式��,強(qiáng)化稅收業(yè)務(wù)、稅收信息的標(biāo)準(zhǔn)化建設(shè)及法制���、法規(guī)建設(shè)���,利用先進(jìn)的技術(shù)手段優(yōu)化納稅服務(wù),解決好稅務(wù)部門與其他單位信息交換的問題�����,加強(qiáng)稅收電子的整體建設(shè)及組織管理工作�,提高稅務(wù)工作人員的風(fēng)險(xiǎn)意識(shí),進(jìn)行有效的風(fēng)險(xiǎn)管理�。
其風(fēng)險(xiǎn)管理具體可分為六個(gè)步驟:
第一步,明確稅收信息化風(fēng)險(xiǎn)管理的目標(biāo)���。風(fēng)險(xiǎn)管理的目標(biāo)要針對(duì)稅收信息化應(yīng)用和發(fā)展的總體和局部����、近期和長遠(yuǎn)內(nèi)容分別制定����,并有效實(shí)施,要結(jié)合國家稅收信息化發(fā)展的總體策略�����,有效地進(jìn)行風(fēng)險(xiǎn)防范��。
第二步����,識(shí)別和評(píng)估稅收信息化的風(fēng)險(xiǎn)。首先要識(shí)別和發(fā)現(xiàn)已存在的風(fēng)險(xiǎn)��,這是進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)����。其次,找出產(chǎn)生風(fēng)險(xiǎn)的原因����,判斷風(fēng)險(xiǎn)的產(chǎn)生是技術(shù)問題還是管理問題或者是思維、意識(shí)方面的問題���,是來自稅務(wù)機(jī)關(guān)內(nèi)部的還是外部的等等��。再次����,衡量風(fēng)險(xiǎn)的重要性及其發(fā)生的可能性。
第三步��,制定稅收信息化風(fēng)險(xiǎn)管理的策略��。在實(shí)際中�����,針對(duì)特定的風(fēng)險(xiǎn)制定策略的方法有很多��,如對(duì)于后果不可承受的風(fēng)險(xiǎn)可采取避免其風(fēng)險(xiǎn)事件的發(fā)生或排除風(fēng)險(xiǎn)��;對(duì)一般風(fēng)險(xiǎn)可采取降低風(fēng)險(xiǎn)��,將其導(dǎo)致的后果降低到可以承受的程度�����。
第四步����,制定和實(shí)施稅收信息化風(fēng)險(xiǎn)管理的具體措施。主要是根據(jù)制定了的策略建立有針對(duì)性的措施細(xì)節(jié)�����。例如應(yīng)用新技術(shù)、對(duì)信息系統(tǒng)進(jìn)行二次開發(fā)���、調(diào)整業(yè)務(wù)流程或機(jī)構(gòu)設(shè)置等���。
第五步��,稅收信息化風(fēng)險(xiǎn)管理實(shí)施效果的監(jiān)測���。在稅收信息化建設(shè)內(nèi)容中���,建立稅收信息化風(fēng)險(xiǎn)監(jiān)測機(jī)制,針對(duì)總體發(fā)展戰(zhàn)略�����、應(yīng)用成果���、業(yè)務(wù)過程等方面進(jìn)行監(jiān)測�。
第六步����,改善和優(yōu)化稅收信息化風(fēng)險(xiǎn)管理內(nèi)容和過程����。稅收信息化是處于不斷地發(fā)展和變革之中�,在工作中要不斷地對(duì)風(fēng)險(xiǎn)管理的目標(biāo)、策略�����、方案��、內(nèi)容等進(jìn)行改善和優(yōu)化��,以達(dá)到風(fēng)險(xiǎn)管理的根本目的�����。
整體化的稅收信息化風(fēng)險(xiǎn)防范是稅務(wù)部門進(jìn)行風(fēng)險(xiǎn)防范最為有效的方式�����,稅收信息化的風(fēng)險(xiǎn)管理不是一個(gè)獨(dú)立的問題���,是與稅收信息化的建設(shè)����、發(fā)展密切相關(guān),并構(gòu)成了稅收信息化體系結(jié)構(gòu)中一個(gè)重要的���,不可缺少的組成部分����。
參考文獻(xiàn)
[1]蔡金榮.電子商務(wù)與稅收.中國稅務(wù)出版社,2000
[2]方衛(wèi)平 黃瓊.稅收電子化.上海財(cái)經(jīng)大學(xué)出版社
第3篇
隨著《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》(以下簡稱《指引》)和《企業(yè)內(nèi)部控制規(guī)范》及配套指引在中央企業(yè)的開展和推廣��,央企陸續(xù)建立或準(zhǔn)備建立內(nèi)控和全面風(fēng)險(xiǎn)管理體系�����,風(fēng)險(xiǎn)管理已經(jīng)成為企業(yè)生存與發(fā)展的關(guān)鍵要素�����。而信息化作為推動(dòng)和實(shí)現(xiàn)企業(yè)體制完善�����、管理創(chuàng)新的重要手段�����,也早已融入企業(yè)的各項(xiàng)管理和實(shí)踐�。越來越多的企業(yè)將風(fēng)險(xiǎn)管理信息化納入企業(yè)信息化建設(shè)規(guī)劃當(dāng)中。已經(jīng)有相當(dāng)數(shù)量的中央企業(yè)建立了內(nèi)控和全面風(fēng)險(xiǎn)管理信息系統(tǒng)����,還有一些企業(yè)結(jié)合管理實(shí)踐,從法律���、市場�、信用�、項(xiàng)目等專項(xiàng)業(yè)務(wù)管理入手形成了專項(xiàng)風(fēng)險(xiǎn)管理信息化應(yīng)用。
風(fēng)險(xiǎn)管理信息化存在的問題
據(jù)調(diào)查�,目前中央企業(yè)全面風(fēng)險(xiǎn)管理信息化建設(shè)仍處于起步階段,僅有少數(shù)企業(yè)建立了獨(dú)立的整體或?qū)m?xiàng)風(fēng)險(xiǎn)管理信息系統(tǒng)�����。信息技術(shù)在企業(yè)各項(xiàng)風(fēng)險(xiǎn)管理工作中的應(yīng)用仍不充分���,無法滿足企業(yè)對(duì)信息收集���、風(fēng)險(xiǎn)評(píng)估、預(yù)警監(jiān)測���、溝通報(bào)告等工作的信息化要求�,也未能發(fā)揮其對(duì)提高風(fēng)險(xiǎn)管理效率的促進(jìn)作用。
筆者認(rèn)為風(fēng)險(xiǎn)管理信息化之所以開展緩慢����,應(yīng)用不順,可能與如下因素有關(guān):
首先是定位不夠清晰���。一部分企業(yè)在建立內(nèi)控或風(fēng)險(xiǎn)管理體系的同時(shí)或之后��,實(shí)施了風(fēng)險(xiǎn)管理信息系統(tǒng)���,但是這樣一個(gè)系統(tǒng)是作為內(nèi)控或全面風(fēng)險(xiǎn)管理牽頭部門的工作信息平臺(tái),用于推動(dòng)企業(yè)內(nèi)控和全面風(fēng)險(xiǎn)管理管理體系運(yùn)行��?還是希望在各專項(xiàng)業(yè)務(wù)管理中通過風(fēng)險(xiǎn)管理信息化手段評(píng)估和管控業(yè)務(wù)風(fēng)險(xiǎn)��?不少企業(yè)對(duì)于系統(tǒng)的操作主體、應(yīng)用范圍、管理目標(biāo)往往不夠清晰�����,導(dǎo)致信息系統(tǒng)效能難以發(fā)揮���。
其次是不能與業(yè)務(wù)管理融合���。有些企業(yè)雖然已經(jīng)構(gòu)建了風(fēng)險(xiǎn)管理信息系統(tǒng)���,但是業(yè)務(wù)管理和風(fēng)險(xiǎn)管理在信息化應(yīng)用中幾乎沒有交集,在信息系統(tǒng)中難以體系集成與信息共享���,使得風(fēng)險(xiǎn)管理變成“管理孤島”?����,F(xiàn)代企業(yè)已經(jīng)制定了各種各樣足夠多的規(guī)章制度��、流程手冊(cè)�、程序文件����、工作指南等;還有各種管理體系�,包括質(zhì)量管理、安全管理���、六西格瑪�����、全面預(yù)算管理�����、全面風(fēng)險(xiǎn)管理�、HSE、內(nèi)控規(guī)范等��。理論上講���,不管引入并建立了多少種管理理念和體系��,企業(yè)都應(yīng)當(dāng)將它們整合成一套制度和流程�����,而企業(yè)的員工只要嚴(yán)格按照這套制度和流程中所規(guī)定的要求開展工作即可以滿足所有管理體系的要求�����。如果不能發(fā)揮風(fēng)險(xiǎn)管理的整合價(jià)值,如果不通過IT技術(shù)構(gòu)建統(tǒng)一的信息化應(yīng)用平臺(tái)��,實(shí)現(xiàn)多個(gè)體系的整合和管理的融合,就會(huì)不斷形成“管理體系孤島”和“信息孤島”����,也就失去了內(nèi)控和風(fēng)險(xiǎn)管理的價(jià)值和意義。
風(fēng)險(xiǎn)管理信息化的原動(dòng)力
企業(yè)風(fēng)險(xiǎn)管理信息化主要應(yīng)滿足以下兩個(gè)層面的管理需要:
