互联网时代国企管理信息化风险探讨

殷海波

摘 要：

随着市场经济的深入发展与互联网时代的到来，国有企业管理信息化已经上了一个新台阶。但由于管理信息化主体、客体、载体与沟通带来的风险，阻碍了国有企业管理信息化的进程，通过这四个方面对互联网时代国有企业管理信息化面临的风险进行归纳，并提出相应的管理与控制措施。

关键词：

管理信息化;风险防范;国有企业;互联网时代

中图分类号：

F49

文献标识码：A

文章编号：1672-3198（2015）01-0097-02

1 导言

30多年来的改革歷程，国有企业市场化改革已经走入“深水区”。信息技术的日新月异与互联网时代的全面到来，为国有企业经营管理的进一步新型化、市场化、高效化带来了机遇。在经营管理信息化方面，以笔者采访的湖南某国有企业为例，企业内各职能部门开发了相应的信息化模块，如人力资源系统、生产经营系统、财务资产管理系统等，因在不同的时期因不同的需求而建，缺乏统一规划与数据共通，在建设成本和效率上均处于低级阶段;在互联网安全方面，我国网络安全建设相对于发达国家仍然处于一种非常脆弱的状态，计算机使用人员安全意识薄弱、网络防火墙安全配置缺位、路由器隐患、病毒木马侵袭、黑客攻击等因素引起的安全问题一旦发生破坏性非常大。国有企业关系到国有资产运营及保值增值的重大信息，甚至包括国家机密，因此，如何规避国有企业经营管理信息化带来的风险尤显迫切。

2 相关研究基础

国有企业信息化进程已跨入一个新台阶，与之相关的学术研究层出不穷。最近两年的研究中，关于国有企业信息化存在的问题以及改革的必要性仍然是学术研究的重点。胡霞（2013）在明确企业信息化驱动与模式选择原则的基础上，从企业文化革新、信息技术人员设定、基础工作规范和硬软件平台建设等方面构建其内部基础环境建设策略。刘苗苗（2014）提出目前我国国有企业的信息化建设仍然存在意识薄弱、人才匮乏、基础薄弱、发展不均衡等问题。姜伟松（2014）认为国有企业要适应市场环境变化，以技术创新提升管理增强核心竞争力有赖于经营管理信息化战略的实施。因信息化本身而产生的，就是风险的管理与防范。明彦文（2013）针对目前国有企业内部控制与风险管理的现状提出了相应的对策和建议。周常兰（2014）认为提高我国集团公司在管理信息化风险控制程序应用程度的关键在于执行和监督。赵丹菲（2014）认为目前国有企业的网络安全正处于一种非常脆弱的状态，解决网络信息的安全问题已经刻不容缓。

3 互联网时代国有企业经营管理信息化带来的风险

3.1 国有企业信息化的要求

信息化要求国有企业首先要有一支具备现代管理意识的高素质的信息技术队伍，建立规范的信息管理机构，也就意味着信息化工作不是落在各个部门的头上，而是全面、全员、全过程持续不断的应用和改进，需要建一个由企业决策者、经营管理者、管理专家、规划专家、系统分析员、运筹专家、计算机专家等成员组成的决策管理机构。因此国有企业信息化不仅是管理理念上的改变，更是战略、系统的变革。

3.2 国有企业经营管理信息化带来的风险

3.2.1 管理信息化主体带来的风险

国有企业信息化管理与沟通的主体是人，客体是信息，载体是管理信息系统。人是变革的首要对象。当前国有企业的人才结构与企业管理信息化要求之间是不匹配的。主要表现在以下几个方面：

（1）管理层思想未能转变带来的决策风险。企业的领导层要站在企业整体战略规划的高度来考虑信息化。在人员配置方面，项目实施仅由技术主管负责，缺少管理人员和业务人员的参与;在管理思想上，认为用一个系统或买一套软件就是信息化，而只有全面消化吸收了其中的管理思想，结合实际加以运用，才能充分发挥系统带来的效益。（2）业务流程重组带来的组织变革风险。实施信息化系统不是简单的更新软件系统，而是对企业的重新定位以及业务重组。业务流程的重组牵涉到人员变动、权力重新分配、组织机构改变，会触动某些人的既得利益。

3.2.2 管理信息化客体安全带来的风险

随着我国4G网络的搭建、三网融合的启动以及物联网等新技术应用的不断涌现，通信网络和信息安全问题也日益凸显。病毒、木马、黑客等安全隐患肆虐，正在严重威胁着我们的网络生活和工作。

