当前位置: 首页 精选范文 企业信息化评估方法范文

企业信息化评估方法精选(十四篇)

发布时间:2023-10-12 15:35:04

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇企业信息化评估方法,期待它们能激发您的灵感。

企业信息化评估方法

篇1

[摘 要] 本文基于信息化建设工作经验,针对如何评价企业信息化价值提出了一种基于对标管理的评估方法。研究了该方法在企业信息化项目价值评估和企业整体信息化价值评估两种情况下的应用,并通过具体的评估案例实践,验证了基于对标管理的信息化价值评估方法的有效性和实用性。

[关键词] 对标管理;企业信息化;价值评估

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 036

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0065- 05

1 前 言

近些年,企业信息化价值逐渐得到认可,信息化已经被认为是企业发展战略的重要组成部分,信息化价值也体现着企业价值。一般来说,所谓信息化价值有两种理解:一种是狭义的信息化价值,即某一项信息化基础设施建设或信息系统建设能够为其建设主体带来的价值,一般表现为直接的、可看得见的经济效益,是对一种具体的、短期的、单一的信息化项目价值进行评估。另一种是广义的信息化价值,即企业应用信息技术来影响和优化企业生产方式、管理方式、经营模式的过程,是对宏观的、长期的、复杂的企业整体信息化价值进行评估。

伴随着国际信息化的深入飞速发展,我国两化融合进程的不断推进,信息化价值评估结果的模糊性表述已经不能满足企业管理者的战略价值参考,企业管理者需要认真而严肃地评估信息化价值,但围绕信息化价值的分析与评估,仍然存在着评估方法的缺失和评估不够量化等问题。对此,本文作者结合信息化工作实践,参考大型央企集团信息化工作模式,提出了基于对标管理的信息化价值评估方法。该方法既适用于对具体的信息化项目建设进行评估,又适用于对企业整体信息化价值进行评估。

2 基于Ρ旯芾淼男畔⒒项目价值评估

基于对标管理的信息化项目价值评估一般分为三个步骤,即选取对标企业、选取对标管理指标项、对标评估及分析。以我院建设的项目管理系统为评估对象来阐述该方法的应用。该系统建设目标是为了提升项目管理效率,使项目管理更加规范化、标准化,为决策者提供真实有效的统计数据。系统实现了从经营、合同到生产组织、项目管控及验收、归档等全程线上管理,功能覆盖了正式生产项目、投标项目、代政府咨询评估项目、经营服务项目以及科研项目和管理类项目的全过程管理,业务流程节点涉及经营管理、生产综合管理、采购管理、财务管理、项目生产、工时管理、指标管理、综合报表等8大类41个功能模块。该系统2012年正式立项,至今已建设达5年整,先后投资达480万元。

2.1 选取对标企业

首先选取已经建设了类似系统的三家单位作为对标企业。对标企业的选择可以是行业内企业、集团内二级子公司或者与本公司规模体量及经济效益基本相当的单位。经过调研走访,选择了一家北京建筑设计单位、一家行业内施工企业和一家与我院规模体量基本相当的省级规划设计院,为方便描述,分别为上述三家企业设定代号为A、B、C。

2.2 选取对标管理指标项

对标管理指标项的选取对评估结果至关重要,它反映了企业对信息化某方面价值的关注程度,指标选取的恰当与否会影响价值评估结果。根据美国项目管理学会(Project Management Institute,PMI)提出的关于信息系统项目管理知识体系(Project Management Body Of Knowledge,PMBOK)的九大知识领域,结合企业自身对信息化价值关注点,选取其中与项目价值关系紧密的五项改进后作为对标管理指标项。

(1)项目整体目标:是对项目建设后形成的预期结果的描述,建设目标的方向性和现实性是系统能否体现其价值的关键,因此衡量项目建设价值时往往从目标是否明确、是否可实现的角度进行考量。

(2)建设内容及范围:是指为达成项目目标必须完成的工作内容。对于信息系统建设项目,建设内容可从两方面来描述。一是根据项目周期的阶段按照项目管理、需求分析、系统设计、集成准备、集成实施及测试与验收等6个阶段对所涉及的工作进行层层分解;二是根据系统需实现的业务功能模块来进行层层分解,将业务流程进行细化。项目建设内容及范围有覆盖程度及深化程度之区分,在做对标评估时要确保使用同一维度的内容分解方法并使分解的各个工作事项基本保持在同一水平。

(3)项目时间进度:是指为完成该项目所产生的所有活动的时间总和。一般指信息化项目从立项启动到上线验收经历的时间。

(4)项目投资及成本:指完成该项目所需的资金投入及人力资源成本的总和。

(5)项目建设质量:对于信息系统来讲,项目的建设质量主要从三方面来考察:一是系统建设选择的技术框架体系是否合理,如系统选择的软件技术,采取的安全技术等是否合理;二是系统本身技术指标是否符合标准或客户要求,如系统可用性、可靠性、可维护性等等;三是系统建设的组织管理过程是否规范合格,如过程的组织与管理(P-D-C-A的执行过程)、风险分析与管控、项目参与各方的沟通程度等。

2.3 对标评估及分析

对标评估过程需要专家参与。对于信息系统的价值评估,一般由领导、业务部门、信息化部门、行业专家及用户共同组成5-7人的专家组。首先到各单位调研,就对标管理指标项与各公司沟通了解情况,每位专家将填写对标评估表,经过对比分析给出各家指标项的评分;汇总专家对标评估表,取平均值作为该公司某项指标项的最后得分,得到表1。

从表1中可以看出,我院的建设目标相对清晰,建设框架和内容、功能相对完整,在建设过程中严格执行了项目组织管理的质量控制环节,避免了走弯路,在时间上节约了返工成本,总体属于中上等建设水平。这与我院建设生产经营管理系统的实际情况是相符合的,也证明了基于对标管理的信息系统价值评估方法是可行的。

值得指出的是,在实际应用过程中,往往将该办法应用于系统建设之前,即调研各家单位后形成上述对标评估表,根据评分来决策其他要素几近相同的情况下资金投入的多少或时间进度的控制。

3 基于对标管理的企业整体信息化价值评估

运用对标管理方法来评估企业整体信息化建设价值同样适用,只是选取不同的对标项。以中国交通建设集团有限公司(简称中国交建)的信息化价值评估为例,根据国资委年度评测指标体系,在行业内信息化较有影响力的央企有某综合能源集团公司(设代号M)、某大型实业集团公司(设代号H)和某大型专业能源集团公司(设代号S)等。中国交建选择这三家行业优秀集团公司作为对标企业,对标管理可以选取以下几个指标项。

3.1 指标项1:信息化领导力

从信息化领导力来讲,大多数公司均由公司领导亲自挂帅或设立CIO制度,将信息化定位为驱动企业变革与转型的核心要素,以信息化为切入口实现企业整体变革。在这方面,这三家对标企业均由集团公司副总全面抓总信息化,实现集团范围内的管理提升和变革。

3.2 指标项2:信息化建设路径与策略

从信息化建设路径与策略上,信息化工作是系统工程,集团上下应齐心协力,适宜集中统一、步调一致,不适宜分散建设、重复投资。这方面,三家对标企业的实施路径与策略见表2。

3.3 指标项3:信息化管控w系及职责分工

信息化涉及众多跨部门、跨业务的协同内容,建设过程中清晰明确的管控体系和职责分工能够帮助业务部门和信息化部门尽快进入角色,共同提升业务和信息化水平。在这方面,三家公司均有成熟的信息化管理体系办法、信息化与业务活动的规范接口及相关技术标准。

3.4 指标项4:信息化建设力量

信息化工作的效用发挥一定是信息化理念、技术与公司特有文化、管理模式、组织模式的有结合。在信息化建设过程中,培育和发展一支自有专业队伍必不可少,不仅可以支撑企业内部管理变革,同时还可成长为行业内独立业务板块。三家对标公司的具体情况见表3。

3.5 指标项5:信息化资源投入

充足的资源投入是信息化工作的强力保障。在对标企业中,各公司都非常重视信息化投入。经调研了解到各对标公司的信息化资金投入情况,见表4。

从以上五个维度的指标项来对标分析,目前中国交建在信息化领导力方面,尚未设立企业CIO制度,二级单位信息化组织架构尚需要完善和充实,还有较大提升空间;在信息化建设路径与策略方面,2010年提出统筹规划、分步实施的原则,2012年在《中国交建十二五信息化顶层设计》中正式提出“统一规划、统一标准、统一管理、统筹建设”的四统原则,2016年又进一步提出“统一规划、统一标准、统一管理、统一投资、统一运营、统筹建设”的六统原则;在信息化管控体系及职责分工方面,公司已制定一系列信息化工作管理办法,但业务部门在信息化建设管理工作中的主人翁意识和积极性仍有待提升,业务部门及信息化部门之间的权责关系仍需进一步明确和清晰;在信息化建设力量方面,中国交建下辖7家信息化专业公司,运维人员约1 400人,但由于市场分散、地域分散、人员分散、专业分散等原因,尚不能形成合力;在资金投入方面,目前中国交建年度投资约4亿元,同期营业占比仅为0.1%,相对建设期投资偏低。

为以上五项指标给出相应评分,见表5。

从上表可以看出,中国交建应在信息化领导力、资源投入及整合信息化团队方面进一步提升,这与集团当前信息化所处实际情况是一致的,与中国交建在国资委信息化评比成绩是一致的,与当前集团上下对信息化的认可度也是一致的。

4 结 语

以上就信息化工作实践中的信息系统和企业信息化价值评估进行了探索和实践,初步证明是有效果的,但仍有可改进和优化之处。比如,在信息化项目建设价值评估时,可将指标项增加和细化,或利用层次分析法构建指标体系表进行评分,得出的结果将更加量化和准确。总体来说,信息化价值评估对企业管理层和技术层衡量企业信息化价值具有越来越重要的意义。做好信息化前评估和后评估有助于更好的发挥信息化的杠杆作用,促进企业的两化融合,提升核心竞争力。

篇2

关键词:MIE;企业信息化;投资评价

一、管理信息经济学研究的对象与内容

Adrian M.Mc-Donough在1963年发表的《信息经济学与管理系统》(McGraw-Hill Book Companying.)一文中,从信息管理的角度探讨了如企业的信息供给、信息需求、信息管理的经济效益、与信息系统的经济环境等信息的经济现象。管理信息经济学研究的主要对象是基于信息技术的企业信息化,而企业信息的集成便是我们的代表技术——信息技术。这里所说的企业信息是指产生于企业实践并在企业中或企业之间交流传递的信息,如产品信息、价格信息、企业政策信息以及外部对企业有所作用的信息等。作为管理信息经济学的研究对象,信息技术和企业信息化是管理信息经济学探讨的重点内容。这是因为要体现企业信息的经济性,就要对其做出系统科学的效益评估,而评估的对象就是企业的信息系统或与之相关的信息技术产生的效益,这类领域主要集中在企业信息化领域。所以只有通过对信息技术以及其应用进行研究,才能使我们的企业在进行信息化时能从中确实感受到信息的经济性给企业带来的变化,也只有这样,才能使信息技术发挥出它的内在经济性和潜在生产力,并最终使信息技术服务于企业。管理信息经济学是在企业理论和信息经济学的基础上发展起来的,虽然这个课题是一个新的课题,但是随着信息经济时代的发展,我们也应当看到它的内在需求性。本书以信息技术这条主线贯穿始终,通过企业信息技术和其在企业内外部的应用这两个主要层面来展开论述。其中,企业内部包括企业信息的经济性分析、企业信息管理模型的建立、信息技术与企业业务流程重组、企业价值链重建等;企业外部信息技术的应用包括集成化供应链优化配置理论、电子商务信息经济学研究和信息技术等问题。

二、企业信息化投资价值与风险分析

研究企业信息化投资及其价值问题时,需要考虑的因素是企业的经济规模、商业地位及运行能力等。NPV、ROI、回报期限和其他项目投资分析方法是用于企业信息化投资评价中来评价各项系统提案的传统方法。从企业信息经济学角度看来,某些应用系统安装集成后产生了包括现金流量、收益与企业的财务分析等企业信息化价值。而所谓价值,就是在企业信息化的使用过程中产生的诸多积极作用的结合体。表面看来,企业用于引进新的信息系统所需的资金流出是负的,而学习新的技术且用于实际工作消耗的时间、新的生产工艺与传统生产技术的不适应也导致了企业工作模式的破坏等棘手问题。企业实施信息化效益分析中,关键要考虑的就是投资回报,当中包含了企业的现金收益外的“社会效益”问题。利用新的系统应用,各部门机构可重新定位更有价值的工作。引导着另一方进行投资或者价值流重组的原因则是企业的信息化投资中所体现出的价值及风险因素。用经济学的观点看来,价值与风险因素是企业在立项及实行企业信息化之前重点考虑的因素。包括以下几点:①投资回报(ROI):企业的经营手段都可以作为基本的依据;②战略匹配:企业建设工程是否匹配其相应的建设目标;③竞争性风险:评价体系成功率的降低,可能导致企业竞争下滑;④风险因素:拟建的系统可能没有实现预期值,导致企业的收益受到威胁;⑤组织风险:企业在经营过程中的管理意识。公司实施信息化可能带来的新的风险或者比原程度的风险有所增加,亦有可能导致企业组织结构进行大规模的重组。以上是风险中典型的因素。

