企業信息化風險大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業信息化風險范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

目前，許多企業都在運用不同的ERP軟件實現企業信息化，從而使企業在管理方法、管理模式和管理手段等方面進入到一個新階段。但隨著企業信息化過程中ERP軟件的實施，ERP實施企業越來越關心系統運行集成化、業務流程合理化、績效監控動態化和管理改善持續化等方面的問題，特別是關心企業數據安全體系、信息共享機制和ERP在改善管理、效率方面的表現。但由于多種原因，基于ERP環境下的安全性問題越來越突出。筆者依據多年為企業集團進行信息化咨詢和軟件實施的經驗，認為有必要針對其可能面臨的風險，提出相應的防范措施，從而保證信息化數據的真實性與可靠性。

一、企業信息化的風險

1.企業信息化過程中授權方式的改變引發的風險

在手工會計方式下，主要是人與人之間相互牽制進行授權，而在電算化會計信息系統中，授權方式轉變為權限分工管理。權限分工主要是口令授權，口令存放于計算機系統而不像印章那樣由專人保管，一旦口令被人竊取，會帶來巨大隱患。

2.原始憑證數字化趨勢引發的風險

隨著電子商務的發展，企業信息化中的一些原始憑證也同記賬憑證、會計賬薄、會計報表一樣，有數字化、電子化的趨勢。這種無紙化憑證極易不留痕跡被篡改或偽造，弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新難題。

3.ERP軟件本身的原因引起的風險

在企業信息化過程中，我們發現企業運用的ERP軟件存在一些瑕疵容易帶來風險。主要表現為：

(1)ERP軟件模塊間集成度不高導致模塊間數據不一致。有的ERP軟件業務模塊與財務模塊之間沒有真正無縫聯接，模塊間數據無法建立真正共享機制。從而引發不必要的模塊間數據差錯。

(2)ERP軟件的一些逆向功能引發不必要的風險。在企業的電算化會計信息系統中，正確的數據處理流程應該是制單審核記賬結賬。但為了方便用戶的會計業務處理，一些ERP軟件提供了反結賬、反記賬等逆向功能，這些功能從根本上講對財政稅務及企業獲取真實數據信息無益，只能為極個別企業做假賬大開方便之門，從而引發不必要的風險。

4.網絡環境的開放性加劇了會計信息失真的風險

由于網絡系統采用的是開放式TCP/IP協議，企業集團大都使用網絡版ERP軟件，企業所有數據存放在數據庫服務器內，網絡開放性和數據共享性必將引發信息系統風險,并可能導致審計線索紊亂。

二、防范企業信息化的風險措施

面對企業信息化過程中面臨的風險，我們只有采取切實可行的措施，才能保證企業信息化數據的正確性和安全性。

1.建立健全并認真執行企業信息化軟件管理制度

建立健全企業信息化軟件管理制度，是任何一個企業集團確定實施ERP軟件時必須做的一項首要工作，也是企業集團實現會計數據安全準確的根本保證。它主要包括崗位責任管理制度、日常操作管理制度、軟硬件維護制度、機房管理制度和會計檔案管理制度等。它一方面可以約束ERP操作人員的行為，另一方面又可以彌補和完善軟件控制功能中的一些不足。但是，制定的企業信息化軟件管理制度只是重要的第一步，更關鍵的是要使制定的企業信息化管理制度得到全面貫徹執行，并定期或不定期檢查管理制度的執行情況，從而防止非法刪除、修改企業數據信息。

2.正確選擇ERP軟件，并盡量限制使用可引起風險的功能

(1)凡是要上ERP軟件的企業必須認真分析目前ERP軟件狀況，選出幾種企業集團重點考察的候選ERP軟件，再聘請當地大學或咨詢公司專門研究ERP軟件的人士做參謀，對ERP軟件的集成性、數據安全性、跨平臺應用能力以及軟件售后服務能力等方面加以考察，綜合考慮選用安全系數相對較高又易于應用的ERP軟件。

(2)限制使用可引起風險的一些功能。對于有的ERP軟件中存在易引起安全風險的功能，比如憑證的復制、修改、作廢、刪除等，可以通過企業信息化軟件管理制度的約束作用預防風險，比如制度中可以規定，凡是已經記賬的有誤憑證必須做紅字沖銷憑證，而不能進行作廢和刪除，以便留下審計線索。對于軟件中包含的反結賬、反記賬等逆向功能，目前國內ERP軟件基本上都是由具有會計主管權限的人員來實施，所以，對于逆向功能應該強調限制使用或盡量不使用。

3.強化操作權限管理意識，進一步明細崗位分工

操作權限是指確定ERP軟件操作人員的功能菜單權、打印權、查詢權等，操作權限管理則是從ERP軟件的工作流程和當前企業集團的會計工作特點出發，在遵循恰當的職責分離原則下，充分運用ERP軟件自身的程序控制功能，進一步明細崗位分工和崗位職責，建立起科學合理、高效規范的工作流程，以便最大限度防范和化解風險。

4.建立預防病毒的安全保障措施

為了防止非法用戶和黑客侵入，可以通過安裝正版防病毒軟件，設置防火墻等防護措施，保證會計數據不被非法修改和刪除。

5.加強計算機應用能力培訓，提高操作人員業務技能

企業集團應加強對軟件操作人員的計算機網絡技術和數據庫知識的培訓工作，提高操作人員業務技能，從而盡量減少各種不必要的失誤。

只有采取了上述措施，才能從根本上減少企業集團實施企業信息化引發的各種風險，提高企業信息化數據的真實性和安全性。

篇（2）

中小企業在我國經濟構成中占有十分重要的地位，占全部企業總數的99%以上，占國內生產總值的50%。與大型企業乃至世界先進工業國家的中小企業相比，我國中小企業普遍存在著人才缺乏、資金短缺、技術落后、信息滯后、管理水平低和協同能力差等一系列問題。從企業發展而言，沒有信息化的企業是不可能在未來的競爭中生存下來的。所以，即使是本已“捉襟見肘”的中小企業，也一定要在信息化中保留一定的投入，以保證企業未來的發展。如何有效地認識并規避信息化中的風險，用好有限的資金，發揮最大的效益，無疑是中小企業在信息化進程中最關心的話題。

一、中小企業信息化的主要風險

（一）來自于企業信息化建設中的動機風險

有些企業僅僅增加與信息化建設相關的少量設備，就向外宣傳已經實現信息化，但是生產經營效率并未提高。中小企業更多是民營企業，經濟實力比較弱，不像大企業有計劃有預算地實施信息化，對信息化的理解不是很深入，為了信息化而信息化。實施信息化的動機本身就是對“信息化”的曲解，必然不可能從根本上提升管理水平，促進戰略目標的實現，根據這樣的動機來實施信息化，其風險性非常大。

（二）來自于信息化建設中的觀念和認識的風險

企業領導往往關注的是如何把資金用于信息化基礎設施建設方面，而很少去關注信息化建設中潛在的觀念意識與管理等軟件方面的問題。很多中小企業認為信息化就是買機器、建網或開發幾個應用軟件，是IT部門的事。中小企業對信息化的認識不足，表現在：對信息化認識過于簡單化；對信息化項目的實施抱以過高的期望；把信息化等同于技術改造；對實施信息化存在不切合實際的想法，認為信息化可以解決一切問題，信息系統可以代替企業家和管理人員等等。這些觀念方面的差異，使潛在風險存在于項目建設和實施中，很難規避。

（三）來自于信息化管理中的組織與人員的風險

中小企業很難找到一批IT業的高級人才，專職的IT人員薪水又較高，且往往需要更大的空間學習和交流，中小企業本身提供的環境可能留不住這些人才，人才的匱乏引發的項目支持風險，勢必會影響信息化實施的進程和效果。在組織的建設與管理中，企業自身的基礎管理的規范化程度，對管理瓶頸問題的識別，管理人員的素質等等，都是影響信息化成敗的關鍵。信息化風險就是企業轉型的風險，或者說企業面對新時代、新環境的適應性風險。

二、中小企業如何規避信息化中潛在的風險

（一）信息化要以企業需求為導向

作為中小企業，能夠投入信息化建設的資金肯定不會太多，因此要考慮怎樣“少花錢、多辦事”。首先應從企業內部需求著手，即從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面，對企業進行全面的自我診斷，確定本企業信息化建設的關鍵需求，并確立明確的目標。不同行業的企業，不同發展階段的企業，不同發展規模的企業，對信息化的需求就不盡相同。如信息化基礎較差的中小企業，可考慮先進行企業基礎工作的信息化，如實施OA，財務電算化、產品輔助設計和人力資源管理系統等，切忌貪大求全求新。而對于信息化基礎較好的企業，應根據企業實際需求適時選擇管理軟件，優先解決企業發展的“瓶頸”問題，然后打通上下游，從單一職能的信息化到多職能的信息化，如計算機輔助制造、財務管理到ERP、CRM等的應用，循序漸進，以提高企業管理水平和發展能力，增強企業的競爭力。要著眼于應用，認真分析企業現狀及最迫切需要解決的問題，制訂科學合理的信息化目標，選擇適宜的實施路線，科學、合理地安排實施計劃。

