发帖
雷达卡
企业信息化是将信息技术、现代管理技术和制造技术相结合,并应用到企业产品生命周期全过程和企业运行管理的各环节,从而提高企业市场竞争能力的过程。企业信息化是增强企业的综合实力和市场竞争能力的一个十分有效的手段。尤其在当前经济全球化和我国加入WTO的形势下,企业面临国际国内两个市场的激烈竞争,迫切需要与国际市场接轨。只有推进企业信息化,提高企业的综合实力和市场竞争力,才能在激烈的市场竞争中立于不败之地。具体来讲,企业信息化建设可以推动业务流程重组、有效降低成本、加快产品和技术创新,同时提高企业的整体管理水平。
我国从上世纪80年代开始探索企业信息化道路,但是绝大部分企业均以失败告终。“信息化成功率仅为20%”的论断并非危言耸听,而是存在一定事实根据的,于是便有了“不上信息化等死,上了信息化找死”的说法。从目前来看,我国企业的信息化水平仍然令人堪忧。因此,研究出一套有效的企业信息化风险管理方法迫在眉睫。
一、问题的提出
我国与发达国家的信息化历程有很大差异。发达国家的信息化是稳步渐进式发展,有成熟的市场经济环境为基础,在完成工业革命的基础上,进入信息化时代,其后在信息化得到相当普及的基础上,再进入经济全球化和互联网时代。而我国由于长期处于计划经济体制下,工业革命还没有完成就遇上经济全球化和网络时代。加入WTO后,企业面临着全球市场的激烈竞争,必须用信息技术改造传统产业,以信息化带动工业化,才能实现跨越式发展。另外,国内市场形势也已从卖方市场转向买方市场,企业面临复杂多变、需求苛刻、竞争激烈的市场环境。传统的企业特别是国有企业管理模式与运作方式已难以适应市场和社会经济进一步发展的需要。经济形态的变革和市场形态的发展要求一切新的管理革命。既然是革命,就必然潜伏着风险。因此,从某种意义上可以说,我国信息化历程的特殊性决定了信息化风险的必然性。要想保障我国信息化建设顺利进行,就必须对风险予以充分重视,加以系统研究。
Standish Group对《财富》500强企业的信息化项目连续6年的调查数据显示:只有26%的信息化项目完全成功,而28%的项目完全失败,其余46%的项目则超过了预算或工期。之所以会产生这样的结果,其主要原因是企业对信息化建设的风险认识不足。虽然,企业信息化的成功实施会给企业发展带来巨大的飞跃,但是,如果没有充分认识到信息化建设中存在的风险并采取相应的防范措施就草率地实施信息化,势必会适得其反。相比之下,我国的情况更为令人担忧。来自企业信息化风险管理高峰会的调查数据显示:在经历了MIS和MRPⅡ两次管理信息化热潮之后,我国企业在MRPⅡ应用方面已投资80多亿元人民币,但是应用成功率不到10%,达到预期目标的更是寥寥无几。在被调查的企业中,80%-90%的信息技术投资并未达到预定目标,40%以上部分以失败告终或最终放弃,不足25%完全符合企业和技术的目标,只有10%-20%满足所有既定工作标准。因此,分析研究企业信息化建设过程中存在的风险及解决之道,不仅是值得深入研究的学术课题,更是一个值得各个相关领域高度关注的现实问题。
二、现有研究的不足
近些年来,我国企业信息化风险已逐步得到重视,“大跃进”式的企业信息化建设在一定程度上得到了遏制。从作者可得的相关文献来看,目前我国学者对企业信息化风险的研究仍然处于起步阶段,还未形成明显的理论派别。
首先,现有研究更多注重技术方面的风险,主要集中在信息风险、网络风险、信息系统风险等方面,而对于实施信息化给企业原有组织结构、管理方式、员工构成等带来的变革未能给予足够的重视。当然,这种状况正在转变,许多人已经意识到了信息化建设是“三分技术,七分管理”。作者分析,这主要是因为技术的风险是“冰山”之上的部分,是最显而易见、最容易引起注意的。相反,一些“隐性风险”是在实施过程中才慢慢显现出来的,刚开始未必能引起充分的重视。但是,这些隐藏于“冰山”之下的潜在风险造成的损失却远远超过之上的部分。