一方面是建立內(nèi)控和全面風(fēng)險(xiǎn)管理體系的信息化運(yùn)行平臺(tái)�����,幫助企業(yè)開展定期的風(fēng)險(xiǎn)評(píng)估��、日常風(fēng)險(xiǎn)監(jiān)控改進(jìn)和內(nèi)控評(píng)價(jià)��,編制風(fēng)險(xiǎn)管理和內(nèi)控評(píng)價(jià)報(bào)告��,落實(shí)公司層面風(fēng)險(xiǎn)的集中管理���,實(shí)現(xiàn)風(fēng)險(xiǎn)管理體系的運(yùn)轉(zhuǎn)�����。這項(xiàng)業(yè)務(wù)對(duì)于大多數(shù)企業(yè)來講�����,與企業(yè)其他業(yè)務(wù)管理相比較�,是企業(yè)的“新業(yè)務(wù)”。因此����,有必要建立—套信息系統(tǒng)作為落實(shí)該業(yè)務(wù)的工作平臺(tái),便于內(nèi)控和風(fēng)險(xiǎn)管理職能部門或團(tuán)隊(duì)更有效地開展公司層面風(fēng)險(xiǎn)管理工作的組織�、溝通、協(xié)調(diào)和報(bào)告��,解決風(fēng)險(xiǎn)管理工作推動(dòng)����、監(jiān)督、評(píng)價(jià)考核����;目前市場上絕大多數(shù)產(chǎn)品都是為了滿足內(nèi)控和全面風(fēng)險(xiǎn)管理體系的建設(shè)和運(yùn)行而設(shè)計(jì)的,已經(jīng)實(shí)施風(fēng)險(xiǎn)管理信息化建設(shè)的中央企業(yè)多數(shù)也是應(yīng)用的此類產(chǎn)品�。此外,在構(gòu)建此類信息系統(tǒng)時(shí)�,最好結(jié)合中國企業(yè)的實(shí)際情況,盡可能考慮內(nèi)控和全面風(fēng)險(xiǎn)管理在信息流(包括風(fēng)險(xiǎn)庫�、指標(biāo)庫、流程庫����、控制措施等)、管理過程和評(píng)價(jià)考核等方面的融合���。
另一方面就是企業(yè)中作為風(fēng)險(xiǎn)管理第一道防線的業(yè)務(wù)管理部門���,需要將風(fēng)險(xiǎn)管理與企業(yè)業(yè)務(wù)管理相融合,使得風(fēng)險(xiǎn)管理充分融入企業(yè)的各項(xiàng)日常工作實(shí)踐�����,應(yīng)用風(fēng)險(xiǎn)管理的手段�,評(píng)估并管控業(yè)務(wù)中的風(fēng)險(xiǎn),體現(xiàn)在業(yè)務(wù)管理的信息化應(yīng)用中����,支持業(yè)務(wù)管理的有效風(fēng)險(xiǎn)分析和決策支持,這是業(yè)務(wù)管理部門所必備的工具手段���。
這兩個(gè)方面既體現(xiàn)企業(yè)管理的全局與局部���,又體現(xiàn)風(fēng)險(xiǎn)管理的集中與分類,構(gòu)成了企業(yè)風(fēng)險(xiǎn)管理信息化的原動(dòng)力���。
風(fēng)險(xiǎn)管理與業(yè)務(wù)管理信息化的融合
如何體現(xiàn)管理融合是企業(yè)信息化建設(shè)的重點(diǎn)和難點(diǎn)����。如果一個(gè)企業(yè)有自己的協(xié)同辦公管理系統(tǒng),又有一套ERP��,企業(yè)的各項(xiàng)業(yè)務(wù)的管理實(shí)踐如何既能在執(zhí)行業(yè)務(wù)流程的同時(shí)有效地評(píng)估和管控風(fēng)險(xiǎn)����,又不出現(xiàn)“管理體系二張皮”的情況呢?顯然�,一套業(yè)務(wù)系統(tǒng)、一套風(fēng)險(xiǎn)管理系統(tǒng)的模式難以適應(yīng)企業(yè)管理應(yīng)用����,換句話說,構(gòu)建一套風(fēng)險(xiǎn)管理系統(tǒng)既作為企業(yè)內(nèi)控和全面風(fēng)險(xiǎn)管理體系的運(yùn)行平臺(tái)�����,又希望承載風(fēng)險(xiǎn)管理與業(yè)務(wù)管理的融合要求是很困難的���。
《指引》第五十八條明確提出:“已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)�,應(yīng)補(bǔ)充��、調(diào)整、更新已有的管理流程和管理程序�,建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng);尚未建立企業(yè)管理信息系統(tǒng)的����,應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程���、管理軟件統(tǒng)一規(guī)劃�、統(tǒng)一設(shè)計(jì)����、統(tǒng)一實(shí)施、同步運(yùn)行�����?��!?/p>
根據(jù)《指引》的要求�����,對(duì)于尚未進(jìn)行業(yè)務(wù)信息化建設(shè)的企業(yè)��,應(yīng)該應(yīng)用內(nèi)控和風(fēng)險(xiǎn)管理體系作為管理整合的管理依據(jù)和基礎(chǔ)保障�,將風(fēng)險(xiǎn)管理要素嵌入各項(xiàng)管理業(yè)務(wù)流程,統(tǒng)一設(shè)計(jì)一套整合的業(yè)務(wù)管理信息系統(tǒng)��,在業(yè)務(wù)管理實(shí)踐中開展并重復(fù)風(fēng)險(xiǎn)管理的閉環(huán)�。
而對(duì)于已經(jīng)構(gòu)建ERP等信息化應(yīng)用的企業(yè),可以考慮將風(fēng)險(xiǎn)管理要素分解并構(gòu)造成較細(xì)顆粒度且相對(duì)獨(dú)立的“服務(wù)”�����。若企業(yè)具備修改�、調(diào)整原有管理系統(tǒng)條件的,可以在各業(yè)務(wù)流程的不同環(huán)節(jié)中“嵌入”所需要的風(fēng)險(xiǎn)管理服務(wù)����,根據(jù)服務(wù)運(yùn)行的結(jié)果,決定下一步流程走向���,形成“強(qiáng)控制”����。比如�,可以提供多個(gè)定性和定量的風(fēng)險(xiǎn)分析服務(wù)以及風(fēng)險(xiǎn)評(píng)價(jià)和查詢服務(wù),用于在各項(xiàng)業(yè)務(wù)中開展風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)查詢���,并在信息系統(tǒng)中根據(jù)風(fēng)險(xiǎn)分析和評(píng)價(jià)結(jié)果確定下一步應(yīng)對(duì)策略和操作環(huán)節(jié)�。
對(duì)于不具備業(yè)務(wù)系統(tǒng)中進(jìn)行流程控制優(yōu)化條件的,可以建立數(shù)據(jù)接口確保業(yè)務(wù)數(shù)據(jù)到風(fēng)險(xiǎn)管理系統(tǒng)的單向輸入���,根據(jù)業(yè)務(wù)管理邏輯和數(shù)據(jù)分析構(gòu)成風(fēng)險(xiǎn)管理“服務(wù)觸發(fā)器”�,根據(jù)風(fēng)險(xiǎn)承受度和管理策略及時(shí)發(fā)出提示�����、預(yù)警等�,但不影響原有系統(tǒng)的流程����,形成“弱控制”。
第4篇
關(guān)鍵詞:浙煙���;信息化���;風(fēng)險(xiǎn)管理
中圖分類號(hào):F270.5
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1672-3198(2009)08-0031-02
1 浙煙信息化項(xiàng)目可能存在的風(fēng)險(xiǎn)
1.1 來自浙煙企業(yè)內(nèi)部的管理風(fēng)險(xiǎn)
企業(yè)內(nèi)部管理風(fēng)險(xiǎn)主要體現(xiàn)在管理變革風(fēng)險(xiǎn)與企業(yè)內(nèi)部管理部門的風(fēng)險(xiǎn)。
(1)管理變革風(fēng)險(xiǎn)���。
信息化首先是一個(gè)管理問題��,其次才是技術(shù)問題�����。信息技術(shù)和管理技術(shù)的不斷發(fā)展推動(dòng)了整個(gè)浙煙企業(yè)信息化的變革�,從而使企業(yè)的經(jīng)營管理理念發(fā)生了本質(zhì)的變化,它的變革如同“工業(yè)革命”一樣是歷史發(fā)展的必然�,
(2)企業(yè)內(nèi)部管理部門的風(fēng)險(xiǎn)。
企業(yè)內(nèi)部管理部門的風(fēng)險(xiǎn)主要體現(xiàn)在企業(yè)對(duì)信息化的認(rèn)識(shí)與管理理念的差異�����。浙煙商業(yè)企業(yè)是一個(gè)特殊的企業(yè)�,各級(jí)企業(yè)領(lǐng)導(dǎo)對(duì)信息化的認(rèn)識(shí)也是參差不齊,有些企業(yè)實(shí)施“信息化”的目的并不是為了用信息化提升管理���、促進(jìn)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)���,而是為完成信息化任務(wù)上信息化而信息化。
1.2 信息化建設(shè)信息系統(tǒng)規(guī)劃風(fēng)險(xiǎn)
信息系統(tǒng)規(guī)劃是企業(yè)信息化建設(shè)重要步驟��,是基于企業(yè)信息化客觀的需求分析和技術(shù)要求�,結(jié)合信息化投入預(yù)算和對(duì)市面上主要系統(tǒng)產(chǎn)品和供應(yīng)商進(jìn)行調(diào)查、比較����、分析和評(píng)估���,最后確定是自行開發(fā)系統(tǒng)、委托開發(fā)系統(tǒng)�����、還是購買現(xiàn)成產(chǎn)品����。在此過程中存在著多方面的風(fēng)險(xiǎn),比如:
(1)IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略相脫節(jié)�����。
信息化的根本目的是支持業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)����,而IT戰(zhàn)略是信息系統(tǒng)規(guī)劃的總綱���,定義了信息化的使命����、遠(yuǎn)景和原則,但企業(yè)信息化過程中常見的情況是沒有定義清晰的IT戰(zhàn)略�,對(duì)企業(yè)業(yè)務(wù)戰(zhàn)略的有效支持自然無從談起;另一種情況是僅僅在形式上給出了與業(yè)務(wù)戰(zhàn)略相一致的描述�����,而在實(shí)際規(guī)劃和實(shí)施過程中依然是IT和戰(zhàn)略“兩張皮”�����。缺乏與業(yè)務(wù)戰(zhàn)略相結(jié)合的IT戰(zhàn)略�����,通常導(dǎo)致業(yè)務(wù)驅(qū)動(dòng)的IT規(guī)劃路線��,即“業(yè)務(wù)要什么�����,IT就做什么”��,一方面��,業(yè)務(wù)本身需求的無序性,從而導(dǎo)致了企業(yè)信息系統(tǒng)應(yīng)用的無效現(xiàn)象�����;另一方面����,業(yè)務(wù)驅(qū)動(dòng)的IT規(guī)劃路線也往往導(dǎo)致柔性不足,無法適應(yīng)業(yè)務(wù)和技術(shù)的變化�����。
