信息化建设是企业管理创新的有效途径，是信息时代的必然结果。Dewan、Ren、Mithas、Tafti等相关研究证明信息化确实能提高企业竞争力[1-2]。但当企业如火如荼地进行信息化建设时，却出现信息化的投入与产出不成正比的现象。信息化之所以没有取得预想的效果，是因为在信息化过程中处处存在着风险，而企业却没有从战略的高度全面考虑信息化风险，从而无法全面管理并量化信息化风险。现有文献Davide、Riccardo、Valeria总结归纳出企业ERP项目实施的企业战略风险、技术风险等17项风险因素[3]；王凡林、马倩从规划、分析、设计、实施和运行维护5个阶段分析企业信息化项目风险并总结出IT战略计划、资金供给、开发制度和流程再造等14类风险[4]；Wen-Ming利用神经网络方法构建风险评价模型并对IT项目风险进行评估[5]。综合上述相关研究可以发现：大部分研究仅从项目的角度考虑信息化风险，没有从信息化的“战略”层或“领导”层看待信息化风险。虽然有的研究提到了领导者的重视程度对信息化成功至关重要[6-7]，但是Boonstra认为这些研究只触及表层[8]。对于如何从高层管理者的视角对信息化风险进行识别的研究却很少。因此，本文基于高层管理者的角度，对信息化风险进行识别分析。

1 信息化风险评价指标的建立

现有文献李泽建基于战略、领导者和项目3个层次的企业持续创新重大风险因素的识别构建了企业持续创新风险因素识别理论分析的框架[9]。该学者对风险因素战略层的思考显然可以作为研究企业信息化风险的重要参考。信息化建设不应只考虑信息化项目的风险，因为信息化建设是一把手工程，单从项目的角度很难对信息化风险进行勾画。因此，本文基于高层管理者的视角，从信息化的战略层和项目层两个层次分析信息化风险因素，从而确定评价指标。在战略层上，高层管理者应考虑企业内外部环境以及企业战略，并制定信息化总体战略规划。故将信息化战略层风险因素分为信息化战略规划风险、外部环境风险和内部环境风险3类。在项目层上，信息化建设会受到一些项目因素的限制而且必然会受到信息系统和信息化项目相关人员的影响。因此，一方面要考虑项目本身的风险，还要考虑信息系统和项目相关人员方面的风险。故将项目层的风险因素分为项目因素风险、信息系统风险和项目人员风险3类。根据以上分析，本文对信息化风险因素的设置分为：信息化战略规划风险、外部环境风险、内部环境风险、项目因素风险、信息系统风险和项目相关人员风险6大类。

信息化战略规划风险。信息化战略规划是企业高层管理者综合考虑企业战略和自身经济实际情况，从而确定信息化总体目标以及相应的总体规划。故可以将信息化战略规划风险分为信息化目标风险、资金供给风险和高层管理者能力风险。

外部环境风险。外部环境涉及范围较广，产生影响也较大，所以外部环境风险也是信息化战略层应考虑的风险因素，企业信息化的外部风险包括政策、产品、经济、竞争对手以及服务供应商代理风险。

内部环境风险。企业管理制度、流程重组、组织结构等内部条件如果没有完善，信息化建设也将难以继续进行，因此内部环境风险也是信息化战略层应考虑的风险因素，故可将内部环境风险分为制度风险、流程重组风险和组织结构变革风险。

记一级指标对应的权重为A={a1,a2,…,am}，二级指标对应的权重Ai={ai1,ai2,…,aim};三级指标对应的权重为Aij=(aij1,aij2,…,aijm)。

的风险来体现。

A42=(0.25,0.75),A43=(0.7,0.3),A44=(0.2,0.8),A51=(0.3,0.7)