其次,现有研究还未形成较为完整的逻辑体系,许多都是一家之言,不免有“盲人摸象”之嫌。大家都是从不同的侧面分析企业信息化风险问题,研究思路及分类方式不尽相同。最具代表性的有以下几种分析思路:第一,按信息化建设阶段划分风险,主要包括规划阶段、建设阶段和应用阶段。第二,按外因和内因两方面来分析信息化风险,外因主要包括产品市场竞争情况、金融市场是否完善、政策是否有利等;内因主要包括企业自身资源和能力、基础管理水平、员工整体素质、一把手的关注程度等。第三,从信息系统提供商的实施能力、企业自身存在的问题、双方合作过程中的障碍三个方面来分析风险。除此之外,有许多分析并无规范的风险分类,而是直接列举十几、二十种风险,逻辑性较差。现在也有一些研究是专门针对某一行业的,尤以纺织业等制造业为主,或者冠以“中小企业信息化风险研究”的标题,但是大部分研究是针对所有企业的,并没能充分体现研究对象的特殊性。作者认为,各种行业、各种规模的企业信息化风险分析在很大程度上是可以相互借鉴的,既可以分开详细研究,也可以从宏观高度加以指导。
最后,在搜寻企业信息化案例过程中发现,在文献中可查的绝大多数都是成功案例,统计数字中大量的失败案例却无从寻觅。这种“失败案例缺席”的现象背后有许多复杂的深层次原因,在此不予深究。但是,这种现象并不利于我国企业信息化建设的健康成长,只有敢于直面失败,从失败中吸取经验和教训,才能真正走向成功。
针对现有研究的不足,作者力求从一种较为科学的分类方法入手,对目前研究中提到的各种风险进行整合,形成一个“钻石模型”体系,以提高研究的系统性和实用性。
三、企业信息化风险管理“钻石模型”的提出
针对企业信息化风险的错综复杂性,本文提出了一种新的研究思路——企业信息化风险管理“钻石模型”(如图1所示)。该模型按照风险来源将企业信息化风险归为以下四类:来自服务提供商的风险、来自组织及变革的风险、来自管理及变革的风险、来自技术及变革的风险。另外,还包括来自外界环境的风险,以及其他一些不确定因素带来的风险。需要指出的是,这四类主要风险并不是孤立存在的,它们彼此联系、相互影响,必须从整体进行系统把握。
1.服务提供商与企业信息化风险
(1)服务提供商选择风险
由于软件业不发达,我国早期的信息化建设基本采用两种模式:企业成立专门队伍自主开发或直接引进国外软件。随着国产管理软件商品化程度的提高,越来越多的企业将转向IT方面的服务外包,这样软件开发商就成为影响信息化工程成败的重要因素。软件商的实施能力差以及软件的选型不当是导致信息化项目失败最直接的原因。目前信息化软件市场良莠混杂,一些实力不强的软件公司迫于竞争的压力,以很低的价格承诺给企业搞信息化工程,迎合了部分企业少花钱的心理,通过模糊合同条款和技术要求、不进行个性化开发等方法来应付,结果企业不仅花了冤枉钱,又耗费了时间,非但不能实现信息化建设目标,反而带来负面的影响。
(2)委托-代理风险
