一種新的企業(yè)管理信息系統(tǒng)風(fēng)險(xiǎn)量化評價(jià)模型

董莉莉

（鄭州職業(yè)技術(shù)學(xué)院現(xiàn)代管理系，河南 鄭州 450121）

隨著信息技術(shù)的發(fā)展，市場競爭日益激烈，環(huán)境的不確定性顯著增加。這些因素都決定了其在企業(yè)管理信息系統(tǒng)（management information system，MIS）的風(fēng)險(xiǎn)評估中起著越來越重要的作用。目前，關(guān)于企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)性的研究有風(fēng)險(xiǎn)管理［1－3］、風(fēng)險(xiǎn)因素分析［4－6］、風(fēng)險(xiǎn)評估等方面，其中關(guān)于MIS風(fēng)險(xiǎn)性的評估方法有灰色評估法［7－8］、基于層次分析的方法［9－10］、模糊綜合評價(jià)法［11－12］，以及基于概率統(tǒng)計(jì)的方法［13］等。例如，文獻(xiàn)［2］分析了企業(yè)在不同的生命周期階段建設(shè)信息系統(tǒng)的需求及風(fēng)險(xiǎn)，并提出相應(yīng)的對策；文獻(xiàn)［4］基于信息系統(tǒng)項(xiàng)目實(shí)踐以及軟件工程原理分析了信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)的來源，在此基礎(chǔ)上進(jìn)一步分析了信息系統(tǒng)項(xiàng)目開發(fā)中存在的7大類、36項(xiàng)風(fēng)險(xiǎn)因素；文獻(xiàn)［7］提出了基于模糊分析的信息系統(tǒng)風(fēng)險(xiǎn)灰色評估模型，但該模型沒有將管理因素考慮在內(nèi)?？傮w來說，這些研究都能在一定程度上指導(dǎo)風(fēng)險(xiǎn)管理，但多屬于定性分析且沒有形成一個(gè)完整的指標(biāo)體系，風(fēng)險(xiǎn)評價(jià)的方法對指標(biāo)取值的依賴較強(qiáng)，尚不足以輔助企業(yè)對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理。

筆者結(jié)合項(xiàng)目的生命周期性建立一套企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系，在此基礎(chǔ)上，建立了風(fēng)險(xiǎn)性評價(jià)模型，并通過逐層分析評價(jià)的方法對風(fēng)險(xiǎn)性進(jìn)行評價(jià)，為如何降低企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)性提供定量依據(jù)。

1 風(fēng)險(xiǎn)性評價(jià)指標(biāo)體系

企業(yè)信息系統(tǒng)的構(gòu)建被視為一項(xiàng)耗資巨大、技術(shù)復(fù)雜的工程項(xiàng)目，是企業(yè)信息化的重要組成部分。結(jié)合實(shí)施項(xiàng)目的程序，企業(yè)風(fēng)險(xiǎn)識別可以劃分為前期準(zhǔn)備、項(xiàng)目實(shí)施和事后評價(jià)3個(gè)階段?；谏鲜鰟澐?，企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)性評價(jià)指標(biāo)體系如圖1所示。指標(biāo)體系的具體內(nèi)容如下:

圖1 企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系

（1）系統(tǒng)建設(shè)需求動力風(fēng)險(xiǎn)。企業(yè)內(nèi)部環(huán)境的動力和外部環(huán)境的推力是影響信息系統(tǒng)是否成功的重要因素。該指標(biāo)可通過業(yè)務(wù)管理需求動力以及外部環(huán)境的推動力這兩個(gè)指標(biāo)來衡量。其中，業(yè)務(wù)管理的需求動力可通過企業(yè)提高管理水平的迫切性、管理人員工作負(fù)荷的飽滿度，以及業(yè)務(wù)流程重組的迫切性這3個(gè)指標(biāo)來衡量。外部環(huán)境的推動力包括各級政府的推動力和外部市場的牽引力。各級政府的推動力通過各級政府政策的扶持力度、政策的穩(wěn)定性兩個(gè)指標(biāo)來衡量；外部市場的牽引力通過企業(yè)主要競爭對手實(shí)施信息系統(tǒng)成功的比例、企業(yè)與供應(yīng)鏈上下游企業(yè)信息的銜接度，以及行業(yè)受到的市場關(guān)注度這3個(gè)指標(biāo)來衡量。

