1 浙烟信息化项目可能存在的风险
1.1 来自浙烟企业内部的管理风险
企业内部管理风险主要体现在管理变革风险与企业内部管理部门的风险。
(1)管理变革风险。
信息化首先是一个管理问题,其次才是技术问题。信息技术和管理技术的不断发展推动了整个浙烟企业信息化的变革,从而使企业的经营管理理念发生了本质的变化,它的变革如同“工业革命”一样是历史发展的必然。
(2)企业内部管理部门的风险。
企业内部管理部门的风险主要体现在企业对信息化的认识与管理理念的差异。浙烟商业企业是一个特殊的企业,各级企业领导对信息化的认识也是参差不齐,有些企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现,而是为完成信息化任务上信息化而信息化。
1.2 信息化建设信息系统规划风险
信息系统规划是企业信息化建设重要步骤,是基于企业信息化客观的需求分析和技术要求,结合信息化投入预算和对市面上主要系统产品和供应商进行调查、比较、分析和评估,最后确定是自行开发系统、委托开发系统、还是购买现成产品。在此过程中存在着多方面的风险,比如:
(1)IT战略与业务战略相脱节。
信息化的根本目的是支持业务战略的实现,而IT战略是信息系统规划的总纲,定义了信息化的使命、远景和原则,但企业信息化过程中常见的情况是没有定义清晰的IT战略,对企业业务战略的有效支持自然无从谈起;另一种情况是仅仅在形式上给出了与业务战略相一致的描述,而在实际规划和实施过程中依然是IT和战略“两张皮”。缺乏与业务战略相结合的IT战略,通常导致业务驱动的IT规划路线,即“业务要什么,IT就做什么”,一方面,业务本身需求的无序性,从而导致了企业信息系统应用的无效现象;另一方面,业务驱动的IT规划路线也往往导致柔性不足,无法适应业务和技术的变化。
(2)技术选择风险。
在技术选择方面常见两种倾向:一是恪守“少花钱,多办事”的原则,从硬件的购置到系统的选择都走低端路线;二是“要上就上最好的”,走一流配备的路线。对于前者我们要说,信息技术发展日新月异,盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度,其结果是增加了企业再次投资的成本;而盲目追求技术的先进性同样不是我们提倡的做法,技术选择的最佳标准是与业务需求相匹配,前面两种做法都将最终导致成本的增高。
(3)选择规划者风险。
这里常见的问题是信息化技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握,而管理者一方面事务繁忙,另一方面通常对信息技术了解不足,同样难以承担信息系统规划的任务。在这种情况下,很多企业转而求助于专业咨询公司。值得一提的是,目前国内提供IT规划咨询服务的机构可以分为三种类型:系统提供商,以其技术实力为背景,更多地从技术层面为企业进行IT规划;纯咨询类机构,通常有着相对完善的方法论体系,对管理问题有着较深的理解,所做规划与战略和业务结合较好;专业系统提供商与咨询服务机构的结合体,这类企业一方面对IT系统有着较深的认识,另一方面拥有系统的方法论体系,能够较好地实现IT与战略和业务的衔接,倘若在IT规划之后提供其后续的系统实施服务,更易实现规划结果的落地。
1.3 信息化项目建设组织风险与项目管理者行为风险
(1)组织风险。
企业信息化建设过程是一个非常复杂的过程,其涉及范围广,人员多,知识综合性强,不确定因素也多。企业信息化建设项目除了涵盖企业的各个职能部门外,甚至将供应商、客户、相关联系单位、下属企业等都纳入到系统中,是一个内、外互动的系统。同时,企业信息化建设是一个全员参与的过程,牵涉到现场的操作工人、职能部门的专业人员、部门管理人员直至企业高层领导。再者,组织实施企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识、行业经验和实施方法论。因此其项目组织的难度之大,细节之多是一般项目很难比拟的,因此企业信息化项目建设过程的组织风险是显然的。
(2)项目管理者行为风险。
通过分析,有下列四类代表性的项目管理者行为风险。第一种类型为不确定性的否定。项目管理者认为有风险的项目是可怕的项目,管理者总是尽可能地减少风险和问题以便使自己的团队看起来更加合适和有竞争力。这类项目管理者认为风险管理存在更多负面的影响,从而趋向于不愿意管理风险。第二种类型为不确定性的规避。主要体现在客户与项目管理者对风险合理性的矛盾看法及其行为倾向。也体现在项目团队对风险认识与风险评价的不一致性,在这种情况下,项目管理者为了项目团队达成一致意见,项目管理者选择不管理风险或管理容易被识别的风险。第三种类型是不确定性的延期。项目管理者不愿意对风险进行积极的管理,对风险漠不关心,直到风险发生时才匆忙采取行动。第四种类型是不确定性的忽视。它是由两个原因引起的,首先,因为项目状态的复杂性和动态性,项目团队不能准确预测风险;其次,项目管理者不愿意寻找项目风险管理技巧来定义项目以外的风险。
