高校信息化建設風險管理研究

陸燕珍

(柳州鐵道職業技術學院 廣西柳州 545616)

1 高校信息化建設的歷史進程和必然性

我國信息技術的發展對高校信息化建設具有重要意義，高校的信息化建設對校園管理的科學化和高效化同樣重要。目前,信息化管理已深入學校行政管理、教學管理、科研管理、財務管理和學生管理的各層面，已深刻影響學校信息化的運行。各高校也越來越重視信息化管理，力求在信息化管理上發力，提升學校的管理水平和運行效率。高校的信息化建設和智慧化建設必將成為高校建設發展的重要部分，智慧校園建設將成為發展趨勢[1]。信息化項目風險管理與信息化建設具有同等重要的地位，沒有風險管理，信息化運行的安全將得不到有效保障。隨著建設規模的不斷擴大，項目資金、人力、物力及信息資源的投入也將急劇擴大，隨之而來的信息化項目的風險也將隨之而來，項目風險管理也就成為信息化建設的必然要求，并且關系到信息化建設成敗。

2 高校信息化建設特點、內涵及存在的風險表現

高校信息化建設主要是將現代化的管理理念融于計算機技術、網絡技術、自動化技術等應用與高校行政管理、教學管理和學生管理的一個系統而又復雜的工程。由于信息化項目的復雜性和不確定性、信息化項目的需求變化性，信息化項目的建設一般要有專門的部門和人員統一組織、統一協調。沒有復合型專業性的新技術人才，項目建設隊伍就很難組建，組建起來的隊伍不能切實履行項目建設的責任，更不能很好地將項目建設好。信息化項目主要采取外包方式高校信息化項目的風險目前呈現出多樣性的特征，包含決策風險、技術風險、人事風險和項目開發風險，它們直接影響到信息化項目的建設質量和項目推進進度[2]。高校信息化項目的風險不等同于計算機網絡病毒攻擊，也不同于用戶信息被盜竊、被曝光等一般性的信息安全風險。風險一般而言，就是指在事件或項目運行中出現不可控事件或者不可控的結果，超出預見性，并給事件運行本身帶來較大的負面影響的情況。一般來說，事件風險的大小主要通過事件或項目運行發生的概率和負面影響的大小來合理評估，嚴格意義上講，只要出現與計劃項目的預定目標有偏差有出入的情況，就能定性為風險，只不過風險點的位置和影響力不一樣而已。高校信息化建設的風險管理包含項目的一系列過程，包括確認風險、評價風險、回應風險等過程，它們相互銜接直接影響對項目風險的認定以及如何合理有效地進行風險項目的干預，最大程度地減少項目風險帶來的負面影響和損失。

3 高校信息化建設風險管理的策略與手段

3.1 信息化建設人事風險管理

3.1.1 要有風險控制意識

任何項目建設都有可能存在建設風險，作為項目建設者，必須具備項目風險意識，要對項目可能發生的風險做好心理準備。要對實踐活動做最大的努力，做最壞的打算。但是，光有風險意識是不夠的，必須還具備風險控制意識，要有對項目風險控制的意識。一方面，不能隨項目風險發生而發生，要具有防患于未然的居安思危的意識；另一方面，對存在的風險要能準確認知，及時判斷和分析，存在重大風險的要集中精力盡早、盡好地去處理，對風險度低的問題，不要小題大做，要適度處理，集中精力辦大事。

3.1.2 要有風險規劃意識

風險規劃就是對項目實施過程中可能發生的風險點、風險等級、控制風險的計劃和措施進行規劃。任何項目的建設都有風險，只不過有的風險高點，有的風險低一些，風險規劃就是要確定哪些風險可以避免、規避，哪些風險無法承受，一旦出現將導致項目失敗，甚至造成其他系列性的連鎖反應；哪些風險可以承受，承受的度、范圍和上限在哪里。計劃明確風險出現后，具體風險管控的原則和具體實施辦法是什么，做到風險有人監控、有人識別、有人評估、有人反饋、有人處理，要建立完整的風險管理小組。具體內容如圖1所示。

圖1 項目風險管理小組組織結構圖

3.1.3 要有風險識別能力

風險識別能力是風險管理的前提和首要能力，試想如果對風險是否發生都無法判斷，如何進行風險管理。風險識別的能力就是要根據項目風險可能發生點、影響項目發生風險的因素、項目發生風險的基本表征等有個基本的認識和鑒別[3]。所以，項目風險的識別就是項目管理者判別危機的來源、測定風險發生的條件、描繪風險的特點并且評估風險影響的過程。項目風險的識別有幾個基本過程和環節：第一，明確項目所需要達到的目標；第二，明確項目參與人員和基本職責；第三，要及時收集整理可能影響項目風險的因素；第四，要及時評估項目風險的形勢；第五，要“未雨綢繆”，能將風險提前發現，找出風險隱藏點，比如技術風險、管理風險、資源安全風險、建設風險等。具體如圖2所示。