企业与软件厂商在信息化方面所掌握的知识是不对称的,而双方又要在建立合约的基础上进行合作,这就容易产生委托-代理问题。从企业的角度来说,由于掌握的信息技术知识远远少于软件厂商,因此面临的风险是无法判断哪个开发商最为合适。这时,它只能根据开发商过去的业绩,或者业内企业的介绍,或者根据某些信誉方面的认证来判断开发商的实力。但是,这些信息和认证并不能提供法律上和技术上的保证。即使企业选择的开发商是有实力的,但如果开发商有利润更大的项目,为了自身利益,它为企业提供的服务也将大打折扣。这也就是说:代理人可能在损害委托人利益的前提下实现自己的效用最大化。这时企业的问题是无法控制开发商,因为在整个项目实施过程中,它与开发商的知识处于不对称状态,因而无法了解和控制开发商的工作状态。从开发商的角度来说,虽然从掌握信息技术知识的角度来说处于有利地位,但是其风险在于能否在合约规定的条件下真正完成用户委托的任务。从现实情况来看,由于许多项目要求无法在事前详尽地说明,开发商往往为了拿到项目而作出过高的承诺,结果却只能交出一个低质量的系统。另外,企业在与开发商合作的过程中,通过对信息化的逐渐了解,也会越来越明确自己的需求。这时,企业有可能不断提出新的要求,也就是委托人不顾代理人的能力和其他条件的约束,不断提高对代理人的任务要求,这样代理人也无法实现当初的承诺。因此,通过严格和详细的合同条约来约束双方的行为,是一种必要而有效的方法。
2.组织及变革与企业信息化风险
(1)结构变革风险
适应工业经济社会生产状况和技术基础的组织结构方式,是传统组织理论下形成的金字塔式的管理组织形式,即等级组织结构。这种强调专业分工、经济规模、顺序传递、等级森严的组织结构在信息时代却暴露出越来越多的问题,如:割裂了部门和职能间的联系、交流与学习,束缚了员工的创造性、主动性和积极性;延迟了信息的传递,歪曲了信息的真实性;阻碍了整个组织系统的灵活性和反应能力等。为了适应信息时代的特点,作为管理基础的企业组织结构必须进行相应的变革,即在企业计算机化和网络化之前,应该依据信息技术的特点,对组织结构进行重新设计。在我国,一些信息化建设较早的企业也采取了相应的组织结构变革,如海尔集团为适应国际化战略的需求,根据信息技术的特点,对组织结构进行了全面调整。不可否认,组织结构变革过程中蕴藏着风险。
(2)文化变革风险
孤立地把技术看成是与意识、文化不相关的“纯技术”,是一种错误的观念。企业文化在信息技术引入中起着头等重要的作用,观念和文化阻力是最可怕的。从许多企业信息化实施的案例中人们已普遍认识到,信息化的阻力往往不只是来自技术问题,更多的是来自员工和企业文化的惯性。企业要为信息技术的引入建立文化基础。跟踪雀巢股票走势的恒生银行分析师指出雀巢实施 ERP系统形势不乐观的原因是,这个试图实行集权化管理的项目触及原来分散式的企业文化。这样做的风险很大,一旦触及企业文化的深层,风险就会不期而至。成功的企业信息化必须与组织文化相协调,否则必将困难重重。然而,组织文化越强,在组织中越是根深蒂固,就越难以改变,因此造成的信息化风险也就越大。
(3)人力资源风险
企业信息化建设涉及到软件工程、信息技术和管理技术。这就要求企业必须具备既懂管理又懂软件系统的复合型专业人才。企业如果缺少这种人才,不仅会影响信息化实施的进程,而且会导致企业信息化缺乏内在动力,在实施过程中只能被动地依赖软件开发商,甚至运行之后也始终离不开软件开发商,从而导致企业信息化无法正常、高效地运行下去。
(4)员工阻力风险
企业员工对信息化的威胁主要体现在两个方面:一是决策层和各级员工对信息化建设存在消极态度。决策层信心不足会直接影响信息化项目的资金和人力投入,一些企业信息化工程半途夭折的直接原因就是领导的态度发生了变化。由于信息化要进行企业业务流程重组,人员裁减与岗位调整必然涉及部分员工的切身利益,这部分人员就会对信息化建设抱消极抵触的态度甚至故意不予配合,使信息化难以推行。二是信息管理人员流失。从系统开发到实施都需要企业有自己的信息技术人员,他们是信息化过程中联系软件开发商和企业内部人员的纽带和桥梁。由于历史原因,我国大多数企业都把信息技术人员看作一般技术人员,对信息管理人员没有明确的定位,加之信息技术人才的社会平均薪酬较高,使得这类人才流动频繁。不少企业通过信息化培养出一批既懂业务、会管理又熟悉管理软件的人才,但由于没有相应的激励机制,使得这部分人才频频流失,极大地影响了企业信息化的有效实施,重新培训相关人员无形中加大了信息系统的实施成本。
