中小企业信息化风险管理全剖析(下)

日期: 2010-01-17 来源:TechTarget中国

   “拿来主义”模式存在的风险

  信息化的传统应用集中在大型企业,我国的信息化实施也是从大型企业开始。但是在管理成为各类企业普遍需要的今天,在激烈的市场竞争和内外环境的压力下,企业若要达到预期的市场占有率和预期的经济效益,提高企业的应变能力和竞争能力,就必须在产品的质量、性能、交货期、价格等方面具有自己的优势。在当今市场的大环境之下,提高竞争力的主要方法就是加强管理,在管理、模式、手段和工具方面进行切实可行的改革。信息化作为一种先进的管理体系,不仅大型企业需要,中小型企业同样需要。根据不同规模的企业的运营和管理的模式不同,灵活实施信息化,使信息化具有中国特色。这样中小企业同样可以共享信息化的盛餐。

  同时,我们也必须认识到,最终创造效益的还是靠产品,信息化充其量不过是一个信息手段。对于企业而言,长期利益,是效率的提高与成本的降低,最根本的是一条企业管理会产生根本性的变化,走上结构化的自我优化之路。由于大企业已经越过求生存的阶段而进入稳固、扩大发展的阶段,所以无论从环境还是管理都相对比较成熟,并且有较强大的资金保证。所以在实施信息化的过程中,只要对企业进行正确的分析,选择合适的信息化系统软件,进行规范合理的管理和应用,信息化的实施成功可能性很大。

  而作为处于求生存阶段的中小企业来说,没有办法照搬大型企业或国外企业成功案例。

  信息化软件有一个本土化和对具体企业的适应要求。一些国外的著名软件供应商的系统软件功能强大,性能稳定,包括了一些标准的通用模块和比较方便的调整接口。

  以企业取得的实际效果为目标,才是企业信息化的正确道路。信息化建设不要追求技术水平如何高,而是要解泱企业的实际问题,让企业真正见效益,否则就没有生命力。信息化过程中的资金、人员、设备的投入都要以提高企业竞争力和企业效益为依归。实施企业信息化首先应该管理先行,要站在企业管理的角度建立模型,进行业务流程的优化。

  防范信息化项目失败风险除了按照一般项目风险管理的基本步骤做好风险管理规划与计划编制以外,还要采取一系列相应的措施:措施一、企业高层管理积极地参与并大力支持;措施二、组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,充分地沟通;措施三、注重企业与信息产品供应商、咨询服务商等方面的合作和沟通,借鉴他人的经验教训;措施四、从企业的战略发展高度出发,明确实施该项目的目标是什么。

  经费预算中存在的风险

  实施信息化系统不仅仅是购买一套软件,也不是简单实施一套先进的管理方法,他是企业发展的重大投资项目,需要投入巨大的资金、人力物力,并且投入时间长,投资风险大。所以,企业在准备启用信息化系统之前,必须理智的进行投资决策分析。例如,企业是不是到了该应用信息化系统的阶段,信息化系统带给企业的收益分析,信息化系统总体成本的投资预算,信息化系统的投资回报率(ROI)或投资效益分析等,这些问题必须先弄清楚,否则会给以后的实施与应用带来很大的偏差。

  信息化项目投资弹性大并且经费的估计比较软性,资金的风险也需要特殊考虑。另外外部环境的变化也会对资金的需求产生一些预定计划之外的风险。信息化实施过程中需要投入较大的成本,实际资金支出往往远远超出当初的预算。咨询、维护、调整、升级等许多意想不到的开支往往使成本急剧增加,因此应有很好的成本控制计划。软件使用许可证的一次性费用约为几百万元人民币甚至过千万,每年的软件支持维护费在几十万元,一些品牌软件系统的维护费用是按照发达国家的人工和服务费标准收取的。支持系统运行的硬件投入和人员费用也是很大的。很多企业在支出过大而效益又不明显的情况下,只能后悔或放弃一些信息化的项目。

