緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇信息化風險管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

1 正確認識企業(yè)信息化風險和風險管理

提到企業(yè)信息化的風險，大家普遍會聯(lián)想到病毒、黑客攻擊，認為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了，但這只是信息化安全方面的風險，是對企業(yè)信息化風險的狹義、局限性認識，這種認識暴露出我們長期以來在風險防范、管理意識方面的薄弱。而真正廣義的企業(yè)信息化風險是指在信息化實施過程中，由于各種因素導致結(jié)果與最初的信息化戰(zhàn)略目標存在偏差，有偏差即是有風險，不管這種風險是否給企業(yè)帶來經(jīng)濟損失。我們只有通過合理的方法辨識風險、分析風險、控制風險，找出風險來源，區(qū)分風險因素對信息化產(chǎn)生的影響，并且針對不同的風險采取相應的防范與化解的措施，力爭將損失和威脅降到最低，才能使企業(yè)信息化的效能最大化。

2 企業(yè)信息化風險的原因

信息化系統(tǒng)相對于一般的項目而言在管理、技術、時間、資金、實施和維護等方面存在更多的風險因素,但歸納起來主要是三個方面：管理層風險、執(zhí)行層風險、操作層風險。

2.1 管理層戰(zhàn)略風險 俗話說：“站得越高，看得越遠”，只有對信息化做出正確、長期、準確的戰(zhàn)略發(fā)展規(guī)劃，信息化系統(tǒng)成功的機率、對企業(yè)做出的貢獻才會越大。首先，需要企業(yè)管理層對信息化的價值理解透徹，不能急于求成、盲目跟風，抱著“別人都有，我也要有，要用就用最好的”等錯誤思想，而要從信息化的實用性、功能性、安全性等方面進行全面統(tǒng)籌和權衡，必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標，可采取分步實施、重點突破、逐步完善的信息化部署戰(zhàn)略。其次，企業(yè)信息化是對管理觀念的一種轉(zhuǎn)變和突破，企業(yè)高層必須要理解和接納這種管理思想，必須要在人力、物力、財力上給予信息化建設高度重視，領導的重視和親身參與，勢必帶動各級員工的積極性和參與意識，為信息化項目的實施奠定良好的基礎。

但是，不少企業(yè)高層管理人員尚未認識到這一點，對信息化的認識和管理理念比較落后，在有些領導看來，信息化只是個面子工程，是個無底洞，需要不斷的投入，還不能直接給企業(yè)創(chuàng)造經(jīng)濟效益。因此在進行信息化規(guī)劃時目標不明確，動機不純，或者干脆沒有規(guī)劃，為以后信息化實施埋下了隱患。比如：某企業(yè)2008年花費十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng)，該系統(tǒng)功能強大，完全能滿足企業(yè)無紙化辦公需要。但是領導長期在外，常年不用電腦,再加上領導無法適應傳統(tǒng)的領導圈閱方式一子被電子簽名所取代，所以長時間采用公文流轉(zhuǎn)和領導紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風險，管理層觀念落后，實施信息化動機不純，單純的為上信息化而信息化。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率，信息化系統(tǒng)形同虛設，無法發(fā)揮應有的作用，造成資金浪費。

2.2 執(zhí)行層風險 有了信息化戰(zhàn)略規(guī)劃，具體執(zhí)行部門就要根據(jù)規(guī)劃實施信息化項目，在具體實施過程中，可能存在來自于技術落后、資金短缺、管理低下、人才缺乏等方面的風險。

2.2.1 信息化系統(tǒng)選擇風險。如今市場上各種信息化軟件、硬件產(chǎn)品眾多，不同應用平臺和開發(fā)工具，不同的硬件集成，都將決定企業(yè)信息化未來的效益、維護成本和轉(zhuǎn)移成本。一旦系統(tǒng)或設備選型不當，將限制企業(yè)信息化的長遠發(fā)展。因此選擇信息化系統(tǒng)時要兼顧功能和技術要求，功能上既滿足當前的業(yè)務需求，也要考慮未來的業(yè)務發(fā)展。技術并不是追求越先進越好，而應該選擇現(xiàn)階段技術比較成熟，可升級、兼容更新技術的產(chǎn)品。比如：某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng)，但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便，與協(xié)同辦公平臺不兼容等問題，導致系統(tǒng)使用不到半年就夭折了，2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例，這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當普通。

2.2.2 信息化項目管理風險。信息化系統(tǒng)的實施過程是一個復雜而又艱巨的系統(tǒng)工程，在內(nèi)部，它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個全員參與的項目，在外部，它要適應信息化的快速發(fā)展，與系統(tǒng)提供商的合作溝通等等。在項目實施過程中，如果各部門溝通不順暢、協(xié)同不力；系統(tǒng)實施人員特別是核心人員的流失或中途調(diào)動；實施費用嚴重超出預算等都可能直接影響信息化的實施結(jié)果。因此，項目實施領導小組必須要掌好舵、舉好旗，嚴把項目進度、成本、質(zhì)量關，負責各級部門的組織和溝通協(xié)調(diào)，確保實施人員的穩(wěn)定性。

2.3 操作層風險 操作層是指實際應用信息化系統(tǒng)的部門或人員，這是最容易被人忽視，也是最容易產(chǎn)生風險的環(huán)節(jié)。

2.3.1 業(yè)務流程風險。在應用信息化系統(tǒng)之前，企業(yè)必須要根據(jù)崗位職責對各崗位的業(yè)務流程進行完善和優(yōu)化，使信息化系統(tǒng)與實際業(yè)務工作相匹配，否則就會造成系統(tǒng)與實際脫節(jié)，形成信息孤島，無法發(fā)揮作用。

2.3.2 基礎數(shù)據(jù)風險。在利用信息化系統(tǒng)進行數(shù)據(jù)分析的時候，必須要求數(shù)據(jù)及時、規(guī)范、準確、完整，否則得出的分析結(jié)果就可能與實際大相徑庭。因此，企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容，通過督導檢查、高額獎懲等手段來確保數(shù)據(jù)的及時性和準確性。

2.3.3 信息安全風險。其一，要盡量確保信息化系統(tǒng)在安全性上不能有漏洞，發(fā)現(xiàn)問題要及時與系統(tǒng)供應商溝通解決；其二，購置相應的安全保護軟件或硬件設備，幫助減少系統(tǒng)安全風險，提高系統(tǒng)的運行穩(wěn)定性。其三，要制定和完善系統(tǒng)安全運行規(guī)章制度、數(shù)據(jù)故障應急預案，確保系統(tǒng)出現(xiàn)故障時可以及時處理。

3 企業(yè)信息化風險管理的策略

3.1 建立信息化風險管理機構 隨著企業(yè)信息化的不斷推進，信息化在企業(yè)中的地位不斷凸顯，并且成為企業(yè)核心競爭力的組成部分。因此，企業(yè)應該及時組建企業(yè)信息化風險管理機構，它的職能是建立科學的風險分析、評估體系，定期評估信息化風險，監(jiān)控信息化實施、運行過程，從企業(yè)整體利益出發(fā)，根據(jù)產(chǎn)生風險的性質(zhì)和特征，選擇不同的風險處置方案。設置企業(yè)信息化主管（CIO），直接對企業(yè)決策層負責。

3.2 建立科學、規(guī)范的業(yè)務流程 管理手段的落后和管理流程的混亂，是大多數(shù)企業(yè)的通病，企業(yè)信息化關鍵的一步，就是建立一個科學、規(guī)范、先進、適用的工作業(yè)務流程，并且要將管理策略和制度融入業(yè)務流程之中。“沒有規(guī)矩，不成方圓”，企業(yè)都制定了一大堆管理制度，涉及到企業(yè)管理的方方面面，但這些制度或多或少被束之高閣、有名無實。因此，要將這些管理制度和業(yè)務策略信息化，用程序化的手段融入業(yè)務流程之中，成為業(yè)務處理過程中的決策工具，實現(xiàn)業(yè)務流程和業(yè)務控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

3.3 營造一個信息化風險管理的環(huán)境 信息化是把“雙刃劍”，大家既要認識到信息化給企業(yè)帶來的積極意義，也要認識到信息化失敗給企業(yè)帶來的危害。因此，營造一個信息化風險管理的文化環(huán)境是非常重要的，平時要注意培養(yǎng)大家風險管理的意識，并貫徹到日常工作中去。隨著信息化的逐漸深入，當信息化己成為日常工作的必須工具，與自己的業(yè)務本職工作息息相關的時候,大家就會意識到自己對于風險防范的責任，加之經(jīng)常培訓員工風險管理的方法和措施，企業(yè)整體的風險管理能力就會逐步提升。

3.4 引入第三方風險檢測、評估機構 在信息化的風險管理中，很多風險必須通過專業(yè)的手段和儀器才能夠進行檢測和分析，因此還應該引入第三方檢測評估機構，通過專業(yè)化的檢測手段發(fā)現(xiàn)系統(tǒng)錯誤，對系統(tǒng)作一個公正、客觀、科學的評價,最大程度地避免信息化的“豆腐渣”工程。在這個過程中，我們要摒棄傳統(tǒng)的自我保護思想，害怕被發(fā)現(xiàn)問題，要以更加開放的心態(tài)去進行信息化建設，內(nèi)外合作，才能逐步增強抗風險能力。

篇2

[關鍵詞] 風險識別 風險評估 風險應對

實施任何項目都有風險，即在企業(yè)投入相應資源后沒有如期實現(xiàn)項目目標。項目風險管理，就是在項目實施過程中對項目可能出現(xiàn)的問題進行主動而系統(tǒng)的識別、評估并及時采取相應的應對措施和行動，減少風險帶來的損失。風險管理由風險識別、風險評估和風險應對三個部分組成。

一、風險識別

風險識別就是確定風險事件及其來源，是項目風險管理中一項經(jīng)常性的工作。由于風險的不確定性，風險識別實際上只能算是一種預測分析，是對可能會給項目目標實現(xiàn)帶來負面影響的環(huán)節(jié)和因素所進行的假想。目的是做到有備無患，當實際風險發(fā)生時能有效應對。