3.管理及变革与企业信息化风险
(1)战略层风险
①引入动机风险。企业引入信息化的动机,也即企业进行信息化的目的,是企业进行信息化建设的风向标。目前,很多企业实施信息化,其目的并不是为了用信息化提升管理、促进战略目标的实现,而是为了所谓的“领导工程、面子工程”,迫于行政或舆论压力;或者为了炒作,以期在资本市场获利;或者为了向老总或高层邀功。很显然,这些实施信息化的动机本身就是对信息化的曲解,其带来的风险性是显而易见的。因此企业在实施信息化之前一定要摆正动机,并且在实施的过程中不断地审视是否偏离了初衷。
②引入时机风险。什么时候启动企业的信息化建设?从战略上讲当然是时不我待,但从战术上看,并非所有的企业都适合立即上马信息化项目。当企业在体制、管理、观念、员工素质、资金预算等方面准备尚不充分时,都会成为信息化建设的阻力。企业在启动信息化项目时要搞清楚信息系统建设的目标、约束和总体结构。立项时切入点不准确,定位不正确,信息化建设策略不对,追求功能完整、一步到位,盲目照搬其他企业已经应用成功的建设方案,都可能造成项目夭折或建成后无法成功运行。
③领导认知风险。作为企业的管理者,必须真正领会信息化的内涵和重要性,全力支持信息化建设工作。企业信息化建设投资大、周期长、涉及企业内部机构的调整、管理程序的变更等许多敏感性的问题,不可避免地会导致一些机构和人员的地位、作用及工作内容、工作方式的变化,从而引起相关人员的抵制和不合作。企业的决策者、主要管理人员如果没有长远的战略眼光,不重视甚至不支持,必然造成信息化建设的失败。只有企业各层领导均对企业信息化有了明确的认识,才能产生巨大的推动力,在整合各方资源的前提下,使得企业信息化成功实施。
④项目规划风险。目前,许多企业信息化建设的效果并不理想,有些甚至中途夭折,造成了巨大的损失。究其原因,主要是事前缺乏规划造成的。项目规划失误主要表现为:信息系统建设目标约束、总体结构不清,信息战略错误,立项时切入点不准确,定位不正确,缺乏科学的信息化建设策略,追求功能完整、一步到位,盲目照搬其他企业已经应用成功的建设方案,以致企业现有的管理水平与技术水平无法支持项目实施,造成项目夭折或建成后无法正常运行。企业信息化建设缺乏整体、长远的规划是信息化建设过程中最应该引起人们重视的问题,也是最大的风险来源。
(2)战术层风险
①管理变革风险。信息化首先是一个管理问题,其次才是技术问题。信息技术和管理技术的不断发展将使企业的经营管理理念发生本质的变化。目前,有的企业应用信息化时,不是从理顺企业的管理入手,而是寄希望于信息化带动以往的手工操作,其结果并不能给企业带来本质性的变革,而且企业在实施信息化的过程中由于不能面面俱到,实施的结果往往是局部的效率提搞了,但是整体的效率没有任何改变。因此信息化建设要从管理变革开始,而管理变革必然涉及企业各层次人员,其风险性是必然的。管理对接风险主要表现在管理理念导人和业务流程重组过程中。
②管理制度风险。企业在信息化建设中除建立与体现企业现代管理思想的应用软件相适应的先进管理制度和管理机制外,还应重视配合信息化实施的适合本单位特点的激励制度、协调制度、约束制度的建立。企业中各项管理制度是否能够与信息系统合理匹配、协调运作,是否能对企业员工起到应有的激励和约束作用,在这之中无疑也隐藏着风险。
