重視企業(yè)信息化中的風險管理

    信息化要順利走向成功，必須進行有效的管理風險，而認識并理解企業(yè)信息化的每一個階段的主要目標與工作內(nèi)容，掌握信息化風險管理的方法，準確進行風險分析是有效風險控制的關(guān)鍵。

案例
　　王洪手里拿著一份咨詢公司的信息化規(guī)劃建議，在張總的門外徘徊了很久，遲遲沒有進去。
　　王洪是F公司的信息化主管，F(xiàn)公司是一家跨地區(qū)、跨行業(yè)、跨所有制的汽車股份有限公司，現(xiàn)有資產(chǎn)達50億多元，員工2.8萬余人，生產(chǎn)基地跨京、津、魯、遼、湘、粵、鄂等省市。
　　這份信息化規(guī)劃建議在王洪的辦公桌上已經(jīng)放了3天了，之所以遲遲沒有上交領(lǐng)導審批的原因是因為建議中涉及到信息化風險規(guī)避的問題。F公司由于進一步發(fā)展的需求和提升管理水平、壓縮管理成本的需要，決定實施plm項目。老總對此非常謹慎，特地請咨詢公司專門進行了咨詢，作了信息化規(guī)劃建議。
　　規(guī)劃書拿到手，王洪卻發(fā)了愁。上面有非常重要的一項——信息化的風險規(guī)避，信息化的風險不僅包括人員風險、流程風險、數(shù)據(jù)風險和控制風險，而且還細分為法律風險、競爭風險、供應(yīng)鏈風險、選型風險、人力資源風險、業(yè)務(wù)中斷風險、財務(wù)風險、欺詐風險、理念空心化風險、目標侵蝕風險和期望值風險。
　　這些讓以前只會埋頭搞科研的王洪有點發(fā)蒙，不明白企業(yè)信息化怎么和法律沾上了邊。更發(fā)愁的是信息化有這么多風險，該如何回避風險，讓信息化發(fā)揮最大的作用，并且讓損害和風險減到最低呢?面對這么多可能的風險，會不會影響老總對項目的決定?
　　風險又應(yīng)該怎么規(guī)避，是在規(guī)劃咨詢時就做好充分的準備把風險完全屏蔽掉，還是應(yīng)該在項目實施及項目管理過程中進行風險的規(guī)避?項目完成后的驗收和效果評估時，又該怎樣注意風險的防范?

