从外部环境上,信息技术的发展成为全球化最强劲的驱动力量,它从根本上改变着商业运作的模式。供应链管理成为关键,地理位置在许多情况下变得无关紧要。
利用外部关系网络,企业抛弃非核心活动来提高自己的竞争力,知识资本等无形资产成为企业核心竞争力的来源。
对信息化项目进行风险控制能够减少项目实施过程中的不确定因素,有效提高项目实施的成功率。由于信息化项目的核心是通过IT技术为企业的业务提供应用服务,因此其风险主要来自以下四个方面:
技术风险: 技术架构好坏、软件的成熟度、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。
应用风险: 信息化项目应用于企业,与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。
实施风险: 这种风险源于项目在实施过程中的范围、时间、成本、质量等不确定性因素。
推广风险: 这种风险源于集团企业子公司的种类繁多,以电厂为例,有火电、水电、核电、风电和其他产业如煤化工和铁路运输等,加上单位性质不同,有全资、控股、参股和协管等,除此之外,在建电厂、新建电厂和老厂等信息化应用程度不同、资金来源不同,这些复杂因素都带来了推广风险。
完善控制风险机制既是内部控制的重要内容,也是企业持久发展的可靠保证。企业应根据行业趋势、自身条件、政策法规等,制定相应的风险管理制度,将风险评估系统化,通过风险评估识别内部所有重要业务流程,持续完善重要业务流程风险数据库,建立起科学的风险评估制度体系。通过利用各种风险分析技术,找出业务风险点,并采取相应方法降低风险,主要包括全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制等。
新技术提高了中小企业进入全球市场的能力,所有的商业都将面临日益严峻的竞争。其次,从内部环境上,IT技术的发展和网络环境的变化,使企业的业务活动越来越依赖于电子信息,依赖于遍布企业各个不同职能部门或业务活动过程中的、复杂的IT系统。