抽测期间，果7注水系统在用的注水井有7口，注水量9.996 m3/h，而注水站的注水泵的排量为14.996 m3/h，存在5 m3/h的回流量。存在回流量的原因是果7系统的西面正在钻井，钻井附近的注水井关闭、停注，而系统没有根据停住情况调整注水泵运行的频率，降低注水泵的排量，而是直接打回流，造成了能量的损失，降低了注水系统的运行效率。建议根据实际现场注水井运行情况，及时调整注水泵的运行频率，使注水量与注水泵排量吻合，避免出现打回流现象。

项目相关人员风险。项目不同干系人对项目的作用不同，给项目带来的风险也不同。因此，项目人员风险可以分为高层管理者的风险、项目经理的风险、项目技术人员风险以及最终的用户风险。

进一步地，在全面性、系统性和科学性等指标原则和企业访谈的基础上，建立如表1所示的指标体系。

2 信息化风险评价模型的构建

本文采用层次分析法和模糊综合评价法构建企业信息化风险评价模型，首先利用层次分析法计算指标体系中风险因素的权重，并建立评价等级集和单因素评价矩阵，最后根据层次分析法计算得出的权重和专家打分法得出的单因素评价矩阵进行模糊综合评价(见表1)。

 

表1 风险指标体系

  

分类一级指标二级指标三级指标专家意见投票高较高中较低低企业信息化风险S战略层信息化战略规划风险S1信息化目标风险S11信息化目标与企业战略目标匹配度S11133220信息化目标与企业信息化水平匹配度S11242310信息化目标与企业文化匹配度S11322411资金供给风险S12信息化建设预算水平S12112331信息化建设经费投入水平S12201333高层管理者能力风险S13高层对信息化的认识水平S13124310外部环境风险S2经济风险S21经济环境的稳定程度S21101243政策风险S22政府支持程度S22100343产品风险S23产品市场需求变化程度S23111341竞争对手风险S24竞争对手信息化水平S24101144供应商代理风险S25供应商信誉度S25101252供应商经验与能力S25211332合同权责清晰度S25301531内部环境风险S3制度风险S31制度与规范的完善水平S31114131流程重组风险S32流程重组规划风险S32111431组织结构风险S33组织结构合理度S33112340项目层项目因素风险S4需求风险S41需求变更频繁度S41122330需求分析可行性S41211431技术风险S42技术复杂度S42102341技术成熟度S42211611成本风险S43项目预算S43102332项目弹性S43201261进度风险S44进度弹性S44100244进度控制能力S44211422信息系统风险S5系统集成风险S51系统接口匹配度S51102332旧系统改造难易度S51212430系统安全风险S52网络安全度S52101450安全措施应用率S52202332项目相关人员风险S6高层管理者风险S61高层参与度S61122420项目经理风险S62项目经理经验与能力S62112610用户风险S63用户参与度S63122330用户满意度S63212421项目技术人员风险S64项目技术人员技术S64111611项目技术人员受培训频率S64202431项目技术人员流失程度S64311710

2.1 因素集及评价等级集的建立

利用专家打分法对第三评价因素集中的各指标进行等级评价并建立单因素评价矩阵如下：

2.2 指标权重的计算

高层对信息化认识水平高。集团高层高度重视信息化建设，在公司战略规划中有明确的要求。公司战略规划目标：深度打造资金管理、公关合作、科技创新、信息支撑四大横向集约平台，以资金流、关系流、技术流、信息流推动集团的有序发展，最终将集团建设成安全保障型、产业引领型、平台整合型、创新驱动型、质量效益型的“五型能投”。集团发展方向：集团化、金融化、国际化、信息化。

将同层各指标的重要性进行两两比较，构造判断矩阵β。用 1～9 及其倒数来表示其相对重要性，其中1、3、5、7、9分别表示为两个因素相比同等重要、稍微重要、明显重要、强烈重要、极端重要，而2、4、6、8分别表示为介于上述两相邻判断尺度中间。

