引子

随着信息化的发展,信息化的风险与风险管理问题已经成为各个国家、国际组织所普遍关注的问题。如何进行信息化的风险管理,保障网络空间的安全也成为关系信息化能否健康发展的重大问题。

风险指行动或者事件的结果的不确定性(uncertainty of outcome),无论其结果是积极的机会还是消极的威胁。人们只能通过对这些不确定性发生的可能性,以及实际发生以后所产生的影响和后果来评价风险。在本报告中,信息化的风险被界定为信息化可能或者实际带来的消极威胁。风险管理泛指确认风险、评价风险、回应风险的过程。风险管理涉及复杂的结构、机制、过程和制度安排,其目的在于尽可能地降低风险的发生以及风险发生以后所带来的损失和威胁。

信息化风险可划分为个人用户、企业、政府部门和国家四个层次。个人用户和企业可能遭遇:设备、软件、网络、数据、服务、交易方面的六大类信息化风险。政府部门还可能遭遇基础设施方面的风险。国家存在着:国家信息、国家机器的功能、国家资产、国家安全、国际关系与社会发展五个方面的风险。实际上,信息化风险的种类要远远超出上述范围,并且将随着信息化的发展而逐步升级和恶化。我们可以把信息化风险的主要特征归纳为四个方面:全球性,传染性,复杂性,隐蔽性。

查看全文:[保障信息安全—信息化风险及风险管理研究]

 

分析

 

“信息化带动工业化,发挥后发优势,实现国民经济的跳跃式发展”是我国当前的建设重点,企业的信息化建设经过“八五”、“九五”的推广、普及取得了很好的成效,企业的信息化运用有了一定的深度和广度,同时我们也发现,由于没有建立健全的实施保障措施,很多企业的信息化投入没有看到成效,或收效甚微,根据国家经贸委2001年底调查统计的数据显示:企业对本企业信息化效果满意的企业仅占总数的6%,较满意的企业占52%,不满意的企业占26%。可以说,接近1/3的企业信息化建设效果不理想,是不成功的。

此外,由于企业信息化建设的项目越来越大,越来越复杂,因此建设过程中的风险越来越大,主要表现在:

一、动机风险:所谓动机风险,即企业引入信息化的动机,也是企业进行信息的目的,是企业进行信息化建设的风向标,正确的动机不一定能带来正确的结果,但是错误的动机肯定不能带来正确的结果。

查看全文:[企业信息化风险分析]

信息化的本质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而现在,用行政的手段和计划经济的机制来推信息化,其风险问题将格外突出。加上信息化是全新的事情,政府的体制特点和运作特性,以及人员的知识结构,都决定了其中潜伏的风险。

所以,风险是事实存在的,应该把降低风险作为重要问题。正视风险本身,就是降低风险。

最大的风险来自三方面:第一,信息化触发政府机构内部冲突的风险。信息化是大多数人还不真正理解和明白的事务,因此质疑和反对的人会很多,除非第一把手有远见全力推动,否则冲突不可避免。第二,信息化成为“权力寻租”的风险。目前信息化是新生资源的要冲,不少人热衷于信息化其意图其实在信息化之外。他们的作为会形成一个新的腐败源头和信息化“黑洞”。第三,当然是进行信息化本身的风险。这是技术性问题,必然存在,但不是根本性的风险,是可以通过吸收人才,改善机制来解决。

查看全文:[信息化建设面临三大风险]

解决

 

 

一般认为,造成信息化实施失败的原因主要归结于三个方面:一方面是实施方能力问题,如不能很好地设计符合客户需要的方案和执行能力差;二是客户自身的问题,如企业管理不成熟,信息化准备工作不到位,以及对信息化效益抱有过高的期望;三是双方合作过程中出现障碍和裂痕,由于文化或利益冲突造成项目无法实施。当然还有一些问题,例如软硬件选择搭配不当、对客户培训与动员不够等等。 那么企业信息化实际上面临哪些风险呢?

信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。我国企业信息化的整体实施好坏将直接决定我国经济的前景、质量和竞争力。因此如果我们企业信息化还面临如此高的风险,将对我国经济产生十分严重的隐患,甚至将成为制约“信息化带动工业化”的主要障碍。因此企业信息化风险不仅是一个技术应用问题,更是一个经济问题,甚至决定一个国家竞争力的大问题。同时我国经济后发优势的真正体现,以及能够成为世界制造中心,也必须与企业信息化的风险问题解决紧密联系在一起。不能解决企业信息化风险,就很难发挥我国经济的后发优势。

查看全文:[企业信息化的风险之旅和解决之道]

避免

 