（二）提高全體員工對企業信息化管理的認識，主動適應管理環境的新變化

企業從上至下對于信息化的認識上的缺失和偏差，是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的，更多是軟件和管理層次的，信息技術可以促進企業經營管理技術的變革，促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化，對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差，如果不主動接受、適應并調整，會出現管理混亂，效益低下，使信息化流于形式。企業管理的制度和流程上的重大變革，管理理念的本質的變化，會影響到企業中每一位員工。中小企業要努力提高全體員工對企業信息化管理的認識，要學會適應管理環境的新變化，打破原有的、已固化的思維方式，在思想上首先接納信息化的管理模式，并改變自己的行為方式，通過科學的信息化管理工具，使企業的經營和管理水平上一個臺階。

（三）建立和完善健全的管理制度并有效地執行

企業管理制度的深刻變革和管理模式的再造是企業信息化建設的本質。企業管理制度的建立、改進、完善和實施是信息化管理模型設計、構建、修改、優化的基礎。有了好的管理模型，只通過信息化的管理手段還不能實現真正意義上的企業信息化，健全的管理制度才是企業信息化管理模型重塑和有效運轉的根本保證。同時，還必須堅定不移地執行，才可能適應瞬息萬變的市場。信息化建設通過企業基礎數據的信息化、企業基本業務流程和事務處理的信息化、企業內部控制及實施控制過程的信息化、人的行為規范管理等企業基礎管理信息化工程，確保企業在規模不斷擴大和業務迅速發展的過程中保持堅實的管理基礎，促進企業的可持續發展。

（四）實施信息化的過程就是一個全員學習的過程

企業信息化強調的不僅是計算機軟硬件，更強調人、管理、技術之間的有機集成。其中“人”是第一位的因素，而處于主導地位的企業領導決策層首先要加強自身的學習，了解管理科學與信息技術的最新發展，對信息化給予正確理解和足夠重視。只有中小企業的管理層、決策層掌握了先進的信息化理念和知識，才能順利推進中小企業信息化進程。同時應高瞻遠矚，敢于投入，引進一定數量的信息技術骨干人才，培養企業自己的信息化人才。

企業信息化關鍵的資源是人，開發這一資源的手段是學習和教育，建立學習型組織是知識經濟時代提高企業應變能力最重要的途徑。企業要營造一個良好的學習環境，建立一個有效的學習機制。企業領導、專業技術人員和員工都要通過學習改變傳統管理觀念和習慣，適應新的工作方式和業務流程。在信息化項目啟動前，借助第三方咨詢機構，對上至董事長、總經理，下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓，以盡快形成全體員工對信息化建設總體思路、步驟等的共識，明確自己所應擔當的角色和發揮的作用，增強員工參與度、積極性和創造性，克服阻力，提高項目成功率。

中小企業的信息化建設是一個漸進的、動態的增效過程，風險與收益始終伴隨著企業。只有充分學習和加強認識，了解其中隱含的風險，有的放矢地對企業的職能組織結構、業務流程中存在的問題進行有效改良，并借助信息技術的平臺，通過完備健全的管理制度和優良的人力資源的協調，發揮系統的整體效益，才能實現中小企業的信息化目標。

參考文獻：

[1]鄭會頌.企業信息化與信息系統[M].北京：人民郵電出版社.2003.

[2]金淀.中小企業信息化建設的問題與對策[J].企業研究.2005（1）.

篇（3）

電子信息技術在會計領域的廣泛運用，徹底改變了會計信息的儲存和處理方式，從而適應了現代企業對會計信息的高標準與高要求。企業信息化是時展的必然，對企業的積極作用是毋庸置疑的，但同時它又是一把“雙刃劍”，另一面帶來的危害不可忽視。由于企業內部控制體系不完善和有效控制手段的缺失，借助企業信息管理系統舞弊的案件屢見不鮮，而且這種行為具有危害大、隱蔽性強的特點。鑒于此，研究信息化環境下企業內控及風險控制具有十分重要的意義。

一、企業信息化與內部控制的關系

信息化與內部控制相輔相承。企業信息化就是通過對信息數據的合理控制，實現資源高效配置，進而提高企業生產效率和決策水平，為企業獲得持續競爭能力提供了有力保障。在實際運作中，企業內部控制在很大程度上依賴于其信息化水平，信息化水平越高，內部控制得到的信息資源就越充分，實施效果就越明顯。企業好比是一艘輪船，信息化是推進器，而內部控制則是舵輪，只有兩者相互配合才能使行駛暢通無阻。

信息化有助于企業內部結構扁平化。傳統企業財務管理是建立在管理層級制度基礎之上的金字塔式結構，會計信息傳遞受到中層財務經理的影響較多。財務管理信息化實現了會計信息的實時采集與更新，企業高層可隨時了解基層業務情況，從而避免中層財務經理干預，實現了組織結構的扁平化。

企業信息化給企業經營帶來新的風險。首先，風險評估范圍拓寬。企業將所有會計信息高度集中于數據處理系統，一旦有不法分子利用病毒等竊取企業信息，可能使企業蒙受損失。企業通過風險識別、評估與防范新風險，這就拓寬了評估范圍。其次，設備使用風險加大。會計信息管理系統由硬件和軟件構成。硬件存在許多不可抗因素，如跳電、物理損傷、人為誤操作等，這些問題的出現增加了內部控制的難度。軟件主要指運行風險，如設計缺陷、與企業切合度不高、穩定性不夠等都會帶來新的潛在風險。第三，增加了道德風險。信息化建設需要企業內部系統與外部網絡連接，這會使信息使用者或操作人員通過公用通訊線路干預系統的機會變大，此時如果企業內部人員與黑客合作，很可能產生非授權的訪問、篡改等風險。

二、企業信息化環境下內部控制風險問題

(一)授權方式的改變使內部控制風險加大

在傳統會計模式下，經濟業務形成會計信息需要專門工作人員操作及蓋章才可有效。這種方式雖然效率較低，但其它人參與的機會較少，安全性很高。在會計信息模式下，業務權限通過角色授權來完成，授權角色口令雖然由角色人物自行維護，但被竊取或泄露的機會很大，便會給企業帶來了巨大的安全隱患。另外，業務人員獲得授權后，尤其是信息維護專職人員獲得授權后，企業網絡數庫內其它財務秘密也盡收眼底。

(二)網絡開放環境使內部控制壁壘變得脆弱

信息網絡技術的發展使會計信息系統發生了質的變化，克服了以前單機信息系統的不足，使信息化會計系統的內控制度更加完善。然而，網絡的開放性、共享性、分散性也給計算機會計信息系統內部控制帶來新的問題，如會計信息通過網絡傳輸可能被截獲，受到病毒及黑客攻擊的機率變大等。從理論上講，置于服務器上的任何信息都是可以被訪問的，除非切斷物理連接才能避免外來非授權訪問者的侵擾。為此，企業必須定期對系統的安全性及內部控制能力進行評估，時時保持系統最新以降低網絡環境帶來的風險。

(三)會計信息便于偽造

在過去單機電算化環境下，所有會計數據是以單、證、賬、表的形式出現，其作為核對憑證，修改困難，修改后留有明顯痕跡，所以不便于偽造。網絡會計則完全不同，磁介質代替紙張作業，對會計信息篡改后可以輕意抹去任何痕跡。另外，電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，如何使磁性介質上的數據安全可靠、防止數據被非法修改是一個非常重要的問題。

(四)舞弊行為帶有極強的隱蔽性和危害性

當前，基于計算機網絡的各種詐騙、舞弊、貪污等犯罪活動猖獗。一是網絡共享環境為犯罪行為提供了有利條件，不法之徒可以在任何時間、任何地點實施作案；二是由于計算機采用磁性存儲介質，容易被篡改，而且改后不會留下任何痕跡；三是未經授權人偽造數據后帶有極強的隱蔽性，很難被發現；四是一旦出現舞弊行為，往往涉案資金較多，對企業的損傷比傳統會計大得多。因此，會計信息化系統的內部控制不僅難度大、復雜，而且還要有各種難以控制的計算機技術手段。

三、企業信息化環境下防范內部控制風險的管理措施

(一)政府應建立完善的會計信息化舞弊案處理法規

當前，我國關于會計信息化舞弊案的相關立法還不夠成熟，僅在《公司法》中有一些較為模糊的規定，但由于處罰力度不夠，在一定程度上滋長了企業、中介機構或個人的舞弊動機。為此，政府必須完善相關立法，加大制造虛假會計信息的企業、中介機構或個人的處罰力度，從而形成排拆虛假信息的良好會計環境。從實踐來看，會計信息造假案的處理必須遵守一定的客觀性而不是一蹴而就。不論是上市企業還是中介機構，要逐漸加大處罰力度，爭取隨著立法的不斷完善與成熟，實現內部控制環境的平滑過渡。

(二)加大企業的內部審計力度

內部審計是企業提高內部控制水平的重要保障。應保證內部審計的建立具有權威性和獨立性，保證其設置高于其它職能部門。現代內部審計不僅要完成企業查錯防弊工作，還要對企業做出具體的分析、評價和管理建議。因此，內部審計發揮作用還要有自身做起。首先，明確審計職能范圍。內部審計應以查錯防弊為基本前提拓展作業，將合規性效益審計、風險評估與防范、內部控制評審等作為重點發展方向。其次，改進審計方法。在進行事后財務收支審計的同時，注重事前、事中的管理效益審計，并加強審計監督服務。審計報告要客觀公正、實事求是，同時重視不斷提煉總結有價值的經驗，保證審計建議有深度和價值意義。