（2）人力資源風(fēng)險(xiǎn)。人是信息系統(tǒng)項(xiàng)目中最能動的因素，人員對管理信息系統(tǒng)的理解和使用情況直接影響企業(yè)實(shí)施信息系統(tǒng)的難易程度。該指標(biāo)可通過高層領(lǐng)導(dǎo)的支持度、管理人員的控制力，以及技術(shù)員工的素質(zhì)這3個(gè)指標(biāo)來衡量。其中，高層領(lǐng)導(dǎo)的支持度通過高層領(lǐng)導(dǎo)對管理信息系統(tǒng)理念的認(rèn)同度、對系統(tǒng)建設(shè)的參與度、對建設(shè)系統(tǒng)實(shí)施風(fēng)險(xiǎn)的認(rèn)識程度，以及對項(xiàng)目的支持力度和推動力這4個(gè)指標(biāo)來衡量；管理人員的控制力通過管理人員學(xué)歷構(gòu)成的比例、管理者的經(jīng)驗(yàn)和管理人員的平均流動率這3個(gè)指標(biāo)來衡量；技術(shù)員工素質(zhì)通過技術(shù)人員學(xué)歷構(gòu)成比例、IT專業(yè)人才的儲備率，以及技術(shù)人員的平均流動率這3個(gè)指標(biāo)來衡量。

（3）企業(yè)信息化基礎(chǔ)風(fēng)險(xiǎn)。信息化的基礎(chǔ)是信息系統(tǒng)賴以生存的環(huán)境，主要通過企業(yè)信息化的戰(zhàn)略地位、信息化的基礎(chǔ)建設(shè)，以及信息化的應(yīng)用狀況這3個(gè)指標(biāo)來衡量。其中，企業(yè)信息化戰(zhàn)略地位通過首席信息官職位的級別設(shè)置和信息化規(guī)劃制定情況這兩個(gè)指標(biāo)來衡量；信息化的基礎(chǔ)建設(shè)通過企業(yè)對信息化的投入總額占固定總資產(chǎn)投資的比例、每百名管理人員計(jì)算機(jī)擁有量和網(wǎng)絡(luò)性能水平等指標(biāo)來衡量；信息化的應(yīng)用狀況主要通過信息化管理覆蓋的部門情況來衡量。

（4）管理基礎(chǔ)風(fēng)險(xiǎn)。管理基礎(chǔ)是企業(yè)實(shí)施管理信息系統(tǒng)時(shí)需要慎重考慮的方面。主要從企業(yè)的基本情況、企業(yè)的生產(chǎn)特點(diǎn)、關(guān)鍵數(shù)據(jù)的可用性、企業(yè)文化的適應(yīng)性、產(chǎn)品的市場競爭力，以及預(yù)期投資的可獲性這6個(gè)指標(biāo)來衡量。其中，企業(yè)的基本情況主要通過企業(yè)的總資產(chǎn)來衡量；企業(yè)的生產(chǎn)特點(diǎn)主要通過產(chǎn)品工藝的復(fù)雜性來衡量；關(guān)鍵數(shù)據(jù)的可用性主要通過現(xiàn)有物料編碼體系的完整性和企業(yè)庫存數(shù)據(jù)的準(zhǔn)確率這兩個(gè)指標(biāo)來衡量；企業(yè)文化的適應(yīng)性主要通過企業(yè)管理制度的合理性和現(xiàn)有企業(yè)文化與企業(yè)信息系統(tǒng)的文化磨合程度這兩個(gè)指標(biāo)來衡量；產(chǎn)品的市場競爭力主要通過產(chǎn)品的市場占有率來衡量；預(yù)期投資的可獲性主要通過總資產(chǎn)周轉(zhuǎn)率和凈資產(chǎn)收益率來衡量。

