信息环境下的企业风险与管理_网络安全论文

信息环境下的企业风险与管理_网络安全论文

信息化环境下的企业风险与管理,本文主要内容关键词为:风险论文,环境论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

目前,信息化已经成为我国加快实现工业化和现代化的必然选择,也是我国经济与世界经济融合的重要途径。信息化过程是信息技术与企业的组织结构、业务流程、人力资源政策、管理控制相互冲突和融合的过程。信息化技术的突飞猛进为我国经济的发展带来了巨大的动力和契机,同时也为企业带来了许多更具挑战性的风险,考验着管理者的管理能力和企业的风险管理水平。

一、信息化环境下的企业风险分析

1.组织结构扁平化

组织结构的扁平化成为许多企业进行组织结构创新与转型的趋势。虽然扁平化的组织结构能较好地解决企业内部机构臃肿、运转低效等问题,但是扁平化的组织结构也存在其固有的缺陷。组织结构扁平化降低了企业在传统结构下的集权性和规范性,容易造成企业内部的不稳定甚至管理失控。扁平化组织结构下的企业内部人员变动频繁,人事关系、报告路线不够稳定,致使很多越权操作行为不易被发现;同时还容易造成企业内部各部门之间责、权、利划分不清,互相推诿等现象。

2.道德观念多元化

信息化环境下,企业员工的道德观念受到来自网络世界不同程度的影响和冲击,道德规范的约束力逐渐下降,企业不得不通过各种手段来加强对业务流程、管理决策的控制,以避免或降低多元化的道德观念对企业运行带来的风险。但是,网络世界的虚拟化极容易使人产生侥幸心理,从而可能降低其违规违法的心理阀值,再加上信息技术很容易被人掌握和操作,企业如果不加强对员工的道德约束和对信息系统的管控,企业内部资源的安全性将会面临较大的风险。

3.业务流程复杂化

很多企业在实现业务流程的信息化后,一方面使得原有流程发生了较大变化,可能使原有流程变得更加复杂,新旧流程的转换成本较高,员工对新流程的使用产生抵触心理,反而降低了业务运作的效率;另一方面IT技术支撑的新流程需要不断地进行更新和维护,但企业往往没有及时对信息系统和业务流程进行整合,使得信息系统与业务流程之间产生各种各样的冲突。如果企业没有及时解决这些问题,将有可能降低企业运行的效率,也更容易导致舞弊行为的发生。

4.软件资源及网络安全存在隐患

企业往往注重对实物资产和硬件设备的保护,而忽视对软件资源和网络安全的保护。但是,很多情况下信息本身比实物资产和硬件设备更有价值。在信息化环境下,企业对软件及信息资源的保护显得异常重要。但是很多企业没有能力甚至没有意识对重要数据信息进行及时有效的备份和保护,导致很多重要的机密信息被员工通过各种手段带出企业,造成企业商业机密的泄露。另外,有的企业有意或无意地使用盗版软件,也给其信息系统和商业机密的安全带来了巨大的隐患。

5.信息沟通不畅

企业的信息化过程,是一项需要企业内部各相关部门之间相互配合、相互协调才能完成的系统工程。企业在实施各项信息系统时,往往是分功能模块进行设计,并且分阶段实施。在设计和实施的过程中,需要各部门之间进行及时和频繁的信息沟通。在系统实施完成后,不但需要对操作人员进行及时和全面的培训,还需要对系统进行及时和持续的更新及维护。然而,大多数企业很难做到以上的要求,信息沟通不畅成为信息系统不能顺利实施以及不能充分发挥作用的巨大障碍。

6.内部监督乏力

信息化环境下企业组织结构及业务流程的变化,为企业的内部监督活动带来了新的挑战。信息化环境下,授权等传统的控制手段被嵌入信息系统之中,授权活动可以由计算机程序自动完成,从而使得授权过程变得不易观察。传统的内部审计很难对信息系统及信息资源的安全性进行有效评估,企业不能真正做到全面地控制自我评估。另外,大部分企业在信息化环境下的内部控制经验不足,加大了企业实施内部控制和风险管理的难度。