(三)創新風險管理措施，推行風險在線監控

依托財務信息平臺，建立“業務有流程、流程有標準、風險有控制”的內部控制操作體系，開展在線稽核，增強風險管理的針對性和時效性。結合全面風險管理，開展財務風險梳理，建立統一的財務稽核規則庫和財務風險預警指標體系，運用不同的業務稽核規則、稽核方案、稽核專題，通過系統的智能運算，尋找各類數據疑點，形成稽核結論，實施風險全過程監控，從而實現財務風險可控在控。

(四)建立起有效的激勵機制

首先，塑造企業文化。良好的企業文化可以形成一種無形的抓手，約束員工行為，不斷提高員工的職業道德水平和誠信程度，從而減少企業下屬部門的個體利益傾向。建立基于企業會計信息化的道德價值觀、規章制度、基本信念，從而有效解決信息時代組織結構所產生的負面影響。其次，從信息時代組織特點出發，研究和制定具有可操作性的責任分配與授權制度，設立分享與合作的激勵制度，通過激勵，使公司會計信息化核心人員更關注公司長遠的發展，從根源上消除制造虛假會計信息的動機。

(五)完善風險管理機制

首先，企業應當借助信息化平臺，從控制風險出發，針對信息化環境下內部控制風險的新特點，權衡風險與收益，制定出相應的風險防范策略，以保障信息系統數據和信息安全可靠，從而更好地實現內部控制目標。其次，加強會計系統開發、運行和維護的控制。開發前應進行可行性研究和需求分析；開發中要對現有系統設計分析，對企業發展需求評估，更新方案要有可行性研究；后期要對系統的軟件及硬件進行完善性維護，維護要做到會計數據的連續和安全，并由有關人員進行監督。第三，加強網絡安全控制。重點發展第三方認證機構，企業之間發生業務來往時必須由第三方公證確認才可交易；在會計信息系統中分離出操作與監控兩個崗位，通過經濟業務多方備份的方式實現崗位間的有效牽制。

參考文獻：

篇（4）

一、企業信息化的含義與實質

通俗地講,企業信息化就是以計算機應用及網絡技術為手段,在企業的各個部門(生產、經營、設計,物資等)進行各種業務信息的收集、加工、傳輸、存儲、更新和維護。

企業信息化的宗旨是為企業的生產、經營、管理服務,發展基礎是企業的管理和運作模式,而不是計算機網絡技術本身,企業進行信息化建設實質上就是利用信息化先進的、智能化的技術工具來實現企業管理目的;而且,隨著信息化工作的全面展開和深入,企業在提高管理檔次、提升生產率、加速資金周轉方面,越來越能感受到信息化的重要性。

企業信息化的過程,實際上就是以信息技術手段對企業各種資源、組織機構、工藝流程等等進行重新梳理、構造的過程。它的目標是要使企業各種資源得到更加合理的開發和利用,提高組織效率,從而提高企業市場競爭力。

二、企業信息化的風險分析

1.軟件風險

1.1 軟件功能風險。由于企業對信息系統建設目標、約束、總體結構不清,信息戰略錯誤,弄不清要建設一個什么樣的信息系統;立項時切入點不準確,定位不正確,信息化建設策略不對,盲目追求功能完整、一步到位并在其他企業已經應用成功的建設方案,以致軟件本身可能存在各種功能不足或潛在的軟件缺陷。

1.2軟件選擇風險。管理軟件常見的有兩種比較極端的模式,包括較早期的對企業進行單純的手工模仿的MIS系統和在中后期的強迫用戶套用現有模式的通用產品。手工模仿的MIS系統完全放棄了對企業現狀的改善和優化,而通用產品則忽略了對客戶的個性化需求的關注,而在以客戶為中心的信息社會里,這不可避免的在信息化項目上烙上了失敗的印跡。企業在軟件選擇的決策中很容易掉入“說客陷阱”,偏重選擇知名度高、技術先進的管理軟件,不能把企業自身的實際需求和業務處理過程與管理軟件進行匹配,導致選擇的軟件不能適應企業的需求,難以實施成功。即使實施成功,但運行成本高,更新換代困難,企業管理模式的調整受到限制。

2.實施風險

2.1項目人員組織風險。在組織隊伍時,企業易犯的兩種錯誤:其一,以企業缺乏IT技術人員為由,將項目外包給軟件供應商或商,企業只是組織力量進行驗收評估。殊不知一方面,有些商技術力量單簿,甚至對軟件功能根本不熟悉。另一方面,即使商有較強的技術力量,但對企業的業務處理流程缺乏深入了解,難以按照企業需求進行系統配置與二次開發。其二,完全由企業內部的IT技術人員單獨進行系統實施,沒有看到內部技術人員缺乏對軟件的了解及項目實施經驗,很難從整體上把握好項目的實施。

2.2項目建設工期風險。接觸過信息化建設的人士都知道,一個信息系統的實施不是短時間內能夠完成的,上一個比較完整的ERP系統,少則半年,多則一兩年,甚至三四年。實踐表明:許多企業信息化建設項目由于各種原因使得工期一拖再拖,無法按照預定工作計劃的期限完工,導致項目半途而廢或系統上線嚴重延遲,造成企業各層領導及職員對信息化喪失信心,項目成本失控。這種風險的控制關鍵在于項目開始時必須制定明確的、切實可行的階段實施計劃,對建設過程中的每一階段的計劃執行進行監督和檢查,對計劃延遲要查找和分析原因,針對不同情況,或調控計劃或采取相應措施進行補救,以實現對項目進度的控制,使整個實施能夠按照預定的時間表進行。

2.3項目質量控制風險。系統上線后,企業聘請有關專家對系統進行評估驗收,但這種驗收往往難以控制系統實施質量,因為,即使發現問題,如果問題出在實施初期的基礎階段,要解決問題,工作量大,可能涉及到整個系統,在后期補救時將會付出難以承受的代價,直接導致項目全部或部分失敗。造成這種風險的原因是缺乏“過程質量”的控制,在實施過程中未能隨時控制實施質量。

2.4項目成本控制風險。企業信息化在成本控制方面的風險是:費用預算不準確,項目實施中途或結束時大大超過預算,使得企業出現資金困難,陷入進退兩難的境地,影響正常運營,迫使項目中斷。成本預算中常見的誤區是:只看到軟件和硬件費用,忽視了培訓費用、實施咨詢費用、維護費用。事實上,實踐經驗告訴我們:后三項費用合計往往超過前二項費用之和。因此,成本預算時必須考慮全面,合理概算各項費用,制定詳細的費用開支細目,并在項目進程中將成本控制在計劃之內,避免發生“金融危機”。

3.轉變風險

3.1管理理念導入風險。眾所周知,企業信息化系統不僅是一個技術系統,而且還是一個管理系統,在軟件中融入了先進管理思想和理念。建立一個科學合理的信息化系統會不可避免地沖擊現行管理體制。可以說如果要考慮信息化,首先應該考慮管理問題,其次才是技術問題。企業應用系統最容易出現的問題是:系統上線后,日常管理仍保持原系統的慣性,沿用原管理模式,許多管理制度沒有更新。按照這樣的思路進行信息化,最后得到的結果也只能是原來手工操作的計算機“翻版”,不可能給企業帶來絲毫的本質上的變革。其結果是軟件中先進管理思想無法得到體現,系統功能不能發揮作用,投資效益難以實現。其根源在于全體員工缺乏對系統內涵的理解,沒有用現代管理思想與管理理念武裝頭腦,觀念沒有更新。因此信息化建設要從我們的管理變革開始,而管理變革勢必觸及企業的核心,觸動個別機構的責權,其風險性是必然的。

3.2組織架構調整的風險。為適應新系統帶來的改變,企業必須在組織架構和部門職責上作相應的調整。因此,實施信息系統往往需要同時進行企業流程重組和改善的工作。在流程改組中,會涉及到部門職能的重新劃分、崗位職責的調整、業務流程的改變、權力利益的重新分配等復雜因素,如果企業不能妥當地處理這些問題,將會給企業帶來不穩定因素。

三、企業信息化的風險防范

1.軟件風險防范。從企業戰略目標出發,通過調查,對企業管理業務中內容分散、含糊不清的問題進行識別,在系統要實現的目標及管理、技術和經濟上進行可行性論證,找出(下轉第12頁)

(上接第47頁)實施信息化的不利因素,研究改進方案,明確項目開發的必要性和可行性,根據可行性分析進行決策。在進行可行性論證時,要防止“一切外包”的現象,把論證工作全部交給供應商或開發商去完成,企業必須自行組織技術、管理人員,通過培訓后,在咨詢人員的指導下進行可行性論證工作。

企業機體對信息技術的消化吸收能力即有機融合能力是決定企業信息化成效的決定性因素之一。因此,企業信息化技術方案策劃應充分考慮企業現有的基礎條件――資金、人員素質、管理水平等條件對技術適用性的約束問題。很多企業的信息化,問題都出在盲目上。技術方案可行性分析包括技術先進性分析、技術適用性分析、技術可靠性分析及技術經濟性分析等。目的是對信息化建設項目多種可供選擇的技術方案的利弊得失進行全面的論證分析,以甄選一個正效益最大,而負效益最小的可行方案。這里的正效益最大,而負效益最小的實質是――適用前提下的先進。基于我國企業技術水平落后,管理粗放的現狀,在技術方案選擇時,要特別防范只求所謂先進,不注重技術適用性的風險。因此,企業在信息化過程中,應依企業的具體情況逐步提升信息技術的先進水平。

