高新技術(shù)企業(yè)信息化風(fēng)險的識別與評價

王凡林 馬倩

[摘 要]根據(jù)高新技術(shù)企業(yè)信息化特點(diǎn)，引入具體方法來識別和評價高新企業(yè)的信息化風(fēng)險，以便幫助企業(yè)快速鎖定風(fēng)險并加以治理。風(fēng)險識別過程是按照信息化建設(shè)的規(guī)劃、分析、設(shè)計(jì)、實(shí)施、維護(hù)5個階段個點(diǎn)展開的。在識別風(fēng)險的基礎(chǔ)上，通過專家評分法和帕累托圖累進(jìn)法對可能存在的風(fēng)險因子進(jìn)行評估和篩選，快速查找影響企業(yè)信息化風(fēng)險的典型因素和后果，并給出治理的措施建議。

[關(guān)鍵詞]高新技術(shù)企業(yè)；信息化風(fēng)險；風(fēng)險識別；風(fēng)險評估

doi：10.3969/j.issn.1673 - 0194.2016.06.040

[中圖分類號]F276.44 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）06-00-02

網(wǎng)絡(luò)時代的企業(yè)信息化建設(shè)對高新技術(shù)企業(yè)在管理效率、風(fēng)險管控、市場響應(yīng)、產(chǎn)品研發(fā)等核心競爭力和企業(yè)績效方面產(chǎn)生了前所未有的推動和提升作用，企業(yè)通過引入線上辦公系統(tǒng)（OA）、企業(yè)資源計(jì)劃系統(tǒng)（ERP）、全面風(fēng)險管理系統(tǒng)（TBS）等信息化手段提高各部門工作效率，從而有效提高企業(yè)的管理水平，通過電子商務(wù)平臺、分銷管理系統(tǒng)等提高其銷售貿(mào)易能力，實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。但隨著高新企業(yè)信息化程度的快速擴(kuò)展和IT投入不斷增加所帶來的風(fēng)險及隱患也呈上升趨勢。如何進(jìn)一步規(guī)避信息化風(fēng)險，控制信息化損失成為亟待解決的問題。

本文旨在為高新技術(shù)企業(yè)研究一種信息化風(fēng)險評價方法。根據(jù)高新技術(shù)企業(yè)的特征，識別高新技術(shù)企業(yè)在信息化建設(shè)過程中存在的風(fēng)險，運(yùn)用專家評分法對可能存在的風(fēng)險因素進(jìn)行評分排序，并將專家的打分表現(xiàn)在帕累托圖中，根據(jù)帕累托法則的“二八原則”，找出關(guān)鍵的風(fēng)險因素。高新技術(shù)企業(yè)可依據(jù)本文提出的方法對其信息化建設(shè)過程中的風(fēng)險進(jìn)行識別及評價，并據(jù)此提出有針對性的管控措施。

1 高新技術(shù)企業(yè)信息化風(fēng)險識別

高新技術(shù)企業(yè)具有高投入、高創(chuàng)新、高收益、高人才擁有、高風(fēng)險等區(qū)別于傳統(tǒng)企業(yè)的特征，如互聯(lián)網(wǎng)、電子商務(wù)等企業(yè)，基于其發(fā)展初期往往需要構(gòu)建一套需要較高人力、資金和技術(shù)投入的信息系統(tǒng)，即邁出企業(yè)信息化這一步，這是高新企業(yè)持續(xù)發(fā)展的必由之路。

