企業(yè)信息化風(fēng)險與防范研究

摘 要：隨著我國社會經(jīng)濟的不斷發(fā)展，信息化的普及領(lǐng)域也越來越廣泛。近年來，信息化也逐漸深入到我國的各大企業(yè)發(fā)展中，為我國企業(yè)的經(jīng)營與發(fā)展增添許多生機與活力。然而，信息化也給企業(yè)帶來了一定的風(fēng)險，文章就從企業(yè)信息化風(fēng)險的概述入手，進(jìn)一步闡述了企業(yè)信息化風(fēng)險的防范措施，以此來促進(jìn)我國各大企業(yè)的長遠(yuǎn)發(fā)展。

關(guān)鍵詞：企業(yè)信息化；風(fēng)險；防范

企業(yè)信息化是社會不斷進(jìn)步的體現(xiàn)，它為我國各大企業(yè)的發(fā)展帶來了機遇，同時也帶來了一定的風(fēng)險與挑戰(zhàn)，而且企業(yè)信息化的風(fēng)險對于任何一個企業(yè)來說都應(yīng)該作為企業(yè)管理者自身工作的重點。這就需要企業(yè)的管理者找出企業(yè)信息化風(fēng)險發(fā)生的主要原因，并且及時的進(jìn)行應(yīng)對，進(jìn)而為企業(yè)的穩(wěn)定發(fā)展奠定堅實的基礎(chǔ)。

一、企業(yè)信息化風(fēng)險的含義

1.企業(yè)信息化風(fēng)險概念

在防范且信息化風(fēng)險之前一定要先了解它本身的概念。究竟什么是企業(yè)信息化風(fēng)險，就是企業(yè)在信息化建設(shè)的過程中通過IT技術(shù)的部署來提高企業(yè)的生產(chǎn)運營效率，降低運營的風(fēng)險，降低經(jīng)營的成本，但是在這一過程中企業(yè)雖然會增加獲利和持續(xù)經(jīng)營的能力，但是也會為自身的發(fā)展帶來一定的挑戰(zhàn)進(jìn)而影響自身的發(fā)展，這種阻礙企業(yè)向前發(fā)展的因素就是企業(yè)信息化風(fēng)險。

企業(yè)的信息化建設(shè)大概包括兩個方面的內(nèi)容：第一方面是電子商務(wù)網(wǎng)站，換句話說就是企業(yè)會利用當(dāng)今互聯(lián)網(wǎng)的發(fā)展來帶動自身的成長；第二個方面就是企業(yè)管理信息系統(tǒng)的建設(shè)，與此同時它是企業(yè)內(nèi)部信息的組織管理者，這兩個方面是企業(yè)信息化發(fā)展的推動力，同時也是企業(yè)信息化風(fēng)險的根源，所以，企業(yè)信息化的發(fā)展就必須運用好這兩大因素。

2.企業(yè)信息化風(fēng)險的主要內(nèi)容

企業(yè)信息化的成長為其自身的發(fā)展帶來了一定的風(fēng)險，企業(yè)信息化風(fēng)險大體包括很多方面的內(nèi)容，它們幾乎都貫穿于企業(yè)發(fā)展的整個過程，例如企業(yè)發(fā)展時的動機風(fēng)險，對于企業(yè)的組織管理變革來說也具有一定的風(fēng)險，除此之外，企業(yè)的技術(shù)創(chuàng)新、計劃實施、服務(wù)的選擇都是存在風(fēng)險的。

