信息化项目管理之风险管理

一、管理风险控制

1、“一把手”工程

信息化项目的实施目标是要基于建设单位的基本情况、发展战略、外部的竞争环境，通过对本单位的优势、不足、发展瓶颈等进行全面分析，提出本单位信息化建设的需求与期望，制定项目的总目标、分目标与分阶段目标，这些目标应当被一把手掌握，并全程参与控制。目标越清楚，越利于后期项目资源的配置、项目的管理，越能争取到管理层的支持。

项目的目标应当切实可行，并能够量化。一些本单位用户对管理思想、管理软件、管理信息系统三个概念缺乏深刻的理解和认识，目标设定过高或过低，很容易受到利益权衡等外界因素干扰而动摇和模糊不清。目标一模糊，就很难落实到具体的实施工作中，不顾重点，眉毛胡子一把抓，将导致投资过大、收效甚微、实施乏力的状况。

2、人本管理与工作规程

本单位员工对信息化项目的必要性和紧迫性是否理解，能否系统地接受信息化等现代管理思想、方法、信息技术和项目实施的培训教育，以充分提高本单位全员，特别是本单位主要领导和相关人员的素质。如果有的员工担心实施信息化项目以后会损害自己的利益或增加工作的难度，而产生抵触情绪，也会影响信息化项目的实施效果，甚至会导致项目失败。中层干部的理解和支持是关键中的关键。本单位一定要加强以人为本的管理工作，建立相应的竞争机制、激励机制和约束机制，把信息化建设与制定本单位经营发展战略、推动本单位管理现代化进程和本单位全员业绩考核有机结合，促使他们在感受外部压力的同时自觉投入到应用中来，并能为信息系统应用，乃至本单位的生存与发展尽职尽责。

在注意人本管理的同时，还要注意巩固改革的成果。必须用书面文件形式把新的业务流程明白无误地昭示于众，即制定工作规程与准则让全体员工严格照此执行。工作规程与准则说明每一项业务流程的目的要求，通过哪些部门或岗位，由什么人在什么时间执行，运行系统的什么指令，遇到例外情况应按照什么原则处理等等。规程后应附有各种表格、单据，这是管理规范化的保证。通过工作规程的制定，保证整个系统有条不紊地运行。

3、加强项目建设的组织协调工作

本项目的建设阶段，牵涉到很多相关单位和部门，为使项目建设能够顺利进行，应专门成立了系统建设领导组，为项目建设和建成后在各个领域发挥更大效益提供组织保证。

二、资金风险控制

信息化是一项投资巨大的工程，资金的及时到位对信息化工程的成功至关重要。为此，在信息化工程实施的各个环节，必须根据信息化工程的实施计划，制定准确详尽的资金计划和资金来源计划，从而保证信息化工程的顺利推进，规避资金风险。

三、人才风险控制

一般而言，实施不成功的原因除了与产品的关系，主要体现在计划不周、领导的支持不力、培训不到位、基础管理和基础数据出现问题、制度保障不力等。

1、各层人员的培训

培训是实施的关键，应当重视培训，并贯穿始终。借助培训手段统一员工的认识，提升管理理念和技术技能。这种培训绝不仅仅是单纯系统操作的培训，而是从实施的开始到后期贯穿始终的，分阶段、分内容、分人员、分管理层次的系统培训。否则软件用上了，但员工未必真正接受;观念上接受了，数据、制度未必能到位。

信息系统是整体管理解决方案，要防止将软件降格为对手工操作的电子化。

2、本单位领导层的培训

对本单位中高层领导的培训是十分重要的环节，让本单位领导人对本单位管理信息化有充分而准确的理解，认识到信息化项目不仅仅是一个IT技术项目，而且还是一个现代管理的技术工具，是具有现代化先进管理理念的管理改革工程。

3、业务技术骨干的培训

它是信息化项目顺利实施的技术保证。在系统实施前和实施中，都要对技术骨干进行必要的系统软硬件操作培训。要让他们直接参与数据的采集、熟悉各种业务的程序和范围，以便在以后的系统运行及二次开发中发挥作用。技术骨干对软硬件系统的掌握和业务的熟练程度，直接关系着信息化项目的实施运行。技术骨干同本单位部门的一把手是信息化项目实施与运行的两大支撑，他们之间只有相互协调、配合，才能真正发挥项目的管理优势。

各种业务管理人员的培训。要有计划地针对财务、业务、采购、仓储、物流、生产、经营计划人员，进行贯穿于实施全过程的培训。尤其是数据录入前的示范演示培训、试运行操作培训，使其达到规范要求，经审核后方可录入。只有夯实最基本的管理层操作才能使信息化项目顺利实施。

四、安全风险控制

规避安全风险的方式主要有三种：

（1）应用先进的技术手段(如加密、备份等)提高系统的安全性和可靠性；

（2）建立完善的信息系统运行维护制度；

（3）加强信息安全知识的培训，提高全员信息安全意识。

五、技术风险控制

1、选择适合的软件和有实力的服务商

对于系统的选择，首先要考虑成熟的系统。因为成熟的产品，经过了上百家本单位的实施，在系统的通用性和完整性方面都有很强的优势。同时要关注系统在同类本单位中的应用情况。

对于系统不要过于求大、求全，应该循序渐进，不同的本单位根据自身的特点，可采用总体规划、分步实施、痛处先行的策略。系统的优越性在于它与本单位本身的完全整合而产生的发展合力，系统的复杂性也在于它与本单位的完全整合。

选择强大、服务体系完善的软件和实施供应商。这类供应商分支机构多，能够提供本地化的支持，同时，服务能够实现标准化，不会因为地区差别而带来风险。

2、深入分析需求、精心设计方案

为避免软件系统反复修改，应在项目建设初期对系统需求做出深入细致确定的分析，广泛征求意见，确保系统建设满足需求。

3、基础数据的整合与流程重组

基础数据的整理是信息系统实施过程中一项非常繁琐的工作，综合本单位的数据不仅复杂，而且在开始阶段会非常不规范。基础数据的整理和流程重组都需要基层人员的大力配合，由于工作量和关系的变化，恰当的人本管理是必要的。

信息系统的运行依赖数据的准确、及时和完备。数据准备工作在整个系统实施过程中头绪最多、工作量最大。忽视这一环节，可能导致信息系统在后面的运作不充分，功能不能被充分发挥。甚至会因为前面错误的资料导致出一串错误的计算结果，对本单位的管理产生致命的打击。

实施本单位信息系统的过程，也是本单位进行BPR(本单位业务流程重组)的过程。除去重叠的和无效的、耗费人力、物力、财力的机构和岗位设置，减少不必要的环节、层次，重新进行整合，从而确保本单位有一个科学、规范的业务流程和管理基础，并在