吴心晨 袁聪 孔黎明 江苏大学

一、项目介绍

（一）项目背景

随着信息技术发展，计算机凭借高效的计算能力逐步成为企业生产管理必不可少的工具，各企业利用信息技术促进企业更好更快地达成目标，并在日积月累的使用中逐步形成了企业特有或行业特有的管理信息系统，企业的运营管理，项目管理以及项目、产品的质量管理依靠管理信息系统大大提升了工作效率，为企业带来了更高的经济效益。管理者则可以通过管理信息系统获取最新的信息动态，做出科学、合理、及时、高质量的决策。

管理信息系统在企业内部发挥着不可或缺的作用，如果利用计算机系统将企业的各部门联系起来，充分发挥出协同办公的优势，将大幅提升企业的生产经营能力，因此将计算机系统升级至成为能涵盖整个企业各部门、所有机器的信息系统将会为企业带来长远的效益，这也是不少企业管理信息系统的发展方向。

然而计算机硬件本身在长久的使用中可能出现损坏，甚至可能因为超负荷运作或操作不当等原因面临火灾风险，企业的数据可能会因此遭到损毁，以至于影响企业的正常生产、运营，使其蒙受巨大的经济损失，因此对计算机系统进行火灾预防改建也十分必要。

（二）项目概况

某粘合剂公司是国内胶布和溶剂生产行业的领先企业，该公司计划对原有计算机中心进行升级以及火灾预防的改建，其具体情况如下：

该公司拥有3栋建筑物，A楼为办公楼，铺有木质地板，内有露天楼梯，设有食堂、计算机中心以及部分办公部门。

B楼为原料厂房，内有发电设备，设有仓库，维修科及部分办公部门。

C楼为成品处理厂房，该楼内部的日常生产工艺包括可燃物的处理且主要处理过程依靠计算机控制的数据处理技术，C楼的防火措施为高标准。

该公司计算机中心位于A楼顶层，本案例项目计划将计算机中心原有的一个中级数据处理机发展为全方位的信息管理系统，控制范围涵盖公司的所有机器设备，建成后将通过计算机中心统筹处理企业的日常运营业务，协同公司的各个办公机构，另外计划将原本承包给代理公司处理的会计信息转由内部系统处理。

项目具体方案有3种，方案1将A楼的计算机中心转移至B楼防火机房安装，方案2在A楼旁新建一栋楼作为计算机系统中心，方案3在C楼旁新建一栋楼作为计算机系统中心[1]。

二、项目全生命周期的风险管理

（一）项目生命周期

项目生命周期是一个项目从概念到完成所经过的所有阶段。所有项目都可分成若干阶段[2]。

对于本案例来说，改建项目的生命周期可以分为三个阶段，分别为分析设计阶段，工程实施阶段，正式运行阶段，考虑到本案例公司已经根据信息搜集，经验总结提出了设计方案，基于项目生命周期的风险管理研究部分将从项目实施前的风险管理现状，项目实施阶段，项目运行阶段三个部分进行分析。

（二）风险管理理论

风险管理的流程分为风险识别，风险衡量，风险评价以及应对技术，本文将以上述流程为基本分析方法对本案例的改建项目进行项目全生命周期风险管理的分析[3]。

1.风险识别

风险识别是风险衡量的前提，是有针对性地处理风险的基础，而在事故发生以前，发现引发事故的风险因素，是风险识别的核心[4]。

2.风险衡量

风险衡量是对风险识别的深化，利用数据分析帮助项目管理人员进行下一步科学的决策。

3.风险评价

风险评价是对项目风险造成影响进行综合的，主观的评价。

4.风险应对技术

经过风险识别，风险衡量以及风险评价后，项目管理人员采取适当的应对技术减少风险对项目的影响，风险应对技术分为控制型风险应对技术和财务型风险应对技术。控制型风险应对技术主要包括风险回避，损失预防，损失抑制，风险因子管理，多元化投资等，财务性风险应对技术主要通过将损失转移或者进行内部重组的方法来降低风险[4]。

