您好,欢迎来到上海仪器仪表行业协会!

搜索

Copyright © 上海仪器仪表行业协会 版权所有 沪ICP备08100447号

>
>
>
做好企业信息化全面风险管理

经营管理

做好企业信息化全面风险管理

浏览量
【摘要】:
做好企业信息化全面风险管理 风险管理泛指确认风险、评价风险、回应风险的过程。风险管理涉及复杂的结构、机制、过程和制度安排,其目的在于尽可能地降低风险的发生以及风险发生以后所带来的损失和威胁。企业信息化风险形成的原因及影响信息化风险的生成机理是复杂的,一方面是内因,由于信息化自身的特点即信息化的无疆界特征、低成本特征、开放性特征和匿名性特征等所决定。从企业组织内部大致可以归纳为,战略能力不足,规划不

做好企业信息化全面风险管理

 

风险管理泛指确认风险、评价风险、回应风险的过程。风险管理涉及复杂的结构、机制、过程和制度安排,其目的在于尽可能地降低风险的发生以及风险发生以后所带来的损失和威胁。

企业信息化风险形成的原因及影响信息化风险的生成机理是复杂的,一方面是内因,由于信息化自身的特点即信息化的无疆界特征、低成本特征、开放性特征和匿名性特征等所决定。从企业组织内部大致可以归纳为,战略能力不足,规划不明确;领导与组织能力不到位,统筹协调不力;投资管理的能力比较差,项目管理体系不成熟,资金的预算和管理能力差;人力资源不足,缺乏信息安全风险管理的人才和能力,以及与政策的不足。另一方面是外因,是信息化的风险源。其重要内容归纳为,自然灾害;安全生产事故;网络攻击;借助信息化手段进行欺诈;病毒和蠕虫;内部泄密;使用不当;因内部因素而造成的信息、数据的修改和丢失;因外部因素造成信息、数据的泄露、篡改和丢失;安全防范措施不到位的高端技术等。

企业信息化风险具有多方面的影响。首先,企业信息化风险影响公司整体发展战略。第二,可能造成公司信息化建设的失败导致信息化建设的整体失效,带来难以估价的损失。第三,导致公司巨大的经济损失。第四,致使公司的社会信誉严重下降。第五,延误公司竞争力的全面提升,使公司在未来的竞争中失去。实施企业信息化全面风险管理实施企业信息化全面风险管理,构建全面风险管理体系,应从企业整体层面建设企业的风险管理的架构,包括制定企业的风险管理战略、完善企业的内控体系、设计与优化企业的风险管理流程、设计企业风险管理组织结构及其职能,从而是企业建立起全面风险管理的长效机制,从根本上提升风险管理的效率和效果。

成功的信息化系统的建设首先需要管理层对信息化的价值透彻理解,不能急于求成,不能为上信息化而信息化。企业高层必须要在人力、物力、财力及战略发展规划上给予信息化建设高度重视,并明确项目管理机构和职能。领导的重视,势必带动各级员工的积极性和参与意识,为信息化项目的实施奠定良好的基础,确保信息建设的顺利实施。

企业自身应该建立相应的信息化组织,参与信息化的全过程。建立企业内部控制制度,一是制定完善的管理制度。二是技术安全制度。三是财务档案管理制度。建立企业内部控制措施:加强会计信息资源控制、组织与管理控制、企业管理信息化系统开发控制,同时实行高层管理者负责制,强化会计人员作用。全面剖析与掌握风险存在之处,不少信息化建设的案例表明,大多信息化项目应用不理想的是因为没有进行科学的规划。规划缺失给信息化进程带来的风险是毁灭性的,因此,根据企业的实际情况及企业发展战略目标,通过专业咨询机构协助,进行科学合理的规划是势在必行。

企业组织可以根据具体的情况来,运用信息技术选择定性或定量的分析方法。通过风险识别过程所识别出的潜在风险数量很多,但这些潜在的风险对项目的影响是各不相同的。风险分析即通过分析、比较、评估等各种方式,对确定各风险的重要性,对风险排序并评估其对项目可能后果,从而使项目实施人员可以将主要精力集中于为数不多的主要风险上,从而使项目的整体风险得到有效的控制。内嵌信息化风险应对程序目的在于通过制定相应的控制措施,来应对风险对项目可能造成的威胁。常采用的应对威胁的措施有规避、减轻、转移、接受。规避,通过消除风险的成因来消除该风险;减轻,即通过采取措施降低“风险概率”或“风险影响”,从而达到降低风险值的结果;转移,即将风险转移到另一方,如购买保险、分包等;接受,即对该风险不采取措施,接受其造成的结果,或事后再采取应急计划进行处理。内嵌式风险应对程序是针对己识别的风险进行的;对于未知的风险,不可能预选制定相应的应对计划或应急计划,可以利用信息化例外管理储备来应对。

在风险管理模型中,可以发现风险管理的实质就是识别风险、筛选风险、控制重点风险、最终降低风险。利用网络信息技术进行风险监控,在整个项目过程中实时监督已识别风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性。实时监控子系统的内容包括:日常业务处理中的审批、审核等合规性控制;责任会计,全面经济核算、存货控制、预算控制、标准成本控制等从体制到具体业务内容的效益性控制。应判断:风险应对措施是否按计划实施;风险应对措施是否有效,是否需要制定新的措施;项目假定条件是否依然成立;风险的状态是否在改变;是否出现了风险征兆;正确的项目章程和流程有否被遵从;是否有未识别的风险发生。总之,风险控制是动态的,需要理论界不断深入研究,需要企业界强化认识、予以重视。在传统的风险控制观念基础上,充分利用网络信息技术,开展信息化风险管理的创新工作,把信息化的先进性与适用性充分结合起来,实施全面风险管理,围绕企业总体经营目标,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理的保证。(来源:开发者论坛)

相关附件

暂时没有内容信息显示
请先在网站后台添加数据记录。