信息化風險管理概述_第1頁
信息化風險管理概述_第2頁
信息化風險管理概述_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息化風險管理概述信息化首先是一個管理問題,其次才是技術(shù)問題。賽迪顧問研究與咨詢實踐表明:企業(yè)信息化的風險存在于項目建設(shè)的整個過程中,如項目動機偏離、系統(tǒng)規(guī)劃不當、系統(tǒng)選購失誤、系統(tǒng)實施控制不力、系統(tǒng)移交不順會導致風險,人員教育培訓、管理變革、系統(tǒng)運行改進等方面也存在風險。信息化風險的原因動機不明導致風險企業(yè)進行信息化建設(shè)的目的不明確將導致系統(tǒng)實施后不能發(fā)揮應(yīng)有作用。信息化動機是企業(yè)信息化建設(shè)的指南針,正確的動機不一定能帶來預期結(jié)果但錯誤的動機卻肯定不能帶來預期結(jié)果。規(guī)劃不周帶來風險有些企業(yè)在信息化建設(shè)中僅僅做一個粗略的規(guī)劃或者干脆沒有規(guī)劃就引入軟件廠商來上系統(tǒng),在系統(tǒng)建設(shè)上傾向于大而全、功能完整、一步到位的方案,這些都為企業(yè)信息化埋下了風險的種子。系統(tǒng)選購不當導致風險如今各種軟件、硬件產(chǎn)品日益豐富,系統(tǒng)實施商、軟件提供商和系統(tǒng)集成商為數(shù)眾多,不同應(yīng)用平臺和開發(fā)工具,不同的硬件集成,將決定企業(yè)信息化未來的效益、維護成本和轉(zhuǎn)移成本。一旦用戶的系統(tǒng)和設(shè)備選型不當,將限制企業(yè)的長遠發(fā)展。系統(tǒng)實施控制不力引發(fā)風險信息系統(tǒng)實施需要甲乙雙方良好的合作,但是在實施過程中,由于實施方和用戶知識背景的差異,在最大化自身利益思想的驅(qū)動下,可能導致項目實施控制不力,尤其是項目質(zhì)量難以保證,而導致最終系統(tǒng)不能發(fā)揮預期作用,常常會引發(fā)實施風險。管理變革推進不適引發(fā)風險信息化建設(shè)要從管理變革開始,這必然觸及企業(yè)的核心,其風險性是必然的。所以說不進行管理變革存在信息化效益的風險,進行管理變革引發(fā)企業(yè)穩(wěn)步發(fā)展的風險。系統(tǒng)移交不順產(chǎn)生風險信息系統(tǒng)實施完成后將移交給企業(yè)用戶。在移交過程中,實施方需要就系統(tǒng)使用、管理、維護等方面對用戶進行培訓和知識轉(zhuǎn)移,進行文檔交接、提供技術(shù)支持等。這些服務(wù)視用戶的信息化應(yīng)用水平不同而程度不同,若服務(wù)不夠,將導致將來系統(tǒng)使用、維護困難的風險。組織不力的風險企業(yè)信息化建設(shè)涉及的范圍廣、知識綜合性強、部門多,是一個全員參與的項目。除了涵蓋企業(yè)內(nèi)部職能部門外,信息化建設(shè)往往涉及供應(yīng)商、客戶、分銷機構(gòu)等。另外,信息化項目實施需要運用多學科的知識和方法。因此信息化項目組織的難度非常大,項目的組織風險凸顯。如何管理信息化風險信息化風險管理應(yīng)從組織、規(guī)劃和實施控制3個方面著手。建立切實能推進信息化的組織為使信息系統(tǒng)能切實發(fā)揮作用,企業(yè)自身應(yīng)該建立相應(yīng)的信息化組織,參與信息化的全過程。這支隊伍應(yīng)該由企業(yè)的高層領(lǐng)導掛帥,以信息服務(wù)專職人員為主,業(yè)務(wù)部門代表參與的人員結(jié)構(gòu)組成。這樣可以有效降低信息化風險。專業(yè)咨詢機構(gòu)協(xié)助進行信息化規(guī)劃信息化建設(shè)的經(jīng)驗表明,大多數(shù)應(yīng)用不理想的信息化項目都沒有進行科學的規(guī)劃。規(guī)劃缺失對信息化帶來的風險是毀滅性的,所以進行信息化規(guī)劃是完全必要的。相對于企業(yè)和系統(tǒng)實施商、軟件商來說處于中立的地位,能夠根據(jù)企業(yè)的實際情況及企業(yè)發(fā)展戰(zhàn)略目標,做出科學合理的規(guī)劃。監(jiān)理機構(gòu)承擔系統(tǒng)的實施控制以往的信息化系統(tǒng)實施依賴企業(yè)用戶(甲方)對實施方的監(jiān)督控制和實施方的自覺自律來保證上述3大目標。但是由于甲乙雙方天生的利益沖突性,這種方式很難保證系統(tǒng)實施目標實現(xiàn),尤其是質(zhì)量難以控制。這就需要專業(yè)的信息系統(tǒng)工程監(jiān)理來承擔這個任務(wù)信息化監(jiān)理機構(gòu)作為中立第3方向甲乙雙方負責,保障雙方的利益。信息化風險管理(IT風險管理)信息化風險管理是指圍繞業(yè)務(wù)戰(zhàn)略目標,通過培育良好的 IT風險管理文化,建立健全IT風險管理體系,包括IT風險管理的組織職能體系、IT風險管理策略、IT風險管理控制

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論