首先，企業(yè)管理者需要了解的就是動機風(fēng)險，動機風(fēng)險，顧名思義就是指企業(yè)在自身發(fā)展的過程中引入信息化的動機，與此同時也是企業(yè)進(jìn)行信息化建設(shè)的真正原因，是企業(yè)進(jìn)行信息化建設(shè)的重要風(fēng)向標(biāo)，也就是說，如果企業(yè)在信息化發(fā)展過程中存在錯誤的動機，那么結(jié)果就一定是錯誤的。其次對于管理變革風(fēng)險，顧名思義，管理變革是信息技術(shù)與管理技術(shù)相結(jié)合，但是企業(yè)信息化的發(fā)展首先是一個管理問題，其次才是技術(shù)問題，所以發(fā)展企業(yè)信息化要從企業(yè)自身的管理變革開始，但是在這變革的過程中必然會對企業(yè)的核心要素產(chǎn)生一定的影響，也就是說，管理是一個企業(yè)發(fā)展的最核心要素，它貫穿于整個發(fā)展過程是必不可少的。對于組織風(fēng)險來說，企業(yè)信息化的建設(shè)是一個具有明確組織性的活動，領(lǐng)域廣，與此同時知識綜合性較強，而且聯(lián)系到的企業(yè)部門也非常多，換句話說，是一個全員參與的項目，所以這就需要各個部門之間的緊密配合，如果一個環(huán)節(jié)出現(xiàn)問題，那么就會影響整體，這就是組織風(fēng)險。第四個就是技術(shù)風(fēng)險，企業(yè)信息化的發(fā)展必然會涉及到信息技術(shù)的發(fā)展，而信息又是企業(yè)發(fā)展與成長的關(guān)鍵因素，信息技術(shù)的發(fā)展要綜合考慮所有信息的安全性、唯一性、集成性和共享性都是關(guān)鍵技術(shù)中的難點與挑戰(zhàn)點，所以技術(shù)的變革也存在一定的風(fēng)險。對于企業(yè)服務(wù)商選擇風(fēng)險而言，在企業(yè)管理者確定好信息化技術(shù)方案之后，就要盡快進(jìn)行企業(yè)服務(wù)提供商的篩選與最終確認(rèn)。如果服務(wù)商選擇不恰當(dāng)，就會給企業(yè)自身的經(jīng)濟效益帶來一定的損失，不利于企業(yè)信息化的長遠(yuǎn)發(fā)展。所謂企業(yè)信息化合同風(fēng)險，就是指企業(yè)在簽訂合同的同時應(yīng)該注意到每一個細(xì)節(jié)，如果不注意很有可能在今后履行合同的過程中產(chǎn)生歧義與糾紛，影響企業(yè)信息化的成長與發(fā)展。與此同時，對于任何一家企業(yè)來說，信息化風(fēng)險防范在實施的過程中，企業(yè)的服務(wù)缺乏對應(yīng)的具體措施，企業(yè)的管理者往往忽視了項目的可行性研究，需求分析、系統(tǒng)分析等核心工作，但是在這些實施的過程中會出現(xiàn)實施力度不夠的問題，就會為企業(yè)信息化建設(shè)帶來難題。時間風(fēng)險就是指在信息化這一漫長的發(fā)展過程中企業(yè)因看不到變革成果而急于求成或者終止信息化建設(shè)所帶來的后果。眾所周知，人才是企業(yè)發(fā)展的核心力量，由于信息化建設(shè)歸根到底是需要人來完成的，所以企業(yè)要注重人才，防止人才的流失，減少人員風(fēng)險。最后就是使用和維護(hù)風(fēng)險，企業(yè)信息化是實實在在的事情，而不是空有虛名所以這就要求企業(yè)的管理者以及工作人員積極維護(hù)這種變革，并將信息化最終更好地運用到企業(yè)的發(fā)展中去。

二、企業(yè)信息化風(fēng)險的識別、評估和控制

1.企業(yè)信息化風(fēng)險的識別

在企業(yè)的信息化建設(shè)過程中，企業(yè)管理者對信息化風(fēng)險的識別是自身進(jìn)行風(fēng)險管理的基礎(chǔ)，所謂企業(yè)信息化風(fēng)險的識別，就是指企業(yè)采用一種比較全方位的方法，來識別企業(yè)信息化過程中各個方面的潛在風(fēng)險，除此之外，還能協(xié)助企業(yè)的管理者找出風(fēng)險存在的原因。換句話說，只有真正了解到認(rèn)識到引起企業(yè)風(fēng)險的根本原因，才能使企業(yè)的管理者及時的解決問題，進(jìn)而有效的防范自身企業(yè)信息化風(fēng)險的發(fā)生，對企業(yè)的發(fā)展有著至關(guān)重要的作用。