(2)技術(shù)選擇風(fēng)險(xiǎn)�����。
在技術(shù)選擇方面常見兩種傾向:一是恪守“少花錢���,多辦事”的原則,從硬件的購置到系統(tǒng)的選擇都走低端路線���;二是“要上就上最好的”�,走一流配備的路線����。對(duì)于前者我們要說�,信息技術(shù)發(fā)展日新月異�����,盲目追求廉價(jià)的選型方式只會(huì)導(dǎo)致系統(tǒng)和設(shè)備加快被淘汰的速度�,其結(jié)果是增加了企業(yè)再次投資的成本;而盲目追求技術(shù)的先進(jìn)性同樣不是我們提倡的做法�,技術(shù)選擇的最佳標(biāo)準(zhǔn)是與業(yè)務(wù)需求相匹配,前面兩種做法都將最終導(dǎo)致成本的增高����。
(3)選擇規(guī)劃者風(fēng)險(xiǎn)。
這里常見的問題是信息化技術(shù)人員往往傾向于關(guān)注技術(shù)問題而不擅長于對(duì)企業(yè)戰(zhàn)略和管理問題的把握���,而管理者一方面事務(wù)繁忙����,另一方面通常對(duì)信息技術(shù)了解不足�,同樣難以承擔(dān)信息系統(tǒng)規(guī)劃的任務(wù)。在這種情況下�����,很多企業(yè)轉(zhuǎn)而求助于專業(yè)咨詢公司。值得一提的是�����,目前國內(nèi)提供IT規(guī)劃咨詢服務(wù)的機(jī)構(gòu)可以分為三種類型����;系統(tǒng)提供商,以其技術(shù)實(shí)力為背景�,更多地從技術(shù)層面為企業(yè)進(jìn)行IT規(guī)劃;純咨詢類機(jī)構(gòu)�,通常有著相對(duì)完善的方法論體系,對(duì)管理問題有著較深的理解�����,所做規(guī)劃與戰(zhàn)略和業(yè)務(wù)結(jié)合較好�;專業(yè)系統(tǒng)提供商與咨詢服務(wù)機(jī)構(gòu)的結(jié)合體,這類企業(yè)一方面對(duì)IT系統(tǒng)有著較深的認(rèn)識(shí)�,另一方面擁有系統(tǒng)的方法論體系,能夠較好地實(shí)現(xiàn)IT與戰(zhàn)略和業(yè)務(wù)的銜接���,倘若在IT規(guī)劃之后提供其后續(xù)的系統(tǒng)實(shí)施服務(wù),更易實(shí)現(xiàn)規(guī)劃結(jié)果的落地�����。
1.3 信息化項(xiàng)目建設(shè)組織風(fēng)險(xiǎn)與項(xiàng)目管理者行為風(fēng)險(xiǎn)
(1)組織風(fēng)險(xiǎn)。
企業(yè)信息化建設(shè)過程是一個(gè)非常復(fù)雜的過程���。其涉及范圍廣����,人員多��,知識(shí)綜合性強(qiáng)���,不確定因素也多�。企業(yè)信息化建設(shè)項(xiàng)目除了涵蓋企業(yè)的各個(gè)職能部門外����,甚至將供應(yīng)商、客戶���、相關(guān)聯(lián)系單位����、下屬企業(yè)等都納入到系統(tǒng)中����,是一個(gè)內(nèi)��、外互動(dòng)的系統(tǒng)���。同時(shí),企業(yè)信息化建設(shè)是一個(gè)全員參與的過程����,牽涉到現(xiàn)場的操作工人、職能部門的專業(yè)人員�、部門管理人員直至企業(yè)高層領(lǐng)導(dǎo)。再者���,組織實(shí)施企業(yè)信息化系統(tǒng)�����,需綜合運(yùn)用計(jì)算機(jī)知識(shí)���、項(xiàng)目管理、系統(tǒng)工程論��、管理理論��、相關(guān)軟件知識(shí)、行業(yè)經(jīng)驗(yàn)和實(shí)施方法論�����。因此其項(xiàng)目組織的難度之大�����,細(xì)節(jié)之多是一般項(xiàng)目很難比擬的����,因此企業(yè)信息化項(xiàng)目建設(shè)過程的組織風(fēng)險(xiǎn)是顯然的����。
(2)項(xiàng)目管理者行為風(fēng)險(xiǎn)。
通過分析�,有下列四類代表性的項(xiàng)目管理者行為風(fēng)險(xiǎn)。第一種類型為不確定性的否定��。項(xiàng)目管理者認(rèn)為有風(fēng)險(xiǎn)的項(xiàng)目是可怕的項(xiàng)目��,管理者總是盡可能地減少風(fēng)險(xiǎn)和問題以便使自己的團(tuán)隊(duì)看起來更加合適和有競爭力�����。這類項(xiàng)目管理者認(rèn)為風(fēng)險(xiǎn)管理存在更多負(fù)面的影響,從而趨向于不愿意管理風(fēng)險(xiǎn)��。第二種類型為不確定性的規(guī)避�����。主要體現(xiàn)在客戶與項(xiàng)目管理者對(duì)風(fēng)險(xiǎn)合理性的矛盾看法及其行為傾向��。也體現(xiàn)在項(xiàng)目團(tuán)隊(duì)對(duì)風(fēng)險(xiǎn)認(rèn)識(shí)與風(fēng)險(xiǎn)評(píng)價(jià)的不一致性��,在這種情況下���,項(xiàng)目管理者為了項(xiàng)目團(tuán)隊(duì)達(dá)成一致意見�,項(xiàng)目管理者選擇不管理風(fēng)險(xiǎn)或管理容易被識(shí)別的風(fēng)險(xiǎn)����。第三種類型是不確定性的延期。項(xiàng)目管理者不愿意對(duì)風(fēng)險(xiǎn)進(jìn)行積極的管理�����,對(duì)風(fēng)險(xiǎn)漠不關(guān)心�����,直到風(fēng)險(xiǎn)發(fā)生時(shí)才匆忙采取行動(dòng)。第四種類型是不確定性的忽視�。它是由兩個(gè)原因引起的,首先���,因?yàn)轫?xiàng)目狀態(tài)的復(fù)雜性和動(dòng)態(tài)性,項(xiàng)目團(tuán)隊(duì)不能準(zhǔn)確預(yù)測風(fēng)險(xiǎn)�����;其次�,項(xiàng)目管理者不愿意尋找項(xiàng)目風(fēng)險(xiǎn)管理技巧來定義項(xiàng)目以外的風(fēng)險(xiǎn)。
1.4 企業(yè)信息化建設(shè)實(shí)施���、應(yīng)用維護(hù)及信息安全風(fēng)險(xiǎn)
(1)實(shí)施風(fēng)險(xiǎn)�����。
實(shí)施過程中���,服務(wù)方缺乏相應(yīng)的實(shí)施規(guī)范,忽視或者不深入進(jìn)行項(xiàng)目的可行性研究��、需求分析��、系統(tǒng)分析等前期工作,導(dǎo)致企業(yè)信息化系統(tǒng)的功能�����、實(shí)用程度都不夠理想��;實(shí)施過程中的監(jiān)控力度不夠��,使信息化實(shí)施項(xiàng)目不能按計(jì)劃完成�;實(shí)施結(jié)束,沒有相應(yīng)的驗(yàn)收�����,或是驗(yàn)收的標(biāo)準(zhǔn)出現(xiàn)分歧�����,使企業(yè)的信息化項(xiàng)目成為“難樓工程”����。因此企業(yè)信息化實(shí)施工作應(yīng)該循序漸進(jìn),分步進(jìn)行�。
(2)應(yīng)用維護(hù)風(fēng)險(xiǎn)。
系統(tǒng)正常運(yùn)行后日常的維護(hù)工作是不可避免的。作為企業(yè)�,應(yīng)勤于積累工作中遇到的問題及解決方法,注意系統(tǒng)的異常����。無論數(shù)據(jù)庫有多先進(jìn),軟件廠商技術(shù)實(shí)力有多雄厚��,也難免會(huì)有不足之處���。因此企業(yè)至少應(yīng)該做到在硬件條件上消除會(huì)造成系統(tǒng)全面癱瘓的可能。另外也應(yīng)該有一定的人員在系統(tǒng)的功能模塊的技術(shù)實(shí)現(xiàn)上有所了解���,或者對(duì)二次開發(fā)內(nèi)容以及用戶自行開發(fā)部分的有所把握���,從而
使企業(yè)在軟件故障方面具備了一定的解決能力。
(3)信息與系統(tǒng)安全存在的風(fēng)險(xiǎn)�。
對(duì)于一個(gè)典型的信息化系統(tǒng),主要的依賴網(wǎng)絡(luò)安全�����,操作系統(tǒng)安全�。數(shù)據(jù)庫安全和應(yīng)用安全、病毒的預(yù)防、非法入侵的監(jiān)督�、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔���、主機(jī)房的安全管理規(guī)章����、系統(tǒng)管理員的監(jiān)督等等來保證系統(tǒng)的安全性�。目前,普遍存在著不重視系統(tǒng)安全的現(xiàn)象�,諸如用戶口令泄密、超級(jí)用戶授權(quán)過多等��。缺乏安全意識(shí)的直接后果是系統(tǒng)在安全設(shè)計(jì)上出現(xiàn)漏洞和缺陷����,它將導(dǎo)致系統(tǒng)的癱瘓。對(duì)系統(tǒng)軟件過多的更改可能會(huì)影響程序和數(shù)據(jù)的一致性和完整性�����,也給將來的軟件版本升級(jí)增加了難度和成本�。
2 浙煙信息化項(xiàng)目風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防范
企業(yè)信息化過程面臨著如此之多的風(fēng)險(xiǎn),因此企業(yè)必須結(jié)合自身的實(shí)際情況構(gòu)建風(fēng)險(xiǎn)管理及預(yù)警體系�,加強(qiáng)風(fēng)險(xiǎn)管理,做好信息化項(xiàng)目風(fēng)險(xiǎn)防范工作。
