淺析云計算在我國中小企業信息化建設中的風險管理

摘 要：云計算將成為中小企業信息化發展的新趨勢，它給中小企業建設信息化提高其應用水平帶來機遇的同時也帶來了風險。本文分析了在現有條件下我國中小企業在云計算應用中可能面臨的風險，并探討了相應的對策。

關鍵詞：云計算；企業信息化；風險管理

一、引言

隨著全球經濟一體化、知識經濟、網絡經濟和信息社會的到來，市場經濟競爭更加激烈，中小企業要想在這一趨勢中求得發展，必須實現信息化，但目前我國中小企業信息化建設情況并不樂觀。主要原因是中小企業管理模式落后、配套基礎設施不完善、資金不足、人才匱乏等，導致傳統的信息化產品很難適合中小企業信息化建設。云計算的誕生給中小企業信息化建設帶來了福音，它為中小企業實現信息化提供了一種全新的渠道。它打破了中小企業信息化建設在資金、技術、人才等各種資源上的局限，企業不再需要在企業內部署一整套信息系統，只需要按需租用云計算供應商部署在云資源里的基礎設施或應用程序，就可獲得想要的軟件服務，當然云計算給中小企業信息化帶來機遇的同時也帶來了風險。

二、云計算在中小企業信息化建設中的優勢

在傳統的信息化模式下，企業必須購置一整套軟件系統，并且要配置與之相關的硬件設施，由于中小企業管理者信息化知識薄弱，在購置軟件及其相關基礎設施時容易出現失誤，導致項目失敗。而云計算是按需租用云供應商已存放在資源池里的基礎設施或應用程序，具有靈活性和可擴展性，實施時間短，應用快，從而降低了企業信息化基礎設施投資風險。并且其軟件的維護及更新都由云供應商負責，中小企業只按需租賃“隨需隨用，不需即退”即可，節省了企業軟件開發維護成本，降低了企業建設信息化成本，同時也解決了信息化人才缺乏的問題。企業可以利用節省出的人力、物力、財力不斷改善經營管理，促進管理標準化，提高企業核心競爭力。

三、云計算在中小企業信息化建設中可能存在的風險

利用云計算提升中小企業信息化水平的優勢顯而易見，然而由于受技術、法律政策、企業自身等各方因素的影響，利用云計算時也是存在一定的風險。

1.環境風險

（1）外部環境風險

雖然近年來相關部門為了促進云計算的應用，做了大量推廣工作，也出臺了相關政策法規，但云技術在我國的起步晚于國外發達國家，成功案例不多，在技術標準、數據安全、隱私保護等方面的政策法規仍不健全。此外，互聯網技術應用的發展速度和競爭的殘酷性，在未來部分云計算供應商會被整合，甚至破產消失，這給中小企業信息化建設帶來了較大的商業風險。由于目前云計算模式的法律和技術標準還不健全，如果云計算服務供應商出現因為商業原因終止服務等情況，將會導致企業信息系統的商業數據遺失或無法恢復，同時也會產生企業現有的數據能否順利的導入到替代的信息系統平臺中等相關難題。

（2）內部管理風險

我國大部分中小企業管理思想陳舊，管理基礎薄弱，沒有進行業務流程再造并實現管理升級，其與信息化所需要的先進管理思想不相符，甚至沖突，導致大部分員工不接受云服務。管理模式落后，業務流程不清晰，致使企業無法整合內部信息資源，無法使企業的相關數據標準化，并順利遷移到“云”上。而且中小企業領導者普遍對信息化存在誤解，錯誤的以為實現信息化只是為了提高信息輸出的速度，提高工作效率，減輕工作人員的壓力，因而導致管理層面上的實施力度不夠。

2.技術風險

我國的云計算產業起步晚于國外發達國家，國內云供應商技術落后，云資源中的相關應用程序開發也不完善。大多數云服務運營商提供的財務應用程序資源較少，只涉及到現金管理、代理記賬、網上進銷存、在線銀行等相關服務，這些服務無法滿足中小企業進行全面會計核算的需求。技術的不成熟、落后的配套基礎設施導致系統的兼容性和互操作性差，網絡帶寬不足，缺乏統一的技術和運營標準以及企業自身IT架構的制約，都給中小企業借助云計算實現信息化帶來了一定的風險。

3.安全風險

云計算的應用，雖然避免了企業在實現會計信息化中的軟硬件設施維護上的麻煩，在某種程度上也減少了安全風險發生在企業內部的機率。但由于我國的云計算技術還不夠成熟，互聯網、法規政策等相關外部環境還不夠完善，云計算仍存在一些未知的安全風險。云計算模式下多家企業的核心財務數據和經濟業務數據有可能存儲在同一臺服務器中，而且云計算使用的基礎設施并不在企業的直接控制中，這就使中小企業不得不依賴于云計算供應商，如果云供應商安全措施做的不到位，例如，自身員工權限混亂隨意進入數據庫篡改數據、授權其他企業盜取客戶數據、出現軟硬件設施和網絡故障時未能及時備份數據、病毒入侵數據庫、云供應商破產后客戶數據的保密銷毀等。無論發生以上哪種情況，企業迅速解決問題的主動權都不在自己手中，存在安全風險。