三、风险管理研究

（一）项目实施前的风险管理现状

要了解企业改建项目实施前风险管理现状，首先对该公司的现有资源配置情况进行风险识别，风险衡量，风险评价以及总结现有的应对技术，过程如下：

1.风险识别

本案例的粘合剂公司通过信息搜集，经验总结得出以下与计算机系统风险有关的结论；第一，公司评估后认为A，B，C三栋楼对计算机磁盘及记录胶带等资料储存媒介的保护工作充分到位，这意味着磁盘及记录胶带等储存媒介存在风险，但此风险已经得到了较为良好的控制。

第二，计算机系统发展为涵盖所有设备的管理信息系统将会延长计算机系统的使用时间，可能使系统长时间处于高负荷运转中，计算机硬件的损坏概率提升，另外考虑到A楼的内部结构存在易燃物，并且内部为露天楼梯，这会进一步增加计算机面临火灾等突发事故的受损几率。

第三，面对重大风险时，应对计划是从生产厂商获取替代计算机投入工作，但实际情况表明厂商无法及时提供替代计算机。

第四，计算机系统对于公司运营必不可少，一旦缺失将产生大量人力成本。

第五，计算机服务为确保连贯性，硬件本身有不可替代性，一旦硬件受损，计算机系统提供的服务也将受牵连。

通过以上收集的相关风险因素信息，在本项目实施前总结出以下3类风险，分别为：计算机磁盘及记录胶带等资料储存媒介受损，计算机硬件受损的风险，计算机服务中断风险。

2.风险衡量

根据风险识别内容，进行风险衡量，以上3类风险不确定性水平均为2，即其结果可知而概率不可知。

3.风险评价

本阶段3类风险的产生主要来源于人为因素，环境因素。人为因素主要是日常的操作失误，导致资料损毁以及服务中断，致使企业运营连贯性受到影响。环境因素指企业A楼的建筑材料具有可燃性，A楼布置计算机中心，另外企业生产工艺涉及可燃物处理都可能引发火灾风险。

利用风险图评价法，本项目磁盘及记录胶带损毁风险和计算机硬件受损的风险处于区间Ⅱ，即可能性低但严重性高，而计算机服务中断风险处于区间Ⅰ，即可能性高严重性也高。

4.应对技术

通过分析可知，服务中断风险发生概率较高，采用风险因子管理，主要风险因子为人为因素，应通过提升人员的技术素养来进行风险的预防。

针对资料媒介损毁和设备遇火受损风险，则采用控制型风险应对技术和财务型风险应对技术，具体通过进行日常数据备份的方式抑制损失，设置专人看管规避风险；财务型风险应对技术通过为计算机系统购买保险，通过固定投资转移风险带来的损失。

（二）项目实施阶段的风险管理

1.风险识别

实施阶段的风险主要是计算机硬件损坏，生产延误损失，项目无法及时完成3种风险

2.风险衡量与评价

根据风险图评价法，硬件损坏属于区间Ⅱ，发生几率不高，但是值得注意规避，生产延误损失，项目无法及时完成属于区间Ⅰ，发生几率相当高，且由于关乎企业的生产作业，严重性也相当高，需要特别注意。

项目生命周期的实施阶段风险主要成因来自环境因素，运营风险，管理因素。

环境因素体现在计算机转移过程中，原计算机中心位于A楼，A楼为露天楼梯，转移过程可能遇到降雨，导致计算机设备进水损坏无法使用，又或者由于A楼的木楼梯，B楼的电力室，C楼的易燃物导致工程实施过程中遭遇火灾风险。

运营因素体现在转移过程的生产流程中，部分原来依靠计算机系统进行的重要工艺流程例如C楼的成品处理，暂时由计算机计算转向人工操作而产生生产上的失误，导致产品质量出现问题，或者业务交接出现失误，导致业务无法正常进行而为公司带来名誉，经济上的损失。