这个区域的风机盘管面板设计通常会把面板设置在玄关走道与卧室交接的里侧或外侧边上，便于酒店客人操作，具体则需要结合装修风格而定。

2.2.2 计算各指标权重

项目因素风险。项目因素风险也可以称为项目实施风险，一般通过需求、技术、成本以及进度上

以往的文献，对船舶作业的风险进行很有成效的量化研究。文献[1]通过对新加坡海峡交通实态进行调查的基础上，应用灰色关联分析方法，在确定组合权重的基础上，获得与实际情况相一致的不同航段的交通环境风险排序。文献[2]结合广州港水域船舶航行安全的实际情况，确定可能导致事故的高风险区，明确解决航行安全问题。文献[3]从人、船舶和环境分析大型散货船夜间进出天津港的风险，提出安全保障措施及建议。但这些研究仅突出分析船舶作业的总体风险，不能表现船舶作业过程的风险变化。

砖子旁边戴眼镜的青年诗人问：余老科，骂谁呢？余科长摇摇头说，一个莫名其妙的电话，一个莫名其妙的女人，与我聊了一通莫名其妙的废话，不过声音很甜，甜得我心里酥酥的，不然我早挂了。诗人勾过头说，是吗？沭阳灌南一带的口音，声音腻，带着甘蔗味？我上午也接到一个陌生女人的奇怪电话，态度特好。另几个男士先后也喊起来，我也接过一个陌生女人的电话，有说涟水口音，有道楚州音调，有说尾音像金湖的，也有道盱眙味更重些的。

 

其中Mi为判断矩阵B每行元素的和，为Mi的平均值，Wi即为各指标的权重。

对于矩阵阶数n>2的判断矩阵需进行一致性检验，一般通过计算一致性指标和一致性比率来检验。

1）大型设备和课桌椅放置在一起不现实。若要真正实现学生技能训练，按照五人一组，40人一班计算，需要八套设备。设备以汽车为例，试想一下需要占据多大的空间？需要多大的教室？所以一些学校真实的做法就是摆上一套设备装装样子，实际使用率很低。

一致性指标：一致性比率：

其中，最大特征根为随机一致性指标 。

若CR<0.1，则认为判断矩阵通过一致性检验，根据此判断矩阵计算的相对重要度是可以接受的；若CR≥0.1,则需调整判断矩阵，直至CR<0.1。

高校编辑出版学专业毕业生并不被市场编辑出版业所青睐和认可，两者之间的不兼容关系对创新人才的培养造成一定的难度，失衡的人才培养结构和单一陈旧的人才培养模式对于编辑出版业的发展产生了阻碍作用，这一问题已经引起编辑出版业的高度重视，多数人才培养模式都没有达成统一共识，对于创新型人才培养没有做出明确的回答。笔者从自身的角度来看，基于对社会编辑出版业发展形势的预测，应当从加强培养编辑出版人才的创新能力，已适应新时代下社会经济的发展，为促进编辑出版业的发展打下坚实的基础。

2.3 单因素评价矩阵的建立

由表1评价指标体系可以看出，将风险因素分为三层，记第一层指标为第一评价因素集，第二层指标为第二评价因素集，第三层指标为第三评价因素集。记评价等级集为V={V1，V2，V3，V4，V5}={高，较高，中，低，较低}。

 

其中，表示第i个一级指标下第j个二级指标下的第k个三级指标即Sijk处于Vt的风险等级的隶属度， 具体算法如下：假设有n位专家对指标Sijk进行评价，有h位专家认为Sijk处于Vt的风险等级，则

2.怯场。怯场的生理机制是由于内心紧张使大脑皮层出现了优势兴奋中心，从而抑制、阻碍了皮层以往形成的暂时联系的再次接通。怯场因人而异，在适度恐惧下身体分泌的激素会促使肢体更灵活，大脑更清醒，心跳加速血液循环更有效，而时刻处于积极活跃的思维状态对演奏来说是有益的。但过度恐惧则会出现大脑空白、冒冷汗甚至出现极端反应，而使神经紧张加剧。一般来说，性格、意志坚强、善于自控和勇于表现者相对不大容易怯场。