3.2.3 管理信息化载体存在的风险

每个实施经营管理信息化的国有企业必然要开发或选用一套或多套软件系统。软件系统的实现方案一般有两种，即自行开发、租赁或购买现成产品，每一种方案都会带来一定的风险。

一方面，自行开发软件可以根据自己的业务流程和需求度身定做，理论上对流程的支持和满足实际需求比较理想。自行开发软件主要依据当前的业务环境和需求而设计，局限于当前管理人员的管理思想，技术局限于软件开发人员，软件通用性较差，开发时间周期长、开发结果难以预料、开发质量和软件质量不够稳定、软件维护和版本更新困难。另一方面，购买现成软件或租赁的维护更新工作由软件开发商统一进行，用户只需要每年交付一定的费用，而且购买的不仅是软件，还有专业的管理咨询服务，但是“拿来主义”往往跟企业的具体情况水土不服，在信息维护与保密方面很难百分之百的控制。

3.2.4 管理信息化沟通存在的风险

首先，不同职能部门、应用系统之间数据信息不能共享和交流，出现“信息孤岛”现象，导致数据重复多次输入及格式转换。其次，信息化工作、信息系统开发、信息安全防范缺乏一套比较全面、统一的标准和流程，导致系统集成和数据库共享困难。再次，国有企业信息化工作培训一般只针对单位的操作人员，而忽视了中高层领导干部的信息管理知识培训，对计算机、网络和管理系统知识匮乏。

4 相应的风险防范与管理措施和建议

信息技术和互联网技术的快速发展，世界已成为一个资源共享、相互关联、多元发展的统一经济体。国有企业要应对风险，必须要做到以下几点。

4.1 升级信息化管理战略

首先要升级信息化指挥中心的战略地位，设立首席信息官，并授予其战略上的指挥权利，促成信息部门和业务部门有效协同的工作机制;其次，要升级信息化反饋机制，从下而上依托群众路线反应当前信息化建设存在的问题，从上而下统一领导认真诊断与总结信息化建设带来的损失与不足，从内而外依托管理与效益及时把控信息化进度，从外而内依托市场与技术及时应对信息变化。

4.2 建立信息化支撑体系

在制度方面，进一步规范管理制度与信息标准，制作工作指南与指导手册。在人事方面，信息化指挥中心与人事部门要以信息化要求为前提健全相应的人事制度，不仅要以企业全局为重，痛下改革的决心，也要兼顾人心稳定，做好相关的安排与安抚工作。

4.3 共享信息化数据库

掌握了数据，就意味着掌握了相应的利益，也是国有企业信息化中为何数据共享始终难实现的本质原因所在。建立数据共享中心首先要求公司高层信息化战略指挥者下狠心打破利益格局，淡化数据与利益的联系;其次能第一时间、第一方位全面获得所需的数据，并对信息变化做出最快的回应，实现科学管理;再次，从数据格式、录入、存储、交换、备份以及管理等方面，尽量实现数据库的一致性，采用分层方式部署数据中心。

4.4 全员信息化管理

互联网时代，从基层的设计开发人员到总经理，几乎每一位职工都是信息化的参与者、维护者和保护者。不仅要在各自的职能范围内，学会灵活应用相应的信息技术，更要吸收从信息系统中带来的相关的管理思想。

4.5 衡量信息化成本

在准备启用或更新信息化系统之前，相关决策者应运用财务信息与专业技能，理智的进行投资决策分析。例如信息化系统的投资回报率（ROI）或投资效益分析等。

4.6 严控信息化安全

从信息安全制度上，信息化高层指挥中心应制定一个细致的、有条理的安全制度，对因内部人员造成的网络安全事故从严处罚，若有必要，全网通报，警示其他职员。从信息安全意识上，从管理者到基层员工，皆应意识到网络安全是信息化的首要前提，与国有企业安危、个人发展密切相关。定期、定员展开网络安全知识普及与培训，培养员工正确使用计算机的良好习惯。

参考文献

[1]胡霞.企业信息化驱动机制及其模式选择研究[D].北京：中国矿业大学，2013.

[2]刘苗苗.关于国有企业信息化建设的研究[J].现代经济信息，2014，（12）.

[3]姜伟松.国有企业经营管理信息化战略研究[J].东方企业文化，2014，（12）.

[4]明彦文，符翔.基于风险管理的国有企业内部控制研究[C].2013年中国航空学会管理科学分会学术会议论文，2013.

[5]周常兰.管理信息化风险控制程序的应用程度评价——基于集团公司的样本数据[J].技术经济与管理研究，2014，（08）.

[6]赵丹菲.国有企业网络安全管理与防护策略探讨[J].网络安全技术与应用，2014，（05）.