浙煙信息化項目風險管理探討

胡麗麗

摘要：隨著近幾年浙煙信息化的快速發展，浙煙商業系統實施了一系列的信息化項目，通過這些信息化項目的推廣應用，使企業實現對業務流程有效重組，從而達到改善管理水平與管理效率目標。在注意到信息化項目的優點的同時，我們也要看到信息化項目相對于一般的項目而言在管理、技術、時間、資金、實施和維護等方面存在更多的風險因素。重點分析了浙煙信息化過程中可能存在的風險，通過風險分析按照科學的方法有步驟地提出防范風險和解決問題的措施。

關鍵詞：浙煙；信息化；風險管理

中圖分類號：F270.5

文獻標識碼：A

文章編號：1672-3198(2009)08-0031-02

1浙煙信息化項目可能存在的風險

1.1來自浙煙企業內部的管理風險

企業內部管理風險主要體現在管理變革風險與企業內部管理部門的風險。

(1)管理變革風險。

信息化首先是一個管理問題，其次才是技術問題。信息技術和管理技術的不斷發展推動了整個浙煙企業信息化的變革，從而使企業的經營管理理念發生了本質的變化，它的變革如同“工業革命”一樣是歷史發展的必然，

(2)企業內部管理部門的風險。

企業內部管理部門的風險主要體現在企業對信息化的認識與管理理念的差異。浙煙商業企業是一個特殊的企業，各級企業領導對信息化的認識也是參差不齊，有些企業實施“信息化”的目的并不是為了用信息化提升管理、促進戰略目標的實現，而是為完成信息化任務上信息化而信息化。

1.2信息化建設信息系統規劃風險

信息系統規劃是企業信息化建設重要步驟，是基于企業信息化客觀的需求分析和技術要求，結合信息化投入預算和對市面上主要系統產品和供應商進行調查、比較、分析和評估，最后確定是自行開發系統、委托開發系統、還是購買現成產品。在此過程中存在著多方面的風險，比如：

(1)IT戰略與業務戰略相脫節。

信息化的根本目的是支持業務戰略的實現，而IT戰略是信息系統規劃的總綱，定義了信息化的使命、遠景和原則，但企業信息化過程中常見的情況是沒有定義清晰的IT戰略，對企業業務戰略的有效支持自然無從談起；另一種情況是僅僅在形式上給出了與業務戰略相一致的描述，而在實際規劃和實施過程中依然是IT和戰略“兩張皮”。缺乏與業務戰略相結合的IT戰略，通常導致業務驅動的IT規劃路線，即“業務要什么，IT就做什么”，一方面，業務本身需求的無序性，從而導致了企業信息系統應用的無效現象；另一方面，業務驅動的IT規劃路線也往往導致柔性不足，無法適應業務和技術的變化。

(2)技術選擇風險。

在技術選擇方面常見兩種傾向：一是恪守“少花錢，多辦事”的原則，從硬件的購置到系統的選擇都走低端路線；二是“要上就上最好的”，走一流配備的路線。對于前者我們要說，信息技術發展日新月異，盲目追求廉價的選型方式只會導致系統和設備加快被淘汰的速度，其結果是增加了企業再次投資的成本；而盲目追求技術的先進性同樣不是我們提倡的做法，技術選擇的最佳標準是與業務需求相匹配，前面兩種做法都將最終導致成本的增高。

(3)選擇規劃者風險。

這里常見的問題是信息化技術人員往往傾向于關注技術問題而不擅長于對企業戰略和管理問題的把握，而管理者一方面事務繁忙，另一方面通常對信息技術了解不足，同樣難以承擔信息系統規劃的任務。在這種情況下，很多企業轉而求助于專業咨詢公司。值得一提的是，目前國內提供IT規劃咨詢服務的機構可以分為三種類型；系統提供商，以其技術實力為背景，更多地從技術層面為企業進行IT規劃；純咨詢類機構，通常有著相對完善的方法論體系，對管理問題有著較深的理解，所做規劃與戰略和業務結合較好；專業系統提供商與咨詢服務機構的結合體，這類企業一方面對IT系統有著較深的認識，另一方面擁有系統的方法論體系，能夠較好地實現IT與戰略和業務的銜接，倘若在IT規劃之后提供其后續的系統實施服務，更易實現規劃結果的落地。

1.3信息化項目建設組織風險與項目管理者行為風險

(1)組織風險。

企業信息化建設過程是一個非常復雜的過程。其涉及范圍廣，人員多，知識綜合性強，不確定因素也多。企業信息化建設項目除了涵蓋企業的各個職能部門外，甚至將供應商、客戶、相關聯系單位、下屬企業等都納入到系統中，是一個內、外互動的系統。同時，企業信息化建設是一個全員參與的過程，牽涉到現場的操作工人、職能部門的專業人員、部門管理人員直至企業高層領導。再者，組織實施企業信息化系統，需綜合運用計算機知識、項目管理、系統工程論、管理理論、相關軟件知識、行業經驗和實施方法論。因此其項目組織的難度之大，細節之多是一般項目很難比擬的，因此企業信息化項目建設過程的組織風險是顯然的。

(2)項目管理者行為風險。

通過分析，有下列四類代表性的項目管理者行為風險。第一種類型為不確定性的否定。項目管理者認為有風險的項目是可怕的項目，管理者總是盡可能地減少風險和問題以便使自己的團隊看起來更加合適和有競爭力。這類項目管理者認為風險管理存在更多負面的影響，從而趨向于不愿意管理風險。第二種類型為不確定性的規避。主要體現在客戶與項目管理者對風險合理性的矛盾看法及其行為傾向。也體現在項目團隊對風險認識與風險評價的不一致性，在這種情況下，項目管理者為了項目團隊達成一致意見，項目管理者選擇不管理風險或管理容易被識別的風險。第三種類型是不確定性的延期。項目管理者不愿意對風險進行積極的管理，對風險漠不關心，直到風險發生時才匆忙采取行動。第四種類型是不確定性的忽視。它是由兩個原因引起的，首先，因為項目狀態的復雜性和動態性，項目團隊不能準確預測風險；其次，項目管理者不愿意尋找項目風險管理技巧來定義項目以外的風險。

1.4企業信息化建設實施、應用維護及信息安全風險

(1)實施風險。

實施過程中，服務方缺乏相應的實施規范，忽視或者不深入進行項目的可行性研究、需求分析、系統分析等前期工作，導致企業信息化系統的功能、實用程度都不夠理想；實施過程中的監控力度不夠，使信息化實施項目不能按計劃完成；實施結束，沒有相應的驗收，或是驗收的標準出現分歧，使企業的信息化項目成為“難樓工程”。因此企業信息化實施工作應該循序漸進，分步進行。

(2)應用維護風險。

系統正常運行后日常的維護工作是不可避免的。作為企業，應勤于積累工作中遇到的問題及解決方法，注意系統的異常。無論數據庫有多先進，軟件廠商技術實力有多雄厚，也難免會有不足之處。因此企業至少應該做到在硬件條件上消除會造成系統全面癱瘓的可能。另外也應該有一定的人員在系統的功能模塊的技術實現上有所了解，或者對二次開發內容以及用戶自行開發部分的有所把握，從而