略论信息项目存在的风险

【前言】略论信息项目存在的风险由文秘帮小编整理而成，但愿对你的学习工作带来帮助。二、业务流程重组方面的风险:在信息化的过程中,自然地要对企业的业务流程进行重组。当企业实施业务流程重组时,必然牵涉到岗位调整、职位变动、权限更改等一系列组织架构重组的热点问题。这使得BPR(业务流程重组)实施的难度大增。系统的成熟、先进的业务流程模板值得借...

摘要:信息化项目因为难以管控,所以,其失败的风险比实体项目要高许多。在信息系统项目的实施中,风险管理已经被普遍认为是避免项目失败的一种重要手段。本文将对目前信息项目存在的风险进行分析。

关键词:信息项目;风险

中图分类号:G203 文献标识码:B文章编号:1009-9166(2009)014(c)-0051-01

实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。因此,认识和了解信息项目存在的风险,有助于企业更好的去规避风险。那么,信息项目存在哪些风险呢?

一、投资决策方面的风险:实施信息化系统不仅仅是购买一套软件,也不是简单实施一套先进的管理方法,它是企业发展的重大投资项目,需要投入巨大的资金、人力物力,并且投入时间长,投资风险大。所以,企业在准备启用信息化系统之前,必须理智的进行投资决策分析。例如,企业是不是到了该应用信息化系统的阶段,信息化系统带给企业的收益分析,信息化系统总体成本的投资预算,信息化系统的投资回报率(ROI)或投资效益分析等,这些问题必须先弄清楚,否则会给以后的实施与应用带来很大的偏差。信息化项目投资弹性大并且经费的估计比较软性,资金的风险也需要特殊考虑。另外外部环境的变化也会对资金的需求产生一些预定计划之外的风险。信息化实施过程中需要投入较大的成本,实际资金支出往往远远超出当初的预算。咨询、维护、调整、升级等许多意想不到的开支往往使成本急剧增加,因此应有很好的成本控制计划。软件使用许可证的一次性费用约为几百万元人民币甚至过千万,每年的软件支持维护费在几十万元,一些品牌软件系统的维护费用是按照发达国家的人工和服务费标准收取的。支持系统运行的费用也是很大的。企业在支出过大而效益又不明显时,只能后悔或放弃一些信息化的项目。

二、业务流程重组方面的风险:在信息化的过程中,自然地要对企业的业务流程进行重组。当企业实施业务流程重组时,必然牵涉到岗位调整、职位变动、权限更改等一系列组织架构重组的热点问题。这使得BPR(业务流程重组)实施的难度大增。系统的成熟、先进的业务流程模板值得借鉴。但是业务流程的重组牵涉到人员的变动、权力的重新分配、组织机构的改变,会触动某些人的利益,形成很大的阻力。没有充分的思想及物质准备,往往由于可能造成企业不愿或不能承担的损失,会迫使领导者半途止步,保留原有低效但运作平稳的流程。实施信息化系统不单是更新软件系统,而是对企业的重新定位以及业务重组的事情。

三、网络安全风险:对于一个典型的信息化系统,主要的依赖网络安全,操作系统安全,数据库安全和应用安全、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等来保证系统的安全性。目前,普遍存在着不重视系统安全的现象,诸如用户口令泄密、超级用户授权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷,它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性,也给将来的软件版本升级增加了难度和成本。

四、人事变动的风险:人员的跳槽是非常普遍的现象。人员的频繁变动对一个正在运行的项目来说是很大的风险。一方面,如果系统的普适性较差,会使得系统对专业技术人员的依赖性太强,骨干人员的流失会造成系统的不稳定或无效。即便软件商或其他机构有一些服务的承诺,也常会有不愉快的事情发生。另一方面,一个不可忽视的情况是,由于信息化的过程弱化了某些业务流程中骨干人员的作用,在不预先进行适当的考虑和统筹安排的情况下,这会挫伤其积极性并可能影响到企业的长期发展。

五、信息系统二次开发和维护风险:二次开发的时间,根据需求的复杂程度、软件提供商的实力问题,有长有短。短则几天,长则半月、一月。企业要考虑这个时间成本,看看企业是否耽搁的起。是先用系统呢,还是等到二次开发完成以后再用。一般来说,企业若时间允许的话,最好等二次开发完毕后,再进行实施。这有两方面的好处。一是顾问由于项目时间的限制,他会主动的帮企业去催二次开发的进度,因为在规定时间内完不成项目,会扣他们的奖金。二是二次开发的需求是信息化有机的组成部分,只有二次开发的需求完成了,员工看到自己的问题解决了,可以减少在实施过程中来自员工的阻力,增强他们对系统的信心。企业先前各自分离的部门开发的一些信息系统在集成时会发生很多接口上的问题,要深入了解各独立模块之间的内部机制,将其有机地集成并非一件易事。数据库的共享需要数据的规范和利益各方的协调,如果考虑不周,很难将系统集成起来。软件版本需要经常性更新,但各个软件商的发展方向、策略和版本更换步调不一致,它们之间的合作很松散,许多软件商在激烈的竞争中被淘汰,将来产品更新时新软件商未必能顾及与企业先前曾经合作的伙伴的软件产品的接口问题,因而会造成软件组合无法更新换代。业务流程在发展,对系统的要求不能一成不变,这最终导致企业不得不摒弃原有软件系统。因此选用信息化软件时最好不要同时选用多个厂家的产品组合。后续维护时,若对方先前负责你企业的顾问离职时,新的顾问不一定清楚。此时,企业若遇到问题,找对方公司解决时,有时候,他们也会理不清头绪,因为不是标准功能,他们不是每个人都对此了解的非常清楚,解决问题的效率也不会这么快。

六、项目评估风险:风险识别后,接着要做的是风险评估,就是对确认后所存在的风险作分析,并作定量和定性分析,包括损失概率和损失程度,针对每种损失选择不同的方法,从而将公司的损失减到最低。因此,对风险进行评估,就是要确定它们对信息化项目的影响程度,制定相应的控制措施,并评估这些控制措施的成本,决定是否采用,最后在考虑控制措施成本基础上对风险进行综合评估。虽然项目评估是信息化实施过程的最后一个环节,但这并不意味着项目评估不重要。相反,项目评估的结果是信息化实施效果的直接反映。正确地评价实施成果,离不开清晰的实施目标、客观的评价标准和科学的评价方法。忽视项目评估将带来实施小组不关心实施成果这一隐患,这正是信息化项目的巨大风险所在。根据评估的量化指数可以对薄弱环节进行相应的改进,以提高系统的运行效果。

作者单位:上海交通大学

参考文献:

[1]李晓.浅析信息系统项目的风险管理[J].电脑与信息技术,2009,(02):52-55