信息资源整合中的风险及其防范策略

信息资源整合中的风险及其防范策略卢加元（南京审计学院，江苏南京，211815）[摘要]介绍了信息资源整合的概念和特征，以高校信息资源整合应用为例，从环境风险、管理风险、财务风险、技术风险、人员协调风险以及流程再造风险等几个方面，分析了信息资源整合所面临的风险，并对这些风险提出了防范措施。[关键词]信息资源整合；风险；防范策略随着高校信息化建设的不断深入，高校部门与部门之间信息共享和信息交换的需求越来越强烈，致使数据的共享问题日益突出。在此背景下，为了使信息资源的总体效能能得到充分发挥，一方面需要对各自为政的信息孤岛进行资源整合，另外一方面，由于信息系统的建设具有相当的不确定性，对各类信息资源的整合将导致新风险的出现。因此，研究信息资源的整合以及对其所产生的风险，具有相当重要的现实意义。1、信息资源整合的含义“整合”的英文是integration，其含义是整理、汇合、聚合、融合的意思。通常可理解为将看似无关、实则相关的事件，按照一定的规则，整理、集成为一个有机整体的过程或集合，形成一个有效的系统。“信息资源”是信息系统在应用中，有关信息、信息技术、信息工作者和信息用户等的有机集合，涉及到信息采集、处理、加工、开发、传播和信息资源的利用等诸多要素。“信息资源整合”是指对在不同区域、管理单元中分散存储和管理的各类信息资源,通过一定的方法和手段，将其联结成一个结构有序、管理一体化、配置合理的有机整体的过程。由上述的描述可见：“信息资源整合”是一种管理创新过程，其理念是以信息集合取代过去单纯的对信息进行管理的方式，主张对信息资源运用技术、经济、人文等手段进行统筹规划，实施全面管理。“整合”的目的是为了更好地实现资源的共享，其本质是站在机制创新的高度提出和解决信息资源建设问题。2、信息资源整合中的风险信息资源的整合往往涉及到学校内部业务流程的再造，需要学校、合作伙伴、国家相关职能部门等多个单位的共同参与，是一项复杂的系统工程，具有若干不确定因素，因而存在着许多风险。这些风险可能来自信息资源整合前、整合过程中以及整合过程以后，既有可能来自学校内部，也有可能来自学校外部。如果对此认识不清，对风险的处理不当，将会给高校的信息化应用带来许多负面影响。下面从环境风险、管理风险、财务风险、技术风险、人员协调风险以及流程再造风险等几个方面，讨论高校信息资源整合中的风险。（1）、环境风险环境风险是指来自国家的政策、法规，学校的规定、体制的变革等给资源整合带来的风险。从宏观层面看，到目前为止，国家在信息资源整合方面还没有强制性的法规和比较全面的技术标准，因此，在某个具体的高校范围内实施资源整合是可行的，但从一个行业乃至国家信息化建设的层面看，仍然存在着各自为政的信息孤岛现象。对某个高校而言，如果今后遇到国家政策的调整，则本单位的信息资源整合也必将以失败告终。（2）、管理风险管理风险是指在资源整合项目过程中出现的风险，包括①高层战略风险。资源整合的指导思想、战略目标不清或有误等；②对资源整合调查不实所导致的风险。如：对信息资源特别是对现有在用的信息资源所存在的问题调查不全面等；③决策风险。不能清晰地描述资源整合所要达到的效果；一味追求技术先进、大手笔投资而忽视对绩效的考核等；④项目规划风险。对资源整合中的计划、进度安排等考虑不周；⑤项目实施风险。对项目参与人员的安排不当，以及对项目进度或设备等的变更控制不力等所导致的风险等。（3）、财务风险财务风险是指资源整合在实施过程中出现的由于资金融通困难等因素而影响资源整合预期目标的实现。近几年来，随着高校招生规模的扩大，许多高校进行了新校区建设而占用了大量的资金，不少高校甚至出现了资金周转困难等情况。在这个背景下搞信息资源的整合，需要充分考虑财务风险以及由于盲目上马信息资源整合项目而导致的法律风险等。财务风险的另一个重要表现形式是成本风险，即超出信息资源整合项目预算的风险，这在信息系统建设项目中会经常出现。影响成本风险的因素主要有：有关职能部门的工作人员责任心不强，预算的论证不科学、不充分；项目前期调研不充分，致使项目实施过程中出现的大量变更等等。（4）、技术风险技术风险是指由于技术方面的原因所造成的风险。一般情况下，技术风险主要来源两个方面，一是由于项目承建方员工的技术水平有限，不能胜任信息整合工作而带来的风险。另一方面是指由于信息技术高速发展以及信息系统本身所无法克服的漏洞、威胁等所带来的固有风险。（5）、人员协调风险人员协调风险是指资源整合在实施过程中由于项目参与人的消极、不合作或不够重视等因素所造成的风险。其表现形式有：学校员工对资源整合的认识不足，不能清楚地描述和说明资源整合的目的、内容、范围以及现有资源的现状等；不配合项目承建方技术开发人员找出解决资源整合问题的合理方法等等。对项目承建方而言，不主动与用户单位搞好人际关系；一味以经济利益为重，工作墨守成规，不能有效地组织与用户单位进行多次的反馈交流等等。（6）、流程再造风险流程再造风险是指由于资源整合使原有的组织结构、工作模式及业务行为方式等随之发生变革所带来的风险。