依據(jù)生命周期模型和諾蘭模型的理論，企業(yè)信息化建設(shè)過程一般劃分為規(guī)劃、分析、設(shè)計(jì)、實(shí)施和系統(tǒng)運(yùn)行維護(hù)5個既相對獨(dú)立又密切相關(guān)的階段。借鑒前人的研究思路，本文將從信息化生命周期的上述5個階段來識別高新企業(yè)信息化風(fēng)險的類型和影響因素，以便更好地實(shí)施分析評估。規(guī)劃階段風(fēng)險主要包括IT戰(zhàn)略計(jì)劃風(fēng)險、資金供給風(fēng)險、人力資源風(fēng)險三個方面；分析階段風(fēng)險包括開發(fā)制度風(fēng)險、需求分析風(fēng)險、流程再造風(fēng)險三個方面；設(shè)計(jì)階段在概要和詳細(xì)設(shè)計(jì)、設(shè)計(jì)方案審核兩個方面存在風(fēng)險；實(shí)施階段風(fēng)險包括軟硬件采購風(fēng)險、系統(tǒng)測試風(fēng)險、人員培訓(xùn)風(fēng)險；在運(yùn)行維護(hù)階段會出現(xiàn)職責(zé)分工風(fēng)險、權(quán)限管理風(fēng)險、備份風(fēng)險三個方面的風(fēng)險因素。各階段的具體風(fēng)險表現(xiàn)在表1中進(jìn)行列示。

2 高新技術(shù)企業(yè)信息化風(fēng)險評價

高新技術(shù)企業(yè)信息化風(fēng)險評估首先通過專家評分對企業(yè)的信息化風(fēng)險進(jìn)行評價，隨后使用帕累托圖對各風(fēng)險因素進(jìn)行排序，根據(jù)帕累托法則的“二八原則”評價出關(guān)鍵的風(fēng)險因素。

2.1 專家評分法

在識別出高新技術(shù)企業(yè)信息化風(fēng)險后，企業(yè)應(yīng)組建專家團(tuán)隊(duì)對本企業(yè)信息化風(fēng)險進(jìn)行具體評價打分。企業(yè)應(yīng)建立專家組對風(fēng)險進(jìn)行匿名打分。為保證評估的權(quán)威性和客觀性，專家團(tuán)隊(duì)?wèi)?yīng)由熟悉企業(yè)業(yè)務(wù)流程和功能的信息化建設(shè)方面的人員組成，包括有內(nèi)部專家和外部專家。內(nèi)部專家至少應(yīng)該包括公司總經(jīng)理、各部門負(fù)責(zé)人、企業(yè)信息化建設(shè)技術(shù)人員，外部專家包括注冊信息系統(tǒng)審計(jì)師、咨詢機(jī)構(gòu)專家等。專家團(tuán)隊(duì)人數(shù)應(yīng)當(dāng)控制在適當(dāng)?shù)谋壤秶鷥?nèi)，可根據(jù)企業(yè)信息化規(guī)模確定。

組織專家評分主要分為5個步驟。第一，發(fā)放資料。應(yīng)先向評分專家提供企業(yè)信息化規(guī)劃、設(shè)計(jì)及運(yùn)行方面的資料，專家應(yīng)在足夠了解企業(yè)信息化各方面情況的基礎(chǔ)上進(jìn)行專業(yè)判讀和評價。第二，專家打分。將評分表發(fā)放給選定的的專家，專家團(tuán)隊(duì)成員應(yīng)根據(jù)自己的專業(yè)知識以及被評價企業(yè)信息化建設(shè)和運(yùn)行情況，對每項(xiàng)風(fēng)險發(fā)生的概率、預(yù)期損失值進(jìn)行評價打分，同時在備注中給出治理措施建議。第三，匯總分析。評價企業(yè)統(tǒng)一收集整理評分表，計(jì)算每位專家針對每一風(fēng)險因素打分的統(tǒng)計(jì)指標(biāo)，包括平均數(shù)、方差、中位數(shù)、極值等，并將結(jié)果反饋給各位專家，若需修正可二次打分一次。第四，召開討論會。邀請個人評分與最終匯總分?jǐn)?shù)差異較大的專家發(fā)表意見，從專家的個人視角給出合理解釋或反駁意見，專家根據(jù)反饋結(jié)果再修正自己的意見。第五，經(jīng)過多輪匿名征詢和意見反饋，形成最終得分及治理意見集合。

