自動化信息化系統建設中的風險管理與實踐探討

王世瑩

（北京藍石峰上科技發(fā)展有限公司，北京 100190）

0 引言

自動化信息化系統建設是如今許多企業(yè)發(fā)展過程中的重點工作內容，通過自動化信息化系統建設工作的展開，能夠在很大程度上提升企業(yè)工作質量與工作效率，為相關工作人員減少工作量，同時在最大程度上避免人為工作帶來的失誤情況。在整個自動化信息化系統建設中，會面臨不同風險問題，風險問題的出現，將會影響系統的安全穩(wěn)定運行，對系統價值與作用的發(fā)揮產生影響?；诖?，要加強風險管理工作的展開。所以，本文將針對自動化信息化系統建設中的風險管理與實踐相應內容進行闡述。

1 自動化信息化系統建設中風險管理重要作用

在自動化信息化系統建設中，風險管理的重要作用主要體現在以下幾點中：（1）通過風險管理工作的展開，能夠及時發(fā)現在自動化信息化系統建設中存在的風險問題。針對風險問題分析其產生的原因，然后結合實際情況給出相應風險控制措施。避免風險的發(fā)生，或者降低風險發(fā)生后帶來的損失[1]。（2）通過將風險問題控制在合理范圍內，能夠促使自動化信息化系統的安全穩(wěn)定運行。在企業(yè)發(fā)展過程中，能夠將自動化信息化系統的作用與價值充分發(fā)揮。為企業(yè)各項工作的展開提供有效引導，不斷提升企業(yè)工作質量與工作效率?？傊詣踊畔⒒到y建設過程中，風險管理工作具有重要作用。因此，對于風險管理工作要加強重視程度，更好將風險管理工作落實。

2 自動化信息化系統建設中風險管理存在的問題

2.1 自動化信息化系統建設風險管理制度缺失

企業(yè)自動化信息化系統建設，目的在于將企業(yè)生產自動化設備融入到企業(yè)信息化建設中，為企業(yè)信息化建設工作展開提供動力。自動化系統本身的特殊性導致企業(yè)信息化風險管理制度很難直接推行，使得自動化信息化系統風險管理制度出現不完善的情況。制度的缺失直接會影響風險管理工作的進行，制約自動化信息化的發(fā)展。

2.2 工作人員風險意識有待提升

在自動化信息化系統建設風險管理工作的開展中，工作人員在其中發(fā)揮著不可替代的作用。自動化信息化進程中，打破了原有系統的封閉性，帶來了風險，但是自動化工作人員仍然缺乏相應風險意識。自動化信息化快速發(fā)展，而工作人員風險意識不強，風險管理工作的落實受到影響，對后續(xù)信息化進展產生制約。

2.3 數據收集工作有待完善

在風險管理工作的開展中，往往要對風險監(jiān)控數據信息進行收集、整理與分析。通過對數據信息的分析與利用，為風險管理工作的展開提供保障[2]。數據收集工作面臨的真正問題是，傳統IT 的信息收集方法或者工具，無法直接在自動化信息化過程中使用，傳統風險數據收集方法很難充分發(fā)揮自身作用，致使數據信息的收集受到影響。

2.4 自動化信息化系統安全產品缺失

在以往企業(yè)信息化風險管理中，尤其是IT 部門，對于公司的數據安全、系統安全都會配置相應風險管理工具。這些管理工具并不適用在自動化信息化系統建設中，這是因為工業(yè)自動化數據交互協議的特殊性。目前自動化信息化專用風險管理工具、信息安全產品還處于發(fā)展階段，所以在自動化信息化的進程中，并不是所有的企業(yè)都有一定經濟實力與產品相配套，導致自動化信息化系統安全產品缺失問題的出現。

3 自動化信息化系統建設中風險管理有效措施

3.1 建立適用于自動化信息化系統的風險管理制度

在自動化信息化系統建設風險管理工作的開展中，可以通過建立適用于自動化信息化系統的風險管理制度方式，實現管理有序進行。

3.1.1 制定風險管理計劃

在風險管理工作的開展中，可以通過制定風險管理計劃的方式，使得風險管理工作能夠有序進行。在實際風險管理計劃的制定中，可以從以下幾點展開：（1）全面梳理自動化信息化系統資產清單，確保風險管理計劃的完整性；（2）風險管理計劃的制定，在借鑒其他企業(yè)的管理計劃的同時，針對自身企業(yè)的特性，要對風險識別、風險分析以及風險應對處理流程做出明確，將流程落實到實際工作中；（3）風險管理計劃的制定，考慮到相關人員風險管理意識培養(yǎng)計劃，制定風險管理計劃時必須把相關自動化操作人員納入管理計劃，定期進行人員培訓。