三、企业全面信息管理战略投资评价

将技术手段应用到预期目标和项目类型上是对企业信息化评估非常可行的方法。企业利用经营发展目标及短期商业目标来限定信息化投入的范围,信息化投入的项目也可实现以下目的:①将信息化投入作为企业经营中的一个商业活动来发挥功效;②在提高销售业绩的同时又降低了企业的经营成本核算;③提升了企业的核心竞争力;④推动其他企业信息化投资项目得到收益。

1.企业匹配目标的信息化项目。企业匹配目标的信息化项目投资分为以下几类:①必要投资,企业财务信息管理系统的投资;②提升销售业绩投资。客户关系管理系统(CRM)、分销管理信息系统(DRP)等;③竞争边缘投资。企业办公自动化以及电子商务应用系统等;④基础投资。企业内部网络搭建、网管中心设立、管理用计算机与专用计算机的资金投入等;⑤评估投资。企业要实施信息化建设之前,聘请专业评估机构对信息化资金投入的投入产出比率以及企业信息化的前景进行专业评估咨询是必不可少的关键性投资。

通过图1可以看出,企业在信息化建设的初期就与企业所要求的经营目标相连接,这样就明确了企业的评估重点,此时就已步入了评价阶段。利用传统的金融投资评估方法可以对“有效的”信息化投资项目进行整体研究,相对于企业发展来说,信息化的投资效益短期是显而易见的,而有些则需要长期的运行才能确定其成效,而且长期的信息化项目运行是带有社会性附加值的。

2.信息化投资评估技术方法。企业信息化投资评估技术较为理想方法是“发展持续的方法”,目的是将企业信息化投资的效应与企业可持续发展等综合起来考虑,是一种科学的、更加深远的信息化建设观点。①评估的时效性。企业信息化投资评估是与企业的经营发展战略密切相关的,可以是在项目建设初期进行,也可根据企业经营间歇期或企业规定的阶段实行。②决策环境。投资评估是依据当时的经济发展与社会背景决定的。在决策环境中还存在一定技术问题急需解决:企业信息化项目的决策过程是否持续标准?企业信息化投资预期收益是否可计量?企业信息化建设的投入产出相关数据是否被认为很关键?企业能不能承受高额的费用?③系统。所谓“系统”是企业的网络基础设备以及信息平台的集合,它是企业信息传递的载体。在企业信息化投资的评估中需要明确的问题是:“系统”在企业的管理经营过程中究竟起到什么样的作用?④组织。企业的经营状况稳定与否,企业信息化建设负责人能否作为真正的项目决策人,也是在企业信息化评估过程中需要注意的问题。⑤因果关系。“系统”对于企业的经营是否起到了一定的作用,是否使企业真正得到了一定的收益,则是因果关系所需要关注的问题。利用评估技术的特性与信息化投资评估的技术变量进行比较,再将这些技术变量分配到矩阵中,且将每种技术变量都分配到矩阵中的特定位置,图2所示变量趋向于在企业信息化建设中的作用而非经济标准进行衡量。技术与原型、模仿与应用相协调是信息化投资评估方法的核心所在,其边界值通常是基于比率上的。

对于企业信息化投资的评估,重点是企业进行信息化投资后,企业的价值链增加的价值及企业的最大化利益,其次是节约企业的持续成本。这些需用相对应的技术矩阵进行实验,实现更有力的科学数据的支持。(如图3所示)

[注]ROI—投资回报率;MOMC—多目标,多标准;ROM—管理回报;P—报酬;EM—实验方法VA—价值分析;SES—芝麻;BV—边界价值;CBA—成本—收益分析;IE—信息经济

在矩阵中,传统的基于财务基础上的方法依然具有它们的适用性。在实践中,目标、项目类型和环境因素可能强烈地表明来自于一个象限的技术是最合适的。如果是这种情况,我们可以判定企业的信息化投资评估需要的不只是一种技术。通过分析表明,更常见的信息化投资评估是来自于几个象限的一系列技术才是最合适的。

参考文献:

[1]彭志忠.管理信息经济学[M].济南:山东大学出版社,2006.

[2]谢康.国外信息经济学研究[J].科学决策,2000,(4):41-42.

[3]Leslie Willcocks&Stephanie Lester,Evaluating the feasibility of information systems investments:recent UK evidence and new approaches,Information Management,Chapmean&Hall,1994:63.

篇3

[关键词]高新技术企业;信息化风险;风险识别;风险评估

doi:10.3969/j.issn.1673 - 0194.2016.06.040

[中图分类号]F276.44 [文献标识码]A [文章编号]1673-0194(2016)06-00-02

网络时代的企业信息化建设对高新技术企业在管理效率、风险管控、市场响应、产品研发等核心竞争力和企业绩效方面产生了前所未有的推动和提升作用,企业通过引入线上办公系统(OA)、企业资源计划系统(ERP)、全面风险管理系统(TBS)等信息化手段提高各部门工作效率,从而有效提高企业的管理水平,通过电子商务平台、分销管理系统等提高其销售贸易能力,实现企业的可持续发展。但随着高新企业信息化程度的快速扩展和IT投入不断增加所带来的风险及隐患也呈上升趋势。如何进一步规避信息化风险,控制信息化损失成为亟待解决的问题。

本文旨在为高新技术企业研究一种信息化风险评价方法。根据高新技术企业的特征,识别高新技术企业在信息化建设过程中存在的风险,运用专家评分法对可能存在的风险因素进行评分排序,并将专家的打分表现在帕累托图中,根据帕累托法则的“二八原则”,找出关键的风险因素。高新技术企业可依据本文提出的方法对其信息化建设过程中的风险进行识别及评价,并据此提出有针对性的管控措施。

1 高新技术企业信息化风险识别

高新技术企业具有高投入、高创新、高收益、高人才拥有、高风险等区别于传统企业的特征,如互联网、电子商务等企业,基于其发展初期往往需要构建一套需要较高人力、资金和技术投入的信息系统,即迈出企业信息化这一步,这是高新企业持续发展的必由之路。

依据生命周期模型和诺兰模型的理论,企业信息化建设过程一般划分为规划、分析、设计、实施和系统运行维护5个既相对独立又密切相关的阶段。借鉴前人的研究思路,本文将从信息化生命周期的上述5个阶段来识别高新企业信息化风险的类型和影响因素,以便更好地实施分析评估。规划阶段风险主要包括IT战略计划风险、资金供给风险、人力资源风险三个方面;分析阶段风险包括开发制度风险、需求分析风险、流程再造风险三个方面;设计阶段在概要和详细设计、设计方案审核两个方面存在风险;实施阶段风险包括软硬件采购风险、系统测试风险、人员培训风险;在运行维护阶段会出现职责分工风险、权限管理风险、备份风险三个方面的风险因素。各阶段的具体风险表现在表1中进行列示。

2 高新技术企业信息化风险评价

高新技术企业信息化风险评估首先通过专家评分对企业的信息化风险进行评价,随后使用帕累托图对各风险因素进行排序,根据帕累托法则的“二八原则”评价出关键的风险因素。

2.1 专家评分法

在识别出高新技术企业信息化风险后,企业应组建专家团队对本企业信息化风险进行具体评价打分。企业应建立专家组对风险进行匿名打分。为保证评估的权威性和客观性,专家团队应由熟悉企业业务流程和功能的信息化建设方面的人员组成,包括有内部专家和外部专家。内部专家至少应该包括公司总经理、各部门负责人、企业信息化建设技术人员,外部专家包括注册信息系统审计师、咨询机构专家等。专家团队人数应当控制在适当的比例范围内,可根据企业信息化规模确定。

组织专家评分主要分为5个步骤。第一,发放资料。应先向评分专家提供企业信息化规划、设计及运行方面的资料,专家应在足够了解企业信息化各方面情况的基础上进行专业判读和评价。第二,专家打分。将评分表发放给选定的的专家,专家团队成员应根据自己的专业知识以及被评价企业信息化建设和运行情况,对每项风险发生的概率、预期损失值进行评价打分,同时在备注中给出治理措施建议。第三,汇总分析。评价企业统一收集整理评分表,计算每位专家针对每一风险因素打分的统计指标,包括平均数、方差、中位数、极值等,并将结果反馈给各位专家,若需修正可二次打分一次。第四,召开讨论会。邀请个人评分与最终汇总分数差异较大的专家发表意见,从专家的个人视角给出合理解释或反驳意见,专家根据反馈结果再修正自己的意见。第五,经过多轮匿名征询和意见反馈,形成最终得分及治理意见集合。

2.2 帕累托排序

高新技术企业的IT风险符合帕累托法则的“二八原则”,即80%的企业风险由20%的风险点引起。通过专家的匿名打分和意见反馈,形成了最终评分结果。高新技术企业需按照专家评分分数高低,运用帕累托图对风险进行排序评价处对企业威胁最大的风险因素。对专家评分的结果进行排序,并绘制帕累托图,则前20%的风险点即为高新技术企业IT风险中的关键风险因素,应进行重点控制和关注。为说明问题,本文在小范围内进行模拟打分,得到如表1所示的数据,据此得到图1所示的对应帕累托直方图,通过要素排序的递进累计,当累计风险达到80%左右时(本文为81.33%),落入考察区间的考察量为X1、X2和X10,说明该3项要素的存在导致了企业绝大部分(80%)风险的后果,因此治理时应抓住主要矛盾,重点对这三项最可能的诱因实施风险治理。

图1 高新技术企业IT风险专家评分帕累托图

3 措施建议

众所周知,信息化在给企业带来高效便利的同时,也夹裹着诸多风险,关键是如何快速识别出致险因素,并在排序中寻找关键风险因素,然后有针对性地制定风险治理方案。高新技术企业是信息化建设的典型代表,运用上述风险识别和评估方法,可以重点防控企业最可能出现重大风险,保证信息化建设和运行顺利。同时企业还应慎重选择信息化时机、节奏和规模,并注重企业中人的作用,适度引入“人机治理模式”,将“人因”与“机因”有机结合起来。

主要参考文献

[1]李志,唐波,张庆林.高新技术企业特征与管理对策研究[J].重庆大学学报,2009(7).

[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6).

[3]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4).

[4]王凡林.企业信息化风险的内部控制与治理研究[M].北京:首都经济贸易大学出版社,2014.

[5]周娟,杜栋.企业信息化水平评价系统的研制[J].河海大学常州分校学报.2004(2).

[6]蒋忠建.论西部企业信息化建设[J].经济体制改革.2004(3).