風險因素可能來自需求、技術、資金、實施方等各個方面，但項目實施最根本的目標是實現(xiàn)項目的期望，因此風險識別也應重點關注影響項目期望的因素。同時在風險識別過程中，也需要辯證地分析風險因素的負面效應（即風險帶來的威脅）和正面效應（即潛在的機會）。

具體的項目風險識別方法，主要有：1.調(diào)查問卷法，即事先設計相應的表格、問卷，然后選取特定的調(diào)查對象，然后總結(jié)出項目的風險；另外，詢問項目組成員也非常有幫助，問問他們以前做過的項目里曾發(fā)生過哪些意料不到的問題。2.頭腦風暴法，就是由項目小組成員在一起，反復假設“如果……，那就會……”，充分預測信息化項目中出現(xiàn)的各種情況，從而盡可能多的找出影響項目成功實施的因素。3.理論分析法，即通過建立數(shù)學模型等方法從理論上來分析信息化項目的風險，比如決策樹、敏感性分析、蒙特卡羅模擬等。4.專家判斷法，即請教擅長信息化項目實施的專家、學者、教授，經(jīng)驗豐富的項目經(jīng)理、實施顧問等，從理論與實踐多方面來判斷項目風險因素的正面效應和負面效應。5.經(jīng)驗總結(jié)法，就是借助以往企業(yè)信息化項目實施的經(jīng)驗教訓，來類推、聯(lián)想這個信息化項目中的風險因素。

二、風險評估

風險評估就是估算風險的性質(zhì)，估算風險事件發(fā)生的概率及其后果的大小，以降低項目的不確定性。風險評估又稱作風險量化，就是比較風險的大小，從而決定是否需要采取相應的應對措施。風險評估的方法很多，歸納起來主要包括以下幾種：用風險發(fā)生的概率來評估風險發(fā)生的可能性；用風險帶來的損失來評估風險發(fā)生的嚴重性；用現(xiàn)有的手段能否控制風險的發(fā)生來評估風險發(fā)生的可控性；用風險影響的地域大小、對象多少等來評估風險影響的范圍；用風險發(fā)生在項目生命周期的階段來評估風險發(fā)生的時間。

實際項目風險管理過程中，常常用逐項評分的方法來量化風險的大小，即事先確定評分的標準，然后由項目小組一起，對預先識別的項目風險一一打分，然后得出不同風險的大小。

三、風險應對

針對風險評估的結(jié)果，制定相應的應對措施去響應風險，就是風險應對，其目的是創(chuàng)造機會，回避威脅。風險應對中，需要對風險的正面效應（即潛在的機會）制定增強措施，對風險的負面效應（即可能的威脅）制定應付方法。對于不同的風險，需要根據(jù)其重要性、影響大小,以及已經(jīng)確定的處理優(yōu)先次序，采取相應的措施加以控制，對負面風險的反應可以是盡量避免、努力減小或設法接收。另外，在處理風險時需要注意應對的“及時性”和“反復性”，即在第一時間對各種突發(fā)的風險做出判斷并采取措施；對已經(jīng)發(fā)生或已經(jīng)得到控制的風險經(jīng)常進行回顧，確保風險能夠得到穩(wěn)定長期的控制。

項目風險應對的措施主要有：1.修正項目目標或范圍。盡管有深入的項目調(diào)研和詳盡的項目規(guī)劃，但信息化項目過程中的需求改變常常難以避免，因此為保證項目的實施效果，對項目的目標或范圍加以必要修正，能夠有效應對項目偏離需求的風險。2.加強培訓。加強項目培訓能夠提高參與項目的IT人員和業(yè)務人員甚至管理人員、決策者對信息化項目的認知，對規(guī)避項目的實施風險有良好的效果。3.加長模擬階段的周期。信息化項目中最重要的是信息系統(tǒng)與企業(yè)業(yè)務流程的結(jié)合，因此加長系統(tǒng)模擬業(yè)務流程的周期，使之充分適應企業(yè)業(yè)務流程，能夠保證項目對企業(yè)的適應性，從而降低項目的實施風險。4.引入第三方咨詢和監(jiān)理。信息化項目初期尤其是剛剛開展信息化項目的企業(yè)，在信息化項目實施中引入第三方咨詢和監(jiān)理，能夠利用第三方的專家優(yōu)勢和對項目實施的經(jīng)驗來應對項目風險。5.始終貫徹項目管理的標準流程。嚴格執(zhí)行項目管理中的時間、成本、質(zhì)量控制等標準流程，能夠有助于控制項目風險。6.準備風險保證金，適當預留項目計劃時間。信息化實施往往周期較長，在項目預算中預留一定數(shù)量的風險保證金，時間計劃中預留一定的時間，能夠有效應對由于項目需求改變或者范圍增加而造成的時間和成本風險。7.行政強制手段。對于項目中的某些難點，采用行政強制手段能夠起到很好的效果。8.終止項目。這是一種極端的做法，往往由于項目目標沒有明確所致，采用這種做法雖然會導致項目的徹底失敗，但也是萬不得已，能夠避免企業(yè)更大的損失。

在信息化項目開發(fā)過程中，一個成功的風險管理可以防止和減少項目中潛在問題的影響，它是處理危機的有效處方。在項目生命周期內(nèi)，一個優(yōu)秀的項目管理人員應在風險反應和風險預防之間達到一種平衡：當風險沒有出現(xiàn)時，風險管理有助于你通過科學的分析和方法，降低風險發(fā)生的概率或轉(zhuǎn)移風險，減小風險損失；當風險出現(xiàn)時，風險管理有助于你采用一種經(jīng)過深思熟慮的解決方法去快速的做出反應，從而減小風險對整個項目所造成的影響。

參考文獻:

[1]邱菀華:現(xiàn)代項目風險管理方法與實踐.北京:科學出版社,2003

篇3

關鍵詞：全面風險管理 信息化 實踐

一、專業(yè)管理理念和目標

（一）專業(yè)管理的理念或策略

通過信息系統(tǒng)提供的各種風險識別與評估工具，準確識別風險，科學量化的風險評估等級，基于關鍵風險影響因素制定有效的應對策略，從而提高風險評估與預控能力。

通過風險工作臺單據(jù)的管理模式，把公司財務風險管理融入日常經(jīng)營活動，加強財務專業(yè)領域的風險治理，實現(xiàn)公司財務風險管理目標。

（二）專業(yè)管理的范圍和目標

1.專業(yè)管理的范圍

風險管控系統(tǒng)涉及公司管理層面和部門執(zhí)行層面的各崗位。首先班組成員是管理主體，班組成員同時還是系統(tǒng)的使用、維護人員，班組的日常工作內(nèi)容都要通過他們在系統(tǒng)中體現(xiàn)出來；其次是風險管控領導崗位，發(fā)揮職能協(xié)同作用，協(xié)同系統(tǒng)整體運作，按照“整體設計、前期試點、分步實施、整合運行”，逐步在運行中基礎準備、風險建設、深入實施、整合提升，圍繞風險防控體系建設目標。

2.專業(yè)管理的目標

基于公司統(tǒng)一的管控策略，在建立健全公司財務風險管理體系的基礎上，利用信息系統(tǒng)平臺實現(xiàn)財務風險識別、分析、評估、應對、監(jiān)控、重估全過程的管理，將公司財務風險管理體系靜態(tài)信息和動態(tài)信息全面納入信息化管理范疇。

二、專業(yè)管理的主要做法

（一）專業(yè)管理工作的流程圖

詳見圖1。

（二）全面風險管理內(nèi)部層次框架

詳見圖2。

（三）節(jié)點主要做法

1.全面風險管控節(jié)點做法

（1）公司風控信息系統(tǒng)分為基礎應用平臺和高級應用平臺，可滿足總部各部門、公司各級單位的管理需要。公司風控信息系統(tǒng)以SAP GRC為基礎，利用NetWeaver、Sotower開發(fā)平臺和BPA引擎，完成了流程框架維護、流程分級管理、風險控制關聯(lián)、崗位授權固化、制度流程融合、內(nèi)控在線評價和內(nèi)控標準落地應用等功能的開發(fā)，實現(xiàn)所有管理要素的動態(tài)關聯(lián)。風險點、控制點與流程步驟、崗位動態(tài)關聯(lián)，便于各崗位開展風險應對，執(zhí)行控制措施，實現(xiàn)風險控制關聯(lián)。通過流程步驟與崗位匹配，明確崗位職責，固化授權標準，并支持不相容職責自動檢查，實現(xiàn)崗位授權固化。

（2）公司采取以財務專業(yè)為試點，從財務風險管理體系建設著手，推動全面風險防控體系建設工作。一是結(jié)合ERP系統(tǒng)108項工作流程，全面梳理財務內(nèi)部控制流程。二是開展財務風險辨識，采集風險信息200余條，形成財務風險事件54項。三是以風險“信息與溝通”為中心設計財務內(nèi)控管理流程，其中包括風險評估、控制活動、有效性評價等三個核心內(nèi)容。四是制定財務內(nèi)部控制及評價細則，采用現(xiàn)場訪談、控制測試、穿行測試等方式開展財務內(nèi)控自評價。五是制定財務稽核工作規(guī)范，建立財務稽核規(guī)則庫，對財務數(shù)據(jù)在線稽核，穩(wěn)步推進財務風險在線監(jiān)控。六是建立風險監(jiān)控預警指標，設定指標標準值和兩級預警區(qū)間，對指標趨勢變化動態(tài)監(jiān)控。

（3）構建防控體系，防范全面風險。公司以信息平臺建設為契機，將風險防控體系建設與各業(yè)務信息系統(tǒng)有機結(jié)合，推進全面風險管理體系建設，幫助執(zhí)行管理指令的政策和程序。它貫穿各層次和功能，包括各種活動，如批準、授權、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。

（4）建立企業(yè)級風險信息庫。明確了各專業(yè)所面臨的主要風險及其表現(xiàn)形式、風險成因、應對措施，為各專業(yè)開展日常風險管理工作提供了基礎信息；并且，通過四級風險與內(nèi)控流程關鍵步驟的匹配，將公司層宏觀風險轉(zhuǎn)變?yōu)榕c實際崗位相關的具體風險，提高了公司對風險的整體“免疫力”。

