您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
谈信息系统风险的建构性
发布时间:2012年03月14日点击数: 作者:于秀艳 来源:本站原创
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
信息系统作为一个软件产品来说,其风险是客观的,但是信息系统的形成是基于人、技术等要素参与的过程,正是信息系统的主体性和过程性,导致了信息系统产品风险表现形式和表现大小不一样,所以可以说信息系统风险是心理过程的产物,具体阐述如下:

信息系统作为一个软件产品来说,其风险是客观的,但是信息系统的形成是基于人、技术等要素参与的过程,正是信息系统的主体性和过程性,导致了信息系统产品风险表现形式和表现大小不一样,所以可以说信息系统风险是心理过程的产物,具体阐述如下:

(1)信息系统是一个人机系统,作为产品的信息系统具有什么功能,为企业提供哪些服务,是否能满足企业的需求,又具有什么风险很大一部分原因是由作为主体的人所影响的。

一方面,作为有意识形态的主体,不可避免地受自身价值观的影响,例如高层管理者认为IT只是一个技术工具,如何开发信息系统是技术人员的事情,那么这个系统就有很大可能会在规定的时间内完不成所预期的质量,项目的开发过程蕴含着很大的风险;同样如果高层管理者不认同IT战略价值,那么在战略层面上使用IT的机会就会大大减少,这样就会造成IT价值不能完成发挥的风险。所以作为主体的人对于形成什么类型的风险具有很大的影响,作为最终产品的信息系统风险是由人建构的;

另一方面,信息系统不是IT在企业内的简单技术应用,要实现信息系统投资的价值,必须对业务流程进行重组,而业务流程重组的背后是企业结构的调整,这涉及到企业人员一系列利益的变化,这不可避免地引起企业高、中和基层人员对自身利益的关注,所以可能会对信息系统的开发实施于阻力,从而形成了信息系统的风险。例如高层的不支持,可能会给信息系统的成功实施埋下很大的隐患,中层的不支持,会造成业务与IT的不协同,而技术人员的不支持极有可能会造成系统的安全漏洞等等风险。

(2)信息系统的实施是高投入、高风险的系统工程,没有多少成功的经验可以借鉴,多数企业也是摸着石头过河。不同的企业要求提供不同的解决方案,虽然现阶段有了很成熟的专业团队和技术开发人员,但仍然需要根据客户的特殊要求进行大量的客户化工作,大部分项目都要拿出满足客户个性化需求的解决方案,因此每个项目都有区别。所以企业是否具有IT知识是IT在企业成功应用的重要影响因素,如果企业拥有的IT知识比较多,可能就会降低信息系统的风险发生的频率,减少风险的损失程度。不同的企业拥有的IT知识不一样,所以信息系统风险表现和出现的概率也不一样,体现了信息系统风险的建构性。例如,企业IT人员具有业务知识,那么IT与业务整合的风险就会大大减少,如果业务人员具有IT知识,沟通存在的风险也会大大减少。

(3)信息系统主体的其他特性也体现了风险的建构性。

信息系统不仅要求主体具有一定的技术水平和工作经验,而且还要求他们具有良好的心理素质和责任心。任何一种风险实质上都是由决策行为与风险状态结合而成的,是风险状态与决策行为的统一。风险状态是客观的,但其结果会因不同的决策行为而不同。决策者的决策行为除了文化、知识等因素外,还有可能受决策者的偏好、决策者的个性、兴趣或动机等其它因素影响。例如偏好风险的决策者将IT作为战略工具而利用,企业战略与IT战略整合的风险就会小,而如果不喜欢风险的管理者极有可能在部门级上利用IT,未能实现IT的战略价值;如果企业高层对信息系统的实施有兴趣,就有可能大力支持信息系统建设和实施,保证了资源的投入,相反,如果没有兴趣,则可能不参与到建设过程中去,直接影响了信息系统的顺利实施。

信息系统的过程性以及作为主体的人的本性,决定了信息系统的风险具有建构性。信息系统风险具有主观建构和客观现实两重本性。

 

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
    没有关键字相关信息!
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计