淺析信息化工程項目建設(shè)的風險管控

顏有起

【摘要】 隨著信息化技術(shù)的快速發(fā)展，信息社會理念日益深入人心，信息化項目建設(shè)需求愈加迫切，在信息化工程項目建設(shè)中如何有效地降低風險，提高信息化項目建設(shè)的成功率，無疑成了信息化發(fā)展的關(guān)鍵。本文從信息化工程項目建設(shè)的管理角度考慮，對信息化工程項目建設(shè)風險的管理與控制進行了分析，對信息化工程項目建設(shè)中的風險提出了該如何管理與控制。

【關(guān)鍵詞】 信息化 工程項目 風險管理 風險控制

一、信息化工程項目建設(shè)的風險識別

通過風險識別，可以將可能給信息化工程項目建設(shè)帶來的危害和機遇的風險因素識別出來，把風險管理的注意力集中到具體的信息化工程項目目標上來。風險識別必須在信息化工程項目開始、實施過程、主要范圍變更批準之前進行，而且需貫穿于項目全過程。項目信息的全面性、及時性、準確性和動態(tài)性決定了項目風險識別工作的質(zhì)量和結(jié)果的可靠性與精確性。因此，在信息化工程項目的風險識別中，重要的是收集信息化工程項目相關(guān)的信息。

在信息化工程項目建設(shè)風險識別中，首先要全面分析項目發(fā)展變化的可能性，進而識別出信息化工程項目建設(shè)中的各種風險并匯總成項目風險清單；其次就是要識別引起信息化工程項目建設(shè)風險的主要影響因素，只有識別出項目建設(shè)風險的主要影響因素，才能把握信息化工程項目建設(shè)風險的發(fā)展變化規(guī)律，才有可能對信息化工程項目建設(shè)風險進行應(yīng)對和控制。所以在信息化工程項目建設(shè)風險識別中要全面分析項目建設(shè)風險的主要影響因素及其對項目建設(shè)風險的影響方式、影響方向、影響力度等；最后還要識別信息化工程項目建設(shè)風險可能帶來的后果，找到信息化工程項目建設(shè)風險以及消減項目建設(shè)風險不利后果的方法。為了便于進行風險分析、量化、評價和管理，可以將識別出來的風險按信息化工程項目建設(shè)階段或管理者劃分。信息化工程項目的建設(shè)風險一般可以分為項目建議書、項目需求調(diào)研、項目可行性研究、項目設(shè)計、項目采購、項目施工及運營七個階段。因此，任何一個階段的工作結(jié)果都要包括對前面工作進行改進的建議和要求。信息化工程項目建設(shè)風險識別工作也應(yīng)該包括對風險識別過程中發(fā)現(xiàn)的項目管理其他方面的問題進行完善和改進的建議和要求。信息化工程項目建設(shè)風險識別也是衡量風險程度、采取有效的風險控制措施以及進行風險管理正確決策的前提條件，對于實現(xiàn)有效的信息化工程項目建設(shè)風險管理具有積極的意義。

二、信息化工程項目建設(shè)風險存在的因素分析

信息化工程項目是指應(yīng)用信息技術(shù)按限定時間、限定費用和要求的質(zhì)量標準，完成的一次性任務(wù)或管理對象。由于信息化工程項目建設(shè)中總有各種不確定因素，導(dǎo)致信息化工程項目建設(shè)中出現(xiàn)的問題，所以不管信息化工程項目進行到什么階段，進展多么順利，風險都會隨時出現(xiàn)。在信息化工程項目建設(shè)過程中可能遇到的預(yù)算、進度、組織協(xié)調(diào)、需求變化、功能缺失、技術(shù)選擇和質(zhì)量要求等方面的問題因素，也就是說如果這些大量的未知因素存在，也就意味著風險的存在，就有可能會影響到項目的進度，導(dǎo)致項目成本的增加等，使信息化工程項目建設(shè)達不到預(yù)期目標。

信息化工程項目建設(shè)風險因素分析是對可能導(dǎo)致項目建設(shè)風險發(fā)生的因素進行評價分析，從而確定風險發(fā)生概率大小的風險評估。信息化工程項目建設(shè)風險因素可能會來自需求、技術(shù)、資金、實施方等多方面，但信息化工程項目建設(shè)最根本的目標是實現(xiàn)信息化工程項目的期望，因此信息化工程項目建設(shè)風險分析也應(yīng)重點關(guān)注影響信息化工程項目建設(shè)期望的因素。同時在信息化工程項目建設(shè)風險分析過程中，也需要辯證地分析信息化工程項目建設(shè)風險因素帶來的威脅和潛在的機會。確定信息化工程項目建設(shè)的風險范圍，將可能存在的風險因素逐一列出，以作為信息化工程項目建設(shè)全面風險管理的對象。羅列風險因素通常要從多角度、多方面進行，形成對信息化工程項目建設(shè)風險的多方位的透視?？梢圆捎媒Y(jié)構(gòu)化分析方法，即由總體到細節(jié)、由宏觀到微觀，層層分解。信息化工程項目建設(shè)風險的管理不僅貫穿于整個信息化工程項目建設(shè)過程，而且在信息化工程項目事件發(fā)生之前就要開始進行風險分析。通過建立數(shù)學模型等方法從理論上來分析信息化工程項目建設(shè)的風險，比如決策樹、敏感性分析、蒙特卡羅模擬等，同時請教擅長信息化工程項目建設(shè)的專家，經(jīng)驗豐富的項目經(jīng)理等，從理論與實踐多方面來判斷信息化工程項目建設(shè)風險因素的利弊，對風險進行認真的分析。