  业务流程进行重组存在的风险

  在信息化的过程中,自然地要对企业的业务流程进行重组。当企业实施业务流程重组时,必然牵涉到岗位调整、职位变动、权限更改等一系列组织架构重组的热点问题。这使得BPR(业务流程重组)实施的难度大增。比如国内某南方化工集团,在长达两年的业务流程重组过程中,多数时间花在了人事安排和调整上,并天真地认为只要人的问题解决了,BPR就基本实施完毕。其实这严重违背了BPR的核心理念——通过把大家的注意力聚焦到流程改造上来,用基于流程的绩效管理体系做到人员到位;而不应当靠“息事宁人”或化解人事矛盾来重组流程。客户流程、生产流程、研发流程、人力资本流程、信息汇集和分析流程、财务报告流程等多方面的重组不可能通过调整班子实现毕其功于一役。

  系统的成熟、先进的业务流程模板值得借鉴。但是业务流程的重组牵涉到人员的变动、权力的重新分配、组织机构的改变,会触动某些人的既得利益,形成很大的阻力。没有充分的思想准备和物质准备,往往由于可能造成企业不愿或不能承担的损失,会迫使领导者半途止步,保留原有低效但运作平稳的流程。实施信息化系统不是一个简单的更新软件系统的事情,而是对企业的重新定位以及业务重组的事情。

  各层之间的沟通存在的风险

  信息化项目的实施是一个复杂而艰巨的系统工程,它涉及到软件公司的产品成熟与否、实施人员对产品的熟悉程度、用户的所有制体制、上层领导对项目的重视程度、中层干部对信息化流程认可程度、业务人员对操作的熟悉程度等因素。

  企业的实施队伍对于信息管理系统的成功实施至关重要,通常要由项目经理、流程指导顾问、技术支持顾问、项目组核心成员构成。项目实施小组要由具有丰富信息化系统项目实施和企业流程管理经验的咨询人员和企业内部的管理人员、业务人员以及技术人员一起组成。经常发生的情况是各方人员不到位,实施小组完全由计算机专业背景的技术人员组成,然而业务部门往往是决定项目正常运作的关键,缺少业务部门的积极参与与沟通将使项目的实施隐藏巨大的风险。

  信息与系统安全存在的风险

  对于一个典型的信息化系统,主要的依赖网络安全,操作系统安全,数据库安全和应用安全、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等来保证系统的安全性。目前,普遍存在着不重视系统安全的现象,诸如用户口令泄密、超级用户授权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷,它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性,也给将来的软件版本升级增加了难度和成本。

  系统实施人员的变动存在的风险

  人员的跳槽是非常普遍的现象。人员的频繁变动对一个正在运行的项目来说是很大的风险。现实生活中有很多这样的例子:某个公司的信息化项目非常依赖于某个具体的人,一旦这个人因为某种原因离开这个公司,那么这个公司的信息化项目会受到非常大的影响,甚至可能会是毁灭性的打击。一方面,如果系统的普适性较差,会使得系统对专业技术人员的依赖性太强,骨干人员的流失会造成系统的不稳定或无效。即便软件商或其他机构有一些服务的承诺,也时常会有令人很不愉快的事情发生。另一方面,一个不可忽视的情况是,由于信息化的过程弱化了一些不再重要的业务流程的骨干人员的作用,在不预先进行适当的考虑和统筹安排的情况下,这会挫伤他们的积极性并且可能直接影响到企业的长期发展。

  系统的二次开发和维护方面存在的风险

  二次开发的时间,根据需求的复杂程度、软件提供商的实力问题,有长有短。短则几天,长则半月、一月。企业要考虑这个时间成本,看看企业是否耽搁的起。是先用系统呢,还是等到二次开发完成以后再用。

