6、信息与系统安全的风险。
系统安全措施包括:操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督,等等。
目前,普遍存在着不重视系统安全的现象,诸如用户口令泄密、超级用户授权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷,它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性,也给将来的软件版本升级增加了难度和成本。
7、延误时间的风险。
智力密集型项目的时间安排弹性比较大,在实施信息化的过程中,进行项目管理、控制项目进度、确保整个实施过程能够按照预计的时问表进行,对项目的成败至关重要。人们在项目在一开始就没有能够制定明确的、可行的实施计划,在实施过程中不能按时实现里程碑性的目标,使领导人员和实施人员丧失信心,原定的目标发生变化,最终导致项目半途而废。
8、系统的协调、升级和维护方面的风险。
企业中原先各自分离的部门开发的一些信息系统在集成时会发生很多接口上的问题,要深入了解各独立模块之间的内部机制,将其有机地集成并非一件易事。数据库的共享需要数据的规范和利益各方的协调,如果考虑不周,很难将系统集成起来。软件版本需要经常性更新以积极运用日新月异的技术水平和容纳先进的管理思想,但各个软件商的发展方向、策略和版本更换步调不一致,它们之间的合作很松散,许多软件商在激烈的竞争中被淘汰,将来产品更新时新软件商未必能顾及与企业先前曾经合作的伙伴的软件产品的接口问题,因而会造成软件组合无法更新换代。业务流程在发展,对系统的要求不能一成不变,这最终导致企业不得不摈弃原有软件系统。因此选用信息化软件时最好不要同时选用多个厂家的产品组合。
9、专业人员流失和变化的风险。
一方面,如果系统的普适性较差,会使得系统对专业技术人员的依赖性太强,骨干人员的流失会造成系统的不稳定或无效。即便软件商或其他机构有一些服务的承诺,也时常会有令人很不愉快的事情发生。另一方面,一个不可忽视的情况是,由于信息化的过程弱化了一些不再重要的业务流程的骨干人员的作用,在不预先进行适当的考虑和统筹安排的情况下,这会挫伤他们的积极性并且可能直接影响到企业的长期发展。
10、软件系统的选择风险。
系统的选择是一项十分复杂的工作。每个实施信息化的企业必须开发或选用一套大型的软件系统。软件系统的实现方案有三种,即自行开发、购买现成产品和租赁。
至于选择自行开发还是购买现成软件包;如果选择购买现成软件包,又应当如何挑选软件,这些抉择直接影响实施的时问、成本、风险及其对业务流程的影响程度。
自行开发软件可以根据自己的业务流程和需求度身定做,理论上对流程的支持和满足实际需求比较理想。但是自行开发软件弊病不少。
(1)耗时长。开发工作加上其他方面的工作,实现的周期长。这不仅影响开发成本,还要推延信息化系统的实施时间。
(2)投资风险大,不确定因素多。购买现成软件可以预先了解它的功能和实施成功几率,而自行开发软件却做不到这一点。即使投资已经作出,时间已经花费,而结果却是未知的。信息化实施的要素有很多,软件仅是其中一个。
(3)局限性大。自行开发软件往往着眼于当前的业务环境和需求,设计局限于当前管理人员的管理思想,技术水平则局限于有限的软件开发人员,因而往往起点比较低,经验不足;软件质量不够稳定,通用性较差,可能经不起时间的考验。一旦业务发展规律突破原来的框架,软件可能不再适用。另外,由于企业自身是非软件开发专业的,往往没有采用统一的标准和规范,对开发人员的依赖性较强,程序的修改和检查往往需要由原开发人员进行。
(4)软件维护和版本更新比较困难。自行开发的软件需要自行维护和更新,这些工作需要巨大的人力、财力的投入,经常是得不偿失的。购买现成软件的维护更新工作由软件开发商统一进行,用户只需要每年交付一定的费用。
(5)自行开发管理软件一般不会增加企业的核心竞争力。对一般的企业而言,信息化系统软件开发与其核心业务毫无关系,将大量的资源和精力投资到信息系统开发中,对提高企业的核心竞争力基本没有帮助。
选择信息化软件时要顾及功能和技术,软件的功能反映为软件对业务流程支持的程度、灵活性等,不仅要满足当前的业务流程需求,也要考虑未来的业务发展。同时要考虑费用和需求的平衡。
<<上一页
1
2
3
4
下一页>>