案例點評
　　信息化要順利走向成功，必須進行有效的管理風險，而認識并理解企業(yè)信息化的每一個階段的主要目標與工作內(nèi)容，掌握信息化風險管理的方法，準確進行風險分析是有效風險控制的關(guān)鍵。高度重視信息化風險的存在，無需懼怕，不會回避，定期分析，重點突破，有效管理，并且通過一套成熟、系統(tǒng)的方法進行有效的管理，才能真正規(guī)避風險的發(fā)生，降低風險的影響，使企業(yè)的信息化進程在有序、穩(wěn)定的狀態(tài)下進行。
　　要有效的管理信息化風險，先要對信息化有一個正確的認識，企業(yè)的信息化不是一兩個項目的問題，它是一個持續(xù)不斷的過程，由IT需求明晰、IT系統(tǒng)實施和IT應(yīng)用與持續(xù)改進三個階段不斷循環(huán)構(gòu)成。IT需求明晰階段主要明確企業(yè)信息化的價值與目標，明確企業(yè)的IT需求，獲得企業(yè)一把手與高層的理解和支持；IT系統(tǒng)實施階段主要是在確定的項目范圍、成本、進度和質(zhì)量控制下完成本階段信息化項需求，實現(xiàn)企業(yè)信息化的目標；IT應(yīng)用與持續(xù)改進階段主要由大量日常工作構(gòu)成，通過不斷地實踐、系統(tǒng)的使用，實現(xiàn)IT系統(tǒng)價值，進而發(fā)現(xiàn)新的IT需求。
　　在這個持續(xù)不斷的過程中，信息化的其風險表現(xiàn)與影響也是不同的，比如在需求明晰階段出現(xiàn)IT需求不明，在系統(tǒng)實施階段出現(xiàn)企業(yè)上系統(tǒng)最不合適，而在應(yīng)用過程中又貪大求全，不顧實際，硬性推行，在后期系統(tǒng)部分上線后丟失了持續(xù)的管理與跟進，這些都會影響企業(yè)的信息化進程。
　　正如很多CIO面臨的問題一樣，本文中王洪也要面對眾多的信息化風險，如何處理這即復(fù)雜，又頭緒繁多的風險呢?我認為通過IT咨詢規(guī)劃的方式來進行是一個比較好的選擇。在IT規(guī)劃一般可以解決的分析與處理信息化過程中存在風險問題，主要包括以下方面的問題：企業(yè)的戰(zhàn)略的明晰與明確?生產(chǎn)運營管理模式對企業(yè)發(fā)展戰(zhàn)略發(fā)展的支持?哪些業(yè)務(wù)通過信息化的支撐會為企業(yè)帶來價值，能否明確企業(yè)的信息化需求?哪些是主要需求與目標?實現(xiàn)這些需求需要什么樣的功能與軟件?目前企業(yè)的信息化處于何種狀態(tài)，要實現(xiàn)這些需求有哪些差距，需要何種IT治理結(jié)構(gòu)?信息化的過程中存在哪些風險，采用哪種風險控制策略?信息化的預(yù)期投資與預(yù)期的收益如何?考慮到企業(yè)的實際情況以及目前的大的IT應(yīng)用環(huán)境，應(yīng)該如何一步一步實施，每一步的目標，預(yù)期的收益是什么?企業(yè)是領(lǐng)導層是否理解并認同信息化需求以及將來所帶來的價值?等等。明晰以上問題及其處理方法，再通過對企業(yè)的領(lǐng)導層、業(yè)務(wù)核心人員進行深入訪談，理解他們的真實想法，通過對業(yè)務(wù)模式深入分析，了解業(yè)務(wù)存在的問題以及IT的解決途徑，通過對企業(yè)IT現(xiàn)狀的深入了解，理解差距，明確實際的IT需求與IT目標，并通過不斷地交流以提高企業(yè)領(lǐng)導層對信息化的認識，強化對項目理解與支持力度。
　　一般來講，企業(yè)信息化的風險是無處不在的，在IT規(guī)劃的基礎(chǔ)上，對風險進行充分的預(yù)測、分析、評估其影響、采取合理的措施與方法進行量化管理，通過有效而規(guī)劃執(zhí)行風險管理辦法進行風險的管理，一般的都可以有效的控制與避免風險的影響。另外，在風險的管理中，與企業(yè)高層的溝通是最大的一個風險，也經(jīng)常是CIO們?nèi)菀缀鲆暤�，也是CIO在工作時最大的一塊兒心病，如何獲取高層持續(xù)的支持?比如在規(guī)劃階段，在實施階段，在后續(xù)的應(yīng)用階段，經(jīng)常是剛開始時，企業(yè)老總很支持，但隨著實施的投入，由于溝通與信息化成效的問題，管理層可能會越來越有疑慮。那么我認為應(yīng)該注意方式方法，從信息化的需求、信息化產(chǎn)生的價值，到可能產(chǎn)生的風險，風險規(guī)避的措施，要讓老總充分的了解，多溝通多交流，建立一個定期的溝通機制，在有效的管理的前提下不斷地溝通，獲取企業(yè)老總與高層持續(xù)的支持與理解。而如果老總與高層對信息化不了解，風險沒有得到有效的分析與控制，信息化過程中溝通不到位，風險突現(xiàn)，問題百出，這是信息化實施過程中最大的風險，要充分給以重視。
    現(xiàn)今的信息化項目具有高風險性，由于在業(yè)務(wù)高集成性、變化快，應(yīng)用環(huán)境復(fù)雜多變，信息化技術(shù)又不斷發(fā)展，因此往往導致系統(tǒng)的復(fù)雜性不斷提高，開發(fā)的信息系統(tǒng)往往跟不上變化，無法很好的使用，這也是眾多CIO最為頭疼的因素之一，通過IT規(guī)劃的方式，以業(yè)務(wù)為導向，而非以技術(shù)以為導向，進行分析與規(guī)劃，整體規(guī)劃、分步實施，在軟件方面慎重先型，選用成熟的、能夠支持自己企業(yè)行業(yè)特色的(最好有很多成功案例)軟件平臺，采用可定義的平臺式軟件，減少系統(tǒng)的開發(fā)，加強組織與人員保障，有組織有計劃的多層次培訓、規(guī)范業(yè)務(wù)與技術(shù)管理，并在此基礎(chǔ)上不間斷的、持續(xù)的應(yīng)用、持續(xù)的改進，不斷的優(yōu)化企業(yè)的信息化管理，才是企業(yè)信息化的終極目標。（資料來源：項目管理者聯(lián)盟）

更多內(nèi)容敬請訪問：http://cdforum.cn/active38.html