时间:2023-08-18 17:16:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息系统的作用,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 信息系统;信息化;标准化;集成
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 032
[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2014)18- 0049- 02
0 引 言
从“十一五”开始到“十二五”期间,企业信息系统建设和发展经历了从“分散”到“集中”,从“集中”到“集成”的不同阶段,这使得企业信息技术标准体系建设得到了长足发展,尽管如此,在企业信息系统建设中“信息独岛”现象仍然存在,究其原因就是缺乏统一的信息系统标准或者忽视信息标准化工作。由于信息系统标准化工作相对滞后问题,影响了信息处理工作的不规范,给信息交换和信息共享带来一定的困难,严重影响了信息资源的充分利用和信息化建设的发展。因此,企业信息系统建设中标准化工作有待于进一步加强和完善。
1 制定企业信息系统标准的必要性
标准化工作是企业信息系统建设中一项基础性的系统工程,是信息系统开发成功和得以推广应用的关键之一。因此,标准化与企业信息系统建设息息相关。
(1)管理提升的需要。随着全球经济环境的进一步改变,企业的竞争压力也越来越大,为了提升管理,帮助决策层、管理层、业务层及时了解企业经营状况,把握市场脉搏,必须确保企业信息系统指标的规范和标准统一。
(2)信息系统应用集成的需要。“十一五”期间,一些企业实现了ERP系统各应用功能,实现了ERP与FMIS的财务融合,随着应用取得了一定的成效。但是在产品生产过程中仍然无法按照单项产品查找实际成本;系统综合性页面不能满足用户的需求;不利于企业成本的核算和关键绩效指标考核;缺乏统一的集成和展示平台;存在错码、重码和非标编码等等。[1]为此,全面提升ERP系统应用功能,建设规范、统一、高效、标准的信息系统集成平台是信息化建设发展的需要。
(3)数据移植和功能提升的需要。由于信息技术的快速发展,使得软硬件的生命周期越来越短,因此,为了确保信息系统和应用软件的移植和功能升级,避免重复开发工作,就必须重视和加强标准化工作,健全和完善信息系统、应用软件、数据与信息的标准和规范。
(4)信息交流与资源共享的需要。为了避免数据和信息重复采集与录入,促进信息资源的最大化利用,必须依赖标准化工作实现信息交流与资源共享。
(5)信息系统开发质量和运行维护的需要。为了提高信息系统和应用软件的可靠性、安全性、易维护性。必须遵守统一的软件工程设计规范和标准要求。
综上所述,在企业信息化建设、信息系统集成和应用软件的开发中必须建立统一的标准。标准制定是必需的,标准执行是重要的。
2 企业信息系统标准化建设存在的问题分析
企业信息系统标准建设的问题是多方面的,主要体现在以下几个方面:
(1)标准化认识不足。一些企业信息化建设者或者信息系统的参与者虽然知道标准化工作的重要性,但并不清楚软硬件采购的技术要求以及信息化或信息系统实施中标准化工作的具体工作内容和要点,不知道如何开展标准化工作,从而导致不能正确的执行标准。
(2)传统的标准化已经不能适应当前信息技术发展的需要。因为与信息技术有关的产品生命周期缩短,相应与之有关的标准的生命周期也缩短,因此,适应信息技术发展要求的标准化工作必须改变方法和策略,并不断扩大标准化领域。
(3)标准的制定不统一。标准的制定缺乏统一的规划和协商,导致标准的实施和执行中困难重重。
(4)标准化的运行机制不完善。标准化的运行缺乏有效的管理与监督,导致标准的执行者减少了标准的参照。
(5)标准的宣贯不到位。由于企业对信息系统建设的标准化工作重视不够,又不经常学习和宣贯,从而导致标准的执行者对标准忽视。如果加强学习,领会标准的实质内容,信息系统建设中标准的运行才能发挥应有的作用。
3 企业信息系统建设中标准化工作的建议
企业信息系统标准化建设,从项目启动实施开始就要着手,并且渗透到项目建设的各个环节。甚至有时候要先于要实施的内容。
3.1 高度重视信息系统标准制定
要重视标准化工作,建立健全企业信息系统标准化管理体制。制定相应的管理标准、业务流程标准和工作程序标准等信息系统标准化基础工作。
3.2 按规范合理编制信息系统文档
在企业信息系统实施过程中,要对企业运行现状、需求情况进行全面的调研和分析,按软件工程设计的规范化要求编制信息系统可行性分析报告、详细设计报告和业务蓝图等一系列程序运行标准文档。
3.3 实现数据管理的标准化与规范化
数据管理就是按标准化、规范化的要求对数据的收集、整理、导入、日常维护、数据清理等,并且贯穿于企业信息系统实施业务蓝图设计、系统测试、系统上线准备、系统上线切换及上线后系统推广应用等各阶段。因此,必须要从企业的实际情况出发,制定出与企业实际情况相符的数据管理标准与规范,这样对于企业实现信息共享有着非常重要的作用。
3.4 标准中注重系统开放性与可扩充性
在制定企业信息系统标准的过程中,需要对企业信息系统的开放性与可扩充性进行充分的考虑。[2]通过标准让企业信息系统能够随着企业业务流程的调整而能够进行系统的扩充调整。标准要能够提供开放性的数据接口保障。
3.5 选择具有良好开发资质的软件开发商
软件开发商应具有ISO 9000质量体系认证和质量保证体系的CMM认证。具有高水平的实施团队,具有同行业成功的实施案例。能够提供运维售后服务的技术支持保障。同时,软件实施方应具有非常完善的系统实施规范,对企业流程清晰,设计的软件合理,应能满足用户的需求。
4 结 语
企业信息系统标准化建设对于企业的发展具有相当重要的作用。在企业信息系统建设的每一个环节都必须严格执行所涉及到的各项标准,并利用标准进行严格的审查。只有这样才使建成的信息系统发挥应有的作用。才能提升企业现代化管理水平,提升企业在市场中的竞争力,提高企业的生产经营效益。
主要参考文献
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]KennethC.LaudonJaneP.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
[3]刘仁勇,王卫平,企业信息安全管理研究[J].学术研究,2007(6):113-115
【关键词】信息系统;模糊综合评价
一、企业信息系统概述及评估意义
进入21世纪以来,随着经济全球化与全球信息化的互动发展,企业信息化成为企业提升竞争能力,参与全球竞争的必由之路。以信息和通信技术为先导的新科技革命使企业生存发展方式发生了革命性变革,网络、电子商务的兴起使企业经营运作方式发生了革命性变革,企业组织结构由金字塔式向扁平化、网络化和虚拟化发展。尤其是随着计算机网络的兴起,全球化世界经济加速,企业的利润越来越低,企业进入了“微利”时代。传统的盈利方式如降低成本、提高生产效率、加强营销等,已经无法减少企业间差距。企业竞争更加全球、白热化、复杂化,知识和信息成为企业竞争的关键因素,现在很多企业都热衷于对信息系统的投资,现在的企业不管规模大小,收益多少,行业类别有何不同几乎都拥有综合的或者专业功能的信息系统。
企业信息系统(Information Systems,IS)是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地搜索、加工、存储、传递和提供信息,实现组织中各项活动的管理、控制与协调。在当今激烈竞争的商业环境中,企业信息系统起着越来越重要的作用。信息系统的建设和应用对企业的生存和发展起着至关重要的作用。信息系统为企业进行国际贸易和全球规模的管理业务提供了通信和分析能力。企业能够利用信息系统24小时与供应者和分配者联系来控制分布在全球不同环境下运行的各个子公司,能够比以前更容易进入市场,参与国际竞争。世界上一些经济发达国家的经济已经在很大程度上依赖于国际贸易。例如美国对外贸易的进出口份额已占其商品和服务的25%以上。日本和德国的数字更大,今天成功的企业都依赖其全球运作的能力。世界性销售网点的建立需要依靠信息系统来跟踪订货、货运和结算进行世界范围内的协调和管理实现各子公司、销售网点与总公司以及供应商之间实时的通讯联系,由于出现了全球性的商业信息系统,顾客可以查到世界市场上商品的价格信息、质量信息及贸易信息等各项需要的信息。在国内,最明显的例子就是电子商务模式的阿里巴巴公司,阿里巴巴网站的目标是建立全球最大最活跃的网上贸易市场,让天下没有难做的生意。阿里巴巴2012年单季盈利首超腾讯,中国互联网公司排名第一。根据目前的财报,阿里巴巴集团2012年第四季度净利润为6.5亿美元,比上一年同期2.5亿美元增长160%。腾讯第四季度盈利为人民币34.708亿元(5.522亿美元),同比增长36.0%。百度第四季度及利润为人民币27.95亿元(约合4.487亿美元),同比增长36.1%。这些业绩充分说明了阿里巴巴在电子商务领域和为中小企业服务方面所作出的巨大贡献。
由此我们知道通过网络使得企业间的竞争进一步加剧。这种管理环境的变化使那些得不到信息系统支持的企业越来越难以生存。但是,在看到信息系统迅速发展的同时,也必须看到信息系统项目建设中存在的问题。1987年诺贝尔经济学奖罗伯特·索洛提出的著名的“生产力悖论”对信息技术投资回报的置疑。目前不论是发达国家还是发展中国家,信息系统项目建设的成功率都远不及其他项目。虽然投入越来越大,却达不到企业期望的效果,因此对信息系统及时、客观的评估就显得尤为重要。因为只有了解了它的真实价值,企业才能解决是否应该继续投资、应该在哪些方面进行改进等重要问题。
在我国,与迅速发展的信息产业相比,信息系统价值评估工作更显得严重滞后。价值评估,是指在我们对事物了解的基础上,通过科学的方法来衡量事物的内在属性。信息系统能够影响企业的效益、新的产品和市场的获得,尤其重要的是它可以促进企业革新,极大地改变企业发展的方向和速度。企业信息系统价值评估对企业战略及管理都有着重要的作用。目前,我们国内的信息系统建设重开发轻评估,我们要改变这一现状,要使信息系统价值评估标准化和规范化,就必须通过一定的评估方法体现,并建立评估指标体系,而信息系统项目的特殊性,导致其评估方法要比传统建设项目复杂得多,指标的建立要考虑到信息系统在财务与非财务,长期与短期目标,内部与外部等相互之间的平衡关系,所以,迫切需要加强信息系统价值评估理论和方法的研究。
现代企业信息系统已经不再单纯的技术系统,而是一个由技术、组织、管理等多重要素紧密集成的社会技术问题。因此,对企业信息系统的评估不再是简单的技术评估问题,而是一个复杂的社会过程。而信息化项目的价值评估中隐性成分相对较多,且信息系统的应用受到许多变量的影响,与其他因素有很强的互补性。因此,对信息化项目进行评估时,需要进行综合全面衡量。
二、企业信息系统价值评估方法研究
到目前为止,现有评估多侧重于某一点的评估,例如,基于财务的评估体系、基于经济学的评估体系、基于行为科学行为体系等等。本文主要采用模糊层次综合评价法对信息系统的建设与应用等方面进行了全面的测量和度量,找出企业信息系统与企业价值之间的关系,建立相应的指标体系,确定企业信息系统价值。
(一)模糊层次分析法的基本介绍
层次分析法(Analytic Hierarchy Process简称AHP)是将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。层次分析法存在一定的局限性,定性化问题转化为定量化问题时,主观性过大,使之结果粗糙。而模糊层次分析法把模糊层次分析法是将模糊分析法与层次分析法相结合,并通过专家打分法来构造评价矩阵,加强了定性化问题性定量化转化的可靠性。
(二)模糊层次分析法的基本步骤
1.企业信息系统评估指标体系的建立
企业信息系统实施后的评估,国内外的研究文献很多,作者在前人研究的基础上,针对信息系统综合评价指标设立了系统建设指标、系统性能指标、系统效益指标、对使用者价值等四个一级指标,并分别设置了相应的二级及三级指标。
2.模糊层次综合评价法实施步骤
(1)利用AHP法建立层次结构模型。
(2)根据层次结构模型建立评价元素。
(3)确定指标权重。
三、结束语
上述企业信息系统评估方法,通过综合指标体系的建立,将定性问题定量化,有利于对企业信息系统价值综合全面的评估。然后通过层次分析法与模糊分析法及专家打分法相结合,能更客观准确的对信息系统进行评估。
对于企业信息系统的评估,国内外学者已经有了大量的研究,并取得了一定的成果,但其应用的实践性仍存在一定的缺陷,笔者在建立企业信息系统综合评价指标体系的基础上,通过模型的构造,对企业信息系统价值进行定量综合评估,这对企业信息系统价值的评估有一定的实践意义。
参考文献
[1]张先锋,郑建国.基于模糊层次分析和模糊评价的信息系统供应商评价研究[J].中国管理信息化,2009,1(2):86-89.