二、信息化环境下的风险管理措施

1.优化组织结构

为了解决信息化环境下组织结构扁平化所带来的各种问题,企业可以考虑采取更加中立的组织结构,跨越功能的团体是个可供选择的方案。跨越功能组织的生命周期较短,任务完成之后团队随即解散,各种资源也随即被释放,可以继续投入到新的任务中去。这种弹性化的人力资源管理方式,可以根据现实中出现的不同问题随时进行弹性化的组合,避免专业分工带来的僵化与协调问题,同时还可以激发组织成员的成就感,增强组织成员的责任心。

2.重塑企业文化

良好的企业文化可以对企业的员工形成一种无形的约束力,还可以减少或避免各部门为追求部门利益而牺牲企业整体利益的机会主义行为。在信息时代,企业业务活动与管理活动主要由IT整合及推动。因此,建立基于信息化环境的人力资源政策和激励约束机制,培育基于信息化环境的道德价值观,规范企业各项规章制度,重塑企业文化,是企业减少信息化带来的负面影响并能够持续有效运行的重要保障。

3.整合业务流程

业务流程是企业为了实现特定结果所执行的相关任务集合。实现业务流程与信息系统的整合就是利用信息技术进行业务流程再造,在流程再造的基础上建立各项业务系统,实现系统的高度整合,而不是让原有流程实现自动化,更不是对原有流程的完全放弃。由于信息技术对企业的组织结构、管理模式以及工作方式都会产生较大的影响,因此,企业管理当局及项目负责人在业务流程再造的开始阶段,就应该对信息技术的功效加以考虑,并对原有的业务流程进行认真审视,发现原有业务流程的缺陷和需要改进的地方,以使改造后的流程更加符合实际的要求。

4.加强软件资源的保护与网络安全工作

加强软件资源的保护与网络安全工作,首先,要建立良好的操作制度,防止未经授权的人擅自动用系统的各种资源或者对软件进行调用和修改,严格执行数据保密、访问控制、身份识别等措施,以保证各项资源的安全性,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,防止数据库中的数据被非法篡改。其次,要做到在软件开发过程中引入安全稽核机制,对重要的操作日志进行记录,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。最后,要建立安全检测预警机制,构建网络安全体系,实时寻找具有网络攻击特征和违反网络安全策略的数据流,及时报警并阻断非法连接,创造一种安全检测与实时监控相结合的网络安全管理模式。

5.建立良好的信息沟通机制

良好的信息沟通机制,不仅有利于企业信息系统的顺利设计和实施,也有利于企业在信息化环境下进行有效的运行。企业员工的理解、支持和参与是企业变革成功与否的重要影响因素,而要做到这一点,企业管理当局与员工之间以及企业内部各部门之间必须建立起顺畅的沟通渠道。企业管理当局应该加强对信息化建设的重视程度,并给予积极的支持,努力建立起良好的信息沟通机制,保障企业的各项信息能够被及时准确地收集和处理,并进行有效的传递,从而顺利实现企业的信息化建设。

6.完善IT审计制度

建立完善和有效的IT审计制度,是加强企业内部监督、降低和化解信息化环境下企业风险的重要手段。IT审计至少应该关注以下三个方面:第一,外购系统是否签订软件协议,并在正式使用前进行风险审计;第二,对自制系统进行风险审计和内部认证;第三,对各系统在使用过程中的维护、修复、恢复等环节进行实时监控和审计。这些审计业务的顺利实施,不但要求企业建立起完善的IT审计制度,还要求审计人员具有更高的业务技能水平。

信息化环境下的业务活动已经与传统的业务活动有很大不同。IT技术可以使企业的业务活动变得更加高效,也有可能使其变得更加低效。这要取决于企业是否能够将IT技术与业务流程进行优化整合,是否能够加强对软件资源和网络安全的保护,是否能够分析与解决与信息化环境相适应的组织结构和企业文化等一系列问题。随着IT技术的不断发展和业务活动的日趋复杂,企业必将面对更多的流程问题和管理风险。因此,建立起完善的基于信息化环境下的风险管理制度对企业而言将变得越来越重要,这也是企业中的每一个人必须面对和参与的一项重要活动。

标签:;  ;  ;  ;  ;  ;  

信息环境下的企业风险与管理_网络安全论文
下载Doc文档

猜你喜欢