2.4 模糊综合评价

将三级指标对应的权重和单因素评价矩阵进行合成运算，得到二级风险指标Sij的评估值：Bij=Aij×Rij=(bij1,bij2,…,bijt)，式中，bijt表示指标Sij处于Vt风险等级的隶属度。同理，将二级指标对应的权重和二级风险指标的评估值进行合成运算，得到一级风险指标Si的评估值：Bi=Ai×Ri=(bi1,bi2,…,bit)，式中bit表示指标Si处于Vt风险等级的隶属度。同理，将一级指标对应的权重和一级风险指标的评估值进行合成运算，得到企业信息化总的风险评估结果为:B=A×R=(b1,b2,…,bt)，式中bt表示指标S处于Vt风险等级的隶属度。最终根据最大隶属度原则确定企业信息化风险的风险等级，即bo=max(b1,b2,…,b5)。

3 案例分析

3.1 案例背景介绍

本文选取省属国有重要骨干企业的云南能源投资集团有限公司(简称云南能投)为研究对象，该公司主要的经营范围为：各种能源(煤炭、天然气等)及其相关产业的投资及管理；参与油气资源及管网项目的投资等。该公司于2012年建立至今已有五年且连续三年(2014—2016年)进入中国500强。选取该公司为研究对象的原因：云南能投是新公司，正在大力开展信息化建设；云南能投能在短短几年发展如此迅速，与其信息化的成功实施分不开。

在企业访谈的基础上，对云南能投的信息化建设总体状况分析如下：

奴化教育在一定程度上掩盖了日本帝国主义侵略中国的实质，为其不正当的侵略行为创造了合法的舆论环境，蒙蔽和误导了部分山东民众，给山东民众的精神和心智带来了不可磨灭的毒害。

2.2.1 构造判断矩阵

制定信息化战略规划。集团单独制定信息化战略规划，并有明确的信息化建设的演进路径。具体为：顶层设计→各子板块→业务部门找咨询公司梳理业务流程→信息系统选型、建设→信息系统集成→业务整合。

采用宽幅精量播种方式，改传统密集条播籽粒拥挤一条线为宽播幅种子分散式粒播，有利于种子分布均匀，减少缺苗断垄、疙瘩苗现象。

制定信息化战略滚动规划。集团考虑的最大风险是信息化建设与集团战略目标的偏离，因此在定期整体规划的基础上，会随着集团战略的调整进行及时的修编，并且制定滚动规划。

及时调整组织结构。在网络安全与信息化领导小组会议上通过了《集团“十三五”信息规划报告》及配套信息化转型措施文件。确定了集团网络安全与信息化领导小组为集团最高信息化决策机构、信息中心是集团信息化的归口管理部门、信息产业公司是集团信息建设及信息产业发展的实施平台。由传统模式的集团部门信息中心管理信息化到以信息产业公司为实施平台建设信息化。

慎重选择供应商。集团选择与全球最大的管理咨询、信息技术和业务流程外包的跨国企业埃森哲合作。全球五百强中有3/4的企业都是埃森哲的客户。

3.2 云南能投公司信息化风险评价

利用层次分析法计算风险要素的权重：

A=(0.339 4,0.035 6,0.175 1,0.090 2,0.215 5,0.144 1)

A1=(0.311 4,0.113 7,0.574 9),A2=(0.119 1,0.049 3,0.363 3,0.214 0,0.254 3)

A3=(0.5,0.25,0.25),A4=(0.490 7,0.100 4,0.171 0,0.237 9),A5=(0.25,0.75)

市政道路桥梁在建设过程中伸缩缝的建设质量直接影响着整体桥梁工程的质量，同时对桥梁的安全结构也会造成很大的影响。但是通过研究发现，在桥梁施工中即便是有伸缩缝施工还是经常会出现跳车问题，并且这种现象日益严重。伸缩缝不论是大还是小，夹缝的深浅等都会给使用性能带来很大的影响，很容易导致出现高度不同的台阶，如此桥梁路面受到的车辆的冲击会变得更大，同时也会对驾驶员的驾驶稳定性产生影响，严重者甚至会导致交通事故的发生，因此在进行桥梁施工的时候一定要做好严格的质量监控，保证可以熟练的掌握伸缩缝技术的施工。