2.預算控制信息化節(jié)點做法

（1）在業(yè)務源頭進行控制。應用信息系統(tǒng)，在業(yè)務發(fā)生環(huán)節(jié)在線實時控制，實現(xiàn)預算控制關口前移。采取信息化手段及預算分析手段，信息化手段客觀控制手段，剛性控制，暴露和反映問題，預算控制對象為預算責任中心、預算科目及輔助維度的組合，基于責任中心及預算科目執(zhí)行年度總額預算控制；對于成本性及資本性支出項目，同時按照項目進行明細預算控制。從業(yè)務發(fā)起的源頭開始預算控制，如采購業(yè)務――提交采購申請時，進行預算控制；員工報銷業(yè)務――提報報銷申請單時，進行預算控制。

（2）預算控制的適用性。―是可控費用總額控制，對15項重要科目實行單控嚴控，科目預算控制主要包括“三公”等費用科目、在建工程工程科目，按照年度和進度實施控制。在線反映實際收支情況和指標情況，及時提供具體的信息，實現(xiàn)信息實時反饋。設置預警指標，對差異比較大或臨近超支的，給予提示預警，提示及時結(jié)算或控制發(fā)生。實現(xiàn)偏差及時預警。對超預算的實施強控制，不得發(fā)生。實現(xiàn)指標在線控制。二是嚴格項目創(chuàng)建校驗，確保沒有預算外項目發(fā)生。項目預算包括：資本性支出項目和成本性支出項目，均按照支出項目明細預算和年度預算實施雙重管控。三是應用項目預算財務支出強控功能，確保單項工程不超預算。

3.工程核算流程內(nèi)部控制節(jié)點做法

（1）協(xié)同信息平臺，促進風控融合。在風險管理信息系統(tǒng)與各業(yè)務信息系統(tǒng)建設過程中，將關鍵風險點、內(nèi)控流程、管控措施等進行固化，實現(xiàn)風險防控與業(yè)務管控有機融合。一是將ERP成熟套裝軟件、財務管控、協(xié)同平臺、營銷、生產(chǎn)、基建等系統(tǒng)有序銜接，實現(xiàn)業(yè)務信息與風險信息同步。二是借助ARIS流程管理平臺，將420項內(nèi)控流程固化到企業(yè)信息系統(tǒng)。三是在財務管控設置15項內(nèi)控考評點，在ERP中設置17項評價標準，在信息系統(tǒng)中開展風險管理考核評價。四是通過項目儲備庫、標準作業(yè)庫、物資價格庫集成，強化標準作業(yè)、基建成本的控制與管理。五是開發(fā)資產(chǎn)全壽命周期評估決策系統(tǒng)，從資產(chǎn)形成、日常管理、運行維護、報廢退出四個環(huán)節(jié)對資產(chǎn)成本進行控制、評估與考核。

（2）發(fā)揮監(jiān)督合力，推進依法治企。堅持依法從嚴治企，構建由財務、審計、紀檢等部門組成的內(nèi)控監(jiān)督防線。一是加強業(yè)務部門溝通協(xié)作，重點發(fā)揮業(yè)務部門的監(jiān)督合力，拓展稽核監(jiān)督深度與廣度。二是利用在線稽核系統(tǒng)，對重點業(yè)務進行動態(tài)監(jiān)控，利用審計成果，加大重點領域和薄弱環(huán)節(jié)的現(xiàn)場稽核，利用“聯(lián)席會議機制”對稽核結(jié)果進行效能監(jiān)察。三是建立稽核結(jié)果、內(nèi)審外檢、典型案例等信息共享平臺，促進稽核成果轉(zhuǎn)化應用。四是開展在線稽核，發(fā)現(xiàn)疑點87項，監(jiān)督各單位對問題落實整改。五是加大日常業(yè)務稽核力度，對重點領域和關鍵環(huán)節(jié)進行專項稽核和治理，做好事前、事中、事后的聯(lián)合監(jiān)督。六是推行省公司抽查、省農(nóng)電公司督查、市公司普查三級稽核方式，實現(xiàn)對縣農(nóng)電企業(yè)稽核的閉環(huán)管理。七是強化審計監(jiān)督，開展“三指定”自查整改、“小金庫”和工程建設領域?qū)ｍ椫卫淼然顒?。八是制定監(jiān)督管理辦法，實行聯(lián)席會議制度，強化權力運行監(jiān)督，重大事項監(jiān)督全部到崗到位，使工作達到閉環(huán)管理。

（3）堅持五個“兩率”考核，實現(xiàn)與“五集中”對接。引入獨具特色的、以五個“兩率”為核心的財務評價指標體系，實現(xiàn)與“五集中”對接，強化風險過程管控?；A工作兩率，即會計憑證“合格率”和“及時率”，推動基礎財務工作向“精細化”和“標準化”轉(zhuǎn)變，奠定會計集中核算基礎。工程管理兩率，即工程項目“竣工決算完成率”和“項目轉(zhuǎn)資入賬率”，有效解決了公司超期完工轉(zhuǎn)固的問題，實現(xiàn)資本集中運作。預算管理兩率，即年度預算“完成率”和進度預算“偏差率”考核，確保預算集約調(diào)控。資金管理兩率，即資金“占用率”和資金“歸集率”，確保資金全都集中在可監(jiān)控的范圍內(nèi)，做到資金集中管理。財務報表兩率，即報表“及時率”和“正確率”，有效保證了財務報表的及時性和準確性，為經(jīng)營決策、風險防控提供數(shù)據(jù)基礎。

4.核算流程內(nèi)控節(jié)點做法

（1）利用管控系統(tǒng)集團對賬平臺進行集團內(nèi)外單位的往來核對。雙方單位確認往來賬目，在平臺進行核銷，保證報表合并順利。

（2）子公司財務報表經(jīng)過自查稽核、省公司稽核。查找填報存在問題進行整改。

（3）與網(wǎng)省公司人資部門、營銷部門等業(yè)務部門系統(tǒng)核對業(yè)務數(shù)據(jù)，保持嚴格一致。

（4）網(wǎng)省公司報表合并后問題進行整改。

三、評估與改進

國家電網(wǎng)公司在ERP應用方面提出了“完善提升、深化應用、安全運行、再上水平”的信息化工作思路，公司作為省首家通過實用化驗收的地市單位，雖然取得了階段性的成績，但通過與西北電網(wǎng)等在ERP上線和成熟應用中走在了前列的兄弟單位相比，還存在相當?shù)牟罹唷?/p>

（一）專業(yè)管理存在的問題

（1）全面風險管理信息化新增任務項目需要與各業(yè)務部門協(xié)同進行，財務協(xié)同管控的力度不夠、業(yè)務部門提供的業(yè)務參數(shù)不準確，口徑不統(tǒng)一，缺乏把控和審核，導致標準成本與實際成本有偏差

（2）全面風險管理信息化程度需要進一步加強，出現(xiàn)信息化發(fā)展與流程的同步問題，在實現(xiàn)對公司各流程的監(jiān)督，控制重大事項的過程中，實現(xiàn)有效供應鏈管理中，兩者結(jié)合點出現(xiàn)問題，控制點無法落到實處。

（3）內(nèi)部控制和業(yè)務流程中的標準化問題。信息化的標準體系有待于完善建設。管理流程有待于進一步規(guī)范，流程不確定化對信息化應用造成阻礙。

（二）今后的改進方向或?qū)Σ?/p>

（1）協(xié)同各業(yè)務部門，根據(jù)公司管理的實際需要新增任務流程，在過程中實現(xiàn)工程項目各節(jié)點的風險管控。

（2）資金管理實現(xiàn)審批流程，與銀行聯(lián)結(jié)，實現(xiàn)電子收付自動生成憑證。

（3）實現(xiàn)財務與營銷業(yè)務的有效集成，提高數(shù)據(jù)共享度，提高工作效率。繼續(xù)健全公司標準化體系建設，管理流程進一步規(guī)范。

篇4

【關鍵詞】風險管理；教育信息化；風險；效益

【中圖分類號】G420 【文獻標識碼】A【論文編號】1009―8097（2009）06―0023―05

以信息化帶動現(xiàn)代化，以教育信息化助力教育現(xiàn)代化，促進教育的快速發(fā)展，這是我國教育進入新世紀后的一項戰(zhàn)略選擇。教育信息化促進了教育領域在多個層面發(fā)生變革，但同時教育信息化也是一項復雜的系統(tǒng)工程，涉及巨額資金、復雜技術、多方面人才等問題。當前，研究者對教育信息化效益的關注，從側(cè)面反映出教育信息化進程中同時存在著風險。因為風險是與效益緊密聯(lián)系的兩個概念，期待的效益沒有出現(xiàn)，就意味著風險發(fā)生了作用。作為事物發(fā)展的不確定性，風險的概率性發(fā)生對計劃造成的影響，既始料不及又無從回避。不幸的是，風險往往為人們所忽視[1]，教育領域尤其如此。對教育信息化進程中的風險進行科學分析與合理評估，尋求有效的策略以降低風險、規(guī)避風險，充分發(fā)揮教育資源的作用，最大限度地提高教育效益，這將構成教育信息化中風險管理研究的主要內(nèi)容。

一 風險與風險管理

1 風險釋義

人們對風險開展研究已逾上千年的歷史。風險一詞最早被認為來自阿拉伯語risq或者是拉丁語risicum[2]，risq意指任何給予并能從中獲益的東西，內(nèi)含不確定的、有利的結(jié)果；risicum原指挑戰(zhàn)，呈現(xiàn)于水手面前的暗礁[3] 。也有文獻認為，風險這個詞來源于古意大利語risicare，意為“害怕”[4]。很顯然，風險里面包含意外的不利事件。一個普遍使用的定義是Rowe給出的――風險是事件未料及的負面結(jié)果實現(xiàn)的潛能[5]。雖然對風險的解釋不同，風險內(nèi)涵指向卻近于一致，風險就是“負面結(jié)果出現(xiàn)的機會”[6]，就是“決策或行動過程未經(jīng)預期的結(jié)果”[7]。對風險的詞源考證雖是眾說紛紜，但文獻表明了共同的一點：風險存在于生活的方方面面，人類很早就開始嘗試管理風險的可能。

