【中小企业管理信息化项目风险成因及应对策略8800字（论文）】

中小企业管理信息化项目风险成因及应对策略TOC\o"1-3"\h\u732一、绪论 13398（一）研究目的 13466（二）研究意义 114565（三）国内外研究 1210701、国内研究动态 150762、国内相关研究动态 217774二、中小企业信息化项目风险管理理论概述 312236（一）信息化管理和风险内涵 336201、信息化和企业信息化 325482、风险内涵 317512（二）风险管理理论 429716三、中小企业管理信息化项目风险存在的问题 419942（一）业务安全保障难 413342（二）缺乏符合中小企业的信息化产品 523516（三）政府扶持不足 529987四、中小企业管理信息化项目风险成因及其解决策略 622709（一）中小企业管理信息化项目风险诱因分析 6156151、信息化项目质量风险管控体系不完善 6193462、没有认识到信息化建设的重要性 6297483、项目管理人员存在沟通不畅和流动性风险 7105414、缺乏相应的制度保障和规范管理 714799（二）应对中小企业管理信息化项目风险的对策 812061、提供相应的技术保障和规范化管理 8192782、建立健全企业管理制度体系 8267683、构建上下一体的风险管理体系 9186554、建立风险应急管理制度 97715五、结论 98306参考文献 11中小企业管理信息化项目风险成因及应对策略一、绪论（一）研究目的在现今这个信息化、全球化的社会经济中，中小企业往信息化发展已经是大势所趋，也是我国国民经济信息化的重点培育目标。社会在不断进步，中小型企业也在随之进步，规模不断扩大，经济地位逐步提升，也在不停的增加信息化的建设。但随着信息化建设的不断深入，一些猎德问题和矛盾也符出了水面，让我们不得不重视。（二）研究意义因为现今小企业在信息化的建设中还存在着许多风险管理的问题，所以我们深入了解了软件项目风险管理和项目风险管理，找到了它的风险管理的理论体系和技术方法，并且分析了它与企业信息化项目风险管理的不同之处，建立了一个风险管理模型，可以用于企业信息化的项目。并且把窦建德模型运用到了现实的工作中去，通过实施公司信息化战略的制定和地产信息管理系统项目，充分知道了有效风险管理可以对企业的信息化建设做到有力的支持。明白了它在企业中存在的意义和重要性，本文通过我在现实的工作生活中，真正处理的项目来对文章中的理论进行认证，并且对此模式做了一些改进，最终建立了一个中小型企业在实际中可以真正使用起来的关于信息化建设的风险管理模型。在整个小企业的信息化建设中都有这强有力的作用。最后我们总结了风险管理在企业信息化建设的进行中起到的作用，对未来的研究开展了新的方向。（三）国内外研究1、国内研究动态Boehm研究软件应用的风险时指出：软件开发项目信息化风险的管理其实是和一般工程项目风险完全不一样的。信息化风险的管理最为主要的应该是风险控制和风险评估。先找到项目中具体的风险，之后针对风险提出解决措施，并且按照风险管理实施方案给出实施得到的效果分析。让整个项目在风险管理上更有专业性。通过相关的研究，Charette觉得风险分析和风险管理是在管理一个项目的风险是必不可少的过程。对前者而言，主要就是识别风险并对风险进行评估，后者就是根据所存在的风险制定方案，之后把方案落实在实处，并且实施的时候进行监督。而信息化风险管理，最主要的是要拥有一支团队，这支团队运用一些基本的发现风险的办法利用专业的分析软件建立起相应的模型，如采购成熟度模型、能力成熟度模型等等。精准的管控项目软件带来的风险。RiskManagement则把信息化建设项目分成的三个不同的时期，并分别分析出这三个阶段的建设风险并进行评价，与此同时也用层次分析法计算出不同风险对整体的影响程度。从而提高管理的水平，找到最直观最贴和的管理方案供人参考。