[2]汤志伟.企业信息系统的模糊综合评价模型构建研究[J].计算机工程与应用,2002(17):
129-130.
关键词:生命周期;信息系统;风险管理
一、信息系统的生命周期相关理论概述
生命周期从理论意义上来说指的是在生物界存在的应用词汇,随着词汇的快速发展也开始在非生物领域中得到广泛应用,比如生产产品的生命周期、工艺技术的生命周期以及工程项目的生命周期等,生命周期从一定意义上来说指的是某一种事物在不同的生命阶段所表现出来的特征和规律性发展趋势。信息系统从时间的角度来看也可以将生命周期理论引入其中,实现生命周期理论在信息系统领域的重新植入,从而最终呈现出企业信息系统的生命周期发展规律。
一般情况之下,企业的信息系统生命周期可以分为如下几个生命阶段:一是信息系统规划阶段,这个阶段系统的主要任务在于提出项目、给项目做出概念定义以及做出相应的项目决策等;二是信息系统需求分析阶段,这个阶段系统需要将用户对信息系统的相关要求服务等变为系统开发人员的技术方面的规格说明;三是信息系统设计阶段,这个阶段需要根据上述的说明书将信息系统的构架结构、开发思路和执行计划等进行全面的梳理整合;四是信息系统实施阶段,这个阶段需要在上述基础之上进行信息系统的软硬件环境构建和软件开发实施;五是对信息系统进行测试验收,并进行后期的运行维护,保障信息系统能够在相应的环境下正常运行,发挥最大价值。基于生命周期理论的企业信息系统风险模型如下图所示:
二、基于生命周期理论的企业信息系统风险因素分析
从企业信息系统生命周期理论的角度来看,企业信息系统在不同的生命阶段所面临的风险和挑战是截然不同的:
一是在企业信息系统规划阶段所面临的风险。企业信息系统在系统规划阶段主要有如下几个方面的风险:(1)系统立项风险,信息系统开发是一个长期的动态变化过程,往往需要投入大量的资金、物力和人力资源,同时开发周期也是非常长的,因此企业信息系统的规模、成本、进度安排、资源投入以及成本预算等都是无法进行精确的估算,从而使得企业信息系统在项目立项阶段存在着较大的风险。(2)领导风险,企业信息系统在规划的时候往往都是需要一些大领导进行牵头,一个重要的技术领导和领导对整个项目的规划对项目的成败有着至关重要的影响。(3)信息系统外界环境的影响,信息系统构建需要有一定稳定可观的外界政治环境、社会环境以及法律环境的支持,但是这些环境是不能人为控制的,给项目的规划进行带来潜在的环境风险。
二是在企业信息系统需求分析阶段所面临的风险。企业信息系统在需求分析规划阶段主要有如下几个方面的风险:(1)信息系统项目队伍的组建风险,信息系统开发一般都需要一支技术强硬、管理得到的团队,才能保障信息系统的顺利开发,如果项目队伍专业知识不深、管理错位等都将给信息系统的构建带来潜在的风险。(2)信息系统用户的风险,在信息系统开发的过程中,用户往往都需要将所有的信息传达给开发团队,同时项目团队也不可能准确无误地受到信息和理解信息,这就容易使得信息系统存在一定的缺陷,导致系统需求分析无法全方位地表现用户的需求。(3)现实脱离计划的风险,信息系统项目团队往往无法很好地把控用户的需求,脱离实际,最终可以导致信息系统的计划需求分析与实际需求脱轨。
三是在企业信息系统设计阶段所面临的风险。企业信息系统在系统设计阶段主要有如下几个方面的风险:(1)个人设计偏好引发用户需求偏离风险,企业信息系统在设计阶段如果与用户缺乏合理的沟通,系统设计团队往往会从自我偏好着手进行系统设计,很容易与用户需求偏离。(2)缺乏长远的设计眼光引发风险,信息系统设计人员往往只会考虑到用户的短期需求,没有从长远的视角出发进行设计,最终导致信息系统难以实现可持续的利用。(3)系统设计技术方面的风险,信息系统的设计规模大、技术复杂,技术的成熟变革给信息系统的设计带来一系列的技术风险。(4)信息系统说明书引发的风险,在系统设计的基础之上成稿说明书,如果没有充分理解用户的流程需求等,可能导致说明书不全面等问题。
四是在企业信息系统实施阶段所面临的风险。企业信息系统在系统实施阶段主要有如下几个方面的风险:(1)信息系统项目施工进度控制方面的风险,系统开发小组有时候花太多的时间写程序,却忽略了系统开发的进度把控。(2)信息系统质量控制风险,由于系统开发面临着不断变化的环境、用户需求以及技术变革等,这将给信息系统的质量带来严重的隐患。(3)信息系统程序开发风险。信息系统在开发过程之中没有使用面向对象的结构化模式开发,导致信息系统后期难以修改完善和运行维护。
五是在企业信息系统测试验收和后期维护阶段所面临的风险。企业信息系统测试验收的时候可能存在验收质量把控不到位的风险。企业信息系统在后期维护阶段主要有如下几个方面的风险:(1)信息系统在转换方面的风险,由于经费、时间以及技术方面的限制,导致信息系统以及相关数据转换困境,最终不利于信息系统的良性循环运行。(2)信息安全风险,信息系统在运转过程中会引发信息安全性和准确性等方面的风险。(3)信息系统导致企业流程出现一定的风险,信息系统在企业管理中植入必然会引起企业内部一系列的流程重组,可能会带来人员抵制、流程重组不合理以及信息系统无法适应流程等方面的问题。
三、基于生命周期理论的企业信息系统风险管理政策建议
1.树立企业信息系统风险防范的意识
在任何系统中风险都是客观存在的,因此企业在进行信息系统构建的时候需要全员树立信息系统风险防范的意识。首先企业的管理层应该对企业信息系统构建过程中的风险管理控制给予高度的重视,充分认识到在企业信息系统的不同生命周期阶段潜在的风险因素,并提前针对各种类型的风险做好应急预案准备,但信息系统风险因素超乎警戒范围的时候,及时采取相关措施将风险所带来的损失最小化。除此之外,企业信息系统的开发人员应该时刻树立强烈的风险防范意识,做好时刻预防潜在风险的准备,一旦出现任何风险事故都应该采用科学合理的措施对风险进行相应的引导和规避。
2.强化企业信息系统风险识别技术和水平
根据当前企业信息系统风险中的理论研究与实践研究,比较成熟并广泛应用的风险识别技术主要有头脑风暴法、SWOT风险分析法、因果分析法、情景分析法以及德尔菲法等,针对企业信息系统不同生命周期中的风险,可以综合采取上述风险识别方法对各类风险进行实时的识别,从而提升企业信息系统风险的综合识别能力。比如在企业信息系统规划的阶段,可以综合采用德尔菲法、头脑风暴法、SWOT风险分析法以及访谈法等方式对企业信息系统规划阶段潜在的领导风险、项目确定风险以及环境风险等进行科学合理的识别分析;在企业信息系统实施的阶段,可以综合采用头脑风暴法、影响因素分析法、文件审查法以及流程图分析法等对企业信息系统实施阶段潜在的进度把控风险、程序开发风险以及质量管控风险进行科学合理的识别分析。
3.制定科学合理的企业信息系统风险管理机制和策略
一般情况之下,往往可以使用如下几种类型的策略来应对企业信息系统风险:一是风险规避策略,指的是可以通过有针对性的计划制定和变更对企业信息系统风险发生的条件进行控制消除,从而将潜在的风险及时规避;二是风险降低的策略,指的是针对一些潜在的信息系统风险,采用相应的措施将企业信息系统风险损失最小化;三是风险转移策略,指的是通过合同或者法定约定的方式将企业信息系统风险转移给另一个单位;四是风险接受策略,指的是当企业信息系统风险所带来的损失小于风险防范成本的时候,可以使用风险接受策略减少负面影响。因此在企业信息系统风险对应策略之中,需要根据不同生命周期中的不同类型风险,制定科学合理的企业信息系统风险管理机制和策略,保障信息系统价值最大化。
4.基于生命周期理论实行全过程的风险管理控制理念
企业信息系统风险控制管理需要从生命周期理论出发做好全过程的风险控制:一是在信息系统规划阶段需要明确系统目标,做好资源和领导参与,综合分析系统规划的外界环境,保障信息系统在良好的环境和合理的目标定位范围内进行规划设计;二是在信息系统需求分析的阶段,争取各种类型人员的参与,充分理解用户的需求,保障信息系统需求分析与实际、用户需求无缝对接;三是在信息系统设计阶段应该实现设计小组与用户的良性沟通,做好技术及时跟踪、客观系统设计等方面的规范要求;四是在信息系统实施过程中规范技术采购流程、系统开发人员技术保障,有效控制信息系统的质量和技术方面的风险;五是在信息系统后期维护过程中重视用户技术和维护培训、明确岗位职责和系统使用说明等工作,保障信息系统在后期的运行维护中有效防范安全风险、流程重组风险等。
四、基于生命周期理论的企业信息系统风险管理案例分析
1.A企业概况
A企业作为一家民营企业集团,为家电行业中的领头羊,在快速发展过程中面临着如下几个方面的问题:一是随着企业业务的快速发展,订单增加迅速,个性化的订单给库存、销售以及生产等各个方面带来了多种压力;其次,生产产量的快速攀升对生产的准确度和速度提出了越来越高的要求;三是随着企业规模的日益扩大,管理层级增加,管理难度加大;四是绩效考核在大规模企业之下难以准确到位。针对这些问题,A企业选择了符合社会潮流和自身发展的信息化道路,投资构建了集团信息管理系统,实现整个公司在管理层、生产层以及销售层的信息化管理。
2.基于生命周期理论的A企业信息系统风险管理实践
在生命周期理论指导之下,面对A企业信息系统可能存在的风险,制定相应的风险管理计划:制定信息系统项目实施计划——项目状态报告——项目例会——问题跟踪——技术监督管控——文档管理和审查等。将信息系统风险监督贯穿于整个项目的实施过程,从信息系统规划、需求分析、系统设计、系统实行以及后期的维护阶段都有相对应的风险管理机制,并根据实际情况进行实时的调整,确认各个阶段风险管理的有效进展。A企业成功的ERP实施项目和有效的风险控制,给企业带来了良好的企业运营和利润回报,进一步提升了A企业的综合竞争力。
参考文献:
[1]吴绍艳,汪传雷. 基于生命周期的农机企业危机信息管理研究[J].中国农机化,2010,(03):153-154.