風險與不確定性越來越受到關注，有關它們的研究日漸深入。風險更多時候與不確定性聯(lián)系在一起，但這并不是說可以將風險與不確定性混同起來，風險與不確定性是兩個不同的概念。Norman Schultz認為，不確定性包含了完全不確知的東西；風險則可以通過算得概率進行理解[8]。這與奈特的看法是一致的，不確定性指不可預測的變化及其結(jié)果，而風險是可以被計量的[9]。在這個基礎上，Schultz的進一步推演便易于理解了：風險通常與不確定性攜手而行，但是不確定性并非必然意味著風險，盡管這是少數(shù)的情形。生活中經(jīng)常見到類似的事例。十天后是否下雨，是不確定的事件，除非其它事件與之耦合，否則這一事件的不確定性本身并不意味著風險。另外，不確定性可以是發(fā)生于過去、現(xiàn)在和未來中的事件，比如一個人的身世，如果缺少某種合適方式予以記錄，便會帶有不確定性；風險則通常指向現(xiàn)在或未來發(fā)生的各種可能，尤其是負面結(jié)果的產(chǎn)生。但通常我們難以將風險與不確定性分離開來，因為無可否認的是，許多情況下不確定性是風險的重要來源。

2 風險管理理論

盡管人們很早就意識到風險的存在，但真正“打破衡量和控制風險的界限”卻是幾千年后人類進入文藝復興時期 [10]。概率這一概念的出現(xiàn)，讓人們對隱含風險的種種不確定性有了新的認識。概率理論在十七世紀中葉獲得迅速發(fā)展，并最終演變?yōu)橐环N迄今為止最有力的風險管理工具[11]。概率是通常用以衡量風險發(fā)生的可能性的指標，波拉克以概率語言對這種可能性進行了描述[12]，源于統(tǒng)計理論計算獲得的描述與通常人們對生活中可能事件及其程度的認識是吻合的。

除了概率以外，可能結(jié)果的嚴重性也應列入風險考慮[13]，這成為風險研究的又一進展。近年來，風險值（涉險值或在險值，Value at Risk，VaR）成為風險管理的標桿，財務金融界最重要的革命性議題[14]。風險值被定義為在正常的市場環(huán)境下，給定一定的時間區(qū)間和置信水平，某一資產(chǎn)或資產(chǎn)組合可能遭遇到的最大潛在損失[15]。至此，風險被視為概率與結(jié)果的函數(shù)，可以用下面的公式表示[16][17]:

R=f(P,C) 其中R表示風險，P（Probability）表示不利事件發(fā)生的概率，C（Consequence）表示該事件發(fā)生的后果。

從消遣性活動賭博（伯恩斯坦認為，賭博是承受風險的本質(zhì)[18]）開始，人類對風險所開展的研究經(jīng)歷了漫長的過程，相繼提出大量可行的風險理論和方法，設計出許多實用的風險管理與評估工具，取得了卓越的研究成果。這些成果被廣泛應用于金融、商業(yè)、航天、工程規(guī)劃設計、軍事、軟件設計等眾多領域，為社會創(chuàng)造出難以估量的財富與效益。如今，全球經(jīng)濟快速發(fā)展對風險管理提出了新的要求，風險管理理論與方法在不斷的實踐過程中得到深化。在充滿風險與機遇的生產(chǎn)活動中，人類社會必將憑借自身的智慧優(yōu)勢，從風險管理中尋求更多收益。

風險管理在不同領域發(fā)揮作用，產(chǎn)生影響，創(chuàng)造效益，已經(jīng)決定了這一管理思想與方法會被引入更多的領域。因為風險無處不在，凡是風險存在的地方，就是風險管理理論與方法可能發(fā)揮作用的地方。只要將風險管理的思想針對性地與領域的實際情況相結(jié)合，創(chuàng)造出適合這一領域的管理方法和流程，就有可能完成對該領域風險某種程度的科學管理，實現(xiàn)對這一領域管理在思想與方法上的雙重更新，教育領域存在風險，自然也不該例外。在網(wǎng)絡信息技術對教育日益產(chǎn)生深刻影響的今天，將風險管理引入教育領域既存在理論的需要，也存在實踐的可能。

二 教育信息化風險

我國自1982年開展計算機教育試點，1993年中國科學院高能物理研究所第一個接入互聯(lián)網(wǎng)，20世紀90年代中期部分地區(qū)開始基礎教育信息化；2001年我國全面啟動教育信息化工作，同年校校通工程啟動，信息技術教育課程列入中小學生必修課程。我國的教育信息化起步與同期歐美國家及亞洲發(fā)達國家和地區(qū)相比，無論是投資經(jīng)費還是計算機網(wǎng)絡信息技術的推廣程度都存在明顯差距[19]?？v向看來，隨著計算機與網(wǎng)絡教育應用的普及，尤其是近十年來，我國的教育信息化獲得了較快發(fā)展。具體表現(xiàn)在四個方面[20]：基礎設施建設發(fā)展迅速；配套項目進展順利；信息化教育持續(xù)發(fā)展；規(guī)制建設日趨完善。

雖然在國家相關政策的帶動下，教育信息化獲得迅速推進，但從總體水平上看，我國的基礎教育信息化仍舊處于起步階段，許多問題尚待解決。比較顯著的問題有[21][22]：觀念陳舊、師資短缺、發(fā)展不均、整合困難、效益低下、資源匱乏、安全隱患、教材泛濫、應用不深。這些問題，有的是由政府的宏觀決策帶來的，有的是由社會經(jīng)濟發(fā)展相對滯后引起的，有的是由思想觀念落后造成的，有的則因為舊的制度與習慣不能與信息化教育相適應而產(chǎn)生的等等。問題的根源是多方面的。這些問題，需要政府、教育部門與社會各界合力支持，綜合多方面力量逐步解決。

無論是教育信息化已經(jīng)取得的成績，還是目前尚未解決的問題，教育信息化從規(guī)劃到實施與應用，過程中蘊含著諸如決策風險、技術風險、質(zhì)量風險等。這些風險究其類型、數(shù)量而言是既多且雜，風險發(fā)生的概率不一樣，產(chǎn)生的后果也各不相同。這些風險如得以適當管理，也許產(chǎn)生的問題會少一些，取得的成績會多一些。令人深思的是，無論是各地教育信息化規(guī)劃，還是教育信息化的建設、應用與管理過程，對這些風險鮮有縝密的規(guī)劃與評估管理，各種風險都與技術風險一樣，往往以諸如“建立信息安全體系”之類的語句一筆帶過，缺少細致的分析與嚴密的控制。這使得風險幾乎處于無人問津的自然存在狀態(tài)。主觀上人為的忽略，客觀上風險發(fā)生的不確定性，導致這些隱藏的風險對教育信息化的深入開展形成潛在的威脅，影響了人們從教育信息化中獲得更多機遇與效益。教育信息化進程中風險的存在，已經(jīng)事實地關聯(lián)著我國教育現(xiàn)代化的發(fā)展進程。

三 教育信息化中的風險管理

1 教育信息化中開展風險管理的理論可能

在不同歷史時期，人們對管理目的有不同的認識。管理目的在于產(chǎn)生最大的利潤（1930年以前），最大的利益（20世紀30年代到40年代），追求工作的效率（20世紀40年代以后）[23] ；管理目的在于產(chǎn)生效益，管理要講究價值化[24]。實際上，盡管在不同時期對管理目的的表述存在差異，管理創(chuàng)造價值一直是管理的核心理念。如何通過有效管理實現(xiàn)價值最大化，這構成了現(xiàn)代管理的研究重點。當常規(guī)管理日益顯示出自身的局限時，通過技術輔助以彌補其不足是一種可行的方法?？冃Ъ夹g用于管理過程，以技術的優(yōu)勢優(yōu)化管理的功能，形成頗有影響的績效管理理論，應該說對管理實踐是一種有力的推動。但這種優(yōu)化的效果只能表現(xiàn)于一定程度。當常規(guī)管理難以為“管理實現(xiàn)價值最大化”創(chuàng)造可能時，原有管理方法與技術的局限便顯現(xiàn)出來，需有新的管理理論介入，促成常規(guī)管理的升級與完善。

風險管理是管理的較高層次[25]，教育實踐中風險現(xiàn)象的存在，同樣呼喚風險管理的介入。常規(guī)管理走向風險管理是教育管理的可能發(fā)展方向。在教育領域中，管理學以其獨有的優(yōu)勢與教育相結(jié)合，形成教育領域中豐富的特色教育管理門類。教育行政管理學、教育經(jīng)濟管理學、教育信息管理學、體育管理學等已成為與教育相關的各院校的特色專業(yè)；教育技術管理學、公共管理學、實驗管理學等都以課程的形式在教育類院系中得以開設，經(jīng)過若干年建設，也表現(xiàn)出良好的發(fā)展前景。縱觀上述各專業(yè)與課程，無不因其獨特作用而在教育領域中獲得長足發(fā)展。風險管理以其獨有的功能，用最小的風險投資為企業(yè)創(chuàng)造最大價值，“為企業(yè)發(fā)展營建價值空間”[26]。教育中的決策風險令教育投資回報無力，技術風險令教學秩序遭受破壞，道德風險令教育面臨尷尬……既然教育領域也不乏風險存在，教育就不該漠視風險的存在，將風險一如既往地納入常規(guī)教育管理。事實一再證明，以傳統(tǒng)的教育管理方法與策略去應對紛繁復雜的風險現(xiàn)象、解決各種風險問題，只會導致風險的頻頻發(fā)生，令教育蒙受損失，讓受教育者及其利益相關者承擔本可避免的風險后果。

為教育創(chuàng)造最大價值的發(fā)展理念呼喚教育中的風險管理。事實上，非但由教育信息化引發(fā)的風險，教育中的風險問題都應當由風險管理的思路去解決。做這樣的擴展，旨在將教育信息化中開展風險管理的理論依據(jù)，放在教育這一大背景中進行考察。教育管理依賴其理論與技術作為實踐的支撐，在很長一段時期內(nèi)，為教育的發(fā)展作出了重要貢獻。但教育管理面臨越來越多現(xiàn)實的局限，這種局限已經(jīng)對教育的發(fā)展產(chǎn)生制約，必須轉(zhuǎn)變其領域范疇，拓展其功能作用。將風險管理作為教育管理高級階段的組成，是教育管理發(fā)展的一種可能轉(zhuǎn)向。圖1揭示了教育管理與教育、教育風險管理與信息化教育之間的關系。

