浙烟信息化项目风险管理探析.docVIP

浙烟信息化项目风险管理探析摘要：随着近几年浙烟信息化的快速发展，浙烟商业系统实施了一系列的信息化项目，通过这些信息化项目的推广应用，使企业实现对业务流程有效重组，从而达到改善管理水平与管理效率目标。在注意到信息化项目的优点的同时，我们也要看到信息化项目相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素。重点分析了浙烟信息化过程中可能存在的风险，通过风险分析按照科学的方法有步骤地提出防范风险和解决问题的措施。 关键词：浙烟；信息化；风险管理 中图分类号：F270.5 文献标识码：A 文章编号：1672-3198(2009)08-0031-02 1　浙烟信息化项目可能存在的风险 1.1　来自浙烟企业内部的管理风险 企业内部管理风险主要体现在管理变革风险与企业内部管理部门的风险。 (1)管理变革风险。 信息化首先是一个管理问题，其次才是技术问题。信息技术和管理技术的不断发展推动了整个浙烟企业信息化的变革，从而使企业的经营管理理念发生了本质的变化，它的变革如同“工业革命”一样是历史发展的必然， (2)企业内部管理部门的风险。 企业内部管理部门的风险主要体现在企业对信息化的认识与管理理念的差异。浙烟商业企业是一个特殊的企业，各级企业领导对信息化的认识也是参差不齐，有些企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现，而是为完成信息化任务上信息化而信息化。 1.2　信息化建设信息系统规划风险 信息系统规划是企业信息化建设重要步骤，是基于企业信息化客观的需求分析和技术要求，结合信息化投入预算和对市面上主要系统产品和供应商进行调查、比较、分析和评估，最后确定是自行开发系统、委托开发系统、还是购买现成产品。在此过程中存在着多方面的风险，比如： (1)IT战略与业务战略相脱节。 信息化的根本目的是支持业务战略的实现，而IT战略是信息系统规划的总纲，定义了信息化的使命、远景和原则，但企业信息化过程中常见的情况是没有定义清晰的IT战略，对企业业务战略的有效支持自然无从谈起；另一种情况是仅仅在形式上给出了与业务战略相一致的描述，而在实际规划和实施过程中依然是IT和战略“两张皮”。缺乏与业务战略相结合的IT战略，通常导致业务驱动的IT规划路线，即“业务要什么，IT就做什么”，一方面，业务本身需求的无序性，从而导致了企业信息系统应用的无效现象；另一方面，业务驱动的IT规划路线也往往导致柔性不足，无法适应业务和技术的变化。 (2)技术选择风险。 在技术选择方面常见两种倾向：一是恪守“少花钱，多办事”的原则，从硬件的购置到系统的选择都走低端路线；二是“要上就上最好的”，走一流配备的路线。对于前者我们要说，信息技术发展日新月异，盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度，其结果是增加了企业再次投资的成本；而盲目追求技术的先进性同样不是我们提倡的做法，技术选择的最佳标准是与业务需求相匹配，前面两种做法都将最终导致成本的增高。 (3)选择规划者风险。 这里常见的问题是信息化技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握，而管理者一方面事务繁忙，另一方面通常对信息技术了解不足，同样难以承担信息系统规划的任务。在这种情况下，很多企业转而求助于专业咨询公司。值得一提的是，目前国内提供IT规划咨询服务的机构可以分为三种类型；系统提供商，以其技术实力为背景，更多地从技术层面为企业进行IT规划；纯咨询类机构，通常有着相对完善的方法论体系，对管理问题有着较深的理解，所做规划与战略和业务结合较好；专业系统提供商与咨询服务机构的结合体，这类企业一方面对IT系统有着较深的认识，另一方面拥有系统的方法论体系，能够较好地实现IT与战略和业务的衔接，倘若在IT规划之后提供其后续的系统实施服务，更易实现规划结果的落地。 1.3　信息化项目建设组织风险与项目管理者行为风险 (1)组织风险。 企业信息化建设过程是一个非常复杂的过程。其涉及范围广，人员多，知识综合性强，不确定因素也多。企业信息化建设项目除了涵盖企业的各个职能部门外，甚至将供应商、客户、相关联系单位、下属企业等都纳入到系统中，是一个内、外互动的系统。同时，企业信息化建设是一个全员参与的过程，牵涉到现场的操作工人、职能部门的专业人员、部门管理人员直至企业高层领导。再者，组织实施企业信息化系统，需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识、行业经验和实施方法论。因此其项目组织的难度之大，细节之多是一般项目很难比拟的，因此企业信息化项目建设过程的组织风险是显然的。 (2)项目管理者行为风险。