信息系统集成项目中风险管理的作用

2021-01-17姚磊安徽博微广成信息科技有限公司

环球市场 2021年34期

姚磊安徽博微广成信息科技有限公司

与一般的项目不同，信息系统集成项目表现出了明显的集成性特征，这一特征使得在项目实施中的流程和要素都相对多，为使得项目能够顺利实施，项目管理部门在参与此类项目的过程中，要从思想上意识到风险管理的作用，加强在风险管理方面的理论更新、制度建设和人才配置，以消除在项目实施中的各类风险。风险管理在信息系统集成项目中有着不可替代的作用，为发挥这一作用，项目管理人员要从项目自身的特点出发，推进风险管理的创新，提升项目综合效益。

一、风险管理在信息系统集中项目中的作用

与常规的项目相比，信息系统集成项目的技术先进性突出，再加上这类项目的多学科合作、创新性等特点，使得在项目实施的过程中，常常会遇到来自很多环节、要素方面的风险，比如，技术风险、进度风险等，一旦在信息系统集成项目的实施中，各类风险得不到及时有效的识别与控制，势必会阻碍正常的项目实施，使得项目企业在项目参与的过程中蒙受巨大的损失，影响企业的长远发展。在信息技术日渐发展的今天，我国的信息系统集成项目数量明显增多、规模也明显扩大，不论从规模还是技术角度来看，信息系统集成项目都有着高度的复杂性和艰巨性，项目的实施周期较长，在漫长的时间段内可能会出现很多的不确定风险，影响整体的项目实施进度和效益[1]。根据信息系统集成项目实施现状，有30%的项目在尚未完全实现时就停止了继续实施，有45%项目的成本远远超出了预算。因此，风险管理在信息系统集成项目中的应用，可有效帮助项目人员在项目实施的全过程中，进行相应的风险识别、分析和处理，制定有效的风险防范机制，使得项目可以在科学的风险管理下高效完成，避免风险管理缺失而引起的项目问题。

二、信息系统集成项目风险的种类

（一）项目风险

信息系统集成项目中的项目风险是一大风险类别，这一风险具体指的是在项目实施过程中潜在可能存在的预算、进度、个人、资源和用户等问题，当下项目实施的过程中，信息系统集成项目的项目风险得不到有效的识别和控制时，势必会影响项目的顺利实施。时间和资源分配不合理、项目计划性不够、管理理论应用问题、资金压力等都属于项目风险的表现。

（二）技术风险

信息系统集成项目的技术性要求非常高，在整个项目的实施过程中涉及了很多的技术，技术的多样性和高标准使得在信息系统集成项目中也可能会面临着一定的技术风险，如果在项目实施的过程中缺乏科学的技术选择和应用，势必会增大技术风险的出现几率。比如，当在信息系统集成项目的实施中，缺乏对项目技术要求、项目规模等的综合分析，可能会造成一定的技术风险。

（三）管理风险

对任何规模的信息系统集成项目而言，为提升项目实施效果，创造巨大的项目效益，都需要加强项目管理，对一切的流程、要素都加以严格管控。信息系统集成项目的风险中，管理风险也是一大类，主要是因为管理方面的问题所导致的风险，为有效应对管理风险，在开展项目时，应利用最为先进的管理理念和方法，在全生命周期内都开展严格的管理工作。

三、信息系统集成项目的风险特点

（一）客观性和普遍性

信息系统集成项目有着突出的客观性和普遍性，客观性指的是各类风险的存在是不以人的意志为转移的，这种客观性使得在项目的实施过程中，风险主体如果缺乏对各类风险的科学识别与控制，潜在的风险因素可能会转变为现实，进而对项目实施造成巨大的危害，使项目主体蒙受阶段的经济社会损失[2]。风险的普遍性指的是全部的项目都可能伴随着或大或小的风险，虽然风险类型和表现有所不同，但是风险的存在却是必然的。

（二）偶然性和必然性

偶然性和必然性也是信息系统集成项目风险的一大特征，偶发性具体表现为风险因素出现的几率，因为人们思维和认识水平的有限性，使得针对各种风险，往往难以实现精准预测。事实上，很多风险的出现都表现出明显的随机性特征，风险最终转变为现实是一种或者多种因素综合作用的结果。风险的必然性指的是部分风险发生的规律性特点。

（三）可变性和可控性

伴随着信息系统集成项目的实施，不论从项目实施的全生命周期还是项目每个实施阶段而言，风险都存在着明显的可变性特征，而这些风险虽无法彻底消除，但却可以通过有效的控制手段实现对风险的科学控制，风险的可控性指的是风险发生可能性、风险损失都可以经由一系列的控制方式来加以有效降低。

四、信息系统集成项目中风险管理需坚持的原则

（一）全面性与重点性相结合

信息系统集成项目中包含了多种的风险因素，为实现对各类风险因素的科学控制，风险管理人员应始终坚持全面性和重点性相结合的原则。为达到最佳的风险管理效果，管理人员要采用多种方式，来实现对项目风险的分解，经由风险的细化来保障减少各类风险所得到的损失，只有全面认识了风险，才能够获得关于此项目的初始风险清单，并将该清单作为基础，从多个风险中确定对项目影响比较大的风险，将其作为主要风险，了解关于此风险的来源、特征、表现、影响因素和控制策略[3]。