2.實施風險防范

(1)為規避這種風險,項目隊伍組織應該考慮到管理、技術、財務等方面的人才,通常最佳組合是:由具有豐富的信息化建設經驗的外部顧問和企業內部的管理人員、業務人員、技術人員、財務人員共同組成,由企業信息主管直接領導,通過項目實施經歷,企業內部人員從“了解―― 熟悉―― 精通”而成為企業信息化管理專門人才,使得咨詢顧問的經驗與知識沉淀在企業,系統上線后不再依賴于顧問。

(2)項目開始時必須制定明確的、切實可行的階段實施計劃,對建設過程中的每一階段的計劃執行進行監督和檢查,對計劃延遲要查找和分析原因,針對不同情況,或調控計劃或采取相應措施進行補救,以實現對項目進度的控制,使整個實施能夠按照預定的時間表進行。

(3)在系統實施之前必須定義項目實施各階段目標和期望,并且盡可能量化,吸收有關專家在信息化評價方面的研究成果,在每個階段完成后對實施質量作出評價,不達標必須返工;系統上線了不要急于作出結論,必須通過3個月的實踐運行,使得系統的各種流程和邏輯通道都基本遍歷過,效果良好,達到企業預定目標,才算合格工程。

(4)在項目實施過程中,以業務流程設計企業管理,逐漸優化管理而不是追求一步到位,這樣可以減少實施風險。它改變過去由技術(軟件)主導企業信息化的思想,而是通過企業管理者根據實際情況自主設計自己的管理模式。從技術開發和項目實施角度來看,可以真正提升軟件的開發、和維護效率,實現企業信息化過程中的用戶參與、快速開發、快速應用、靈活調整,大幅度提升管理系統實施和應用的成功率及投入產出比。

篇（5）

（一）組織方面的風險。論文百事通在風險的管理中，與企業高層的溝通是最大的一個風險，也經常是項目經理們容易忽視的，也是項目經理在工作時最大的一塊兒心病，如何獲取高層的持續支持，比如在規劃階段，在實施階段，在后續的應用階段，經常是剛開始時，企業老總很支持，但隨著實施的投入，由于溝通與信息化成效的問題，管理層可能會越來越有疑慮；另外，公司進行信息系統項目的實施，可能對員工的日常工作造成一系列影響，從而引起員工的抵觸。比如，員工需要為信息系統項目的實施加班，有的員工可能因為信息系統項目的實施而失業。

（二）進度方面的風險。在信息系統項目實施過程中，由于對任務工作量，人員能力估計不足，資源配置不當，需求變更甚至是突如其來的風險等，項目有可能會延期交付。

（三）人員方面的風險。企業信息化項目涉及軟件工程、信息技術、管理技術，企業必須整合內外部人力資源，成立項目建設隊伍，完成從項目立項到系統交付的各個環節的工作。在組成項目團隊時，企業主要容易犯兩個錯誤：其一，以企業缺乏IT技術人員為由，將項目外包給軟件供應商，企業只是組織力量進行驗證評估，而忽略了商可能技術力量單薄，對軟件功能不熟悉。另一方面，即使商有較強的技術力量，但由于對企業的業務流程缺乏深入了解，難以按照企業需求進行系統配置與二次開發；其二，完全由企業內部IT技術人員單獨進行系統實施，很難從整體上把握好項目的實施。

（四）資金方面的風險。據有關統計表明，全國獨立核算的中小型企業平均擁有資本金23萬元，約為大型企業的1/65，中小企業平均年產值401萬元，約為大型企業的1/80，中小企業資金實力有限。信息化投資主要包括方案的咨詢與規劃費用，硬件和網絡建設費用，軟件費用和軟件的實施、服務、升級、維護等費用；硬件和網絡建設風險相對較小，軟件選型風險最大，不僅包括一次性購買標準的或定制的管理軟件費用還包括后期維護升級以及二次開發等持續追加費用。在進行投資決策時如何選擇在合適的時間階段，選擇合適管理軟件以及運用的重點等，其間任何一方面出問題都可能導致投資失敗。另外，信息化建設是一項很難產生直接收益的投資。投資的受益更多地間接來自于管理效率、生產效率的提升及成本下降，所以在短期內可能使企業陷入財務困境，危及企業生存。

二、中小企業信息化項目風險應對方案

（一）加強與高層以及底層員工的溝通。項目經理應從信息化的機遇和挑戰，信息化的需求、信息化產生的價值，到可能產生的風險，風險規避的措施，讓老總充分的了解，多溝通、多交流，建立一個定期的溝通機制，在有效的管理前提下不斷地溝通，獲取企業老總與高層持續的支持與理解。

（二）在實施信息化之前，項目經理以及高層需要做好員工的動員工作。公司要使員工認識到：企業信息化建設是指企業利用計算機技術、網絡技術等一系列現代化技術，通過對信息資源的深度開發和廣泛利用，不斷提高生產、經營、管理、決策的效率和水平，從而提高企業經濟效益和企業競爭力的過程。從內容上看，企業信息化主要包括企業產品設計的信息化、企業生產過程的信息化、企業產品銷售的信息化、經營管理信息化、決策信息化以及信息化人才隊伍的培養等多個方面。因此，我們要把信息化放在一定的高度上，信息化項目的實施需要全員的共同參與和努力。信息化所能實現的不再僅僅是IT部門的一項資產，而是整個企業的資產。因此，信息化項目的實施不能僅僅是新成立的“信息中心”或“IT項目部”來完成。可以說IT部門主要完成功能的技術實現；而企業信息化的需求分析，必須要讓全員來參與。這樣既可以提高員工的積極性，還給他們打了“預防針”，讓他們有一個思想準備，企業可能要“動大手術”。這樣也就讓他們對“動大手術”時的“疼痛”有所準備。

（三）在進度的控制方面

首先，樹立綜合協調觀念。從本質上講，項目管理是從全局出發，以項目整體利益最大化為目標，以項目范圍、成本、質量等各專項管理的協調、統一為內容，所開展的綜合性管理過程。因此，開展項目管理就要有項目各要素及各專項管理，進行綜合協調的觀念。IT項目的范圍會影響IT項目的進度。一般來講（指假設其他要素不變），項目范圍越大，項目所要完成的任務越多，項目耗時越長；反過來，項目范圍越少，項目所要完成的任務越少，項目耗時越短。因此，如果項目進度很緊，或者進度拖延非常嚴重，就可以考慮與客戶討論，是否能夠將范圍進行收縮。如果客戶同意縮小范圍，那么進度能得到有效縮短。同樣，IT項目的成本、質量也會影響進度。一般來講，追加成本，可以增加更多的資源，比如設備和人力，從而使某些工作能夠并行完成或者加班完成。如果項目不能按進度完成，可以考慮有些原定任務是否可以外包出去，這是項目采購管理與進度管理的協調內容之一。

其次，公司高層以及項目經理應有效的設置項目里程碑。一個有效的里程碑應該包含項目團隊所需完成的一系列活動，當一個里程碑事件難以按時完成時，項目團隊應找出原因，采取應對措施，并且總結經驗以杜絕此類事件再度發生。同時，項目團隊應對里程碑進行及時的回顧，審視。據調查顯示，項目里程碑回顧頻率至少要每半個月一次。如果對一個里程碑回顧的時間間隔超過8個周，項目就很可能會遇到麻煩。

最后，項目經理要縮短團隊組建和磨合的時間。任何一個項目組從接受任務到任務完成、團隊解散，一般都會經歷五個階段：組建階段，磨合階段，正規階段，表現階段，解散階段。在五個階段中，解散階段由于項目任務已經完成，對于項目的影響不大。對于一個項目經理來講，真正工作的階段是正規和表現階段。因而，項目經理的重要職責，就是使項目團隊組建和磨合階段的耗時盡量短，這樣，項目團隊的正規和表現階段的歷時就會越長，在布置任務和執行任務時，就更加從容。為使項目團隊組建階段的時間縮短，項目經理一定要向團隊說明IT項目的目標，并設想出項目成功的美好前景，以及成功所產生的好處，公布有關IT項目的工作范圍、質量標準、預算及進度計劃的標準和限制。項目經理應公開討論項目團隊的組成、選擇團隊成員的原因、他們的互補能力和專門知識，以及每個人為協助完成項目目標所充當的角色。這樣，公開的信息就構成一項重要的激勵——信息激勵，團隊意識就會加快形成；為使項目團隊磨合階段的時間縮短，在這個階段，IT項目經理要引導所有成員參與到IT項目計劃的制定、規章制度的制定和任務的分配中來，同時允許成員表達他們所關注的問題。這樣，主動參與對成員來講就構成一項重要的激勵——參與激勵，團隊成員就會更加容易接受團隊的規章制度以及分配到的工作，團隊意識就能得到進一步強化。新晨

（四）針對人員方面的風險，項目經理應從團隊的組成上來考慮。在組建團隊時，應選擇那些相信信息化項目會成功，有相關管理技能，技術能力的企業人員，同時應盡可能找到信息化領域的專家做團隊顧問；另外，項目經理應注意項目實施過程中與團隊成員和軟件外包商的溝通，及時掌握團隊成員以及外包商的情況。

篇（6）

引言

信息化項目的實施是提高企業管理水平的重要途徑。在國家政策推進和市場競爭需求的帶動下?企業信息化建設正如火如茶的進行?石油銷售企業也在管理信息系統、銷售信息系統?以及辦公自動化等方面進行信息化項目的建設。企業信息化項目蘊藏著許多機會?同時也包含許多風險。石油銷售企業信息化項目建設是一個系統工程?涉及石油銷售企業油品調配、內部管理控制、資金流信息流的共享等方面的風險?如何識別并控制這些項目風險?是信息化項目建設必須面對的問題?同時也是信息化項目建設成敗的關鍵。

