信息化项目风险管理

信息化项目风险管理

攀钢托日信息工程公司张中元

2005年2月

摘要：本文从国外企业信息化统计资料出发，简要叙述了国内冶金企业信息化项目发展情况。根据信息化项目特征，叙述了信息化项目风险构成、管理及一种简单的分析评估的方法，并给出了分析实例。

关键字：企业信息化风险管理

一、问题的提出

1、国外企业信息化情况

1）美国S P R公司的调查30％以上的企业I T项目在中途放弃开发；

●60％超出了原定的开发期限；

●46％的项目超出了原计划的费用预算；

●52％的项目没有达到预期的目标

2）美国S t a n d i s h G r o u p信息咨询公司1995年资料美国公司每年大约要在17.5万个I T 项目上花费2500多亿美元，其中大型公司在一个信息化项目上平均要投入230

万美元；中型公司要花费130万美元以上；而小公司也要花费43．4万美元以

上。

●该公司在1998年的报告中显示，28%的没有成功案例大约花费750万美元，超

出经费预算近220亿美元；只有26%的信息化项目成功地实现了系统功能、开

发时间和成本目标；有约46%的信息化项目超出费用预算和最后期限。

2、我国34家冶金企业信息化情况

1）第一轮（88年到98年）信息化项目大多数投资未达到应有的效果。比如攀钢投入约800万建立的P M I S，宝钢投入约2个亿建立的第一代信息系统就是例子。

2）信息技术、网络技术及数据处理技术有了长足的发展，为新一轮企业信息化项目的实施创造了有利条件。

3）第二轮（89年到04年）信息化项目正在蓬勃开展。据34家冶金企业信息化情况统计，8家企业开发了较完整的信息系统，6家企业取得阶段成果，7家企业正在实施，13家企业正在规划或有实施意向。

4）新一轮信息化热潮具有以下特点：

●企业对信息化的需求正由被动变为主动，其中外资企业、国有大中型企业最为明

显。

●管理流程的优化、信息资源的开发和利用再一次引起重视，企业信息化投入变得

更加理性。

●企业对信息化的投入明显增加，信息化基础设施明显改善。

●信息化项目的开发和服务市场正在逐渐走向成熟，主要体现在项目的规划设计、

招标投标、监理服务等正为人们接受。

5）由于传统束缚、理念守旧，组织不利、产品选择等原因，企业信息化项目仍然存在较大风险。一些企业信息化项目启动后难以进行下去，中途夭折；有的运行后因企业环境变化等原因导致系统难以继续运行，等等。

信息化项目的实施及实现过程重存在着很大的不确定性，这些不确定性导致信息化项目管理过程重存在各种各样的风险，如果不能管理和控制这些风险，就会给信息化项目带来很大的损失，因此必须了解信息化项目的各种不确定性，对风险进行控制和管理，以使信息化项目获得成功。

二、信息化项目特征

1、信息化项目的含义：

信息化项目是指应用信息技术按限定时间、限定费用和要求的质量标准，完成的一次性任务或管理对象。例如：通信工程、网络项目、软件开发项目、信息服务项目和信息系统项目等。2、典型的企业信息化应用项目可分为三类：

1）信息化系统平台构建项目，主要指系统硬件配置、系统网络和系统集成等。

2）应用软件开发项目，主要指信息系统开发与实施、门户网站、应用数据库、以及辅助决策支持系统项目等。

3）信息化咨询项目，主要指信息系统咨询规划项目、信息化人才培训项目等。3、信息化项目特征

1）具有一般工程项目所共有的特征:

●一次性；

●有目标；

●整体性；

●寿命周期性；

●要使用资源；

2）信息化项目的个性特征：

●“知识资源型”；

●不确定性；

●依赖于原管理系统；

●用户需求不断被激发；

●重维护工作。

3）信息化项目与工程项目的主要区别：

●信息化项目主要属“知识资源型”，而工程项目主要属“物质资源型”。

●信息化项目的外部环境主要是原管理系统，而工程项目的外部环境主要是自然环

境。

●信息化项目的目标存在不确定性，而工程项目的目标相对明确。

●信息化项目的质量难以度量，工程项目的质量通常是可检验、可度量的。

三、信息化项目风险管理概念

1、信息化项目风险

信息化项目风险是指在信息化项目开发过程中遇到的预算、进度、组织协调、需求变化、功能缺失、技术选择和质量要求等方面的问题，而这些问题对信息化项目会带来不利影响，使得项目成功实施隐含大量未知因素。也就是说如果信息化项目的这些风险变成现实，就有可能会影响项目的进度，增加项目的成本，使信息化项目达不到预期目标，甚至流产。

