中小企業信息化的風險及防范措施

喻宇

摘 要：中小企業信息化建設是我國信息化發展戰略的重要環節，也關系著中小企業生存發展的關鍵。本文嘗試總結當前中小企業在信息化建設進程中遇到的困境，并分析中小企業信息化所面臨的風險，結合中小企業的實際情況，提出有效的風險控制措施。

關鍵詞：中小企業；信息化；風險

一、研究背景

隨著市場經濟的發展，市場競爭日益激烈，許多企業開始尋找成本更低、效益更高的發展方式。同時，由于跨行業經營成本偏高、市場細分基本完成，企業需要有針對性的經營管理戰略來適應特殊的經營環境。在走出金融危機的陰影之后，中小企業開始尋求從“粗放式”發展戰略向“集約式”發展戰略轉變，試圖在市場細分、競爭加劇的背景下實現跨越式的獨特發展模式。在實現“集約式”發展戰略中，企業信息化建設是有力的抓手。

企業信息化建設是指企業在合理運用計算機網絡技術的基礎上，通過對信息資源的深度開發和整合，提高生產、經營、管理、決策的效率和質量，從而提高企業經濟效益和企業競爭力的過程。判斷信息化程度的重要指標是信息化深度，它主要考察企業在信息化基礎應用、關鍵應用、整合與優化應用及戰略應用四個階段上的發展進度，越高級的發展階段意味著越成熟越深入的信息化。

根據相關研究機構的調查，自2008年金融危機之后，我國中小企業的企業信息化覆蓋面迅速擴大，無信息化的中小企業比例由2008年的19.8%下降至8.8%，企業信息化一直是我國信息化發展中非常重要的一環。中小企業占我國企業的99%，其信息化建設尤其重要。從現實狀況來看，我國中小企業的信息化狀態總體上處于由基礎應用與關鍵應用向整合優化擴張的階段。雖然高端信息化企業比較少，但絕大部分已經開始信息化建設，且開始產生效益，隨著企業自身戰略的變化和參與市場競爭的能力提高，突破初級階段進入高級應用階段的比例將不斷增加。

當前，我國中小企業信息化仍存在資金不足、信息化解決方案單一、信息化功能模塊整合度低和人才匱乏等問題，阻礙了中小企業信息化的發展。此外，由于歷史狀況、自然環境、社會綜合因素的差異，我國華東、華北、華中、華南和西南五大片區的經濟發展狀況存在顯著地差異。鑒于種種問題存在，分析風險并提出防范對策將有助于中小企業信息化的發展。

二、中小企業信息化的風險

信息化風險的生成機理較為復雜，一方面由信息化的無疆界特征、低成本特征、開放性特征和匿名性特征等所決定；另一方面由安全生產事故、網絡攻擊、信息、數據的修改和丟失等外部因素產生。表現較為突出的有以下幾類。

1.企業意識風險

近十年來的信息化實踐表明，信息化的阻力不僅產生于技術，也產生于企業文化和員工意識的慣性。在信息化前后，企業需要為信息化的實施監理文化基礎。有效的企業信息化需要和企業文化相協調，然而，企業文化越強烈，文化慣性和員工傳統意識就越根深蒂固，由此導致新觀念難以占據主導地位，信息化的效果也因此而大打折扣，因此信息化風險越大。

2.制度風險

中小企業信息化建設需要有配套的企業制度予以保證實施，這樣才能發揮信息化的最大效用。在建設信息系統的過程中，舊的企業制度由于與新生事物不相容，對信息建設會產生阻礙作用，因此需要對舊的企業制度做出變革和修訂。在這一修訂過程中，難免會遇到既得利益者的阻礙，這是制度風險的表現之一。其二是在制定新的企業制度時，由于考慮不周全，操作性不強，新制定的企業制度仍舊會影響到信息化建設。

3.組織結構風險

隨著企業信息化的推進，新的信息技術和管理理念逐漸與舊的企業組織結構不相適應。企業信息化建設除了覆蓋企業各個職能部門外，還設計企業之外的供應鏈、營銷渠道等系統，因此在設計各部門職能的過程中，需要綜合考慮到內外狀況，將企業內部經營管理和外部發展有機統一到信息系統中。在這一過程中，會遇到職能部門參與度不足甚至抵觸等情況，嚴重影響信息化效率。

