管理模式級企業信息化風險控制方法

何秋燕 胡樂 楊珍 趙明霞 杜曉靜

鎮江船艇學院計算機教研室 江蘇 212003

0 引言

在計算機技術迅猛發展的今天，企業的信息化已經成為企業提高自身競爭力的一個重要途徑。雖然我國的企業信息化已經取得了一定的成果，但從總體上看，我國的企業信息化仍處于初級階段，國內企業信息化的建設依然存在著各種各樣的問題。信息化是高投入高回報的項目，這就意味著信息化的高風險性，在信息化的過程中，識別和評估出會發生的風險并相應控制，會使得企業信息化成功的可能性大大增加。在識別出信息化的相關風險后，在風險發生之前，對風險進行全面綜合的分析和評估，量化風險發生的可能性和對信息化最終目標的影響程度，據此對風險進行排序，為后期的風險控制提供依據。也就是說，在對風險進行識別、評估后，最重要的是進一步考慮選擇相應的風險控制措施，以盡最大可能地減少由風險帶來的相應損失。本文主要是在企業信息化能力能熟度模型(EICMM)的研究基礎上，針對處于第三級(管理模式級)的企業在信息化過程中遇到的各類風險提出相關的控制措施與方法。

1 企業信息化能力成熟度模型(EICMM)

每個企業都有其自己的發展目標，企業信息化能力成熟度模型(EICMM)是根據企業的發展目標提出的相對靜態的級別標準，這個標準確定了企業信息化在能力成熟度上所處的階段和企業信息化過程中能力的發展程度。

如圖1所示，EICMM是階梯狀分層模型，其框架是針對企業信息化過程的進化性是設計的。該階梯共有五個級別，分別是第一級初始級別，第二級技術支撐級別，第三級管理模式級別，第四級綜合集成級別以及第五級優化級別。

圖1 企業信息化能力成熟程度的等級標準

1.1 初始級

處于該級別的企業的管理方式基本是傳統方法，用手工方式來處理信息，雖然使用一些信息技術來管理，但信息技術的使用比較片面，沒有形成系統，甚至沒有要形成系統的想法，這部分的信息技術的使用是混亂無序的，沒有形成企業基本的軟硬件的平臺。企業相當于并未進行信息化，項目的成功與否更多地取決于人為因素。

1.2 技術支撐級

處于技術支撐級的企業信息化的重點是基礎建設，這類企業有著固定的信息化組織機構部門，往往會從系統化的整體視角來策劃企業信息化項目的重點方面。由于建立了基本的信息化的項目管理過程，信息化投資的重點在于包括了計算機硬件，基礎軟件，通訊設備，網絡等等的軟硬平臺。這類企業往往會比較注重成本，會注意降低成本以及盡量規避由于投資不當而出現的風險，從初始級走向技術支撐級主要的成果體現在效率的提高上。

1.3 管理模式級

這類級別是建立在第二級技術支撐級的基礎之下的。如圖2所示，企業信息化慢慢深入影響到企業的組織模式，進而產生組織模式變革，該級別企業信息化能力成熟度的重點標志在于企業內部的管理模式的改進。由于信息技術的應用，傳統的管理模式受到沖擊，組織的當前職能制度和先進的管理制度需要研究室到一個新的平衡點，進而從提高效率轉向效益。

處于管理模式級的企業信息化的工作主要是在整個企業范圍內建立一個有效的信息系統來整合企業內部的信息，改變部門之間相互獨立的現狀，打破壁壘進而可以合理地安排內部資源，重組企業業務流程，使得企業信息流流動更合理和有效。

這個階段的信息化，涉及到了企業的核心工作，投資比較大，信息化和組織變革帶來的風險也相應變大，需要密切關注潛在風險，對其進行管理。

圖2 技術支撐級與管理模式級

1.4 綜合集成級

企業的信息化不僅取決于企業自身的情況，也受著外界環境的影響，全球經濟日益趨于一體化，計算機網絡技術大范圍普及，數字資源被更多地共享以及電子商務在各行業中的應用越來越多，企業的信息化在這樣一個外部環境下不可避免地要邁向一個新的臺階。

