价值链信息化管理风险分析及控制
作者: 靳思思 财会通讯 发布时间:2010-11-29 点击数:2221  正文:【 放大 】【 缩小
简介:企业在多变的市场和科技高度发展的现代社会中,面对日益庞杂的外部信息,要求企业必须将重心从注重内部资源的管理利用转到注重企业间的业务协同。在这一理念的支持下,现代企业都在积极打造自身的价值链,通过与其他相关企业合作达到实现自身的经营目标。 任何企业,只要在经营,那它 ...

企业在多变的市场和科技高度发展的现代社会中,面对日益庞杂的外部信息,要求企业必须将重心从注重内部资源的管理利用转到注重企业间的业务协同。在这一理念的支持下,现代企业都在积极打造自身的价值链,通过与其他相关企业合作达到实现自身的经营目标。

任何企业,只要在经营,那它就一定会面对风险。在价值链中的企业也概莫能外,企业所处的经营环境越复杂,面临的风险就越多。风险无法从根本上消除,但它是可控的。因此及时了解自身在所处经济环境中所面临的风险,并适时的加以处理,减少或转移风险损失,便成了问题的关键。

一、价值链信息化管理

(一)概述 价值链这个概念,自从迈克尔波特教授于1985年提出以后,得到了广泛的关注,很多企业都在积极搭建自己的价值链平台,随着科技的进步,信息技术迅猛发展,将价值链进行信息化管理也水到渠成。

价值链上的各个主体,基于共同的利益协作伙伴关系,通过协作而共同增加整个价值链的价值,继而达到分享价值链增值,实现自身价值增值。价值链管理是一种基于协作的策略,它把相关企业的业务运作连接在一起,以期实现市场机会的一个共同愿景。价值链信息化管理,就是将先进的信息技术运用于价值链管理过程中,促进企业增值。

(二)特点 首先,通过建立高效的信息处理平台,并以此为支撑,构架信息处理通道,可以缩短整个供应链的空间距离,使供应链上的各个企业及时、迅速的做出决策。

其次,高效的信息平台突破了信息传递和信息处理的瓶颈,管理的幅度扩大,层次减少,高耸性的组织结构逐渐趋于扁平化。

二、价值链信息化管理风险分析

(一)价值链本身风险特点 价值链上成员企业既合作又独立的关系,不同企业文化的冲突,互相的不信任,对利益的不同追求,链中企业缺乏信誉、各企业的能力差异、对风险管理的认识和标准不统一,等诸多因素会带来价值链效率低下、解体的风险;也有价值链日常运作过程中作业流、物流、信息流、资金流的各个环节面临的业务活动风险。这些风险具有独特之处:

1)成员企业关系使价值链风险具有独特性。组建企业价值链本身就具有风险;而且信息技术是双刃剑,开展价值链信息化管理也必然存在风险。

组成价值链系统的各个企业,他们之间有着微妙的关系,既是合作者,又是竞争者。它们加入到价值链中的唯一目的是,利用价值链这个平台,在资源共享的基础上存在一定的合作,使得自己利益最大化。然而每个成员企业都作为独立的市场主体有各自不同的利益取向,它们也都并不仅仅是某一个价值链上的成员,互相之间信息不对称,为了争夺系统资源,追求自身利益最大化而展开激烈的博弈。

2)价值链风险造成损失原因。价值链风险主要来自企业合作,由于价值链企业的合作是建立在竞争和对各自利益追求最大化基础上的。价值链是动态的,链上成员企业随时都可能因为追求自身利益,损害价值链的价值增值,从而导致其他成员利益受损。

3)价值链风险具有“牛鞭效应”。价值链中的成员企业之间,总有一部分信息时相对封闭的,这样信息流从下游向上游传递时,无法有效地实现信息的共享,使得信息扭曲而逐级放大,导致了需求信息出现越来越大的波动,即所谓“牛鞭效应”。价值链越长,中间非价值生产过程越多,“牛鞭效应”越严重,价值链效率越低下。

4)价值链风险具有传递性。价值链上成员企业共同参与一项产品生产周期,每个成员企业都面临各种风险,风险因素就可以通过价值链在各个成员企业间传递和积累。

(二)IT环境下价值链风险分析 具体如下:

