颜有起

【摘要】 随着信息化技术的快速发展，信息社会理念日益深入人心，信息化项目建设需求愈加迫切，在信息化工程项目建设中如何有效地降低风险，提高信息化项目建设的成功率，无疑成了信息化发展的关键。本文从信息化工程项目建设的管理角度考虑，对信息化工程项目建设风险的管理与控制进行了分析，对信息化工程项目建设中的风险提出了该如何管理与控制。

【关键词】 信息化 工程项目 风险管理 风险控制

一、信息化工程项目建设的风险识别

通过风险识别，可以将可能给信息化工程项目建设带来的危害和机遇的风险因素识别出来，把风险管理的注意力集中到具体的信息化工程项目目标上来。风险识别必须在信息化工程项目开始、实施过程、主要范围变更批准之前进行，而且需贯穿于项目全过程。项目信息的全面性、及时性、准确性和动态性决定了项目风险识别工作的质量和结果的可靠性与精确性。因此，在信息化工程项目的风险识别中，重要的是收集信息化工程项目相关的信息。

在信息化工程项目建设风险识别中，首先要全面分析项目发展变化的可能性，进而识别出信息化工程项目建设中的各种风险并汇总成项目风险清单；其次就是要识别引起信息化工程项目建设风险的主要影响因素，只有识别出项目建设风险的主要影响因素，才能把握信息化工程项目建设风险的发展变化规律，才有可能对信息化工程项目建设风险进行应对和控制。所以在信息化工程项目建设风险识别中要全面分析项目建设风险的主要影响因素及其对项目建设风险的影响方式、影响方向、影响力度等；最后还要识别信息化工程项目建设风险可能带来的后果，找到信息化工程项目建设风险以及消减项目建设风险不利后果的方法。为了便于进行风险分析、量化、评价和管理，可以将识别出来的风险按信息化工程项目建设阶段或管理者划分。信息化工程项目的建设风险一般可以分为项目建议书、项目需求调研、项目可行性研究、项目设计、项目采购、项目施工及运营七个阶段。因此，任何一个阶段的工作结果都要包括对前面工作进行改进的建议和要求。信息化工程项目建设风险识别工作也应该包括对风险识别过程中发现的项目管理其他方面的问题进行完善和改进的建议和要求。信息化工程项目建设风险识别也是衡量风险程度、采取有效的风险控制措施以及进行风险管理正确决策的前提条件，对于实现有效的信息化工程项目建设风险管理具有积极的意义。

二、信息化工程项目建设风险存在的因素分析

信息化工程项目是指应用信息技术按限定时间、限定费用和要求的质量标准，完成的一次性任务或管理对象。由于信息化工程项目建设中总有各种不确定因素，导致信息化工程项目建设中出现的问题，所以不管信息化工程项目进行到什么阶段，进展多么顺利，风险都会随时出现。在信息化工程项目建设过程中可能遇到的预算、进度、组织协调、需求变化、功能缺失、技术选择和质量要求等方面的问题因素，也就是说如果这些大量的未知因素存在，也就意味着风险的存在，就有可能会影响到项目的进度，导致项目成本的增加等，使信息化工程项目建设达不到预期目标。

信息化工程项目建设风险因素分析是对可能导致项目建设风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估。信息化工程项目建设风险因素可能会来自需求、技术、资金、实施方等多方面，但信息化工程项目建设最根本的目标是实现信息化工程项目的期望，因此信息化工程项目建设风险分析也应重点关注影响信息化工程项目建设期望的因素。同时在信息化工程项目建设风险分析过程中，也需要辩证地分析信息化工程项目建设风险因素带来的威胁和潜在的机会。确定信息化工程项目建设的风险范围，将可能存在的风险因素逐一列出，以作为信息化工程项目建设全面风险管理的对象。罗列风险因素通常要从多角度、多方面进行，形成对信息化工程项目建设风险的多方位的透视。可以采用结构化分析方法，即由总体到细节、由宏观到微观，层层分解。信息化工程项目建设风险的管理不仅贯穿于整个信息化工程项目建设过程，而且在信息化工程项目事件发生之前就要开始进行风险分析。通过建立数学模型等方法从理论上来分析信息化工程项目建设的风险，比如决策树、敏感性分析、蒙特卡罗模拟等，同时请教擅长信息化工程项目建设的专家，经验丰富的项目经理等，从理论与实践多方面来判断信息化工程项目建设风险因素的利弊，对风险进行认真的分析。