JamesJ.Jiang等对整体的风险因素所造成的影响进行了分析，他们把影响因素分成了四个方面，不同的影响因素所应对的风险种类都有所不同，之后通过实地走访总结出来的数据进行证模型分析，找到最根本的影响指标因子。2、国内相关研究动态信息化项目风险管控的理论和实践在我国应用的时间相比于西方发达国家而言要比较晚。这与我国基本国情和社会发展水平等有着直接的关系。但是近年来，如今社会，信息技术水平日益提高，各企业也正在努力向信息化转变，信息化建设项目在我国各方面越来越普遍。而随之而来的信息化建设项目风险影响也越来越受到人们的关注。实践需求也带动了理论研究的兴起。因此，信息化建设风险问题研究也成为当前项目风险管理方面学者的普遍研究分析，并取得了显著的成绩。樊重俊，熊红林，张海英等在信息化建设项目风险管理的问题研究上，以基础的项目风险管理理论和概念出发，结合信息化项目的特征，分析在信息化各各阶段的建设中出现的风险，根据每个问题提出了相对应的管理模型，且过程非常详细。刘放，车毅认为信息化建设项目由于信息化建设需求和内容的特殊性，项目建设有明显的特点，在信息化建设项目风险的管控上要基于动态管理的原则进行。就具体信息化建设项目的动态风险管理流程和风险点做了拓扑结构图，运用模糊综合评的价法，构建了风险评估的模型。靖小伟，侯梅芳，冯梅等则选择具体的工业制造企业信息化建设项目作为研究案例，结合车间产品生产需求和现有的生产工艺等情况，对如何进行信息化建设项目展开了系统的研究，并就项目建设中面临的风险问题比如人员、技术、信息安全、系统操作性等。二、中小企业信息化项目风险管理理论概述（一）信息化管理和风险内涵1、信息化和企业信息化信息化最开始是由一名日本的学者提出开的，并把它取名为“Information”，但是欧美的学者一般不用这个表示，他们多数称它为“DigitalEnterprise”，其实到如今信息化也没有一个具体的定义，但是这完全不影响人们对信息化的的认知，电脑、交换机和服务器等等先进的信息化设备就是信息化的基础；网络技术和通讯技术等等先进的信息技术就是信息化不断推进的保证。还有最重要的一点就是要拥有相关的技术人材。他们共同的努力使得信息化可以发展的越来越好。通常情况下，一个企业想提升自己的工作形式、管理方法和组织结构，做到资源共享，增强和企业外部的联系，就必须把自己的运营方式和管理更加的规范化、标准化、系统化和科学化，但是要做到这几点，企业就必须在生产经营的过程中，采用最先进的电子技术、通信技术、计算机技术等等，做到用科学的方法去优化企业的内外部资源。企业信息化是一个漫长的过程，随时间的进程不断完善，不可能一下就实行的完美，需要根据自身不断的去调整。2、风险内涵到目前为止，由于风险内涵的不确定性，学术界还没有一个统一的定义，相关的学者都是根据自己的立场，定义风险的。主要观点有：风险强调事件发生的不确定性的定义：C.A.Williams(1985)称风险是在给定条件和特定时期，未来结果的变动；A.H.Mowbray(1995)将风险视为不确定性。风险指损失的不确定性的定义：J.S.Rosenb(1972)将风险定义为损失的不确定性；F.G.Crane(1984)也认为风险就意味着未来损失的不确定性。但是我国的学者不这样觉得，他们认为风险因素、风险结果和风险事件互相影响从而产生风险，其中风险因素是最为主要的，只有有风险因素产生，才会形成风险。风险事件说白了就是因为外界的环境中发生了变化，从而导致不能按照提前想好的方向发展，以至于得到不同的结果，从而出现风险。它是风险因素到达风险结果的必须经历的过程，起到了连接的作用。在整个事件中占据着重要的为止。本篇文章以风险因素和风险事件在现实中出现的概率为基础进行风险研究。在对中小企业的信息化有可能产生影响的众多因素里，找到风险因素，并预测可能发生的风险事件，计算出它的概率；因为我得到的数据很少，所以没有研究风险损失。现如今，大家都觉得，风险管理应该由董事会，各管理层还有企业其他员工一起实行。目的就是为了制定自己的企业战略，并且把它融入到整个企业中。为了企业目标的实现，尽可能的把比利于企业的经营的事情都解决掉，或者把风险降到最小。