由于资源整合是以更好地实现信息资源的共享为出发点，因此，资源整合的实施必将打破学校原来的部门分割、各自为政的局面,这势必导致学校的组织结构进行改变，对业务流程进行重新设计，这会使学校所有员工的工作角色发生变化，这种角色的改变一旦牵涉到员工自身的职权和切身利益时，就容易产生抵触情绪。其次，资源整合的结果可能迫使员工改变过去长期养成的工作习惯，很可能使学校员工不能马上适应，从而产生不满情绪，会给学校的业务运作带来风险。3、信息资源整合风险的防范措施（1）、环境风险的防范对环境风险的防范对策是要以系统观和全局观作为资源整合的指导思想，不断调整观念和方法，适时进行体制改革，提高管理层的决策水平，增强风险防范意识，最大限度地降低由于环境的变化所带来的风险，以适应由于资源整合而引起的新需求和新应用的挑战；建立风险管理组织机构，落实风险责任；编制风险管理手册，内容应明确包括：风险的类型、可能产生的危害、每一个风险的控制部门、风险控制的手段、方法等内容，其中，风险控制的手段应写明风险预防措施、风险转移后的索赔以及风险发生后的对策等内容；要求学校所有员工按照风险管理手册规定的程序、方法应对可能遇到的风险。（2）、管理风险的防范对管理风险的防范对策是将资源整合看作一个系统工程，并对其进行管理科学化、标准化、制度化的管理。首先，要明确要做什么？这是资源整合的目标和方向问题；如何做？这是资源整合的方法和手段问题；谁来做？这是资源整合的组织和责任问题。其次，要积极学习国内外先进的工程管理方法，依靠科学的管理去实现控制目标。比如，分析与完善资源整合各阶段的风险责任体系；做好招投标工作；严格按照ISO质量体系规定的程序和要求，在资源整合项目实施的全过程中实行全面质量管理等等。（3）、对流程再造风险的防范对流程再造风险的防范对策首先是学校领导要高度重视。因为，信息资源整合动作大、历时长，是一个引入新思想、新方法、新观念的改革过程，涉及到学校多个部门和人员，是一项全局性的工作。只有学校高层领导的高度重视，才能合理地确定资源整合的目标和途径，打破部门条块分割的局面，才能决定投资规模、调整机构、确定新的业务流程等，避免由于流程再造而产生的风险。其次，学校应做好必要的宣传工作，使各部门、每个职工能充分认识到资源整合潜在的效益以及对学校发展的重要性，教育好员工认真学习新业务、新知识，以极强的责任心和主人翁态度积极参与这项工作，正确理解资源整合对学校现行管理模式的影响，正确看待资源整合过程中可能出现的暂时困难。（4）、对技术风险的防范对技术风险的防范措施总体而言宜采用“逐步更新，分步实施、不断改进”的原则。在系统软件设计时，不能贪图新颖和时髦、好高骛远，而应强调使用上的便利性；在开发工具的选择上，要充分考虑成熟性和稳定性，避免选择业界最先进的开发工具和平台，以防止由于信息技术的不稳定等所带来的风险；此外，还要考虑到原有各类信息系统的特点以及资源整合后系统的开放性，以便于将来信息的采集、转换、存储等工作的实施；第三，在技术控制手段方面，还需考虑采用适当的安全控制措施：如：数据库安全，病毒的防护，用户级安全、采取有效的防雷、防电、防磁措施，对数据进行定期备份等等，这样可最大限度地降低技术风险的危害。（5）、财务风险的防范对财务风险的防范措施首先是要提高防范财务风险的意识。在资源整合项目决策前，要加强项目预算的前期论证和调研工作，使预算工作与学校长期的资源整合发展战略相适应；在合同签订阶段，要重点关注合同形式的合法性、合同内容的严谨性以及合同执行的可行性，以避免今后的扯皮和索赔风险；加强对资源整合项目资金的调度管理，保证资金的集中调控,提高资金的使用效率，以实现对资金的总体控制；充分考虑合同工期、施工现场条件、目标成本等因素，制订出科学先进的、经济合理的施工方案，以达到提高质量、降低成本的目的等等。（6）、人员协调风险的防范对人员协调风险的防范措施首先学校要专门建立一个机构，负责资源整合项目的规划、论证、与相关部门的沟通、协调工作；其次，选择一个技术开发经验丰富，同时具有良好声誉的合作伙伴；第三，选择一个经验丰富的信息系统工程监理单位，依据国家有关法律法规、技术标准和信息系统工程监理合同，帮助学校从专业的角度,加强与合作单位技术人员的沟通等等。4、结束语信息资源的整合是高校信息化建设取得实效的关键，而资源整合的风险是高校信息化进程中的重要风险源。有鉴于此，建议高校在实施信息化的同时，要加强自身管理的变革，更要注意防范风险，并采取切实有效的策略和防范措施。参考文献：1、张瑞锋，信息系统建设中的不确定性因素分析及其对策研究【D】，吉林大学研究生论文，2005年4月2、肖智润，论企业信息化项目的风险及其管理【J】，工业技术经济，Vol.26,No.10:PP87-883、许万山,李会敏，浅谈工程项目的风险管理【J】，煤炭工程，2007(8):PP:112-1144、商晓帆，电子政务信息资源整合与信息孤岛【J】，现代情报，2008(6):PP:18-20基金项目：南京审计学院“数字化校园建设中的信息资源整合研究”（J2008/B01）项目阶段性成果