[2]李建芳. 基于生命周期理论的企业内部控制体系建设[J].河北农业大学学报(农林教育版),2013,(10):18-19.
[3]靳志军. 基于生命周期理论的房地产项目开发风险管理研究[D].河北工业大学,2010.
[关键词]电力企业;信息安全;运行维护
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中图分类号]TM73;TP309 [文献标识码]A [文章编号]1673-0194(2016)16-00-02
1 我国电力企业的信息系统存在的问题
1.1 电力企业的信息安全意识比较差
信息化给企业带来的各方面积极作用已经被人们熟知和认可,然而,信息技术的作用在被人们关注的同时,信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来,随着信息安全事件的不断出现,电力企业的管理者加大了对安全问题的重视,其安全意识不断提高,但是电力企业的基层员工对于信息安全的重要性认识还不足,造成了企业的信息安全问题依然不断出现。一方面,电力企业信息安全问题直接影响企业的管理,对于基础员工的直接影响较小,因此,对于信息安全问题电力企业的管理者比较敏感,电力企业的基层员工的安全意识比较差。另一方面,电力企业的管理层虽然提高了对信息安全问题的重视,但是却很少有企业制定切实可行的规章制度或者解决措施,更没有把相关的规章制度有效的执行下去,落实到企业每个员工的身上,因此,电力企业的基层员工对于信息安全的认识不足,安全意识相对较差。
1.2 电力企业信息系统的技术性较差
信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化,由此可知,电力企业的信息系统是动态的发展过程,因此,电力企业在应用全新的信息系统的过程中难免存在技术缺陷,这就为电力企业日常的经营与管理埋下了安全隐患,一旦出现安全问题,企业的重要信息资源可能被盗取,直接影响企业的经济利益以及长期稳定的发展。例如:TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患,严重时会导致企业的软件崩溃,企业的重要信息资源也将瞬间化为乌有,影响企业的日常管理,对于企业长期稳定的发展非常不利。
1.3 信息系统的管理水平相对较低
信息系统安全问题给电力企业带来的危害是巨大的,这一点已经引起了电力企业管理层的高度重视,然而,目前电力企业的信息系统管理水平不是很高,企业管理中的漏洞给信息系统带来了很多问题;部分管理人员在管理信息系统的过程中疏忽大意,增加了企业信息系统安全问题发生率;信息操作人员的操作程序不规范,一旦信息系统出现问题,企业的管理者不能第一时间知道是哪个程序出现了问题,从而不能及时解决信息安全问题,最终可能影响到企业的信息安全,给企业带来巨大的损失。
1.4 电力企业信息系统集成性低
电力企业的业务部门相对较多,各个部门之间缺乏必要的沟通和有效的渗透,因此,企业信息系统的集成性较低。企业的信息系统中,各个部门的相关业务相互独立,相互之间缺乏联系,使得企业的信息系统中各个部门之间的数据信息存在很大的差距,各种信息的相关性不高,数据信息之间的联系非常小,信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性,信息化应用的最终目的不能实现,电力企业及时信息化程度非常高,难以实现信息化给企业带来的优势。
2 加强电力信息安全运行维护与管理的措施
2.1 提高企业信息安全意识,不断完善企业的安全管理制度
电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性,如果不能有效地保证企业信息的安全,那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识,首先,电力企业的管理者人员应该加强对企业员工信息安全知识的教育,让每个工作人员都能意识到信息安全的重要性,积极地为企业提高信息安全出谋划策。其次,电力企业应该积极地学习西方先进的安全防范措施,根据自身的实际情况制定有效的措施。最后,电力企业应该制定完善的安全管理制度,合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人,一旦出现信息安全问题,电力企业能够第一时间找到问题的所在,及时解决相关问题,同时还能追究直接责任人的相关责任,保证企业安全制度落实到实处。
2.2 提高信息系统技术水平
面对技术缺陷,电力企业应该积极的提高信息系统的技术水平,采取有效措施避免系统缺陷导致的安全问题。首先,电力企业应该设置有效的应急措施,一旦信息系统出现技术上的问题,必须要保证信息的完整性,防止不法分子利用技术缺陷来危害企业的信息系统。例如:企业可以安装自动报警系统,一旦发现有人利用技术缺陷盗取企业的数据信息,第一时间报警,让相关人员采取应急措施防止企业信息泄露。其次,电力企业应该不断提升信息系统的技术水平,加强对信息技术的研究与探索,利用高级、精密、尖端的技术来规避企业信息系统中的技术缺陷,保证企业信息的安全。再次,电力企业要加强网络防护技术在信息系统中的应用,安装IDS以及IPS技术系统加强企业信息系统的网络防护能力。最后,电力企业应该启动安全审计系统,对企业信息系统进行严格的审计,一方面,企业能够第一时间发现信息系统的问题,及时解决相关问题;另一方面,通过审计系统的分析,企业能够全面了解信息系统的运行情况,帮助企业更好地查看信息系统的运行状况。
2.3 提高信息管理的水平
电力企业的管理者在重视信息安全问题的同时,必须加强对信息的管理,提升企业的信息管理水平。制定严格的工作责任制,一旦发现信息安全问题,做到责任到人,防止管理人员由于麻痹大意而导致的信息安全问题。作为信息管理人员,如果自身的管理范围内出现了信息安全问题,企业一定会追究其管理责任,这对于提高管理人员的警惕性,减少其麻痹大意的作用非常有效。电力企业对于信息系统的操作人员要进行定期培训,强调信息操作标准的重要性,对于不严格按照信息操作标准操作的工作人员进行严厉处罚,情节严重的给予开除。另外,电力企业要加强对信息系统的维护,及时修复信息系统的漏洞,提高企业的信息管理水平。
2.4 提升电力企业信息系统的集成水平
信息系统的集成性是指企业在一定的技术指导下,能够实现对企业各个部门的有效调配,从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题,满足客户对于企业的不同需求,在提高企业管理水平的同时,实现企业的高速发展。电力企业针对目前集成水平低的问题,必须要引起高度重视,采取有效措施提高企业集成水平。首先,电力企业应该加强各个部门之间的沟通与联系,保证企业各个部门数据信息的衔接度。其次,电力企业应该加强企业信息系统的一体化建设,站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用,提升企业信息系统的集成水平。
3 结 语
电力是我国经济发展的基础。电力企业必须拥有足够的安全意识,保证企业长期稳定的发展。我国电力企业采用信息技术来帮助企业更好的运营和管理是很有必要的,其出发点与落脚点都非常符合我国市场经济发展的要求。然而,如果电力企业的安全防范不能及时地跟上企业信息技术的应用步伐,那么电力企业应用信息技术的目的不但不能实现,很可能会适得其反,使电力企业降低经济效益。
主要参考文献
摘要:企业决策所面临的信息孤岛问题已成为现代信息管理的瓶颈,从而引出信息集成技术理念。但单从技术角度来进行信息集成,并不能解决问题。信息集成是一个系统化过程,除了要依靠技术外,还要有相应的组织结构和人力资源的配置管理,它实际上是一个深入的企业信息管理问题。
关键词:信息集成信息管理策略企业信息
一、企业信息管理的发展
企业是社会生产力发展到一定阶段的产物,以系统的观点来看,它是由若干要素按照一定联系结合所构成的开放性的转换系统,其构成要素包括人、财、物和信息。企业的日常运作及发展,必须以获取所必需的信息为前提,而对信息的有效管理及充分开发利用,会提高企业自身的竞争力,进而提高生产效益。
企业中的信息管理应该包括信息收集、加工整理、分析研究、利用等,其目的是保证企业所需信息的可用性。
1.传统手工阶段
在传统的手工方式中,信息管理的方式就是使用纸、笔来存储,以人员接触和交谈来传递,用语言、文字来输入和输出信息;管理工具无非就是文件夹、资料袋、以及各种标签、摘要卡片等。此时的企业管理主要面向物流与商流,信息因依附在其中而没有单独被企业加以管理,信息管理还没作为企业管理重要组成部分。
2.业务管理信息系统阶段
随着社会化大生产和科学技术特别是信息技术的发展,信息在企业运营中的作用越来越明显。企业开始不断地应用信息技术,深入开发和利用信息资源,从最初的财务电算化到办公自动化,再到管理信息系统以至较复杂的客户关系管理系统和供应链管理等,此时信息管理已经成为企业管理的重要组成部分。这个阶段也是企业逐步信息化的过程,企业使用信息技术、网络技术、自动化技术、通信技术及相应设备,对企业进行多角度的改造,以实现通过信息流来控制物流和能源流,进而通过信息资源开发,如利用OA、CAD、CAM、MIS、MRP、(II)、ES等来提高企业的经营管理水平。
3.信息集成阶段
由于在各种信息管理系统开发过程中,并无统一规划和标准,再加上系统开发对技术的依赖以及其它经济和人为因素,以至即使在一个企业内部,采用的信息管理系统也大不相同,比如系统所采用的数据库从简单的文件数据库到复杂的数据库都有,它们共同构成了企业的异构信息源。尽管这些信息管理系统能够分别支持企业的各个业务系统,但企业高层在多数情况下,为完成一项工作,可能需要访问分布在不同信息管理系统中的信息。而这些信息管理系统很明显难以满足这种需求。而在现代商业活动中,企业兼并、并购非常普遍的。在这种情况下,两个企业的信息系统能否实现交互,如何实现也就成了企业信息管理面临的问题。同时,在现代全球化竞争环境下,无论商务信息如何变化,企业管理层都要能迅速获取关于商务的任何一方面、任何一层次、任何一个角度的信息。而要解决上述问题,必须在基于企业业务集成的基础上,通过信息集成实现企业整体各部的信息共享,在这个阶段人们开始从企业的整体商务环境出发来整合业务及相关信息系统,如,BPR、ERP、CIMS等。
