做好企業(yè)信息化全面風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理泛指確認(rèn)風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、回應(yīng)風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)管理涉及復(fù)雜的結(jié)構(gòu)、機(jī)制、過程和制度安排,其目的在于盡可能地降低風(fēng)險(xiǎn)的發(fā)生以及風(fēng)險(xiǎn)發(fā)生以后所帶來的損失和威脅。
企業(yè)信息化風(fēng)險(xiǎn)形成的原因及影響信息化風(fēng)險(xiǎn)的生成機(jī)理是復(fù)雜的,一方面是內(nèi)因,由于信息化自身的特點(diǎn)即信息化的無疆界特征、低成本特征、開放性特征和匿名性特征等所決定。從企業(yè)組織內(nèi)部大致可以歸納為,戰(zhàn)略能力不足,規(guī)劃不明確;領(lǐng)導(dǎo)與組織能力不到位,統(tǒng)籌協(xié)調(diào)不力;投資管理的能力比較差,項(xiàng)目管理體系不成熟,資金的預(yù)算和管理能力差;人力資源不足,缺乏信息安全風(fēng)險(xiǎn)管理的人才和能力,以及與政策的不足。另一方面是外因,是信息化的風(fēng)險(xiǎn)源。其重要內(nèi)容歸納為,自然災(zāi)害;安全生產(chǎn)事故;網(wǎng)絡(luò)攻擊;借助信息化手段進(jìn)行欺詐;病毒和蠕蟲;內(nèi)部泄密;使用不當(dāng);因內(nèi)部因素而造成的信息、數(shù)據(jù)的修改和丟失;因外部因素造成信息、數(shù)據(jù)的泄露、篡改和丟失;安全防范措施不到位的高端技術(shù)等。
企業(yè)信息化風(fēng)險(xiǎn)具有多方面的影響。首先,企業(yè)信息化風(fēng)險(xiǎn)影響公司整體發(fā)展戰(zhàn)略。第二,可能造成公司信息化建設(shè)的失敗導(dǎo)致信息化建設(shè)的整體失效,帶來難以估價(jià)的損失。第三,導(dǎo)致公司巨大的經(jīng)濟(jì)損失。第四,致使公司的社會(huì)信譽(yù)嚴(yán)重下降。第五,延誤公司競(jìng)爭(zhēng)力的全面提升,使公司在未來的競(jìng)爭(zhēng)中失去。實(shí)施企業(yè)信息化全面風(fēng)險(xiǎn)管理實(shí)施企業(yè)信息化全面風(fēng)險(xiǎn)管理,構(gòu)建全面風(fēng)險(xiǎn)管理體系,應(yīng)從企業(yè)整體層面建設(shè)企業(yè)的風(fēng)險(xiǎn)管理的架構(gòu),包括制定企業(yè)的風(fēng)險(xiǎn)管理戰(zhàn)略、完善企業(yè)的內(nèi)控體系、設(shè)計(jì)與優(yōu)化企業(yè)的風(fēng)險(xiǎn)管理流程、設(shè)計(jì)企業(yè)風(fēng)險(xiǎn)管理組織結(jié)構(gòu)及其職能,從而是企業(yè)建立起全面風(fēng)險(xiǎn)管理的長(zhǎng)效機(jī)制,從根本上提升風(fēng)險(xiǎn)管理的效率和效果。
成功的信息化系統(tǒng)的建設(shè)首先需要管理層對(duì)信息化的價(jià)值透徹理解,不能急于求成,不能為上信息化而信息化。企業(yè)高層必須要在人力、物力、財(cái)力及戰(zhàn)略發(fā)展規(guī)劃上給予信息化建設(shè)高度重視,并明確項(xiàng)目管理機(jī)構(gòu)和職能。領(lǐng)導(dǎo)的重視,勢(shì)必帶動(dòng)各級(jí)員工的積極性和參與意識(shí),為信息化項(xiàng)目的實(shí)施奠定良好的基礎(chǔ),確保信息建設(shè)的順利實(shí)施。
企業(yè)自身應(yīng)該建立相應(yīng)的信息化組織,參與信息化的全過程。建立企業(yè)內(nèi)部控制制度,一是制定完善的管理制度。二是技術(shù)安全制度。三是財(cái)務(wù)檔案管理制度。建立企業(yè)內(nèi)部控制措施:加強(qiáng)會(huì)計(jì)信息資源控制、組織與管理控制、企業(yè)管理信息化系統(tǒng)開發(fā)控制,同時(shí)實(shí)行高層管理者負(fù)責(zé)制,強(qiáng)化會(huì)計(jì)人員作用。全面剖析與掌握風(fēng)險(xiǎn)存在之處,不少信息化建設(shè)的案例表明,大多信息化項(xiàng)目應(yīng)用不理想的是因?yàn)闆]有進(jìn)行科學(xué)的規(guī)劃。規(guī)劃缺失給信息化進(jìn)程帶來的風(fēng)險(xiǎn)是毀滅性的,因此,根據(jù)企業(yè)的實(shí)際情況及企業(yè)發(fā)展戰(zhàn)略目標(biāo),通過專業(yè)咨詢機(jī)構(gòu)協(xié)助,進(jìn)行科學(xué)合理的規(guī)劃是勢(shì)在必行。