（二）风险管理理论当年在全世界范围内的的经济危机，让很多美国的大中型企业提高了警惕，为了维系企业发展，开始建设内部的保险管理部门，到时也有将近百分之四十的企业还有银行破产。经历了这次事件，美国对风险管理有了初步的认知，到后来经验也越来越丰富，就发展为了用科学的方法来处理这些风险，随着时间的推移，风险管理主笔形成了一门学科，最后在全球刮起了风险管理运动的风潮。自二十世纪八十年代，我国的相关学者也开始了对风险管理的研究，但是当时中国的很多企业对风险管理不以为然，根本不在乎，跟别说建立风险管理的机构了。传统风险管理流程、Charette体系和COSO风险管理整合框架，这三点是风险管理理论的风险流程和体系。中小企业管理信息化项目风险存在的问题（一）业务安全保障难通过具体的研究发现，企业自身存在一定的问题，在整个中小企业信息化风险问题中有三个主要问题：分别是网络软硬件环境较差占24.56%、信息化整体解决方案的缺乏占59.65%、欠缺信息化的专业咨询占35.09%。另外整个行业发展过程中始终缺少IT行业的专业人才、投资和收益情况不对称同时也具有限制企业的信息化发展。然而在三年前的调查中，中小企业信息化的三个主要问题却不是以上所提到的内容，而是资金周转不灵、缺少政府有关机构支持以及专业人才匮乏。这一变化说明了在近几年中小企业的信息化在不断发展进步，也有很多中小企业已经注意到了信息化管理的重要作用，中小企业之间也开始资源互换和数据共享再无数据孤岛最终获得共同收益。根据对企业主的调查表明，信息数据孤岛问题始终对企业的发展造成一定的影响，也对企业的管理方面带来了许多桎梏，如，在企业内部也出现了一些内部信息在企业的相关部门之间无法有效对接，企业如果没有外网络的使用需求的话，那么企业的内网络往往也打不开；企业在使用外网络进行交流与对接时，相关的信息化系统可能还暂时不能保证在互联网环境下安全的作业和安全管理，同样也无法对企业的外出工作人员远程操控他们的智能手机和远程终端，从而导致不能完成相关的业务管理、也无法掌握企业最核心的东西和完整地企业数据信息。如果企业的相关负责人不能随时随地掌握企业信息，不能及时调查企业核心数据，那么会导致企业在日常考勤、订单管理、原材料采购、资金管理等基础管理上留下许多安全隐患。缺乏符合中小企业的信息化产品信息化产品供给与需求不适应、信息技术服务商质量问题、应用软件建设滞后、人员培训质量不高、资金问题、组织和定位问题、业务和管理基础差、网络软硬件基础条件差。据调查，目前，中小企业开发商所开发的软件还是停留在一些最基本的功能上，大多数软件功能还是仅仅是记账、报账、现金管理。而中小企业真正需要在互联网的基础上，具有容错能力和防御能力高等特点的单机软件。此外，中小企业是社会中正在发展中的单位，在国内外市场中，无法避免存在不规范经营，所以，特别担心政府部门，如工商、税务等，在信息化实施过程中进行检查而暴露自己的不规范而分散经营精力。中小企业不仅有着不一样的信息化产品需求，他们也有着与大中企业完全不同的数据安全要求，也因为对信息化缺乏足够的认识和实施能力，对其最核心的资源如客户信息、进销存数据、财务报表等恐有泄露。政府扶持不足通过调查中发现，排在中小型企业信息化存在的问题中排在第四位的就是关于政府对于中小企业的扶持政策和帮扶力度远远不够，是限制中小企业发展最重要的外在条件。在过去的五年，最开始推进企业信息化发展就一直把政府政策帮扶不力、缺少大量的专业人才以及资金周转不灵视为三个最主要的影响因素，由此可以看出，政府政策的帮扶一直是中小企业发展过程中最寄予厚望的的一点。但是，从最近几年的国家政府帮扶政策中发现，国家在出台的各种文件中表明大中企业的发展是国家的主要关注对象，无论是以大带小政策还是由工信部发布的两化深度融合政策，对于大型企业来讲始终都是无法均衡的。国家主要计划推进大企业的信息化发展项目，而中小企业暂时被忽略了，很难从政府的政策中受到保护和惠利，只能从市场中摸索的建设企业信息化问题。