（5）軟件風(fēng)險(xiǎn)。軟件開發(fā)設(shè)計(jì)是企業(yè)信息系統(tǒng)的重要組成部分。該指標(biāo)主要通過軟件選型風(fēng)險(xiǎn)和軟件功能風(fēng)險(xiǎn)等指標(biāo)來衡量。其中，軟件選型風(fēng)險(xiǎn)主要通過企業(yè)能否清晰定義自己的需求和期望、是否制定了明確的整體選擇目標(biāo)、是否缺少專門技術(shù)人員和管理人員的參與等定性指標(biāo)來衡量；軟件功能風(fēng)險(xiǎn)主要通過軟件功能與企業(yè)需求的滿足程度、系統(tǒng)的集成性、操作者滿意度、系統(tǒng)安全性、系統(tǒng)可靠性與穩(wěn)定性，以及系統(tǒng)運(yùn)行效率等指標(biāo)來衡量。其中系統(tǒng)可靠性與穩(wěn)定性和系統(tǒng)運(yùn)行效率是定量指標(biāo)，分別通過平均無故障時(shí)間和故障恢復(fù)時(shí)間、響應(yīng)時(shí)間來衡量。

（6）實(shí)施風(fēng)險(xiǎn)。系統(tǒng)在實(shí)施過程中，存在一定的不確定因素。該指標(biāo)主要通過項(xiàng)目的時(shí)間和進(jìn)度控制、實(shí)施成本控制、質(zhì)量控制，以及實(shí)施文檔的完備性這4個(gè)指標(biāo)來衡量。其中，項(xiàng)目的時(shí)間進(jìn)度控制主要通過現(xiàn)有進(jìn)度與預(yù)期進(jìn)度的相符度來衡量；實(shí)施成本控制主要通過軟硬件費(fèi)用、培訓(xùn)費(fèi)用，以及咨詢費(fèi)用等指標(biāo)來衡量；質(zhì)量的控制是對實(shí)施效果的評價(jià)，主要通過對已經(jīng)實(shí)施的模塊進(jìn)行評價(jià)，包括已實(shí)施模塊運(yùn)行的正確度和用戶對已實(shí)施模塊的滿意度兩個(gè)方面；實(shí)施文檔的完備性主要通過用戶文檔的完備程度、文檔內(nèi)容的描述與實(shí)際內(nèi)容的一致性，以及用戶文檔的易理解程度這3個(gè)指標(biāo)來衡量。

（7）轉(zhuǎn)變風(fēng)險(xiǎn)。為更好地適應(yīng)新系統(tǒng)，在管理和組織上的轉(zhuǎn)變是難免的。它主要包括管理觀念的轉(zhuǎn)變、組織架構(gòu)的調(diào)整，以及業(yè)績考評體系的改革3個(gè)方面。為此，筆者主要通過企業(yè)資源利用率、業(yè)務(wù)瓶頸數(shù)量的改變、管理溝通模式的便利性，以及服務(wù)時(shí)間的改變這4個(gè)定量指標(biāo)來衡量。