（二）多途径与有效性相统一

信息系统集成项目往往会遇到不同性质、表现的风险，为使得各类风险都得到最为有效的管理和控制，选用单一的风险分析和识别方法，很难实现对风险的精准识别与控制。因此，为提高信息系统集成项目风险管理的整体水平，在风险管理的过程中应坚持多途径与有效性的统一。比如，在一些信息系统集成项目风险识别和分析中，可选用头脑风暴法、德尔菲法等，经由这些风险方法的综合应用，可由多个人员来整合意见，也就减小了在风险识别、控制方面的数据偏差，提升了风险管理的有效性。

五、项目风险管理的程序

（一）风险识别

信息系统集成项目的风险管理是一个长期性、复杂性的过程，为提升风险管理的整体水平，需从风险识别的角度开始。在风险识别中，可采用分解风险法、查阅资料法、检查表法、评估表法、专家调查列举法等多种。

（二）风险评估

对于任何一个项目的风险管理而言，风险评估都是关键性的步骤，只有保障了风险评估的准确性，才能够制定出最为有效的风险计划和风险防控方式。在当下的项目领域，人们对风险管理提出了新的要求，在风险评估方面可选用的评估方法相对较多，可从定性和定量相结合的角度，来保障评估结果的准确性和可用性。在项目管理中，有关专家和项目管理人员可将估计和相关数据高度整合起来，这是风险评估中最为常用的方式。如果在风险评估中选用的是定性风险评估法，主要开展的是主观分析，相关人员在分析的过程中，可将风险出现后的影响、发生可能性等加以确定，主要利用的是项目参与者、风险管理人员的项目经验，在开展这一风险管理的过程中，每个利益关系者都参与了对风险的定性分析，小组的意见整合下，可获得相对客观的评估结果[4]。

（三）风险计划

风险评估阶段所得到的结果可用于风险计划的制定，因为在前期的风险评估中，采用的是定性和定量相结合的方式，就可以对已经识别出来的风险制定出最为有效的风险计划。因为在信息系统集成项目中包含了不同形式、性质和表现的风险，面对这些风险，所采取的控制措施也存在着一定的区别，在项目开发基础上，经由风险方案的科学确定与执行，就可以有效推进项目的顺利实施，提升项目效益。但因为风险种类的繁多性，管理的复杂性，无法对全部风险都加以科学处理，主要是因为资源限制、重点工作开展时的注意力分散等导致，因此，就需要结合各类风险特点，制定最为有效的风险计划。

（四）风险跟踪

因为信息系统集成项目的实施中，风险并非是一成不变的，因此，为保障风险管理的有效性，提升风险防控水平，也需在风险管理的过程中加强风险跟踪。风险跟踪可实现对项目的动态化管理和控制，及时掌握关于项目实施中风险因素的变化趋势、变动规律，在动态把握的基础上，制定最为风险控制措施。在风险跟踪管理的过程中，相关管理人员要对风险动态加以密切观测，以在此基础上进行风险防控的监督，确保风险防控策略的有效执行。

六、信息系统集成项目风险管理策略

（一）完善项目管理体系

现阶段的经济社会发展中，越来越多的企业开始了信息系统集成项目实施，与此同时，这些企业的发展规模也日渐扩大，而这些发展趋势，使得行业对企业规范化发展和管理提出了新的要求，为使得信息系统集成项目能够给企业创造巨大的效益，各个企业都应该结合信息系统集成项目的规模、实施要求、风险类型等，构建完善的项目管理体系，以通过规范化的项目管理，来实现对项目风险的识别、评估和预防，使得项目在高效实施的基础上，企业可稳定发展。各个企业针对信息系统集成项目的相关管理体系建设，应采用最新的项目管理理念，结合其信息系统集成项目的业务特征，在原有项目管理模式的基础上加以不断优化，遵循模块化、合理化的项目管理规范，确保项目管理体系的可行性。

（二）保持核心团队稳定

信息系统集成项目风险管理的专业性强、复杂度高，为确保管理工作的有效性，企业内部要构建专业化的风险管理团队，由该团队来负责一切的项目风险管理工作。从行业发展而言，人才流失的现象相当严重，为有效推进信息系统集成项目风险管理的实施，各个企业都要注重核心人才的保护，在企业内部形成一支专业性强、稳定性高的核心团队，使得在信息系统集成项目的实施中，可在核心团队的带动下，有效进行风险识别、评估和控制，最大程度上保障团队内每个人才的专业优势发挥。如果要保持核心团队的稳定性，各个企业需针对信息系统集成项目风险管理中的人才要求，在企业内部逐步构建起完善的薪酬分配体系，给予核心人才留有一定的晋升空间。

（三）有效控制项目进度

一些信息系统集成项目的实施中存在有一定的进度风险，这类型风险如果得不到科学的控制，势必会给项目的实施带来更大的风险。因此，在信息系统集成项目的风险管理中，需从本质上加强对项目进度的管理。当确定了信息系统集成项目的实施要求、规模和任务以后，应进行对应的进度计划确认，并在后续的项目实施中严格执行该进度计划，实现对项目实施中全部资源的合理分配。在进度分解的过程中，尽可能遵循细致性、可行性、可量化的要求，针对项目实施中可能引起进度调整的因素，需有针对性的采取相应的控制措施。

（四）合理应对各类风险

风险管理并非针对的某一特定环节的管理任务，而是应该贯穿于信息系统集成项目全生命周期的管理工作，因此，为实现对各类风险的科学控制，相关人员在信息系统集成项目的实施中，需针对识别出来的各类风险，都制定对应的风险应对方案，即使在项目实施的过程中遇到了各类风险，也能够在最短的时间内启动风险应对，快速进行风险影响范围、损失的控制，减小风险损失。对于一些危害性比较大的风险类型，应进行应急预案的制定，并在后续的项目实施中进行对应的预案执行。