如何进行项目风险评估4160.pdfVIP

如何进行项目风险评估 AMT 的研究说明，在信息化实施过程中，风险不仅仅来源于企业，信息系统的实施方也是导致风险产生的 一个重要来源。在实施的不同时期，从开始到终止，实施方的消极态度会直截了当导致项目的失败。 诚实的自我评估、确定目标并向着目标稳步前进，所有这些构成了一个连续的过程，而这也正是治理的 趣味所在。 治理者成功地解决难题之后，战胜感油然而生。但在企业的治理工作中，能够抵消这种趣味的情况看起来 和趣味一样多。 接触过信息化建设的人士都明白，一个信息系统的实施不是短时刻内能够完成的，上一个比较完整的 ERP 系统，少则半年，多则一两年，甚至三四年。如此漫长的实施过程，差不多足以把企业内人们对信息化最 初的向往和热情消磨殆尽。中国有句俗语，叫 日久见人心，所隐含的无非确实是时刻能够作为衡量事物 真实性的最好的手段。同样的，放在信息系统实施里，一开始不成问题的情况，到了后来都会蜕变成问题， 同时有可能随着时刻的推移，糟糕程度也不断地增加。因此，如何有效地治理实施过程，降低企业的实施 风险成为保证信息化建设成功的一个重要环节，这也确实是我们在那个地点探讨的主题。 如何有效地降低实施过程的风险呢？第一需要了解在实施过程中我们可能碰到哪些风险。 按照一样意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可推测 的风险，有预防的方法，可能也是无从做起，只能是在风险到来的时候直截了当对问题做出反应。而那个 地点我们要紧针对的是那些能够推测的风险，在明晰它们的基础上，想方法去操纵和降低它们。 信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有时期风险。 图 1 信息化项目的风险包括项目的综合性风险和时期性风险 （资料来源：AMT －企业资源治理研究中心） 所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。依照我们的研究， 归纳总结出这么几种：缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业 务中断风险。 接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。 缺乏共识，是IT 项目中最常见的风险，带来的后果各种各样。关于 IT 建设来说，项目组内部（包括企业 方与实施方）、企业内部能就关键问题达到共识，显得至关重要。有一句话是这么概括的，在一个解决方 案上达成共识比那个解决方案本身的先进性重要得多。什么缘故共识会在IT 项目中扮演了如此重要的一个 角色呢？业内人士聚在一起讨论信息化建设，常常会说信息化建设风险专门大，然而最难以推测和把握的 是人的因素，技术的问题总是会有解决方案。而达成共识事实上确实是解决人的问题，减轻或者降低项目 实施过程中可能显现的，由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力事实上包 含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，依旧出于别的一些缘故的考虑； 另一个隐含的意思是企业高层对IT 项目的推动作用。大伙儿都明白信息化建设是一把手工程，领导的支 持程度直截了当阻碍到项目的成败。 关于时期性风险，顾名思义，确实是在信息化建设各时期 （如选型时期，项目启动，需求调研等）中显现 的、带有浓厚的时期色彩的风险。举例来说，在项目启动时期，可能显现打算残缺，思维混沌的风险。关 于任何一个项目来说，有明确的项目目标以及详细的项目打确实是至关重要的。一个明确的项目目标，决 定了整个项目的基调，一个详细的项目打算，使得后面的每项活动都易于操纵和把握。关于 IT 项目来说， 更是如此，作为一个新兴的项目治理领域，IT 项目的治理是不够成熟的，而 IT 的本身又是极难衡量的。 在如此的情形下，在项目启动时期就明确了IT 项目的目标和打算显得犹为重要。 项目不是在终止时失败，而是在开始时失败。做过项目的人大致都会对这句话感触良深。在项目开始前， 或者在项目的启动时期，多做些工作同时把工作做踏实是专门必要的，也是提早杜绝一些可推测风险发生 的一个有效手段。 在进入项目实施前，项目目标明晰和项目打算落实因此专门重要，然而仅仅这些措施是不够的。我们提倡， 在项目启动时期，企业应该对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大， 对可能发生的困难要有预估，并提早做好防范措施。 如何在项目启动之前对项目的潜在风险进行量化评估 关于项目启动之前的风险评估一样来说能够从两个方面来考量，一方面评估信息化建设成功的可能性，另 一方面需要评判项目实施的难易程度。 阻碍项目成功可能