2.企業(yè)信息化風(fēng)險的評估

當(dāng)企業(yè)在進(jìn)行了有效的風(fēng)險識別之后，接下來企業(yè)要對信息化風(fēng)險進(jìn)行后續(xù)的評估。所謂風(fēng)險評估就是指在風(fēng)險事件發(fā)生之前或之后，即企業(yè)信息化風(fēng)險還沒有結(jié)束，該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進(jìn)行量化評估的工作。除此之外，對企業(yè)信息化的發(fā)展而言，風(fēng)險評估是企業(yè)管理者對企業(yè)自身發(fā)展預(yù)測的關(guān)鍵過程，同時也是對信息資產(chǎn)，自身發(fā)展不足以及內(nèi)在隱患所帶來風(fēng)險的可能性的評估。作為風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是企業(yè)管理者確定信息安全需求的一個主要手段與核心方法。由此可見，我國企業(yè)在信息化風(fēng)險的防范過程中要正確嚴(yán)謹(jǐn)?shù)膶ΥL(fēng)險評估。

3.企業(yè)信息化風(fēng)險的控制

隨著目前變化多端的市場環(huán)境的復(fù)雜化，市場的不定變化也給大部分企業(yè)的發(fā)展帶來很多不確定的因素。而作為企業(yè)的管理者最重要的任務(wù)就是要把風(fēng)險的幾率降到最低，或者把可能的損失控制在一定的范圍內(nèi)，進(jìn)而最終能夠?qū)⑵髽I(yè)經(jīng)濟效益的損失最小化。這種方式也就是企業(yè)信息化風(fēng)險的控制。所謂“風(fēng)險控制”，就是指企業(yè)管理者采取各種措施和方法，通過回避風(fēng)險、降低損失、轉(zhuǎn)移風(fēng)險以及保留風(fēng)險等有效措施將企業(yè)的損失降到最低。

三、企業(yè)信息化風(fēng)險防范的原則

1.經(jīng)濟性原則

企業(yè)信息化風(fēng)險防范包括四個基本性原則，首先，第一個原則就是經(jīng)濟性原則，同時它也是企業(yè)成本控制的原則之一，所謂“經(jīng)濟性原則”就是指因推行成本控制而發(fā)生的成本，不應(yīng)超過因缺少控制而喪失的效益。與此同時企業(yè)應(yīng)該選擇關(guān)鍵因素加以控制，而不對所有成本都進(jìn)行同樣周密的控制。要求成本控制能夠起到降低成本、糾正偏差的作用，具有真實性，所以說，企業(yè)信息化風(fēng)險防范需要遵循經(jīng)濟性原則。

2.動態(tài)性原則

動態(tài)性原則又稱為動態(tài)相關(guān)性原則，就是指構(gòu)成系統(tǒng)的各個要素是運動和發(fā)展的，而且是相互關(guān)聯(lián)的，它們之間的相互聯(lián)系又相互制約，這就是動態(tài)相關(guān)性原則。企業(yè)管理系統(tǒng)內(nèi)部各部分的動態(tài)相關(guān)性是管理系統(tǒng)向前發(fā)展的根本原因。所以，要提高安全管理的效果，必須掌握每個管理對象要素之間的動態(tài)相關(guān)特征，充分利用相關(guān)因素的作用。

3.系統(tǒng)性原則

系統(tǒng)性原則也稱為整體性原則，對于任何一個而言，它要求把企業(yè)管理者把決策對象視為一個系統(tǒng)，以系統(tǒng)整體目標(biāo)的優(yōu)化為準(zhǔn)繩，協(xié)調(diào)系統(tǒng)中各分系統(tǒng)的相互關(guān)系，使系統(tǒng)完整、平衡。因此，管理者在決策時，應(yīng)該將各個小系統(tǒng)的特性放到大系統(tǒng)的整體中去權(quán)衡，以整體系統(tǒng)的總目標(biāo)來協(xié)調(diào)各個小系統(tǒng)的目標(biāo)。

4.“抓大放小”原則

所謂抓大放小原則，既是一種管理理念，也是一種管理方式。意思是企業(yè)在信息化風(fēng)險防范的過程中抓住主要的問題和問題發(fā)生的主要原因，搞好宏觀控制，與此同時對次要問題和問題次要方面進(jìn)行微觀的調(diào)節(jié)。最終，隨著市場結(jié)構(gòu)的波動變化而不斷重新組合，以此來更快的適應(yīng)市場的變化與社會發(fā)展的需求，最終有利于企業(yè)自身實現(xiàn)優(yōu)勝劣汰。