篇4

企业信息化是企业在市场竞争中生存的一个重要之路。企业在实现信息化发展道路的过程中项目的复杂性程度也越来越高。在高风险的企业信息化项目中,进行科学化的风险管理有利于企业驾驭风险以提高项目的成功率。本文在正确认识企业信息化项目风险管理的基础上,对风险管理的特点进行阐述,进而提出了企业如何实施风险管理的建议。

【关键词】

企业信息化;项目管理;风险管理

0 引言

全球信息化的浪潮促使着信息技术在企业经营管理中的渗透,对企业各种业务领域都产生了重大的影响。企业的信息化建设已然成为了企业生产和发展的保障。信息化项目属于高风险和高投资项目,其成功是由很多因素决定的,在整个项目中也是充满着风险。因而,企业应该对这些风险有更加深入的认识,要建立风险管理控制的机制,以提高信息化项目的成功率,保障企业发展。

1 风险管理的概念

信息化项目风险管理针对的是企业的内部风险,在等级保护和适度安全的思想下平衡企业的成本与效益之间的关系,确保安全措施的合适性以保障企业具备应有的保障能力。对信息化项目进行风险管理应先对项目有个清晰的认识,对其潜在的风险加以识别和评估,确定风险的危害程度以及后果,然后有层次的加以处理。最后对项目的实施过程还要进行监控,并且加以改进。

企业风险管理的的内容有三个部分,一个是风险评估,一个是风险处理以及风险监控。风险评估是企业实施风险管理的基础阶段,是确定项目是否存在风险的过程。风险评估的方法主要有两种,一种是定量评估,一种是定性评估。定量评估是从数字上对风险进行评估,定性评估则是依据分析者的经验以及知觉或者以行业的规范为准对其中的各个要素进行评估的过程。两种评估方法都有各自的优劣势,企业在进行风险评估时可以根据自己的实际情况制定相关的评估方案。

风险处理是通过选择和执行措施来处理风险的过程,包含了对风险评估中提出的安全控制措施的排序以及平等等。风险处理包括了规避、转移、弱化和接受四种方式。避免风险是在改变项目方案的基础上来消除风险,避免出现漏洞被利用,使得目标受影响。例如,使用熟悉的工作方法,施工方等;转移风险是通过把风险转移到其他机构上来降低项目风险率的风险处理方法,诸如保险以及项目外包等等;弱化风险是指通过降低风险事件概率以及其程度来进行风险处理的方式,诸如进行备份设计等等;接受风险是在不改变原来项目计划的基础上对时候如何处理和应对的考虑,例如制定风险应急计划等等。

风险监控促使着整个风险管理过程形成一个周而复始的周期,对于整个风险管理系统的运行情况进行监控,对风险的对策有效性加以检查,识别新的风险以制定相应的对策。

2 企业信息化风险管理模式的构建

企业信息化项目容易被很多问题影响,最终会导致项目误期、超支等现象。这些问题虽然不能够全部解除,但是如果采用合适的预防方法还是能够对一些问题加以控制的。风险管理存在的意义就在于能够对项目管理中威胁加以预防和控制。一个组织在项目建设初期以及整个过程中如果持续通过风险管理技术是能够避免大量问题的出现的。企业信息化项目风险管理模式要如何构建还需要依据一定的原则进行。

2.1 风险管理模式构建原则

信息化项目风险管理的目的不是消除风险,因为风险存在是有一定的客观性,风险管理的目的是要对这些风险的处理提出决策和方案,最大程度的减少项目中的不确定性。

在构建项目风险管理模式时要首先应该对风险进行全面的描述,把风险同项目的目标紧密的联系在一起,并且对不同干系人的利益以及风险偏好进行考虑。

制定一个可以调整的管理过程,在具体操作的过程中可以依据其灵活性进行伸缩,风险管理模式容易应用到实践中,因此有一定的成本效益。

最大程度的对关键风险进行识别,在企业信息化过程中要坚持实施风险管理。

企业在构建风险管理模式时应该同项目管理相互融合。风险管理同项目管理的目标从本质上来说是一致的,只不过项目管理的出发点是如何才能成功,而风险管理的出发点则是如何规避失败。

最后,风险管理是不能一劳永逸的,因为环境和技术是时刻在变化的,因而风险管理模式也要对这些变化有适应性。

2.2 风险管理模式的框架设计

风险管理模式的过程包括了以下几个部分。

第一,风险管理规划。企业信息化项目风险管理是从规划开始的,制定风险管理的计划包括其方案以及方式,选择合理的风险管理方法是判定风险的一个主要依据。在这个过程中,输出的计划书则是信息化项目风险管理的指导纲领。

第二,项目目标定义。风险管理同项目目标是相互联系的,项目目标同其相关的干系人也是相联系的。因此,在规划好风险管理后,就要对项目目标进行定义,这个过程中应该对项目目标进行定义和提炼,建立干系人和目标优先排序表。在完成两个阶段后就要进入闭环流程,闭环是指对风险分析、技术以及监控等循环进行的过程,尽管企业的风险管理规划和目标定义都不属于闭环的过程,但是在满意一定的条件下,还是会重新启动这两个过程的。

第三,风险识别。对于项目中潜在的威胁要加以识别,而且还要对这些威胁的来源和可能导致的危害加以分析。

第四,风险分析。通过建立评估标准对风险进行分析。对于风险发生的可能性意思后果在已知风险中评估可能风险的价值。

第五,风险计划。制定相应的风险应对方案,同时制定加护,建立触发机制以作为风险计划执行的一个起点。

篇5

关键词:中小企业;信息化;内部控制;COSO

中图分类号:F239.2 文献标识码:A 文章编号:1001-6260(2010)03-0139-05

一、文献综述

发达国家中小企业信息化建设日渐完善并取得了巨大成就,而且日益成为经济结构调整和经济发展的创新点。与此同时,人们开始意识到信息化给中小企业带来的潜在风险,尤其是信息化应用对企业内部控制的影响问题。随着中小企业信息化进程的加快,如何制定有效的安全对策,促使信息化应用与内部控制建设相融合,已经引起理论界和实务界的重视。

信息化的应用对企业内部控制的影响问题,国外的研究最早可追溯到信息系统的审计。20世纪60年代IBM公司首次提出了在电子数据处理环境下的内部控制和审计问题。1967年,国际信息系统审计与控制协会(ISACA)成立,在世界上100多个国家与地区设立了160多个分会,积极致力于制定和颁布内部控制和信息技术(IT)审计准则、实务指南,用于指导各类信息系统的安全与防范工作。1974年,美国注册会计师协会(AICPA)发表了《内部管理的调查与评价对EDP的影响》,确立了电子数据处理实施审计的标准;1977年又发表了著名的《系统可审计性及规则的研究》(又称SAC报告),提出了信息系统的内部控制和审计方法。1996年,ISACA在综合多方面研究成果的基础上,公布了信息系统审计的框架体系标准,即信息及相关技术的控制目标(COBIT),目前已作为国际通用的、具有权威性的信息技术控制和审计标准。近些年来,国绕信息系统内部控制的理论与方法问题的研究仍不断取得新的成果,如Hardy(2006)等提出的有关COBIT最新标准;在管理控制方面,ITGI(2006)和IOFS(2008)等提出并研究IT治理问题。这些研究成果不仅在大型企业信息化应用中得到推广,而且其研究成果业已运用到中小企业信息化建设实践中。

在我国,作为市场经济主体的中小企业已成为国民经济发展的重要力量。2005年8月,国家发展和改革委员会、信息产业部、国务院信息化工作办公室三部委共同实施了“中小企业信息化推进工程”,从而掀开了中小企业信息化发展的研究序幕。2008年2月,三部委《中国中小企业信息化发展报告和调查报告》指出,随着信息化在中小企业的稳步推进,保证信息系统安全稳定运行已成为企业内部控制制度建设的重要内容(国家发展和改革委员会等,2008)。

然而,关于信息化对企业内部控制的影响研究,胡克瑾等(2002)深入研究了IT审计的实施过程、技术方法和审计标准,提出全面控制信息系统风险的相关对策;刘静(2005)等结合COSO报告对网络环境下内部控制的难题进行分析,并提出改善内部控制环境的对策;章铁生(2007)考察了有关国家企业内部控制规范对IT的考虑情况,提出我国在制定内部控制规范时应考虑对IT的嵌入问题;王海林(2008)通过分析IT对企业内部控制的影响,构建了由内部控制系统、内部控制系统的工程实施体系和内部控制系统的评价体系组成的IT环境下的内部控制模式。近年来,学者们在信息系统内部控制研究的基础上引入了rr治理的思想,试图从公司治理的视角来探讨信息化进程中企业内部控制的问题,如饶艳超(2003)、周常兰等(2008)、骆良彬等(2009),但是,上述诸多研究基本上是针对大型企业,而信息化对中小企业内部控制影响问题的关注则极为少见。

二、信息化对中小企业内部控制影响的机理分析

对于信息化如何影响中小企业的内部控制,本文认为,尽管中小企业有其独特性,但在内部控制的构成要素方面,COSO(1992)关于内部控制框架的五个要素(即控制环境、风险评估、控制活动、信息与沟通、监督)理论仍然适用,本文将通过分析信息化对五个要素的影响来阐释其影响内部控制的机理。

(一)信息化促进了控制环境的改变

控制环境是对企业内部控制系统建立和实施有着重大影响的各种要素的总称,是实施内部控制的基础,一般包括机构设置及权责分配、内部审计、人力资源政策、企业文化等。信息化一旦应用于中小企业中,必将促使控制环境的改变。首先,信息化必然导致信息技术渗透到企业经营管理活动的每一个环节,企业原来简单的组织结构,将进一步得到整合,与其对应的机构设置与权责分配随之而改变;其次,信息化可以很方便地使内部人员之间以及内部人员与外部人员之间平等、动态地进行协作与沟通,企业每个员工不再是被动地接受控制指令,而是成为实行自我控制、协同控制的单元;再次,信息化使企业员工都可以成为企业网络上的决策点或节点,提高了员工自我决策的意识;最后,信息化使得企业与企业之间、企业与客户之间以及企业与政府有关部门之间可以共享对方拥有的资源,企业内部控制的范围不再局限于企业内部,合作与协同控制理念进一步得到强化。可见,信息化必将改变中小企业的管理模式、组织结构、员工的价值观及其能力等一系列要素,并形成了一种网络化、开放化、自主化和现代化的企业环境。

(二)信息化拓展了风险评估的范围和方法

风险评估是企业及时、系统分析经营活动与实现内部控制目标相关的风险,合理确定风险应对策略的过程。信息化无疑提高了中小企业经营管理的效率,但同时也产生了新的企业风险。一方面,信息化必然要求企业业务流程与之相适应,使得企业经营管理活动处在一种开放性、信息分散和数据共享的环境之中,这极大地改变了以往封闭集中状态下的运行模式,从而扩大了风险控制内容,并且需要新的风险评估方法与之适应。如管理数据处理趋于集中化、适时化、自动化以及数据存储电子化,而且容易被无痕迹地改写和删除等,这些新的风险点构成了风险评估的新内容,并需要企业运用新的风险评估方法。另一方面,企业内联网的建立是信息化应用的必然要求,也是企业经营管理活动的硬件平台。运行在该平台上的企业内部各部门、员工之间的联系将更加密切。同时,做大、做强的动机加剧了企业与客户间的合作与交流,企业内联网必然向外联网拓展,使得企业的经营管理信息流动在互联网之中。这样,传统的、局部的差错与舞弊不再表现为企业内部控制的主要风险,而员工的自我保护的责任意识、正确行使其决策权以及不断提高自身知识和风险识别能力的风险大大增加了,从而使风险评估方法也由传统向现代拓展。

(三)信息化增加了控制活动的内容

控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。随着信息化的应用,中小企业风险评估结果将以新的形式出现,原有的控制措施及可承受度必然随之变化,控制

活动的内容亦将随之增加。第一,由于信息化改变了中小企业传统的业务流程,如传统的产、供、销活动可以通过企业内联网络和外联网进行,因此,对各个过程的控制活动必须结合信息化应用的特点和要求来完成;第二,信息化的深度和广度是随着信息技术的发展而不断变化的,中小企业信息化建设本身就是一个不断完善的过程,基于信息化的业务流程也处在一个不断更替的过程中,要实现控制活动的目标,企业必须不断地更新控制点以获取信息系统中的数据和信息,从而改变控制活动的方式或进程;第三,信息处理过程自身也需要控制,如确保企业管理信息系统能正常、持续运行的一般控制(包括对网络黑客的非法入侵),以及针对某项特殊活动进行特别处理的应用控制等。显然,信息化改变了中小企业的业务流程,带来了新的风险,也必然增加了中小企业控制活动的内容。

(四)信息化提高了信息与沟通的有效性

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、外部之间进行有效沟通。信息化应用弥补了中小企业在信息与沟通方面存在的缺陷,提高了它的有效性。首先,信息化应用能有效地将企业各部门和员工连接起来,实现业务和财务的一体化处理,将员工身兼多职的特征进一步发挥出来;其次,信息化必然要求建立一个中心数据库,储存企业活动中各个环节的数据和信息,并实现数据共享,以发挥企业经营管理的效率;再次,网络平台为管理者、员工以及外部的顾客、供应商、有关团体提供了开放的信息交流渠道,不仅员工能清楚理解现行的政策和程序及相应的责任,管理者适时掌握业务的发生、发展与结果以及信息的相互传递,而且更便利了企业内部与外部的信息沟通。因此,信息化改善了中小企业信息与沟通的滞后状况,促进其向可靠性、及时性和开放性方面转变,提高了信息与沟通的有效性。

(五)信息化丰富了监督的方式和内容

监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。信息化应用加快了中小企业业务与财务处理的一体化,完全依靠人工的监督模式难以适应这一变化。一方面,信息化可以将监督功能程序化,即要求在经济业务发生、发展及结果处理的过程中,运行监督程序,以达到实时、全过程的监督效果;另一方面,信息化大大提高了信息处理的速度,在实施程序化监督的同时,可以将监督的结果与预期的目标进行比较,适时评价内部控制的有效性,及时发现缺陷并加以改进,达到自我监督、自我评价的效果。当然,信息化应用过程自身也需要监督和评价,因此,传统方式下的人工监督仍必不可少,但这种监督主要体现为定期、及时地检查和了解计算机控制程序、指标以及控制参数是否发挥作用或过时,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改内部控制程序、控制方法、控制指标等。由此,必然要求更新传统的监督方式和内容。

三、中小企业信息化进程中内部控制的构建

由前文分析可知,信息化通过作用于中小企业内部控制的五个要素而影响其内部控制,实施或管理不当,其后果将适得其反。可见,当前的首要问题是如何促使信息化与内部控制有机融合。本文认为,解决这一问题的关键在于如何将中小企业内部控制框架的构建与信息化结合起来,以适应信息化进程的推进。

