闫俊 吴炎

摘要：风险管理活动首要工作是编制风险管理计划。对于信息系统工程项目，在编制风险管理计划时，最常用的方法是头脑风暴法和 Delphi法。其中头脑风暴法适合于在项目启动的时候，组织召开的项目启动会议中使用，会议通过召集与项目有关的项目干系人共同参与，就项目章程、建设目标、项目范围、工程投资、工程进度以及项目面临的风险和应急措施进行充分讨论。

关键词：信息系统；风险管理

一、风险识别

信息系统项目自身唯一、独特且繁复等特点，决定了其风险的多样性和复杂性。依据风险源进行梳理分析，一般可将信息系统项目的风险依性质划分为三类，即技术风险、管理风险和需求风险。

技术风险识别 ：一个信息系统项目要涉及到计算机信息技术的很多知识，比如数据挖掘、建模分析、网络架构、软件工程、信息安全、系统测试等。而随着信息化的发展及电子化的进步，这些与信息系统密切相关的软件技术、硬件技术及网络技术等都在飞速发展。得益于这些新技术，信息系统在功能及性能上也发生着翻天覆地的变化，如 B/S架构的广泛启用，多路服务器取代了早年单路服务器，硬盘数据存储升级为云存储等，同时单一业务功能的信息系统也逐步发展为集业务管理、数据挖掘、决策辅助、知识管理等多功能合一的大型系统。

管理风险识别 ：项目管理所包含的范畴很广，可以说信息系统项目各环节均离不开有效的管理，因此，管理风险自然也是涉及面最广的。典型的管理风险包括进度风险、成本风险、范围风险、沟通风险、人力资源风险、采购风险、整体管理风险以及质量风险等。

需求风险识别 ：由于信息系统项目工程中涉及的项目干系人众多，且关系复杂，常常导致各方需求的矛盾性、局限性、隐蔽性及不确定性给项目带来巨大风险。需求作为项目开展的方向标及驱动力，同样涉及项目各环节领域，这其中系统开发人员对于新技术的追逐、使用者对于功能的期望及投资者对项目进度及成本的严格要求构成了需求的主要对立面。

二、风险分析

针对上述技术风险、管理风险及需求风險，有必要分别进行深入的分析探讨 ：

技术风险分析 ：技术风险的产生主要源于技术发展革新及项目团队对技术的熟悉程度，包括项目开发平台与工具的选择、开发技术的运用及开发策略的制订等。一般情况下，项目开发团队对某种开发平台及技术比较熟悉，会倾向于优先使用其进行开发，但某些情况下用户方会指定开发平台，这就造成了项目团队面临没有类似成功案例可参照。

管理风险分析 ：管理风险的产生原因众多且复杂，但通常是由于项目经理缺乏项目实际管理知识与经验、项目进行中缺乏有效的管理以及对于项目出现的变更未有效控制等造成。信息系统项目的有效管理，要求项目经理在项目建设启动前明确定义项目范围和目标，确定项目成本、范围、进度、质量等有关基线计划与准则，在项目进行中对项目实施有效的监视测量及管控，评估项目整理绩效水平，判断项目实际成本、范围、进度、质量与计划基线的符合性，并及时采取预防措施及纠正措施，消除潜在的及已发生的不一致现象，确保实际情况与计划相一致。

需求风险分析 ：需求风险的产生主要源于人的因素，其中项目干系人需求及其关系分析不准确，沟通协调不力造成干系人期望矛盾冲突等是需求风险的典型问题。为落实需求管理，减少需求风险对项目的影响，项目经理首先应在项目启动前的需求分析中安排熟悉业务、善于从客户视角分析问题的人员与客户进行沟通交流，深入了解客户方的实际需求，挖掘客户方所有需求。同时，在需求分析过程中，需要对项目各方面、各层次目标进行权衡考虑，确保项目干系人的利益尽可能得到满足，以便最终需求在项目干系人之间达成共识，避免出现过分强调一方利益和期望而忽视了其他方面的需求。

三、风险应对策略

风险识别与分析的目的在于制定相应的风险应对策略，从而最大限度的规避或降低风险对信息系统项目工程的影响。下面同样是从风险两个方面逐一分析并制订相应的策略。

技术风险应对策略 ：技术风险主要包括项目开发平台与工具的选择、开发技术的运用及开发策略的制订等。首先，项目经理要根据信息系统项目的特点，采用项目团队较为熟悉、行业通用、且有类似项目成功案例可借鉴的技术。同时，也要充分考虑到技术的发展趋势，以便新系统具备一定的先进性及改进空间。对于需要在信息系统中采用的新技术，应分析其对于系统的影响程度及所占比例，有针对性的对新技术进行提前预研，或通过购买新技术、招聘掌握新技术的人员或是组织项目团队学习掌握等方式加以实现，之后再在开发中使用。这里还有一个关键，即与技术风险最直接相关的项目开发团队。

管理风险应对策略 ：管理风险主要包括项目经理缺乏项目实际管理知识与经验、项目进行中缺乏有效的管理以及对于项目出现的变更未有效控制等造成。所以首先，项目经理应针对项目制定严谨的项目管理计划，包括成本计划、范围计划、进度计划及质量计划等。通过将项目需求转化为项目范围说明书，明确项目范围，创建工作分解结构，并对其进一步细化成项目各活动单元，通过对活动单元的定义、排序、制作项目活动网络图，通过活动网络图找出项目的关键路径，然后进行活动资源估算及历时估算，从而建立项目进度计划，并合理设置监控点及项目里程碑。

需求风险应对策略 ：需求风险主要包括项目干系人需求及其关系分析不准确，沟通协调不力造成干系人期望矛盾冲突等。所以首先，项目经理对项目干系人进行充分调研分析，明确其沟通需求及沟通风格，制定相应的沟通方案。其次，为保证信息高速顺畅的传递，需与客户方建立统一的沟通渠道。在需求调研时，需要与客户方决策层、管理层及用户层分别进行沟通交流，明确决策层的战略意图，了解管理层的管理思路及要求，并获取最终使用用户对系统功能及性能具体要求。这个过程可能需要反复进行多次，以便深入透彻的了解客户方的真正意图。

四、风险监控措施的实施

在分析了并制定了项目风险应对措施后，接下来便是对风险进行跟踪和监控，以及评估风险监控措施的实施效果。风险监控技术包括了风险评估、风险审计和风险定期评审、技术绩效评估、差异和趋势分析、预留管理等。监视风险就是要跟踪已识别的风险，对其深入分析，并监控风险发生的标志 ；同时要识别剩余风险和新出现的风险，及时修改风险管理计划，保证风险计划的实施并评估消减风险的效果。由于风险是动态的，新旧风险可能关联进来，而现有风险也可能发生变化。

五、结语

综上所述，相关管理人员在信息系统项目风险管理过程中，要针对风险计划编制、风险识别措施、风险分析项目、风险应对策略编制以及整体风险监控措施的实施进行集中的优化，以实现整体项目的高效运行为基础目标，促进管理机制符合相应的管理目标，真正建立有效的管理措施，提高相应项目的运行机制，从根本上促进企业信息系统项目的可持续发展。

（作者单位：南京擎天科技有限公司）