2.2 帕累托排序

高新技術(shù)企業(yè)的IT風(fēng)險符合帕累托法則的“二八原則”，即80%的企業(yè)風(fēng)險由20%的風(fēng)險點(diǎn)引起。通過專家的匿名打分和意見反饋，形成了最終評分結(jié)果。高新技術(shù)企業(yè)需按照專家評分分?jǐn)?shù)高低，運(yùn)用帕累托圖對風(fēng)險進(jìn)行排序評價處對企業(yè)威脅最大的風(fēng)險因素。對專家評分的結(jié)果進(jìn)行排序，并繪制帕累托圖，則前20%的風(fēng)險點(diǎn)即為高新技術(shù)企業(yè)IT風(fēng)險中的關(guān)鍵風(fēng)險因素，應(yīng)進(jìn)行重點(diǎn)控制和關(guān)注。為說明問題，本文在小范圍內(nèi)進(jìn)行模擬打分，得到如表1所示的數(shù)據(jù)，據(jù)此得到圖1所示的對應(yīng)帕累托直方圖，通過要素排序的遞進(jìn)累計(jì)，當(dāng)累計(jì)風(fēng)險達(dá)到80%左右時（本文為81.33%），落入考察區(qū)間的考察量為X1、X2和X10，說明該3項(xiàng)要素的存在導(dǎo)致了企業(yè)絕大部分（80%）風(fēng)險的后果，因此治理時應(yīng)抓住主要矛盾，重點(diǎn)對這三項(xiàng)最可能的誘因?qū)嵤╋L(fēng)險治理。

圖1 高新技術(shù)企業(yè)IT風(fēng)險專家評分帕累托圖

3 措施建議

眾所周知，信息化在給企業(yè)帶來高效便利的同時，也夾裹著諸多風(fēng)險，關(guān)鍵是如何快速識別出致險因素，并在排序中尋找關(guān)鍵風(fēng)險因素，然后有針對性地制定風(fēng)險治理方案。高新技術(shù)企業(yè)是信息化建設(shè)的典型代表，運(yùn)用上述風(fēng)險識別和評估方法，可以重點(diǎn)防控企業(yè)最可能出現(xiàn)重大風(fēng)險，保證信息化建設(shè)和運(yùn)行順利。同時企業(yè)還應(yīng)慎重選擇信息化時機(jī)、節(jié)奏和規(guī)模，并注重企業(yè)中人的作用，適度引入“人機(jī)治理模式”，將“人因”與“機(jī)因”有機(jī)結(jié)合起來。

主要參考文獻(xiàn)

[1]李志，唐波，張慶林.高新技術(shù)企業(yè)特征與管理對策研究[J].重慶大學(xué)學(xué)報(bào)，2009（7）.

[2]吳炎太，林斌，孫燁.基于生命周期的信息系統(tǒng)內(nèi)部控制風(fēng)險管理研究[J].審計(jì)研究，2009（6）.

[3]彭超然.大數(shù)據(jù)時代下會計(jì)信息化的風(fēng)險因素及防范措施[J].財(cái)政研究，2014（4）.

[4]王凡林.企業(yè)信息化風(fēng)險的內(nèi)部控制與治理研究[M].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2014.

[5]周娟，杜棟.企業(yè)信息化水平評價系統(tǒng)的研制[J].河海大學(xué)常州分校學(xué)報(bào).2004（2）.

[6]蔣忠建.論西部企業(yè)信息化建設(shè)[J].經(jīng)濟(jì)體制改革.2004（3）.

[7]吳瑞鵬，陳國青，郭迅華.中國企業(yè)信息化中的關(guān)鍵因素[J].南開管理評論.2004（3）.

[8]彭賡，呂本富.企業(yè)信息化水平測評理論模型比較分析[J].科學(xué)管理研究. 2004（1）.