先进的管理思想与方法能否得到有效应用。
4.运行风险。煤炭企业管理信息化的运行风险包括营运风险、授权风险、信息风险、系统
安全风险等。
(1)营运风险:在煤炭企业管理信息化环境下,信息处理流程集成一体化,任何一个环节出
现问题将影响整个系统的后续运行和信息输出的质量。管理软件运行过程中
,如果管理人员、
业务人员对新的业务流程的本质了解不透彻
,没有做好管理思想转变的准备工作,很难有效操
作管理软件
,这些将直接影响信息系统的数据处理流程连续性和工作质量,最终将出现管理混
乱状况。
(2)授权风险:在新系统运行后,原有手工信息处理方式下所设置的岗位分离、相互牵制、
授权控制的制度与控制方法在新的运行环境下将发生变化
,有些功能会丧失作用,如果没能及
时建立一套与新的信息系统运行环境相配套的内部控制制度
,由于数据存储的集中性,数据修
改的便捷性和不留痕迹
,可能给内部人员营私舞弊提供机会,造成煤炭企业资产损失。
(3)信息风险:信息风险产生于煤炭企业的管理软件开发未经过严密的可靠测试,数据结
构、程序结构隐含的问题会在后期系统运行中被触发
,从而产生诸如计算结果错误等问题,由
于煤炭企业信息化使得业务处理与财务处理、计划管理、过程控制融为一体
,失真的数据在流
经各流程后被不断加工处理
,错误被不断放大,影响输出报表的真实性,误导信息使用者经营
决策与过程控制。
(4)系统安全的风险:在煤炭企业管理信息化条件下,煤炭企业所有的数据都将以电子数
据形式集中存储在计算机数据库系统中
,在信息化后煤炭企业许多经营活动依赖于计算机系
统
,可以说离开了计算机煤炭企业系统就很难正常运行。煤炭企业管理信息化安全风险主要
由两方面引起
:一是技术因素。如网络系统本身存在的安全脆弱性,软件系统内部缺陷没被测
试出来。二是管理因素。组织内部没有建立相应的信息安全管理制度
,使用人员操作缺乏操作
规范
,无控制标准与安全防范标准,如操作人员可以随意下载程序和数据文件,在工作站上安
装非正规渠道获得各类软件。
二、煤炭企业管理信息化过程的风险控制
为确保煤炭企业管理信息化目标实现
,从源头上防范信息化风险,规避风险给煤炭企业带
来的危害
,建立煤炭企业管理信息化过程的风险控制体系,应着重考虑下列五个方面的工作:
1.构建与管理信息化相协调的煤炭企业营运环境。构建与信息化相协调的煤炭企业营运
环境是防范信息化风险、保证管理软件实施与运行的基础。煤炭企业领导以及各部门的员工
都应清楚地认识到
,信息化意义在于应用信息技术实现煤炭企业管理科学化、现代化。在新的
信息技术面前
,煤炭企业管理者与员工都面临观念转变、方法变革的问题,需要营造一个基于
数字化的运营环境
,使煤炭企业所有成员的思维、品性、价值观、能力与信息化要求相一致。
营造这种煤炭企业环境需要全体员工的共同努力
,它涉及下列工作内容:(1)结合煤炭企
业管理信息化建设
,组织员工进行各层次的现代管理理论、方法、信息技术的培训工作,使煤炭
企业具有良好的信息化的氛围。
(2)鼓励内部员工积极参与煤炭企业管理信息化过程的各类
活动。
(3)建立与信息系统环境相适应的组织结构,减少中间层级和环节,强调内部团队的重要
作用
,使员工能充分认识到煤炭企业信息化变革依赖于团队的凝聚力。
2.完善煤炭企业管理信息化风险评估工作。煤炭企业(下转第 238 页)(上接第 236 页)信息
化过程的风险评估就是要求评估人员仔细分析煤炭企业内、外部经营环境
,针对煤炭企业的
实现目标类型
,如财务报告目标、业务运行目标、符合性目标和其他目标,评估煤炭企业信息化
进程中各类风险出现的可能性、影响的程度
,并结合具体情况制定防范措施。风险评估的要点
在于它的客观性。在信息系统开发初期
,评估人员应进行细致的调研工作,收集煤炭企业人、财、
物、管理水平、技术水平、人员素质、业务流程、煤炭企业实力等方面信息
,结合研究对象的实
际状况
,按煤炭企业信息化进程的计划内容,评估各阶段可能出现的风险种类与概率,设立可