二、信息集成的技术实现及所面临的问题
信息集成并非是利用各种信息技术实现各部门之间的信息共享,而是要从企业系统出发,保证系统中每个部分、在运行的每个阶段,都能将正确的信息在正确的时间、正确的地点,以正确的方式传送给需要该信息的人。
1.信息集成的技术实现
信息集成在技术上要实现企业系统各部分:(1)互联性(interconnectivity)就是通过接口技术使各部分单独的设备、各种单元技术连接起来;(2)互操作性(interoperability)是通过ETL或元数据等技术使企业系统中各有关应用软件或技术功能,彼此理解对方的操作指令并识出相应功能,能够实现相互操作,从而实现修改或共享数据库;(3)语义一致性(SemanticConsistency)指通过SBV(sharedbusinessvocabulary)和格式的标准化,提供给用户一个企业数据一致和正确的视图;(4)会聚集成(ConvergentIntegration)这是信息集成的最高阶段和最复杂形式,它包含了将技术与流程、知识以及人工效能之间的集成。会聚集成将使组织具有对市场机遇快速应变的能力和对本身重新配置的能力。
信息集成将涉及到很多技术问题,只有将这些技术通过系统设计和分析并加以规范化实施,才能形成一个敏捷型企业的信息系统。具体的技术有:数据库技术、数据仓库技术、Internet技术、电子邮件技术、目录服务技术、多媒体技术、图形图像技术、接口技术以及MDM(masterdatamanagement)、BPM(businessmanagement)、EAI(enterpriseappli-cationintegration)、ESB(enterpriseservicebus)、ETL(extract,transformationandloading)、EII(enterpriseinformationintegration)、ECM(enterprisecontentman-agement)等。
2.信息集成所面临的问题
企业信息集成面临的问题是一个非技术问题,它实质上是管理,“putenterpriseintoenterprisesystem”,即将企业定位到企业系统中。所以仅从技术角度出发,企业在实际开发或应用信息系统时并不会实现所期望的作用。Foxmeyer的系统开发使其破产;MobilEurope在信息系统上投资数亿美元,最后也不得不放弃;Dell为自己投资的系统居然不能满足其新的分布式的管理模式;当AppliedMaterisls发现与新系统相伴随的还有大的组织结构调整时,不得不放弃了系统。一系列的案例使人们开始怀疑在这方面的投资,有的人也把这种失败归咎于技术问题。但Davenport认为,失败的主要原因是业务问题。企业在进行信息集成时,往往会把自己对此的理解强加在企业原有的策略、组织结构和文化上,为实现全面集成不惜剥离自己的一些强势业务部门或将原有的定制式的处理过程转向一般性的处理,而失去自己的竞争优势。这表明企业进行信息集成时不仅仅是一个技术问题,而是一个系统性、全局性的管理水平问题。
三、面向信息集成的信息管理策略
企业信息集成是分层次的,如参考文献中将其分为用户界面、人员、业务过程、应用、数据和元数据五个层次。但对于企业决策层来说,首先要明确的是如何理解信息集成。如今企业的成功主要取决与它的信息意识和对企业内外快速变化的适应能力,也就是说通过企业信息集成,企业要成为敏捷性企业,保证企业信息系统的透明性(visibility)和灵活性(flex-ibility)。信息集成的理论基础是工程思想和系统思想的结合,它不仅是用技术建立一个信息系统,更重要的是它是一种新的管理理念和模式,所以要进行企业信息集成时不仅利用集成技术开发、整合信息系统,企业的组织结构,人力资源机构也要做相应调整。
1.企业决策层
企业决策层首先要将信息集成作为一项事关全局的项目来对待,因为它不仅关系到企业的每一个人,甚至会涉及权利和责任的再分配,影响部分人的利益。建立以企业决策层主要领导为组长的工作小组,着手制定企业信息化战略规划,规范相关信息标准并对企业员工进行培训,从组织上和措施两方面大力度保证信息集成的顺利进行。然后还要认识到集成所需要的时间一般会很长,短期内不能有所收益。要保证资金、人力的持续投入。
2.企业组织机构
企业信息集成时,也要针对企业的业务流程重组企业各部门,进一步提升企业信息部门的地位,应在决策层设立专门办公室或工作小组来统筹企业信息集成及集成后的系统日常运作,比如建立直接由企业CIO领导下的信息部,部门主任或称经理负责整个企业的信息集成后日常运行所需的人、财、物管理,管理内容包括:专业信息管理部门与兼职信息部门的分工合作,不同部门信息基础设施的维护与更新责任,兼职信息管理人员的报酬分配以及全企业信息管理工作的工作制度(如全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业或兼职信息管理人员的工作制度、岗位责任制度、考核制度和奖惩制度)等等。此外,进行部门重组时,要注意保留企业的优势部门,要针对企业的具体业务流程来进行重组,建立起构架明晰、无生产冗余部分、权责明确的科学的企业系统,只有这样重组后的企业才能具有适应现代企业要求的扁平化组织结构。
3.企业人力资源配置及管理
企业信息化给企业的内部控制提出了新的挑战。信息技术对内部控制产生了哪些?内部控制应该如何改变才能适应变化?企业应该如何加强信息化环境下的内部控制?这些正是本文拟探讨的。
一、内部控制及其构成要素
,对内部控制较为权威的定义是美国COSO委员会提出的内部控制整体框架概念。COSO委员会于1992年提出报告《内部控制-整体框架》,并于1994年进行了增补。COSO委员会认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括五要素:(1)控制环境。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业文化,影响企业内部各成员的控制意识、企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。控制环境的构成因素是多方面的。(2)风险评估。当今世界市场竞争日趋激烈,企业经营风险不断增加,企业的内部控制必须从企业风险的入手,了解自身所面临的风险,并适时加以处理。(3)控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。传统的控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。(4)信息和沟通。企业必须保证企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。(5)监督。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内部审计和对控制的自我评估是最重要的两项监督。
二、企业信息化对内部控制的影响
(一)企业信息化如何影响内部控制(how)?
为了分析企业信息化对内部控制造成了什么影响,我们必须先分析企业信息化改变了企业哪些方面,从而对内部控制产生影响,即企业信息化是如何影响内部控制的。
1.信息技术在企业中的应用提高了企业的业务流程的自动化程度,业务流程中的一些环节被省略或合并。而且随着电子商务的发展,企业间交易的自动化程度也将得到提高。内部控制的具体实施是根据业务流程的各个环节以及交易方式来进行的,因此,业务流程的自动化不可避免地对内部控制的各个要素以及控制理念等产生不同程度的影响。
2.企业信息化改变了数据和信息的获取方式。传统方式下,原始数据的获取靠的是企业员工肉眼观察、手工计数或使用仪器测量。在信息化条件下,可以利用传感设备全自动地获取所需的数据或信息。例如:用装有重量感应装置的货架自动测量存货数量、用自动监控装置代替值班人员等等。利用自动传感设备具有高度自动化、准确性高、24小时不间断、数据实时获取、不受恶劣环境影响等优点,为企业实施更有效的内部控制提供了基础。
3.企业信息化改变了信息存储的方式,存储介质由纸变为磁盘或光盘。与纸介质相比,磁介质或光介质具有存储密度大、擦写不留痕迹的特点,对内部控制的影响是双方面的。存储密度大使得企业可以集中保存数据和信息资源,便于对其加以保护,但一旦毁损或被盗将使企业遭受更大的损失。擦写不留痕迹使得数据被篡改的可能性增大,需要加强内部控制。
4.企业信息化提高了信息处理的效率。在信息化环境下,借助机的高速处理能力,能够使得信息处理的速度大为加快,效率大为提高。然而,这对内部控制的影响也是双方面的。一方面,信息处理效率的提高有利于企业实施更复杂更有效的控制措施和控制,提高内部控制的效果和效率。另一方面,借助高速的信息处理能力,企业员工或管理当局造假的能力也能得到提高,例如:利用随机数产生程序伪造应收款项或存货的金额、利用报表编制程序快速编制多份虚假财务报表等等。这又要求企业加强内部控制。
5.企业信息化改变了信息的传递方式。信息化环境下的信息传递,改变了手工环境下的传票、报告、电话等方式,利用电缆、光缆、无线电波等以光速传递信息,而且传递的信息量远非传统方式可比,为企业加强内部控制提供了基础。但如果信息传递过程中受到了阻碍或破坏,也将给企业带来更大的损失。
6.企业信息化提高了信息的集成性。在完善的企业信息系统的支持下,企业领导足不出户,就能够在电脑屏幕前对遍布世界的跨国公司了如指掌。轻点几下鼠标就能成交生意、调动资金、指挥员工。企业信息系统为企业加强内部控制提供了基础,同时也对企业的内部控制提出了更高的要求。
7.企业信息化提高了信息的价值。在信息,人们对信息资源的利用能力得到提高。人们已经认识到企业的数据和信息资源,是企业最宝贵的资产之一。而信息是无形的,与有形的资产相比,对信息的窃取更隐蔽,更不易被发现。这要求内部控制不但要保护有形资产,更要对企业的数据和信息资产加以保护。同时应当针对信息的特点,采用有效的保护措施。
8.企业信息化将对人造成一定的影响。在信息化环境下,人们可能越来越多地通过计算机进行联系和沟通,人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响,从而影响控制环境。
(二)企业信息化对内部控制造成了什么影响(what)?