(1)加強(qiáng)制度建設(shè)��,建立風(fēng)險(xiǎn)管理體系����。行業(yè)高層管理積極地參與并大力支持,組織強(qiáng)有力的實(shí)施團(tuán)隊(duì)��,技術(shù)部門�����、業(yè)務(wù)部門積極地參與到實(shí)施過程當(dāng)中���,充分地溝通,及時(shí)預(yù)防��、分析�����、研究及化解信息化項(xiàng)目實(shí)施中潛在的風(fēng)險(xiǎn)�;并進(jìn)行風(fēng)險(xiǎn)管理定期檢查,重點(diǎn)關(guān)注管理上的死角�����,及時(shí)發(fā)現(xiàn)工作中的疏漏和問題,督促相關(guān)部門或單位采取處理措施����。
(2)積極改善項(xiàng)目管理者行為風(fēng)險(xiǎn)。改善項(xiàng)目管理者行為風(fēng)險(xiǎn)的策略有四:①營造鼓勵(lì)風(fēng)險(xiǎn)溝通的信息化項(xiàng)目文化�,行業(yè)領(lǐng)導(dǎo)者負(fù)起支持和推動(dòng)風(fēng)險(xiǎn)管理工作的責(zé)任,把風(fēng)險(xiǎn)溝通和預(yù)防納入項(xiàng)目管理者績效考核工作中���。②進(jìn)行信息化項(xiàng)目團(tuán)隊(duì)建設(shè)���。項(xiàng)目管理者充分發(fā)揮團(tuán)隊(duì)的作用,通過合理的授權(quán)令每一個(gè)團(tuán)隊(duì)成員承擔(dān)相應(yīng)的責(zé)任���,同時(shí)定期組織各種團(tuán)隊(duì)活動(dòng)�,增加成員彼此交流�����、增進(jìn)信任的機(jī)會(huì)��,營造一個(gè)平等開放����、相互信任的工作環(huán)境��。加強(qiáng)管理者對(duì)風(fēng)險(xiǎn)認(rèn)識(shí)差異的理解���。提高項(xiàng)目管理風(fēng)險(xiǎn)的積極性,項(xiàng)目管理者應(yīng)該首先接納他們的不同意見����,站在他們的立場來理解和關(guān)注其情感反應(yīng),本著坦誠��、開放和主動(dòng)的態(tài)度來尋求他們的支持��。④提供風(fēng)險(xiǎn)溝通工具的支持�����。便利的溝通工具會(huì)影響項(xiàng)目成員風(fēng)險(xiǎn)溝通的信心和控制力��,并且能加速風(fēng)險(xiǎn)信息的收集與共享����。⑤制定合理的風(fēng)險(xiǎn)管理流程���。本文參考卡耐基?梅隆大學(xué)的軟件工程研究所建立的能力成熟度模型提出閉環(huán)的浙煙信息化項(xiàng)目風(fēng)險(xiǎn)管理流程�,如圖1所示。
(3)從企業(yè)發(fā)展戰(zhàn)略高度審視企業(yè)信息化建設(shè)的作用與價(jià)值����,盡快、科學(xué)的做出應(yīng)用協(xié)同商務(wù)����、協(xié)同政務(wù)�、供應(yīng)鏈管理、企業(yè)資源計(jì)劃�、業(yè)務(wù)模式重組、產(chǎn)品協(xié)同研發(fā)和信息技術(shù)的決策t并逐步落到實(shí)處��。注重企業(yè)與信息產(chǎn)品供應(yīng)商�����、咨詢服務(wù)商等方面的合作和溝通���,借鑒他人的經(jīng)驗(yàn)教訓(xùn)��。具體而言���,就是將浙煙企業(yè)的管理技術(shù)�����、研發(fā)技術(shù)��、制造技術(shù)���、信息技術(shù)和網(wǎng)絡(luò)技術(shù)有機(jī)的結(jié)合起來,通過有效的應(yīng)用�����,推動(dòng)供應(yīng)鏈協(xié)同商務(wù)模式�����、相互信任和雙贏機(jī)制的創(chuàng)新�、企業(yè)管理模式和業(yè)務(wù)流程的創(chuàng)新、產(chǎn)品研發(fā)模式和設(shè)計(jì)理念的創(chuàng)新�、產(chǎn)品制造模式和方法的創(chuàng)新,從而全面提升企業(yè)競爭力�。
第5篇
1 正確認(rèn)識(shí)企業(yè)信息化風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理
提到企業(yè)信息化的風(fēng)險(xiǎn)�,大家普遍會(huì)聯(lián)想到病毒��、黑客攻擊�,認(rèn)為只需要使用殺毒軟件���、防火墻等安全產(chǎn)品就可以了���,但這只是信息化安全方面的風(fēng)險(xiǎn),是對(duì)企業(yè)信息化風(fēng)險(xiǎn)的狹義���、局限性認(rèn)識(shí)�,這種認(rèn)識(shí)暴露出我們長期以來在風(fēng)險(xiǎn)防范����、管理意識(shí)方面的薄弱。而真正廣義的企業(yè)信息化風(fēng)險(xiǎn)是指在信息化實(shí)施過程中���,由于各種因素導(dǎo)致結(jié)果與最初的信息化戰(zhàn)略目標(biāo)存在偏差����,有偏差即是有風(fēng)險(xiǎn)�����,不管這種風(fēng)險(xiǎn)是否給企業(yè)帶來經(jīng)濟(jì)損失。我們只有通過合理的方法辨識(shí)風(fēng)險(xiǎn)���、分析風(fēng)險(xiǎn)���、控制風(fēng)險(xiǎn),找出風(fēng)險(xiǎn)來源���,區(qū)分風(fēng)險(xiǎn)因素對(duì)信息化產(chǎn)生的影響���,并且針對(duì)不同的風(fēng)險(xiǎn)采取相應(yīng)的防范與化解的措施,力爭將損失和威脅降到最低���,才能使企業(yè)信息化的效能最大化�。
2 企業(yè)信息化風(fēng)險(xiǎn)的原因
信息化系統(tǒng)相對(duì)于一般的項(xiàng)目而言在管理�、技術(shù)、時(shí)間���、資金���、實(shí)施和維護(hù)等方面存在更多的風(fēng)險(xiǎn)因素,但歸納起來主要是三個(gè)方面:管理層風(fēng)險(xiǎn)、執(zhí)行層風(fēng)險(xiǎn)、操作層風(fēng)險(xiǎn)�。
2.1 管理層戰(zhàn)略風(fēng)險(xiǎn) 俗話說:“站得越高,看得越遠(yuǎn)”��,只有對(duì)信息化做出正確��、長期�����、準(zhǔn)確的戰(zhàn)略發(fā)展規(guī)劃��,信息化系統(tǒng)成功的機(jī)率���、對(duì)企業(yè)做出的貢獻(xiàn)才會(huì)越大。首先�����,需要企業(yè)管理層對(duì)信息化的價(jià)值理解透徹�����,不能急于求成���、盲目跟風(fēng)���,抱著“別人都有����,我也要有���,要用就用最好的”等錯(cuò)誤思想�,而要從信息化的實(shí)用性����、功能性、安全性等方面進(jìn)行全面統(tǒng)籌和權(quán)衡�����,必須要以支持企業(yè)經(jīng)營管理�����、提高工作效率為最終目標(biāo)���,可采取分步實(shí)施���、重點(diǎn)突破���、逐步完善的信息化部署戰(zhàn)略。其次��,企業(yè)信息化是對(duì)管理觀念的一種轉(zhuǎn)變和突破�����,企業(yè)高層必須要理解和接納這種管理思想���,必須要在人力、物力�、財(cái)力上給予信息化建設(shè)高度重視,領(lǐng)導(dǎo)的重視和親身參與�,勢必帶動(dòng)各級(jí)員工的積極性和參與意識(shí),為信息化項(xiàng)目的實(shí)施奠定良好的基礎(chǔ)��。
但是��,不少企業(yè)高層管理人員尚未認(rèn)識(shí)到這一點(diǎn)����,對(duì)信息化的認(rèn)識(shí)和管理理念比較落后,在有些領(lǐng)導(dǎo)看來,信息化只是個(gè)面子工程�����,是個(gè)無底洞���,需要不斷的投入���,還不能直接給企業(yè)創(chuàng)造經(jīng)濟(jì)效益。因此在進(jìn)行信息化規(guī)劃時(shí)目標(biāo)不明確�,動(dòng)機(jī)不純,或者干脆沒有規(guī)劃�,為以后信息化實(shí)施埋下了隱患。比如:某企業(yè)2008年花費(fèi)十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng)��,該系統(tǒng)功能強(qiáng)大�����,完全能滿足企業(yè)無紙化辦公需要�����。但是領(lǐng)導(dǎo)長期在外�,常年不用電腦,再加上領(lǐng)導(dǎo)無法適應(yīng)傳統(tǒng)的領(lǐng)導(dǎo)圈閱方式一子被電子簽名所取代���,所以長時(shí)間采用公文流轉(zhuǎn)和領(lǐng)導(dǎo)紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風(fēng)險(xiǎn)�����,管理層觀念落后����,實(shí)施信息化動(dòng)機(jī)不純,單純的為上信息化而信息化���。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率,信息化系統(tǒng)形同虛設(shè)��,無法發(fā)揮應(yīng)有的作用��,造成資金浪費(fèi)���。
2.2 執(zhí)行層風(fēng)險(xiǎn) 有了信息化戰(zhàn)略規(guī)劃���,具體執(zhí)行部門就要根據(jù)規(guī)劃實(shí)施信息化項(xiàng)目,在具體實(shí)施過程中�,可能存在來自于技術(shù)落后�����、資金短缺����、管理低下����、人才缺乏等方面的風(fēng)險(xiǎn)。