（8）效益風(fēng)險(xiǎn)。企業(yè)建立信息系統(tǒng)的最終目的是提高企業(yè)的效益，由此分析信息系統(tǒng)帶來的效益風(fēng)險(xiǎn)十分必要。它包括4個(gè)方面:①直接經(jīng)濟(jì)效益，又稱有形經(jīng)濟(jì)效益，主要通過收入的增加、成本的降低和生產(chǎn)效率的提高來體現(xiàn)；②間接經(jīng)濟(jì)效益，又稱無形經(jīng)濟(jì)效益，主要通過加速效益、重組效益和創(chuàng)新效益來體現(xiàn)；③社會效益主要通過改善周邊關(guān)系、提高勞動素質(zhì)、提高社會信息化水平，以及促進(jìn)生產(chǎn)自動化來體現(xiàn)；④戰(zhàn)略效益主要通過領(lǐng)先新技術(shù)、提高競爭優(yōu)勢，以及提高市場份額來體現(xiàn)。

2 指標(biāo)體系評價(jià)方法

2.1 評價(jià)模型的建立

根據(jù)企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)性評價(jià)的指標(biāo)體系，提出了一種新的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)評價(jià)模型，其主要的構(gòu)成如圖2所示。

圖2 風(fēng)險(xiǎn)性評價(jià)模型

以企業(yè)信息系統(tǒng)的需求動力風(fēng)險(xiǎn)為例說明該模型的構(gòu)成:①左墻由指標(biāo)層構(gòu)成。它包括業(yè)務(wù)管理需求動力和外部環(huán)境推動力；②屋頂由指標(biāo)層的細(xì)化指標(biāo)構(gòu)成。它包括企業(yè)提高管理水平的迫切性、管理人員工作負(fù)荷的飽滿度、業(yè)務(wù)流程重組的迫切性、各級政府政策的扶持力度、政策的穩(wěn)定性、企業(yè)主要競爭對手實(shí)施MIS成功的比例、企業(yè)與供應(yīng)鏈上下游企業(yè)信息的銜接度，以及行業(yè)受到的市場關(guān)注度；③房間由指標(biāo)層與其細(xì)化指標(biāo)之間的關(guān)系矩陣、各細(xì)化指標(biāo)標(biāo)準(zhǔn)值及企業(yè)的實(shí)際值構(gòu)成；④地下室由各細(xì)化指標(biāo)的重要度、風(fēng)險(xiǎn)度，以及指標(biāo)層對應(yīng)準(zhǔn)則層的風(fēng)險(xiǎn)性指數(shù)構(gòu)成。

2.2 評價(jià)算法

根據(jù)已建立的風(fēng)險(xiǎn)性評價(jià)指標(biāo)體系和評價(jià)模型，提出了一種新的細(xì)化高層指標(biāo)（refining high indexes，RHI）算法，具體步驟如下:

（1）構(gòu)建左墻。假設(shè)各指標(biāo)層對應(yīng)指標(biāo)的重要度ki（i=1，2，…，m）有以下5個(gè)等級:① 1為重要度很小，是指標(biāo)的最低分；②2為有一定的重要度；③3為較重要；④4為相當(dāng)重要；⑤5為特別重要，是指標(biāo)的最高分。

（2）構(gòu)建屋頂。屋頂主要由各指標(biāo)層的細(xì)化指標(biāo)構(gòu)成。

（3）構(gòu)建房間。設(shè)各指標(biāo)層的指標(biāo)與各細(xì)化指標(biāo)之間的關(guān)系度 rij（i=1，2，…，m；j=1，2，…，n）有以下6個(gè)等級:①0為該交點(diǎn)隨對應(yīng)的指標(biāo)層指標(biāo)與細(xì)化指標(biāo)之間不存在關(guān)系；②1為該交點(diǎn)隨對應(yīng)的指標(biāo)層指標(biāo)與細(xì)化指標(biāo)之間存在微弱的關(guān)系；③3為該交點(diǎn)隨對應(yīng)的指標(biāo)層指標(biāo)與細(xì)化指標(biāo)之間存在較弱的關(guān)系；④5為該交點(diǎn)隨對應(yīng)的指標(biāo)層指標(biāo)與細(xì)化指標(biāo)之間存在一般的關(guān)系；⑤7為該交點(diǎn)隨對應(yīng)的指標(biāo)層指標(biāo)與細(xì)化指標(biāo)之間存在密切的關(guān)系；⑥9為該交點(diǎn)隨對應(yīng)的指標(biāo)層指標(biāo)與細(xì)化指標(biāo)之間存在非常密切的關(guān)系。根據(jù)實(shí)際情況，必要時(shí)也可以采用中間等級。各細(xì)化指標(biāo)的標(biāo)準(zhǔn)值及企業(yè)的實(shí)際值可以通過調(diào)查獲得。