1.企业信息化不影响内部控制的目标
设定目标是任何一个人造系统的首要环节。内部控制的目标决定了内部控制的要素、手段及其他组成部分。虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。企业信息化虽然对企业产生了深远的影响,但是并没有改变企业经营管理的目标。因此,内部控制作为企业管理的一个组成部分,其总体目标也没有改变,仍然是达到营运的效率和效果、财务报告的可靠性以及遵循相关法令。当然,各项具体的控制活动和控制措施中的子目标应该根据具体的情况有所变化。
2.企业信息化对内部控制五要素的影响
(1)对控制环境的影响
控制环境的构成因素是多方面的,主要包括:企业的治理机制、组织结构与权责分派体系、企业管理者的素质、品行与管理、企业文化、信息系统、人力资源政策及实务等等。企业信息化将影响企业的治理机制。通过完善的企业信息系统,董事会、监事会可以更及时更全面的了解企业的全面信息,因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营情况监控等等,对企业进行更好的治理。小股东可以以较低的成本通过网络在线参加股东大会,而不必因为路途遥远等原因放弃自己的权利,可以更好地维护自身的利益。信息化将使企业组织结构趋向扁平化,管理层次减少。
信息化对企业管理者的素质提出了更高的要求。企业所面临的商务环境竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的认识和理解,制定良好的IT战略和IT规划。
在网络环境下,人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响,使部分人误以为借助网络为非作歹不容易被抓住,从而可能降低犯罪的心理阀值。信息资产价值的提高可能诱使掌握它的管理人员将其买给竞争对手的犯罪行为,而由于信息的无形性、可拷贝性,信息的泄密不易被发现。再者网络的远程接入性也给犯罪分子提供了方便,他们只要获得一个登录密码就可能通过网络侵入系统,窃取企业重要的信息资产,或是使信息系统崩溃,而不必像盗窃有形资产那样需要翻墙入室、避开警卫等麻烦之举。这些均对管理人员的品行和道德水平提出了更高的要求。同时也需要企业加强对信息资产、信息技术和信息系统的内部控制,通过良好的管理手段和技术手段降低风险。
(2)对风险评估的影响
在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。因此,企业应当作好有关信息资产和信息系统方面的风险评估,建立良好的IT治理机制,减少灾难的发生以及灾难发生时的损失。
(3)对控制活动的
控制活动必须根据业务流程的情况和具体的控制点进行设置,因此,控制活动受到企业信息化的直接影响。信息化环境下的控制活动分为两部分:自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程,但其形式和控制手段发生了很大变化。它以机程序的形式嵌入于企业信息系统之中,对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是企业信息系统,包括计算机软硬件资源、系统、数据和相关人员等等信息系统的所有组成要素。随着技术和商务的,信息系统控制还必须考虑网络安全和电子商务控制的。自动化业务控制和信息系统控制对控制活动有着不同要求,使得传统的六类控制活动都有一定的变化。
信息化环境下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才被察觉。因此,管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。
在信息化环境下,计算机能够避免人类通常会犯的错误或舞弊,手工环境下的一些不相容的职责可以由计算机来执行,所以职责分离和员工的相互检查成为不必要的控制活动。同样,也没有必要针对自动业务流程进行监管和独立稽核。然而,对于信息系统的开发、实施、维护和操作等活动,职责分离、监管以及独立稽核仍然是重要的控制措施。
在信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响。
在信息化环境下,对计算机硬件设备的接触控制与传统方式下并无太大的区别,主要通过实物防护措施来进行。但对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等等技术手段和管理措施加以实现。
(4)对信息和沟通的影响
企业信息化对内部控制的信息和沟通这一要素产生了有利的影响。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。当然,也要警惕信息技术可能带来的信息过量的问题,以及借助高速信息处理能力造假的问题。
(5)对监督的影响
借助信息技术,可以使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。应当注意的是,对信息系统的开发、实施和维护过程所进行的监督应当成为监督的重点。同时,“控制自我评估(CSA,Control Self Appraisal)”仍然是很有益的作法。CSA是企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。CSA有助于提高组织内部控制的自我意识,帮助人们了解哪里存有缺陷以及可能引至的后果,然后采取行动改进这种状况,对于一个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等都有着积极的作用。
三、企业信息化环境下加强内部控制的对策
(一)实施IT治理,从公司治理的高度对企业信息化作出制度安排
IT治理是一个相当新的概念,是从公司治理的高度,对企业信息化作出制度安排,制定与企业战略相融合的IT战略,并从战略投资、企业管理变革的角度,降低IT风险。IT治理的目标是帮助管理层建立以企业战略为导向,以外界环境为依据,以业务和IT相整合为中心的观念,正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的IT战略。IT治理的主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理IT相关风险。
(二)加强信息系统控制,实施信息系统审计
在企业信息化环境下,对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。有效的信息系统控制是技术与制度相结合的体系,决不仅仅是一个技术问题,不能仅由技术人员负责,而应当受到企业最高管理层的高度重视。
内部审计机构是信息系统控制最重要的执行者之一。内部审计机构在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查,并定期对信息系统加以检查,以保证信息系统的正确性、完整性和安全性。内部审计机构应当将发现的问题及时报告给企业管理当局,提高管理当局对信息系统控制的重视程度,帮助管理当局弥补信息系统控制中的缺陷。
有条件的企业还应当实施信息系统审计。信息系统审计是独立信息系统审计师,为了信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理当局,提出问题与建议的一系列活动。信息系统审计综合运用IT技术与审计和为信息系统的使用者提供合理的保证。
信息系统审计主要包括以下几个方面:(1)评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。(2)评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率,以确保其充分支持企业的商业目标。(3)对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持企业保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。(4)评价灾难恢复与业务持续计划,这些计划保证在发生灾难时,能够使企业持续处理业务。(5)对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足企业的业务目标。(6)评估业务系统与处理流程,确保根据企业的业务目标对相应风险实施管理。
(三)实施业务流程重组
如果企业进行了一定程度的信息化,实施了蕴含先进管理思想的企业信息系统,但其业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间存在许多冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点和许多问题。因此,企业信息化过程中实施业务流程重组具有十分重要的意义。业务流程重组(BPR,Business Process Reengineering)的概念最早由著名管家Michael Hammer提出。他认为,“业务流程重组是从根本上重新考虑并彻底重建企业的业务流程,其目的是在成本、质量、服务和速度等方面取得显著的改善,使企业能最大限度地适应以顾客、竞争、变化为特征的企业经营环境”。
企业文化建设,能够给企业的发展,不断的注入新活力,促进经济利益的发展;同时它与企业信息化同样重要,都是企业发展的重要组成部分,并且两者之间存在一定的关系,对此加强此方面的研究,提高企业市场竞争力,是非常有必要的。
一、定义概述
(一)计算机信息管理定义
计算机信息管理,涉及到计算机、经济管理学科内容,采取先进的管理方法,能够培养企业工作人员的综合能力、素质、专业技能,使其成为从事计算机信息管理的优秀人才,从而更好的促进企业经济效益的发展。
(二)企业文化定义
企业按照指定目的,将其社会群体进行集合,从而达到企业运作的标准;同时此集合体,必须具备相同的目标、追求、行为准则,以及配套的机构、制度;而。而企业文化建设的目的,就是为了创造相同的价值观念体系、行为准则,使其社会实践活动,规范员工行为的规范,并具备本企业的价值观念、哲学思想。它是企业的核心资源,主要体现在物质层、制度层以及精神层,为其战略管理,建立良好的文化氛围基础。