教育過程原本并不缺少風險，教育信息化的迅速推進，沒有減少風險，反而令風險涌現(xiàn)的速度加快，“各種新技術在教育教學中的應用，一如企業(yè)引入的一項新項目，帶來收益可能的同時也孕生著風險”[27]。這種變化同時表現(xiàn)在風險的種類和數(shù)量兩個方面，凸顯出研究風險管理的迫切需要。因循守舊并非人們的主觀意愿，而是出于對創(chuàng)新缺乏了解。創(chuàng)新不像常規(guī)的操作流程，創(chuàng)新意味著風險蘊含其中。應該對風險進行研究、控制和管理，降低其對教育信息化發(fā)展的制約性影響。經(jīng)過經(jīng)濟發(fā)展的洗禮，工程領域的應用，風險管理在思想、方法與技術等各方面漸趨成熟，為科學分析教育信息化中的風險現(xiàn)象提供理論基礎，以此為突破口，尋找風險成因，提出有效解決方案，開展評估與監(jiān)控，將風險發(fā)生的概率降低至最小，將風險發(fā)生后形成的損失降至最低。在教育向信息化教育轉(zhuǎn)型的關鍵歷史時期，存在這樣的必要，即由風險管理來擔當保障教育信息化扎實推進、為教育管理理論與實踐的發(fā)展提供創(chuàng)新路徑的這一重要角色。

2 教育信息化中開展風險管理的實踐可能

（1） 在教育信息化進程中逐漸建立風險意識

當前正是教育信息化發(fā)展的開端幾年，人們對這一大型的社會化教育工程的認識尚存在多方面不足，由此也引發(fā)了各種各樣的問題，對教育信息化進程產(chǎn)生了一定的影響[28]。在這一階段適當?shù)亻_展風險宣傳，強化風險意識，嘗試風險管理過程，既有助于增加人們對這項巨型工程復雜性的理解，也有利于這項教育工程效益的提高。

（2） 促進教育信息化進程中風險管理機制的完善

將風險管理落到實處，使得管理方法具體化、管理方案可行化、管理操作日?；?，還有待于風險管理制度的完善。風險評估需要領軍人物[29]。國外企業(yè)推行首席風險官（Chief Risk Officer，CRO）制度，由專門人員對風險進行規(guī)劃、分析、控制、處理、評估等系列管理過程進行研究，提出風險管理方案，并對方案實施的各個環(huán)節(jié)進行跟蹤評價。我國也有部分管理意識領先的行業(yè)在這方面開展了嘗試[30]。高等教育領域已經(jīng)提出并嘗試建立首席信息官（Chief Information Officer，CIO）制度[31]，對于學校教育信息化開展、信息安全制度、信息化教育改革的實施起到了保障與促進作用。目前情況下，首席信息官應擔當起風險管理的責任，配合教育管理部門一同開展風險管理制度的完善及其它各項起步工作。

（3）推動風險管理知識在教育信息化相關項目中的應用

教育過程中存在各種風險，教育信息化工程中也存在各種風險。在工程的項目管理中應用風險管理的方法，開展風險管理的實踐，會為其它教育過程的風險管理起到推廣示范作用。實際上，企業(yè)的項目管理發(fā)展中早就把風險管理作為企業(yè)管理的重要組成部分。經(jīng)過相當長一段時間的發(fā)展與檢驗，企業(yè)的風險管理已經(jīng)積累了豐富的理論知識與實踐方法。從學校教育與企業(yè)發(fā)展兩者的相通之處不難看出，風險管理在教育項目管理中運用存在科學基礎，在教育信息化進程中以及在教育管理中，推動風險管理知識的應用具備現(xiàn)實的條件。然而，這并不就是說，可以原本地將經(jīng)濟領域使用卓有成效的風險管理方法直接移植到教育管理中。教育的發(fā)展有自身獨特的規(guī)律，教育中的風險當然也不可以套用其它領域的風險管理理論解決。如何選擇、整合一套適合于教育領域的風險控制體系，對教育中的風險進行有效的管理與評估，是須要建立在長期的實踐探索基礎之上。鑒于教育本身的特殊性與復雜性以及人們對教育的認識的現(xiàn)實狀態(tài)，教育中的風險管理所要走的路，也許比經(jīng)濟或其它領域中風險管理走過的歷程更為漫長。

3 教育信息化風險管理的過程實現(xiàn)

教育信息化是通過一系列具體過程實現(xiàn)的，風險管理也體現(xiàn)并落實于教育信息化的規(guī)劃、建設、管理、應用等具體的過程之中，這種做法一定是漸進的、滲透的，畢竟教育領域人士尚缺少開展風險管理的意識。在適當區(qū)域選擇部門或機構，進行小范圍的風險管理試驗應該是可行的。對這些部門或機構所涉及的過程開展如下步驟：1）風險識別；2）風險分析；3）風險控制；4）風險監(jiān)控與評價。

試驗所形成的技術、方法與工具，連同經(jīng)驗與教訓都可以成為在類似過程中推廣應用的借鑒與依據(jù)。事實上，教育信息化中風險管理與其它領域風險管理一樣，不可能終止于某一個階段，而是在過程中不斷地循環(huán)往復。因為只要過程在持續(xù)，風險就會存在，一個風險被處理了，另一個風險已經(jīng)悄悄生成了。風險總處于動態(tài)變化的過程中，因此，風險管理也只能是一個動態(tài)循環(huán)的過程。

這三個步驟也是一種概括的描述，我們可以將其過程細化為若干個子步驟，并為每一子步驟尋找合適的工具作為技術方面的支持。這樣的框架模型實現(xiàn)將涉及到更多現(xiàn)實的操作，我們將另文予以研究。

四 教育風險管理的價值與意義

教育信息化并非教育風險的始作俑者，也不是教育風險形成的唯一因素。然而毫無疑問，作為一項前所未有的工程，教育信息化已經(jīng)發(fā)展成為衍生教育風險的一個重要原因，這是由教育信息化的發(fā)展及其在教育中的地位與發(fā)揮的作用共同決定的。教育信息化進程中的風險管理研究，表現(xiàn)為如下幾方面意義。

首先，為教育信息化進程中的種種風險提供預防機制和解決措施。在教育信息化的規(guī)劃、建設、管理、應用的一系列過程中，建立與完善風險預防機制，將風險事件發(fā)生概率控制于滿意水平，或有效地建立風險應對方案，降低其導致的不利后果的影響。這有利于讓有限的教育資源更好地發(fā)揮作用創(chuàng)造更多價值，增進人們對技術促進教育變革的信心，為教育發(fā)展提供助力。

其次，有助于促進教育管理水平與管理效益的雙重提高。教育在變化，服務于教育的管理必然要作相應的調(diào)整，只有運用增強的技術與方法才能為變革中的教育創(chuàng)造適當?shù)臈l件，從而有力地保障教育快速穩(wěn)定地發(fā)展。風險管理發(fā)端于教育信息化發(fā)展的需要，發(fā)軔于信息化教育變革轉(zhuǎn)折之際，發(fā)展于教育管理產(chǎn)生飛躍之時，在教育管理中獲得推廣應用，會以自身的成熟理論與方法，促進教育管理水平的改善與教育管理效益的雙重提高。

最后，將有力地推動教育管理學的學科發(fā)展。在教育信息化迅速發(fā)展的今天，風險管理通過介入教育信息化的各個過程，發(fā)揮作用，改變?nèi)藗兊墓芾硭枷?、觀念與方法。融入風險管理這樣一種全新思維的教育管理理論一旦出現(xiàn)，就有可能促成教育管理學作為一門學科的理論升級，為教育管理學能夠在教育中發(fā)揮更大作用制造契機。

注：文獻[32]從項目的視角對教育信息化中的風險開展了研究，認為風險管理應遵循如下步驟：風險識別、風險分析、風險計劃、風險跟蹤、風險應對。本文所提出的步驟與其具有內(nèi)在的一致性。

參考文獻

[1] Mohamed Noordin Yusuff.Contemporary approaches to project risk management: assessment & recommendations [OL].省略/text_resources/pdf/IS_Project_Risk_Mgmt.pdf,2007-03-01.>

[2][3][7] Jake Ansell,Frank Wharton. Risk: analysis, assessment and management [M]. Chichester:John Wiley & Sons Ltd, 1992:4,4,5.

[4][10][11][18]彼得.伯恩斯坦.與天為敵――風險探索傳奇[M].清華大學出版社,1999:緒言,2,4965,2.

[5] William D. Rowe. An Anatomy of Risk, Florida:Robert E. Krieger Publishing Co.,1988.

[6] Rescher, N. Risk. A Philosophical Introduction to the Theory of Risk Evaluation and Management[M], Boston:University Press of America, 1983.

[8] Norman Schultz. Uncertainty[OL].

[9]唐壽寧.風險、不確定性與秩序[A].北京奧爾多投資研究中心.風險、不確定性與秩序[M].中國財政經(jīng)濟出版社,2001:106.

[12] [美]亨利.N.波拉克.李萍萍譯.不確定的科學與不確定的世界[M].上海:上?？萍冀逃霭嫔?2005:87.

[13][14]周大慶,沈大白,張大成等.風險管理前沿――風險價值理論與應用[M].中國人民大學出版社,2004:4,1.

[15]王乃生,茆詩松.Bayes風險值[J].數(shù)量經(jīng)濟技術經(jīng)濟研究,2004,(3):9199.

[16]王維鳳,陳小鴻,林航飛,等.崇明越江通道流量預測風險分析[J].2003,(1):4043.

[17]田德錄,盧鳳君.風險管理要素分析[J].中國農(nóng)業(yè)大學學報,1998,(6):610.

[19]祝智庭.世界各國的教育信息化進程[J].外國教育資料,1999,(2):7980.