(一)内部控制框架构建的思路

显然,中小企业内部控制系统的完善,关键之处是如何辨识并控制企业经营管理中的风险。信息化应用一方面给中小企业内部控制带来了便利,提高了控制的效率和效果,另一方面也影响了其内部控制五要素,而这些影响必然给中小企业经营管理活动带来新的现象、新的问题,从而带来新的风险。因此,对中小企业业主及其员工来说,需要转变内部控制思想,掌握新的控制方法,以加强对风险的有效控制。为了防止中小企业在信息化进程中出现内部控制的弱化,避免出现“头痛医头、脚痛医脚”问题,本文认为,在信息化应用的初始阶段,就应该从整体上来规划和加强内部控制框架的建设,以适应信息化的发展进程。

中小企业内部控制框架构建的具体思路为:首先,以COSO内部控制整体框架理论为指导,分析内部控制五个要素的现状及运行情况;其次,结合信息化应用对五个要素作用机理的分析和企业不同时期经营管理活动的特点,发掘企业内部控制中存在的薄弱环节,分析和判断新风险产生的根源和节点;第三,引入IT治理思想,并将其融入到企业经营目标的制定和风险管理的要求之中,自上而下并自下而上地灌输和反馈信息化应用战略及其收益与风险的理念,使信息化应用与内部控制的关系深得人心;最后,对企业经营管理活动中信息化应用的范围和深度进行细化,分析并设定风险控制目标,制定并完善相应的内部控制制度,实施有效的控制措施,建立内部控制执行效果的反馈和改进机制。

(二)中小企业内部控制框架的构建与分析

基于上述思路,本文试图构建出中小企业信息化进程中的内部控制框架,如图1所示。

由图1可知,该内部控制框架是以COSO内部控制五个要素的分析框架为基础,结合中小企业经营管理活动各个环节和信息化应用(表现为信息系统)的程度,来辨识和分析企业经营管理活动在信息化应用中以及信息系统自身所面临的风险(这种辨识和分析功能,除了运用人工手段之外,信息系统本身也提供了自动处理功能),并通过反馈通道传递到企业决策层(或企业业主)。企业决策层根据企业经营目标和风险管理要求,在IT治理思想的指导下,不断地完善内部控制制度和改进信息系统,使人工控制与程序化控制有机地结合起来,一方面对企业经营管理活动实施有效控制,另一方面确保企业经营管理活动有序进行,同时进一步辨识和分析新的风险。

可见,该内部控制框架是一个开放式闭环系统,即随着信息化应用进程的深入,信息化对内部控制五要素产生新的影响,形成新的风险,同时,由于风险辨识与分析以及反馈通道的作用,企业决策层及时识别风险并通过完善内部控制制度和控制手段,规避和控制风险,从而实现不断改进企业内部控制以适应信息化进程的目的,避免内部控制的滞后而产生风险问题。

篇6

关键词:供电企业;信息化;全面风险;管理

一、引言

(一)背景

随着供电企业信息化建设的不断发展,工程项目日益增多,单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得工程项目所涉及的不确定因素曰益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,工程项目的风险管理与控制成为有效加强工程项目管理亟待研究探讨的重要课题之一。

(二)全面风险管理的提出

项目风险是指可能导致项目损失的不确定性。其定义为:某一事件发生给项目目标带来不利影响的可能性。本文亦将风险定义为可能带来损失的不利影响,包括发生损失的可能性和可能发生的损失程度。

随着人们对风险重视程度的提高,概率论、数理统计、决策树、仿真技术等风险管理方法被广泛研究与应用。近年来,由于对风险规律研究的曰益深入,人们发现工程项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,也就是说是动态发展的。而且,并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法完全适应现代工程项目管理的要求,基于上述原因,工程项目系统中提出了全面风险管理的思想。

(三)供电企业信息化工程项目全面风险管理的必要性分析

1.从工程项目本身具有的特性角度而言,工程项目投资巨大、工期长,从其筹划、设计、建造到竣工后投入使用,整个过程都存在着各种各样的风险,并且由此产生的风险损失金额巨大,后果严重。因此将工程项目视为一个完整的系统,实施全局的、综合的全面风险管理是工程项目管理内在特性所决定的。

2.从工程项目涉及的相关利益主体而言,无论是工程项目投资商、承包商、监理商,还是建筑设计商、供应商等,都面临着不可回避的风险。各利益主体都趋向于自身利益的最大化和风险的最小化,因此一项工程项目的实施就必须从整体的角度来考虑利益与风险的分配与衡量问题,全面风险管理能够达到工程项目总体风险的最小化,实现不同利益主体风险人配的均衡状态,保障工程项目的顺利实施。

3.我国供电企业正处于从智能电网高速发展的过程之中,当前市场不成熟,建设不规范的问题比较严重。全面风险管理有利于对工程项。目实施过程中各个环节加以监控,保证工程项目中资金流、信息流与物流的顺畅流转。

4.近年来,供电企业信息化工程项目管理虽然有所增强,但尚无法与世界上发达国家相抗衡,与拥有技术和管理各方面优势的国际同行企业相比显得力量薄弱。如果供电企业仍不改变落后的风险管理状况,终将被滞后于国际水平。而全面风险管理作为一种先进的工程项目风险管理思想与方法,得到广泛的承认与应用,其在供电企业信息化工程项目中的合理实施将将可进一步增强企业供业的服务水平。

二、供电企业信息化工程项目全面风险管理的理论研究

(一)信息化工程项目全面风险管理的内涵

信息化工程项目全面风险管理,与传统的局部、单向风险管理相区别,将项目概念、开发和实施三个阶段视为一个复杂的、动态的、进化的过程,并在一系列战略目标下进行管理。这些战略目标也会因环境的变化而变化。在这样一种流动的、弹性的环境下,将风险管理看作是和其他项目管理活动融为一体的,渗透于项目的整个生命周期和每一项活动之中,有助于项目战略目标的实现。

(二)信息化工程项目全面风险的来源与风险管理特点

1.信息化工程项目全面风险的来源

信息化工程项目风险的来源极为广泛,按照不同的划分标准可以有不同的分类方法。

信息化工程项目风险从总体而言可以分成外部风险和内部风险两大方面。其中,外部风险包括经济风险、自然条件风险、政治风险和技术更新风险。同时,随着全球经济的一体化进程,供电企业承担的工程项目地域范围不再仅仅局限在国内,国际工程项目日益增多,企业战略的制定延伸到全球区位层次。因此在分析内部风险来源时,不仅考虑区域风险而且要分析全球策略风险。全球策略风险可以理解为企业战略层面的风险分析,包括:咨询、建设、承包、设计、环境、公司财务、项目财务、定位、管理、预承包以及时间管理等方面的风险。区域策略风险也可以理解为项目或战术层次的风险,包括:劳动力风险、原材料风险、开发风险、施工现场风险以及分包商风险。

2.信息化工程项目全面风险管理的特点

(1)依据信息化工程项目特点选用风险管理方法。

信息化工程项目全面风险管理从项目的整体角度出发,是对工程项目总体风险的分析与控制。因此,全面风险管理是以工程项目的复杂性、规模、工艺程度,工程项目的类型以及项目所处的地域等因素为依据的。

(2)以信息的有效传递和信息共享为条件。

信息化工程项目全面风险管理是以信息的有效传递和信息共享为前提条件的,当信息流无法实现快速和有,效传递时,全面风险管理将很难实现。

(3)注重知识和经验的系统化和信息化。

虽然风险管理在很大程度上已经从凭直觉、凭经验管理上升到理性管理方式,但是就全面风险管理的实际运行而言,人的主观因素的影响仍然占有很大的比重。这不仅包括对风险范围、规律的认识,还包括对风险的描述、处理和思维方式等。因此,工程项目全面风险管理中非常强调知识和经验的及时总结,使之系统化、规范化,并通过信息的传递加以确认和推广。

(4)与信息化工程项目中的其他子系统紧密相关。

信息化工程项目全面风险管理是一种较高层次的综合性管理工作,包括战略和战术两个层次的规划。它涉及项目管理的各个阶段和方面,与项目管理的其他各子系统紧密相关。因此,信息化工程项目风险管理必须与合同管理、成本管理、工期管理、质量管理等融为一体。

三、工程项目全面风险管理的过程

对于项目风险管理的过程至今还没有形成一个公认的、标准的意见。美国项目管理协会PMI在2000年版的PMBOK中将其分为6个阶段:风险管理计划、风险识别、风险评估、风险量化、风险处置、风险监控。实际工作中,一般认为全面风险管理包括五个相关阶段:风险识别、风险评估、风险分析、风险处置与风险监控。

全面风险管理理论强调,风险的管理过程是贯穿于项目全过程之中的,是一个连续的、动态的管理与反馈过程。

(一)风险识别

风险识别就是从系统的观点出发,横观工程项目所涉及的各个方面,纵观项目建设的发展过程,将引起风险的极其复杂的失误分解成比较简单的、容易被认识的基本单元。从错综复杂的关系中找出因素间的本质联系。在众多的影响因素中抓住主要因素,并分析他们引起投入产出的严重程度。

风险识别通常包括两方面:风险识别过程的主体和内容。参与风险识别过程的主体比较广泛,包括工程项目风险管理组、重要的决策者、主管风险处理的经理、项目规划人员以及风险负责人等等。在风险识别过程中,风险识别主体需要确定风险识别的内容,包括:风险类型、范围、影响因素、区域特点、分类以及项目所有权人等。

风险识别通常包括两个步骤:资料的收集与风险形势估计。近年来,风险识别的方法有很大发展,许多科学的方法得以应用,包括:专家分析法、故障树分析法、幕景分析法等。风险识别是工程项目全面风险管理的第一步,起着至关重要的作用。

(二)风险评估

风险评估就是对识别出的风险进行测量,给定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案;加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。

风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对工程项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估是项目风险管理研究中一个热点问题,专家学者提出了很多理论方法,还要结合实际情况加以应用。风险评估方法包括:模拟法、主观概率法等。

(三)风险分析

风险分析是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括:决策树法、模糊分析法、影响图表法等等。

(四)风险处置

对项目进行风险处置就是制定并实施风险处置计划。其方法包括风险回避、风险自留、风险转嫁等等。对不同的风险可运用不同的处置方法或综合运用上述方法。风险处置由项目风险的处理人员来完成,包括对处理行为的确认、风险原因的分析、处置成本的控制、处置期间与处置后时间进度的安排等等。

(五)风险监控

风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;寻找机会改善和细化风险处理计划;获取反馈信息,以便将来的决策更符合实际。风险的监控应是一个实时的、连续的过程。

风险监控由风险监控人员利用风险监控工具和技术进行,并对发现的或潜在的问题提出预警,及时反馈。

四、信息化工程项目全面风险管理中值得注意的问题

(一)组建强有力的项目风险管理班子

人为竞争之本,工程项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子。特别要指出的是,项目经理是项目管理班子的灵魂,其素质高低,决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证工程项目的顺利实现。

(二)熟悉国际国内规则,按照规范办事

全球经济的一体化,使得供电企业只有遵守国际规则,附合国内特点,按规范办事,才能够有效提高供电企业信息化建设水准。特别是在大型信息化项目中,按照国际规则运营,可以大大降低工程项目中的风险,例如合同风险等等。

(三)掌握先进项目管理软件的应用,实现工程项目风险的信息化管理

先进项目管理软件的应用,不仅可以实现人力、财力的节约,而且也可以通过合理规划与动态调整,实现工程项目风险的全面管理。例如,在项目管理中应用广泛的Projece Management就可以实现项目进度、资源等各方面的统筹安排,并可以随时间、环境的变化而动态调整,从而降低工程项目风险。

(四)合理利用金融工具分散风险

由于信息化工程项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。

五、结论

本文对供电企业信息化工程项目中全面风险管理进行了研究。分析了信息化工程项目全面风险管理的内涵、风险来源、特点及管理过程。以比较分析的方法,指出了信息化工程项目全面风险管理与传统项目风险管理的差异。并依据上述分析,指出了信息化工程项目风险中应注意的问题,对项目风险管理有一定的实际借鉴意义。

参考文献:

[1]区沛思.供电企业电力工程项目管理系统的研究[J].信息与电脑(理论版),2012年5期

[2] 王海波.电力管理系统项目的进度管理技术研究[J].黑龙江科技信息,2012年3期

[3]王福莹.地区电网改造过程中的全过程进度管理分析[J].中国高新技术企业.2010年25期

篇7

关键词:陕西 两化融合 存在问题 对策

信息化与工业化融合(以下称“两化融合”)是指信息化与工业化相互渗透、相互结合,最终融为一体的发展过程。它的核心就是以信息化为支撑,通过信息化带动工业化,工业化促进信息化,走出一条不同于发达国家先工业化、后信息化的新型工业化之路。本文主要从狭义的角度(广义的“两化融合”,既包括了工业领域的融合,也包含了在国民经济中其他领域与信息化的融合,以及由此带来的深刻的政治、经济、文化、社会、生活的变迁。狭义的“两化融合”,是指在工业领域中的“两化融合”,并由“两化融合”带来的社会性影响)对陕西“两化融合”的发展水平、存在问题以及推进的对策建议开展研究。