在這樣的要求下，企業不得不重新思考經營戰略是否合理，不得不進一步評價行業內部的競爭情況以及影響行業發展的因素，以便認識企業自身在目前和將來的環境中會有的機會及會面臨的威脅，并確定出企業的核心優勢。當企業的信息化的標準建立后，企業之間的信息溝通的方式會發生改變，企業的數據資源也會進一步共享。

1.5 優化級

處于該級的企業總是不斷地追求自身能力和水平的提高，不斷地完善信息化的過程、所選用的管理模式以及綜合集成的應用，并且對通過各種新的方法(如新概念、新技術)得到的有用的信息進行定量的分析。

該級別的企業不斷地對信息化的進程進行改進，結合企業自身性質以及能力范圍，不斷地對信息化的過程進行調整，以期達到信息化的最佳效果。

企業信息化成熟度模型(EICMM)的目的在于明確每階段所應該達到的目標，每一階段的信息化中存在的難點，將不可控制因素盡量可控制化，將不可度量評價盡量地度量化，以最大限度地規避信息化風險的發生和減少信息化風險發生會帶來的負效益，進而使得企業信息化給企業帶來的效益最大化。

處于管理模式級的企業的信息化，無論從管理方面，還是業務方面，都涉及到了企業的核心部分，投資比較大，相應的風險也就比較大，如果成功的話將給企業帶來可觀的利潤回報。對于信息化處于這個階段的企業信息化風險評估和控制能有助于企業的信息化成功。

2 管理模式級企業信息化風險控制方法

2.1 如何控制服務提供商風險

服務提供商給企業信息化帶來風險主要是因為企業對于服務提供商的選擇存在風險和服務提供商本身由于自身的利益而可能給企業的信息化項目帶來不利。

針對這兩種情況，為了有效地控制服務提供商帶來的風險，應該采取如下措施。

2.1.1 分而治之

雖然選擇一家服務提供商會相對節約管理費用，但是，如果這家服務提供商出現了問題，將會給企業帶來巨大的損失，整個信息化項目可能會就此擱淺。為了信息化項目的順利進行，應該把信息化項目分割為不同的可以獨立運行的幾個小計劃，外包給幾個不同的服務提供商來完成。這樣雖然會增加企業信息化的成本，但是卻可以減低風險。并且由于分割成小計劃，會比面對一個大系統更加容易發現問題。

2.1.2 明確合同范圍

服務提供商由于自身的利益問題而會對企業信息化帶來不利主要來源于企業和服務提供商的委托-代理關系，委托-代理問題可以通過明確合同范圍來有效地控制，在合同簽訂和項目啟動以前，雙方應該就項目的工作范圍(包括項目需求、所有要完成的任務以及具體完成各項任務的時間)達成明確的一致，否則項目實施過程會比較混亂，項目驗收也會由于雙方理解不一樣而產生很多麻煩。

2.2 如何控制組織變革風險

企業信息化過程中面對組織變革風險，應該做到以下幾點來對該風險進行控制。

2.2.1 組織的變革要經過調查和論證

無論是對管理職能、業務管理還是組織機構的變革都要經過科學系統的調查，經過進一步論證可行性的再進行實施，以免引起生產經營和管理活動的混亂。為此，隨著信息化的發展將管理結構扁平化，將管理工作網絡化并非是簡單地撤除和調整管理部門，而是要在保持企業的生產經營活動有序地進行、企業的管理活動能平穩過渡的條件下，根據企業的信息化要求和企業自身情況，對企業的組織結構和管理工作變革進行科學的調查和論證后開始實施組織變革。

2.2.2 大力推進企業業務流程再造

業務流程是企業得以運作的基礎，因此，要使組織的變革得以順利進行，首要考慮的問題便是業務流程再造問題。

企業業務流程再造是一種管理思想。是指以業務流程為對象和中心、以更多得滿足客戶的需求和獲得客戶滿意度為目標，來對現行的業務流程進行創新性的再思考和關鍵性的再設計，并且利用先進的信息技術和現代化的管理手段，最大限度地實現技術上的功能集成和管理上的職能集成，從而使得企業最終能節約成本、提高質量、優化服務以及加快發展。