1.4 企业信息化建设实施、应用维护及信息安全风险
(1)实施风险。
实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作,导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够,使信息化实施项目不能按计划完成;实施结束,没有相应的验收,或是验收的标准出现分歧,使企业的信息化项目成为“难楼工程”。因此企业信息化实施工作应该循序渐进,分步进行。
(2)应用维护风险。
系统正常运行后日常的维护工作是不可避免的。作为企业,应勤于积累工作中遇到的问题及解决方法,注意系统的异常。无论数据库有多先进,软件厂商技术实力有多雄厚,也难免会有不足之处。因此企业至少应该做到在硬件条件上消除会造成系统全面瘫痪的可能。另外也应该有一定的人员在系统的功能模块的技术实现上有所了解,或者对二次开发内容以及用户自行开发部分的有所把握,从而使企业在软件故障方面具备了一定的解决能力。
(3)信息与系统安全存在的风险。
对于一个典型的信息化系统,主要的依赖网络安全,操作系统安全,数据库安全和应用安全、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等来保证系统的安全性。目前,普遍存在着不重视系统安全的现象,诸如用户口令泄密、超级用户权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷,它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性,也给将来的软件版本升级增加了难度和成本。
2 浙烟信息化项目风险管理与风险防范
企业信息化过程面临着如此之多的风险,因此企业必须结合自身的实际情况构建风险管理及预警体系,加强风险管理,做好信息化项目风险防范工作。
(1)加强制度建设,建立风险管理体系。行业高层管理积极地参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,充分地沟通,及时预防、分析、研究及化解信息化项目实施中潜在的风险;并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促相关部门或单位采取处理措施。
(2)积极改善项目管理者行为风险。改善项目管理者行为风险的策略有四:①营造鼓励风险沟通的信息化项目文化,行业领导者负起支持和推动风险管理工作的责任,把风险沟通和预防纳入项目管理者绩效考核工作中。②进行信息化项目团队建设。项目管理者充分发挥团队的作用,通过合理的授权令每一个团队成员承担相应的责任,同时定期组织各种团队活动,增加成员彼此交流、增进信任的机会,营造一个平等开放、相互信任的工作环境。③加强管理者对风险认识差异的理解。提高项目管理风险的积极性,项目管理者应该首先接纳他们的不同意见,站在他们的立场来理解和关注其情感反应,本着坦诚、开放和主动的态度来寻求他们的支持。
(3)从企业发展战略高度审视企业信息化建设的作用与价值,尽快、科学的做出应用协同商务、协同政务、供应链管理、企业资源计划、业务模式重组、产品协同研发和信息技术的决策,并逐步落到实处。注重企业与信息产品供应商、咨询服务商等方面的合作和沟通,借鉴他人的经验教训。具体而言,就是将浙烟企业的管理技术、研发技术、制造技术、信息技术和网络技术有机的结合起来,通过有效的应用,推动供应链协同商务模式、相互信任和双赢机制的创新、企业管理模式和业务流程的创新、产品研发模式和设计理念的创新、产品制造模式和方法的创新,从而全面提升企业竞争力。
3 结语
风险管理本质上是一种预测技术。目前得到越来越多应用的模糊理论、灰色理论、神经网络理论等一些主观与客观、定性与定量相结合的非确定理论与方法,可以考虑移植到信息化项目风险研究中来。在我们浙烟信息化项目中关于风险管理的意识还处于起步阶段,但由于本人能力有限,未能对浙烟信息化风险管理提更有见地的方法论,未能将当今一些新方法、新技术应用到风险管理中。本文着重分析浙烟信息化项目过程中存在的风险因素,以众多风险的存在,希望抛砖引玉吸引更多的专家学者关注浙烟信息化项目风险研究。
|