管理因素体现在转移工程的人员管理中，参与本项目的技术人员可能专业能力不足，如果项目缺少一份系统的管理章程，就会扯皮推诿，导致管理责任不清，以至于项目无法顺利完成。

3.应对技术

本阶段的3种风险主要通过使用控制型应对技术来应对，通过管理风险因子，运营因素的风险因子主要来源于人为的操作失误，可以通过临时增加一组质量管理人员进行工艺流程把关，减少项目施工过程中由于人员失误产生的损失。管理因素的风险因子主要是项目管理缺乏可行的系统章程，可以在项目实施前起草相关章程，明晰各个项目流程的责任人，确保发生问题能得到解决。另外通过风险预防和规避可减少环境因素带来的风险，例如挑选天气预报为晴天施工，减少天气突变带来的意外风险。

（三）项目正式运行阶段的风险管理

1.风险识别

正式运行阶段的风险主要为员工操作不当干扰公司正常运作，机房遭遇技术入侵，商业机密遭到窃取等信息技术风险，硬件长期使用的损坏和淘汰导致计算机系统运行连贯性受到阻碍，火灾等重大风险事故。

2.风险衡量和评价

员工操作不当引发的风险在风险评价法中属于区间Ⅰ，在项目正式投入使用后，需要立即加以关注。其余3种风险则属于区间Ⅱ，在日常使用中要注意。

本阶段4种风险由人为因素，环境因素，物的因素造成

人为因素体现在计算机系统升级后人员的操作技术没有得到相应提升造成员工无法正确高效使用新系统，阻碍了公司的正常运营。而外部的人为因素造成了信息技术风险。

环境因素表现在机房电子设备难免会出故障，A，B，C楼都有火灾隐患，小概率造成火灾。

物的因素则是硬件设备本身有自身的使用寿命。

3.应对技术

首先财务型风险应对技术，可以为公司的计算机设备购买火灾保险，为数据库购买数据险，在火灾到来时或者数据库遭遇入侵向外部转移风险，从而减少遭遇风险后恢复的成本。

其次是控制型应对技术，对于硬件设备损坏和突发火灾都是不可避免的，只能做好风险预防和风险抑制。硬件损坏的风险预防主要是定期请专业人员维护设备，提升硬件使用寿命，风险抑制则是定时进行系统备份，在硬件损坏时，让备份投入使用，最大程度减少硬件迭代带来的连贯性破坏程度。

对于火灾风险，公司需要建立紧急情况应急响应体系：建立企业重大事故应急组织机构，在事故发生时按照规章流程进行应急响应，在进行动态监测的同时开展应急行动，降低风险损失，并确保风险被完全排除[5]。

对于可以规避的人员操作风险，则需要公司对人员进行系统的培训，帮助员工尽快接受新系统的使用流程，让公司在项目进入正式运行阶段后，快速恢复到正常的生产中。

而遭遇信息技术入侵的风险，企业除了财务型应对技术购买保险转移数据风险外，还可以招募信息安全员负责企业日常的信息安全，由此预防这方面的风险，减少受到技术攻击的频率，也可以快速地处理一些小的，简单的入侵风险，减少误工带来的损失。

四、结束语

一个适配企业的计算机系统能够帮助企业整合资源，发挥各部门协同作用，让企业在日常运营中无往而不利。

企业管理者要想通过建立管理信息系统更快地达成自己的目标，必须明白机遇与风险并存，虽然计算机信息管理系统可以为企业带来长远且可观的效益，但从项目启动到改建完成中间存在着各种风险，只有做到趋利避害，通过风险管理的手段，对项目的全生命周期进行分析，并且利用控制和财务的手段应对风险，才能尽可能减少风险带来的损失。

基于项目全生命周期的风险管理为管理者们提供了看待一个项目风险的较为完整的视角，帮助项目管理者在顺利完成项目的同时最大程度开发项目所带来的经济效益，从而帮助企业在行业竞争中获取优势，成为佼佼者，领头羊。