2.2.3 加大員工的培訓

在組織變革過程中，通過加大員工的培訓力度，使得員工更加了解信息化對于企業的必要性和重要性，增加員工的現代化管理意識，提高員工對于新的組織形式的適應能力，調整員工對于組織變革的逆反心理；通過對員工培訓力度加大，使得企業的管理層能力增強，便于進一步削減不必要的管理層，進一步促進企業的組織變革。

2.3 如何控制管理變革風險

對于管理變革的風險控制，應該做到以下兩點。

2.3.1 決策層的高度重視和參與

首先，從認識上，企業的決策層要對信息化充滿信心，要堅信通過信息化的實施能推動本企業的變革和創新，能為企業帶來效益。

其次，企業的決策層只有直接參與信息化的建設和實施的具體工作，才能與技術人員進行全面和深入的溝通與探討，才能根據企業的信息化進程來對管理制度進行變革，才能使企業在信息化過程中的管理制度適應信息化的發展。

另外，決策層還應該親自宣傳信息化在企業實施的益處，增加員工對于信息化的信心。

2.3.2 梳理內部管理

企業的管理在信息系統的支持下會更有效率，同樣，信息化的建設在管理的框架下進行才會更有序。在信息化的過程中，企業的管理會發生變革，但這種變革并不是隨意地無序變動，而是應該在現在的管理基礎上，由現管理層決定變動工作。要使得管理變革有序地進行，就必須對現有的企業內部管理工作進行全面的梳理，理清現有的管理流程、運營標準、操作規程以及規章制度，才能使得接下來的管理變革工作更清晰，并且提供有效的數據和信息支持。

2.4 如何控制技術變革風險

在技術變革方面，風險產生的緣由主要是軟硬件的更新速度快以及對于信息化系統的管理重視度不夠。因此，要控制技術變革風險，要做到以下兩點。

2.4.1 選擇合適的軟硬件信息設備

在軟硬件的技術選擇方面一般有兩種傾向：一種是“少花錢多辦事”，軟硬件的選擇都走低端路線；另一種是“要上就上最好的”，走一流配置路線。對于前者，信息技術發展日新月異，盲目追求廉價的選型方式只會導致系統和設備的淘汰速度加快，會增加企業再次投資的成本；而對于后者，盲目追求技術的先進做的只是如同夸父逐日般的無用功，軟硬件的發展速度是企業永遠無法追趕上的。我們對于軟硬件技術的選擇標準應該是與企業的業務需求最相匹配，以上兩種想法最終都會導致成本的增加。

2.4.2 重視系統的安全和維護

企業的信息化是一個不間斷的過程，沒有終點，在信息化項目結束后，企業的信息化還在進行。特別是隨著企業信息化的建設，將會有很多重要的資料、數據和文件在系統上運行。因此，信息化的安全問題和信息化后期的維護工作是一個關鍵性的問題。只有加強對系統的安全防范工作和不斷地對系統進行維護才能使得信息化有效地進行下去。

2.5 如何控制環境及其它因素帶來的風險

環境及其它因素帶來的風險是屬于變數，它們的發生不受企業的控制，一旦發生，帶來的負面效益可能會很大，但是發生的可能性又不確定。對于這樣的風險，企業能做的只能對綜合風險權重比較大的風險作好應對措施，對于綜合風險權重比較小的可以考慮風險自留，當作信息化成本處理。

3 結束語

企業的信息化并非是一個一蹴而就的行為，而是一個持續發展的動態的不間斷的過程，它會從不成熟走向成熟，從不完善到完善。在信息化的過程中，需要對各種風險采用不同的方法進行規避或是控制，從而降低風險發生的可能性或是減少風險對企業信息化帶來的負面影響。只有不斷地改進，才會最終使企業的信息化向利于企業的方向發展。

[1] 柳純錄,劉明亮.信息系統項目管理師教程.北京:清華大學出版社.2005.

[2] 冷曉彥,馬哲明.企業信息化項目的風險因素分析.經濟縱橫.2005.