1石油銷售企業信息化項目的特點

1.1具有一般企業信息化項目建設的特征

(1)建設周期長。企業的信息化建設周期往往較長?一般的信息系統項目?開發周期至少為六個月?而大型的、復雜的信息系統?開發周期往往為二至三年。(2)資金投入大。企業的信息化建設項目往往投入巨大?信息系統的開發費用?動輒幾十萬、上百萬甚至幾千萬人民幣?而信息系統運行之后還需要很大的一筆維護費用。(3)建設的系統性與復雜性。企業信息化的建設實施過程非常復雜?是一項非常巨大的系統土程?既涉及到信息系統的建設和資源的整合?也涉及到業務流程和管理模式的再造。

1.2對國民經濟建設將產生重大影響

石油銷售企業除了要獲得經濟效益外?還肩負著國家油氣資源調配的重任?對國家經濟政治生活產生重大的影響。因此石油銷售企業信息化項目的建設?要努力實現國家油氣資源的合理科學配置?促進國家經濟建設。

1.3石油銷售企業信息化項目的經濟和社會效應

石油天然氣作為國家戰略能源物資?它的價格變化情況將會對社會經濟產生巨大影響?進行石油銷售企業信息化項目建設?可能會產生相應的管理效益?使得銷售企業的油品價格發生變化?這種變化必將反映到社會整體物價水平中去?從而導致社會整體物價水平的波動?進而影響社會的穩定與發展。

1.4對油品資源信息的依賴性強

近年來隨著經濟的發展?對成品油的消費需求快速增長?國內成品油供需矛盾一度趨緊?這種依賴性更加明顯?而石油銷售企業一般都與石油煉化企業相距較遠?如果信息化系統在油品運輸和調配方面設計不合理?就會成為石油銷售企業發展的瓶頸。

2石油銷售企業信息化項目風險因素識別

石油銷售企業信息化項目的風險辨識?可以采用項目工作流程圖法和項目工作結構分解法來進行?從系統的觀點出發?縱觀項目的整個過程?將復雜的企業信息化建設工作過程分解成若干基本組成部分。對于石油銷售企業信息化項目風險研究而言?我們關注的是項目生命周期中的前兩個階段?即項目的立項與啟動階段和項目的實施階段。

2.1石油銷售企業信息化項目立項和啟動階段風險因素識別

2.1.1石油銷售企業信息化項目自身的風險

石油銷售企業信息化項目自身的風險是指石油銷售企業信息化項目內部存在的風險?即在不考慮銷售企業內部運作對信息化項目影響的前提下?對信息化項目本身進行剖析產生的風險。

①環境和資源影響因素風險

外部環境主要有政治法律環境、社會經濟環境、石油行業總體狀況、競爭者的利益等?內部環境主要有企業管理體制、企業人力資源、企業品牌等?這些環境都會對企業信息化項目的開展產生影響?甚至可能直接決定信息化項目的成敗。企業自身的資源?包括資金狀況、技術狀況、硬件設施、加油站銷售網點等?也會對信息化項目的實產生巨大的影響。

②內部管理體制風險

石油銷售企業經過多年的市場競爭的實踐?已經建立了比較合理的公司內部管理體制?經過多年運行?已成為日常工作的習慣和定式。進行新的信息化項目建設?必然會對舊的體制有所改變?如何吸納舊的管理體制、構建新的信息化管理體制?并在企業內部得到很好的推廣?將影響到信息化項目的建設和實施。

③信息化系統兼容性風險

作為區域性的石油銷售企業?為了能適應本公司的銷售業務實際需要?可能針對本公司的特點和區域性優勢?建立適和自身發展的信息化項目?這就有可能出現分公司信息化系統與集團公司信息化系統之間產生沖突;同時新的信息化項目還有會與企業現有的各種業務子系統相關聯?如何減少和避免各個子系統之間的沖突?達到系統之間的完美兼容?是石油銷售企業信息化項目的又一大風險。

2.1.2石油銷售企業信息化項目建設風險

石油銷售企業信息化項目建設風險?主要是指企業本身對信息化項目的影響?即石油銷售企業內部因素對信息化項目建設的影響?包括加油站作業管理、安全管理、客戶關系管理、人力資源管理、成品油供應鏈管理等方面。

①加油站作業管理風險

目前大多數石油銷售企業均采用以顧客為中心的作業流程?顧客滿意度是評判加油站作業流程好壞的關鍵?在實行信息化項目以后?應該體現以客為尊、員工滿意、傾聽顧客意見、提供良好服務為宗旨?努力實現顧客服務流程再造與優化?吸引顧客?提高顧客滿意度?最終提高企業的銷量與效益。

②安全管理風險

加油站的安全運營?是石油銷售企業正常生產經營的要求?是企業實現經濟效益的前提條件建立石油銷售企業信息化項目?要與企業的QHSE管理體系緊密結合?做好安全風險分析?著眼于QHSE的持續改進、安全事故的預防和識別?以達到”以人為本、全員參與”的目標。

③客戶關系管理風險

市場競爭就是對客戶的競爭?客戶對加油站的滿意程度越高?加油站的競爭力和市場占有率就越高。石油銷售企業信息化項目的進行?要時刻體現以客戶為中心?規范化、技巧化的服務現場管理?包括油品質量管理、加油站設備管理、現場安全管理、環境管理、質量信息管理和加油站人員管理?同時要實現保住老客戶、爭取新客戶、吸引潛在客戶的客戶關系管理目標。

④企業人力資源管理風險

加油站員工的素質、理念與文化、工作技能直接決定著加油站的營銷競爭能力?也會影響銷售企業信息化項目參與人員的_仁作效率?如果企業沒有有效的培訓機制、沒有創新競爭的企業文化?信息化項目的運行和實施就不能達到預期的效果?企業信息化假設也就不能真正實現。

⑤成品油供應鏈管理風險

成品油供應鏈管理是圍繞配送中心?將煉油廠、配送中心、加油站連成一個鏈狀的管理機構?通過對物流、信息流、資金流的控制和動態管理?在將成品油從煉油廠向最終消費者轉移的過程中?實現產品或服務的增值。我國成品油供應鏈管理模式商處在探索階段?資源與市場矛盾突出?運輸結構不合理?管理不到位?經營管理科技含量低?反應速度慢?這將對石油銷售企業信息化項目的建設產生不利影響。

2.2石油悄瘩企業信息化項目實施階段風險因素識別

2.2.1信息化項目質量控制風險

石油銷售企業信息系統的應用領域主要有:價值管理和財務管理系統、人力資源管理與知識管理系統、物流管理系統、供應鏈管理系統、客戶關系管理系統等。在信息化項目建設的實施階段?要對每個信息系統進行質量控制?如果信息化項目的一個或幾個子系統出現質量問題?可能導致整個企業信息化項目建設的失敗。信息化項目在建設階段要保證這些子系統的質量?從而建立石油銷售企業管理信息系統。

2.2.2項目進度與成本控制風險

在項目合同簽訂之后?對于石油銷售企業來講?項目工程進度與成本的控制并不是自身關注的重點。但是?如果由于項目方的責任造成了進度的延誤與成本的超支?各子系統不能按時投人運行?石油銷售企業也將蒙受巨大的損失?因此有必要對項目的進度與成本進行全程的跟蹤與了解。

2.2.3項目規范性控制風險

篇（7）

企業信息化的過程實質上就是運用信息技術手段，對企業各種資源、組織機構、工藝流程等進行重新梳理、構造的過程。其目標是使企業各種資源得到更加合理的利用，提高組織效率，從而提高企業的市場競爭力。然而，企業信息化進程中不可避免的存在著風險，對于信息化過程中存在的各種風險，企業應該采取正確態度認識和識別風險，同時采取有效手段控制和降低風險。高新技術企業作為國民經濟中較早進行信息化的行業，應充分發揮自身知識密集、技術密集的優勢，對信息化風險加以控制。

1.企業信息化建設過程中存在的風險

企業信息化的風險集中體現在以下方面：

1.1項目規劃失誤風險

目前，許多企業信息化建設的效果并不理想，有些甚至中途夭折，造成了巨大的損失。究其原因，主要是事前缺乏規劃造成的。項目規劃失誤主要表現為信息系統建設目標、約束、總體結構不清，信息戰略錯誤；立項時切入點不準確，定位不正確，缺乏科學的信息化建設策略，追求功能完整、一步到位，盲目照搬其他企業已經應用成功的建設方案，以致企業現有的管理水平與技術水平無法支持項目實施，造成項目夭折或建成后無法成功運行。企業信息化建設缺乏整體、長遠的規劃是信息化建設過程中最應該引起人們重視的問題，也是最大的風險所在。

1.2軟件開發商風險

我國大多數企業由于缺乏信息化人才，在實施信息化過程中所使用的軟件大都是交由專業的計算機軟件開發商開發或選擇與專業軟件公司合作開發的，軟件開發商成為影響信息化工程成敗的重要因素。軟件商的實施能力差以及軟件的選型不當是導致信息化項目失敗最直接的原因。目前，信息化軟件市場良莠不齊，一些實力不強的軟件公司迫于競爭壓力，往往以很低的價格承攬企業的信息化工程，而在實際操作中常通過模糊合同條款和技術要求、不進行個性化開發等方法來應付，結果企業不但不能實現信息化建設目標，反而帶來較大的負面影響。

