企業大型信息化項目建設的風險控制與管理

[摘 要] 本文探討了企業大型信息化項目建設的風險控制與管理過程的必要性，引入風險管理指數進行量化處理，以企業引進ERP系統及對其在建設與實施中進行風險控制與管理為例進行分析和討論，并給出風險控制與規避策略。

[關鍵詞] 大型信息化項目；風險識別；風險評估；風險控制；風險管理指數

[中圖分類號] F270.7;TP311

[文獻標識碼] A

[文章編號] 1673-0194(2006)09-0011-03

[收稿日期] 2006-06-19

[基金項目] 中國立信風險管理研究院項目 00FX 1-20

[作者簡介] 周華（1961-），女，上海人，回族， 講師。主要研究方向：管理信息系統。

國內企業的信息化管理從局部應用、簡單的小型系統到覆蓋全程、復雜的大型系統經歷了一個漫長的發展過程。進入21世紀以來，特別在信息化浪潮席卷全球的大背景下，信息系統以其準確、高效和互聯互通的特性，已被許多企業視為賴以生存和進一步發展的基本條件。企業運行管理對信息系統的依賴程度在不斷加深，信息化程度的高低已經成為衡量企業發展水平和競爭能力的重要標志。

一、企業大型信息項目建設風險控制與管理的必要性

在現代先進的管理思想和理論不斷發展、社會信息化高度發達的社會環境下，供應鏈管理（SCM）、企業資源計劃（ERP）、客戶關系管理（CRM）等大型信息系統日益受到企業家的青睞，許多企業投入幾十萬乃至幾百萬資金，以及大量的人力和物力引入和建設大型信息系統。但由于各種原因，最后沒能取得預期的效果，或整個項目陷入癱瘓，或最終導致失敗，給企業造成重大經濟損失。據資料統計，國內引入和建設ERP系統的企業中，一般只有10％～20％能按期和在預算內成功實施，并實現系統集成，這些大多是外資和合資企業；有30％～40％的企業沒有實現系統集成或只實現部分集成；而50％以上的企業實施項目遭到失敗。

企業大型信息系統的建設和實施過程對企業而言是復雜和帶有創新性的，在一定程度上也是一個痛苦的過程，將會同時受到技術的局限性、企業文化和現有管理水平、企業管理者、使用者和合作伙伴的整體素質和對信息化的接受和重視程度等多種不確定性因素和條件的制約。在信息系統建設的生命周期中，各種影響因素隨時都可能發生變化。從而在實施過程中存在各種各樣的風險甚至是巨大的風險。如何有效地管理和控制風險是保證系統實施成功的重要環節。因此，將大型信息系統的建設和實施作為一個項目來進行管理，以先進的項目風險管理理念為指導，對大型信息化項目的實施進行全面和全程的風險管理，以達到項目實施的成功并盡可能地降低風險，對企業而言是非常重要的。

企業大型信息化項目建設進行風險控制與管理，實質上是對企業流程的重組和對企業資源的重新合理調配的過程，要求在建設和實施過程中盡可能地減少和避免不確定性。企業對大型信息化項目建設的風險管理和控制是一個完整的流程并需要有一個全面的管理和控制體系。一個大型信息化項目的引入對風險管理的對象會涉及企業的方方面面，從項目的資金籌措到業務流程，從企業的組織架構到員工的素質和技能，從企業的市場運作到與合作伙伴的關系等，都需要企業在進行計劃和決策時強調和帶有風險意識，認真考慮由于任何一項資源調整的不合理可能會引起的不利后果，最終形成對項目甚至對整個企業的影響。

二、大型信息化項目建設風險控制與管理的過程分析

對大型信息化項目建設的風險控制與管理的過程進行分析，可以分為風險識別、風險評估、風險控制和風險補救4個部分。風險識別的工作內容和目的是事先對項目建設所需要和涉及的資源情況進行了解和認識，需要進行各種詳細的調研和可行性分析論證，以期做到心中有數、事前策劃。風險評估的工作內容和目的是對項目建設所缺少的資源進行深入分析和確認，并對此所可能引起的風險程度形成一個先期共識和判斷，并預期制訂一個相應的風險應對計劃。當項目建設在執行過程中出現了超出預期判斷和設想的風險時，就需要采取事前控制和事后的應對措施進行補救，力圖使風險帶來的影響降低到最小程度，這是風險控制和風險補救的工作內容和目的。對這4個部分的相互關系進一步分析，可以認為對項目建設進行風險識別和風險評估是為進行風險控制所做的準備過程，而出現超出預期的風險時所進行的風險補救則是風險管理的重要過程；風險控制的準備過程越充分，風險補救的過程就越短甚至可以越過，項目取得成功和效益的程度就越高。但是，需要著重提出的是：對大型信息化項目建設與實施進行有效的風險控制與管理，企業必需建立一個完善的風險管理制度并很好地加以執行是十分重要的前提。上述分析的結果可以用圖1表示。

從圖1可以看出，對大型信息化項目的建設與實施進行有效的風險控制與管理，可以認為是一個整體，但是風險控制與管理各個過程階段對項目最終取得成功與效益的相對重要性，即權重是有區別的。在對項目風險量化參數模型的設計中，將風險的影響程度、風險的發生概率和風險的可檢測程度各分為5個等級，分別用0～10分加以表示，見表1所示。