[20][21] 祝智庭.中國基礎教育信息化進展報告[J].中國電化教育,2003,(9):612.

[22]《信息技術教育》對鄧立言、王吉慶、李三立、何克抗、余勝泉、蔡耘、葛柯的采訪.縱論教育信息化歷程[J].信息技術教育,2004,(12):610.

[23]許激.效率管理現(xiàn)代管理理論的統(tǒng)一[M].經(jīng)濟管理出版社,2004.

[24]劉積仁.建立價值化的知識管理人生[J].軟件工程師,2000,(11):4044.

[25]丁元竹.從常規(guī)管理走向風險管理[J].望,2003,(28):8.

[26] Enterprise Risk Management Specialty Guide[OL],

[27]謝同祥.風險管理:向教育信息化要效益[J].中小學信息技術教育,2008,(1):53-55.

[28],蔣志誠.基礎教育信息化進程中面臨的問題及思考[J].電化教育研究,2005,(4):4952.

[29]H.Felix Kloman. Integrated risk assessment[ED/OL].

[30] 建行創(chuàng)設“首席風險官”[OL].

[31]甘永成.高校教育信息化建設呼喚[J].科學學與科學技術管理,2003,(7):7578.

[32]張明,忻瑞嬋,周華,等.教育信息化項目建設的風險管理研究[J].中國教育信息化,2007,(1):26-28.

Risk Management: a New Challenge in Pursuing Education Informatization

XIE Tong-xiang1ZHU Zhi-ting2

(1．Huaiyin Teachers College ,Huaian Jiangsu 223000,China;

2. Educational Information Center, East China Normal University,Shanghai 200062,China)

篇5

1.1制定風險管理計劃

制定風險管理計劃是保障電力系統(tǒng)信息化建設的首要工作,其指導管理部門識別、分析、監(jiān)控和應對風險,并為風險管理安排資源和時間。在對權衡了風險對項目的影響后,編制出恰當?shù)娘L險管理計劃,為風險管理預計了時間表和費用,將風險管理計劃納入項目計劃,把管理費用納入成本計劃。

1.2進行風險識別

所謂風險識別就是考慮一下哪些風險會對項目造成影響、風險的主要形成因素及其可能造成的后果的過程。例如,可以利用信息收集技術,采用頭腦風暴、專家判斷等方法,根據(jù)不同風險情況進行記錄,形成了詳細的風險列表。

1.3展開風險分析

對風險的分析包括兩個方面,定性分析和定量分析。每個信息化建設項目在前期都要先識別出的進度風險、技術風險和團隊風險,利用概率/影響矩陣,并聽取業(yè)務專家和技術專家的意見,在全面考慮后劃分風險優(yōu)先級,就是所謂的風險定性分析。與之相對應,風險定量分析是在風險定性分析基礎上,對風險影響和后果進行量化,為風險應對提供依據(jù)的過程,借此方式充分估算各風險對項目成本、進度和質(zhì)量可能形成的具體影響程度,更新和改善了風險記錄。

1.4嚴格風險監(jiān)控

風險監(jiān)控工作也是電力系統(tǒng)信息化建設中不容忽視的一項內(nèi)容。概括來說,風險監(jiān)控就是監(jiān)督風險應對計劃執(zhí)行情況,監(jiān)視已識別風險,跟蹤殘余風險,識別新風險,管理變更,從而支持項目實現(xiàn)和維持基線完整性的過程。

2電力系統(tǒng)信息化建設風險管理策略

2.1編制一致的電力行業(yè)標準

標準的建立要接軌國際,響應國家政策。要以目前國際上最先進、最成熟的信息技術標準體系作為參考,以《國家電網(wǎng)公司“十一五”信息發(fā)展規(guī)劃》為指導,充分結(jié)合我國電力系統(tǒng)信息化的實際情況,編制出一套科學的信息化標準體系。

2.2構建一致的信息化平臺

針對各部門之間軟件失調(diào)的問題,構建統(tǒng)一的信息化平臺不失為一個恰當?shù)慕鉀Q方式。這樣的平臺能夠解決信息孤島、軟件兼容和溝通問題。可以將“SG186”工程作為契機,對現(xiàn)有各信息管理平臺、軟件、系統(tǒng)進行整合,盡早實現(xiàn)整個電力企業(yè)的數(shù)據(jù)信息、集成應用、電力服務一體化。

2.3促進各個系統(tǒng)有機結(jié)合

目前,各個系統(tǒng)之間結(jié)合的優(yōu)勢越來越明顯,以生產(chǎn)系統(tǒng)與電力營銷系統(tǒng)結(jié)合為例,生產(chǎn)系統(tǒng)中遇到的多種故障停電、計劃檢修停電,都會對營銷產(chǎn)生影響,相應的營銷的業(yè)擴報裝也需要電力生產(chǎn)的配合,這些事情此前都是要人工進行的,而此時卻可以直接獲得,在節(jié)省時間的同時形成了簡單、快捷、便利的工作模式,非常有利于系統(tǒng)的高效運作。在以生產(chǎn)系統(tǒng)與管理系統(tǒng)結(jié)合為例,生產(chǎn)系統(tǒng)的數(shù)據(jù)為管理系統(tǒng)的正確決策提供支持,相應轉(zhuǎn)變?yōu)楹侠砀咝У闹甘局笇a(chǎn)系統(tǒng)的工作。

2.4加強數(shù)據(jù)的深層挖掘研究和應用

目前已建設完成和即將建設的信息化平臺中,都整合了生產(chǎn)、銷售等部門獲得的多項業(yè)務的第一手資料,同時也將涵蓋很多系統(tǒng)以外所提供的公共服務,例如天氣預測,公共交通等。龐大的信息都將給分析決策創(chuàng)造條件。值得注意的是,隨著信息量劇增,如何有效的管理利用這些信息成為了新的問題。經(jīng)過多年的現(xiàn)實經(jīng)驗,意識到唯有結(jié)合先進的信息存取機制和數(shù)據(jù)挖掘技術,才能真正有效地為電力系統(tǒng)服務。與此同時,必須考慮的是如何將原本的數(shù)據(jù)、經(jīng)過提取分析處理的數(shù)據(jù)真正的用于指導生產(chǎn)、營銷、管理,將信息轉(zhuǎn)變?yōu)檎鎸嵉男袆雍蜕a(chǎn),變?yōu)閷嶋H的生產(chǎn)力。

2.5提高信息化網(wǎng)絡安全

要想讓電力系統(tǒng)信息化建設風險管理適應電力企業(yè)網(wǎng)絡的特點,在進行網(wǎng)絡安全的建設時務必考慮多方因素,包括安全層次、技術難度及經(jīng)費支出等。因此,電力企業(yè)的網(wǎng)絡安全一定要全面考慮以下要求:

(1)保持原有的網(wǎng)絡拓撲結(jié)構,為系統(tǒng)結(jié)構及功能的擴展做好準備;

(2)保持網(wǎng)絡原有的性能特點,也就是對網(wǎng)絡協(xié)議和傳輸具有很好的透明性;

(3)提高系統(tǒng)的安全性和可靠性固然重要,但是同時不應影響原有操作的便利性;

(4)保證較低的維護量和網(wǎng)絡管理工作量,運用較少的人員長期工作量;

(5)確保一次性投資,可長期使用,需要投入較低的維護費用。

3結(jié)論

篇6

隨著近幾年來計算機病毒的流行、黑客的猖狂，信息安全風險已被越來越多的企業(yè)所警惕，信息安全的重要性已得到普遍重視。雖然一些行業(yè)在一定程度上尋找到了一套行之有效的應對信息安全風險的方法，但在信息化項目的管理上仍存在一些“習慣性的違章”現(xiàn)象。如普通用戶的機器上存放重要的基礎數(shù)據(jù)，又未按規(guī)范的數(shù)據(jù)備份策略進行數(shù)據(jù)備份，這樣既容易造成數(shù)據(jù)丟失，又容易發(fā)生數(shù)據(jù)泄漏。數(shù)據(jù)泄漏造成的損失，隨數(shù)據(jù)對企業(yè)經(jīng)營的影響而變化，數(shù)據(jù)損失的大小則隨數(shù)據(jù)的完整性、數(shù)據(jù)的時間范圍及業(yè)務的范圍而產(chǎn)生相應的變化。不同的損失，應采用不同的風險應對策略。對于信息安全風險及其應對，現(xiàn)在有很多文章加以介紹，這里不再多說。這里要說的是，在企業(yè)信息化項目工作中，存在比信息安全風險影響更大的是其他四大風險。對這些風險，我們應正確認識。

信息化項目的風險首先是政策風險。政策風險是企業(yè)自身無法避免的，關鍵是制定政策的部門應該考慮到相關因素，并給出指導性的意見，以盡可能減少因為政策因素而產(chǎn)生的影響。

信息化項目的風險其次是規(guī)劃風險。一些企業(yè)在建設企業(yè)信息化項目之前確實搞了信息化項目工作規(guī)劃，但因為規(guī)劃的水平與企業(yè)發(fā)展之間存在差異，導致前期投資方向的失誤，從而引起信息化項目投資的浪費。規(guī)劃風險可以通過一些方法減少損失，如通過請咨詢公司等方法借助第三方的力量，能有效避免因為自身水平不足引起的規(guī)劃失誤；通過“分步實施，略有超前”的建設策略，可以減少一次性投資的損失；通過不斷修訂規(guī)劃，能提高規(guī)劃與企業(yè)發(fā)展戰(zhàn)略之間的吻合程度，從而減輕差異的影響。特別要注意的是，如何兼顧現(xiàn)存的應用系統(tǒng)，開發(fā)一個新系統(tǒng)所花的成本可能并不大，但要收集原系統(tǒng)的原始數(shù)據(jù)，所花的成本可能要高于系統(tǒng)本身的開發(fā)費用。總之，規(guī)劃風險可以通過企業(yè)自身的努力，得以避免或減輕，關鍵是企業(yè)要認識到規(guī)劃存在的風險。