四、中小企業應用云計算的風險對策

云計算技術的興起給中小企業會計信息化建設帶來福音，它為中小企業提供了一種有效的途徑可以降低運營成本和滿足靈活的會計信息處理要求，但云服務也存在一定的風險，中小企業在更好的利用云計算提高會計信息化應用水平的同時也應做好相關的風險應對。

1.環境風險對策

（1）外部環境對策

政府可以在對我國云計算產業環境及應用情況進行摸底調查后，邀請相關專家集思廣益，制定符合國情的云計算產業法律法規和行業標準，并緊跟云計算市場環境變化隨時修訂條款。同時加快有關云計算安全的立法進度，盡快出臺云計算安全條例，形成一整套科學的云計算安全法律體系，規范國內云計算產業健康發展。此外，樹立一個全面、科學、公平的社會監督機制也是必不可少的，有關部門要制定并嚴格執行云計算服務市場準入制度，加強互聯網的監管，多方努力盡快出臺針對云計算服務質量標準、評估和認證等方面的細則，還可以充分利用第三方監理這種通行的監督機制，授予第三方監督云計算服務商提供的合格財務服務，確保中小企業使用云計算會計服務達到預期的效果。

（2）內部環境對策

首先，中小企業管理者要從思想上重視會計信息化，要充分認識其重要性，并明確自己企業目前所處的信息化階段，結合自身信息化狀況使用云計算進行信息化。同時加強對各部門、各員工的培訓，為開展云計算信息化建設做好良好的認識基礎，充分協調好各部門之間工作，將新的服務模式的磨合期降到最短。其次，中小企業要借鑒已經成功的案例，根據自己企業的實際情況，聘請相關專家對企業的管理進行升級、業務流程進行重組再造，使管理規范化，相關數據標準化，使其相關業務順利的遷移到云上。最后，中小企業也要在云計算的應用中不斷學習總結經驗，根據企業的實際需求培養自己的信息化人才。

2.技術風險對策

我國的云計算較于發達國家仍處于起步階段，國內云服務供應商對于某些核心技術仍然沒有掌握，在這樣的背景下中小企業如何利用現有的云服務提升自己的信息化水平？除了云服務提供商要努力提高技術水平外，中小企業則要做好選型工作。選擇云服務要具有長遠眼光，理清需求統一規化。要考慮云供應商的生存能力，其提供的服務能否滿足企業的需求，軟硬件、網絡等的故障恢復能力、可擴展性及其后續技術支持和服務能力。對于信息化程度低且剛起步的中小企業，可以直接選用SaaS或PaaS進行企業信息化；對于信息化程度較高且已經配置信息系統（如ERP等）的企業，因需把現有信息系統中的相關數據遷移到云計算平臺中，則需要考慮現有系統和云平臺的兼容性和可操作性。此外，網絡的帶寬會影響到數據的傳遞和運算速度進而影響云服務的質量，無論云服務商還是企業自身都應選擇足夠的帶寬。

3.安全風險對策

遷移到云平臺的數據是否安全是企業管理者特別關注的，當然也是目前導致云服務在我國中小企業會計信息化建設中應用緩慢的主要原因之一。盡管云計算改變了中小企業實現會計信息化的方式，但并沒有完全改變傳統的安全模式，中小企業要加強安全防范意識。首先，中小企業在選型時就要事先充分了解云提供商的安全機制、數據保護和恢復能力，確保本企業的財務數據與其他企業財務數據安全隔離，其數據管理員不會為了私人利益而盜取客戶數據，遭受病毒入侵時，能及時保護數據恢復數據。其次，中小企業在選擇使用云計算時，要根據數據的敏感性和業務的關鍵性對相關數據分等級進行篩選，并使用波浪方法進行移，即對于核心財務數據暫時不轉移到云上，先把非核心數據放在云平臺中測試其安全性，可靠后再逐漸轉移。最后，中小企業還應有自己的數據保護措施。盡管目前很多云計算供應商為防止系統崩潰、網絡中斷等意外事件發生時造成數據丟失，配套了多種備份方案，但中小企業為了加強核心財務數據的安全，仍應按照自己的備份計劃把數據從云計算平臺中實時導出，備份到自己的存儲中心。總之中小企業要不斷從多方面下手努力加強云信息化的安全性。

五、結束語

云計算技術的發展和應用給中小企業實現信息化并提高其應用水平帶來了機遇，它以低成本短周期的優勢幫助中小企業實現信息化，改善了中小企業的經營管理，提高了其核心競爭力；但同是也給中小企業信息化安全帶來了新的挑戰，中小企業要更好的利用云計算提高會計信息化應用水平就要做好相關的風險管理。

參考文獻：

[1]喬瑞華.云計算環境下的中小企業會計信息化建設模式研究[D].山西財經大學，2014.

[2]蘇強.企業信息系統在云計算模式下面臨的安全風險及規避策略[J].信息與電腦，2011（4）：15-16.

[3]黃務蘭.云計算在中小企業信息化中的應用[J].科技管理研究，2012（6）：185-187.

[4]馬玲.云計算在中小企業信息化中的應用研究[D].合肥工業大學，2012.

[5]趙婧.云計算在中小企業會計信息化中的應用[J].財會月刊，2011（23）：87-88.

作者簡介：李文華（1982.12- ），女，山東棲霞人，碩士研究生，講師，研究方向：會計電算化