论文部分内容阅读
摘要:本文笔者结合多年的工作经验,阐述了后勤企业实施信息化管理的必要性和重要性,通过对信息系统风险管理的研究,最终提出了一些加强企业信息化建设风险管理的控制措施供大家参考。
关键词:后勤信息化建设;风险管理;风险辩识;风险控制策略
中图分类号: F291.1文献标识码: A 文章编号:
在当今信息社会,企业信息化建设水平已成为现代企业管理的重要标志。企业实施信息化能够规范管理流程,堵塞管理漏洞,提高工作效率,降低管理成本,增加企业效益。本文从后勤企业信息化管理的角度,介绍了推行信息化建设的必要性,又从项目管理的角度介绍了风险管理,通过对风险的辩识,提出了一些控制策略,旨在提高信息系统的运行效果。
1.后勤企业信息化建设的必要性
1.1后勤企业落后的管理方式。目前我国多数后勤企业在管理上仍然相当落后,管理重心仍然是生产。随着主、辅业分离改革的推进,后勤企业规模越来越大,产业管理的差异性造成管理流程混乱、部门工作协同性差、工作效率低,推委扯皮现象时有发生。
1.2缺乏决策支持。由于缺乏信息采集,很难获取有价值的外部信息,在许多重大决策上仍然依靠管理经验,缺乏科学预测和分析,造成投资失误给企业带来重大的损失。
1.3现代化企业管理的必然要求
后勤企业在长期的经营过程中形成了经验管理论,思想守旧,不适应现代企业发展的要求。随着公司制自负盈亏法人实体的建立,企业必须想法设法提高盈利能力。管理成本、工作效率和服务质量都会对企业利润产生极大影响。企业迫切需要利用科学的管理手段实现规范运营,提高企业核心竞争力。而信息化系统的建设能够满足企业科学管理的要求。
2.后勤企业信息化建设的重要意义
2.1有利于提高后勤企业的现代化管理水平,更好的与社会接轨,与同行业沟通交流,发现问题,改进提升。
2.2有利于实现信息、数据的共享,为企业决策提供依据。
2.3有利于内部控制,提高企业核心竞争力。
信息系统操作规范、严谨,能够实现内部控制与监督,另外,信息化操作能够降低工作强度,缩短服务时间,提高工作效率,减少管理成本,提高盈利水平。
3.后勤企业信息化建设的风险管理
鉴于后勤企业推行信息化建设的重要性,如何有效发挥信息系统作用成为当前研究的重要课题。风险管理是项目管理中重要组成部分,其目的是保证信息系统项目总体目标的实现。显然实施风险管理成为后勤企业推行信息化建设的关键。后勤企业人员负担重,人员多是从主业一线精简下来的,知识水平低、年龄偏大,推行信息化管理尤其复杂,风险管理必须贯穿信息项目的整个生命周期。
4、信息系统的风险管理
风险英文为risk,是指损失或收益发生的不确定性。本文从对损失发生的不确定性谈风险管理。信息系统风险管控决定了信息系统的执行效果。信息化建设的风险管理是指通过风险辩识,风险分析和风险评价去认识信息系统项目的风险,并以此为基础合理地使用风险应对措施对信息系统项目实行有效控制,以最少的成本保证信息系统项目总体目标实现的管理工作。
4.1风险辩识
俗语说:“发现不了风险,就是最大的风险”。风险辩识就是运用各种方法对潜在风险和客观存在的风险进行归纳和识别。从信息系统项目角度看,就是贯穿整个施工过程以及后期运行,任何一个环节出现问题,都会导致风险的产生,影響信息系统的运行效果。
本文介绍两种风险辩识方法。
一是从具体业务特性出发进行风险辩识,就是根据其特性进行层层分解,对其分解的多种属性进行风险的可行性分析。例如研发一个信息系统,分解其属性,可以有经济风险(高成本风险)、安全性风险(系统泄密)、技术性风险(可移植性差)。
二是从目标出发进行风险辩识。将信息系统的总目标分解为许多子目标的集合,结合内、外部影响因素,对各子目标进行分析,每个分解子目标的风险辩识都应该以保障实现总体目标为核心。例如推行公司信息化建设,可以从梳理各部门信息系统目标的风险点入手。具体可以从人力资源部、财务部风险管理入手进行风险辩识。
就后勤信息系统而言,从目标出发风险辩识,在项目施工前,主要涉及项目的投资风险;在项目施工过程中,主要涉及时间、成本、质量、范围、进度计划的风险管理。在项目后期运行风险主要有人为风险、安全风险。
4.2风险的控制策略
通过风险辩识产生项目风险列表,按风险的概率和重要程度划分风险等级,对已识别风险进行评估,然后采取相应的控制措施。常见的有规避、转移、利用风险应对预案等三种。
4.2.1规避风险
放弃或终止某项业务。此种策略主要应用于风险导致的损失极高。例如信息系统后期运行中为规避安全风险不允许外部网络接入访问。
4.2.2转移风险,有意识的将损失转嫁给信息系统建设单位或第三方去承担。