1.3企業員工風險

企業員工風險主要體現在兩個方面：一是決策層和各級員工對信息化建設存在消極態度。決策層信心不足會直接影響信息化項目的資金和人力投入，一些企業信息化工程半途夭折的直接因素就是領導的態度發生了變化。由于信息化要進行企業業務流程重組，人員裁減與崗位調整必然涉及部分員工的切身利益，這部分人員就會對信息化建設抱消極抵觸的態度甚至故意不予配合，使信息化難以推行。二是信息管理人員流失。從系統開發到實施都需要企業有自己的信息技術人員，他們是信息化中軟件開發商和企業內部人員的紐帶和橋梁。由于歷史的原因，我國大多數企業都把信息技術人員看作一般技術人員，對信息管理人員沒有明確的定位，加之信息技術人才的社會平均薪酬較高，使得這類人才流動頻繁。不少企業通過信息化培養出一批既懂業務、會管理又熟悉管理軟件的人才，但由于沒有相應的激勵機制，使得這部分人才頻頻流失，從而極大地影響了企業信息化的有效實施。

2.企業信息化風險的防范對策

企業信息化的整體推進過程中，會不可避免地遇到風險問題，它的產生會令企業蒙受巨大的災難和損失，應該重視信息化風險問題的存并做好充分的防范對策。

2.1信息化要以企業需求為導向，明確信息化的戰略規劃

從企業的經營戰略、體制、技術、管理、人力資源、行業環境等方面，對企業進行全面的自我診斷，確定本企業信息化建設的關鍵需求，并確立明確的目標。企業處在不同的行業，不同的發展階段和其規模的大小，對信息化的需求就不盡相同。企業信息化包括四個方面的內容，分別是生產作業層的信息化、管理辦公層的信息化、戰略決策層的信息化、協作商務層的信息化，其中，前三者則是基于企業內部的，協作商務層是基于企業與外部聯系的。企業在進行信息化規劃時，對信息化的建設應該做出先后安排，先解決企業的瓶頸問題。原則上，信息化應該自上而下，由里到外，因為這樣數據才取自于源頭，真實、有效。

2.2軟件開發商風險的防范

在選擇開發商之前，應對由于開發商而產生的各種可能存在的風險進行分析。要參照軟件過程能力成熟度模型對軟件開發商本身的質量水平進行評價，考慮軟件企業是否熟悉本企業所屬行業的基本知識，是否開發過類似的系統、開發的質量如何，其服務能否滿足企業的需要，軟件開發商的持續發展能力如何。通過這些方面的分析，確保信息系統能高質量地滿足企業需求，解決企業信息系統持續發展的后顧之憂，避免由于軟件開發商帶來的信息系統質量風險、服務風險及升級換代風險。

2.3提高企業員工對信息化的認識，主動適應管理環境的變化

企業從上至下對于信息化的認識上的缺失和偏差，是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的，更多是軟件和管理層次的，信息技術可以促進企業經營管理技術的變革，促進企業管理的創新。企業在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業文化等方面的脫胎換骨的變化，對習慣于傳統管理方式的領導和員工造成強烈的沖擊和反差，如果不主動接受、適應并調整，會出現管理混亂，效益低下，使信息化流于形式。企業要努力提高全體員工對企業信息化管理的認識，要學會適應管理環境的新變化，打破原有的、已固化的思維方式，在思想上首先接納信息化的管理模式，并改變自己的行為方式，通過科學的信息化管理工具，使企業的經營和管理水平上一個臺階。

3.結束語

企業的信息化建設，伴隨著管理模式的深刻變革，是一個漸進的、動態的增效過程，風險與收益始終伴隨著企業。只有充分學習和加強認識，準確識別風險的來源，通過采取有效的風險防范措施，最大限度的降低風險，發揮系統的整體效益，才能促進企業信息化的目標實現。

篇（8）

制造企業信息化建設建設主要是采用CAD/CAM/CAPP等現代化的信息技術，使得制造企業生產過程信息化；采用MEP/ERP等現代化的管理技術，則是為了制造企業的管理水平科學化，管理流程信息化；采用CMS等、等進行制造企業信息的搜集，逐漸形成集設計、制造以及管理為一體的計算機綜合集成制造系統，并采用計算機技術，將制造企業內部的信息資料整合起來，并將其擴展到制造企業外部。從制造企業信息化建設本質來看，就是實現制造企業各個層面的信息化，使得企業整體運營逐漸高效化、科學化、合理化。由此可見，制造企業信息化建設并不是一個企業信息化的建立，它是一個信息化系統的革新，對制造企業而來，更像是一場信息化革命[1]。然而，對于制造企業信息化建設而言，雖然信息化建設有利于當下企業管理格局的改善，但是在制造企業信息化建設中必然會遇到各種風險因素，這就要求企業在信息化建設的過程中，除了關注信息化建設之外，還需要對周圍的風險源進行及時的偵查，分析風險源的源頭，做出最佳的風險處理措施。

（一）制造企業信息化建設技術風險。高制造企業信息化建設屬于高科技的信息化應用，這類信息化技術對于制造企業的管理和信息搜集大有幫助，但是該類型的技術牽扯信息內容過多，是多種綜合技術的結合，因此存在很多不確定因素，對于初步建立信息化的制造企業而言，這種不確定的風險因素在短時間內難以做到合理化的有效控制，無法預測信息化系統在運行過程中的偶然現象，對于風險的發生不能做到及時的防范，進而給制造企業帶來經濟損失。

（二）制造企業信息化建設資金風險。制造企業信息化建設中必然會投入大量的資金，用于各種軟硬件設備的購買、軟件系統和信息支付企業的服務費用等等。除此之外，還涉及一些隱藏費用，例如制造企業信息化建設后的信息系統應用培訓、信息化系統安全維護費用等，致使制造企業耗費大量的資金費用，給企業的資金流轉造成阻礙。此外，由于制造企業信息化建設投入資金預算和實際花費資金差距過大，會造成制造企業運營的資金短缺[2]。此外，在制造企業信息化建設后，需要花費幾十萬或是幾百萬資金用于整個制造企業信息系統維護和調整，使其滿足制造企業信息化發展需求。

（三）制造企業信息化建設安全風險。制造企業信息化建設之前，由于對信息化的陌生，使得企業管理人員安全防范意識匱乏，忽略了制造企業信息化建設安全風險，導致客戶信息資料的泄漏，外來病毒入侵，引發整個信息系統的癱瘓。

二、制造企業信息化建設中風險防范措施

制造企業信息化建設風險防范措施的應用是信息化建設中必不可少的關鍵環節，它對于制造企業信息化系統安全運營大有裨益。此外，加強制造企業信息化建設中的風險防范，還能減少因風險因素造成的經濟損失[3]。以下則是筆者結合制造企業信息化建設中出現的風險因素，在查閱多方資料后總結出的風險防范措施。

（一）制造企業信息化建設技術風險防范措施。一個完整的信息系統，必然離不開多項技術的綜合應用。對于制造企業信息化建設而言，其應用的信息化技術都是按照信息系統建設的總規劃，按部就班的采用制造企業信息化建設技術。因而，在制造企業信息化建設風險防范中，需要根據制造企業信息化建設整體目標和階段性計劃，找準技術的切入點，按照制造企業信息化建設層次，進行風險防范。

（二）制造企業信息化建設資金防范措施。制造企業信息化建設風險因素的發生，必然造成制造企業的經濟損失，治愈資金損失額度大小，則完全取決于制造企業信息化的風險管理。比如，在制造企業信息化建設之處就制定好嚴密的風險管理計劃，并安排管理人員對制造企業信息化建設資金進行預算統計和管理。在此基礎上，加強制造企業信息化建設的日常監控，一旦發現隱藏風險源及時進行處理解決，降低制造企業信息化建設中額外的風險資金投入[4]。

篇（9）

在計算機技術普遍使用的今天，企業的信息化成為了企業提高自身競爭力的一個重要途徑。目前，我國企業的信息化項目存在著黑洞現象，主要表現有兩種：一是信息化沒有整體的規劃，目標不明確，過程混亂，使得最終達不到預期的效果；另外一種是信息化的過程中缺乏有效的控制，項目最終不能按期完成，成本超支，項目失敗。究其原因，就是對項目的風險意識不強，也缺乏對風險的評定標準。本文結合Boehm模型和風險矩陣法，建立了企業信息化項目風險管理全過程識別指標體系，運用層次分析法進行分析和評估，結合評估結果給予控制和改進。該模型的建立為企業信息化項目風險的分析提供了基準，也探索了一種新的模式。

1.企業信息化項目風險識別指標體系

為了便于對風險進行全面、系統的辨識，按照項目管理的五個過程，即啟動、計劃、執行、控制、收尾為依據，結合Boehm模型，把風險的影響因素主要歸于以下四類：商業風險、項目立項風險、技術過程風險、項目過程風險。這四類風險并非互不相關，而是互相聯系、相互影響的。除此之外，還存在著環境以及其它無法確定因素的風險。模型見圖一。

2.層次分析法原理

層次分析法（AHP，the Analytic Hierarchy Process）是一種定性與定量相結合的多目標評價決策方法。該方法的基本思想是將一個復雜的問題先分解成若干層次和若干組成部分，在各組成部分間進行比較和計算，以獲得不同組成部分的權重，從而為側重于哪個組成部分提供決策的依據。它通過將決策過程數學化而實現定性與定量的結合，使得思路更為直觀。

