浅析企业信息化建设中系统开发的风险管理

摘要：将风险管理运用在企业信息化建设系统开发过程中，以解决开发进度与预算、系统应用与预期目标之间的矛盾等问题，针对企业信息化建设系统开发中常见的风险管理，采取不同的风险分析与控制，目的是提高信息系统开发的效率与质量，节省人力和物力，进而提高企业的经营效益。

关键词：信息化　建设　系统开发　风险管理

1.风险管理在信息化建设中系统开发的必要性

在经济飞速发展，环境纷繁复杂的今天，为提升企业管理水平，带动企业各项创新能力的提高，各大型企业都在投入大量的人力、物力、财力来进行自己的信息化建设。一个高效可靠的信息化系统不但能够提升管理水平和竞争力，同时也可以把先进的管理思想落实到具体的生产经营管理过程中，带来企业的组织结构创新、流程优化和管理变革。信息化建设的目的就是固化企业规范，提高管理水平，提升工作效率。在信息化建设中存在大量的系统开发工作，在系统开发过程中往往遇到开发进度与预算、系统应用与预期目标之间的矛盾问题。因此，在企业信息化建设中对系统开发项目实施风险管理就显得尤为重要。

2.风险管理在企业信息化系统开发中的应用分析

所谓风险管理即指如何在一个存在风险的环境里将风险降低到最小的管理过程，风险管理是一个过程。风险管理的内容包括风险识别、风险衡量和风险处理。风险管理就是不断地将可能引起风险的因素排队、优化，排除或降低风险因素，使其引起的损失最小，用最小的资源来化解最大的危机。文中对企业信息化建设中系统开发的四种风险管理进行分析。

2.1系统建设需求分析阶段的风险

系统开发是建立在需求部门的需求之上，需求分析是系统开发的基础，需求分析的准确与否，将直接关系到系统上线后能否满足需求部门使用需要。为降低风险，需求分析阶段必须做好以下工作。首先是需求调研摸底的全面性，在此阶段要面向使用者特别是管理层了解其要达到的预期目标，在只言片语中寻找、总结、提炼出要素。第二是勤于交流，在摸底调研的基础上拿出初步方案后，再与需求部门进行交流，改进流程和方案，此项工作要反复多次，直至达到认识上的统一。第三要注意需求的变化，因受固有工作习惯和思维方式的影响，经常会遇到需求部门需求变化的情况，在需求调研的初期阶段往往会出现需求变化，甚至前期需求。因此为规避风险必须充分考虑需求变化的因素。

2.2企业流程再造的风险

企业信息化是企业提高工作效率、降低运营成本的手段，是运用信息化技术对企业进行全面、系统和科学的管理。系统的开发建设打破了企业固有的观念和传统的管理方法。目前许多企业在观念上、内部组织结构和管理流程上，都有许多不适应信息化建设要求的地方，成为企业推进信息化建设的制约因素。因此，企业信息化建设必然会对原有的规章制度、观念、管理方式进行改变，对流程进行再造，否则，信息化管理难以推进。在流程再造过程中必然要受到来自各方面的阻碍，所以在流程再造的过程中一定要有企业决策层参与，流程再造必须得到管理层的认同，否则流程再造的风险极大，造成开发阶段出现系统大范围的修改和大量重复性工作产生，既影响项目开发的进度又浪费了资源。

2.3一体化平台建设的风险

大部分企业开始建设办公、财务、营销、人力资源系统始于上世纪90年代末至本世纪初期，由于受到当时信息技术和管理模式的制约，一般来说上述系统都为独立运行的系统，各系统间无法实现横向的数据共享，导致产生许多“信息孤岛”、“信息烟囱”的现象，数据难以实现集中管理。同时由于信息系统的分散及系统缺乏集成也造成资源的极大浪费。

因此，企业在信息化建设中自然而然地要遇到将诸多已经独立运行的系统进行整合即“一体化平台”建设的问题，门户系统建设是实现用户单点登录，通过门户系统实现各个应用系统的数据集成，使用户在查看其关注的数据和内容变为可能，并更加方便和快捷。由于涉及到多系统的整合并实现数据横向互通，就必然会为平台门户建设带来很大的开发风险，

为了减少开发风险，就要采取措施来减少风险发生的因素，主要从以下几个方面入手。首先，充分了解已经运行的各系统的架构和数据结构，弄清用户数据现状，找出用户数据的“基准”，将其它系统的用户数据均由“基准”中同步，实现统一用户数据。其二，选用适合的开发工具，构建合理、科学的门户架构。其三，统一授权。一部分内容可以通过控制列表（ACL）策略进行授权。对于需要认证后才能访问的内容，首先对用户能够访问的Dortlet进行授权，访问权限相同的用户进行分组，避免大用户数的授权。不同的用户只能浏览和使用该权限的数据业务内容。

2.4数据中心建设的风险

数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具等的有机组合。许多企业在信息化建设初期不重视数据管理，没有对数据中心进行统筹规划，导致企业的数据都分布在不同的信息系统中，海量数据难以整合，并生成合理的数据报表，难以对企业的决策提供数据支撑。因此，对数据中心建设的风险管理尤为重要，主要从一下几个方面入手。第一，建立企业整体数据模型，实现统一数据元素标准和信息编码。通过对数据的规范化定义，保证数据的唯一性、准确性、完整性和实效性，实现数据的共享共用，解决数据层面的孤岛问题。第二，完善数据体系。第三建设企业统一的开放数据模式（ODS），充分共享各系统软硬件资源。第四，管理并制定信息资源的建设、管理标准，规范各子系统建设，第五，建立统一的安全防护体系，保证数据及子系统的访问安全。

3.总结

企业信息系统建设系统开发是一项存在风险的活动，如不加强风险管理的意识，就会在进度、投资特别是应用上出现问题，严重时会造成系统上线后无法运行、造成系统瘫痪或系统应用无法推广，致使系统开发完后被闲置不用，造成投资的浪费和企业正常经营管理活动无法正常开展的混乱局面。因此，在信息化建设系统开发过程中中引入风险管理是必要的。

作者简介：

任宇新（1966-），男，汉族，现在华北电力大学经济管理系项目管理专业攻读工程硕士。