四、企業(yè)信息化風(fēng)險防范措施

1.加大風(fēng)險回避

隨著我國經(jīng)濟的不斷發(fā)展以及信息網(wǎng)絡(luò)技術(shù)的不斷完善，企業(yè)信息化給其自身帶來了很大的機遇，與此同時也帶來了許多發(fā)展風(fēng)險，那么我們應(yīng)該如何應(yīng)對這些風(fēng)險呢？

對于企業(yè)信息化風(fēng)險的防范措施而言，首先我們需要做的就是加大風(fēng)險的回避，所謂風(fēng)險回避就是對企業(yè)自身的要求，企業(yè)需要事先估計風(fēng)險產(chǎn)生的可能程度，并且要準(zhǔn)確判斷出導(dǎo)致風(fēng)險出現(xiàn)的條件和因素，并在行動中盡可能予以避免或改變行動的方向。企業(yè)在信息化的建設(shè)中需要規(guī)避風(fēng)險，可以通過以下兩個方面的具體內(nèi)容來取得一定的成效：一方面，是規(guī)避風(fēng)險事件發(fā)生的概率，換句話說，就是要在風(fēng)險發(fā)生之前做好風(fēng)險發(fā)生的概率預(yù)算或者是損失預(yù)算，進(jìn)而可以通過規(guī)范企業(yè)內(nèi)部發(fā)展的各個要素、建立合理的制度、進(jìn)而避免沒有必要造成的損失或者能夠在一定程度上降低風(fēng)險；另一方面，規(guī)避企業(yè)風(fēng)險的同時，如果企業(yè)風(fēng)險一旦發(fā)生，企業(yè)還要做好規(guī)避風(fēng)險事件發(fā)生后的損失工作，對于任何一個企業(yè)來說，當(dāng)我們無法徹底避免風(fēng)險時，這時候就需要想盡辦法將企業(yè)的損失降到最低。一般來說，企業(yè)在規(guī)避風(fēng)險的過程中通常都會做到兩種方式的綜合運用。從企業(yè)信息化風(fēng)險管理的角度來看，企業(yè)的管理者可以通過風(fēng)險規(guī)避來將風(fēng)險降到最低，企業(yè)的管理者可以從根本原因上入手，找出引起風(fēng)險的根源，從根源上阻止風(fēng)險的發(fā)生，這樣不僅僅可以有效地規(guī)避風(fēng)險的發(fā)生，降低企業(yè)損失，并且這對于企業(yè)自身的利益來說有著非常重要的意義。

2.合理進(jìn)行風(fēng)險轉(zhuǎn)移

在企業(yè)信息化風(fēng)險防范的過程中，企業(yè)不僅僅需要規(guī)避風(fēng)險，還需要具備隨時應(yīng)對風(fēng)險的能力，以此來控制風(fēng)險的發(fā)生和消除風(fēng)險的損失，有時還需要面對風(fēng)險。風(fēng)險轉(zhuǎn)移是設(shè)法將某風(fēng)險的結(jié)果連同對風(fēng)險應(yīng)對的權(quán)利和責(zé)任轉(zhuǎn)移給他人，這就是合理得風(fēng)險轉(zhuǎn)移。

那么，我們應(yīng)該通過什么樣的方式進(jìn)行合理的風(fēng)險轉(zhuǎn)移呢？ 一般來說，企業(yè)風(fēng)險轉(zhuǎn)移分為保險和非保險兩種方式，但是最常用的還是非保險風(fēng)險轉(zhuǎn)移方式。對于企業(yè)信息化風(fēng)險防范措施來說，風(fēng)險轉(zhuǎn)移與風(fēng)險回避在本質(zhì)上還是有著很大的不同，風(fēng)險轉(zhuǎn)移可以在一定程度上降低風(fēng)險，但是它并不能消除風(fēng)險，而主要是將風(fēng)險轉(zhuǎn)移給了他人，而風(fēng)險回避可以通過消除根本原因來徹底規(guī)避風(fēng)險，這一點與風(fēng)險回避在本質(zhì)上有著很大的不同。除此之外，風(fēng)險轉(zhuǎn)移最大的優(yōu)勢與特點就是它是一種較為靈活的風(fēng)險轉(zhuǎn)移方式，由此可見，企業(yè)在信息化建設(shè)過程中不僅僅要做到回避風(fēng)險，還要合理的轉(zhuǎn)移風(fēng)險。