（4）明確細(xì)化指標(biāo)之間的關(guān)系（同級評價(jià)指標(biāo)具有相互獨(dú)立性）。

（5）計(jì)算各細(xì)化指標(biāo)的重要性評分hj及重要度h'j。其中，h'j取值越大，細(xì)化指標(biāo)j越重要。各細(xì)化指標(biāo)的重要性評分hj和重要度h'j的計(jì)算式如下:

（6）獲得各細(xì)化指標(biāo)的風(fēng)險(xiǎn)度wj。各細(xì)化指標(biāo)風(fēng)險(xiǎn)度wj（j=1，2，…，n）采用當(dāng)前風(fēng)險(xiǎn)指標(biāo)值與標(biāo)準(zhǔn)值之間的差距與標(biāo)準(zhǔn)值之間的比值來衡量。

（7）計(jì)算各細(xì)化指標(biāo)的風(fēng)險(xiǎn)指數(shù)Rj。根據(jù)各細(xì)化指標(biāo)的重要度和風(fēng)險(xiǎn)度，風(fēng)險(xiǎn)指數(shù)的計(jì)算式如下:

（8）計(jì)算準(zhǔn)則層指標(biāo)的風(fēng)險(xiǎn)值（weighted average risk value，WARV）。

（9）各準(zhǔn)則層指標(biāo)的風(fēng)險(xiǎn)指數(shù)計(jì)算完畢后，轉(zhuǎn)步驟（1）。根據(jù)以上步驟即可獲得企業(yè)管理信息系統(tǒng)的最終風(fēng)險(xiǎn)指數(shù)。

此外，對于仍未能完全量化的指標(biāo)，筆者采用A、B、C、D、E 這5個(gè)等級進(jìn)行評估。A為非常滿足條件；B為滿足條件；C為較滿足條件；D為一般滿足條件；E為不滿足條件。進(jìn)而對各風(fēng)險(xiǎn)指標(biāo)進(jìn)行定量評價(jià)。

3 案例分析

現(xiàn)以某企業(yè)的信息系統(tǒng)為例說明評價(jià)指標(biāo)體系、評價(jià)模型及算法的應(yīng)用。通過調(diào)查企業(yè)中各相關(guān)部門人員，根據(jù)獲得的數(shù)據(jù)確定重要性評分和關(guān)系度。然后建立評價(jià)模型，依據(jù)RHI算法最終獲得該企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)性指數(shù)。首先對指標(biāo)層（即業(yè)務(wù)需求動力和外部環(huán)境推力）的重要程度進(jìn)行評分，其中，業(yè)務(wù)需求動力為5分，外部環(huán)境推力為1分。具體計(jì)算結(jié)果如圖3所示。

準(zhǔn)則層的其他指標(biāo)值類同。其計(jì)算結(jié)果如表1所示。根據(jù)準(zhǔn)則層的風(fēng)險(xiǎn)指標(biāo)值，可以獲得該企業(yè)MIS的風(fēng)險(xiǎn)指數(shù)，如圖4所示。

通過逐層細(xì)化和定量與定性相結(jié)合的評估，計(jì)算出該企業(yè)MIS的風(fēng)險(xiǎn)指數(shù)為0.157。其含義是該企業(yè)建設(shè)MIS失敗的概率為15.7%，同時(shí)通過圖4中的數(shù)據(jù)可以看到實(shí)施風(fēng)險(xiǎn)的風(fēng)險(xiǎn)指數(shù)最高，因此在建設(shè)過程中應(yīng)該積極采取措施規(guī)避其風(fēng)險(xiǎn)。