三、大型信息化項目風險管理指數

在上述理論分析的基礎上，希望能對企業引入大型信息化項目的風險管理指數進行量化處理。采用層次分析法（AHP）對風險管理指數的各相關過程進行權重賦值，并根據各過程的分值，可以計算出企業引入大型信息化項目的風險管理總體效應。再組織有關專家依據各自以往的經驗對大型信息化項目的風險控制與管理各過程的相對重要程度，進行權重鑒別判斷和打分，最后將專家的判斷打分進行統計并通過矩陣一致性檢驗，得出如下結果，見表2。

從表2可以看出進行有效的風險評估和風險控制的重要性十分明顯，同時也可以對企業引入大型信息化項目進行量化的風險管理指數的計算。

風險管理指數=0.038*V₁+0.122*V₂+0.274*V₃+0.466*V₄+0.100*V₅

其中V1～V5可視為企業在對項目進行風險控制與管理時在風險管理制度的制定、以及對項目的風險識別、風險評估、風險控制和風險補救各過程的執行情況的客觀打分。風險管理指數值的高低可以比較客觀地顯示企業在引入大型信息化項目的建設和實施中是否能夠最后得到成功和取得效益的風險程度。

企業引入大型信息化項目并在建設與實施中進行風險控制與管理的各個過程可以采用的具體分析方法有多種多樣，既有定性的，也有定量的方法，可以按相應方法的適用范圍選擇。限于篇幅，對各種方法的具體內容和應用在此不作詳細介紹，簡述如下：①風險識別過程：定性的方法有故障樹法、智暴法和德爾菲法；定量的方法包括敏感性分析法和盈虧平衡分析法等。②風險評估過程：定性的方法有主觀分析法和層次分析法（AHP）；定量的方法包括概率分布分析法、貝葉斯推斷法、馬爾可夫過程分析法、蒙特卡羅模擬法和模糊數學法等。③風險控制過程：常采用的方法有風險導向審計法、費用偏差分析法、風險圖表示法、關鍵路線法和審核檢查法等。④風險補救過程：常采用的方法有風險回避、風險轉移、風險自擔、風險分散、風險合并和風險修正等。

四、企業引入ERP系統的風險識別、評估與控制

當前在企業界有一句廣為人知的傳言：“企業上ERP是找死，不上ERP是等死”。此言雖然有些夸張，但也說明企業在實施ERP系統時將會面臨和可能承擔巨大的風險。筆者根據本人長期從事信息管理系統的研究、開發和應用的實際經驗與體會，以企業引入大型信息化系統ERP并對其在建設與實施中進行風險控制與管理為例進行有關的分析討論，作為對本文研究結果的舉證。下面是對企業引入大型信息管理系統ERP可能帶來的主要風險進行風險識別、風險評估和提出的風險控制與規避方案，見表3。

當一個企業在準備引入ERP系統并進行建設和實施時，對照表3中列出的風險識別、風險評估的內容結合本企業各方面的實際情況，然后運用本文第三部分對風險過程的權重系數的分析結果，就能間接地得出本企業進行ERP系統建設大致的風險管理指數，參考表3中給出的風險控制與規避意見，應該能夠在一定程度上降低相應的風險。

五、結束語

當今社會經濟全球化和信息化的迅猛發展，使融合了先進管理思想、具有強大信息化功能的SCM、ERP、CRM等大型信息管理系統成為現代企業不可抵御的誘惑。部分企業通過建設和實施上述大型信息管理系統，在很大程度上提升了企業的綜合競爭力，使越來越多的企業迫切地希望加速引入大型信息化項目的進程。但是，缺乏對大型信息化項目的深入和全面了解，不顧企業的實際條件盲目引入，將使項目的成功實施和企業本身都隱藏著巨大的風險。

因此，企業在建設和實施大型信息化項目的全過程中，必須具有充分的風險意識。首先在建立必要的風險管理制度的基礎上，結合企業的實際情況，認真分析項目實施中風險識別、風險評估、風險控制及風險補救等各個流程，然后根據該項目的風險管理指數作出合理的判斷和決策，并對風險的控制與規避做到心中有數，使風險控制與管理的思想貫穿項目實施的全過程，才能使企業大型信息化項目的建設獲得成功，達到預期的目標，給企業帶來巨大的經濟效益和社會效益。

主要參考文獻

[1] Ames P. Lewis. Project Planing， Scheduling and Control， 3rded[M]. New York: MeGraw Hill Complaies， Inc.， 2001，163-172.

[2] Vijay KJolly 著，張作義等譯.從創意到市場——新技術的商業化[M].北京：清華大學出版社，2001.

[3] 吳世農，孟林明.論高新技術投資項目的可行性研究與風險控制問題[J].投資研究，2000，(11):11-15.

[4] 張龍等.供需鏈系統的協調機制與風險分配[J].清華大學學報:自然科學版，2004，4(4):470-473.

[5] 王敬昌.軟件開發的風險分析與控制[J].江南大學學報:自然科學版，2005，4(2).