信息化項目的風險之三是技術風險。信息化項目的技術風險，主要是IT行業(yè)技術高速發(fā)展所帶來的風險。IT行業(yè)技術日新月異，原來采用的先進設備三五年以后可能就不能滿足新的應用要求，甚至不符合行業(yè)新的標準了，原生產(chǎn)廠商也不再生產(chǎn)，備品備件再難尋找，甚至原來的生產(chǎn)廠商也已不復存在。原來采用的操作系統(tǒng)、應用系統(tǒng)軟件已成為過時產(chǎn)品，失去了普遍性，無法與新的技術形成無縫鏈接等等。這些技術的未來發(fā)展前景，在某種程度上很難預測，規(guī)避風險很難，無論是哪一個企業(yè)都無法從根本上解決。宜采用的辦法是“逐步更新，持續(xù)改進”，這樣能在一定程度上減少因系統(tǒng)突然變化所造成的巨大影響與損失，尤其是系統(tǒng)數(shù)據(jù)的不兼容所造成的損失。

信息化項目的風險之四是變革風險。企業(yè)自身的管理變革，也是信息化項目的重要風險源。由于企業(yè)的組織機構頻繁變化，會導致一些應用系統(tǒng)開發(fā)項目的需求產(chǎn)生頻繁變化，盡管現(xiàn)在的管理信息系統(tǒng)強調(diào)要能夠適應企業(yè)自身的管理變革，但因為隨機構的變動而產(chǎn)生的職責變化，會導致時間跨度較長的應用系統(tǒng)開發(fā)項目責任人產(chǎn)生變化，使項目成為“胡子工程”。很多時候，我們會把一個IT項目的“胡子工程”歸罪于IT項目管理不到位，當然有這方面的原因，但企業(yè)自身的管理變革也是其中非常重要的一個因素。當今是管理不斷創(chuàng)新與發(fā)展的時期，企業(yè)適應形勢不斷變革無可非議，關鍵是實施變革時要重視變革的風險，采取相應的策略，以避免因為管理變革對信息化項目工作造成巨大影響。

篇7

關鍵詞：油田地面；HSE；風險管理；信息化

中圖分類號：TE144 文獻標識碼： A

引言

隨著社會發(fā)展的加快和人們對于職業(yè)健康安全要求的提升，油田企業(yè)在市場競爭日趨激烈和國家油田開采標準日益嚴格的條件下，油田企業(yè)推行HSE管理制度已得到許多企業(yè)的認同和落實。HSE管理體系和方法已成為油田企業(yè)確保施工安全、健康和環(huán)境保護的最主要手段，但是由于油田企業(yè)作業(yè)的特殊性，目前大多數(shù)油田企業(yè)還未認識到HSE管理重要性和必要性，也沒有建立完善的HSE管理體系及其運行機制，HSE管理還未真正在油田企業(yè)得到推廣。

1、HSE管理與油氣田地面建設

HSE管理體系是企業(yè)安全、環(huán)境與健康三位一體的現(xiàn)代管理體系。其核心是風險識別及控制。在油田地面建設過程中應用HSE管理體系能夠?qū)崿F(xiàn)對風險的有效管理。把HSE管理體系引入到石油化工企業(yè)油氣田地面建設工程中具有重要意義。通常情況下油田地面建設包含轉(zhuǎn)接站、油田聯(lián)合站、氣田天然氣處理廠以及集氣站等工程。油田地面建設過程中還包含道路、輸油（氣）管線和輸變電站等項目。這些項目在施工過程中一旦出現(xiàn)風險就會嚴重影響到整個工程的施工狀況。因此在實際工作過程中需要進行專業(yè)的風險管理，而HSE管理體系的引入能夠提升企業(yè)的風險管理水平，能夠?qū)崿F(xiàn)對企業(yè)各種風險的有效控制。HSE管理體系的落實首先需要建立起專門的管理委員會，之后要逐步落實安全生產(chǎn)責任，要把安全生產(chǎn)的責任落實到每一個員工身上，實現(xiàn)誰主管，誰負責。

2、HSE管理系統(tǒng)的新理念與模式

以健康（Health-H）、安全（Safety-S）和環(huán)境（Environment-E）三位一體的HSE管理系統(tǒng)，在中國石油化工企業(yè)領域，逐漸被認可并推廣實施。多年實施結(jié)果表明，HSE管理系統(tǒng)在“以人為本、預防為主、全員參與和持續(xù)改進”方針指引下，追求零傷害、零污染、零事故，使中石化各企業(yè)包括大型地下油庫建設施工企業(yè)在內(nèi)的所有單位，在健康、安全和環(huán)境管理方面達到國內(nèi)領先和達到國際先進水平，而HSE管理系統(tǒng)模式一般HSE管理系統(tǒng)模式可由圖1來描述；

圖1 HSE管理系統(tǒng)模式示意圖

2、HSE管理在油田企業(yè)的重要性

油田企業(yè)施工過程存在的許多危害和事故隱患，要采取有效措施對其進行控制和防范才能確保施工過程安全進行，進而確保油田企業(yè)穩(wěn)定良好發(fā)展。而要減小危害影響程度和事故發(fā)生概率，施行HSE管理是當前公認的一項有效措施。HSE管理是對安全、健康、環(huán)境保護綜合一體的系統(tǒng)管理方法，是油田企業(yè)普遍認可和驗證的管理模式，它主要通過危險源識別、風險評價、控制措施落實、應急救援等手段把現(xiàn)場風險降到最低，以達到減少人員油田企業(yè)酸化壓裂施工過程中大多數(shù)工藝階段都處于高壓作業(yè)階段，存在許許多多危險因素和意外安全隱患，如何有效識別傷亡、身體損壞、環(huán)境污染的目的。制這些危害因素，如何采取有效的保護措施，降低風險降到最低，是HSE工作在酸化壓裂施工管理中的重點。實施HSE管理不僅可以降低酸化壓裂施工的事故發(fā)生概率，保護人員健康和環(huán)境，也是油田企業(yè)擴大和國家可持續(xù)發(fā)展的要求。

3、HSE管理信息系統(tǒng)的構建

隨著信息化技術的快速發(fā)展，信息技術的應用范圍也越來越廣。在油田地面建設過程中為了實現(xiàn)對各種風險的有效控制需要加強HSE管理信息系統(tǒng)建設。這一管理系統(tǒng)的構建是時展的必然要求。HSE管理信息系統(tǒng)通常是由基礎資料管理、事故風險防范、監(jiān)督管理、裝置管理等子系統(tǒng)構成，每個子系統(tǒng)承擔著不同的功能。監(jiān)督管理系統(tǒng)是其中最為重要的子系統(tǒng)，其主要功能是實現(xiàn)行為安全管理、監(jiān)督檢查、環(huán)保管理及隱患管理。行為安全管理是其中的主要內(nèi)容，行為安全管理就是要對油田地面建設過程中那些不符合規(guī)范的行為進行針對性的管理，同時還要對不安全因素有針對性地進行處理。行為管理能夠有效減少人為因素產(chǎn)生的風險。裝置管理同樣非常重要。油田地面建設過程中涉及的裝置和設備非常多。裝置管理分成4個模塊：風險選項、裝置基本工藝介紹、風險管理檢修以及應急反應。這4個模塊的構建有助于全面了解建設過程中涉及的裝置。事故風險防范是信息系統(tǒng)的重要內(nèi)容。油田地面建設過程中會遇到各種各樣的風險，這些風險一旦爆發(fā)就會給整個工程帶來意想不到的后果。因而在實際工作過程中需要做好事故風險的防范措施。這個子系統(tǒng)通常由變更與應急管理、防患治理與風險評價以及事故預防與處理措施制定等三方面措施組成。

4、油田地面建設風險管理的要點

4.1、油田地面工程項目風險評估

油田地面工程項目的施工風險隱藏在工程施工的各個階段之中，而且，油田地面工程項目的順利實施受到多種因素的影響。所以，對油田地面工程項目進行風險評估工作是極其必要的。在實踐過程中發(fā)現(xiàn)，油田地面工程項目的風險發(fā)生概率較高，且通常都是隨機發(fā)生，如果管理不善，就會對公共財產(chǎn)及人們的生命造成威脅?；诖耍M行適當?shù)娘L險評估工作能夠有效避免損失發(fā)生。油

4.2、風險識別

從保障油田地面工程項目安全性的角度來對其潛在的風險進行判斷，從而找出干擾油田地面建設工程項目施工的目標達成的風險因素，并且，能夠分析出每種風險可能對油田地面工程項目施工造成的影響，這便是風險評估體系中風險識別的意義。

4.3、風險評估

通過第一階段的風險識別過程，將收集到的油田地面工程項目施工過程中所可能發(fā)生的風險信息集中起來，進行甄別與分析，進而估算出風險發(fā)生的概率及可能造成的損失情況。這一評估過程較為復雜，而且需要借助科學化的管理手段來執(zhí)行。

4.4、風險應對

在油田地面工程項目的現(xiàn)場施工過程中，即便是做足的準備，也難免會發(fā)生一些不可預估的風險情況，所以項目的整體風險評估方案要有風險應對的部分內(nèi)容，并對已經(jīng)發(fā)生的風險進行適當轉(zhuǎn)移與消化，進而保障工程施工環(huán)節(jié)的有序進行。4.風險監(jiān)控對于油田地面工程的施工過程而言，風險監(jiān)控貫穿在整個施工環(huán)節(jié)，每一環(huán)節(jié)的落實都不能缺少風險監(jiān)控。風險監(jiān)控最重要的職能作用就是，一旦發(fā)生風險問題，就必須進行及時處理，進而將風險所帶來的損失降低到最小。

4.5、完善地面工程基礎安全保障措施

從油田地面工程系統(tǒng)的實施情況來看，完善地面工程基礎安全保障工作是極為重要的防范風險措施，而且，需要循序漸進來落實，一步一步將項目的風險隱患禁錮在可控范圍之內(nèi)。對于施工過程而言，要盡量采用新技術、新工藝、新設備來進行施工，不僅可以體現(xiàn)出現(xiàn)代工藝技術水平的先進性，還能有效降低能耗，保障施工安全。

4.6、加強風險評估管理的力度

對于油田地面工程項目的施工過程而言，很多風險都來自于風險評估環(huán)節(jié)的疏漏與管理執(zhí)行不善，給油田地面工程項目的施工帶來諸多麻煩，進而影響到整個油田開發(fā)的效益。所以，需要項目負責人構建合理的風險評估機制，提高對于風險管理環(huán)節(jié)的重視程度。在具體的執(zhí)行過程中，可以構建獨立的風險評估管理部門，落實每個管理者的責任，而同時，總的項目負責人負責風險評估內(nèi)容的統(tǒng)籌管理工作。該項目團隊可以在鉆井技術、采油技術、設計管理、生產(chǎn)以及基建技術管理方面于一體的全方位、協(xié)調(diào)項目的運行，確保項目順利完成。其中，油田地面工程的施工質(zhì)量最為重要。

5、結(jié)語

油田地面建設工程HSE風險管理體系的建設是一項非常重要的工作，本文重點分析了該信息系統(tǒng)主要的子系統(tǒng)以及風險管理的要點。

參考文獻

[1]朱文利.油田地面建設信息化系統(tǒng)的設計與實現(xiàn)[D].電子科技大學，2013.