由于这些因素的存在使得中小企业不得不继续依附于大型企业的信息化建设模式。只能继续把目标投入市场中希望利用市场的力量来完成信息化建设。中小企业管理信息化项目风险成因及其解决策略（一）中小企业管理信息化项目风险诱因分析1、信息化项目质量风险管控体系不完善截止到今时今日，还是有不少的企业在企业信息化建设和管理工作中，仍然没有建设好一套完善的规划、监理以及评估系统，甚至还完全没有与企业的文化和未来的发展策略相互融合起来，缺少一套完整地、可行的、严格的执行计划。如果一直存有先做项目，再作调整或者边做项目边调整的态度进行信息化建设和管理，则会在建设过程中引发一系列的问题比如信息系统的操作十分复杂、系统与系统之间互不相融以及不能做到及时更新等等，最终还是使信息无法真正的进行共享互换，信息和数据孤岛仍然存在。另外还有一点，在信息化建设的过程中发现许多企业仍然存在监管不力的现象，信息化建设质量无法评估也不能得到保证。在建设完成后没有根据科学的、规范的标准进行系统数据评估，所以最后建成的信息化质量差距较大，参差不齐对未来的发展管理也造成了一定影响。一些市场上的IT服务商虽然对建设信息化的过程提供了许多适合中小企业使用的解决方案，但是中小企业仍要根据自身需求和未来发展方向判断是否与其符合，还要从服务商的选产手段和宣传力度以及企业对待相关问题的识别能力等等进行考察。中小型企业建设信息化系统时需要对其有明确的需求态度和认识，如果企业在选择服务商们提出的解决方案没有准确的判断力，单凭服务商的推广和宣传就马虎选择，不但会对建设信息化造成风险甚至还会对企业的进步发展带来约束。2、没有认识到信息化建设的重要性很显然企业的管理者并没有对企业信息化的建设管理足够重视，对此参与度也比较低，也是企业信息化发展不成功的重要原因之一。信息化管理的成果可能渗透在企业运行中的方方面面，是一场具有重要意义的革命性运动。管理层应该对此积极重视起来不能浮于表面形式，如果一个企业的管理人员对其不够重视那么这场企业信息化改革最终可能还是高层管理者的形式化产物，毫无实际性意义。在今天甚至还有许多高层管理者没有清楚意识到企业信息化改革的重要意义以及不了解企业改革后信息化为企业带来的便利和经济收益，很多时候都只是在纸上谈兵敷衍了事，只将其看做是一项不得不完成的工作。在中小企业进行信息化建设时，有些建设思路不够清晰，对自身发展的需求也不甚了解，最后导致还是无法与企业接下来的发展策略、经营管理的工作有效的相互结合起来。最后可能导致企业在选型的时候就出现了错误、甚至后期在技术方面和业务重组的方面构成了一些风险，使得推动计划再次被阻碍甚至破产。3、项目管理人员存在沟通不畅和流动性风险在信息化建设中存在一个普遍现象，一些中小企业的高层对此参与度很低甚至不进行参与行为。中小型企业也有一个关键特征是其家族性，信息化的顺利进行则需要企业中“一把手”的重视和支持。在中小企业中实施计划意见大规模项目，不仅仅要依靠简单的操作，最重要的是跨部门之间的相互配合。在一些具有家族性特征的企业中实施信息化改革，将管理组织重新排列就无法避免伤害一些人原本的利益，可能会在过程中受到原有员工的阻挠，这对将要完成的信息化是非常不利的甚至严重到项目终止。在中小企业中实施信息化是无法离开公司高层的支持的。企业在运行经营中，自然而然的形成了一定规律的运作习惯被称之为企业业务流程。中小企业在信息化过程中对基础数据和相关操作流程无法确认，其主要的原因就是这些企业未对业务流程进行系统研究，从而会导致信息化风险的不断增加。4、缺乏相应的制度保障和规范管理企业所采用的任何一种管理方式都离不开国家政策的扶持或者制度保障以及企业自身严格的管理规范，但是企业在建设管理过程中都很容易忽略这一原则，没有及时的进行工作管理条例的制作，工作内容、工作职责等都没有明确说明，相关人员考核制度和相关工作要求等也没有清楚说明，从而在整个企业系统中很难实现信息化的形成。所以，企业应该更好地把握指导思想、对总体目标全面认识、认真制定具体的实施策略以及对原则性技术严格控制。