A6=(0.483 9,0.176 8,0.273 0,0.066 4),A11=(0.254 7,0.611 5,0.133 8)

1) 发电机在自由状态下，发电机的第一阶频率比较高，发电机振型主要是局部的振动；在使用不同刚度弹性支撑后，发电机振型及频率发生了一定的变化。从第一阶频率可以看出来，随着弹性支撑的刚度增加，第一阶的振动频率也在增加；从振型来看，前几阶主要是发电机的整体振动，这种变化虽然不大，但是已经可以看出不同刚度弹性支撑对发电机振型和频率有一定影响。

A12=(0.4,0.6),A25=(0.254 7,0.611 5,0.133 8),A41=(0.4,0.6)

现如今，消费升级不断推动产业升级，消费者对安全、优质、品牌和特色猪肉产品更加青睐，消费越来越多样化。消费升级倒推产业升级，安全、健康、有特色的产品成为当前市场发展的方向，互联网巨头正是抓住这些消费变化，设计出通过互联网产生爆款的产品。智能化农业是一个很好的噱头或者好的商业模式，推出一个智慧养猪、“刷脸”的概念，可以吸引更多的资金进来。互联网技术公司既赚到技术服务的钱，又赚到智能设备的钱，更在资本市场上斩获丰厚。加上各地脱贫攻坚中产业扶贫的主要模式之一是养殖业，互联网企业借此可以吸引国家政策资金进来，关键是投资养猪享受优惠税收政策，通过农业项目，互联网企业可以把主流业务税收或金融风险大大降低。

各权重的算法具体如下：

信息系统风险。大多企业的信息化建设都处于信息系统集成阶段，因此需要考虑系统集成时的风险和系统安全的风险，故将信息系统风险进一步划分为系统集成风险和系统安全风险。

A52=(0.166 7,0.833 3),A63=(0.4,0.6),A64=(0.605 4,0.103 1,0.291 5)

利用专家打分法由云南能源投资集团公司总经理、各部门负责人、信息部技术人员等10人对三级指标的风险等级进行投票进而得到相应的单因素评价矩阵，如表1所示。

最后将权重和单因素评价矩阵模糊综合得出风险指标评估值：

人工智能技术与医疗领域深度融合产生了大量的创新解决方案，技术驱动为医疗健康产业的发展注入了新的动能。如何有效地保护创新成果、激励创新主体，既是产业界的切实需求，也是学术界普遍关注的热点。

B=(0.339 4,0.035 6,0.175 1,0.090 2,0.215 5,0.144 1)

B1=(0.230 2,0.359 4,0.419 1,0.253 5,0.147 5)

B2=(0.051 9,0.095 1,0.245 7,0.383 7,0.215 4)

B3=(0.100 1,0.275 1,0.225 1,0.325,0.075 1)

B4=(0.095 4,0.129 5,0.361 3,0.288 7,0.125 7)

B5=(0.017 6,0.187 6,0.330 1,0.325 1,0.140 1)

B6=(0.158 7,0.194 1,0.438 4,0.188,0.211)

由最大隶属度原则可得风险因素与总体的风险水平，具体结果见表2。

 

表2 风险水平

  

指标大类风险评价指数综合风险水平战略层住处化战略规划因素b3=0.4191中外部环境因素b4=0.3876较低内部环境因素b4=0.3250较低项目层项目因素b3=0.3613中信息系统因素b3=0.3301中项目相关人员因素b3=0.4384中总体风险b3=0.3574中