[2]吳桂娟.油田地面建設項目風險管理[J].中國新技術新產(chǎn)品，2013，04：210.

篇8

[關鍵詞]財務風險　管理　信息化指標　設計與實施

企業(yè)管理信息化水平的高低決定了其規(guī)避財務風險的能力和效果,只有恰當評價這種信息化程度,才能正確引導企業(yè)建立科學的風險管理系統(tǒng)。本文試圖用綜合評價模型給出信息化評價指標體系,該體系包括信息化總體指標、技術指標和業(yè)務指標。依據(jù)評價結(jié)果,可將企業(yè)分為"管理技術雙低型"、"管理技術單高型"、"管理技術雙高型"等四種類型,并分別就風險管理的目標和過程提出了具體建議。即在風險管理過程中應從數(shù)據(jù)準備、模型選擇、量值測算和結(jié)論局限等方面,針對財務風險的環(huán)境、要素、目標和偏好等需求給出了操作流程和結(jié)論

隨著科技的發(fā)展與時代的進步，信息化技術被應用在企業(yè)管理的各個部門，其中的財務風險管理也在信息技術的支撐下獲得發(fā)展，據(jù)調(diào)查表明：企業(yè)財務風險管理方法的大部分效果都是建立在信息化規(guī)模的基礎上，也有專家研究表明：如果沒有現(xiàn)代信息技術作支撐，經(jīng)濟危機爆發(fā)的周期會更短，所以，信息技術對于財務風險管理具有十分重要的意義。

一、 財務風險管理信息化標準的評判準則

要想對一個企業(yè)的風險管理工作做出準確的評判，就要創(chuàng)建一個比較科學的財務風險管理信息化指標，因為中國企業(yè)實現(xiàn)信息化的步伐較為落后，實現(xiàn)財務風險的信息化管理無論是在理論上還是實踐上都是一個全新的方向，所以，在具體的實施中不同的企業(yè)有他們各自的評價標準與尺度，但是，大體上都遵循以下原則：

第一，要將科學性與系統(tǒng)性結(jié)合起來。無論什么指標體系都要有一定的科學理論作支撐，制定一個指標要本著科學性這一基礎性原則，風險管理的信息化指標水平的測定所根據(jù)的理論是：信息化理論、風險管理理論，與此同時，信息化管理原本就屬于一個非靜態(tài)的系統(tǒng)化工程，企業(yè)在創(chuàng)建指標系統(tǒng)時，應該把企業(yè)信息化當成一個系統(tǒng)加以研究，借助比較成熟系統(tǒng)的現(xiàn)論和做法，確保測度的結(jié)果能夠真實反應一個企業(yè)風險管理管理信息化的實際水平。

第二，將代表性與可操作性結(jié)合起來。一個正規(guī)的指標系統(tǒng)應該是一個有機的統(tǒng)一整體，他由彼此聯(lián)系與補充的指標所構成，構成的指標體系，他們立足于將繁瑣的現(xiàn)象簡明化，減少數(shù)據(jù)處理的項目，這一評價系統(tǒng)可以從原始數(shù)據(jù)中得來，又可以用來說明子系統(tǒng)的特點，然后在對基本指標進行抽象和總結(jié)的基礎上，再用“比率”“程度”等加以表示，通過這種方式，來說明分支系統(tǒng)之間的關系，有很多因素可以列舉出來，用來描述企業(yè)風險管理信息化水平，但是，這種因素要掌握在一定的范圍內(nèi)，并非越多越好，正確的方式是從眾多的指標中選擇具有典型性，靈活性的指標，這些選出的指標不但要具備比較明確的意義，能夠精確地展示所要表達的內(nèi)容，真實地揭示問題，還要確保能夠比較不費勁地得到比較精確的數(shù)據(jù)，具有統(tǒng)計的可操作性，最好用少的指標達到綜合評價的目標。

第三，將可比性與指導性結(jié)合起來。對風險管理信息化水平進行對比，是相對棘手的問題，所以，如果對指標的數(shù)值進行橫向、縱向的比較，是在指標設計和實際的運行操作中的比較關鍵的一關，在對指標進行選擇時，要將曾經(jīng)不能夠比較的因素轉(zhuǎn)化為能夠比較的因素，而且要確保指標口徑的統(tǒng)一性，使這個指標準則，不但能在企業(yè)之間進行橫向的對比，而且，在某一企業(yè)在某一時間段上進行縱向?qū)Ρ?，這些都有利于對信息化發(fā)展趨勢進行研究和探索，以此實現(xiàn)這些指標所要發(fā)揮的關鍵作用，實現(xiàn)企業(yè)風險管理水平飛速提高。

二、財務管理信息化的實施

伴隨著企業(yè)信息化程度的不斷提高，對其進行評價的難度也不斷加大，在對其進行評價的過程中，不但要評價其經(jīng)濟效益，還要評價其社會效益，以及對經(jīng)營管理的影響，這里我們分別從三個方面對企業(yè)的信息化水平進行評價：這三方面包括：信息化水平，經(jīng)濟效果，競爭力，三種向量的綜合反映了風險管理信息化的整體水平，是對企業(yè)進行整體評價的主要依據(jù)：

首先，是企業(yè)的信息化水平。這一水平主要體現(xiàn)在企業(yè)獲取利潤，吸收、高效利用以及保護信息，以及將信息作為一門技術加以運用的能力，這些能力有效地反映了企業(yè)能否將信息資源進行合理配置和應用，它反映在企業(yè)信息基礎設施、信息數(shù)量、信息的安全度等方面，他是對一個企業(yè)信息化水平的全局考察。

其次，信息化管理所產(chǎn)生的經(jīng)濟效果。這一經(jīng)濟效果的考察涵蓋了：對企業(yè)實行信息化管理產(chǎn)生的費用，創(chuàng)造的經(jīng)濟效益以及避免財務風險所帶來的效果等幾個方面，信息化管理為企業(yè)創(chuàng)造的收益能夠劃分為：有形的與無形的，這種收益可以分別從定量和定性來進行劃分，企業(yè)管理的信息化所具有的經(jīng)濟特征主要表現(xiàn)在：間接、轉(zhuǎn)移、不確定等特點，能夠以定量指標來對企業(yè)信息化有形收益的是：人工操作、處理的信息工作量，通過這一系統(tǒng)省下的人工操作費用以及辦公的花銷，使企業(yè)信息的搜集、傳播與處理的速度加快，加快資金周轉(zhuǎn)速度，提高服務水平，以及企業(yè)的競爭能力；其中的無形收益包括：企業(yè)員工的工作滿意度，企業(yè)的戰(zhàn)略走向，與此同時，還要顧及到企業(yè)的信息化成本，其中包括：研究評價系統(tǒng)設計要涉及到的花銷，具體的實施花銷，對職員進行培訓的花銷，以及系統(tǒng)運行的成本花銷。

再次，企業(yè)市場競爭能力的大小。評價一個企業(yè)的競爭力除了要考慮它的在實施信息化后，企業(yè)組織所具有的柔性特征與適應性特征外，企業(yè)的信息管理系統(tǒng)還要具備便捷的信息處理以及反饋能力，以及對企業(yè)形成的知識信息能力，這其中可以用以下六個方面加以衡量：成本，質(zhì)量、交貨期限等等，這種評估辦法已經(jīng)經(jīng)過大量的實踐的檢驗，得出的結(jié)果，并且已經(jīng)被國內(nèi)外大部分企業(yè)所采用，在中國國內(nèi)市場也已經(jīng)逐漸被采納和接受。

在對各項要素加以評價才評判企業(yè)財務信息化程度的同時，還要將各個要素綜合起來，得出的綜合評價不但要與本身的基礎縱向?qū)Ρ龋€要與其他企業(yè)進行橫向?qū)Ρ?，隨著信息化的不斷發(fā)展與進步，在不同的歷史時期，這三個方面都會有不平衡的表現(xiàn)，所以，在對企業(yè)的信息化水平進行綜合評價時候，要尤其關注一個問題，那就是部分要服從整體，進行動態(tài)比較。

此外，值得注意的是，企業(yè)財務風險管理的信息化水平是對企業(yè)的信息化水平進行評價的一部分，不能把這兩者分開評論，然而，財務風險管理信息化的評價體系它自身的優(yōu)點，那就是他的專業(yè)性以及特殊性，因此，制定財務風險管理指標是十分必要的，而且他能夠積極有效地運行。

總結(jié)：

任何一個單位或者企業(yè)都必然存在著一定的財務風險，在信息化時代背景下，財務風險控制已經(jīng)基本實現(xiàn)了信息現(xiàn)代化，信息化的財務風險管理確保財務風險具有一定的預見性，并且在關鍵時刻可以控制，企業(yè)在生產(chǎn)經(jīng)營管理過程中，要提高財務管理的信息化水平，對風險嚴加控制與防范。

參考文獻：

[1]Day，Boolnder，P．H．ITs Place in US History Information Technology Shaper of Society[J]．Program on Information Resources Policy，2008(1)．

[2]李中斌．風險管理解讀[M]．北京：石油工業(yè)出版社，2000（5）．

[3]胡宣達，沈厚才．風險管理學基礎—數(shù)理方法[M]．南京：東南大學出版社2001．