1IT环境本身特有风险。价值链信息平台就是找到成员企业信息化系统之间可以联系起来的契合点,使它们通过某一载体联系起来,做到既分工有序又可以建立必要的沟通渠道。搭建价值链信息平台,成员企业间会存在共享信息,网络开放性危及信息安全;不良成员企业意图获取另外成员企业的机密信息时,计算机黑客通过这个平台侵入计算机安全系统就更容易。数据库主要风险包括数据流失、数据被篡改、数据读取不及时、不能及时准确的备份数据、数据与其要求的数据库不匹配等。如果设计的系统不能满足价值链的需要,不符合价值链整合后业务流程的需求时,价值链的稳定性同样存在风险。

2)价值链结构引发风险。价值链是动态的、随时会发生变化的联盟。成员企业可能随时退出价值链,新的企业可能随时加入价值链。对价值链的风险管理来说,重要的是链中所有企业,企业的各个部门都应该采用同样的方法来定义风险,采用同样的标准评价风险,并保持政策的连贯性。这样松散的结构通常缺乏有力的风险协调管理机构,使得风险管理不能持续进行或者前后不一致,影响风险管理的成效。

价值链管理的信息平台需要及时响应价值链的变化,这样就存在数据的安全隐患。首先,退出的企业拥有该价值链的共享信息,要确保这些重要的信息不被外泄;其次,需要确定新加入的企业是否有和该价值链同样定义的风险概念,新企业本身信息化平台是否具有和价值链信息化平台匹配的接口。

此外,由于企业所有数据存放在数据库服务器内网络开放性、数据共享性必将增加信息系统的风险,如数据可能被非授权人员拷贝、删除、修改,破坏;计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或信息系统崩溃。

3)价值链内部风险。价值链是从整体最优化的方面设计业务活动及作业流程,使不同企业处于同一流程中,业务流程的改变牵涉到人员变动,权重分配,组织机构的变动,必然会触及某些人的既得利益。不同企业的企业文化以及由此引发的差异的协调也将成为管理者必须关注和解决的问题。价值链信息平台的搭建,根据企业规模的不同,共享的信息多少、重要程度都有所不同,如何协调个中关系,存在巨大风险。

三、价值链信息化管理风险控制

(一)挑选可靠合作伙伴 信息平台在本质上是要通过具体的人去实现其价值的。保证价值链内所有成员具有一定水准的诚信、道德观和能力是尤为重要的。因此在构建价值链是要优化选择合作伙伴,积极沟通,充分利用伙伴间的互补性发挥合作竞争优势。成员企业间的信任很重要,既可以降低价值链结构的成本,减少内部交易的成本,也可以避免因诚信问题而引起的信息平台的非法入侵。

(二)加强信息平台建设 搭建的价值链信息平台,要同时满足成员企业自身的业务和管理需求,以及价值链上企业联盟协作的需求。

价值链信息平台是由不同企业的局域网,广域网连接而成,这些网络具有不同的网络硬件平台,网络协议,操作系统,数据库系统和应用软件系统。如何使得这些异构的系统协同运行时该平台必须解决的问题,也是价值链信息平台必须具备的能力。

平台的安全性,包括企业加密数据与开放数据。在一个共享的平台上,更容易遭受同一平台内部的攻击,泄露自身加密数据

作为价值链的信息化平台,既是整个价值链的协同及枢纽,还是价值链对外的一个窗口,这就要求外部系统得到权限后,能够快捷的链接到该平台上,这样才能真正体现出价值链的优势。

(三)增强信息平台灵活性 这里的灵活性主要指价值链信息平台的可扩展能力。包括平台容量的扩展和功能的扩展两方面。一方面价值链是一个动态的企业联盟,随时面临新企业的加入和链中企业的推出,价值链信息平台必须能够具有使新加入企业的信息平台及时成为整个平台的一部分,退出企业及时从整个信息平台退出的能力。另一方面,企业和价值链面对的外部环境是不断变化的,这就要求信息平台的功能必须不断随着管理的需要改变,并根据需要调整相应的流程。

(四)适当进行职责分离 计算机环境下也要有职责分离,例如,一旦某种软件被安装并用于执行某项功能以后,它的编码、运行和维护职责就必须相分离。应当说,职责分离仍然是形成信息控制的重要程序。所以,信息技术环境下的企业需要分离新的职责,取消旧的职责,以反映用来设计和运行系统的手段的更新。

参考文献:

[1]迈克尔.波特著,陈小悦译:《竞争优势》,北京华夏出版社1997年版。

[2]王海林:《价值链内部控制》,经济科学出版社2007年版。

责任编辑:

参与评论

验证码: 看不清楚么?点我刷新认证码 用户名