由表2可知，云南能投在战略层次上的风险因素的风险水平较低。从该公司信息化建设实际情况来看，公司较多从战略层次上考虑问题，无论对信息化战略规划(信息化战略目标、高层管理者对信息化的认识)，还是外部环境、内部环境(组织结构、流程重组、供应商)都很重视。在项目层次上的风险因素的风险水平处于中等水平。从公司信息化建设实际情况来看，公司在系统集成方面存在数据结构不一、接口标准不一等问题，需要对先前的信息系统进行相应的改造。由此可看出，评价结果与能投实际情况相符，该评价指标体系和评价模型是合理的，适用于企业的信息化评价工作。

该公司属于大型企业，较多从战略层次考虑问题，从而信息化建设较为成功。由此可以看出，信息化建设不仅是一种投资，更是一种战略，所以企业更应该根据内外部环境和自身资源条件，制定行之有效的战略规划，并将规划层层落实。企业在信息化建设过程中，应从战略层和项目层两个层次全面识别并评价风险。

4 结论与建议

本文借助文献分析法和企业访谈基于高层管理者的视角从信息化战略层和信息化项目层两个层次分析信息化风险，将企业信息化风险因素分为六大类：信息化战略规划因素、外部环境因素、内部环境因素、项目因素、信息系统因素和项目相关人员因素，从而建立风险评价指标体系。然后借助层次分析法和模糊综合评价法构建信息化风险评价模型。最后以云南能源投资集团有限公司为例进行实证分析，结果表明企业信息化风险评价指标体系可以有效反映其信息化风险的总体状况。区别于同类研究多以项目角度识别信息化风险，本文从高层管理者的角度分析和评价企业信息化的风险水平，给企业信息化的风险管理提供一种新的思路，从而更好地开展信息化工作。

企业信息化建设不是多个信息化项目的简单叠加，起点是高层管理者根据自身条件和内外部环境制定的信息化战略，所以在建设过程中不仅需要考虑项目风险，更需考虑信息化战略风险。云南能投在信息化建设的成功经验表明：高层管理者应提高对信息化的认识水平，高度重视并支持信息化建设；制定信息化战略滚动规划。在信息化建设过程中，信息化项目与实际业务的偏离是不可避免的，应及时调整修编；将信息化建设业务外包，慎重选取服务供应商。中小型企业在信息化建设方面可以多向大型企业学习。高层管理者也要不断提高自身的能力，只有企业高层管理者做出正确的决策，项目实施者才能根据正确的决策具体推进信息化的开展。

参考文献

[ 1 ] DEWAN S, REN F. Information Technology and Firm Boundaries：Impact on Firm Risk and Return Performance [J].Information Systems Research，2011(22)：369-388.

[ 2 ] MITHAS S, TAFTI A. Information Technology and Firm Profitability：Mechanisms and Empirical Evidence [J]. MIS Quarterly，2012，36(1)：205-224.

[ 3 ] DAVIDE A, RICCARDO D, VALERIA M. Risk assessment in ERP projects [J]. Information Systems，2012，37(3)：183-199.

[ 4 ] 王凡林，马倩.高新技术企业信息化风险的识别与治理[J].中国管理信息化，2016，19(6)：65-66.

[ 5 ] WEN M H. Discriminating risky software project using neural networks [J]. Computer Standards & Interfaces，2015(40)：15-22.

[ 6 ] 白海青，成瑾，毛基业.CEO如何支持CIO？——基于结构性权力视角的多案例研究[J].管理世界，2014(7)：107-118.

[ 7 ] DONG L， NEUFELD D， HIGGINS C. Top Management Support of Enterprise Systems Implementations [J]. Journal of Information Technology，2009，24(1)：55-80.

[ 8 ] BOONSTRA A. How Do Top Managers Support Strategic Information System Projects and Why do They Sometimes Withhold This Support [J]. International Journal of Project Management，2013(31)：498-512.

[ 9 ] 李泽建. 企业持续创新过程中重大风险识别与动态演进规律研究[D].昆明：昆明理工大学，2014.