企業(yè)組織可以根據(jù)具體的情況來,運(yùn)用信息技術(shù)選擇定性或定量的分析方法。通過風(fēng)險(xiǎn)識(shí)別過程所識(shí)別出的潛在風(fēng)險(xiǎn)數(shù)量很多,但這些潛在的風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響是各不相同的。風(fēng)險(xiǎn)分析即通過分析、比較、評(píng)估等各種方式,對(duì)確定各風(fēng)險(xiǎn)的重要性,對(duì)風(fēng)險(xiǎn)排序并評(píng)估其對(duì)項(xiàng)目可能后果,從而使項(xiàng)目實(shí)施人員可以將主要精力集中于為數(shù)不多的主要風(fēng)險(xiǎn)上,從而使項(xiàng)目的整體風(fēng)險(xiǎn)得到有效的控制。內(nèi)嵌信息化風(fēng)險(xiǎn)應(yīng)對(duì)程序目的在于通過制定相應(yīng)的控制措施,來應(yīng)對(duì)風(fēng)險(xiǎn)對(duì)項(xiàng)目可能造成的威脅。常采用的應(yīng)對(duì)威脅的措施有規(guī)避、減輕、轉(zhuǎn)移、接受。規(guī)避,通過消除風(fēng)險(xiǎn)的成因來消除該風(fēng)險(xiǎn);減輕,即通過采取措施降低“風(fēng)險(xiǎn)概率”或“風(fēng)險(xiǎn)影響”,從而達(dá)到降低風(fēng)險(xiǎn)值的結(jié)果;轉(zhuǎn)移,即將風(fēng)險(xiǎn)轉(zhuǎn)移到另一方,如購買保險(xiǎn)、分包等;接受,即對(duì)該風(fēng)險(xiǎn)不采取措施,接受其造成的結(jié)果,或事后再采取應(yīng)急計(jì)劃進(jìn)行處理。內(nèi)嵌式風(fēng)險(xiǎn)應(yīng)對(duì)程序是針對(duì)己識(shí)別的風(fēng)險(xiǎn)進(jìn)行的;對(duì)于未知的風(fēng)險(xiǎn),不可能預(yù)選制定相應(yīng)的應(yīng)對(duì)計(jì)劃或應(yīng)急計(jì)劃,可以利用信息化例外管理儲(chǔ)備來應(yīng)對(duì)。
在風(fēng)險(xiǎn)管理模型中,可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理的實(shí)質(zhì)就是識(shí)別風(fēng)險(xiǎn)、篩選風(fēng)險(xiǎn)、控制重點(diǎn)風(fēng)險(xiǎn)、最終降低風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行風(fēng)險(xiǎn)監(jiān)控,在整個(gè)項(xiàng)目過程中實(shí)時(shí)監(jiān)督已識(shí)別風(fēng)險(xiǎn)和殘留風(fēng)險(xiǎn)、識(shí)別可能出現(xiàn)的新風(fēng)險(xiǎn)、執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃、評(píng)估計(jì)劃執(zhí)行的有效性。實(shí)時(shí)監(jiān)控子系統(tǒng)的內(nèi)容包括:日常業(yè)務(wù)處理中的審批、審核等合規(guī)性控制;責(zé)任會(huì)計(jì),全面經(jīng)濟(jì)核算、存貨控制、預(yù)算控制、標(biāo)準(zhǔn)成本控制等從體制到具體業(yè)務(wù)內(nèi)容的效益性控制。應(yīng)判斷:風(fēng)險(xiǎn)應(yīng)對(duì)措施是否按計(jì)劃實(shí)施;風(fēng)險(xiǎn)應(yīng)對(duì)措施是否有效,是否需要制定新的措施;項(xiàng)目假定條件是否依然成立;風(fēng)險(xiǎn)的狀態(tài)是否在改變;是否出現(xiàn)了風(fēng)險(xiǎn)征兆;正確的項(xiàng)目章程和流程有否被遵從;是否有未識(shí)別的風(fēng)險(xiǎn)發(fā)生。總之,風(fēng)險(xiǎn)控制是動(dòng)態(tài)的,需要理論界不斷深入研究,需要企業(yè)界強(qiáng)化認(rèn)識(shí)、予以重視。在傳統(tǒng)的風(fēng)險(xiǎn)控制觀念基礎(chǔ)上,充分利用網(wǎng)絡(luò)信息技術(shù),開展信息化風(fēng)險(xiǎn)管理的創(chuàng)新工作,把信息化的先進(jìn)性與適用性充分結(jié)合起來,實(shí)施全面風(fēng)險(xiǎn)管理,圍繞企業(yè)總體經(jīng)營(yíng)目標(biāo),培育良好的風(fēng)險(xiǎn)管理文化,建立健全全面風(fēng)險(xiǎn)管理體系,從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理的保證。
責(zé)任編輯:任我行
-
碳中和戰(zhàn)略|趙英民副部長(zhǎng)致辭全文
2020-10-19碳中和,碳排放,趙英民 -
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國(guó)家發(fā)改委、國(guó)家能源局:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè)
-
碳中和戰(zhàn)略|趙英民副部長(zhǎng)致辭全文
2020-10-19碳中和,碳排放,趙英民 -
深度報(bào)告 | 基于分類監(jiān)管與當(dāng)量協(xié)同的碳市場(chǎng)框架設(shè)計(jì)方案
2020-07-21碳市場(chǎng),碳排放,碳交易 -
碳市場(chǎng)讓重慶能源轉(zhuǎn)型與經(jīng)濟(jì)發(fā)展并進(jìn)
2020-07-21碳市場(chǎng),碳排放,重慶
-
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國(guó)家發(fā)改委、國(guó)家能源局:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
2020年二季度福建省統(tǒng)調(diào)燃煤電廠節(jié)能減排信息披露
2020-07-21火電環(huán)保,燃煤電廠,超低排放
-
四川“專線供電”身陷違法困境
2019-12-16專線供電 -
我國(guó)能源替代規(guī)范法律問題研究(上)
2019-10-31能源替代規(guī)范法律 -
區(qū)域鏈結(jié)構(gòu)對(duì)于數(shù)據(jù)中心有什么影響?這個(gè)影響是好是壞呢!