(3)作业层风险
①基础管理风险。科学的基础管理是信息化的前提。只有在合理的体制、完善的规章制度、稳定的生产秩序、科学的管理方法和程序,以及完整、准确的原始数据基础上,才能建成有效的信息系统。为了适应信息化的要求,企业必须逐步实现管理工作的程序化、管理业务的标准化、报表文件的统一化、数据资料的完整化和代码化。
②进度质量风险。企业信息化项目实施过程中,参与这项工作的部门较多,涉及面广,时间跨度大,项目执行进度难以保证,不能及时产生效益,影响了企业员工对信息化项目的积极性,由此可能产生各种负面作用,对企业的生产经营带来不良影响。同时,由于信息技术更新快,信息产品的价值与时间成反比,若不能按计划进度完成信息化项目,企业此前投入的资源(时间、资金、人力等)便不能达到预期的效果,甚至等到系统建成时就已经落后了。此外,员工积极性不足也使信息化项目的质量难以保证。
③成本控制风险。企业信息化在成本控制方面的风险是:费用预算不准确,项目实施中途或结束时大大超过预算,使得企业出现资金困难,陷入进退两难的境地,影响正常运营,迫使项目中断。成本预算中常见的误区是:只看到软件和硬件费用,忽视了培训费用、实施咨询费用、维护费用等。事实上,实践经验告诉我们:后三项费用合计往往超过前两项费用之和。因此,成本预算时必须考虑全面,合理估算各项费用,制定洋细的费用开支细目,并在项目进程中将成本控制在计划之内,避免发生“财务危机”。
4.技术及变革与企业信息化风险
(1)硬件风险
实施信息化,合适的配套硬件环境是系统运行的基础条件。在系统的硬件配置中,既要考虑满足现有系统需要,又要有一定的超前意识。无论是为了节约项目总体成本而降低了硬件建设标准,还是只拣最高档的买,都是不恰当的硬件配置方案。
(2)技术风险
信息化的技术风险,一方面是指企业对所引进的信息技术在吸收能力、应用能力方面承担的风险。吸收能力主要包括技术的监测及评价能力、技术获得、学习和转化能力。应用能力是指将信息技术投入到实际应用中并取得商业价值的能力。企业不应盲目引进信息技术,要综合考虑自身对技术的消化能力。技术风险的另一方面来源于IT行业技术的高速发展。IT行业技术日新月异,原来采用的先进设备,三五年以后,就不能满足新的应用要求,不符合行业的新标准,原生产厂商也不再生产,备品备件难以寻找,甚至原来的生产厂商早已不复存在。以前采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无法与新的技术无缝连接等等。这些技术的未来发展前景,在某种程度上很难预测。规避技术变革风险很难,无论是哪一个企业都无法从根本上解决。宜采用的办法是“逐步更新、持续改进”,这样能在一定程度上减少因系统突然变化造成的巨大影响与损失,尤其是系统数据的不兼容所造成的损失。
(3)系统安全风险
对信息化建设过程中引进的计算机信息系统,企业要注重相应的安全防范,确保系统的正常运转。在整个信息化建设过程中,尤其要重视以下几个方面的安全预防:信息系统的实体安全、软件安全、数据安全以及运行安全。
(4)使用和维护风险
企业信息化是实实在在的事情,需要企业里的每一个员工和实际操作者切实掌握新的业务流程、养成新的使用习惯。而要做到这一点就需要制定相应的制度,强制推行。企业信息化不是一朝一夕的事,并不是信息系统建成就算大功告成了,实际—上,更多的工作是在后期的使用和维护过程中,使用和维护的风险同样也值得引起重视。
5.环境与企业信息化风险
企业外部环境包括经济政策与经济周期、市场条件、竞争对手、政治环境等,这些因素对企业来说都是不可控因素,因而带来的风险程度相对较高。
(1)经济政策风险