2.1 構造遞階層次結構模型

應用AHP方法分析問題，構造出能夠反映系統本質屬性和內在聯系的遞階層次結構模型。通常包含下面三個層次：

（1）最高層：只包含一個元素，表示決策分析的總目標。常稱為目標層。在風險評估中，這個元素是指信息化的最終風險。

（2）中間層：可包含若干層元素，表示實現總目標所涉及到的各子目標。包括各種準則、指標、策略等。常稱為準則層。

（3）最低層：針對不同的決策目標，可以是最終的各可行方案、各項指標或各種措施。常稱為方案層。

2.2 構建判斷矩陣

在層次分析模型建立后，需要確定出各要素的重要性，通過對二級和三級指標的重要性確定，可以得出它們對于上一層次的相對重要性，即權重，進而得出一級指標的權重和信息化項目的整體風險權重。具體操作是評價者對各風險指標進行兩兩相互比較，用1-9的數字將判斷結果量化，形成判斷矩陣，量化標準如表2.1。

判斷矩陣A由n個風險因素兩兩比較而形成，矩陣元素就是元素i與j的重要性量化值。構造的判斷矩陣如下：

2.3 單級風險因素排序及一致性檢驗

根據專家打分數據建立了相應的判斷矩陣以后，需要對各專家的判斷矩陣分別做一致性檢驗，如果不符合一致性檢驗，需對該矩陣作調整，最后還要按照專家的權威等級對專家數據作平均。

單級風險因素的排序通過對各風險因素的權重可以確定各因素對上一層次風險的重要程度，并據其排序。具體方法是根據矩陣理論，先求出判斷矩陣的特征項目向量W，然后進行歸一化處理，求出權重。

特征向量：

在計算出判斷矩陣的特征向量后，用特征向量來表示風險因素對上層風險的影響程度。

其中，

進行歸一化處理其中：

在計算出判斷矩陣的特征向量后，用特征向量來表示風險因素對上層風險的影響程度。

并且對判斷矩陣進行一致性檢驗，以保證層析分析法的結論的合理性。

對于判斷矩陣的一致性檢驗方法如下：首先計算出判斷矩陣的最大特征值，然后計算一致性指標：

如果所得的CI為零，則表明該判斷矩陣具有完全一致性，檢驗結束；如果CI不為零，則要計算隨機一致性比率：

其中，RI值判斷矩陣的平均隨機一致性指標，數據如表5-7所示：

通過計算，如果所得CR值小于0.1，則認為判斷矩陣和風險因素排序結果的一致性是可以接受的；如果所得CR大于等于0.1時，我們則認為判斷矩陣和風險因素排序結果的一致性不可接受，需要對判斷矩陣進行適當的修改。

2.4 總風險量化值

總風險因素排序是指利用上文中提及的單級風險因素排序結果，即各級風險元素對上一級的風險元素的重要性權重，計算出每一級中的所有元素相對于最終的總目標的組合權重。這一步驟是由上而下進行的，最終可以得到位于最低級別的企業信息化風險對于企業整體信息化風險的組合權重。

在得出各風險指標對于上一級的風險的重要性權重后，可以進一步計算信息化項目的總風險量化值。計算公式為；上級指標風險標量=下級指標風險量化值×下級指標風險權重。

3.層次分析法的企業信息化項目的應用實例

在青煙西格瑪水平信息化項目的風險評估中，建立的層次分析模型的最高層是信息化項目的綜合風險權重，中間層與最底層是評估信息化項目風險的指標體系。本文中的中間層和最底層一共有三個級別：5個一級指標，16個二級指標和10個三級指標。

根據企業信息化項目風險模型，結合青煙西格瑪水平信息化項目，采用風險矩陣法和專家調查法，根據的風險因素評估表和重要性量化標準表，構造判斷矩陣。對青煙西格瑪水平信息化項目的判斷矩陣進行分析，計算最大特征值和特征向量，判斷一致性。

對判斷矩陣進行一致性檢驗，可得C.R

在得出下級風險因素的權重后，結合上文中風險矩陣中各風險因素的風險影響量化值，對上級風險進行加權平均，得到上一級指標的風險量化值。最終匯總得到青煙西格瑪水平信息化項目的綜合風險量化值。

一級指標 二級指標 三級指標 總風險因素排序

商業風險

在得出各風險指標對于上一級的風險的重要性權重后，可以進一步計算信息化項目的總風險量化值。

一級指標 二級指標 三級指標

最終計算出該信息化項目的綜合風險為3.998402。根據表2-2，青煙西格瑪水平信息化項目的風險綜合等級處于中級和嚴重級的邊緣，但是如果不加強控制，將會導致目標的失敗。應該根據各風險因素的風險量化值合理分配資源，對風險進行準確控制，以保證信息化項目的順利進行。

4.結論

本文將理論與實踐相結合、定性和定量分析相結合，結合Boehm模型和風險矩陣法，構建了企業信息化項目風險管理全過程識別指標體系，采用專家評分法，運用風險矩陣對風險因素進行了排序，然后再用傳統的層次分析法來分析風險因素對青煙西格瑪水平信息化項目綜合風險的影響程度，最后得出風險分析量化結果。通過分析得到的結果，可以對風險給予控制和改進，降低風險級別。該模型的建立為企業信息化項目風險的分析提供了基準，也探索了項目管理風險提供了一種新的模式。

參考文獻：

[1]單淚源,姚莎.企業信息化項目管理對項目成功的影響研究[J].企業技術開發,2006.

[2]欒紅棟.IT項目范圍管理和風險[J].管理研究,2009.

[3]張健峰.定量目標管理辦法在IT項目管理中的應用[J].2009.

[4]劉國靖.21世紀新項目管理[M].北京:清華大學出版社,2003.

篇（10）

1風險控制的基本策略

風險控制目前還沒有一套公認的、單獨的技術可供使用，其基本目的是以某種方式駕馭風險，保障項目可靠、高效的完成。由于項目風險具有復雜性、變動性、突發性和超前性等特點，風險控制應該圍繞項目風險的基本問題，制定科學的風險控制體系，建立有效的風險預防控制系統。對于不同的風險有不同的風險控制策略。

1.1風險規避

風險規避就是事先估計風險產生的可能程度，判斷導致其出現的條件和因素，并在行動中盡可能予以避免或改變行動的方向。從風險管理的角度來看，風險規避是一種最徹底的消除風險影響的方法。雖然項目風險是不可能全部消除的，但是借助于風險規避的一些方法，對一些特定的風險，在它發生之前就消除它發生的機會或其可能造成的種種損失還是有可能的。

1.2風險轉移

在項目風險管理中，不僅需要規避風險，以控制風險的發生和消除風險的損失，有時還需要面對風險。此時，就必須借助于其它風險應對措施，風險轉移就是直面風險，而又能有效地處置風險的措施之一。風險轉移是設法將某風險的結果連同對風險應對的權利和責任轉移給他方。

1.3風險緩解

風險緩解又稱減輕風險，是指將項目風險發生的概率或者后果降低到某一可以接受程度的過程。風險緩解包括減少風險發生的概率或控制風險的損失。

1.4風險自留

風險自留又稱風險接受，是指對一些無法避免和轉移的風險采取現實態度，在不影響企業根本利益的情況下甘心承受。具備完備的風險信息是風險自留的前提，同時要求企業有必要制定后備措施。風險自留一般在事先不對風險進行控制，但是有必要制定一個風險應對計劃，以備風險發生之用。

2石油銷售企業信息化項目立項啟動階段風險控制

在項目的立項啟動階段，石油銷售企業可以依據對信息化項目風險因素和風險驅動因子的分析，進行這一階段各風險因素的控制。

2.1環境和資源影響因素風險控制

①對于信息化項目在環境支持度方面的風險，石油銷售企業在進行項目立項時，就應該充分考慮當前的國際經濟和政治環境是否有利于信息化項目的建設，要在完全了解石油銷售行業的現實發展狀況和國家的政策、法規等相關要求的基礎上，才開始信息化項目立項的前期工作，避免因對環境和政策的錯誤了解而使企業在信息化項目建設方面蒙受巨大的損失。

②對于技術支持度方面的風險，石油銷售企業首先要對信息化項目方的技術水平有一個充分的了解，確保方能夠在技術上達到企業的信息化要求，同時還要成立專門的項目論證小組，對該信息化項目在技術上的可行性，以及該技術在石油銷售企業信息化項目上的適用性方面做出充分的論證，避免項目在技術上的失敗。

③在企業資金支持度方面，石油銷售企業在信息化項目立項階段，就應建立完善的項目資金預算和管理機制，并且在項目啟動階段嚴格按照資金預算和管理機制進行，以杜絕項目在資金支持方面出現風險。

④石油銷售企業信息化項目的實施，離不開企業基礎設施和加油站網點建設，因此對于這方面的項目風險，應該對企業目前的基礎設施和加油站網點建設情況，做一個詳細的調查，使信息化項目的需求完全能在現有基礎上實現，避免信息化項目與石油銷售企業基礎設施的脫離。

2.2內部管理體制的風險控制

對于這方面的風險，應該從兩方面來控制：一方面，信息化項目的需求分析要建立在企業目前已有的管理體制基礎上，讓信息化項目去適應管理體制的要求；另一方面，石油銷售企業應該從公司整體戰略出發，對現有管理體制做出適當調整，以信息化項目建設為契機，逐步調整管理體制，使公司的管理體制得到創新和發展。

