作为企业的信息化主管,肩负着企业信息化普及的重任。一个企业要想顺利实现信息化,必须对风险进行有效的管理,并运用合适的风险预测与评估工具,对风险进行有效的预付和控制。
案例分析:
王洪是F公司的信息化主管,F公司是一家跨地区、跨行业、跨所有制的汽车股份有限公司,现有资产达50亿多元,员工2.8万余人,生产基地跨京、津、鲁、辽、湘、粤、鄂等省市。王洪手里拿着一份咨询公司的信息化规划建议,在张总的门外徘徊了很久,迟迟没有进去。
这份信息化规划建议在王洪的办公桌上已经放了3天了,之所以迟迟没有上交领导审批的原因是因为建议中涉及到信息化风险规避的问题。F公司由于进一步发展的需求和提升管理水平、压缩管理成本的需要,决定实施plm项目。老总对此非常谨慎,特地请咨询公司专门进行了咨询,作了信息化规划建议。
规划书拿到手,王洪却发了愁。上面有非常重要的一项–信息化的风险规避,信息化的风险不仅包括人员风险、流程风险、数据风险和控制风险,而且还细分为法律风险、竞争风险、供应链风险、选型风险、人力资源风险、业务中断风险、财务风险、欺诈风险、理念空心化风险、目标侵蚀风险和期望值风险。
这些让以前只会埋头搞科研的王洪有点发蒙,不明白企业信息化怎么和法律沾上了边。更发愁的是信息化有这么多风险,该如何回避风险,让信息化发挥***的作用,并且让损害和风险减到***呢?面对这么多可能的风险,会不会影响老总对项目的决定?
风险又应该怎么规避,是在规划咨询时就做好充分的准备把风险完全屏蔽掉,还是应该在项目实施及项目管理过程中进行风险的规避?项目完成后的验收和效果评估时,又该怎样注意风险的防范?
案例点评:
信息化要顺利走向成功,必须进行有效的管理风险,而认识并理解企业信息化的每一个阶段的主要目标与工作内容,掌握信息化风险管理的方法,准确进行风险分析是有效风险控制的关键。高度重视信息化风险的存在,无需惧怕,不会回避,定期分析,重点突破,有效管理,并且通过一套成熟、系统的方法进行有效的管理,才能真正规避风险的发生,降低风险的影响,使企业的信息化进程在有序、稳定的状态下进行。
转载请注明:IT运维空间 » 安全防护 » 企业信息化的风险管理
发表评论