2.2.1 信息化系統(tǒng)選擇風(fēng)險(xiǎn)��。如今市場上各種信息化軟件����、硬件產(chǎn)品眾多,不同應(yīng)用平臺(tái)和開發(fā)工具���,不同的硬件集成��,都將決定企業(yè)信息化未來的效益�����、維護(hù)成本和轉(zhuǎn)移成本�。一旦系統(tǒng)或設(shè)備選型不當(dāng),將限制企業(yè)信息化的長遠(yuǎn)發(fā)展���。因此選擇信息化系統(tǒng)時(shí)要兼顧功能和技術(shù)要求����,功能上既滿足當(dāng)前的業(yè)務(wù)需求�����,也要考慮未來的業(yè)務(wù)發(fā)展�。技術(shù)并不是追求越先進(jìn)越好,而應(yīng)該選擇現(xiàn)階段技術(shù)比較成熟��,可升級(jí)�����、兼容更新技術(shù)的產(chǎn)品��。比如:某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng)���,但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便,與協(xié)同辦公平臺(tái)不兼容等問題�,導(dǎo)致系統(tǒng)使用不到半年就夭折了�����,2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)�。這就是信息化系統(tǒng)選擇失敗的典型案例���,這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當(dāng)普通�。
2.2.2 信息化項(xiàng)目管理風(fēng)險(xiǎn)��。信息化系統(tǒng)的實(shí)施過程是一個(gè)復(fù)雜而又艱巨的系統(tǒng)工程���,在內(nèi)部����,它滲透到企業(yè)經(jīng)營的不同層次����、不同部門之中,是一個(gè)全員參與的項(xiàng)目,在外部�����,它要適應(yīng)信息化的快速發(fā)展����,與系統(tǒng)提供商的合作溝通等等���。在項(xiàng)目實(shí)施過程中,如果各部門溝通不順暢���、協(xié)同不力����;系統(tǒng)實(shí)施人員特別是核心人員的流失或中途調(diào)動(dòng)���;實(shí)施費(fèi)用嚴(yán)重超出預(yù)算等都可能直接影響信息化的實(shí)施結(jié)果�����。因此�����,項(xiàng)目實(shí)施領(lǐng)導(dǎo)小組必須要掌好舵、舉好旗�����,嚴(yán)把項(xiàng)目進(jìn)度、成本�����、質(zhì)量關(guān)�,負(fù)責(zé)各級(jí)部門的組織和溝通協(xié)調(diào),確保實(shí)施人員的穩(wěn)定性����。
2.3 操作層風(fēng)險(xiǎn) 操作層是指實(shí)際應(yīng)用信息化系統(tǒng)的部門或人員,這是最容易被人忽視�,也是最容易產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)。
2.3.1 業(yè)務(wù)流程風(fēng)險(xiǎn)����。在應(yīng)用信息化系統(tǒng)之前,企業(yè)必須要根據(jù)崗位職責(zé)對(duì)各崗位的業(yè)務(wù)流程進(jìn)行完善和優(yōu)化��,使信息化系統(tǒng)與實(shí)際業(yè)務(wù)工作相匹配���,否則就會(huì)造成系統(tǒng)與實(shí)際脫節(jié)���,形成信息孤島,無法發(fā)揮作用。
2.3.2 基礎(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)�。在利用信息化系統(tǒng)進(jìn)行數(shù)據(jù)分析的時(shí)候,必須要求數(shù)據(jù)及時(shí)��、規(guī)范�����、準(zhǔn)確���、完整�,否則得出的分析結(jié)果就可能與實(shí)際大相徑庭���。因此���,企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容,通過督導(dǎo)檢查�����、高額獎(jiǎng)懲等手段來確保數(shù)據(jù)的及時(shí)性和準(zhǔn)確性���。
2.3.3 信息安全風(fēng)險(xiǎn)����。其一����,要盡量確保信息化系統(tǒng)在安全性上不能有漏洞,發(fā)現(xiàn)問題要及時(shí)與系統(tǒng)供應(yīng)商溝通解決��;其二��,購置相應(yīng)的安全保護(hù)軟件或硬件設(shè)備���,幫助減少系統(tǒng)安全風(fēng)險(xiǎn)��,提高系統(tǒng)的運(yùn)行穩(wěn)定性�。其三�,要制定和完善系統(tǒng)安全運(yùn)行規(guī)章制度、數(shù)據(jù)故障應(yīng)急預(yù)案�����,確保系統(tǒng)出現(xiàn)故障時(shí)可以及時(shí)處理�。
3 企業(yè)信息化風(fēng)險(xiǎn)管理的策略
3.1 建立信息化風(fēng)險(xiǎn)管理機(jī)構(gòu) 隨著企業(yè)信息化的不斷推進(jìn),信息化在企業(yè)中的地位不斷凸顯��,并且成為企業(yè)核心競爭力的組成部分。因此���,企業(yè)應(yīng)該及時(shí)組建企業(yè)信息化風(fēng)險(xiǎn)管理機(jī)構(gòu)����,它的職能是建立科學(xué)的風(fēng)險(xiǎn)分析��、評(píng)估體系�,定期評(píng)估信息化風(fēng)險(xiǎn),監(jiān)控信息化實(shí)施����、運(yùn)行過程,從企業(yè)整體利益出發(fā)��,根據(jù)產(chǎn)生風(fēng)險(xiǎn)的性質(zhì)和特征��,選擇不同的風(fēng)險(xiǎn)處置方案���。設(shè)置企業(yè)信息化主管(CIO)���,直接對(duì)企業(yè)決策層負(fù)責(zé)。
3.2 建立科學(xué)�、規(guī)范的業(yè)務(wù)流程 管理手段的落后和管理流程的混亂�����,是大多數(shù)企業(yè)的通病�����,企業(yè)信息化關(guān)鍵的一步,就是建立一個(gè)科學(xué)���、規(guī)范��、先進(jìn)����、適用的工作業(yè)務(wù)流程�,并且要將管理策略和制度融入業(yè)務(wù)流程之中?���!皼]有規(guī)矩,不成方圓”�����,企業(yè)都制定了一大堆管理制度,涉及到企業(yè)管理的方方面面����,但這些制度或多或少被束之高閣、有名無實(shí)����。因此,要將這些管理制度和業(yè)務(wù)策略信息化�,用程序化的手段融入業(yè)務(wù)流程之中,成為業(yè)務(wù)處理過程中的決策工具����,實(shí)現(xiàn)業(yè)務(wù)流程和業(yè)務(wù)控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)��。
3.3 營造一個(gè)信息化風(fēng)險(xiǎn)管理的環(huán)境 信息化是把“雙刃劍”��,大家既要認(rèn)識(shí)到信息化給企業(yè)帶來的積極意義����,也要認(rèn)識(shí)到信息化失敗給企業(yè)帶來的危害。因此�����,營造一個(gè)信息化風(fēng)險(xiǎn)管理的文化環(huán)境是非常重要的,平時(shí)要注意培養(yǎng)大家風(fēng)險(xiǎn)管理的意識(shí)�,并貫徹到日常工作中去。隨著信息化的逐漸深入��,當(dāng)信息化己成為日常工作的必須工具���,與自己的業(yè)務(wù)本職工作息息相關(guān)的時(shí)候,大家就會(huì)意識(shí)到自己對(duì)于風(fēng)險(xiǎn)防范的責(zé)任���,加之經(jīng)常培訓(xùn)員工風(fēng)險(xiǎn)管理的方法和措施�,企業(yè)整體的風(fēng)險(xiǎn)管理能力就會(huì)逐步提升。
3.4 引入第三方風(fēng)險(xiǎn)檢測����、評(píng)估機(jī)構(gòu) 在信息化的風(fēng)險(xiǎn)管理中,很多風(fēng)險(xiǎn)必須通過專業(yè)的手段和儀器才能夠進(jìn)行檢測和分析����,因此還應(yīng)該引入第三方檢測評(píng)估機(jī)構(gòu),通過專業(yè)化的檢測手段發(fā)現(xiàn)系統(tǒng)錯(cuò)誤���,對(duì)系統(tǒng)作一個(gè)公正�����、客觀���、科學(xué)的評(píng)價(jià),最大程度地避免信息化的“豆腐渣”工程��。在這個(gè)過程中�����,我們要摒棄傳統(tǒng)的自我保護(hù)思想����,害怕被發(fā)現(xiàn)問題�����,要以更加開放的心態(tài)去進(jìn)行信息化建設(shè)��,內(nèi)外合作����,才能逐步增強(qiáng)抗風(fēng)險(xiǎn)能力。
第6篇
[關(guān)鍵詞] 風(fēng)險(xiǎn)識(shí)別 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)應(yīng)對(duì)
實(shí)施任何項(xiàng)目都有風(fēng)險(xiǎn)�,即在企業(yè)投入相應(yīng)資源后沒有如期實(shí)現(xiàn)項(xiàng)目目標(biāo)。項(xiàng)目風(fēng)險(xiǎn)管理,就是在項(xiàng)目實(shí)施過程中對(duì)項(xiàng)目可能出現(xiàn)的問題進(jìn)行主動(dòng)而系統(tǒng)的識(shí)別����、評(píng)估并及時(shí)采取相應(yīng)的應(yīng)對(duì)措施和行動(dòng),減少風(fēng)險(xiǎn)帶來的損失�����。風(fēng)險(xiǎn)管理由風(fēng)險(xiǎn)識(shí)別�、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)部分組成。
一�����、風(fēng)險(xiǎn)識(shí)別
風(fēng)險(xiǎn)識(shí)別就是確定風(fēng)險(xiǎn)事件及其來源�,是項(xiàng)目風(fēng)險(xiǎn)管理中一項(xiàng)經(jīng)常性的工作�����。由于風(fēng)險(xiǎn)的不確定性��,風(fēng)險(xiǎn)識(shí)別實(shí)際上只能算是一種預(yù)測分析��,是對(duì)可能會(huì)給項(xiàng)目目標(biāo)實(shí)現(xiàn)帶來負(fù)面影響的環(huán)節(jié)和因素所進(jìn)行的假想���。目的是做到有備無患�����,當(dāng)實(shí)際風(fēng)險(xiǎn)發(fā)生時(shí)能有效應(yīng)對(duì)�。
