基于風險評估的企業信息化項目管理方法

摘要：本文分析了企業信息化項目建設的主要特征以及在建設過程中存在的問題和風險，介紹了風險評估的方法，為企業的項目管理工作提供了一定的指導意義。

關鍵詞：企業信息化;項目管理;風險評估;風險控制;策略

一、企業信息化進程中引入項目管理的背景

企業的信息化項目管理工作在我國起步比較晚，盡管在一些企業中存在著信息化項目管理系統，但實際在應用過程中卻效果欠佳，仍存在著不少問題，如：在信息化項目管理過程中，企業管理者對信息技術了解不足，在信息化項目管理過程中能夠給業務代理成功的機會無法精確把握;信息化項目管理系統在應用時，對于項目的需求描述不清，常常邊想邊做，使得信息系統建設目標在項目的開發過程中不斷變更;在項目建設過程中，用戶對于自身系統的功能和信息化項目管理帶來的益處認識不夠深入，對信息化項目管理系統期望過高或意識不夠，都會觸發對最終產生效果的不滿意等等。

二、企業信息化項目管理建設的主要特征

（一）復雜性

在企業信息化項目管理系統的建設過程中，需要各個部門參與到信息化資源工作共同建設過程中來，需要有序開展對多種學科知識的內容實現工作。不可忽視的是，在企業信息化項目管理系統建設中會受到各種各樣因素的影響，使得企業信息化項目管理過程具有一定的多變性和復雜性，直接會對整個項目建設質量和效果產生影響。同時，在企業信息化項目管理過程中，為了實現對項目的有效管理，在管理部門和團隊建設過程中，各個部門之間雖然進行了相關團隊成員的建設，但部門各人員的職業技能水平參差不齊，導致管理工作缺乏可行性，使得在項目信息化建設中存在著各種問題，無法進行科學的把握，造成信息化建設應用效果不佳。

（二）創造性

隨著我國信息化時代的快速發展，我國的市場競爭壓力越來越大，企業進行信息化項目管理將面臨一定的風險。企業信息化項目管理不但需要立足于科學合理的設計，而且還需要結合具有實操性的管理模式和管理方法，同時也還要符合社會發展的實際需要，在企業信息化項目管理時就需要提高管理人員的創新意識和創新能力，從而使得企業擺脫傳統管理方法所造成的思想和行為束縛。

（三）短期性

在企業信息化項目管理過程中，項目管理工作通常具有一定的短期性。項目完結后項目管理部門就需要進行相關人員的替換工作，造成在實際項目管理過程中，需要對管理行為進行明確的約束和規范，嚴格按照管理計劃對項目的管理及實際發展情況進行監督控制，從而確保信息化項目建設目標的實現，提升信息化項目管理的質量和效率，提高項目健康度。

三、企業管理信息化項目建設存在的風險點

（一）缺乏明晰的信息化項目管理意識

在我國的許多企業中，企業管理者進行企業信息化項目管理時，對于信息化項目管理工作仍然存在著認識不清的問題。管理者無法解決實質性的項目管理問題，使其在從事信息化項目管理工作時無法做到平衡和協調項目工作，導致企業信息化項目建設時處于表面形式，并沒有充分實現信息化項目建設的預期目標。也有部分項目高層管理人員沒有充分認識到風險評估對于項目持續發展所起到的作用，也沒有考慮到對企業后期的經濟效益所起到的促進作用，把信息化項目管理僅僅視為一項工作任務來應對處理，無法切實解決實際問題。

（二）缺乏健全的信息化項目建設機制

在很多企業進行信息化項目管理的過程中，沒有形成有效的統一規劃機制，沒有進行項目的嚴格管理，更沒有進行項目實施后的評估管理工作，造成在實際的項目建設過程中無法與企業文化及發展戰略進行有效的結合，從而使得整個企業信息化項目管理工作缺乏規范性和統一性，使得項目執行過程中出現各種問題，從而無法從根本上實現資源的共享。

（三）缺乏有效的制度體系保障

在我國的企業信息化項目管理過程中離不開國家部門的政策扶持和保障，同時也需要企業的有效制度管理支撐。但在現階段的企業信息化項目管理中往往會忽略一個現實問題，在企業信息化項目管理制度規范中缺乏可落地應用的項目績效考評管理，而日常的績效管理也只是流于形式，沒有與項目對等或與人員掛鉤，這將導致一系列的項目管理問題產生。

（四）風險評估在信息化項目管理中的推動作用

在企業信息化項目建設進程中，要做好風險評估為驅動的項目管理工作。在風險評估過程中，要找出項目信息管理中存在的問題，有針對性地對信息系統進行規劃和管理，為項目的實施提供事實依據，確保信息系統規劃和管理的有效執行。影響項目成功的風險因素包括但不限于企業信息化戰略需求、決策層態度、信息化項目準備和企業信息化建設現狀等，在項目管理過程中，通過運用專業的技術手段對現有項目戰略、程序和控制措施的有力管理，對企業信息化項目管理狀況的全面掌握，對現有企業信息化項目管理環境的深入了解，從而達到滿足企業風險評估的需求。

在企業信息化項目風險評估過程中，可以采取以下解決方法：

（1）降低風險：對于所發生的風險不能予以完全接受時，就需要采用相應的措施和機制來降低風險的可接受范圍。通過降低信息化項目的需求目標、采用相對簡單的流程、選擇更可靠的供應商、進行更徹底的測試等方式，以尋求減輕不利風險發生的可能性或影響。

（2）規避風險：雖然不可能消除所有風險，但對于特定的風險是可以避免的。通過改變操作流程來進行規避風險源，更改項目計劃以保護項目目標不受影響，或是通過重新確認需求、獲取更詳細的信息、加強溝通、增加資源和時間等方式，可以避免一些風險的發生。

（3）轉移風險：對于一些發生概率較低，但會對企業信息化項目管理產生較大的風險可以采用風險轉移的方式來處理。通過把風險的影響和責任轉嫁給第三方，由第三方作為承擔風險的主體，例如通過購買保險、實施業績獎罰等措施，但并不能消除風險。

（4）接受風險：積極接受是能夠接受的風險范圍內，可以接受相關風險，從而做好相關的風險預防措施，通過應急計劃降低處理問題的成本;而消極接受則是默默承受，面對風險選擇不對現狀作任何改變或干脆無計可施。最常用的措施是風險準備金，風險準備金的金額取決于風險發生的概率、影響和可接受的風險損失。

結論

綜上所述，在企業信息化項目管理過程中，要基于風險評估，做好風險控制工作，建立合理有效的信息化項目管理機制，加強企業規范化管理流程和措施，從而促進企業信息化項目管理工作的順利開展和企業信息化發展目標的實現。

作者簡介：

張弨，1984年-，女，工商管理碩士，經濟師職稱，PMP，ITIL，研究方向：運營管理。