①通过签订项目施工合同中的违约金条款,以及其他免责条款实现。例如由项目施工单位提供原材料的,未经验收使用导致的系统质量不合格,需要支付违约金。因不可抗力产生的风险,双方互不担责。
②签订保险合同,当风险事故发生时,将风险转移给保险公司。例如通过购买项目施工第三方责任险,转移人身安全风险。
4.2.3利用风险应对预案减少损失。风险发生后,采取事前确定好的风险应对预案控制风险损失。例如信息系统投资建设前提前提取项目预备金,支付项目建设过程中的应急付款。信息系统运行中数据、信息备份保证系统瘫痪时可以正常工作。
4.3后勤企业信息化建设的风险控制措施
4.3.1加强思想教育,更新思想观念,建立学习型组织。
后勤企业用工性质繁多、复杂,推进信息化建设势必优化岗位精简多余人员,所以在推行信息化建设过程中,必须加强人员的安全培训,更新观念,消除人为风险因素,防止不安全行为的出现。在信息项目后期运行中,更要定期进行规范操作培训,提高岗位操作能力。
4.3.2加强制度保障,强化制度执行。制定安全管理规范,加强信息化项目的标准化作业,定期安全检查,减少项目建设风险。完善信息系统的制度体系建设并持续改进,强化制度落实,建立信息化人员岗位责任考核。
4.3.3风险分解。后勤企业多数没有信息化基础,如果全面推行风险很大,可将企业信息化系统分解成几个独立、相对较小的单元,分期交付成果,减少损失幅度。在后期运行中,严格将信息系统功能按级别和权限维护,分散风险。
4.3.4资料备份。信息系统上线运行后,原有文档化资料并行运行。企业原有资料、凭证保存完好,一旦项目实施计划失效,立即启动原有资料,恢复正常工作。
4.3.5建立信息系统项目风险监控体系
为较好的控制风险,在推行信息化过程中成立项目管理指挥部,定期召开工作会议,严格监督进度计划,控制范围变动,做好监理,确保项目质量。在后期运行中,建立信息系统风险信息报告制度,关键事件建立预警机制,落实重大风险监控事件责任人,建立项目风险监控的沟通程序,构建风险监控体系。
5.结语
科学技术是第一生产力,后勤企业实现信息化管理是提高管理水平、提升盈利能力的有效途径,而如何使信息系统项目起到事半功倍的效果,笔者认为关键是做好信息系统项目的风险管理,通过辩识风险,采取措施最终规避风险、减少损失。
参考文献
1、柳纯录主编,《信息系统项目管理师》,清华大学出版社,2008版
2、王周伟主编,《风险管理》,机械工业出版社, 2012版
关键词:后勤信息化建设;风险管理;风险辩识;风险控制策略
中图分类号: F291.1文献标识码: A 文章编号:
在当今信息社会,企业信息化建设水平已成为现代企业管理的重要标志。企业实施信息化能够规范管理流程,堵塞管理漏洞,提高工作效率,降低管理成本,增加企业效益。本文从后勤企业信息化管理的角度,介绍了推行信息化建设的必要性,又从项目管理的角度介绍了风险管理,通过对风险的辩识,提出了一些控制策略,旨在提高信息系统的运行效果。
1.后勤企业信息化建设的必要性
1.1后勤企业落后的管理方式。目前我国多数后勤企业在管理上仍然相当落后,管理重心仍然是生产。随着主、辅业分离改革的推进,后勤企业规模越来越大,产业管理的差异性造成管理流程混乱、部门工作协同性差、工作效率低,推委扯皮现象时有发生。
1.2缺乏决策支持。由于缺乏信息采集,很难获取有价值的外部信息,在许多重大决策上仍然依靠管理经验,缺乏科学预测和分析,造成投资失误给企业带来重大的损失。
1.3现代化企业管理的必然要求
后勤企业在长期的经营过程中形成了经验管理论,思想守旧,不适应现代企业发展的要求。随着公司制自负盈亏法人实体的建立,企业必须想法设法提高盈利能力。管理成本、工作效率和服务质量都会对企业利润产生极大影响。企业迫切需要利用科学的管理手段实现规范运营,提高企业核心竞争力。而信息化系统的建设能够满足企业科学管理的要求。
2.后勤企业信息化建设的重要意义
2.1有利于提高后勤企业的现代化管理水平,更好的与社会接轨,与同行业沟通交流,发现问题,改进提升。
2.2有利于实现信息、数据的共享,为企业决策提供依据。
2.3有利于内部控制,提高企业核心竞争力。
信息系统操作规范、严谨,能够实现内部控制与监督,另外,信息化操作能够降低工作强度,缩短服务时间,提高工作效率,减少管理成本,提高盈利水平。
3.后勤企业信息化建设的风险管理
鉴于后勤企业推行信息化建设的重要性,如何有效发挥信息系统作用成为当前研究的重要课题。风险管理是项目管理中重要组成部分,其目的是保证信息系统项目总体目标的实现。显然实施风险管理成为后勤企业推行信息化建设的关键。后勤企业人员负担重,人员多是从主业一线精简下来的,知识水平低、年龄偏大,推行信息化管理尤其复杂,风险管理必须贯穿信息项目的整个生命周期。