二、计算机信息管理在现代企业文化建设中的作用分析
(一)影响
1.达成精细化的管理。
企业采用ERP系统,实现对其物料、工作中心、业务、员工、部门的精细化管理,逐渐的形成精益求精的发展思想,同时对其物料清单、工艺中心、流程、库存的数据输入,精确度必须在98%标准以上,同时数据的不合理,也会影响管理工作的混乱。我国企业的管理,更注重人性管理,加强人际关系的处理,使其发挥更有价值的作用,提高工作质量,对此管理工作,易出现形式化,使其精细化管理达不到精细化,对此加强计算机信息管理,实现理性管理,保证数据输入的精确,从而更好的实现成本控制,实现信息系统化,所要求的精细化管理。
2.加强了员工的责任心。
信息系统的应用,需要员工提供相当准确的信息,使其信息系统正常运行,对此运功在提供精确数据的同时,也要对其进行复杂,一旦出现问题,不但影响信息系统的运行,降低经济效益;同时也会增加管理的难度。
3.增加团队协作意识。
以信息系统为基础,构建的管理体系、组织结构,使其团队组织之间存在服务、支持的关系,共同坚持利益为主的原则,员工之间的团队协作精神,逐渐的提升,使其企业信息系统的实施,得到了有效的落实。
4.增强革新发展。
信息系统需要敢于革新的企业文化基础,使其企业以往的工作性质,在信息化管理的基础上,得到人性化、完善、科学的调整和分配,从而更好的促进信息系统的应用和完善。对此就需要员工,具有不断革新的精神,打破以往的工作观念、思想,使其工作流程逐渐的向着计算机化发展,更好的发挥信息系统的功能。
5.更注重客户的需求。
企业文化中,以客户为主的观念意识强烈,企业会充分的挖掘客户的希求面并以此为服务的目标导向,为其提供满足需求的产品、服务,加强销售全过程的服务,增加与客户的互动,以及满意度;其中信息系统的管理开发,应当不断的根据企业文化氛围进行调整,使其促进企业文化业务流程的优化,从而更好的促进企业信息化目标的实现。
6.市场的快速占据。
企业文化的建设,应当更注重建立快速响应的弹性文化,灵活且具有强烈的适应性和创造性,更容易在机遇中发展,同时也能够对于影响企业发展的因素,进行及时的相应;迅速获得客户服务需求,采取计算机技术、信息技术、网络技术,促进产品的生产、流通的速度,从而更好的提高企业发展潜力,占据市场份额。
(二)两者关系
企业计算机信息管理应用,所形成的企业信息化,与企业文化建设,存在一定的关系,主要体现在,管理自身就是文化;因为任何管理体系、理论、方法的形成和应用,都需要在指定的文化背景中发展。管理是文化的重要组成部分;因为管理社会职能,跟着于文化、社会、价值观、习惯、信念中,从而更好的达成生产目标。企业文化是管理手段;企业文化,是在管理制度的基础上,从而实现自身作用的。对此两者之间存在相互促进、发展、依存的关系。
三、结语
综上所述,通过对于计算机信息管理在现代企业文化建设中的作用分析,发现企业文化建设,与企业信息化建设,同样的重要,对此就要合理的处理两者之间的相互作用理论关系,科学的运用企业文化、企业信息化,这两个促进企业管理现代化手段,从而更好的促进现代企业的经济利益发展。
[关键词]信息化;规划;油田
0引言
信息化是企业变革的必然趋势,也是企业不断强大的基本条件。由此可见,企业信息化规划研究已经成为企业整体战略不可缺少的一部分,规划的实施是企业在当今社会里提升竞争力的重要手段之一。通过信息化规划建设,增强企业内部的信息共享、组织协同和知识积累效应,提升业务运营效率,为企业的战略落地提供了很好的支持,也增强了企业的核心竞争力。但是,随着信息化规划研究和实施的不断深入和扩展、各种业务模块的新增,由此产生的数据来源多头、业务流程变动等问题,对企业的信息化升级完善提出要求,使企业的信息化规划管理面临挑战。
1油田企业信息化规划国外研究现状
20世纪60年代至80年代前期,是信息化技术应用在企业中的一个十分重要的发展时期,信息技术由数据处理(DP)过渡到管理信息系统(MIS),到了20世纪80年代中期,在世界发达国家IT信息技术已成为一些企业中的核心技术,信息化管理越来越多地进入到企业战略管理层面。经过多年的发展,信息化的研究取得了众多的成果与阶段性胜利,国外学者对企业信息化的研究主要集中于企业信息化发展方向及规划模型研究、企业信息化成熟度研究、信息化与企业竞争力的研究、企业信息化实施的评价研究及相关规划方法的研究等方面。相对于国外蓬勃发展的企业信息化研究,我国信息化的研究起步较晚,从20世纪80年代中期才开始企业信息化的理论研究,研究工作也主要基于国外已有的研究理论进行总结提炼出来的。
2油田企业信息化工作面临的主要问题
信息化虽然得到广泛应用,但在信息化发展过程中,国内外都面临着很多困难和问题,特别是国内的油田企业更是明显。
2.1对信息化的认知程度和接受程度问题
国内油田企业在计算机知识和技能普及程度上存在差异化,在客观上对信息化建设和应用带来了一定困难。近年来,由于中国石油建立综合性国际能源公司目标进程的推进,提高整体运营和效率水平的要求,逐步倒逼各单位提高对信息化工作的认识和重视程度,充分认识到信息化在转变生产发展方式、提高生产经营管理水平方面的作用和价值,认识到信息化是缩短与国际石油公司差距的有效途径,在实际工作中充分考虑运用信息化的手段和方法。
2.2信息化和业务有效结合的问题
信息化必须与业务紧密结合才能发挥应有的作用,取得最大效益。但在信息化的建设过程中,业务与信息部门角度不同,很容易产生矛盾。一是相同的业务在不同地方、单位,甚至同单位不同业务人员之间的做法和需求是很不一样的。因此要做出全面、准确的业务需求分析,并把它们纳入信息系统建设之中,是很有挑战性的。二是信息化的一项重要任务就是流程再造,必然给已熟悉原来业务流程的业务人员带来知识、技能、甚至岗位的挑战,给信息化造成阻力。三是信息系统建立后,随着业务发展、需求变化,要适时对信息系统进行调整。而信息系统的调整存在着“牵一发动全身”的问题,调整工作量之大是一般人难以理解的。
2.3信息化系统的集成和共享问题
在实际操作过程中,企业信息化往往是伴随着业务的发展而逐步发展起来的,针对不同需求开发出不同的应用系统,有时一家公司的应用系统数量多达上千个。因为采用的技术和标准不同,这些系统之间要实现数据交换和共享是困难的。但对于一个公司来说,既要保护已有的信息资产,也要减少信息方面的重复劳动,提高数据的利用率和决策的科学性,必须对这些信息系统进行整合、集成。信息系统集成的技术难度和工作量很大,这是各油田企业面临的共性问题。
2.4信息化建设的投入问题
国际石油公司的信息化投入约为年销售收入的1%~1.5%,相比之下,中国石油的信息化投入严重不足。2010年中国石油信息化投入不到年销售收入的0.2%。除了建设投资之外,信息系统还需要投入运行维护费。目前这一做法在油田企业还未广泛实行,导致系统的运维升级无保障,长期下去会影响信息系统的正常使用,甚至引起知识产权方面的纠纷。
2.5信息安全问题
随着信息系统集中度不断提高,业务对信息的依赖程度不断加大,信息系统和信息资源的安全就显得更为重要和迫切。这个问题在国内外是共性的。但信息技术本身是西方发明的,而且西方仍处于技术水平领先地位,中国石油的信息系统基本都是引进国外的成熟软件,而且很多信息系统是由外国咨询公司帮助建设的,虽然我们在信息安全体系建设方面做了大量工作,但最近的“棱镜门”事件提醒我们在这方面必须下更大的力气。
3油田企业信息化规划研究发展趋势
中国石油提出到2020年要全面建成世界水平的综合性国际能源公司,同时提出了建成“信息化中石油”的发展目标,其主要内涵和特征是:集中统一的信息系统平台实现对业务的全面覆盖、高度集成;各项业务管理全部实现网上运行并持续优化;生产自动化和智能化水平明显提高;经营管理协同高效、全程受控;劳动生产率、能源资源利用效率、资金使用效率大幅提升;国际竞争力和可持续发展能力显著增强。围绕这一目标,中国石油下属各油田企业信息化规划研究中现阶段的主要任务是按照“业务主导、全面覆盖、深度融合”的方针,完善信息化组织管理,加强队伍建设,提升技术实施和应用能力,加快推进以三大标志性工程为重点的信息化项目建设,全面实施“十二五”信息技术总体规划。
4结语
关键词:信息集成信息管理策略企业信息
一、企业信息管理的发展
企业是社会生产力发展到一定阶段的产物,以系统的观点来看,它是由若干要素按照一定联系结合所构成的开放性的转换系统,其构成要素包括人、财、物和信息。企业的日常运作及发展,必须以获取所必需的信息为前提,而对信息的有效管理及充分开发利用,会提高企业自身的竞争力,进而提高生产效益。
企业中的信息管理应该包括信息收集、加工整理、分析研究、利用等,其目的是保证企业所需信息的可用性。
1.传统手工阶段
在传统的手工方式中,信息管理的方式就是使用纸、笔来存储,以人员接触和交谈来传递,用语言、文字来输入和输出信息;管理工具无非就是文件夹、资料袋、以及各种标签、摘要卡片等。此时的企业管理主要面向物流与商流,信息因依附在其中而没有单独被企业加以管理,信息管理还没作为企业管理重要组成部分。
2.业务管理信息系统阶段
随着社会化大生产和科学技术特别是信息技术的发展,信息在企业运营中的作用越来越明显。企业开始不断地应用信息技术,深入开发和利用信息资源,从最初的财务电算化到办公自动化,再到管理信息系统以至较复杂的客户关系管理系统和供应链管理等,此时信息管理已经成为企业管理的重要组成部分。这个阶段也是企业逐步信息化的过程,企业使用信息技术、网络技术、自动化技术、通信技术及相应设备,对企业进行多角度的改造,以实现通过信息流来控制物流和能源流,进而通过信息资源开发,如利用OA、CAD、CAM、MIS、MRP、(II)、ES等来提高企业的经营管理水平。
3.信息集成阶段