目前,许多地区和部门正在研究两化融合的评估体系。比较有影响的是工业和信息化部2010年6月的行业“两化融合”发展水平评估报告中提出的四阶段评估方法:第一阶段是起步阶段,重点关注的是信息化基础设施建设;第二阶段是局部应用阶段,企业单项信息化应用有一定成熟度,但协同集成基本尚未开展;第三阶段是集成应用阶段,企业信息化应用处于集成阶段初期或向集成阶段过渡,不同程度开展了关键业务系统间的协同集成;第四阶段是深度创新阶段,企业依托信息化整合协同应用体系,在市场开拓、决策支持和综合节能减排等方面成效显著。

陕西信息化和工业化融合的发展水平现状

2010年,陕西省工信厅和陕西省中小企业局对陕西十个区市及杨凌示范区,十三个行业、987个规模以上企业开展了“两化融合”的问卷调查,取得了重要的基础数据。根据工信部对“两化融合”发展阶段和水平的划分标准,陕西省工业企业“两化融合”已具备良好基础。调研问卷显示:有573家企业开展了不同程度的信息化集成应用,占被调研企业总数的58%;有375户企业开展了决策支持、综合节能减排方面的应用,不同程度的进入深度创新应用阶段,占被调研企业总数的32%。同时,涌现出西飞集团公司、西安航空发动机集团公司、汉川机床集团、“陕鼓”集团、西安标准工业股份公司等一批走在陕西乃至全国同行业前列的“两化融合”典型案例。陕西20个“两化融合”第一批典型示范企业中,因采用信息技术,有8个企业的主导产品达到国际先进水平、87个企业的主导产品达到了国内领先水平、113个企业的主导产品达到了国内先进水平。陕西省“两化融合”工作虽然已经取得一定的成绩,但是“两化融合”发展还不平衡。企业信息化技术覆盖企业核心业务流程程度不均衡;行业“两化融合”发展不平衡,装备制造业的“两化融合”明显领先于其他行业;区域“两化融合”需求不平衡,关中地区“两化融合”成绩显著,陕北地区表现出明显的“后发优势”,陕南地区处于基础建设和单项应用为主的初级阶段。

推进陕西信息化和工业化融合存在的主要问题

推进“两化融合”的体制机制还不够健全。现在,除了广东、山东、江苏、北京、上海、湖北等省市外,甘肃、宁夏、重庆、贵州、广西等西部省市都出台了推进“两化融合”的专题文件,有的还成立了相关机构,加强了组织领导。陕西为加快“两化融合”做了很多工作,但推进“两化融合”的工作力度还不够,一些突出问题没有得到及时解决;还没有出台推进“两化融合”的指导意见、发展规划、评价指标体系和考核激励办法。从企业来看,“两化融合”的推进体制不完善,相当一部分企业没有建立信息化工作机构,多数企业没有建立首席信息官工作制度。

推进“两化融合”的投融资政策不完善。国家关于加快信息化建设的鼓励政策在陕西还没有落实到位。陕西省对推进“两化融合”工作的资金扶持力度不足,尚未形成支持“两化融合”的多元化投融资体系;对能起到示范标杆作用的龙头企业政策支持不够;对能够争取国家重点项目及专项资金支持的企业,缺乏鼓励政策,影响“两化融合”项目的实施质量。多数市区设立推进“两化融合”的扶持资金。

中小企业推进“两化融合”缺少资金和复合性人才。由于“两化融合”的配套基础设施投资成本较大,超出一些中小企业的经济承受能力,导致企业推进“两化融合”心有余而力不足。复合性人才短缺也是影响陕西省中小企业“两化融合”发展的重要原因。一些企业员工的整体IT素养不高,对于“两化融合”中涉及的信息化基本知识、创新思维能力、技术掌握能力等方面存在明显差距,还不能满足企业发展需要。面向行业应用信息技术的培训及认证体系不健全,具有行业应用背景的专业信息技术人才和掌握信息技术的管理人才、复合型人才匮乏。

一些地区、企业对“两化融合”缺乏足够的认识。有些地方受片面追求GDP思想的影响,对没有直接带来工业增加值的“两化融合”项目重视不够。在申报省上“两化融合”重点项目时只报传统项目,热衷于盖厂房、上生产线,对于运用信息技术提高企业创新能力和管理水平的“两化融合”项目没有提到议事日程。除了一些发展良好的大型企业和比较专业的中小企业,相当一部分企业对信息化建设的重视程度不够,导致在整体规划、机构设置、人员配备、资金投入等方面,还不能适应企业信息化建设的需要。此外,行业内和跨行业的企业信息化经验交流和沟通渠道比较缺乏,对标杆企业推进信息化建设的成功经验宣传不够。

推进陕西信息化和工业化融合的对策建议

篇8

关键词:计算机应用技术

中图分类号:G623文献标识码: A

一、企业计算机应用技术和信息化建设关键

首先应认识到,真正能决定企业信息能力的因素是员工应用信息的能力;实现信息有效配置的程序;长期利用和体现这种价值的文化;与价值和准确性相关的信息本身。而企业在以技术能力为中心的信息投资项目上注入大量资金和精力,错误地认为技术本身能创造出

信息能力,实际上,企业在信息化建设中不平衡的认识和投资,反而阻碍了信息能力。因为决定信息能力的主要因素很多是非技术的。其次是企业信息化突破口。从企业计算机应用技术和信息化建设突破口的选择原则上讲,计算机应用技术和信息化应该自下而上、由里而外,因为这样数据才能取自于源头,真实、有效。但实际上,企业的发展是不平衡的,出现的问题在各个层次的分布是不均匀的。企业计算机应用技术和信息化的突破口可以从企业生产经营瓶颈突破或从企业独有优势入手。从企业生产经营瓶颈突破,根据木桶理论原理,信息化建设选择企业管理最薄弱环节、最需要解决的环节作为突破口,可以带动企业整体管理水平的上升。对于企业领导有战略眼光、对企业信息化建设很支持、企业整体素质较高的企业,企业信息化建设可以选择从瓶颈突破。 从企业独有优势入手。每个企业在市场上生存,能够适应竞争,一定有它独有的优势;从企业独有的优势入手,可以提高信息化建设的成功率,见效快,也为下一步企业信息化建设打下良好的基础,增

强整个企业对信息化建设的信心。再次由于企业计算机应用技术和信息化建设是一项复杂的系统工程,行业的不同、企业规模的不同、建设阶段的不同都会带来不同的建设需求。与传统的建设项目评估相比,由于企业计算机应用技术和信息化建设项目本身所具有的复杂性,导致其评估方法要比传统建设项目复杂得多。其不同之处表现在:1、信息系统价值评估的很多指标难以量化;2、信息系统的建立是一个持续改进的过程;3、信息系统的价值具有长期效应,还存在很多隐性效益;4、信息系统的技术含量高,而且目前缺乏严格的项目建设的监理机制,因此又增加了评估的难度。

二、如何建设计算机应用技术和信息化

企业的信息化建设不外乎两个方向,第一是电子商务网站,是企业开向互联网的一扇窗户;其次就是管理信息系统,它是企业内部信息的组织管理者。

1.计算机应用技术和信息化建设的相应分析

从环境、企业战略、企业现状、企业关键业务流程、信息化需求分析。分析企业具有的优势与劣势、面临的发展机遇与威胁等;明确上述各个要素与信息技术特点之间的潜在关系,从而确定信息技术应用的驱动因素,使信息化规划与企业战略实现融合;发现能够使企业获得竞争力的关键业务驱动力以及关键流程,使其和信息系统相融合。总结起来,就是领导支持,资金充分并准确合理利用,分析规划,最后就是执行。人的因素最关键是领导、技术人员、管理人员和员工,上下同心。

2.对企业计算机应用技术和信息化建设进行总体规划与建设

首先是根据本企业的战略需求,明确企业计算机应用技术和信息化建设的远景和使命,定义企业计算机应用技术和信息化建设的发展方向和企业计算机应用技术和信息化建设在实现企业战略过程中应起的作用。所以应确定企业计算机应用技术和信息化建设的总体构架和标准,从系统功能、信息架构和系统体系三方面对信息系统应用进行规划,确定信息化体系结构的总体架构,拟定信息技术标准,使企业计算机应用技术和信息化建设具有良好的可靠性、兼容性、扩展性、灵活性、协调性和一致性。

三、计算机应用技术在企业信息化中的实施阶段

(1)在企业信息化建设中使用计算机应用技术可以促进自动化办公的发展,还能够在

很大程度上减少纸张的浪费,减少信息沟通环节,从而极大的提高企业的办公效率,减少办

公成本。

(2)计算机应用技术对于企业信息化建设来说可以极大的提高相关信息录入的自动化水平,这对于提高企业经管基础信息的准确性和及时性有着十分大的帮助,最终将有助于促进企业发展战略制定的科学性。

(3)计算机应用技术的使用可以有效的实现企业人力、物力以及财力的整合,进而有

助于实现优化配置,使其达到最佳的利用效果,最终提高企业的经济效益。

(4)计算机应用技术的使用可以使得企业工作流程得到梳理,从而使工作环节得到优

化,这样可以有效的避免浪费,促进工作效率的提高,此外,还能够将员工的工作经验转化

为企业的内部资源,这将对于调动员工的积极性有着十分重要的作用。

(5)计算机应用技术的使用也为企业的

电子商务奠定了坚实的信息基础,这在很大程度上能够促进企业电子商务的发展。此外,计

算机应用技术在企业信息化中的应用还能够促进企业远程办公和移动办公的实现,从而更加

灵活的对公司进行管理。

(6)在企业信息化建设中融入计算机应用技术将便于实现企业信息资源的的有效整合,进而有利于对其进行合理的管理,这对于企业员工职责的明确有着十分重要的帮助。

四、企业计算机应用技术和信息化建设中所遇到的问题

1、企业对计算机应用技术及信息化建设的重视程度不够很多企业在计算机应用技术及信息化的建设上存在着认识的偏差,认为不进行信息化建设和计算机技术的应用,企业照样能够工作,这是由于这些企业缺乏主体意识,尤其是中小企业,对计算机应用技术操作不够熟练,对信息化建设知识了解的不多,还没建立起相应的信息化管理意识,其管理及销售仍然停留在传统的模式中,这样企业的计算机应用技术和信息化建设就存在着滞后性。

2、企业计算机技术和信息化的应用不够

在很多企业当中,某一方面的应用是比较广泛的,如库存、财务等方面,而在生产、供应及销售等领域所应用的就比较少了,这样在企业计算机技术及信息化技术的应用上,就出现了两头小、中间大的局面,利用计算机技术及信息化建设所开发出来的企业系统,仅能解决企业管理中局部及某个环节的问题,不能通过企业的整体战略上来系统的考虑问题,这种情况下

开发的软件模块不能兼容,没法实现系统的有效统一与衔接,这也使得企业的信息

交流不够畅通,企业的全部资源不能进行充分的优化。

3、有关企业计算机应用技术和信息化建设的软件市场发展较为落后有关企业计算机技术和信息化管理的软件价格较高,同时对企业的环境要求也较高,很多中小企业的管理环境及经济能力无法达到要求,而且现在的软件市场上,大部分软件企业是以我为主的理念服务,不能有效地满足企业的一些功能服务,再加上软件开发人才及应用人才的大量缺乏,使得软件市场的发展具有滞后性,这样也就使企业计算机信息化技术发展较为落后了。

五、企业计算机应用技术和信息化建设的建议

员工是企业发展的主动性因素,任何时候都是起决定性因素的,在企业计算机

篇9

【关键词】信息系统;模糊综合评价

一、企业信息系统概述及评估意义

进入21世纪以来,随着经济全球化与全球信息化的互动发展,企业信息化成为企业提升竞争能力,参与全球竞争的必由之路。以信息和通信技术为先导的新科技革命使企业生存发展方式发生了革命性变革,网络、电子商务的兴起使企业经营运作方式发生了革命性变革,企业组织结构由金字塔式向扁平化、网络化和虚拟化发展。尤其是随着计算机网络的兴起,全球化世界经济加速,企业的利润越来越低,企业进入了“微利”时代。传统的盈利方式如降低成本、提高生产效率、加强营销等,已经无法减少企业间差距。企业竞争更加全球、白热化、复杂化,知识和信息成为企业竞争的关键因素,现在很多企业都热衷于对信息系统的投资,现在的企业不管规模大小,收益多少,行业类别有何不同几乎都拥有综合的或者专业功能的信息系统。