4、信息系统的风险管理
风险英文为risk,是指损失或收益发生的不确定性。本文从对损失发生的不确定性谈风险管理。信息系统风险管控决定了信息系统的执行效果。信息化建设的风险管理是指通过风险辩识,风险分析和风险评价去认识信息系统项目的风险,并以此为基础合理地使用风险应对措施对信息系统项目实行有效控制,以最少的成本保证信息系统项目总体目标实现的管理工作。
4.1风险辩识
俗语说:“发现不了风险,就是最大的风险”。风险辩识就是运用各种方法对潜在风险和客观存在的风险进行归纳和识别。从信息系统项目角度看,就是贯穿整个施工过程以及后期运行,任何一个环节出现问题,都会导致风险的产生,影響信息系统的运行效果。
本文介绍两种风险辩识方法。
一是从具体业务特性出发进行风险辩识,就是根据其特性进行层层分解,对其分解的多种属性进行风险的可行性分析。例如研发一个信息系统,分解其属性,可以有经济风险(高成本风险)、安全性风险(系统泄密)、技术性风险(可移植性差)。
二是从目标出发进行风险辩识。将信息系统的总目标分解为许多子目标的集合,结合内、外部影响因素,对各子目标进行分析,每个分解子目标的风险辩识都应该以保障实现总体目标为核心。例如推行公司信息化建设,可以从梳理各部门信息系统目标的风险点入手。具体可以从人力资源部、财务部风险管理入手进行风险辩识。
就后勤信息系统而言,从目标出发风险辩识,在项目施工前,主要涉及项目的投资风险;在项目施工过程中,主要涉及时间、成本、质量、范围、进度计划的风险管理。在项目后期运行风险主要有人为风险、安全风险。
4.2风险的控制策略
通过风险辩识产生项目风险列表,按风险的概率和重要程度划分风险等级,对已识别风险进行评估,然后采取相应的控制措施。常见的有规避、转移、利用风险应对预案等三种。
4.2.1规避风险
放弃或终止某项业务。此种策略主要应用于风险导致的损失极高。例如信息系统后期运行中为规避安全风险不允许外部网络接入访问。
4.2.2转移风险,有意识的将损失转嫁给信息系统建设单位或第三方去承担。
①通过签订项目施工合同中的违约金条款,以及其他免责条款实现。例如由项目施工单位提供原材料的,未经验收使用导致的系统质量不合格,需要支付违约金。因不可抗力产生的风险,双方互不担责。
②签订保险合同,当风险事故发生时,将风险转移给保险公司。例如通过购买项目施工第三方责任险,转移人身安全风险。
4.2.3利用风险应对预案减少损失。风险发生后,采取事前确定好的风险应对预案控制风险损失。例如信息系统投资建设前提前提取项目预备金,支付项目建设过程中的应急付款。信息系统运行中数据、信息备份保证系统瘫痪时可以正常工作。
4.3后勤企业信息化建设的风险控制措施
4.3.1加强思想教育,更新思想观念,建立学习型组织。
后勤企业用工性质繁多、复杂,推进信息化建设势必优化岗位精简多余人员,所以在推行信息化建设过程中,必须加强人员的安全培训,更新观念,消除人为风险因素,防止不安全行为的出现。在信息项目后期运行中,更要定期进行规范操作培训,提高岗位操作能力。
4.3.2加强制度保障,强化制度执行。制定安全管理规范,加强信息化项目的标准化作业,定期安全检查,减少项目建设风险。完善信息系统的制度体系建设并持续改进,强化制度落实,建立信息化人员岗位责任考核。
4.3.3风险分解。后勤企业多数没有信息化基础,如果全面推行风险很大,可将企业信息化系统分解成几个独立、相对较小的单元,分期交付成果,减少损失幅度。在后期运行中,严格将信息系统功能按级别和权限维护,分散风险。
4.3.4资料备份。信息系统上线运行后,原有文档化资料并行运行。企业原有资料、凭证保存完好,一旦项目实施计划失效,立即启动原有资料,恢复正常工作。
4.3.5建立信息系统项目风险监控体系
为较好的控制风险,在推行信息化过程中成立项目管理指挥部,定期召开工作会议,严格监督进度计划,控制范围变动,做好监理,确保项目质量。在后期运行中,建立信息系统风险信息报告制度,关键事件建立预警机制,落实重大风险监控事件责任人,建立项目风险监控的沟通程序,构建风险监控体系。
5.结语
科学技术是第一生产力,后勤企业实现信息化管理是提高管理水平、提升盈利能力的有效途径,而如何使信息系统项目起到事半功倍的效果,笔者认为关键是做好信息系统项目的风险管理,通过辩识风险,采取措施最终规避风险、减少损失。
参考文献
1、柳纯录主编,《信息系统项目管理师》,清华大学出版社,2008版
2、王周伟主编,《风险管理》,机械工业出版社, 2012版