3.1.2 加強風險識別工作

風險識別主要是對自動化信息化系統建設中，可能威脅建設工作展開的風險因素進行識別，對風險因素等進行識別與研究，并制定相應風險預防措施與解決措施。在實際風險識別中，可以從以下幾點展開：（1）工作人員對自動化信息化系統建設工作中涉及到的工作內容進行分析與研究，及時發(fā)現在建設中存在的安全隱患與風險因素；（2）在建設工作中，可以安排專業(yè)工作人員，對建設工作的展開進行管理。通過監(jiān)督管理，能夠及時發(fā)現工作人員在技術使用、操作流程中存在的問題。

3.1.3 加強風險分析工作

在實際自動化信息化系統建設風險管理工作的開展中，要加強風險分析工作展開，通過風險分析工作，對風險能夠有正確認識，實現風險管理工作的有序進行。在加強風險分析工作中，要注意以下幾點問題：（1）加強定性分析工作。定性分析主要是對風險發(fā)生的可能性進行分析，同時分析風險對系統建設的影響程度，在這一過程中，要對風險級別情況進行充分考慮，對于級別較高的風險給予更多關注，基于此，可以組織骨干工作人員展開專題分析工作，可以通過概率或者矩陣的方式，明確風險優(yōu)先級；（2）加強定量分析工作，定量分析主要是通過定量的方式，分析風險對系統建設的影響，可以通過決策樹分析方式，對實際風險情況做出明確。

3.2 提升工作人員風險意識

在自動化信息化系統建設中，為促使風險管理工作能夠有序進行，要不斷強化工作人員的風險意識。明確自身應該肩負的責任以及工作內容基礎上，要將專業(yè)能力充分發(fā)揮，這樣才能促使風險管理工作的有序進行。在實際提升工作人員的風險意識中，可以從以下幾點展開：（1）企業(yè)方面要肩負起自身責任，在企業(yè)中做好宣傳工作，宣傳工作的主要內容就是，有關自動化信息化系統建設以及風險管理的相關內容[4]，這樣可以在企業(yè)中營造良好的風險管理工作氛圍，對工作人員產生潛移默化影響，促使工作人員能夠意識到該項工作重要性；（2）還可以開展項目組會議，通過會議的方式，加強工作人員的風險意識培訓工作，同時在會議中，相關工作人員對于風險管理工作的實際落實情況要及時進行匯報，并有專門工作人員對會議內容進行記錄。這樣才能及時發(fā)現在風險管理中存在的問題，針對問題給出相應解決措施，加強工作人員對風險管理工作的認識[5]；（3）在提升工作人員的風險意識中，還可以通過制定獎懲制度的方式，對于在風險管理中表現較好工作人員給予其獎勵，反之針對表現惡劣的工作人員，給予其懲罰，通過該種方式，能夠在很大程度上提升工作人員風險意識，為后續(xù)工作的有序進行打下良好基礎[6]。

3.3 加強數據信息收集工作

為更好將風險管理工作落實，提升風險管理質量與管理效率，要意識到風險監(jiān)控數據信息收集工作的重要作用。對于數據信息收集工作，要加強重視程度。在實際數據信息收集中，可以從以下幾點展開：（1）培養(yǎng)熟悉自動化的人員進行數據信息收集工作，或者培養(yǎng)專業(yè)人員熟悉自動化系統，數據收集人員熟悉系統內部與外部產生的數據信息，能夠在第一時間內對其進行收集與篩選，利用其中的有效信息，提升信息利用率；（2）構建適合自動化系統的風險信息數據庫，自動收集自動化信息化過程的風險數據，這一數據庫須針對自動化系統的數據進行篩選，將其中的無效信息或者重復信息等摒棄，從而發(fā)揮信息優(yōu)勢，提升風險管理水平[7-8]。

3.4 合理規(guī)劃自動化信息化系統的架構

自動化信息化作為工業(yè)信息化的重要組成部分，在系統設計規(guī)劃的初期階段中，要將風險管理概念和意識，應用在系統設計中[9]。加強對信息化工具的應用，從而打通企業(yè)辦公系統和生產系統。在此基礎上，要對生產系統數據安全性問題充分考慮?？梢酝ㄟ^增加數據隔離設備方式，防止辦公系統風險蔓延到生產系統中，避免辦公系統對生產系統數據誤處理情況出現。合理規(guī)劃自動化信息化系統的架構[10]，把自動化信息化過程納入企業(yè)整體信息化風險管理的范疇內。對適用于自動化信息化系統的風險管理工具要合理利用，把自動化信息化系統納入企業(yè)風險管理資產清單綜合管理。

4 結語

風險管理工作在促進自動化信息化系統建設工作中發(fā)揮著不可替代的作用。因此，對于風險管理工作展開要加強重視程度，可以通過加強數據信息收集工作、提升工作人員風險意識等方式，提升風險管理水平，為系統建設工作提供保障。