  一般来说,企业若时间允许的话,最好等二次开发完毕后,再进行实施。这有两方面的好处。一是顾问由于项目时间的限制,他会主动的帮企业去催二次开发的进度,因为在规定时间内完不成项目,会扣他们的奖金。二是二次开发的需求是信息化有机的组成部分,只有二次开发的需求完成了,员工看到自己的问题解决了,可以减少在实施过程中来自员工的阻力,增强他们对系统的信心。

  企业先前各自分离的部门开发的一些信息系统在集成时会发生很多接口上的问题,要深入了解各独立模块之间的内部机制,将其有机地集成并非一件易事。数据库的共享需要数据的规范和利益各方的协调,如果考虑不周,很难将系统集成起来。软件版本需要经常性更新以积极运用日新月异的技术水平和容纳先进的管理思想,但各个软件商的发展方向、策略和版本更换步调不一致,它们之间的合作很松散,许多软件商在激烈的竞争中被淘汰,将来产品更新时新软件商未必能顾及与企业先前曾经合作的伙伴的软件产品的接口问题,因而会造成软件组合无法更新换代。业务流程在发展,对系统的要求不能一成不变,这最终导致企业不得不摈弃原有软件系统。因此选用信息化软件时最好不要同时选用多个厂家的产品组合。

  后续维护时,若对方先前负责你企业的顾问离职时,新的顾问不一定清楚。此时,企业若遇到问题,找对方公司解决问题时,有时候,他们也会理不清头绪,因为不是标准功能,他们不是每个人都对此了解的非常清楚,解决问题的效率也不会这么快。

  项目实施后的评估存在的风险

  风险识别后,接着要做的是风险评估,就是对确认后所存在的风险作分析,并作定量和定性分析,包括损失概率和损失程度,针对每种损失选择不同的方法,从而将公司的损失减到最低。因此,对风险进行评估,就是要确定它们对信息化项目的影响程度,制定相应的控制措施,并评估这些控制措施的成本,决定是否采用,最后在考虑控制措施成本基础上对风险进行综合评估。

  虽然项目评估是信息化实施过程的最后一个环节,但这并不意味着项目评估不重要。相反,项目评估的结果是信息化实施效果的直接反映。正确地评价实施成果,离不开清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目评估的问题,忽视项目评估将带来实施小组不关心实施成果这一隐患,这正是信息化项目的巨大风险所在。根据评估的量化指数可以对薄弱环节进行相应的改进,以提高系统的运行效果。

  总结

  信息化项目是一种风险投资,实施信息化过程会遇到各种风险。信息化系统实施成功率不高有多种原因,企业需要对从信息化系统选型开始到系统上线的实施过程中存在的种种主要风险有系统性的认识,从而建立起一整套行之有效的项目和风险管理机制,提高信息化系统的实施成功率,最终达到提高企业管理水平。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 中小企业如何应对移动化浪潮的冲击

    在过去的两年时间里,移动化成为整个IT业界谈论的热门话题。但对很多企业,尤其是中小企业主来说,还无法回答诸如:移动化到底是什么、如何加速企业的移动化转型、移动化进程中又要克服哪些困难和挑战等问题。

  • 专家:有多少云计算风险可以避免?

    IT服务供应商CDW公司的云技术专家Stephen Braat,日前分享了他对于云计算风险管理的看法。

  • 中小企业如何评估BYOD?

    对于小企业来说,BYOD并不新鲜。由于预算和IT水平的限制,小企业多年来一直都鼓励员工使用自己的设备来收发邮件管理工作。如今,由于越来越多的商业应用和移动设备涌现,小企业正致力于BYOD的规范化,以期调动员工对于移动办公的热情。

  • 信息化与中小型制造企业创新的思考

    信息技术为跨国企业的运作和资源配置提供了强有力的支持,在越来越多的行业都出现了巨无霸,而且大有将中小型企业赶尽杀绝的趋势,这是信息技术支持的全球化浪潮的一个明显的特征。