企业信息系统(Information Systems,IS)是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地搜索、加工、存储、传递和提供信息,实现组织中各项活动的管理、控制与协调。在当今激烈竞争的商业环境中,企业信息系统起着越来越重要的作用。信息系统的建设和应用对企业的生存和发展起着至关重要的作用。信息系统为企业进行国际贸易和全球规模的管理业务提供了通信和分析能力。企业能够利用信息系统24小时与供应者和分配者联系来控制分布在全球不同环境下运行的各个子公司,能够比以前更容易进入市场,参与国际竞争。世界上一些经济发达国家的经济已经在很大程度上依赖于国际贸易。例如美国对外贸易的进出口份额已占其商品和服务的25%以上。日本和德国的数字更大,今天成功的企业都依赖其全球运作的能力。世界性销售网点的建立需要依靠信息系统来跟踪订货、货运和结算进行世界范围内的协调和管理实现各子公司、销售网点与总公司以及供应商之间实时的通讯联系,由于出现了全球性的商业信息系统,顾客可以查到世界市场上商品的价格信息、质量信息及贸易信息等各项需要的信息。在国内,最明显的例子就是电子商务模式的阿里巴巴公司,阿里巴巴网站的目标是建立全球最大最活跃的网上贸易市场,让天下没有难做的生意。阿里巴巴2012年单季盈利首超腾讯,中国互联网公司排名第一。根据目前的财报,阿里巴巴集团2012年第四季度净利润为6.5亿美元,比上一年同期2.5亿美元增长160%。腾讯第四季度盈利为人民币34.708亿元(5.522亿美元),同比增长36.0%。百度第四季度及利润为人民币27.95亿元(约合4.487亿美元),同比增长36.1%。这些业绩充分说明了阿里巴巴在电子商务领域和为中小企业服务方面所作出的巨大贡献。

由此我们知道通过网络使得企业间的竞争进一步加剧。这种管理环境的变化使那些得不到信息系统支持的企业越来越难以生存。但是,在看到信息系统迅速发展的同时,也必须看到信息系统项目建设中存在的问题。1987年诺贝尔经济学奖罗伯特·索洛提出的著名的“生产力悖论”对信息技术投资回报的置疑。目前不论是发达国家还是发展中国家,信息系统项目建设的成功率都远不及其他项目。虽然投入越来越大,却达不到企业期望的效果,因此对信息系统及时、客观的评估就显得尤为重要。因为只有了解了它的真实价值,企业才能解决是否应该继续投资、应该在哪些方面进行改进等重要问题。

在我国,与迅速发展的信息产业相比,信息系统价值评估工作更显得严重滞后。价值评估,是指在我们对事物了解的基础上,通过科学的方法来衡量事物的内在属性。信息系统能够影响企业的效益、新的产品和市场的获得,尤其重要的是它可以促进企业革新,极大地改变企业发展的方向和速度。企业信息系统价值评估对企业战略及管理都有着重要的作用。目前,我们国内的信息系统建设重开发轻评估,我们要改变这一现状,要使信息系统价值评估标准化和规范化,就必须通过一定的评估方法体现,并建立评估指标体系,而信息系统项目的特殊性,导致其评估方法要比传统建设项目复杂得多,指标的建立要考虑到信息系统在财务与非财务,长期与短期目标,内部与外部等相互之间的平衡关系,所以,迫切需要加强信息系统价值评估理论和方法的研究。

现代企业信息系统已经不再单纯的技术系统,而是一个由技术、组织、管理等多重要素紧密集成的社会技术问题。因此,对企业信息系统的评估不再是简单的技术评估问题,而是一个复杂的社会过程。而信息化项目的价值评估中隐性成分相对较多,且信息系统的应用受到许多变量的影响,与其他因素有很强的互补性。因此,对信息化项目进行评估时,需要进行综合全面衡量。

二、企业信息系统价值评估方法研究

到目前为止,现有评估多侧重于某一点的评估,例如,基于财务的评估体系、基于经济学的评估体系、基于行为科学行为体系等等。本文主要采用模糊层次综合评价法对信息系统的建设与应用等方面进行了全面的测量和度量,找出企业信息系统与企业价值之间的关系,建立相应的指标体系,确定企业信息系统价值。

(一)模糊层次分析法的基本介绍

层次分析法(Analytic Hierarchy Process简称AHP)是将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。层次分析法存在一定的局限性,定性化问题转化为定量化问题时,主观性过大,使之结果粗糙。而模糊层次分析法把模糊层次分析法是将模糊分析法与层次分析法相结合,并通过专家打分法来构造评价矩阵,加强了定性化问题性定量化转化的可靠性。

(二)模糊层次分析法的基本步骤

1.企业信息系统评估指标体系的建立

企业信息系统实施后的评估,国内外的研究文献很多,作者在前人研究的基础上,针对信息系统综合评价指标设立了系统建设指标、系统性能指标、系统效益指标、对使用者价值等四个一级指标,并分别设置了相应的二级及三级指标。

2.模糊层次综合评价法实施步骤

(1)利用AHP法建立层次结构模型。

(2)根据层次结构模型建立评价元素。

(3)确定指标权重。

三、结束语

上述企业信息系统评估方法,通过综合指标体系的建立,将定性问题定量化,有利于对企业信息系统价值综合全面的评估。然后通过层次分析法与模糊分析法及专家打分法相结合,能更客观准确的对信息系统进行评估。

对于企业信息系统的评估,国内外学者已经有了大量的研究,并取得了一定的成果,但其应用的实践性仍存在一定的缺陷,笔者在建立企业信息系统综合评价指标体系的基础上,通过模型的构造,对企业信息系统价值进行定量综合评估,这对企业信息系统价值的评估有一定的实践意义。

参考文献

[1]张先锋,郑建国.基于模糊层次分析和模糊评价的信息系统供应商评价研究[J].中国管理信息化,2009,1(2):86-89.

[2]汤志伟.企业信息系统的模糊综合评价模型构建研究[J].计算机工程与应用,2002(17):

129-130.

篇10

关键词:企业信息化;信息安全管理体系;信息安全保障

1 企业信息安全需求与目标

近年来随着企业信息系统建设的不断发展,企业的信息化安全也面临着前所未有的挑战。作为中国高速列车产业化制造基地和城轨地铁车辆定点制造企业,公司的发展对高速动车行业产生着举足轻重的作用;从企业信息安全现状分析,公司IT部门主管深深意识到,尽管从自身情况来看,在信息安全方面已经做了很多工作,如部署了防火墙、SSL VPN、入侵检测系统、入侵防御系统、防病毒系统、文档加密、终端安全管理系统等。但是安全系统更多的在于防堵来自某个方面的安全威胁,无法产生协同效应,距离国际同行业企业还存在一定的差距。

公司通过可行性研究及论证,决定借助外力,通过知名的咨询公司协助企业发现存在的信息安全不足点,以科研项目方式,通过研究国家安全标准体系及国家对央企和上市企业的信息化安全要求,分析企业目前的现状和国际标准ISO27001之间的差距,继而完善企业信息安全体系的规划与设计,最终建立一套适合企业现状的信息安全标准和管理体系。目标是使公司信息安全从管理到技术均得到全面加强,建立一个有责(职责)、有序(秩序)、有效(效率)的信息安全管理体系,预防信息安全事件的发生,确保更小的业务损失,提供客户满意度,获取更多的管理支持。在行业内树立标杆和示范,提升企业形象,赢取客户信任,增强竞争力。同时,使信息安全体系通过信息安全管理体系通过ISO 27001认证标准。

2 企业信息安全管理体系建设过程

凡事预则立,不预则废。对于信息安全管理建设的工作也先由计划开始。信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展。本文结合作者经验,重点论述上述几个方面的内容。

2.1 确立范围

首先是确立项目范围,从机构层次及系统层次两个维度进行范围的划分。从机构层次上,可以考虑内部机构:需要覆盖公司的各个部门,其包括总部、事业部、制造本部、技术本部等;外部机构:则包括公司信息系统相连的外部机构,包括供应商、中间业务合作伙伴、及其他合作伙伴等。

从系统层次上,可按照物理环境:即支撑信息系统的场所、所处的周边环境以及场所内保障计算机系统正常运行的设施。包括机房环境、门禁、监控等;网络系统:构成信息系统网络传输环境的线路介质,设备和软件;服务器平台系统:支撑所有信息系统的服务器、网络设备、客户机及其操作系统、数据库、中间件和Web系统等软件平台系统;应用系统:支撑业务、办公和管理应用的应用系统;数据:整个信息系统中传输以及存储的数据;安全管理:包括安全策略、规章制度、人员组织、开发安全、项目安全管理和系统管理人员在日常运维过程中的安全合规、安全审计等。

2.2 安全风险评估

企业信息安全是指保障企业业务系统不被非法访问、利用和篡改,为企业员工提供安全、可信的服务,保证信息系统的可用性、完整性和保密性。

本次进行的安全评估,主要包括两方面的内容:

2.2.1 企业安全管理类的评估

通过企业的安全控制现状调查、访谈、文档研读和ISO27001的最佳实践比对,以及在行业的经验上进行“差距分析”,检查企业在安全控制层面上存在的弱点,从而为安全措施的选择提供依据。

评估内容包括ISO27001所涵盖的与信息安全管理体系相关的11个方面,包括信息安全策略、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理、符合性。

2.2.2 企业安全技术类评估

基于资产安全等级的分类,通过对信息设备进行的安全扫描、安全设备的配置,检查分析现有网络设备、服务器系统、终端、网络安全架构的安全现状和存在的弱点,为安全加固提供依据。

针对企业具有代表性的关键应用进行安全评估。关键应用的评估方式采用渗透测试的方法,在应用评估中将对应用系统的威胁、弱点进行识别,分析其和应用系统的安全目标之间的差距,为后期改造提供依据。

提到安全评估,一定要有方法论。我们以ISO27001为核心,并借鉴国际常用的几种评估模型的优点,同时结合企业自身的特点,建立风险评估模型:

在风险评估模型中,主要包含信息资产、弱点、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,弱点的属性是弱点在现有控制措施的保护下,被威胁利用的可能性以及被威胁利用后对资产带来影响的严重程度,威胁的属性是威胁发生的可能性及其危害的严重程度,风险的属性是风险级别的高低。风险评估采用定性的风险评估方法,通过分级别的方式进行赋值。

2.3 规划体系建设方案

企业信息安全问题根源分布在技术、人员和管理等多个层面,须统一规划并建立企业信息安全体系,并最终落实到管理措施和技术措施,才能确保信息安全。

规划体系建设方案是在风险评估的基础上,对企业中存在的安全风险提出安全建议,增强系统的安全性和抗攻击性。

在未来1-2年内通过信息安全体系制的建立与实施,建立安全组织,技术上进行安全审计、内外网隔离的改造、安全产品的部署,实现以流程为导向的转型。在未来的 3-5 年内,通过完善的信息安全体系和相应的物理环境改造和业务连续性项目的建设,将企业建设成为一个注重管理,预防为主,防治结合的先进型企业。

2.4 企业信息安全体系建设

企业信息安全体系建立在信息安全模型与企业信息化的基础上,建立信息安全管理体系核心可以更好的发挥六方面的能力:即预警(Warn)、保护(Protect)、检测(Detect)、反应(Response)、恢复(Recover)和反击(Counter-attack),体系应该兼顾攘外和安内的功能。

安全体系的建设一是涉及安全管理制度建设完善;二是涉及到信息安全技术。首先,针对安全管理制度涉及的主要内容包括企业信息系统的总体安全方针、安全技术策略和安全管理策略等。安全总体方针涉及安全组织机构、安全管理制度、人员安全管理、安全运行维护等方面的安全制度。安全技术策略涉及信息域的划分、业务应用的安全等级、安全保护思路、说以及进一步的统一管理、系统分级、网络互联、容灾备份、集中监控等方面的要求。

其次,信息安全技术按其所在的信息系统层次可划分为物理安全技术、网络安全技术、系统安全技术、应用安全技术,以及安全基础设施平台;同时按照安全技术所提供的功能又可划分为预防保护类、检测跟踪类和响应恢复类三大类技术。结合主流的安全技术以及未来信息系统发展的要求,规划信息安全技术包括:

2.5 体系运行及改进

信息安全管理体系文件编制完成以后,由公司企划部门组织按照文件的控制要求进行审核。结合公司实际,在体系文件编制阶段,将该标准与公司的现有其他体系,如质量、环境保护等体系文件,改归并的归并。该修订审核的再继续修订审核。最终历经几个月的努力,批准并实施了信息安全管理系统的文档。至此,信息安全管理体系将进入运行阶段。

有人说,信息系统的成功靠的是“三分技术,七分管理,十二分执行”。“执行”是要需要在实践中去体会、总结与提高。对于信息系统安全管理体系建设更是如此!在此期间,以IT部门牵头,加强宣传力度,组织了若干次不同层面的宣导培训,充分发挥体系本身的各项功能,及时发现存在的问题,找出问题根源,采取纠正措施,并按照更改控制程序要求对体系予以更改,以达到进一步完善信息安全管理体系的目的。

3 总结

总结项目,建立健全的信息安全管理制度是进行安全管理的基础。当然,体系建设过程中还存在不足,如岗位原有职责与现有安全职责的界定,员工的认知及接受程度还有待提高,体系在各部门领导重视程度、执行力度、审核效果存在差距等等。最终,在公司各部门的共同努力下,体系经历了来自国际知名品牌认证公司DNV及中国认可委(CNAS)的双重检验,并通过严格的体系审核。确认了公司在信息安全管理体系达到国内和国际信息安全管理标准,提升公司信息安全管理的水平,从而为企业向国际化发展与合作提供有力支撑。

[参考文献]

[1]沈昌祥.《信息系统安全导论》.电子工业出版社,2003.7.