3.損失控制

企業(yè)在自身的信息化發(fā)展過程中，對于風(fēng)險問題，不僅僅要回避風(fēng)險、轉(zhuǎn)移風(fēng)險，而且還要做到有效的損失控制。所謂“損失控制”，就是指企業(yè)對不愿放棄也不愿意轉(zhuǎn)移的風(fēng)險，通過降低其損失發(fā)生的概率，縮小企業(yè)損失發(fā)生的程度來達(dá)到控制目的的方法。

企業(yè)在風(fēng)險防范中若采取損失控制措施可以按照以下三種方式分類：首先，按照動機的不同可以分為損失預(yù)防和損失抑制兩類，損失預(yù)防是以降低損失概率為目的，而損失抑制則是以縮小損失程度為目的；其次，按照所采取措施的性質(zhì)劃分，前者以風(fēng)險單位的物理性質(zhì)為控制著眼點，后者則以人們的行為為控制點；最后企業(yè)可以按照執(zhí)行時間分，也就是說，可以將企業(yè)的風(fēng)險分為三個階段，風(fēng)險前、風(fēng)險中、風(fēng)險后，并且企業(yè)的管理者在不同的時期要采取針對性對策。以此來降低企業(yè)信息化建設(shè)風(fēng)險后的損失，為企業(yè)的信息化發(fā)展帶來良好的環(huán)境與條件。

五、結(jié)束語

總而言之，我國社會經(jīng)濟的發(fā)展為之迅猛，網(wǎng)絡(luò)技術(shù)也在大幅度提高，會計信息化已經(jīng)成為我國中小企業(yè)發(fā)展的方向，信息化是信息社會發(fā)展的產(chǎn)物，是時代進(jìn)步的具體體現(xiàn)，同時它也是我國中小企業(yè)能夠適應(yīng)社會發(fā)展的根本要求。發(fā)展會計信息化，就要從政府、軟件開發(fā)商以及企業(yè)內(nèi)部管理方面進(jìn)行統(tǒng)一的優(yōu)化與創(chuàng)新改革，只有這樣我國大部分中小企業(yè)才能夠在信息化的發(fā)展過程中防范風(fēng)險，實現(xiàn)企業(yè)自身的經(jīng)濟價值與社會價值，最終取得質(zhì)的飛躍。

參考文獻(xiàn)：

[1]趙立新.國內(nèi)中小企業(yè)信息化風(fēng)險研究[D].沈陽航空航天大學(xué)，2013.

[2]張艷.企業(yè)會計信息化風(fēng)險評價模型研究[D].重慶理工大學(xué)，2011.

[3]侍佳，林剛.會計信息化風(fēng)險的控制與防范研究[J].中國管理信息化，2011，18：8-11.

[4]劉磊.企業(yè)信息化項目的風(fēng)險評估與風(fēng)險控制研究[D].吉林大學(xué)，2005.

[5]王君燕.企業(yè)財務(wù)風(fēng)險防范研究[D].華東理工大學(xué)，2014.

[6]韓文文.信息化環(huán)境下石油企業(yè)全面風(fēng)險管理優(yōu)化研究[D].首都經(jīng)濟貿(mào)易大學(xué)，2014.

[7]王君燕.企業(yè)財務(wù)風(fēng)險防范研究[D].華東理工大學(xué)，2014.

[8]李昂揚.B2C電子商務(wù)企業(yè)運營流程的風(fēng)險評估與防范研究[D].北京郵電大學(xué)，2013.

[9]楊金鑫.財務(wù)管理視角下企業(yè)并購的風(fēng)險和防范研究[J].企業(yè)改革與管理，2014，05：99.

[10]鄧麗麗.煤炭企業(yè)的融資渠道及風(fēng)險防范問題研究[J].企業(yè)改革與管理，2015，03：72-73.

[11]韓丹.企業(yè)內(nèi)部審計風(fēng)險及其防范措施研究[J].現(xiàn)代營銷（學(xué)苑版），2015，03：76-77.

作者簡介：高勝男（1993- ），女，漢，遼寧省大石橋市，錦州市渤海大學(xué)會計系，本科生，專業(yè)（方向）財務(wù)管理