圖2 項目風險識別過程圖

3.2 信息化建設技術風險管理

項目風險管理不同于危機管理，對于項目風險管理而言，風險管理的成功往往有利于危機管理的成效。項目風險管理的技術既是技術層面的事情，更是策略層面的事情。

3.2.1 容忍風險策略

容忍風險即接受風險，也就是說在項目發生風險之時，項目單位可以接受風險帶來各種后果。一般而言，容忍風險是項目主體發生風險后，其風險產生的負面或者消極影響，項目單位可以接受，可以隨時止損，這種策略是最基本，運用最廣泛的處理策略。比如：當學校需要舉行一個重大活動，萬事俱備，只等活動場地落實，但是由于環節出現問題，場地無法及時到位，項目主體可以選擇延期舉辦活動，或者將就另一簡陋的場地。這樣的損失，作為項目建設主體而言是可以接受的，這時就會采取容忍策略。

3.2.2 回避風險策略

回避風險一般而言就是消除或者根除具體項目的風險和威脅，通常采用兩種方式：一是根除風險原因，二是改變項目的目標。雖然根除風險的原因不一定能根除項目的全部風險，但是還是能從源頭上予以治理[4]。所謂風險回避，就是項目風險發生概率比較大時，因沒有較好的規避方式和措施減少損失，而采取改變目標甚至放棄目標的辦法。主動預防風險一般是經過風險識別、風險分析、風險監測，主動消除風險源的辦法。放棄風險就是當項目風險過大無法控制時，為了避免巨大的人員和經濟損失，而放棄項目目標。

3.2.3 風險轉移策略

所謂風險轉移策略又稱為合伙承擔風險的策略，就是將項目的風險和產生的風險后果損失，通過一定渠道和約定的辦法轉移到別人和別單位的身上，以減少項目風險損失和項目風險責任。該策略一般需要與另一方達成相關合同、約定、協議，明確各自的風險責任，具體的承擔范圍和承擔方式。這種策略最適合處理那些風險發生概率小，但損失較大的風險，或者項目主體不容易控制的項目風險。

3.3 信息化建設組織風險管理

任何一個項目建設都是一個系統工程，都應該有一個專門的項目風險應對管理部門，該部門要對項目風險的管理起到統籌協調和統一協調作用，特別是當風險發生時，人員存在相互扯皮、部門存在相互推卸責任時，協調部門要起到中樞核心作用，要抓住問題發生的核心和問題解決的關鍵時間，集中人力、物力、財力，推進項目建設，切實維護項目順利進行，減少不必要的內耗。一般而言，信息化項目可以設置領導小組、管理小組和實施小組。領導小組要對信息化建設項目進行統籌規劃，進行頂層設計，進行風險的評估和項目決策。項目管理小組是整個項目運行的樞紐，起到上傳下達的作用，要對項目的進度和質量進行適時的跟蹤和檢測，向上要及時向領導小組進行匯報，向下要及時指揮實施小組進行施工，不能只坐在辦公室里發號施令。實施小組是項目建設的“神經末梢”，是具體的執行者和實施者，他們大部分是專業技術人員，具有較強的技術能力、業務能力，能及時地將領導小組和管理小組的設想落實到位，對項目實行的情況要了解。3 個小組要相互配合、相互協作，做到有機結合。

3.4 信息化建設資金及進度風險管理

信息化建設資金是重要保障，資金預算部門應該仔細、準確地制定項目每個環節、階段的預算，以便保證資金能夠及時到位與調撥順暢，把項目預算準確到每個環節、階段[5]。首先，項目的預算要具有一定的彈性和靈活性，特別是針對項目風險較大的項目，要做好風險資金的預算，做好資金儲備，不能“扣得太緊、卡得太死”，否則一旦風險發生，將影響到項目的建設的進度；其次，項目建設要項目資金的管理中，要協調好項目的各個環節，各個階段的資金，不能“大水猛灌”，也不要“細水長流”，而是要做到“精準滴灌”，做到資金需求及時滿足，避免項目拖延和項目重建帶來的資金的浪費；最后，項目資金的執行是一個檢查、核對、跟蹤、監督的過程，項目進度是否到位直接決定了資金是否到位，要建立時常性的、常規性的和不確定性的檢查、監督機制，避免資金的私自挪用和不合理支出和浪費[6]。

4 結語

風險管理是一個復雜是系統工程，風險規劃是風險管理的頂層設計，沒有絕對安全的項目；風險識別是對風險管理的前提，不能識別的、識別不到的風險或者能力不足的識別都是風險本身；風險的預警則是風險管理的關口，在某種程度上，提前預警對風險控制有重要作用；風險的控制則是對已經出現的風險采用一系列的管控手段，積極化解風險，將損失和負面影響化解到最低階段的過程。