篇11

关键词 电网建设;信息化;管理

中图分类号 F426 文献标识码 A 文章编号 1673-9671-(2012)101-0230-01

电网企业信息化就是电网企业充分利用现代信息技术,尤其是信息网络技术,通过信息资源的深入开发和广泛利用,不断提高生产、管理、经营、决策的效率和水平,从而实现电网企业生产过程的自动化、管理方式的网络化、决策支持的智能化、创新和电子商务运营的电子化。

1 电网企业信息化建设的现状

自上世纪60年代以来电网生产过程就基本实现自动化,而发电厂、变电站也致网于信息化的发展,因此自动监测与监控方面自动化发展程度较高。但电网行业因为在国民生产中的中的重要作用,国家一直使其处于相对垄断地位,而且电网行业改革较为频繁,如何贯彻体制改革和提高产能一直是改革的关注点。纵观现在电网企业信息化建设,可以总结出建设存在几大结构性问题:

1)系统管理软件与专业系统不能协调并且系统孤立,不能发挥整合效益。行业垄断使得电网企业将主要注意网转移,更加强调如何提高产能和如何进行安全生产上。因此,多年的信息化建设效果仍不理想。

2)“重硬轻软”。现在,我国电网企业还停留在大规模的基础硬件的投入阶段,信息化建设程度建设还没有达到理想水平。同时,相对而言现在网络与信息资源的利用还不够,硬件脱离软件,两者不能发挥他们应有的作用。

另外,电网行业处于专业系统繁多,系统管理软件较为缺乏的局面。因此,对于生产自动化系统仍然是电网行业软件应用的主要部分,电网行业出现产、输、配、售环节监控有余,电网企业的管理决策能网严重不足。比较突出的是没有统一的信息编码,影响了信息化进程。

2 电网信息化建设中运用的措施

总的来说,采用将BPR与ERP的互动做法,将推进了电网企业的信息改革进程。

2.1 BPR建设

BPR(流程优化)是实施ERP大型项目的基础,BPR将电网企业变革和信息系统建设结合,用流程优化理顺电网企业各个孤立系统之间的关系。电网行业长期处于垄断地位,有利于突破信息化建设,数据信息实现共享。

电网行业进行BPR建设第一步是打破垄断,满足市场化、规范化的改革思路要求。原有流程优化符合整个行业变革需求,提升了电网企业参与市场竞争的实网,而且从根本上解决现在电网行业信息化建设存在的三大结构问题。第二步再思考和重新整合电网企业信息化建设。电网行业信息化系统现在处于分裂的局面,电网企业迫切需要进行改革。在再思索阶段,应将重点放在信息技术的集成和综合利用。

2.2 ERP建设

ERP(电网企业资源计划管理系统)项目是一个庞大而复杂的工程,实施方与电网企业合作,他们需要具备ERP基础知识,熟悉管理业务流程的技术人才。再是具体的选型,可以多访问几家软件公司,带着问题观摩他们的演示,在众多的电网企业中选择能满足自身需求的合作者是实施ERP成功的主要方面。而内部EPR需要形成上下联动的工作平台,这种平台可以通过组建业务骨干队伍,强跨部门、跨单位之间的沟通合作构建。可用以解决ERP系统建设过程中遇到的难题,构建独具特色的业务流程。ERP主要宗旨是将电网企业各方面资源进行科学地计划、管理和控制,孕育现代化的电网企业管理理念。

电网企业ERP的实施通常分为项目准备、业务蓝图、业务分析、系统实现、上线支持、上线准备六个阶段。项目实施最复杂也最困难的阶段是从业务分析到形成较为完善的业务蓝图。该阶段主要内容包括将项目目标明细化,进而确定基本系统的范围,从而确定项目的详细实施计划,了解确认业务需求,明细电网企业组织结构以及业务流程等。电网企业也可以组织现场调研,开展了业务研讨,通过对场景脚本的模拟和真实数据验证,优化ER系统构建。

3 信息化建设中管理建议

信息化管理能够完成传统手工管理所不能完成的事情,使管理有“法”可循,使信息实时“通”畅,使管理“快”速应变。

3.1 合理定位信息部门

信息部门必须正确定位好自身的职责,只有这样才能积极地开展工作,在电网企业信息化中发挥作用。综合当前电网企业的信息化现状,信息部门定位主要有以下两个方面:

3.1.1 电网企业信息技术权威部门

该部门把握信息化规划中涉及信息技术发展部分内容,确定信息化发展的技术路线和宏观目标;掌握和控制应用系统开发或引入有关信息系统的架构、数据库、开发平台、数据字典等软件开发中各个环节中的技术部分;规范信息系统建设中有关网络、主机、安全、数据库、存储、备份等信息平台的引入和使用。该部门将便于系统能够顺利地进入生产运行阶段作为目标,最大限度地保证应用系统从开发到运行的平稳过渡和信息平台的安全稳定运行。在运行维护阶段对出现的一切故障需要具备一定的处理能网,最终目的是业务部门和用户对信息部门技术能网的认可。

3.1.2 提供信息服务的部门

电网企业信息部门必须转变观念,为业务部门和最终用户提供优质的IT服务。在电网行业内部,信息部门的服务角色显得更为重要。为了电网行业的信息化进入一个良性循环,电网企业信息部门要始终围绕着电网安全生产、高效管理和可靠服务,不断促进信息化。

3.2 采取有效措施推进信息化

作为电网企业的一个非主要专业的部门,在当前并不十分乐观的电网行业信息化现状下,信息部门应该认清形势,抓住有利机遇,不畏困难,坚守电网人得优良品质,不断推进电网企业的信息化,使得电网行业的信息化走向一个新的高度,信息部门可以从以下方面做好工作。

加强与业务部门和领导的沟通,争取他们的支持也在工作内容之中。通过沟通,有效实施改革,在系统规划、建设和运行过程中不断制定和完善相应的规程、规范,促进信息平台的规范化。使得信息部门实现“自上而下”的创新和变革,因此管理模式、组织结构、思维方式也会得到改进。

建立一支高素质的信息技术队伍,健全信息化的组织机构是对信息部门内部人网资源提出的一样重大任务。在电网企业,它需要一支既懂技术,又会管理,知识结构合理、技术过硬的全能型信息技术人才队伍。为了培育这样一群人,就要求电网企业加强人才培训,技术交流,培养出具有创新精神和实践能网的技术人才。

3.3 选择适合电网企业的通用管理软件

电网企业的通用管理软件能使电网企业快速应对市场竞争。所以应积极打造与电网企业相吻合的管理软件。通过电网营销实现信息化建设,实现工作的高效与便捷。这些现代信息技术手段主要包括:客户服务系统、电网营销管理信息系统、负荷管理信息系统、反窃电管理系统等。

3.4 建设电网企业文化,营造良好电网企业氛围

搞好电网企业文化建设,电网企业才有希望健康发展。良好的人文环境和电网企业文化对于电网企业信息化的建设也有很好的推动作用。电网企业文化既是公司软实网的一个重要体现,也是电网企业核心竞争网的源泉。一个电网企业的文化氛围是它可持续发展的条件,因此积极稳健、兼容并包、求实创新的电网企业文化会推动电网企业的信息化建设。

参考文献

[1]赵晓娟.关于企业信息化管理若干问题探讨[J].现代商业.

篇12

Abstract: With the development of informatization of electric power, electrified wire netting ceaselessly Internet and power market gradually, the operation of power system environment is more complex, the stable operation of power grids are increasingly high requirements. This paper introduces the common faults of power system, discussed electric power safety problems, proposes the corresponding solution countermeasure, in order to build a harmonious and stable power working environment to provide the necessary measures and mechanism.

关键词:电力故障稳定性

Keywords: power, fault stability

中图分类号: F407 文献标识码: A 文章编号:

一、电力信息化现状和发展趋势

目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。

计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、故障处理、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了强有力的技术队伍,有利促进了电力产业的发展。未来的电力产业将带着这些先进设备和技术继续发展状大,成为人们生活中必不可少的重要资源。

二、企业电力信息化故障及解决方法

电力系统的安全稳定运行对国民经济意义重大,电力电子设备一旦发生故障,小则造成电器产品损坏、交通阻塞、工矿企业停产,大则会威胁人民生命、财产安全,甚至造成重大的人员伤亡或灾难事故,影响国民经济的正常运行。经过多年学习与实践总结出如下方法仅供参考。

1、常见故障对策分析

电力电子电路的实际运行表明,大多数故障表现为功率开关器件的损坏,即晶闸管的损坏,其中以功率开关器件的开路和直通最为常见,属于硬故障。但是,电力电子电路的故障诊断与一般的模拟电路、数字电路的故障诊断还有一个重要的差别,由于其故障信息仅存在于发生故障到停电之前的数毫秒到数十毫秒之间,需要实时监视、在线诊断,这样发现问题便于及时解决,排除隐患。

2、残差法排除故障

残差法是一种基于解析模型的故障诊断方法。主要分析实际系统与参考模型特征输出量间的残差,进而定位电力电子装置主电路在线故障。此方法同样适用于逆变器主电路的故障诊断,这种方法用于电力电子电路的故障诊断具有检测量少、判据简单且与输出大小无关的特点。特别是在复杂电力电子电路的故障诊断中的优势更加明显。

3、故障数据库法

把一组典型的测量特征值和故障值以一定的表格形式存放,通过比较测量值和特征值,判断故障。先用计算机对电路正常状态和所有硬故障状态模拟,建立故障数据库。然后对端口测试进行分析,以识别故障,即将选定节点上测出的电压与故障字典中电压比较,运用某些隔离算法查出对应故障。此方法对于模拟电路和数字电路故障诊断具有很大的实用价值,但此法只能解决单故障诊断,多故障的组合数大,在实际中很难实现。

4、直接检测法

直接检测功率器件两端电压或桥臂电流的方法。通过检测各功率器件两端的电压,或检测各桥臂电流,得到功率器件的工作方式,再与触发脉冲进行时序逻辑比较,从而判断被诊断对象是否故障,此方法需要检测每个被诊断器件的电压和电流,所需测点较多,需要专门的检测电路和逻辑电路。还可以通过测量电路的输入输出来实现故障诊断,因正常工作时,电路的输入输出在一定的范围内变动,当超出此范围时,可认为故障已经发生。另外,还可以测量输入输出变量的变化率是否超出范围来判断是否发生故障。这种方法虽然简单,但抗干扰性较差。

作为电力行业的技术人员必需全面掌握各类电力电路故障,以便及时应对,解决电力故障给人们的日常生活带来的烦恼。

三、电力信息化安全稳定性研究

在当今信息化高速发展的时代,电力信息数据量庞大,运行过程中复杂,从事电力工作人员不仅要掌握丰富的故障识别知识,保证电力系统安全稳定运行更是电力工作者的首要任务。电力企业网络安全是一个很严肃的话题,它是电力企业各种部门之间工作的纽带,这就要求作为网络管理人员更应加强自己的安全意识,对工作更加要严格要求自己。选择先进的网络管理软件,提前发现潜在问题,防患于未然。保证对设备进行优化处理,及时修补网络安全漏洞。

1、加强电力信息安全稳定性的评价及控制

保证电力信息安全稳定运行,应采用有效的方法及时评测与控制,防患于未然。如基于风险的暂态稳定评估方法,首先对评估系统的暂态安全风险逐个元件进行分析,然后综合给出相应的风险值,供电力人员参考分析,做出正确决策。这种评估方法不仅可以分析稳定概率性,也可以定量地分析失稳事件的严重性,即事故对系统所造成后果的定性分析。它能有效地把稳定性和经济性很好地联系在一起,给出系统暂态稳定风险的指标,并在一定程度上提高输电线路的传输极限,这将有利于增加社会效益。

2、加强电力信息网络安全教育意识

安全意识和相关技能的教育是电力企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略,并且安全教育应当定期的、持续的进行。在电力企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

3、加强电力行业硬实力功底

所谓电力行业硬实力功底,主要指充分了解电力行业现行发展新状况、新技术和新资源等,及时了解行业动态,扎实掌握相关技术,作到出现问题有的放矢。应加强技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。

结束语:

随着电力智能化的发展,电力产业在我们的生活中将占有越来越重要的地位,涉及专业及领域更多,技术更新更快,也将更加复杂,要想把此项工作做好管好,需要电力人不断地积累经验和学习,与时俱进。

参考文献:

[1] 潘星、张建平.《变频器广泛应用对电力系统的影响》,载《变频器世界》2006,8.