另外一点，如果企业对从外部获得的信息没有及时的进行整合、共享也会使规范管理失效。（二）应对中小企业管理信息化项目风险的对策1、提供相应的技术保障和规范化管理一个企业想打破局限开始进行新的管理方案，除了在前期要全面的普及以及加大宣传力度，还必须要在整个工作过程中贯穿技术上的保障和严格规范的管制政策制度，在这样的条件下才能使改革效果如期的顺利进行下去并不断发挥真正作用。一个企业需要建立一套严格的且适用于每一个人的管理制度，无规矩不成方圆，对管理层人员增加培训的力度，管理人员要保证足够公平公正，带头遵守企业内的每一项规章，定期的在企业内进行规范化管理的知识培训，使整个企业能够迅速地提升工作效率和企业素养。2、建立健全企业管理制度体系企业信息化的建设过程是一个漫长的而且艰苦的任务，要严格的与公司内部相关政策结合，要保证建设的过程真实有效忌搞形式主义，建设企业信息化工作从开始就要建立一套严格规范企业内员工及管理者的管理机制，企业才能够在建设信息化过程中不断前进，并不是一劳永逸的。企业信息化的过程中针对其可能出现的风险设立了信息处理系统，它的出现能够促进风险管理系统的工作效率，加快实现预期想要达到的目标，收集对企业可能造成风险的外界信息并具有妥善处理各类信息的功能。但是从目前的情况看，信息管理系统还不够完美还需进一步的改善，风险管理系统的管理信息能力也有待加强。风险产生的原因主要是得到的信息不全面，把已得信息传递出去花费的时间较长，因此想要提升风险管理能力就必须加强所有信息流程，在最短的时间内传递出更多更有效的信息。企业信息化这一项目中也完全离不开风险监控体系，它的主要作用就是虽风险管理体系进行监督检测，对风险管理体系中所存在的缺陷和问题进行解决，保障风险管理体系顺利运行，减少企业不必要的损失。同时也需要企业有关部门加以指导协调工作尽量将无法挽回的损失降到最低。当然集成风险管理体系还需要进一步优化升级，目前还存在一些容易忽视的影响因素，但是对于信息化这一项目来说风险监控系统是起决定性作用的环节。3、构建上下一体的风险管理体系为了在企业中构建上下一体的风险管理体系，一定离不开这两个因素：过程导向和环境依赖。为了更深入的研究风险管理体系的作用，必须毫不犹豫的找到其最薄弱的地方，使这个组织体系更加柔和主要将资源、制度、文化几方面作为重点内容。整个组织中的所有成员都要擅长独立思考，对该机制中的影响因素加以把握，那些因素会受到影响从而改变其灵敏性，导致该机制无法快速反应。所有成员都应该十分清楚风险管理体统的内部构造，了解其内部的缺陷和弱点，系统才能更好地感知外界事件的发生。在当前的情况下，必须及时进行统一风险管理，如果想要让企业管理的效率更高则要在管理过程中同时采用集中、分散两种管理方式。无论从宏观的角度还是从微观角度来说在企业进行风险管理时建立一个有效的风险系统都是十分重要的。4、建立风险应急管理制度对风险应急管理首先建立一个良好的风险管控氛围，同时企业内部的决策人和管理阶层人员都应严格规范自己的一言一行，进而达到风险控制，不断加强企业内风险知识的培训教育，使风险防范意识深入到所有员工的心中，并能够做出正确的风险防范应对措施，并为其创造出一个具有丰富文化气息的工作环境。严格要求全体企业职员培养诚信心，注重职业道德和道德评价标准的学习教育。风险是无法避免的客观存在的事物，所以风险管控和风险监督都是需要长期进行的工作，不是一朝一夕就能够完成的。企业的风险项目组长是否能够及时控制风险并正确的给出解决办法关系着风险管理最终能否达到预期效果。决策者必须具备快速发现并掌握最常发生的风险、对风险进行评价以及清楚知道有哪些管理手段以及事先采取相关措施来控制风险的能力，才算完成了自身任务。五、结论我国将信息化发展建设十分看中甚至将它作为发展核心。但是企业信息化出现风险是无法避免的现象，只有重视风险并重视风险管理才能在以后开发更多更好的新项目。风险管理程序是企业信息化的重要一环，由于他的存在使得了信息化工作顺利的进行下去。在企业不断建设信息化过程