圖3 企業(yè)信息系統(tǒng)的需求動力風(fēng)險(xiǎn)

表1 準(zhǔn)則層風(fēng)險(xiǎn)指標(biāo)值

圖4 企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)指數(shù)

4 結(jié)論

信息技術(shù)的快速發(fā)展對企業(yè)而言，既意味著機(jī)遇也意味著挑戰(zhàn)。如何降低由此帶來的風(fēng)險(xiǎn)成為企業(yè)面臨的艱巨任務(wù)。筆者在企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)性分析的基礎(chǔ)上，結(jié)合項(xiàng)目實(shí)施階段，提出了一套企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)性評價(jià)指標(biāo)體系。根據(jù)建立的評價(jià)模型，通過提出的RHI算法實(shí)現(xiàn)了對企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)性的評價(jià)，并通過實(shí)例進(jìn)行了說明。研究豐富了企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)性評價(jià)理論，同時(shí)為如何降低企業(yè)的風(fēng)險(xiǎn)性奠定了理論基礎(chǔ)。

［1］李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理對策研究［D］.北京:北京交通大學(xué)圖書館，2010.

［2］李海莉.基于生命周期理論的企業(yè)信息系統(tǒng)建設(shè)風(fēng)險(xiǎn)與對策研究［D］.長春:吉林大學(xué)圖書館，2006.

［3］王英梅，劉增良，程湘云.信息系統(tǒng)風(fēng)險(xiǎn)評估與管理的定量化方法研究［J］.計(jì)算機(jī)工程與應(yīng)用，2005（22）:8－10.

［4］常金玲.信息系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)因素分析［J］.情報(bào)理論與實(shí)踐，2006，29（3）:318 －320.

［5］郭捷，劉淑芹.信息系統(tǒng)建設(shè)項(xiàng)目風(fēng)險(xiǎn)因素識別探討［J］.中國管理信息化，2008，11（23）:70 －72.

［6］胡勇，漆剛，陳麟，等.信息系統(tǒng)風(fēng)險(xiǎn)量化評估指標(biāo)體系［J］.四川大學(xué)學(xué)報(bào):自然科學(xué)版，2006，43（5）:1048－1052.

［7］黃劍雄，丁建立.基于模糊分析的信息系統(tǒng)風(fēng)險(xiǎn)灰色評估模型［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2012，33（4）:1285－1289.

［8］胡勇，吳少華，胡朝浪，等.信息系統(tǒng)風(fēng)險(xiǎn)灰色評估方法［J］.計(jì)算機(jī)應(yīng)用研究，2008，25（8）:2477 －2479.

［9］付沙，肖葉枝，宋丹.一種信息系統(tǒng)風(fēng)險(xiǎn)評估的灰色多層次綜合評估方法［J］.現(xiàn)代情報(bào)，2012，32（12）:40－43.

［10］王甲生，付鈺，吳曉平.基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險(xiǎn)評估［J］.火力與指揮控制，2011，36（4）:33－36.

［11］梁丁相，陳曦.基于模糊綜合評判理論的電力信息系統(tǒng)安全風(fēng)險(xiǎn)評估模型及應(yīng)用［J］.電力系統(tǒng)保護(hù)與控制，2009，37（5）:61 －64.

［12］周廣平.一種新的信息系統(tǒng)安全風(fēng)險(xiǎn)概率評估技術(shù)研究［J］.計(jì)算機(jī)仿真，2012，29（6）:149 －153.

［13］XUE C G，LIU J J，CAO H W.Study on risk evaluation of enterprise information systems［C］∥2011 International Conference on Advanced in Control Engineering and Information Science.［S.l.］:［s.n.］，2011:1889－1893.