周枰蔺琛企业信息化项目管理中的风险管理探讨.docVIP

企业信息化项目管理中的风险管理探讨 【摘要】企业信息化是企业在市场竞争中生存的一个重要之路。企业在实现信息化发展道路的过程中项目的复杂性程度也越来越高。在高风险的企业信息化项目中，进行科学化的风险管理有利于企业驾驭风险以提高项目的成功率。本文在正确认识企业信息化项目风险管理的基础上，对风险管理的特点进行阐述，进而提出了企业如何实施风险管理的建议。 【关键词】企业信息化；项目管理；风险管理 引言 全球信息化的浪潮促使着信息技术在企业经营管理中的渗透，对企业各种业务领域都产生了重大的影响。企业的信息化建设已然成为了企业生产和发展的保障。信息化项目属于高风险和高投资项目，其成功是由很多因素决定的，在整个项目中也是充满着风险[1]。因而，企业应该对这些风险有更加深入的认识，要建立风险管理控制的机制，以提高信息化项目的成功率，保障企业发展。 风险管理的概念 信息化项目风险管理针对的是企业的内部风险，在等级保护和适度安全的思想下平衡企业的成本与效益之间的关系，确保安全措施的合适性以保障企业具备应有的保障能力[2]。对信息化项目进行风险管理应先对项目有个清晰的认识，对其潜在的风险加以识别和评估，确定风险的危害程度以及后果，然后有层次的加以处理。最后对项目的实施过程还要进行监控，并且加以改进。 企业风险管理的的内容有三个部分，一个是风险评估，一个是风险处理以及风险监控。风险评估是企业实施风险管理的基础阶段，是确定项目是否存在风险的过程。风险评估的方法主要有两种，一种是定量评估，一种是定性评估。定量评估是从数字上对风险进行评估，定性评估则是依据分析者的经验以及知觉或者以行业的规范为准对其中的各个要素进行评估的过程。两种评估方法都有各自的优劣势，企业在进行风险评估时可以根据自己的实际情况制定相关的评估方案。 风险处理是通过选择和执行措施来处理风险的过程，包含了对风险评估中提出的安全控制措施的排序以及平等等。风险处理包括了规避、转移、弱化和接受四种方式。避免风险是在改变项目方案的基础上来消除风险，避免出现漏洞被利用，使得目标受影响。例如，使用熟悉的工作方法，施工方等；转移风险是通过把风险转移到其他机构上来降低项目风险率的风险处理方法，诸如保险以及项目外包等等；弱化风险是指通过降低风险事件概率以及其程度来进行风险处理的方式，诸如进行备份设计等等；接受风险是在不改变原来项目计划的基础上对时候如何处理和应对的考虑，例如制定风险应急计划等等。 风险监控促使着整个风险管理过程形成一个周而复始的周期，对于整个风险管理系统的运行情况进行监控，对风险的对策有效性加以检查，识别新的风险以制定相应的对策。 企业信息化风险管理模式的构建 企业信息化项目容易被很多问题影响，最终会导致项目误期、超支等现象。这些问题虽然不能够全部解除，但是如果采用合适的预防方法还是能够对一些问题加以控制的。风险管理存在的意义就在于能够对项目管理中威胁加以预防和控制。一个组织在项目建设初期以及整个过程中如果持续通过风险管理技术是能够避免大量问题的出现的。企业信息化项目风险管理模式要如何构建还需要依据一定的原则进行。 2.1 风险管理模式构建原则 信息化项目风险管理的目的不是消除风险，因为风险存在是有一定的客观性，风险管理的目的是要对这些风险的处理提出决策和方案，最大程度的减少项目中的不确定性。 在构建项目风险管理模式时要首先应该对风险进行全面的描述，把风险同项目的目标紧密的联系在一起，并且对不同干系人的利益以及风险偏好进行考虑[3]。 制定一个可以调整的管理过程，在具体操作的过程中可以依据其灵活性进行伸缩，风险管理模式容易应用到实践中，因此有一定的成本效益。 最大程度的对关键风险进行识别，在企业信息化过程中要坚持实施风险管理。 企业在构建风险管理模式时应该同项目管理相互融合。风险管理同项目管理的目标从本质上来说是一致的，只不过项目管理的出发点是如何才能成功，而风险管理的出发点则是如何规避失败。 最后，风险管理是不能一劳永逸的，因为环境和技术是时刻在变化的，因而风险管理模式也要对这些变化有适应性。 2.2 风险管理模式的框架设计 风险管理模式的过程包括了以下几个部分。 第一，风险管理规划。企业信息化项目风险管理是从规划开始的，制定风险管理的计划包括其方案以及方式，选择合理的风险管理方法是判定风险的一个主要依据。在这个过程中，输出的计划书则是信息化项目风险管理的指导纲领。 第二，项目目标定义。风险管理同项目目标是相互联系的，项目目标同其相关的干系人也是相联系的。因此，在规划好风险管理后，就要对项目目标进行定义，这个过程中应该对项目目标进行定义和提炼，建立干系人和目标优先排序表。在完成两个阶段后就要进入闭环流程，闭环是指对风险分析、技术以及监控等循环进行的过程，尽管企业的风险管理