信息化项目未能成功的主要表象是：

●已经开始的项目，在未结束之前便放弃；

●项目已经开发完成，但从未使用；

●项目已经开发完成并投入使用，但是在很短的时间内就放弃使用；

●所开发的项目并未达到预期的目标，无法完全提供设计的功能；

●项目开发时间比预计延长较多；

●项目开发经费不断增加。

2、信息化项目风险管理

信息化项目风险管理就是对项目的风险因素进行预测、分析、评估、控制和管理，最大限度的减少信息化项目风险的发生，使得开发的项目得以成功。

3、信息化项目失败或达不到目标产生的原因1）信息化项目开发时机不当，开发条件不成熟；

2）缺乏总体规划，需求不完整；

3）设计开发人员或应用软件系统选择不当；

4)新技术与新设备的倍出，系统要不断升级；

5）信息化项目的实施过程管理不当；

6）外部环境和管理组织的不断变革，要求信息化项目适应其需求，因而系统永远处于修改之中。

7）缺乏信息化系统的后期维护，致使功能丢失，运行不畅。

四、信息化应用项目风险分析

1、风险评估的常用方法：

●风险评估方法；评分法及D E L P H I法

●等风险图法；层次分析法（A H P）

●效用理论方法；保险单对照表法

●模糊数学方法；C I M模型

………..等等。

2、简单三要素分析法评估信息化项目风险

所谓三要素是指：“风险来源、风险后果、风险程度”。用三要素分析法评估信息化项目风险的步骤如下：

1）构造风险来源要素表

2）确定对应风险后果值集

3）专家评价

4）综合评价风险影响程度

3、信息化项目风险评估示例：

现就某公司企业信息化项目为例，说明三要素分析法评估信息化项目风险是如何进行的。

1）构造风险来源要素和对应的风险后果值集如表1：

2）专家评价

制定专家风险评价评分表如表2，由于专家对该项目各方面了解程度有差异，在此增加了专家对该项评分的自信系数，以避免随意评分产生的对该项目风险评价的准确性。聘请若干专家独立评分，收集评价评分表，准备进行数据处理。

表1

表2

3）进行数据分析处理，进行风险评价

本例共聘请9位专家进行项目风险评分，专家评分经自信系数加权处理后得出的各项分值如表3。

表3

从表3数据可以看出，4号专家认为该项目风险很大，而其他专家认为项目风险不严重；同时专家们比较一致的认为技术风险很小，业主风险较大。采用简单平均处理方法可得出各项风险来源的风险后果评分和总的风险后果评分如表4。由于风险评价采用10分制，可以认为：

项目的成功率=%9.73100/100)10/61.21(=?- 表4

必须强调数据处理方法将影响评价结果。在上例中如把4号专家的评分作为个例不予考

虑，总的风险会下降，成功率将提高。这种简单的信息化项目风险评价方法必须注意选择好专家、处理好原始数据、采用更好的加权（但要确定好合适的权重）平均方法进行计算等才能使信息化项目风险评估更切合实际、更准确。

五、信息化应用项目风险规避

1、企业信息化项目的实施和应用，是企业实施管理变革、实现管理创新、增强企业核心竞争力的过程，必须取得企业管理层，特别是企业最高领导的首肯。

2、在企业信息化应用项目实施前，要搞好整体规划工作，进行可行性分析，并制定严格的实施方案。

3、在企业信息化项目实施过程中，要严格按照信息化项目的管理程序，选择好信息化项目开发商或产品，最好引入信息化项目的招标投标制，信息化项目的监理制，确保项目的成功率；

4、在企业信息化项目开展前和实施过程中，都要重视进行风险评估，找出影响项目成功的主要因素，实施控制策略，不断修正偏差，使项目沿着正确轨道开展。

5、用户直接参与，形成“用户、开发商、监理”三位一体的格局。

6、企业信息化项目的应用阶段，重视对系统的维护和升级工作。

7、建立相应的信息管理部门，特别是建立企业信息主管（C I O）制度，加强信息化建设管理工作，注意培养系统开发、维护和使用人才。

六、结语－－信息化项目存在风险；－－信息化项目风险可以规避。