三、信息化工程項目建設(shè)風險的管理與控制

在建設(shè)信息化工程項目中，要求在限定的時間內(nèi)達到預(yù)期的效果，在嚴格按照信息化工程項目建設(shè)原則運行的前提下，前瞻性地管理和控制信息化工程項目中可能存在的風險，是保證信息化工程項目成功實施的重要環(huán)節(jié)。為能有效的對信息化工程項目建設(shè)風險進行控制，一般先采取回避風方式，放棄信息化工程項目帶給我們的各種收益和發(fā)展機會，采用相對保守的風險對策；可改變信息化工程項目建設(shè)計劃，以排除風險或條件，或者保護信息化工程項目建設(shè)目標，使其不受影響，或?qū)κ艿酵{的一些目標放松要求。例如，延長進度或減少范圍等。為保證一定收益，也可采取排除風險的起源，利用分隔將風險源隔離于信息化工程項目建設(shè)的路徑之外，選擇適合于本身能力的風險環(huán)境進入經(jīng)營的做法，以準確預(yù)見并有效防范完全消除風險的威脅。相比在風險發(fā)生后采取補救措施，提前采取行動減少風險發(fā)生的概率或者減少其對信息化工程項目建設(shè)所造成的影響，設(shè)法把不利的風險事件的概率或后果降低到一個可接受的臨界值要有效得多。采用不太復(fù)雜的技術(shù)，實施更多的測試等，都可減輕風險。如果不可能降低風險的概率，則減輕風險的應(yīng)對措施是應(yīng)設(shè)法減輕風險的影響，其著眼于決定影響的嚴重程度的連接點上。例如，設(shè)計時在子系統(tǒng)中設(shè)置冗余組件有可能減輕原有組件故障所造成的影響。再就是轉(zhuǎn)移風險，把風險損失的部分或全部以正當理由讓他方承擔，而并非將其拔除。設(shè)法將風險的后果連同應(yīng)對的責任轉(zhuǎn)移到他方身上，但需要向風險承擔者支付風險費用。例如：將自己不擅長的或自己開展風險較大的一部分業(yè)務(wù)以出售或外包等形式委托他人幫助開展，集中力量在自己的核心業(yè)務(wù)上，有效地轉(zhuǎn)移風險。同時，可以利用合同將具體風險的責任轉(zhuǎn)移給另一方。在多數(shù)情況下，使用費用加成合同可將費用風險轉(zhuǎn)移給買方，如果信息化工程項目的設(shè)計是穩(wěn)定的，可以用固定總價合同把風險轉(zhuǎn)移給賣方。還可以運用一些定量化的風險決策分析方法和工具，來粗算優(yōu)化保險方案。當為應(yīng)對風險而采取的對策所需要付出的代價太高，而且該風險發(fā)生的概率又很小，或者決定不打算為處置某項風險而改變信息化工程項目建設(shè)計劃，無法找到任何其他應(yīng)對良策的時候，通常都是采取接受風險。接受可分為主動或被動，常見的主動接受風險的方式就是建立應(yīng)急儲備以應(yīng)對已知或潛在的未知威脅或機會；被動地接受風險則不要求采取任何行動，將其留給項目團隊，待風險發(fā)生時視情況進行處理。信息化工程項目建設(shè)風險的管理和控制就是要通過識別項目風險、分析項目風險因素和評估項目風險，并以此為基礎(chǔ)，合理地使用多種管理方法、技術(shù)和手段對信息化工程項目建設(shè)涉及的風險實行有效的控制，采取主動監(jiān)管，創(chuàng)造條件，盡量擴大風險事件的有利結(jié)果，妥善處理風險事故造成的不利后果，以最少的成本保證安全、可靠地實現(xiàn)信息化工程項目建設(shè)的總目標。

參 考 文 獻

[1]盧有杰、盧家儀，項目風險管理.清華大學出版社，2001。

[2]胡艷妮，工程項目風險識別與分析方法探討.現(xiàn)代商貿(mào)工業(yè)，2010。

[3]柳純錄，系統(tǒng)集成項目管理工程師教程.清華大學出版社，2009。