前言

管理信息化与风险控制紧密相连，管理信息化与风险控制不仅是整个企业业务的重要支撑，也是对企业运营活动进行控制的重要手段。随着管理信息化建设的逐步深入，企业的日常运营越来越依赖于IT系统的支撑。当前，在出现了大规模的分布式、网络化的信息技术条件下，将IT有效地集成到业务和信息过程中是必然趋势，我国企业的管理信息化正在进入以整合应用和加强IT运行维护服务管理为主要特征的新阶段，如何控制企业管理信息化的相关风险是此阶段面临的主要问题之一。

对于集团公司而言，管理信息化已经成为企业未来经营的基本条件，是集团公司的必由之路。由于集团公司经营管理的复杂，对集团公司管理信息化提出了更高的要求，不仅要求及时、准确、完整地提供以财务信息为核心的经营管理信息，而且进一步要求利用网络化信息技术手段对集团内部的各种资源进行高度集中的管理、控制和配置，并迅速地对各种财务、管理方案做出科学的、符合企业价值最大化的决策。因此，当前我国集团公司管理信息化的应用系统一般具有先进性、多元性、集成性、开放性四大特点，管理信息化本身在建设的各个阶段面临着种种风险控制问题，因此，集团公司管理信息化建设的风险控制问题尤其突出。

本书以“风险控制目标设定”→“风险控制标准”→“风险控制水平评价”→“风险应对”为基本的逻辑主线，在理论分析和实践发展历程总结的基础上，研究了当前我国集团公司管理信息化建设的风险控制目标和风险控制标准，通过对我国集团公司管理信息化建设风险控制水平的实证研究，分析了当前的风险控制状况及存在的主要问题，提出了相应的对策和建议。以期为我国集团公司加强管理信息化建设的风险控制、进行相关的合规性建设提供有价值的理论指导和实践对策。

本书是在本人博士论文的基础上修改而成的，本书的出版凝聚了各方面的支持和关怀，首先要感谢我的导师陈宝峰教授的指导和教诲，感谢中国农业大学席爱华副教授、任金政副教授、张建胜副教授等各位师长给予的建议与帮助，感谢北京服装学院商学院的历任领导和同事给予的支持与鼓励；其次要感谢中国农业大学和北京服装学院为本项研究工作提供了资助，感谢北京服装学院专业建设（本科实践教学建设）项目为本书的出版提供了资助；再次要感谢用友集团唐肖鲁高级副总裁、国资委研究中心的张召虎先生、中国信息安全年会的主办方（《计算机世界》杂志社）为本项研究的调查提供了帮助或机会；最后还要感谢所有参与问卷调查的企业，为研究工作提供了可供参考的大量数据，正是在各方面的支持与帮助下，使得本项研究得以顺利完成。

虽然管理信息化的风险控制问题有着深入研究的必要性和迫切性，但由于这一问题的研究属于交叉领域，国内这方面的研究并不多，尚处于起步阶段和发展阶段，还有许多问题需要进一步深入研究和探索，本项研究还存在不少局限性和不足，因此，希望本书的出版能够起到一点抛砖引玉的作用。