4.管理風險

信息化首先是一個管理問題，其次才是技術問題。信息技術和管理方式的不斷進步，使企業的經營管理理念發生了根本性的變化。從當前的信息化實踐看，大多數中小企業在實施信息化時，將重點放在信息化代替手工作業的層面上，而忽略了最核心的管理理念。要建設好企業信息化，就要深入改革企業管理理念，而在改革的過程中，必然會觸及管理層和員工層等多方面的利益，這也是管理風險的所在。

5.技術風險

雖然信息化的重點是管理，但信息技術是實施信息化建設的首要條件，沒有信息技術，信息化也就無從談起。企業信息化的技術風險主要包括兩個方面。一是技術過時風險。信息技術發展非常迅速，信息化解決方案的新陳代謝速度比較快，市場上會同時存在新舊版本的解決方案。企業若選擇較便宜的舊版，則未來可能面臨系統更換升級的需要。二是信息安全風險。信息安全需要較強的信息技術作為支撐，在全面分析系統漏洞的基礎上建立防火墻等安全程序。若是企業信息技術實力不足，則企業可能面臨著信息泄露、系統崩潰等風險。

6.道德風險

道德風險廣泛存在于各類企業中，其主要表現是企業員工為了實現自身利益最大化而做出損害企業和其他員工利益的行為。在信息化建設中，這種道德風險尤其嚴重。由于在信息化平臺上，企業的日常賬款收支和經營決策的制定都通過信息系統來完成，這就給執行人員提供了便利的條件，既充當出納，又充當會計，既充當決策者，又充當執行者。各職能之間若沒有嚴格的隔離措施，則執行人員容易同時控制兩個以上的業務流程，從中牟利。

三、中小企業信息化風險防范的措施

1.提高對信息化的認識

目前各個企業對信息化的認識仍然不足，僅僅以技術的角度去看待信息化，而忽略了管理的重要性。首先是領導層，領導層對信息化的認識將在很大程度上決定信息化實施的進度和效果，而員工則是具體參與到信息化的過程中，是信息化成果的直接使用者，員工是否認可信息化、是否勝任信息化系統，直接影響到經營管理的效果。因此，提高企業對信息化的認識非常重要。

2.完善管理體制

信息化是一場管理方式與管理理念的革命，要用管理的思想來指導整個信息化建設進程，用發展的眼光來看待信息化變革，遵循企業整體利益最大化的原則來指導企業各職能部門信息化建設及整合，充分調動每個職能部門的活力與創造力，將各部門的業績融合到一個整體中，以整體來指導局部。

3.健全組織結構

組織結構的核心在于對工作任務如何進行分工、分組和協調合作。合理的組織結構對企業的良性發展具有重要價值，一方面可以人盡其才，將個人的優勢徹底發揮出來，另一方面可以控制道德風險，防止內部員工舞弊行為，保護企業利益。在完善組織結構時，首先要明確各員工的職能分工，清晰的分工有利考核與協調。在現有基礎上改進不協調的組織關系，預防和避免今后可能存在的摩擦關系，優化的表現結果應該是部門職能清晰、權責到位，能夠進行評價和考核，部門間的管理聯系、工作程序協調，公司的管理制度能有效實施。其次要根據企業的實際經營管理狀況，合理設置職能部門，增設必要的部門，精簡閑置的部門，以達到成本最小化和利潤最大化的目的。

4.注重技術創新

企業信息化建設是一個不斷變革的領域，信息技術的飛速發展要求企業不斷更新現有技術，用最新的技術來裝備企業，達到以最小投入獲得最大收入的目的。企業一方面要注重對企業員工的技術培養，使員工掌握最新的技術，以滿足企業的發展需要，增強企業的市場競爭力，同時要注重技術創新，發展企業自有技術。自有技術不僅可以與企業實際情況完美契合，且建設與維護成本較低。注重技術培訓與創新是企業增強盈利能力的有效措施。

四、結論

中小企業的信息化建設不僅是我國信息化戰略的重要環節，也是關系著中小企業生存發展的關鍵。在當前我國大力支持信息化建設的背景下，中小企業面臨著快速發展的機遇，同時也受到眾多因素的制約。要提高信息化水平、增強企業競爭力，中小企業還有很長的路要走，尤其是關于信息化建設中遇到的風險，需要認真考慮、謹慎對待，防止企業因信息化建設而阻礙企業的正常發展。

參考文獻：

[1]魏星，崔旭.中國企業信息化問題與對策研究——基于39家企業的調查分析[J].科技管理研究，2012（3）.

[2]陳曉春.我國企業信息化領導體制存在的問題及對策[J].企業管理，2012（8）.

[3]何秋艷.企業信息化風險識別[J].網絡安全，2011（10）.