如何防范信息化风险.docVIP

如何防范信息化风险 　　核心提示：施工企业信息化进程中必然存在诸多风险，但不能因此对信息化产生畏惧感，要认识风险、正视风险，并采取相应措施降低风险、规避风险。 　　如何防范信息化风险文/周劲松 　　树立明确合理的目标体系，防范动机风险　　所谓动机风险，即企业确立信息化的动机可能存在的风险。　　动机风险一般表现为：　　出发点存在偏差。很多企业实施“信息化”并不是为了用信息化提升管理水平、促进战略目标的实现，而是为了向老总或者高层提供“信息简报”；为了所谓的“领导工程”“面子工程”，盲目攀比，模仿同行业的成功案例。很显然，这些实施信息化的动机本身就是对信息化的曲解，必然不能达到从根本上提升管理水平，促进战略目标实现的结果，根据这样的动机来实施信息化，风险性是非常大的信息化目标缺乏层次，缺乏重点。很多施工企业实施信息化的初衷是想解决合同混乱，人事纠纷，成本居高不下等企业管理顽疾，在与软件厂家沟通的过程中也往往偏重于这些自己头疼的问题，而忽视了产生这些问题深层次的原因，忽视了企业管理的系统性。　　这样导致的后果是：信息化系统提供商在与施工企业按照初始目标签订合同后，在实施阶段经常会产生很多变更，要么添加功能模块，要么在某个功能模块中添加修改具体业务实现方式，有的时候甚至推倒原来的设计方案。　　防范动机风险的措施包括：　　树立科学合理的建设目标。正确的建设目标至少存在三个要素：一是信息化建设覆盖的业务范围，期望解决的问题，预期达到的效果；二是信息化建设能够运用的资源，包括人，部门，资金等；三是信息化建设各阶段目标，包括调研，选型招标，实施开展等。　　建立完善的目标体系。提出目标体系这个概念是期望施工企业能够建立集约化管理思想，对企业管理的重点、难点进行全过程，全要素的管理与控制。如，一个年工程总额达7.5亿的大型国有企业开展IT规划工作，总经理上马信息化的初衷却是由于各在外施工项目经理无法有效管控，就要求“我要知道各个项目现在到底什么地步了，为什么老吵着拖工期，吵着加人工，我就要了解项目到底发生了什么情况”。这个小小的要求看似简单，其实是需要企业信息化工作能够完成一个明确而完善的目标体系，能够从施工企业各管理层，各管理要素入手，全面综合的体现信息化管理的控制力与协调力。　　界定适合目标体系的应用范围，防范技术风险　　所谓技术风险，即企业开展信息化采用的技术，产品选型时可能存在的风险。　　技术风险的诱因一般表现为：　　盲目采用新的信息科学技术。很多施工企业的信息化负责人常能通过各类专业媒体接触到一些时髦的名词，如，J2EE、NET、 SOA、网格技术、移动计算，再加上系统提供商富有感染力的推销，免不了要心血澎湃的期望运用到这些新技术、新产品，但一旦实际采用就会发现，很多技术问题很难一下子找到比较好的解决方式。　　如，笔者曾参与北京某建设研究院整体信息化工作，其主管信息化的部长要求使用全套的J2EE开发模式，但当时此模式存在一个很大的问题，对于复杂表格的展现无法全部实现。虽然国内有一些自称比较好的第三方的解决方案可供选择，但几轮选型下来，仍旧无法满足客户的基本需求。后期选择国外的较为成熟产品，但就购买成本一项就占据了整个经费总额的四分之一，最后导致经费陡增了40万左右。　　未进行适合的产品选型。现在针对施工企业的信息化产品可以说是五花八门，包罗万象，从专用软件到系统软件，从低成本的共享软件到超大规模的企业ERP。企业如何在现有资金预算的条件下满足生产、管理需求，如何来配置这些信息化产品，其中存在的风险很多。产品选型的风险表现在：各部门只从自身需求入手，容易造成选型工作的部门争执；缺乏需求分析和整体规划，容易造成产品选型的决策依据不明晰；缺乏企业管理能力与信息化适用性分析，容易造成系统的闲置浪费；缺乏明确的选型标准，很多企业在选型过程中会出现由于自身技术力量相对薄弱的情况，往往容易偏向于第一个或者是行业内最具实力信息化提供商提供的方案作为选型标准；企业高管先入为主的信息化认识偏差，容易造成具体经办人员的“按领导意思处理”；对自身业务流程的可塑性是否可控。防范技术风险的措施包括：　　对信息技术风险的防范措施。考虑产品是否成熟：一是我们要考虑新产品新技术的成熟性、稳定性、行业应用的广泛性、与现有应用产品的兼容性；二是考虑成本是否可控，信息系统的开发运用需要考虑其最小总成本 (Least Total Cost)，要考虑购买成本，实施成本一直到后期运用成本。　　对产品选型风险的防范措施。一是充分调动各部门积极性，做到业务量流程化、管理制度规范化、管理界面清晰化、管理要素数据化；二是对企业信息化需求进行详细分析及整体规划，并考虑到各业务单元的重要性、效益性、紧迫性、同时考虑到公司的财务预算，管理能力等因素；三是建立适合企业自己的选型标准，从信息化产品针