風(fēng)險(xiǎn)因素可能來自需求、技術(shù)���、資金����、實(shí)施方等各個(gè)方面����,但項(xiàng)目實(shí)施最根本的目標(biāo)是實(shí)現(xiàn)項(xiàng)目的期望,因此風(fēng)險(xiǎn)識(shí)別也應(yīng)重點(diǎn)關(guān)注影響項(xiàng)目期望的因素��。同時(shí)在風(fēng)險(xiǎn)識(shí)別過程中�,也需要辯證地分析風(fēng)險(xiǎn)因素的負(fù)面效應(yīng)(即風(fēng)險(xiǎn)帶來的威脅)和正面效應(yīng)(即潛在的機(jī)會(huì))。
具體的項(xiàng)目風(fēng)險(xiǎn)識(shí)別方法�,主要有:1.調(diào)查問卷法,即事先設(shè)計(jì)相應(yīng)的表格��、問卷����,然后選取特定的調(diào)查對(duì)象�,然后總結(jié)出項(xiàng)目的風(fēng)險(xiǎn)���;另外�����,詢問項(xiàng)目組成員也非常有幫助�,問問他們以前做過的項(xiàng)目里曾發(fā)生過哪些意料不到的問題��。2.頭腦風(fēng)暴法���,就是由項(xiàng)目小組成員在一起�,反復(fù)假設(shè)“如果……���,那就會(huì)……”,充分預(yù)測信息化項(xiàng)目中出現(xiàn)的各種情況�,從而盡可能多的找出影響項(xiàng)目成功實(shí)施的因素。3.理論分析法�����,即通過建立數(shù)學(xué)模型等方法從理論上來分析信息化項(xiàng)目的風(fēng)險(xiǎn),比如決策樹��、敏感性分析�����、蒙特卡羅模擬等�����。4.專家判斷法��,即請(qǐng)教擅長信息化項(xiàng)目實(shí)施的專家���、學(xué)者�����、教授����,經(jīng)驗(yàn)豐富的項(xiàng)目經(jīng)理�����、實(shí)施顧問等,從理論與實(shí)踐多方面來判斷項(xiàng)目風(fēng)險(xiǎn)因素的正面效應(yīng)和負(fù)面效應(yīng)����。5.經(jīng)驗(yàn)總結(jié)法,就是借助以往企業(yè)信息化項(xiàng)目實(shí)施的經(jīng)驗(yàn)教訓(xùn)�����,來類推����、聯(lián)想這個(gè)信息化項(xiàng)目中的風(fēng)險(xiǎn)因素。
二����、風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估就是估算風(fēng)險(xiǎn)的性質(zhì),估算風(fēng)險(xiǎn)事件發(fā)生的概率及其后果的大小�,以降低項(xiàng)目的不確定性。風(fēng)險(xiǎn)評(píng)估又稱作風(fēng)險(xiǎn)量化��,就是比較風(fēng)險(xiǎn)的大小�,從而決定是否需要采取相應(yīng)的應(yīng)對(duì)措施。風(fēng)險(xiǎn)評(píng)估的方法很多�����,歸納起來主要包括以下幾種:用風(fēng)險(xiǎn)發(fā)生的概率來評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性��;用風(fēng)險(xiǎn)帶來的損失來評(píng)估風(fēng)險(xiǎn)發(fā)生的嚴(yán)重性��;用現(xiàn)有的手段能否控制風(fēng)險(xiǎn)的發(fā)生來評(píng)估風(fēng)險(xiǎn)發(fā)生的可控性�����;用風(fēng)險(xiǎn)影響的地域大小����、對(duì)象多少等來評(píng)估風(fēng)險(xiǎn)影響的范圍;用風(fēng)險(xiǎn)發(fā)生在項(xiàng)目生命周期的階段來評(píng)估風(fēng)險(xiǎn)發(fā)生的時(shí)間��。
實(shí)際項(xiàng)目風(fēng)險(xiǎn)管理過程中���,常常用逐項(xiàng)評(píng)分的方法來量化風(fēng)險(xiǎn)的大小�����,即事先確定評(píng)分的標(biāo)準(zhǔn)��,然后由項(xiàng)目小組一起��,對(duì)預(yù)先識(shí)別的項(xiàng)目風(fēng)險(xiǎn)一一打分��,然后得出不同風(fēng)險(xiǎn)的大小����。
三、風(fēng)險(xiǎn)應(yīng)對(duì)
針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果��,制定相應(yīng)的應(yīng)對(duì)措施去響應(yīng)風(fēng)險(xiǎn)��,就是風(fēng)險(xiǎn)應(yīng)對(duì)����,其目的是創(chuàng)造機(jī)會(huì),回避威脅���。風(fēng)險(xiǎn)應(yīng)對(duì)中�����,需要對(duì)風(fēng)險(xiǎn)的正面效應(yīng)(即潛在的機(jī)會(huì))制定增強(qiáng)措施�,對(duì)風(fēng)險(xiǎn)的負(fù)面效應(yīng)(即可能的威脅)制定應(yīng)付方法�����。對(duì)于不同的風(fēng)險(xiǎn)����,需要根據(jù)其重要性、影響大小,以及已經(jīng)確定的處理優(yōu)先次序��,采取相應(yīng)的措施加以控制�����,對(duì)負(fù)面風(fēng)險(xiǎn)的反應(yīng)可以是盡量避免����、努力減小或設(shè)法接收。另外�����,在處理風(fēng)險(xiǎn)時(shí)需要注意應(yīng)對(duì)的“及時(shí)性”和“反復(fù)性”��,即在第一時(shí)間對(duì)各種突發(fā)的風(fēng)險(xiǎn)做出判斷并采取措施�;對(duì)已經(jīng)發(fā)生或已經(jīng)得到控制的風(fēng)險(xiǎn)經(jīng)常進(jìn)行回顧,確保風(fēng)險(xiǎn)能夠得到穩(wěn)定長期的控制��。
項(xiàng)目風(fēng)險(xiǎn)應(yīng)對(duì)的措施主要有:1.修正項(xiàng)目目標(biāo)或范圍���。盡管有深入的項(xiàng)目調(diào)研和詳盡的項(xiàng)目規(guī)劃��,但信息化項(xiàng)目過程中的需求改變常常難以避免���,因此為保證項(xiàng)目的實(shí)施效果�,對(duì)項(xiàng)目的目標(biāo)或范圍加以必要修正��,能夠有效應(yīng)對(duì)項(xiàng)目偏離需求的風(fēng)險(xiǎn)�。2.加強(qiáng)培訓(xùn)。加強(qiáng)項(xiàng)目培訓(xùn)能夠提高參與項(xiàng)目的IT人員和業(yè)務(wù)人員甚至管理人員��、決策者對(duì)信息化項(xiàng)目的認(rèn)知����,對(duì)規(guī)避項(xiàng)目的實(shí)施風(fēng)險(xiǎn)有良好的效果。3.加長模擬階段的周期�。信息化項(xiàng)目中最重要的是信息系統(tǒng)與企業(yè)業(yè)務(wù)流程的結(jié)合,因此加長系統(tǒng)模擬業(yè)務(wù)流程的周期���,使之充分適應(yīng)企業(yè)業(yè)務(wù)流程�,能夠保證項(xiàng)目對(duì)企業(yè)的適應(yīng)性���,從而降低項(xiàng)目的實(shí)施風(fēng)險(xiǎn)���。4.引入第三方咨詢和監(jiān)理����。信息化項(xiàng)目初期尤其是剛剛開展信息化項(xiàng)目的企業(yè)��,在信息化項(xiàng)目實(shí)施中引入第三方咨詢和監(jiān)理�����,能夠利用第三方的專家優(yōu)勢和對(duì)項(xiàng)目實(shí)施的經(jīng)驗(yàn)來應(yīng)對(duì)項(xiàng)目風(fēng)險(xiǎn)��。5.始終貫徹項(xiàng)目管理的標(biāo)準(zhǔn)流程���。嚴(yán)格執(zhí)行項(xiàng)目管理中的時(shí)間、成本�、質(zhì)量控制等標(biāo)準(zhǔn)流程,能夠有助于控制項(xiàng)目風(fēng)險(xiǎn)�。6.準(zhǔn)備風(fēng)險(xiǎn)保證金,適當(dāng)預(yù)留項(xiàng)目計(jì)劃時(shí)間���。信息化實(shí)施往往周期較長��,在項(xiàng)目預(yù)算中預(yù)留一定數(shù)量的風(fēng)險(xiǎn)保證金��,時(shí)間計(jì)劃中預(yù)留一定的時(shí)間���,能夠有效應(yīng)對(duì)由于項(xiàng)目需求改變或者范圍增加而造成的時(shí)間和成本風(fēng)險(xiǎn)����。7.行政強(qiáng)制手段����。對(duì)于項(xiàng)目中的某些難點(diǎn),采用行政強(qiáng)制手段能夠起到很好的效果�。8.終止項(xiàng)目。這是一種極端的做法���,往往由于項(xiàng)目目標(biāo)沒有明確所致���,采用這種做法雖然會(huì)導(dǎo)致項(xiàng)目的徹底失敗,但也是萬不得已�����,能夠避免企業(yè)更大的損失�。
在信息化項(xiàng)目開發(fā)過程中,一個(gè)成功的風(fēng)險(xiǎn)管理可以防止和減少項(xiàng)目中潛在問題的影響�����,它是處理危機(jī)的有效處方。在項(xiàng)目生命周期內(nèi)�����,一個(gè)優(yōu)秀的項(xiàng)目管理人員應(yīng)在風(fēng)險(xiǎn)反應(yīng)和風(fēng)險(xiǎn)預(yù)防之間達(dá)到一種平衡:當(dāng)風(fēng)險(xiǎn)沒有出現(xiàn)時(shí)���,風(fēng)險(xiǎn)管理有助于你通過科學(xué)的分析和方法�,降低風(fēng)險(xiǎn)發(fā)生的概率或轉(zhuǎn)移風(fēng)險(xiǎn)�����,減小風(fēng)險(xiǎn)損失��;當(dāng)風(fēng)險(xiǎn)出現(xiàn)時(shí)���,風(fēng)險(xiǎn)管理有助于你采用一種經(jīng)過深思熟慮的解決方法去快速的做出反應(yīng),從而減小風(fēng)險(xiǎn)對(duì)整個(gè)項(xiàng)目所造成的影響�����。
