胡丽丽

摘要：随着近几年浙烟信息化的快速发展，浙烟商业系统实施了一系列的信息化项目，通过这些信息化项目的推广应用，使企业实现对业务流程有效重组，从而达到改善管理水平与管理效率目标。在注意到信息化项目的优点的同时，我们也要看到信息化项目相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素。重点分析了浙烟信息化过程中可能存在的风险，通过风险分析按照科学的方法有步骤地提出防范风险和解决问题的措施。

关键词：浙烟；信息化；风险管理

中图分类号：F270.5

文献标识码：A

文章编号：1672-3198(2009)08-0031-02

1浙烟信息化项目可能存在的风险

1.1来自浙烟企业内部的管理风险

企业内部管理风险主要体现在管理变革风险与企业内部管理部门的风险。

(1)管理变革风险。

信息化首先是一个管理问题，其次才是技术问题。信息技术和管理技术的不断发展推动了整个浙烟企业信息化的变革，从而使企业的经营管理理念发生了本质的变化，它的变革如同“工业革命”一样是历史发展的必然，

(2)企业内部管理部门的风险。

企业内部管理部门的风险主要体现在企业对信息化的认识与管理理念的差异。浙烟商业企业是一个特殊的企业，各级企业领导对信息化的认识也是参差不齐，有些企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现，而是为完成信息化任务上信息化而信息化。

1.2信息化建设信息系统规划风险

信息系统规划是企业信息化建设重要步骤，是基于企业信息化客观的需求分析和技术要求，结合信息化投入预算和对市面上主要系统产品和供应商进行调查、比较、分析和评估，最后确定是自行开发系统、委托开发系统、还是购买现成产品。在此过程中存在着多方面的风险，比如：

(1)IT战略与业务战略相脱节。

信息化的根本目的是支持业务战略的实现，而IT战略是信息系统规划的总纲，定义了信息化的使命、远景和原则，但企业信息化过程中常见的情况是没有定义清晰的IT战略，对企业业务战略的有效支持自然无从谈起；另一种情况是仅仅在形式上给出了与业务战略相一致的描述，而在实际规划和实施过程中依然是IT和战略“两张皮”。缺乏与业务战略相结合的IT战略，通常导致业务驱动的IT规划路线，即“业务要什么，IT就做什么”，一方面，业务本身需求的无序性，从而导致了企业信息系统应用的无效现象；另一方面，业务驱动的IT规划路线也往往导致柔性不足，无法适应业务和技术的变化。

(2)技术选择风险。

在技术选择方面常见两种倾向：一是恪守“少花钱，多办事”的原则，从硬件的购置到系统的选择都走低端路线；二是“要上就上最好的”，走一流配备的路线。对于前者我们要说，信息技术发展日新月异，盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度，其结果是增加了企业再次投资的成本；而盲目追求技术的先进性同样不是我们提倡的做法，技术选择的最佳标准是与业务需求相匹配，前面两种做法都将最终导致成本的增高。

(3)选择规划者风险。

这里常见的问题是信息化技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握，而管理者一方面事务繁忙，另一方面通常对信息技术了解不足，同样难以承担信息系统规划的任务。在这种情况下，很多企业转而求助于专业咨询公司。值得一提的是，目前国内提供IT规划咨询服务的机构可以分为三种类型；系统提供商，以其技术实力为背景，更多地从技术层面为企业进行IT规划；纯咨询类机构，通常有着相对完善的方法论体系，对管理问题有着较深的理解，所做规划与战略和业务结合较好；专业系统提供商与咨询服务机构的结合体，这类企业一方面对IT系统有着较深的认识，另一方面拥有系统的方法论体系，能够较好地实现IT与战略和业务的衔接，倘若在IT规划之后提供其后续的系统实施服务，更易实现规划结果的落地。

1.3信息化项目建设组织风险与项目管理者行为风险

(1)组织风险。

企业信息化建设过程是一个非常复杂的过程。其涉及范围广，人员多，知识综合性强，不确定因素也多。企业信息化建设项目除了涵盖企业的各个职能部门外，甚至将供应商、客户、相关联系单位、下属企业等都纳入到系统中，是一个内、外互动的系统。同时，企业信息化建设是一个全员参与的过程，牵涉到现场的操作工人、职能部门的专业人员、部门管理人员直至企业高层领导。再者，组织实施企业信息化系统，需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识、行业经验和实施方法论。因此其项目组织的难度之大，细节之多是一般项目很难比拟的，因此企业信息化项目建设过程的组织风险是显然的。

(2)项目管理者行为风险。

通过分析，有下列四类代表性的项目管理者行为风险。第一种类型为不确定性的否定。项目管理者认为有风险的项目是可怕的项目，管理者总是尽可能地减少风险和问题以便使自己的团队看起来更加合适和有竞争力。这类项目管理者认为风险管理存在更多负面的影响，从而趋向于不愿意管理风险。第二种类型为不确定性的规避。主要体现在客户与项目管理者对风险合理性的矛盾看法及其行为倾向。也体现在项目团队对风险认识与风险评价的不一致性，在这种情况下，项目管理者为了项目团队达成一致意见，项目管理者选择不管理风险或管理容易被识别的风险。第三种类型是不确定性的延期。项目管理者不愿意对风险进行积极的管理，对风险漠不关心，直到风险发生时才匆忙采取行动。第四种类型是不确定性的忽视。它是由两个原因引起的，首先，因为项目状态的复杂性和动态性，项目团队不能准确预测风险；其次，项目管理者不愿意寻找项目风险管理技巧来定义项目以外的风险。

1.4企业信息化建设实施、应用维护及信息安全风险

(1)实施风险。

实施过程中，服务方缺乏相应的实施规范，忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作，导致企业信息化系统的功能、实用程度都不够理想；实施过程中的监控力度不够，使信息化实施项目不能按计划完成；实施结束，没有相应的验收，或是验收的标准出现分歧，使企业的信息化项目成为“难楼工程”。因此企业信息化实施工作应该循序渐进，分步进行。

(2)应用维护风险。

系统正常运行后日常的维护工作是不可避免的。作为企业，应勤于积累工作中遇到的问题及解决方法，注意系统的异常。无论数据库有多先进，软件厂商技术实力有多雄厚，也难免会有不足之处。因此企业至少应该做到在硬件条件上消除会造成系统全面瘫痪的可能。另外也应该有一定的人员在系统的功能模块的技术实现上有所了解，或者对二次开发内容以及用户自行开发部分的有所把握，从而