三、信息化工程项目建设风险的管理与控制

在建设信息化工程项目中，要求在限定的时间内达到预期的效果，在严格按照信息化工程项目建设原则运行的前提下，前瞻性地管理和控制信息化工程项目中可能存在的风险，是保证信息化工程项目成功实施的重要环节。为能有效的对信息化工程项目建设风险进行控制，一般先采取回避风方式，放弃信息化工程项目带给我们的各种收益和发展机会，采用相对保守的风险对策；可改变信息化工程项目建设计划，以排除风险或条件，或者保护信息化工程项目建设目标，使其不受影响，或对受到威胁的一些目标放松要求。例如，延长进度或减少范围等。为保证一定收益，也可采取排除风险的起源，利用分隔将风险源隔离于信息化工程项目建设的路径之外，选择适合于本身能力的风险环境进入经营的做法，以准确预见并有效防范完全消除风险的威胁。相比在风险发生后采取补救措施，提前采取行动减少风险发生的概率或者减少其对信息化工程项目建设所造成的影响，设法把不利的风险事件的概率或后果降低到一个可接受的临界值要有效得多。采用不太复杂的技术，实施更多的测试等，都可减轻风险。如果不可能降低风险的概率，则减轻风险的应对措施是应设法减轻风险的影响，其着眼于决定影响的严重程度的连接点上。例如，设计时在子系統中设置冗余组件有可能减轻原有组件故障所造成的影响。再就是转移风险，把风险损失的部分或全部以正当理由让他方承担，而并非将其拔除。设法将风险的后果连同应对的责任转移到他方身上，但需要向风险承担者支付风险费用。例如：将自己不擅长的或自己开展风险较大的一部分业务以出售或外包等形式委托他人帮助开展，集中力量在自己的核心业务上，有效地转移风险。同时，可以利用合同将具体风险的责任转移给另一方。在多数情况下，使用费用加成合同可将费用风险转移给买方，如果信息化工程项目的设计是稳定的，可以用固定总价合同把风险转移给卖方。还可以运用一些定量化的风险决策分析方法和工具，来粗算优化保险方案。当为应对风险而采取的对策所需要付出的代价太高，而且该风险发生的概率又很小，或者决定不打算为处置某项风险而改变信息化工程项目建设计划，无法找到任何其他应对良策的时候，通常都是采取接受风险。接受可分为主动或被动，常见的主动接受风险的方式就是建立应急储备以应对已知或潜在的未知威胁或机会；被动地接受风险则不要求采取任何行动，将其留给项目团队，待风险发生时视情况进行处理。信息化工程项目建设风险的管理和控制就是要通过识别项目风险、分析项目风险因素和评估项目风险，并以此为基础，合理地使用多种管理方法、技术和手段对信息化工程项目建设涉及的风险实行有效的控制，采取主动监管，创造条件，尽量扩大风险事件的有利结果，妥善处理风险事故造成的不利后果，以最少的成本保证安全、可靠地实现信息化工程项目建设的总目标。

参 考 文 献

[1]卢有杰、卢家仪，项目风险管理.清华大学出版社，2001。

[2]胡艳妮，工程项目风险识别与分析方法探讨.现代商贸工业，2010。

[3]柳纯录，系统集成项目管理工程师教程.清华大学出版社，2009。