由于在各种信息管理系统开发过程中,并无统一规划和标准,再加上系统开发对技术的依赖以及其它经济和人为因素,以至即使在一个企业内部,采用的信息管理系统也大不相同,比如系统所采用的数据库从简单的文件数据库到复杂的数据库都有,它们共同构成了企业的异构信息源。尽管这些信息管理系统能够分别支持企业的各个业务系统,但企业高层在多数情况下,为完成一项工作,可能需要访问分布在不同信息管理系统中的信息。而这些信息管理系统很明显难以满足这种需求。而在现代商业活动中,企业兼并、并购非常普遍的。在这种情况下,两个企业的信息系统能否实现交互,如何实现也就成了企业信息管理面临的问题。同时,在现代全球化竞争环境下,无论商务信息如何变化,企业管理层都要能迅速获取关于商务的任何一方面、任何一层次、任何一个角度的信息。而要解决上述问题,必须在基于企业业务集成的基础上,通过信息集成实现企业整体各部的信息共享,在这个阶段人们开始从企业的整体商务环境出发来整合业务及相关信息系统,如,BPR、ERP、CIMS等。
二、信息集成的技术实现及所面临的问题
信息集成并非是利用各种信息技术实现各部门之间的信息共享,而是要从企业系统出发,保证系统中每个部分、在运行的每个阶段,都能将正确的信息在正确的时间、正确的地点,以正确的方式传送给需要该信息的人。
1.信息集成的技术实现
信息集成在技术上要实现企业系统各部分:(1)互联性(interconnectivity)就是通过接口技术使各部分单独的设备、各种单元技术连接起来;(2)互操作性(interoperability)是通过ETL或元数据等技术使企业系统中各有关应用软件或技术功能,彼此理解对方的操作指令并识出相应功能,能够实现相互操作,从而实现修改或共享数据库;(3)语义一致性(SemanticConsistency)指通过SBV(sharedbusinessvocabulary)和格式的标准化,提供给用户一个企业数据一致和正确的视图;(4)会聚集成(ConvergentIntegration)这是信息集成的最高阶段和最复杂形式,它包含了将技术与流程、知识以及人工效能之间的集成。会聚集成将使组织具有对市场机遇快速应变的能力和对本身重新配置的能力。
信息集成将涉及到很多技术问题,只有将这些技术通过系统设计和分析并加以规范化实施,才能形成一个敏捷型企业的信息系统。具体的技术有:数据库技术、数据仓库技术、Internet技术、电子邮件技术、目录服务技术、多媒体技术、图形图像技术、接口技术以及MDM(masterdatamanagement)、BPM(businessmanagement)、EAI(enterpriseappli-cationintegration)、ESB(enterpriseservicebus)、ETL(extract,transformationandloading)、EII(enterpriseinformationintegration)、ECM(enterprisecontentman-agement)等。
2.信息集成所面临的问题
企业信息集成面临的问题是一个非技术问题,它实质上是管理,“putenterpriseintoenterprisesystem”,即将企业定位到企业系统中。所以仅从技术角度出发,企业在实际开发或应用信息系统时并不会实现所期望的作用。Foxmeyer的系统开发使其破产;MobilEurope在信息系统上投资数亿美元,最后也不得不放弃;Dell为自己投资的系统居然不能满足其新的分布式的管理模式;当AppliedMaterisls发现与新系统相伴随的还有大的组织结构调整时,不得不放弃了系统。一系列的案例使人们开始怀疑在这方面的投资,有的人也把这种失败归咎于技术问题。但Davenport认为,失败的主要原因是业务问题。企业在进行信息集成时,往往会把自己对此的理解强加在企业原有的策略、组织结构和文化上,为实现全面集成不惜剥离自己的一些强势业务部门或将原有的定制式的处理过程转向一般性的处理,而失去自己的竞争优势。这表明企业进行信息集成时不仅仅是一个技术问题,而是一个系统性、全局性的管理水平问题。
三、面向信息集成的信息管理策略
企业信息集成是分层次的,如参考文献中将其分为用户界面、人员、业务过程、应用、数据和元数据五个层次。但对于企业决策层来说,首先要明确的是如何理解信息集成。如今企业的成功主要取决与它的信息意识和对企业内外快速变化的适应能力,也就是说通过企业信息集成,企业要成为敏捷性企业,保证企业信息系统的透明性(visibility)和灵活性(flex-ibility)。信息集成的理论基础是工程思想和系统思想的结合,它不仅是用技术建立一个信息系统,更重要的是它是一种新的管理理念和模式,所以要进行企业信息集成时不仅利用集成技术开发、整合信息系统,企业的组织结构,人力资源机构也要做相应调整。
1.企业决策层
企业决策层首先要将信息集成作为一项事关全局的项目来对待,因为它不仅关系到企业的每一个人,甚至会涉及权利和责任的再分配,影响部分人的利益。建立以企业决策层主要领导为组长的工作小组,着手制定企业信息化战略规划,规范相关信息标准并对企业员工进行培训,从组织上和措施两方面大力度保证信息集成的顺利进行。然后还要认识到集成所需要的时间一般会很长,短期内不能有所收益。要保证资金、人力的持续投入。2.企业组织机构
企业信息集成时,也要针对企业的业务流程重组企业各部门,进一步提升企业信息部门的地位,应在决策层设立专门办公室或工作小组来统筹企业信息集成及集成后的系统日常运作,比如建立直接由企业CIO领导下的信息部,部门主任或称经理负责整个企业的信息集成后日常运行所需的人、财、物管理,管理内容包括:专业信息管理部门与兼职信息部门的分工合作,不同部门信息基础设施的维护与更新责任,兼职信息管理人员的报酬分配以及全企业信息管理工作的工作制度(如全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业或兼职信息管理人员的工作制度、岗位责任制度、考核制度和奖惩制度)等等。此外,进行部门重组时,要注意保留企业的优势部门,要针对企业的具体业务流程来进行重组,建立起构架明晰、无生产冗余部分、权责明确的科学的企业系统,只有这样重组后的企业才能具有适应现代企业要求的扁平化组织结构。
3.企业人力资源配置及管理
【关键词】企业信息化建设;信息安全问题;防范措施
当今是信息爆炸时代,信息化时代的到来给企业带来了更为广阔的发展空间。企业通过互联网渠道搜集海量信息,为企业产品推广和联系客户提供了平台。当前,尤其是伴随着“两化融合”的推进,许多的企业都意识到加强信息化建设对自身发展的重要性,加大了对信息化建设的资金、人力投入,以促进企业走向信息化发展道路。但伴随着企业信息化建设过程中也出现了一些信息安全问题,例如:不法分子采取技术手段窃取企业重要信息进行不正当交易。企业重要信息一旦泄露,很可能会给企业带来严重的经济损失,严重者可能会造成企业倒闭。因此,作为企业而言在加快信息化建设的同时绝对不能忽视信息安全问题。深入性地分析信息安全问题产生的原因,积极采取有效措施,减少或者避免信息安全问题的发生。
1企业信息安全问题分析
就当前企业信息化建设中存在安全问题的原因来讲,只要主要有内因和外因两种。具体分析如下:
1.1内部原因
1.1.1企业信息系统安全意识薄弱
当前,多数企业都意识到信息化建设对自身发展的重要性,加大了信息化建设的投入力度。但因缺乏实践指导,管理层信息化意识缺乏,发展盲目,对信息安全问题往往忽视,使得信息化系统运行过程中出现不同程度的安全问题。
1.1.2信息安全软件技术不高
当前国内的信息安全软件技术虽然发展较快,但同国外发达国家的信息安全软件技术水平相比,差距仍旧比较大。并且信息安全软件是“盾”,黑客病毒是“矛”,防范措施总是很难赶上病毒以及黑客的发展。
1.1.3管理缺乏规范
部分企业由于没有从思想上认识到信息安全问题的危害性,重投入,轻管理,空有信息系统却管理混乱,没有建立有效的安全问题防范机制,这就给恶意人员侵入企业信息系统提供了机会,造成企业的重要信息被窃取或丢失。
1.1.4专业技术人员缺乏
一般而言,企业信息安全系统的维护和升级都要有专业的技术人员操作。但由于企业的高层对于信息化的认识程度、企业的发展程度差异,导致部分企业没有配置专门的管理技术人员,设备与系统缺乏专业的维护管理。
1.1.5信息安全问题的相关法律不够健全
针对当前国内危及企业信息安全的违法犯罪行为,我国还没有相关的法律法规体系,导致这种类型犯罪较难管理,企业因信息被窃取而造成的经济损失,也很难获得合理赔偿。
1.2外部原因
现阶段,企业信息系统受到的威胁主要来源于外部。随着现代信息技术的高速发展,信息逐渐在市场中突显出其重要作用。一些不法分子看准信息对企业发展重要性的这一点采用不同手段来窃取企业的一些重要信息来谋取利益。此外,还有一些企业为了能够在市场中取得竞争优势,也会采取一些不法手段来获取其他竞争对手的信息,借以打压竞争对手。
2企业信息化建设中安全问题的应对措施
2.1企业应提高信息安全问题防范意识
企业应提高信息安全问题防范意识,将信息安全问题防范工作上升到企业战略层面,将其放在企业信息化建设工作的重要位置,立足长远,合理规划,重视信息化建设中信息安全问题的防范,加强对信息安全问题的研究,积极采取有效措施防范可能会发生的信息安全问题,建立长效机制。
2.2正确选择信息安全防护软件
目前,企业在信息化建设中对于信息安全问题往往会采用信息安全防护软件方式来防范安全问题。但有些企业在选择信息安全防护软件时没有注重信息安全防护软件的质量,有时候选择一些防护性能弱,价格低廉的软件。使得信息安全防护软件起不到防护功能。即浪费了企业资金,由起不到应有的效果。
2.3加强企业信息系统管理
我们知道,不管是任何安全防护硬件或者软件都不是完美的,都存在一定的漏洞,都有可能遭到破坏和攻击,使其失去防护功能。所以,其只是辅助措施,对于信息安全防护工作不能完全依赖技术手段,以为只要采购好软硬设备旧高枕无忧了,而是要在拥有技术手段的同时,加强日常管理,建立长效管理机制。通过健全的信息安全管理制度,并且管理人员切实贯彻落实才能防患于未然。建立信息安全风险评估体制。基于企业的信息系统不是在同一时间和同一技术支持下所建立的,所以在信息系统运行管理中各个系统可能存在的运行安全隐患是不同的。这就需要企业根据系统的不同找出各自的不安全因素和漏洞。建立完善的信息安全风险评估体制,通过量化分析,制定切实可行的信息系统运行风险防范措施。加强网络管理。企业的信息系统遭到破坏,信息泄露都是企业外的一些不法分子通过网络来窃取的。因此,企业内部应建立完善的网络管理专业人才队伍,加强对网络安全管理,给企业信息系统的运行提供安全可靠环境。