參考文獻(xiàn):
[1]邱菀華:現(xiàn)代項(xiàng)目風(fēng)險(xiǎn)管理方法與實(shí)踐.北京:科學(xué)出版社,2003
第7篇
關(guān)鍵詞:全面風(fēng)險(xiǎn)管理 信息化 實(shí)踐
一����、專業(yè)管理理念和目標(biāo)
(一)專業(yè)管理的理念或策略
通過信息系統(tǒng)提供的各種風(fēng)險(xiǎn)識(shí)別與評(píng)估工具���,準(zhǔn)確識(shí)別風(fēng)險(xiǎn),科學(xué)量化的風(fēng)險(xiǎn)評(píng)估等級(jí)�,基于關(guān)鍵風(fēng)險(xiǎn)影響因素制定有效的應(yīng)對(duì)策略,從而提高風(fēng)險(xiǎn)評(píng)估與預(yù)控能力����。
通過風(fēng)險(xiǎn)工作臺(tái)單據(jù)的管理模式,把公司財(cái)務(wù)風(fēng)險(xiǎn)管理融入日常經(jīng)營活動(dòng)���,加強(qiáng)財(cái)務(wù)專業(yè)領(lǐng)域的風(fēng)險(xiǎn)治理�,實(shí)現(xiàn)公司財(cái)務(wù)風(fēng)險(xiǎn)管理目標(biāo)�。
(二)專業(yè)管理的范圍和目標(biāo)
1.專業(yè)管理的范圍
風(fēng)險(xiǎn)管控系統(tǒng)涉及公司管理層面和部門執(zhí)行層面的各崗位。首先班組成員是管理主體���,班組成員同時(shí)還是系統(tǒng)的使用�、維護(hù)人員�,班組的日常工作內(nèi)容都要通過他們?cè)谙到y(tǒng)中體現(xiàn)出來;其次是風(fēng)險(xiǎn)管控領(lǐng)導(dǎo)崗位����,發(fā)揮職能協(xié)同作用���,協(xié)同系統(tǒng)整體運(yùn)作,按照“整體設(shè)計(jì)�����、前期試點(diǎn)��、分步實(shí)施��、整合運(yùn)行”����,逐步在運(yùn)行中基礎(chǔ)準(zhǔn)備、風(fēng)險(xiǎn)建設(shè)�、深入實(shí)施����、整合提升,圍繞風(fēng)險(xiǎn)防控體系建設(shè)目標(biāo)����。
2.專業(yè)管理的目標(biāo)
基于公司統(tǒng)一的管控策略,在建立健全公司財(cái)務(wù)風(fēng)險(xiǎn)管理體系的基礎(chǔ)上����,利用信息系統(tǒng)平臺(tái)實(shí)現(xiàn)財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別����、分析�����、評(píng)估����、應(yīng)對(duì)、監(jiān)控��、重估全過程的管理����,將公司財(cái)務(wù)風(fēng)險(xiǎn)管理體系靜態(tài)信息和動(dòng)態(tài)信息全面納入信息化管理范疇。
二��、專業(yè)管理的主要做法
(一)專業(yè)管理工作的流程圖
詳見圖1�。
(二)全面風(fēng)險(xiǎn)管理內(nèi)部層次框架
詳見圖2。
(三)節(jié)點(diǎn)主要做法
1.全面風(fēng)險(xiǎn)管控節(jié)點(diǎn)做法
(1)公司風(fēng)控信息系統(tǒng)分為基礎(chǔ)應(yīng)用平臺(tái)和高級(jí)應(yīng)用平臺(tái)����,可滿足總部各部門��、公司各級(jí)單位的管理需要�。公司風(fēng)控信息系統(tǒng)以SAP GRC為基礎(chǔ)�����,利用NetWeaver����、Sotower開發(fā)平臺(tái)和BPA引擎,完成了流程框架維護(hù)����、流程分級(jí)管理、風(fēng)險(xiǎn)控制關(guān)聯(lián)��、崗位授權(quán)固化�、制度流程融合、內(nèi)控在線評(píng)價(jià)和內(nèi)控標(biāo)準(zhǔn)落地應(yīng)用等功能的開發(fā)��,實(shí)現(xiàn)所有管理要素的動(dòng)態(tài)關(guān)聯(lián)�����。風(fēng)險(xiǎn)點(diǎn)����、控制點(diǎn)與流程步驟、崗位動(dòng)態(tài)關(guān)聯(lián)����,便于各崗位開展風(fēng)險(xiǎn)應(yīng)對(duì),執(zhí)行控制措施�,實(shí)現(xiàn)風(fēng)險(xiǎn)控制關(guān)聯(lián)。通過流程步驟與崗位匹配���,明確崗位職責(zé)����,固化授權(quán)標(biāo)準(zhǔn)�,并支持不相容職責(zé)自動(dòng)檢查,實(shí)現(xiàn)崗位授權(quán)固化�����。
(2)公司采取以財(cái)務(wù)專業(yè)為試點(diǎn)����,從財(cái)務(wù)風(fēng)險(xiǎn)管理體系建設(shè)著手,推動(dòng)全面風(fēng)險(xiǎn)防控體系建設(shè)工作�����。一是結(jié)合ERP系統(tǒng)108項(xiàng)工作流程,全面梳理財(cái)務(wù)內(nèi)部控制流程��。二是開展財(cái)務(wù)風(fēng)險(xiǎn)辨識(shí)�,采集風(fēng)險(xiǎn)信息200余條,形成財(cái)務(wù)風(fēng)險(xiǎn)事件54項(xiàng)����。三是以風(fēng)險(xiǎn)“信息與溝通”為中心設(shè)計(jì)財(cái)務(wù)內(nèi)控管理流程,其中包括風(fēng)險(xiǎn)評(píng)估�、控制活動(dòng)、有效性評(píng)價(jià)等三個(gè)核心內(nèi)容�����。四是制定財(cái)務(wù)內(nèi)部控制及評(píng)價(jià)細(xì)則����,采用現(xiàn)場訪談、控制測試���、穿行測試等方式開展財(cái)務(wù)內(nèi)控自評(píng)價(jià)。五是制定財(cái)務(wù)稽核工作規(guī)范���,建立財(cái)務(wù)稽核規(guī)則庫���,對(duì)財(cái)務(wù)數(shù)據(jù)在線稽核����,穩(wěn)步推進(jìn)財(cái)務(wù)風(fēng)險(xiǎn)在線監(jiān)控���。六是建立風(fēng)險(xiǎn)監(jiān)控預(yù)警指標(biāo)���,設(shè)定指標(biāo)標(biāo)準(zhǔn)值和兩級(jí)預(yù)警區(qū)間,對(duì)指標(biāo)趨勢變化動(dòng)態(tài)監(jiān)控�。
(3)構(gòu)建防控體系,防范全面風(fēng)險(xiǎn)�����。公司以信息平臺(tái)建設(shè)為契機(jī)�,將風(fēng)險(xiǎn)防控體系建設(shè)與各業(yè)務(wù)信息系統(tǒng)有機(jī)結(jié)合,推進(jìn)全面風(fēng)險(xiǎn)管理體系建設(shè)�,幫助執(zhí)行管理指令的政策和程序。它貫穿各層次和功能��,包括各種活動(dòng),如批準(zhǔn)��、授權(quán)�、證實(shí)、調(diào)整�����、經(jīng)營績效評(píng)價(jià)��、資產(chǎn)保護(hù)和職責(zé)分離等�����。
(4)建立企業(yè)級(jí)風(fēng)險(xiǎn)信息庫���。明確了各專業(yè)所面臨的主要風(fēng)險(xiǎn)及其表現(xiàn)形式�����、風(fēng)險(xiǎn)成因����、應(yīng)對(duì)措施��,為各專業(yè)開展日常風(fēng)險(xiǎn)管理工作提供了基礎(chǔ)信息;并且���,通過四級(jí)風(fēng)險(xiǎn)與內(nèi)控流程關(guān)鍵步驟的匹配,將公司層宏觀風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榕c實(shí)際崗位相關(guān)的具體風(fēng)險(xiǎn)���,提高了公司對(duì)風(fēng)險(xiǎn)的整體“免疫力”���。
2.預(yù)算控制信息化節(jié)點(diǎn)做法
(1)在業(yè)務(wù)源頭進(jìn)行控制。應(yīng)用信息系統(tǒng)���,在業(yè)務(wù)發(fā)生環(huán)節(jié)在線實(shí)時(shí)控制�����,實(shí)現(xiàn)預(yù)算控制關(guān)口前移���。采取信息化手段及預(yù)算分析手段,信息化手段客觀控制手段�����,剛性控制�,暴露和反映問題���,預(yù)算控制對(duì)象為預(yù)算責(zé)任中心、預(yù)算科目及輔助維度的組合����,基于責(zé)任中心及預(yù)算科目執(zhí)行年度總額預(yù)算控制;對(duì)于成本性及資本性支出項(xiàng)目���,同時(shí)按照項(xiàng)目進(jìn)行明細(xì)預(yù)算控制���。從業(yè)務(wù)發(fā)起的源頭開始預(yù)算控制,如采購業(yè)務(wù)――提交采購申請(qǐng)時(shí)���,進(jìn)行預(yù)算控制�;員工報(bào)銷業(yè)務(wù)――提報(bào)報(bào)銷申請(qǐng)單時(shí)����,進(jìn)行預(yù)算控制。
