不可忽视的信息化项目风险

　　不对风险进行管理是最大的冒险，对信息化项目进行风险控制能够减少项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。

　　诺贝尔奖获得者诺顿有一句名言： “不对风险进行管理是最大的冒险。”信息化项目成功率不高的根源在于，它的管理是一项系统工程，不仅需要项目经理个人具备一定的组织、决策、沟通、业务、技术能力，更需要运用多种手段对项目的范围、时间、成本、质量和风险进行严格控制。

　　对信息化项目进行风险控制能够减少项目实施过程中的不确定因素，有效提高项目实施的成功率。由于信息化项目的核心是通过IT技术为企业的业务提供">应用服务，因此其风险主要来自以下四个方面：

　　技术风险： 技术架构好坏、软件的成熟度、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。

　　应用风险： 信息化项目应用于企业，与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。

　　实施风险： 这种风险源于项目在实施过程中的范围、时间、成本、质量等不确定性因素。

　　推广风险： 这种风险源于集团企业子公司的种类繁多，以电厂为例，有火电、水电、核电、风电和其他产业如煤化工和铁路运输等，加上单位性质不同，有全资、控股、参股和协管等，除此之外，在建电厂、新建电厂和老厂等信息化应用程度不同、资金来源不同，这些复杂因素都带来了推广风险。

　　规避风险需面面俱到

　　项目风险管理是指对项目风险从识别到分析乃至采取应对措施等的一系列过程，风险识别包含两方面内容： 识别哪些风险可能影响项目进展及记录具体风险的各方面特征，风险识别不是一次性行为，而应有规律地贯穿在整个项目中。要最大限度地规避风险，还应考虑IT项目实施过程中的一些特殊性，很多时候是与“人”而非机器相关的。

　　■ 在项目实施前，进行项目适应性评估能够预测项目与企业业务之间的结合程度，并能够有效预期项目应用后所带来的问题，提前研究解决办法。

　　■ 必须签定实施单位和企业双方都认可的、且理解一致的项目范围说明书，这一点很重要，有些项目因启动仓促或责任人没有完全理解整体架构，约定实施的范围比较笼统，结果会造成实施一方永远也完不成任务，或实施的范围不能让客户满意，难以如期上线。

　　■ 严格控制时间和成本，要有措施和费用保证项目按计划执行，同时进行总成本控制。项目实施费用通常只包括软件费和实施服务费，一般不包括硬件费用，如由此项目带来的网络扩充、服务器、UPS和客户机的更新换代或新增等费用，以及配合的人工成本和再培训成本等，是一笔不小的隐性成本开支，在实施前应给予充分重视，否则实施过程中运行环境与软件不匹配，相互推诿，影响实施进度和效果。

　　■ 加强企业内部和不同部门之间的协同工作，项目实施过程中会触及到部门之间的利益，处理不好可能加厚企业内部早已存在的“部门墙”。无论如何要打破这堵墙，特别是在业务流程梳理和优化时。应该说工作流程的规范化管理是企业可持续发展的命脉，工作流程流转路径是否顺畅、流转过程是否可控和可追踪，将直接影响到企业的效益和运营成本，所以流程优化非常必要。如果面临各利益团体的挑战无所适从，就会使项目实施早早夭折或成为花瓶摆设。

　　■ 要在合同或相关文件中明确约定双方（包括企业和实施方）实施队伍稳定性，频繁换人的一方要承担由此带来的风险。通常大项目的实施周期较长，因工作需要、个人意愿和项目受重视程度，往往会造成人员流动，人员流动的直接风险是延误实施计划和降低实施质量。另外要保证双方人员的素质能够承担项目的技术性工作，否则也会影响实施质量和工期。

　　■ 提高原始数据的准确性与合理性，并有一套科学的实施方法。

　　■ 针对新项目的引入，不要盲目全面开花，以电厂项目为例，先在一两个厂搞试点（如一个老厂、一个新厂），成功后再进行推广。同时注重培育老厂已成熟的应用项目，打好根基后再升级推广应用。

　　■ 如果新厂人手不够，可引入第三方的专业咨询、监理和项目评估，这也是企业规避风险的一种有效手段。

　　应用系统集成关键点

　　应用系统集成不是一朝一夕就能完成的事，需要统一规划、分布实施，切忌所有系统的集成和实施同时进行，为了保证系统集成后业务处理的可行性、可靠性和完整性，有以下几个关键点需要特别注意：

　　● 原始信息入口的惟一性。

　　● 基础信息表达的规范性和正确性。

　　● 信息同步。

　　● 操作的规范性。

　　● 数据量对系统性能的影响。

　　● 网络、服务器和数据库管理。

　　● 重要信息修改要有监督程序。

　　一个应用系统项目实施的结束并不代表该系统的终结，反而是系统开始使用的一个起点，是该系统实施应用过程中的一个重要里程碑，是实现知识转移的一个标志，所以如何搞好应用系统的深化应用已成为一个新的研究课题。

　　为了保证应用系统运行的持久性和连续性，使其真正对企业的经营管理起到应有的作用，有必要对每个应用系统成立一个支持与维护小组，该小组的主要职责是对应用系统的运行提供技术支持与维护。

　　当然，除系统支持与维护组的组织保证外，还要有能够约束和规范小组成员的制度、流程保证以及奖励机制的保证，使小组成员能够齐心协力、心甘情愿地为系统的深化应用而服务。

　　总之，深化应用和集成是一个可持续发展和改进的过程，要从技术层面保证系统的规范操作和深化应用，逐步实现由分散化应用向整合化应用的转变。