风险监控常用的方法.pdf

第１１章 信息化项目的风险及其控制 • 风险：指预期结果偏离期望值的可能性。 • 风险管理四步骤： 风险识别、风险分析、制定对策和风险监控。 • 风险对策：指制定应对风险的程序和方法。 • 风险对策：指制定应对风险的程序和方法 ●规避。●转移。●弱化。●接受。 • 风险监控常用的方法有： ●风险审计 ●偏差分析 ●技术指标节比较 １１. １信息化项目的风险 • 据统计，我国企业信息化实施成功的比例为15％，没 有实现系统集成或部分实现系统集成的比例为35 ％， 实施失败的比例为50 ％。根据美国史坦迪公司的调查 数据，企业信息化的成功率为26 ％。不成功的因素包 括：“撤项”、“降低项目目标”、“资金超出预算 • (平均超178％)”、“项目周期无限拖长(平均超230 ％)” 。由于国内后两项通常不判定为失败，因此按国内标准 美国信息化的成功率为60％左右。因此，企业实施信 息化工程存在着较大风险。主要风险有： • 1．财务风险 • 信息化项目投资少则上百万，多则数千万， 包括ERP软件费、网络硬件费、实施服务费 (费用比大致为1：2：3)。如果企业信息化实 施失败，会带来较大财务损失。 • 2．实施风险 • 实施风险包括ERP软件选型、实施服务 商选择、实施进度控制、实施成本控制 等方面。上述企业信息化实施工作不 当，轻则增加成本、延长进程，重则导 致企业信息化实施失败。 • 3．业务风险 • 业务风险包括业务量增加、业务流程混 乱、业务数据混乱、业务处理错误等方 面。业务风险常发生在新系统上线初 期，不仅影响企业业务工作的开展，导 致企业业务损失，而且会增加企业信息 化实施工作的成本和进程。 • 4．管理风险 • 管理风险包括组织结构不合理、管理思 想混乱、管理职能虚化、员工凝聚力下 降等方面。管理风险存在于企业信息化 实施工作的全过程，轻则增加成本、延 长进程，重则导致企业信息化实施失 败。 • 5．环境风险 环境风险包括系统安全风险、关联方业 务合作风险等。企业信息化不仅是对企 业内部的一场革命，而且会影响到外部 与企业业务相关的方方面面。从某种意 义上讲，一个企业的信息化与社会信息 化相辅相成。 • 11.2 信息化项目风险的控制 导致企业信息化失败的原因很多，常见因素有： 项目定位不合理；软件选型与实施咨询商选择不 当、实施方案不科学；企业领导不重视、项目组 成员组成不科学、缺乏有效的制度规范和激励机 制；企业缺乏信息化项目管理的知识、方法；基 础数据混乱等等。以下经验是从大多数成功企业 中总结出来的。 1．清晰准确的项目目标 企业要结合自身内外部的实际情况和企业的发 展战略制定出清晰准确的项目目标。对于计算 机应用基础薄弱的中小企业必须坚持效益优 先，不能盲目追求“高大全” 。企业实施信息化 不能简单地把ERP理解为现有业务流程的电子 化。信息化首先是一场管理变革，借助外脑如 专业咨询机构参与项目目标的评估与制定。 2．强有力的项目团队 企业信息化绝对不能单纯依靠IT部门，应成立 项目领导小组、项目实施小组和项目关键用户 三级项目组织。尤其是项目实施小组成员应业 务经验丰富、IT素质高、富有创新思维，并赋 予其部门业务与流程改造的权利。要注意三级 项目组织之间的工作联结。对项目的实施应实 行规范的项目管理与业绩考核制度。 3．变革管理体制 要按照整体流程最优的原则，结合企业的实际情 况，对企业的组织结构、业务流程、管理模式进 行改造。 4 ．实行项目监理制度 项目监理作为建设方授权的代表，对项目实施发 挥监督、控制、协调和建议作用，确保项目实施 质量、进度和成本三个方面的控制目标。建设方 通过引入项目监理，监督和指导承建方与建设方 密切配合并确保项目业务需求的完整性，整体解 决方案的先进性、合理性和实用性。项目监理在 项目实施过程中，同时扮演参谋和顾问角色。 5.改造企业IT部门 企业信息化环境下的IT部门已不再是单纯的系 统维护部门，根据企业及其信息化规模的大小 ，可按以下两种模式改造企业IT部门：(1)初 级模式。把ERP项目组成员部分地纳入IT部