(2)預(yù)算控制的適用性�。―是可控費(fèi)用總額控制,對(duì)15項(xiàng)重要科目實(shí)行單控嚴(yán)控�,科目預(yù)算控制主要包括“三公”等費(fèi)用科目、在建工程工程科目�,按照年度和進(jìn)度實(shí)施控制���。在線反映實(shí)際收支情況和指標(biāo)情況,及時(shí)提供具體的信息���,實(shí)現(xiàn)信息實(shí)時(shí)反饋�����。設(shè)置預(yù)警指標(biāo),對(duì)差異比較大或臨近超支的����,給予提示預(yù)警,提示及時(shí)結(jié)算或控制發(fā)生����。實(shí)現(xiàn)偏差及時(shí)預(yù)警。對(duì)超預(yù)算的實(shí)施強(qiáng)控制�,不得發(fā)生。實(shí)現(xiàn)指標(biāo)在線控制���。二是嚴(yán)格項(xiàng)目創(chuàng)建校驗(yàn)��,確保沒有預(yù)算外項(xiàng)目發(fā)生����。項(xiàng)目預(yù)算包括:資本性支出項(xiàng)目和成本性支出項(xiàng)目,均按照支出項(xiàng)目明細(xì)預(yù)算和年度預(yù)算實(shí)施雙重管控��。三是應(yīng)用項(xiàng)目預(yù)算財(cái)務(wù)支出強(qiáng)控功能��,確保單項(xiàng)工程不超預(yù)算�。
3.工程核算流程內(nèi)部控制節(jié)點(diǎn)做法
(1)協(xié)同信息平臺(tái),促進(jìn)風(fēng)控融合����。在風(fēng)險(xiǎn)管理信息系統(tǒng)與各業(yè)務(wù)信息系統(tǒng)建設(shè)過程中,將關(guān)鍵風(fēng)險(xiǎn)點(diǎn)���、內(nèi)控流程�、管控措施等進(jìn)行固化�,實(shí)現(xiàn)風(fēng)險(xiǎn)防控與業(yè)務(wù)管控有機(jī)融合。一是將ERP成熟套裝軟件��、財(cái)務(wù)管控���、協(xié)同平臺(tái)����、營銷、生產(chǎn)����、基建等系統(tǒng)有序銜接,實(shí)現(xiàn)業(yè)務(wù)信息與風(fēng)險(xiǎn)信息同步�����。二是借助ARIS流程管理平臺(tái)��,將420項(xiàng)內(nèi)控流程固化到企業(yè)信息系統(tǒng)�����。三是在財(cái)務(wù)管控設(shè)置15項(xiàng)內(nèi)控考評(píng)點(diǎn)��,在ERP中設(shè)置17項(xiàng)評(píng)價(jià)標(biāo)準(zhǔn)��,在信息系統(tǒng)中開展風(fēng)險(xiǎn)管理考核評(píng)價(jià)���。四是通過項(xiàng)目儲(chǔ)備庫、標(biāo)準(zhǔn)作業(yè)庫�、物資價(jià)格庫集成,強(qiáng)化標(biāo)準(zhǔn)作業(yè)�、基建成本的控制與管理���。五是開發(fā)資產(chǎn)全壽命周期評(píng)估決策系統(tǒng),從資產(chǎn)形成�����、日常管理�、運(yùn)行維護(hù)、報(bào)廢退出四個(gè)環(huán)節(jié)對(duì)資產(chǎn)成本進(jìn)行控制�、評(píng)估與考核。
(2)發(fā)揮監(jiān)督合力���,推進(jìn)依法治企��。堅(jiān)持依法從嚴(yán)治企�����,構(gòu)建由財(cái)務(wù)���、審計(jì)、紀(jì)檢等部門組成的內(nèi)控監(jiān)督防線���。一是加強(qiáng)業(yè)務(wù)部門溝通協(xié)作���,重點(diǎn)發(fā)揮業(yè)務(wù)部門的監(jiān)督合力��,拓展稽核監(jiān)督深度與廣度���。二是利用在線稽核系統(tǒng),對(duì)重點(diǎn)業(yè)務(wù)進(jìn)行動(dòng)態(tài)監(jiān)控����,利用審計(jì)成果,加大重點(diǎn)領(lǐng)域和薄弱環(huán)節(jié)的現(xiàn)場稽核����,利用“聯(lián)席會(huì)議機(jī)制”對(duì)稽核結(jié)果進(jìn)行效能監(jiān)察。三是建立稽核結(jié)果����、內(nèi)審?fù)鈾z����、典型案例等信息共享平臺(tái),促進(jìn)稽核成果轉(zhuǎn)化應(yīng)用��。四是開展在線稽核��,發(fā)現(xiàn)疑點(diǎn)87項(xiàng),監(jiān)督各單位對(duì)問題落實(shí)整改�����。五是加大日常業(yè)務(wù)稽核力度�,對(duì)重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)進(jìn)行專項(xiàng)稽核和治理,做好事前�����、事中��、事后的聯(lián)合監(jiān)督����。六是推行省公司抽查、省農(nóng)電公司督查����、市公司普查三級(jí)稽核方式,實(shí)現(xiàn)對(duì)縣農(nóng)電企業(yè)稽核的閉環(huán)管理��。七是強(qiáng)化審計(jì)監(jiān)督��,開展“三指定”自查整改、“小金庫”和工程建設(shè)領(lǐng)域?qū)m?xiàng)治理等活動(dòng)���。八是制定監(jiān)督管理辦法�,實(shí)行聯(lián)席會(huì)議制度����,強(qiáng)化權(quán)力運(yùn)行監(jiān)督,重大事項(xiàng)監(jiān)督全部到崗到位�,使工作達(dá)到閉環(huán)管理。
(3)堅(jiān)持五個(gè)“兩率”考核���,實(shí)現(xiàn)與“五集中”對(duì)接�。引入獨(dú)具特色的�、以五個(gè)“兩率”為核心的財(cái)務(wù)評(píng)價(jià)指標(biāo)體系,實(shí)現(xiàn)與“五集中”對(duì)接��,強(qiáng)化風(fēng)險(xiǎn)過程管控�。基礎(chǔ)工作兩率���,即會(huì)計(jì)憑證“合格率”和“及時(shí)率”,推動(dòng)基礎(chǔ)財(cái)務(wù)工作向“精細(xì)化”和“標(biāo)準(zhǔn)化”轉(zhuǎn)變��,奠定會(huì)計(jì)集中核算基礎(chǔ)。工程管理兩率�����,即工程項(xiàng)目“竣工決算完成率”和“項(xiàng)目轉(zhuǎn)資入賬率”�����,有效解決了公司超期完工轉(zhuǎn)固的問題�,實(shí)現(xiàn)資本集中運(yùn)作。預(yù)算管理兩率�,即年度預(yù)算“完成率”和進(jìn)度預(yù)算“偏差率”考核,確保預(yù)算集約調(diào)控�����。資金管理兩率���,即資金“占用率”和資金“歸集率”�,確保資金全都集中在可監(jiān)控的范圍內(nèi)�,做到資金集中管理。財(cái)務(wù)報(bào)表兩率���,即報(bào)表“及時(shí)率”和“正確率”����,有效保證了財(cái)務(wù)報(bào)表的及時(shí)性和準(zhǔn)確性,為經(jīng)營決策�、風(fēng)險(xiǎn)防控提供數(shù)據(jù)基礎(chǔ)。
4.核算流程內(nèi)控節(jié)點(diǎn)做法
(1)利用管控系統(tǒng)集團(tuán)對(duì)賬平臺(tái)進(jìn)行集團(tuán)內(nèi)外單位的往來核對(duì)���。雙方單位確認(rèn)往來賬目�,在平臺(tái)進(jìn)行核銷��,保證報(bào)表合并順利��。
(2)子公司財(cái)務(wù)報(bào)表經(jīng)過自查稽核�����、省公司稽核��。查找填報(bào)存在問題進(jìn)行整改��。
(3)與網(wǎng)省公司人資部門��、營銷部門等業(yè)務(wù)部門系統(tǒng)核對(duì)業(yè)務(wù)數(shù)據(jù)�,保持嚴(yán)格一致。
(4)網(wǎng)省公司報(bào)表合并后問題進(jìn)行整改�����。
三�、評(píng)估與改進(jìn)
國家電網(wǎng)公司在ERP應(yīng)用方面提出了“完善提升、深化應(yīng)用����、安全運(yùn)行、再上水平”的信息化工作思路���,公司作為省首家通過實(shí)用化驗(yàn)收的地市單位���,雖然取得了階段性的成績,但通過與西北電網(wǎng)等在ERP上線和成熟應(yīng)用中走在了前列的兄弟單位相比���,還存在相當(dāng)?shù)牟罹唷?/p>
(一)專業(yè)管理存在的問題
(1)全面風(fēng)險(xiǎn)管理信息化新增任務(wù)項(xiàng)目需要與各業(yè)務(wù)部門協(xié)同進(jìn)行��,財(cái)務(wù)協(xié)同管控的力度不夠���、業(yè)務(wù)部門提供的業(yè)務(wù)參數(shù)不準(zhǔn)確,口徑不統(tǒng)一���,缺乏把控和審核��,導(dǎo)致標(biāo)準(zhǔn)成本與實(shí)際成本有偏差
(2)全面風(fēng)險(xiǎn)管理信息化程度需要進(jìn)一步加強(qiáng)�,出現(xiàn)信息化發(fā)展與流程的同步問題,在實(shí)現(xiàn)對(duì)公司各流程的監(jiān)督�,控制重大事項(xiàng)的過程中,實(shí)現(xiàn)有效供應(yīng)鏈管理中���,兩者結(jié)合點(diǎn)出現(xiàn)問題���,控制點(diǎn)無法落到實(shí)處。
(3)內(nèi)部控制和業(yè)務(wù)流程中的標(biāo)準(zhǔn)化問題���。信息化的標(biāo)準(zhǔn)體系有待于完善建設(shè)����。管理流程有待于進(jìn)一步規(guī)范��,流程不確定化對(duì)信息化應(yīng)用造成阻礙�����。
(二)今后的改進(jìn)方向或?qū)Σ?/p>
(1)協(xié)同各業(yè)務(wù)部門�����,根據(jù)公司管理的實(shí)際需要新增任務(wù)流程,在過程中實(shí)現(xiàn)工程項(xiàng)目各節(jié)點(diǎn)的風(fēng)險(xiǎn)管控���。
(2)資金管理實(shí)現(xiàn)審批流程�,與銀行聯(lián)結(jié)�,實(shí)現(xiàn)電子收付自動(dòng)生成憑證�����。
(3)實(shí)現(xiàn)財(cái)務(wù)與營銷業(yè)務(wù)的有效集成���,提高數(shù)據(jù)共享度�����,提高工作效率�����。繼續(xù)健全公司標(biāo)準(zhǔn)化體系建設(shè)�,管理流程進(jìn)一步規(guī)范��。