2.3信息化系統兼容性風險控制

石油銷售企業在信息化項目的立項和啟動階段，就應當對公司內部現有子系統和集團公司信息系統的相關問題作詳細的前期調查，如軟件接口情況、數據傳遞協議、加密協議、數據倉庫共享等，以減少各個信息系統之間兼容性問題的發生。

2.4加油站作業管理風險控制

對于加油站作業管理風險控制，石油銷售企業應采用風險規避策略，從加油站營銷模式和作業流程兩方面加以控制。

①針對目前加油站主要靠油品銷售的運營模式，信息化項目在進行需求分析的時候，就應該主要滿足這樣的運營模式，信息化系統以充分滿足加油站銷售業務為主，同時輔以相應的擴展內容，如便利店銷售系統、以車為主的綜合服務系統等，這樣既能控制對企業運營模式理解不當造成的風險，又能使企業的運營銷售模式具有一定的擴展性。

②針對目前大多數石油銷售企業均采用以顧客為中心的作業流程，信息化項目在進行立項需求分析的時候，就應該處處以顧客了為中心進行項目需求分析，同時滿足加油站服務現場管理、交接班流程和卸油操作流程等日常作業流程，以保證加油站業務流程的全面性要求，減少項目風險。

③對于加油站油品計量和設備管理的風險控制，信息化項目進行需求分析的時候要充分考慮加油站油品實際計量方式和設備管理的基本要求，結合加油站的設備參數和工藝流程，設計出符合加油站實際的作業管理系統。

2.5安全管理風險的控制

信息化項目在安全管理方面的風險，主要體現在對QHSE體系的結合情況和項目自身穩定性、可靠性，以及反應速度上，這方面的風險控制，應主要采用風險規避和風險緩解的控制策略。

①信息化項目需求分析應完全理解、掌握石油銷售企業QHSE的管理精髓，以著眼于持續改進、著眼于事故預防、立足于全員參與為原則，把QHSE的具體內容完全融入到信息化系統中去，實現質量保證、無事故、無污染、物職業危害的目標。

②對于信息化項目的穩定性、及時性問題，由于信息化系統自身特點和企業現有軟硬件資源的限制，這方面的風險控制主要采取風險緩解的策略，盡量在滿足系統全天候運行、資源共享的基礎上，減少這方面發現的產生；而對于信息化系統所產生信息的準確性問題，在進行項目需求分析的時候，就應該正確的把企業現有資金流和信息流融入到信息化系統中，同時隊系統本身的結構和算法進行優化和完善，達到最終規避信息化系統準確性風險的要求。

2.6客戶關系管理風險的控制

石油銷售企業信息化項目的建設，要時刻體現以客戶為中心，規范化、技巧化的服務現場管理和以提高客戶忠誠度為目的的客戶關系管理。

①信息化項目的需求分析要始終體現以客戶為中心，規范加油站服務現場管理，提高服務質量的核心服務理念，使信息化系統能滿足石油銷售企業的客戶服務需求，規避客戶服務風險。

②對客戶關系的風險控制，就是要使信息化項目具有減少銷售環節，降低銷售成本，發現新的市場和渠道，提高客戶價值、客戶滿意度、客戶利潤貢獻度、客戶忠誠度的功能，在與客戶的互動管理中規避客戶關系管理風險，實現企業利潤的提高。

2.7企業人力資源管理風險的控制

企業人力資源風險的控制主要圍繞企業人員素質、能力風險控制和員工關系管理風險控制兩方面進行。

①對于企業人員素質和能力方面的風險，主要通過石油銷售企業自身建設來控制，如多開展員工技能培訓、提高新入員工的素質、能力要求等，同時，信息化項目的需求也要考慮企業員工的實際素質和能力，使設計出的信息化系統與員工素質和能力水平相當。

②企業員工關系管理風險控制，要求信息化項目的開發，必須樹立以人為本、以員工績效為導向的人力資源規劃的思想，做好石油銷售企業培訓管理薪酬管理，注重企業文化在系統開發中的作用，控制企業員工關系風險的發生，建立以人為本的工作團隊。

2.8成品油供應鏈管理風險的控制

篇（11）

中圖分類號： TB 文獻標識碼：A 文章編號：16723198（2014）17017301

1 前言

供電企業在信息化環境下的運營模式由傳統方式轉向信息化管理，供電企業在享受著運營效率提高的同時，也必然面臨著組織結構調整、管理方式、營銷模式和信息安全等方面的嚴峻挑戰。此外信息化還使供電企業在原有風險的基礎上，增加了因組織變革、管理變革和技術變革所帶來的新的風險，這些新風險與原有的風險的交織，將影響到企業的運營管理。

2 供電企業的風險

（1）組織變革產生的風險。供電企業的信息化在推進過程中，因為新的信息技術與傳統的企業文化和技術產生日益突出的矛盾而必須進行組織變革，這也是為了平衡的需要。供電企業的組織變革由于涉及到核心的業務、核心的企業文化，甚至是企業員工的個人利益，于是也就必然的產生了風險。供電企業組織變革是企業的結構由金字塔結構發展成扁平化，雖然這樣轉變能夠使信息的交流得到提高，但是也消弱了傳統組織結構中中間層的管理功能。企業結構的變革因為涉及到企業的決策層，就需要多方面考慮，不能因為結構變革的失誤而阻礙企業的信息化進程。企業結構的變革會一定程度上影響企業的文化，如果處理不當也會給供電企業帶來風險。供電企業的信息化過程需要那些具備技術和管理才能的特殊人才，如果供電企業無法自己培養就只能通過招聘方式從外面聘請以維持企業運營，但外聘的人才能否融入企業無法確定。而供電企業花費大量精力自己培養的人才，如果缺少有效激勵政策，很容易導致人才流失。

（2）信息技術變革產生的風險。信息技術在日新月異發展的同時所產生的硬件、技術、系統安全和運營及維護風險也使供電企業面臨著風險。硬件作為供電企業信息化的骨架更新換代的速度很快，供電企業在進行信息化的時候不僅要滿足當前的需要，還要考慮到以后系統升級的需要，但是先進的硬件設備也意味著高昂的成本，也會給供電企業帶來風險。此外保證供電企業日常數據的準確安全和系統網絡的安全是整個信息化的核心，否則信息化就會失去意義，最終將影響供電企業的日常運營和管理工作。

（3）管理變革產生的風險。供電企業必須在管理方面做出適當變革以適應企業的信息化的需要，在戰略層面上決策層對供電企業未來的發展方向、前景的態度決定著企業成敗，供電企業對信息化的動機關乎企業的發展高度，而供電企業是否有一個清晰而明確的規劃是企業能走多遠的關鍵。從戰術層面來看供電企業的具體而細微的各項業務雖不能直接影響到企業的存亡，但仍不容忽視。

3 供電企業的風險管理對策

（1）供電企業對重大風險加強識別和對風險的評估力度。對風險管理關鍵是通過對風險進行識別，對供電企業信息化環境下的各種影響因素匯總并重新分類，從而篩選出會給企業帶來風險的因素，預計會向風險轉變的潛在因素。供電企業通過信息化的技術手段對可能造成損失的因素進行密切的跟蹤、觀測和分析，總結出這些風險因素的變化規律，根據可能帶來的損失大小和重要程度并結合風險因素的當前狀態進行分析、判斷，找出引起風險的原因。

對風險進行評估是供電企業風險管理的一個非常重要的環節，可以為企業的風險程度的判斷提供依據，有利于企業的風險決策，能夠有效的預防風險的發生和降低其發生的概率，防止風險的接連發生，以免造成更大的損失。

（2）供電企業對重點風險加強管理。信息化環境下供電企業的自動化水平更高，隨之而來的就是風險帶來的損失也非常巨大，因此供電企業要加強對重點風險的管理。供電企業通過參考歷史數據、發揮信息技術的優勢、采用高效合理的預測方法對用戶的用電量進行測算，解決電力需求產生的風險。隨著企業信息化進程的加快，供電企業需要把信息系統的安全性放在重要位置，注重對信息系統的維護和升級，構建一個安全、高效的信息管理系統。提高供電的穩定性和供電質量，加快供電故障的解決的及時性，營造一個良好的供電、用電平臺，滿足用戶的用電需求，提高用戶的滿意度。

（3）供電企業建立一個完善的風險管理支持系統。供電企業通過從組織結構、企業制度、企業文化和企業的信息系統幾個方面構建一個比較完善的風險管理系統。以企業的組織結構為后盾，建立完善的企業管理制度和法律機制，明確相關部門和個人的權責和風險處置流程。企業文化中應樹立風險意識，讓員工時刻充滿危機意識，危機來臨時能夠從容處理。同時還需要加強培養和建設信息人才隊伍，定期進行系統培訓，使他們在工作始終能以一種暫新的面貌去投入。除了重視業務能力外，還需要建立和諧充滿良性競爭的工作氛圍和學習環境，能夠保證信息技術人員隊伍保持穩定，使他們能夠帶著愉悅的心情投入工作，提高工作效率。

信息化管理應經成為企業現代管理的趨勢，信息化技術在供電企業的推廣和應用，提高信息的共享力度，也提高了電力企業職工的工作效率，大大增強了企業的競爭力，同時也使供電企業面臨巨大的挑戰，如果不能很好的處理，將嚴重阻礙供電企業的做大做強，因此對風險管理進行分析研究具有重大意義。