3结语
总之,加强信息化建设已经成为当前企业必须要重视的课题。在企业信息化建设快速发展的同时,信息系统安全问题也越来越突出,给企业信息系统的可靠性运行造成了不同程度的影响,所以,企业应重视信息系统安全问题的分析和研究,采取有效的信息安全防范对策,确保企业信息系统的安全、稳定、可靠运行。
参考文献
关键词:计算机信息化;电力企业;集成管理控制;竞争力
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2014)02-0251-03
改革开放以来,我国电力企业取得了长足进步,然而随着社会主义市场经济体制的日益成熟,电力行业效率低下,资源浪费严重、缺乏服务意识等问题日益突出。多年来电力企业一直处在计划经济体制下,高度垄断的条件下经营。发电企业机构臃肿,浪费现象严重。尽管经历过多次体制上的演变,组织机构进行过多次调整,但发电企业在组织上存在的问题仍然十分突出。由于电力企业产品单一,退出障碍高,市场比较稳定,为了促进电力工业持续稳定健康发展,必须要尽快改变观念,运用计算机信息化技术,实现电力企业的规范化管理。
随着电力企业的不断发展,将计算机信息化应用于电力企业,采用先进的管理模式,坚持以人为本、集思广益、服务市场,开发与实施一体化构建平台ERP,使得先进的管理思想在企业中落实,才能不断提高企业的竞争力。由于经济规模的需要,电力企业生产规模不断扩大,生产技术日趋复杂,生产和管理的信息量剧增,管理工作量日益繁重,为满足企业增加效益的需求,必须优化企业的生产要素,使企业的物流、人流、信息流等都处于最佳结合状态。加快信息化建设,建设基于信息化集成技术的统一平台,使信息技术真正转化为生产力,是今后发电企业经营管理的发展方向。
1 传统电力企业信息化存在的问题
传统的电力企业信息化系统是根据管理组织结构形成的一种树状结构体系,只起到了简单的“数据收集”的作用,仅在功能上实现了生产、运行、管理数据的采集、存储、展现的功能。近年来,企业信息化工作尤其管理信息化工作已经取得快速进步,同时,我国企业信息化管理工作还有很长的路要走。主要存在以下几个主要问题。
1)信息化认识不够,只是单项应用或局部集成应用阶段。对设备、物资、燃料、运行、财务等企业生产经营管理业务与SIS等生产控制系统分立应用不能有效集成,需要采用基于管控集成平台的组件技术和统一的数据库调用实现信息共享,实现管理信息系统从生产控制系统获取所需信息,达到各系统集成的目的。
2)信息化孤岛现象严重,信息编码规范标准不统一,业务与业务之间不能互通互联。各应用之间缺乏相应接口技术和手段,子系统的可移植性较差,局部之间数据接口不能实现整体集成。
3)尚未实现信息化流程管理,信息系统灵活性比较差,不能有效应用组件及组件库管理技术,导致信息系统建设不具有通用、分布和开放性的特点,不能应用以组件“即插即用”的方式实现系统的有效集成。
4)对信息加工不及时,管理信息系统对经营管理、经营决策的能力尚未得到有效发挥。
针对以上问题,国务院国资委财务监督与考核评价局副局长廖家生曾指出,要解决以上问题,首先,要学习十精神,加强对信息化工作的重要认识;其次,要加强信息化投入力度,加强信息化标准建设,提高信息系统标准化和集成化水平;第三,要做顶层设计,实现纵向覆盖所有单位、横向覆盖各个业务环节;第四,充分利用现代技术加强信息技术改造升级。
2 计算机信息化在电力企业的应用
2.1 通过平台配套工具集实现管控集成
通过配套工具集可实现发电企业管理模式与技术实现的纵向集成。采用工具集(建模、流程配置、报表、组件库管理等工具)实现企业管理模式、方法与发电企业管控一体集成系统的紧密连接,形成企业高效管理系统,并应用到了企业实际管控事务中。针对各类数据采集接口标准未能通用的问题,通过与控制系统进行数据集成的标准数据采集接口技术,实现一种灵活、开放的企业集成平台,支持企业内外部过程的集成、重组和优化,实现面向电力企业的灵活的可重构、可剪裁、可扩充的系统框架。
1)基于组件的开放集成体系结构
基于组件技术的电力企业信息化集成技术应用系统软件平台,可以实现信息系统和第三方软件系统有机集成。电力企业信息化集成技术应用系统实现了新型系统界面,图形化导航功能,符合用户使用习惯,用户界面操作简洁。
2)面向电力企业信息系统的集成技术与方法
可以实现新的集成和优化的方法与技术,电力企业信息化集成技术应用系统具有了与国内主流机组控制系统进行数据集成的能力,并可与国内外主流操作系统和信息系统接口。
3)发电企业信息化集成技术的可复用模式
2.2 通过统一平台构建发电企业的生产经营系统
MIS内部的管理功能集成:可采用基于管控集成平台的组件技术和统一的数据库调用实现信息共享。
MIS-SIS的集成:可采用基于管控集成平台的组件技术和统一的数据库调用实现信息共享。主要集成MIS系统与SIS系统中的生产系统实时信息显示、机组运行小指标统计分析、性能计算和分析等集成。
生产控制系统集成:可通过标准的通讯协议实现管理信息系统可靠、实时地从生产控制系统获取所需数据信息。主要集成机、炉、电气及辅机和公用系统的控制,可分别采集来自主机控制、输煤等系统的实时运行参数。
基于统一平台构建发电企业的生产经营系统可以实现管控一体化。通过信息平台技术,把发电企业的生产经营管理所涉及的发电设备、运行、物资、合同、预算、财务等业务内容整合在一个稳定、可靠、高效、开放的统一平台上。
通过适合国内发电企业管控集成的应用模式。系统可以应用设备点检管理体系,全面预算执行与控制体系,精细的燃料采制化体系,实时数据采集、显示和在线分析体系,指标分析和对标考核体系等符合发电企业管理特征,开创了信息化标杆应用示范工作。
现代电厂管控集成中涉及大量计算机信息系统和生产控制系统,它们分别帮助企业生产和管理人员完成对企业的发电生产和企业经营的相关管理工作,其中主要包括:管理信息化系统;厂级监控信息系统,生产控制系统等。
在企业信息化集成技术应用系统平台总体功能规划的过程中,根据企业活动处理的生命周期特征来规划管理信息系统结构,使管理信息系统一改以往分割的、孤岛式的从属于企业不稳定的组织机构的状况,从而面抓住发电生产和设备维护两根主线,辅以物资管理和人力资源管理等企业辅助管理,搭建起功能完备的电力企业信息化集成技术应用系统平台。
1) 基于组件的开放集成体系结构:发电企业信息化集成技术应用系统具有通用、分布和开放的特点,采用面向对象的开发方法,研究基于组件技术的管理信息系统体系结构,企业信息化集成技术应用系统软件组件的划分和开发;企业信息化集成技术应用系统的业务基础软件平台,保证系统平台的安全性、可靠性和可扩展性;研究基于组件技术的企业信息化集成技术应用系统软件平台,并实现与电厂集散控制系统DCS、监控信息系统和其它第三方软件系统有机集成的总体架构,系统的平台符合用户使用习惯,用户界面更加友好,操作简便。
2) 电力企业信息化集成技术应用系统软件平台功能框架
电力企业信息化集成应用系统平台的功能架构如图1所示。
2.3 发电企业信息系统典型的集成点
为了整合电力企业资源,协调经营和管理,企业的管理信息系统与生产控制系统可以在先进的集成模式下完成管控集成。
电力企业信息化集成技术应用系统能够使用户能在工作站和终端上进行监视和查询。同时建立全厂实时和历史数据库,以满足系统和各相关管理部门快速、高效地对现场过程数据进行查询和处理的要求。
1)MIS内部的管理功能集成:主要集成设备管理、备品配件管理、物资管理、人力资源管理、可靠性管理、安全管理等等。
2)MIS-SIS的集成:主要集成MIS系统与SIS系统中的生产系统实时信息显示、超温超压报警、自动利用率及保护投入率统计、机组运行小指标统计分析、性能计算和分析等的集成。MIS和SIS系统中大量的分析、统计数据直接取自生产控制系统。主要集成机、炉、电、电气及辅机和公用系统的控制,包括数据采集系统、锅炉和汽机的辅机控制系统、电气网络监控系统、电网远程发送单元、输煤、除灰、辅助公共控制系统、AGC等等,分别采集来自主机控制、输煤污水处理等系统的实时运行参数。
2.4典型集成点的集成方法
1)MIS内部的管理功能集成:采用基于业务基础平台的组件技术(COM/EJB)和统一的数据库调用实现信息共享。
2)MIS、SIS-生产控制系统集成:基于OPC(OLE for Process Control)的数据交换协议,实现管理信息系统可靠、实时地从生产控制系统获取所需数据信息。
3)系统集成:包括功能集成、界面集成和操作集成等。用户面对的是一个系统,所有业务功能都在这个系统中完成,不需要打开不同的应用系统去完成不同的业务功能,进行集中监控和控制。
4)业务集成:业务集成是指企业各种业务之间的数据、信息及知识的集成与共享。是在企业建模基础上,通过面向业务处理过程来进行集成。
5)管理信息系统与生产控制系统的集成:实现管理信息系统与生产控制等系统之间的接口,利用运行实时数据,进行统计分析判断。如实现实时成本计算、设备状态诊断、运行优化等,辅助电力企业管理人员的决策。
3 结束语
本文通过先进的接口技术,将有关信息通过接口服务器进行规范的数据交换,保证了与电力企业信息化发展的一致性,满足了企业内部的管理需要,实现了对电力企业管理信息的系统集成。为电力企业基础设备的安全运行打下了坚实基础。将经营管理信息化应用延伸到控制底层,实现企业内部经营管理业务和生产过程业务的信息集成。
参考文献:
[1] 金思维电力行业典型案例分析[J].电力信息化,2008(01).
[2] 马玉英.浅谈强化县级供电企业安全管理[J].云南电业,2010(11).
[3] 吴瑜,洪榛.面向造纸行业的多功能信息集成技术[J].计算机系统应用,2012(10).
[4] 李琪林.面向智能电网的企业应用集成技术研究[J].计算机科学,2011(7).
[5] 曹渝昆.基于SOA的大型电力企业信息系统集成研究[J].上海电力学院学报,2011(01).