篇13

【关键词】:视频会议;电力企业;风险管理;风险评估

电力企业针对企业信息通信信息化的投资是非常大的,当前电力行业面临着主辅分离等体制改革,势必将逐步推向市场化。电力企业在面向市场经营之后,需要借助IT技术完善信息化建设,增强公司集团化,这为IT技术的应用也开拓了更广阔的市场。视频会议系统是计算机网络、多媒体技术和人工智能等技术的综合应用。随着网络技术的快速发展,组建大规模视频会议系统可以采用数字信息的方式,其具有抗干扰能力强的特点,用户可通过网络通道进行远程会议和管理,系统具有非常好的稳定性和安全性。

1、系统建设项目的风险规划

1.1系统建设项目介绍

1.11项目概况

本项目的电力企业是国内最大的国有事业单位企业集团,承载全国的电力调度与电力信息传送的重大工作,该视频会议系统的建设不仅承担视频会议的基本功能,同时,该项目建设完成后的系统还承担着通信信息传递、生产与调度信息传递、电力数据的传送等特殊功能。项目建设范围主要包括电视会议系统网络通道的建设、视频音频会议汇聚设备及终端、会议管理平台三个部分。该项目建成后,不仅能够满足任意节点之间的高清视频会议的要求,而且还需要满足总部层面到达全国各地任何节点的工作生产等情况的实时监控。

1.12项目建设的规划

电力企业信息化通信系统建设项目的核心是开发一套电视会议管理系统,在总部实现一级部署,根据用户需求配置相应权限,总部各部门、各分部、省级公司、地市公司、县公司具有权限的用户可通过Web登陆系统进行相应操作。用户可通过系统软件对电视会议系统和会议资源进行调度、管理、监控和设备维护。系统建设分两个阶段进行:第一阶段是对会管系统调研、设计、开发及接入实施阶段;第二阶段是对会管系统功能完善及兼容性扩展阶段。

1.2系统建设项目的风险管理规划

1.21项目风险管理的条件

企业创新氛围的形成、对风险管理认识的提高,这包括三个方面的内容:一是高层领导对项目实施中的风险管理有了充分的认识,对项目实施进行了充分的授权;其次是负责人通过对各种试验条件的分析,能认识到项目风险管理的意义,并决定在项目管理计划中引入风险管理;再次是项目参与人员的危机意识和风险意识的增强以及接受度。

1.22项目风险管理模式设计

针对电力企业信息化系统建设的相关历史做简要分析发现,风险管理的组织模式难以采用职能式的管理模式。设计项目风险组织管理的模式如下:增加现场办公室的职能,由办公室负责项目风险管理方面的工作,成立专项办,成员组成根据风险管理需要由各职能工作小组成员参加。

2、系统建设项目的风险管理策略

2.1项目风险应对策略

(1)设备运送风险的应对措施

针对该风险,管控组要求各省及直属单位指定专门负责人与发货商沟通对接;同时由领导小组及项目管控组制定收发货进度安排计划,并由专项办严格督导实施;同时为保证发货质量,要求厂商在发货前需对所有设备进行严格厂验;制定应急预案,如在设备运输过程中突发意外事件时,采取有效措施,进而保证设备及时安全地送到每个节点。

(2)通道开通风险的应对措施

为了保证通道开通的质量,首先由通道组制定完善的通道开通方案,要对通道的带宽性能参数、稳定性、安全性、可靠性等多方面严格要求并测试;每个节点的通道开通情况需绘制通道电路开通单并交予相关方留档备查。

(3)施工风险的应对措施

面对这类风险,可采用风险减轻的策略,进行现场环境勘察工作,并且强化施工人员的安全意识,确保人员人身安全,施工人员必须具备施工资质,严格按照施工方案实施。由设计人员现场追踪施工进度,根据实际情况提前做出合理方案,供施工方使用,以减轻风险对施工工期和进度造成的损失。

(4)沟通风险的应对措施

为统一项目整体的建设进度,要求各节点单位成立项目推进组,并统一向专项办报备所有成员的职责及联系方式;同时总部设立项目专用内网邮箱,作为向所有单位传达信息的统一出口,各节点单位建设情况以周报的形式通过该邮箱上报;项目管控组在公司总部内网设立项目专栏,上传工作要求、项目进度报告、项目资料及相关标准,方便各单位查询;还采用电话会议和现场会议相结合的模式,定期召开周例会和项目推进会。

(5)性能及参数保证风险的应对措施

为确保项目设计方案符合国家行业标准及要求,项目设计方案需由具备高资质和丰富经验的单位制定;通过严格的厂验测试,保证设备发货前的质量;安装完毕后,需对设备功能、性能等进行单机测试及联调测试,使其符合设计要求。

(6)安装人员风险的应对措施

首先公司出台《信息化建设安全实施规范》,严格规范操作流程,面向工程师开展技术、安全等相关培训,培养施工人员的安全责任意识,规范出差人员的交通工具及食宿要求;同时安装人员应具备相应的施工资质和丰富的施工经验。

2.2项目风险监控策略

随着项目建设的不断推进,风险监控活动将慢慢介入,风险监控的目的是为了改变项目管理组织所能承受的风险程度,对可能造成风险变化的因素采取一定的处置措施,在最大程度上降低风险事故发生的概率,减小损失的程度。风险监控依据监控风险实际是通过监视项目的进展和h境,即项目环境变化因素的变化达到核对风险管理策略和风险管理措施的实际效果的目的;获取反馈信息,改善和细化风险规避计划,以便改进将来的实际决策。

结语

本文研究了电力企业视频会议系统建设项目的风险规划,分析了电力企业视频会议系统建设项目的风险识别与评估,提出了电力企业视频会议系统建设项目的风险管理策略。本文的研究成果为今后类似项目的建设提供了风险管理框架模型,建立了一套比较规范的风险评价方法和评价指标体系,增强了视频监控项目工程建设的风险管理和防范能力。

篇14

【关键词】供电所;信息化;管理;创新

一、前言

作为供电所运营过程中的重要工作,对其信息化管理进行创新有着关键价值。该项课题的研究,将会更好地提升供电所信息化管理创新的实践水平,从而有效优化供电所的整体服务效果。本文从介绍其信息化现状着手本课题的研究。

二、供电所信息化发展现状

1.目前大部分的供电所在信息系统建设及集成应用方面,系统设计缺乏统一的规划和目标,信息系统之间分散,关联性不强,存在“信息孤岛”的现象。从这方面来看,目前大部分的供电所基本没有实现“统一规划、标准统一、系统集成”的信息化建设目标。

2.各个信息子系统之间是完全隔离的,缺乏数据信息的交换机制,整体系统服务水平落后。这就导致电力企业的各个信息子系统对于整体的业务处理和统计分析的参考价值不大,实际操作困难,不利于电力企业业务处理、信息资源的整合分析、利用,严重降低了供电所信息系统的处理效率。

3.供电所业务工作处理流程不够明确、细致、规范、统一,降低了信息系统的工作效率。目前的业务信息系统存在处理流程模糊,繁琐等情况,难以实现电力企业业务处理的规范化操作。

三、供电所信息化发展的主要特点

电力行业信息化建设是传统管理方式的重要发展,原有的供电所管理理念已经不适应当今供电所的发展。供电所要想在新的时代有巨大的发展,就必须更新管理理念,提高管理水平。

1.供电所信息化观念不强

我国供电所受计划经济影响较深,在经营管理中,企业以安全生产为主,忽略了管理提高效益的指导思想。供电所过度注重生产,把生产当成企业的命脉,而且在生产中,过度强调安全性,把工作放在维持稳定上,而不重视企业发展。

2.企业信息化投入较少

我国供电所总资产很多,但是,在基础设施投入上,个别企业较低。供电所信息化建设没有得到充分的重视。我国供电所中有超过一半的企业没有对企业信息化进行投资,对信息技术研究和设备投入不及时不准确。发达国家的信息化投资水平较高,我国在这方面没有得到充分的认知。供电所信息化建设是真正提高企业整体水平的关键,如果做不好这项工作,将严重影响企业发展。

3.信息化使企业协调统一

我国供电所一直处于统一管理的形式,国家对企业实现直线约束,实行国家级管理、省级管理、地方管理三级管理,而各个地域之间的差别是很大,在一个省内还有多种管理方式。供电所信息化让企业的各级管理实现纵向和横向的双重管理。能及时发现企业的优势和存在的问题,企业就可以根据数据分析,对企业现状有一个明确的认识。在市场竞争中,就可以适时调整策略,随着变换生产经营方式。

四、信息化运作模式

运行维护工作应与系统监测、现场巡视结合开展。系统采集用户、线路、变压器电流、电压数据,自动反映线路某段线路重、过载、电流不平衡、电压低、停电等,并发出预警工单。运维人员根据系统发出的预警工单进行现场核实后,制订相应的整改措施、实施计划。大型维修或维护计划应及时上报,由上级领导统筹处理;小型维护、调整电流不平衡、故障急修则可以由供电所直接处理。对于外部发现的缺陷,可以利用现有方式及时录入外部缺陷处理系统,做到快速定位问题,及时消缺、抢修,更好地实现“预防为主”的目标,提高维护效率。

通过用户系统定位准确反映有多少用户供电半径超距离、用户密度过大。运维无法解决的线路瓶颈无法通过改造解决以及变压器重、过载等问题都可以通过预警工单反映出来,及时获得规划储备项目,促进基建落实,减少盲目建设,提高群众满意度。

营销抄核收工作需依靠普通低压用户信息化布点,直接实现所有客户的远程集抄,大大提高抄表效率。通过系统及时反馈客户表计是否存在异常。如有异常,则应及时更换处理,从而有效减轻核算工作压力,降低因电表异常引起的低压线损。通过不同电流、电压检测仪之间的数据核算,及时发现线路段落之间的线损异常情况,并发出预警工单;分析是否存在线路老化或区间表计异常,及时发现问题,及时处理,提高表计管理效率。在收费方面,可以结合预付费表计的推广,加强收费管理。比如,信誉不佳的客户可以通过直接预付费表计预付电费后用电。出现停电时,可以通过远程控制复电。预付费的用户如果出现电费超期,则可以通过系统直接远程停电,待用户缴费后恢复远程控制,大大减轻了催费压力。

实现业扩辅助报装。每个客户来到营业厅办理业务,系统能直接定位办理业务的用户地点,方便业扩人员勘查现场、处理业务,节省业扩报装耗时,提升服务质量;同时,系统还能直接反映整个基层供电所运作的状况,有利于决策者及时制订合理的解决措施,降低务虚工作不切实际的可能性,做到有的放矢,提高劳动效率。预测经过信息化改造后,供电所人均管理户数可提升至2000户以上。如果此举实施得当,可以大大降低配电网的生产成本,提高供电所的经济回报率。

五、供电所信息化管理的创新实施策略

1.加强电力信息安全稳定性的评价及控制

保证电力信息安全稳定运行,应采用有效的方法及时评测与控制,防患于未然。如基于风险的暂态稳定评估方法,首先对评估系统的暂态安全风险逐个元件进行分析,然后综合给出相应的风险值,供电力人员参考分析,做出正确决策。这种评估方法不仅可以分析稳定概率性,也可以定量地分析失稳事件的严重性,即事故对系统所造成后果的定性分析。它能有效地把稳定性和经济性很好地联系在一起,给出系统暂态稳定风险的指标,并在一定程度上提高输电线路的传输极限,这将有利于增加社会效益。

2.加强电力信息网络安全教育意识

安全意识和相关技能的教育是电力企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略,并且安全教育应当定期的、持续的进行。在电力企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

3.加强电力行业硬实力功底

所谓电力行业硬实力功底,主要指充分了解电力行业现行发展新状况、新技术和新资源等,及时了解行业动态,扎实掌握相关技术,作到出现问题有的放矢。应加强技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。

六、结束语

综上所述,加强对供电所信息化管理创新的研究分析,对于供电所服务质量的提升有着十分重要的意义,因此在今后的实践中,应该加强对信息化管理创新的重视程度,并注重具体实施策略的可行性与科学性。

参考文献:

[1] 王建设.电力企业信息化的建设与管理初探[J].电力信息化.2012(02):90-92.