经济政策如产业政策、信贷政策、税收政策的变动会影响企业的投资方向及投资力度,从而影响信息化投入。不同的信息化政策,对原有的信息化投资会产生很大的影响,可能产生重复投资。政策风险是企业自身无法避免的,关键是制定政策的部门应该考虑到相关因素,并给出指导性的意见,以尽可能减少因政策因素而产生的影响。
(2)市场条件风险
市场条件包括顾客的需求、企业的需求、销售渠道、价格、产品生命周期等,这些因素的变化会影响企业的目标市场定位、产品种类与结构的调整,进而影响信息系统的需求变化,从而导致信息系统不能满足企业的需求而造成信息系统失败。
(3)竞争对手风险
竞争对手的潜在威胁及所进入的领域、所采用的信息化手段等,也会影响企业信息化的方向与目标。如某一证券公司由于采用了网上交易手段而降低了交易成本,其他的证券公司也会改变其交易手段从而改变整个行业信息系统的构成状况,加剧市场竞争。
(4)政治环境风险
政治环境对企业的发展战略也有很大的影响,会给企业带来新的机会或威胁,从而影响企业的信息化建设进程。
四、小结
我国企业信息化建设已经取得了一定的成绩,这是应该予以充分肯定的。但是,我国信息化“重建设、轻应用”的问题仍然没有得到很好的解决。目前取得的成就大部分来自于硬件方面,而一些“软”的因素(如领导重视程度、管理水平、人员素质等)却没能跟上硬件发展的步伐。信息化建设不是简单的技术变革,它涉及面广,不仅要投入大量的人力和物力,还涉及企业的组织机构、管理体制、工作方法等一系列重大问题。特别是在中国当前的情况下,企业信息化将影响部门和人员之间的工作关系、权力关系,进而引起部门之间、人员之间、部门与人员之间的利益冲突。这些问题的解决,没有企业各级管理层的计划、领导、协调、控制,仅靠技术人员的努力是不可能的。实践使人们充分认识到信息化建设不只是一场技术变革,更重要的是一个由信息技术引起的组织变革和管理创新过程。信息化的主体是人而不是技术,人才是信息化的社会生产力中最积极、最活跃的因素。技术进步的幅度愈大,组织变革就愈深刻,对人才的素质要求也就愈高。所以说在信息化建设过程中,信息技术不是唯一的成功因素,甚至不是主要的成功因素,其成功因素还有组织管理、人力资源等多种。由此可见,企业信息化实施过程中的风险管理应更多关注非技术层面的风险,为实现企业信息化的目标,提高企业信息资源的利用效率保驾护航。
本文在已有研究的基础上,提出了一种新的企业信息化风险研究框架体系——“钻石模型”,把企业信息化风险来源主要归结为以下四类:来自服务提供商的风险;来自组织及变革的风险;来自管理及变革的风险;来自技术及变革的风险。此外,还有来自环境的风险,以及其他不确定因素带来的风险。建立这一研究体系的目的在于,对现有的比较零散的研究成果进行整合,用一种更为系统、更为清晰的思路去重新审视企业信息化风险,希望能为企业信息化建设的顺利发展助一臂之力。
在整个风险管理体系中,本文只完成了风险识别这一步骤,而接下来的风险评价、风险控制和风险监督等一系列工作未能加以讨论,这使得本文体系不够完整,今后的研究工作任重而道远。但是,作者认为,我国企业信息化建设屡屡失败的根本原因就在于对风险重视程度不够,不能全面、准确地预测潜在风险,从而招致了惨痛的“血的教训”。只有从企业领导开始端正态度,实事求是地进行信息化规划工作,在项目正式开始之前更加关注可能带来的风险,并制定相应的防范措施,我国企业的信息化建设才会有更大的胜算。
作者:中国社会科学院研究生院 王欣 来源:《当代经济管理》2010年第4期
提升卡
置顶卡
沉默卡
变色卡
抢沙发
千斤顶
显身卡
京公网安备 11010802022788号