简单来看,中小企业信息化主要存在两大类风险: 一是信息化初期的选择迷茫,二是系统实施时遭受阻力。

年营业额为两三千万元的某文具有限公司曾为信息化付出40余万元的“学费”:其中10万元交给了某家规模较小的ERP软件公司,该ERP系统理论上五脏俱全,但是严重脱离企业的管理与业务实际情况,以至于根本不能用;剩余的学费则交给了电子商务平台,投入30万元没有带来任何回报。像上面这家这样在信息化萌芽阶段交付的学费,源于“信息化初期的迷茫”,此为中小企业信息化的第一种风险——选择迷茫。由于企业自身的业务发展,或由于企业老板的先进意识,再或由于企业上下游的产业链变化等诸多原因,对于信息化的需求在企业中得以萌芽,但由于人才、理念的滞后,企业实际上并不清楚怎样的信息化才能带来效益。所以,企业此时对于信息化的选择处于迷茫阶段,稍不慎重就得交纳学费。

查看全文:[避免信息化风险]

近两年,IT业界纷纷把目光投向了拥有1000多万数量之多的中小企业,中小企业信息化建设的相关问题正逐步成为媒体、厂商、学者、第三方咨询公司关注的焦点。一些走在管理变革前哨的中小企业也正在尝试着、期望着通过信息化,来实现管理创新,从而提升企业在新环境中的竞争优势。对于一般的中小企业而言,信息化建设的成本与费用是相当“可观”的,因此投入的风险也是非常之大的。现在的问题是,中小企业在建设信息化时,通常会遇到哪些风险?什么时候会出现这些风险?以及如何来规避这些风险?

“凡事预则立”,与其在项目完成后进行让人感到迷茫的评价,倒不如在实施信息化之前进行严密的实施风险分析。只有通过严密的风险分析,才能够真正做到“有的放矢”;才能降低或规避风险;才能进行风险与收益的对比评价。

查看全文:[中小企业如何规避信息化风险]

CIO

 

2003年5月号美国《哈佛商业评论》刊登尼古拉斯·G·卡尔的文章,题为《IT不再重要》(IT doesn't matter),认为IT已不再是专有技术,而是基础性技术;对企业而言IT已成为常规投入 ,以IT为基础获得竞争优势的机会越来越小。此言一出,四邻皆惊,甲骨文公司CEO 拉里·埃里森等IT精英纷纷“还击”,认为IT依然重要,当然不是因为硬件升级或标准化商业软件,而是因为智能化地、创造性地信息应用能高速、低成本和以正确的范围解决业务问题,创造客户价值。不过,有一点是论战双方都认可的,即IT技术本身不应被当作竞争优势的来源,真正的竞争优势来源于如何利用IT新技术去创造商业价值,使一家企业成为市场领袖。

随着IT和业务的结合越来越紧密,CIO在企业内最核心的价值不再是购买软硬件、搭建网络,而是如何利用IT新技术创造商业价值。CIO不仅要利用IT新技术改造传统业务流程,最大程度地降低成本,还要利用IT新技术嫁接企业传统资源,努力开拓新业务。信息化建设中,CIO如何进行原始性创新?如何利用不断涌现的IT新技术嫁接企业传统资源开辟新业务?

查看全文:[CIO的未来是风险投资家]

管理

 

风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。风险管理可以节省大量的资源,运输时间,并且可以提高对客户的服务质量。它会辨认那些对关于服务的资产传递有负面影响的潜在问题区域,允许提高对资产风险框架的了解及未来的决策将怎样影响这一框架,可以减少后果的不确定性和经济损失。

为什么说现在着手进行企业风险管理很重要呢?原因很复杂。其中一个因素就是,IT已经成为业务经营的主要风险。过去几年发生的几件大事暴露出IT给业务带来的经营风险。

查看全文:[CIO与企业风险管理(一)(AMT研究院 彭辉 编译)]

CIO如果采用这种管理的方式对于公司来说是极其危险的,因为他并没有给企业的管理层提供准确的信息来做商业决策也刺激了IT部门去花费更多的资金。CIO应当做出准确的决定,应该告诉公司董事会最准确的成本估计和项目结束时间,并能给出将来项目可以带来更多的资金和时间收益。

在会议开始之前,一个很镇定的CIO也会忐忑不安的。因为他们担心公司的董事会会认为他们的方法缺乏合适的分析而且增加了项目失败的风险。事实上董事会往往会同意他们的项目的,而且即使CIO在项目实施了几个月以后再来说项目需要更多的时间和资金的时候,董事会一般还是不会指责CIO们的判断的。CIO应该自己主动去为类似的风险做好准备。

查看全文:[CIO与企业风险管理(二)(AMT研究院 彭辉 编译)]
 

内容编辑:季歆莹

IT规划频道全新推出,详情请点击:http://itsp.amteam.org/

期待您的热情参与!