先进的管理思想与方法能否得到有效应用。

 

　　

4.运行风险。煤炭企业管理信息化的运行风险包括营运风险、授权风险、信息风险、系统

安全风险等。

 

　　

(1)营运风险:在煤炭企业管理信息化环境下,信息处理流程集成一体化,任何一个环节出

现问题将影响整个系统的后续运行和信息输出的质量。管理软件运行过程中

,如果管理人员、

业务人员对新的业务流程的本质了解不透彻

,没有做好管理思想转变的准备工作,很难有效操

作管理软件

,这些将直接影响信息系统的数据处理流程连续性和工作质量,最终将出现管理混

乱状况。

 

　　

(2)授权风险:在新系统运行后,原有手工信息处理方式下所设置的岗位分离、相互牵制、

授权控制的制度与控制方法在新的运行环境下将发生变化

,有些功能会丧失作用,如果没能及

时建立一套与新的信息系统运行环境相配套的内部控制制度

,由于数据存储的集中性,数据修

改的便捷性和不留痕迹

,可能给内部人员营私舞弊提供机会,造成煤炭企业资产损失。 

　　

(3)信息风险:信息风险产生于煤炭企业的管理软件开发未经过严密的可靠测试,数据结

构、程序结构隐含的问题会在后期系统运行中被触发

,从而产生诸如计算结果错误等问题,由

于煤炭企业信息化使得业务处理与财务处理、计划管理、过程控制融为一体

,失真的数据在流

经各流程后被不断加工处理

,错误被不断放大,影响输出报表的真实性,误导信息使用者经营

决策与过程控制。

 

　　

(4)系统安全的风险:在煤炭企业管理信息化条件下,煤炭企业所有的数据都将以电子数

据形式集中存储在计算机数据库系统中

,在信息化后煤炭企业许多经营活动依赖于计算机系

统

,可以说离开了计算机煤炭企业系统就很难正常运行。煤炭企业管理信息化安全风险主要

由两方面引起

:一是技术因素。如网络系统本身存在的安全脆弱性,软件系统内部缺陷没被测

试出来。二是管理因素。组织内部没有建立相应的信息安全管理制度

,使用人员操作缺乏操作

规范

,无控制标准与安全防范标准,如操作人员可以随意下载程序和数据文件,在工作站上安

装非正规渠道获得各类软件。

 

　　二、煤炭企业管理信息化过程的风险控制

 

　　为确保煤炭企业管理信息化目标实现

,从源头上防范信息化风险,规避风险给煤炭企业带

来的危害

,建立煤炭企业管理信息化过程的风险控制体系,应着重考虑下列五个方面的工作: 

　　

1.构建与管理信息化相协调的煤炭企业营运环境。构建与信息化相协调的煤炭企业营运

环境是防范信息化风险、保证管理软件实施与运行的基础。煤炭企业领导以及各部门的员工
都应清楚地认识到

,信息化意义在于应用信息技术实现煤炭企业管理科学化、现代化。在新的

信息技术面前

,煤炭企业管理者与员工都面临观念转变、方法变革的问题,需要营造一个基于

数字化的运营环境

,使煤炭企业所有成员的思维、品性、价值观、能力与信息化要求相一致。 

　　营造这种煤炭企业环境需要全体员工的共同努力

,它涉及下列工作内容:(1)结合煤炭企

业管理信息化建设

,组织员工进行各层次的现代管理理论、方法、信息技术的培训工作,使煤炭

企业具有良好的信息化的氛围。

(2)鼓励内部员工积极参与煤炭企业管理信息化过程的各类

活动。

(3)建立与信息系统环境相适应的组织结构,减少中间层级和环节,强调内部团队的重要

作用

,使员工能充分认识到煤炭企业信息化变革依赖于团队的凝聚力。 

　　

2.完善煤炭企业管理信息化风险评估工作。煤炭企业(下转第 238 页)(上接第 236 页)信息

化过程的风险评估就是要求评估人员仔细分析煤炭企业内、外部经营环境

,针对煤炭企业的

实现目标类型

,如财务报告目标、业务运行目标、符合性目标和其他目标,评估煤炭企业信息化

进程中各类风险出现的可能性、影响的程度

,并结合具体情况制定防范措施。风险评估的要点

在于它的客观性。在信息系统开发初期

,评估人员应进行细致的调研工作,收集煤炭企业人、财、

物、管理水平、技术水平、人员素质、业务流程、煤炭企业实力等方面信息

,结合研究对象的实

际状况

,按煤炭企业信息化进程的计划内容,评估各阶段可能出现的风险种类与概率,设立可