信息化項目風險管理

1、1信息化項目風險管理攀鋼托 日信息工程公司 張中元2005 年 2 月摘要：本文從國外企業(yè)信息化統(tǒng)計資料出發(fā)，簡要敘述了國內冶金企業(yè)信息化項目發(fā)展情況。 根據(jù)信息化項目特征，敘述了信息化項目風險構成、管理及一種簡單的分析評估的方法，并 給出了分析實例。關鍵 字：企業(yè)信息 化風 險管理一、 問題 的提出1 1、 國外 企業(yè)信息化情況1 1） 美國 SPRSPR 公司的調查 3030%以上的企業(yè) ITIT 項目在中途放棄開發(fā)；6060超出了原定的開發(fā)期限； 4646%的項目超出了原計劃的費用預算； 5252%的項目沒有達到預期的目標2 2） 美國 StandishStandish GroupGro

2、up 信息咨詢公司 19951995 年資料美國公司每年大約要在 17.517.5 萬個 ITIT 項目上花費 25002500 多億美元，其中大型公司在一個信息化項目上平均要投入 230230 萬 美元； 中型公司要花費 130130 萬美元以上； 而小公司也要花費 43434 4 萬美元以上。 該公司在 19981998 年的報告中顯示，28%28%的沒有成功案例大約花費 750750 萬美元，超出 經費預算近 220220 億美元；只有26%26%的信息化項目 成功地實現(xiàn)了系統(tǒng)功能、開發(fā)時 間和成本目標；有約 46%46%的信息化項目 超出費用預算和最后期限。2 2、我國 3434 家冶

3、金企業(yè)信息化情況1 1） 第一輪（8888 年到 9898 年） 信息化項目大多數(shù)投資未達到應有的效果。比如攀鋼投入約 800800 萬建立的 PMISPMIS,寶鋼投入約 2 2 個億建立的第一代信息系統(tǒng)就是例子。2 2） 信息技術、網(wǎng)絡技術及數(shù)據(jù)處理技術有了長足的發(fā)展， 為新一輪企業(yè)信息化項目的實 施創(chuàng)造了有利條件。3 3） 第二輪（8989 年到 0404 年）信息化項目正在蓬勃開展。據(jù) 3434 家冶金企業(yè)信息化情況統(tǒng)計， 8 8 家企業(yè)開發(fā)了較完整的信息系統(tǒng)， 6 6 家企業(yè)取得階段成果， 7 7 家企業(yè)正在實施， 1313 家企業(yè) 正在規(guī)劃或有實施意向。4 4） 新一輪信息化熱潮具

4、有以下特點：企業(yè)對信息化的需求正由被動變?yōu)橹鲃?，其中外資企業(yè)、國有大中型企業(yè)最為明 顯。管理流程的優(yōu)化、信息資源的開發(fā)和利用再一次引起重視， 企業(yè)信息化投入變得 更加理性。企業(yè)對信息化的 投入明顯增加， 信息化基礎設施明顯改善。 信息化項目的開發(fā)和服務市場正在逐漸走向成熟，主要體現(xiàn)在項目的規(guī)劃設計、 招標投標、監(jiān)理服務等正為人們接受。5 5） 由于傳統(tǒng)束縛、理念守舊， 組織不利、產品選擇等原因， 企業(yè)信息化項目 仍然存在較 大風險。一些企業(yè)信息化項目啟動后難以進行下去，中途夭折；有的運行后因企業(yè)環(huán)境變化 等原因導致系統(tǒng)難以繼續(xù)運行，等等。信息化項目的實施及實現(xiàn)過程重存在著很大的不確定性，這些不

5、確定性導致信息化項 目管理過程重存在各種各樣的風險，如果不能管理和控制這些風險，就會給信息化項目帶 來很大的損失，因此必須了解信息化項目的各種不確定性，對風險進行控制和管理，以使 信息化項目獲得成功。、 信息 化項目特征1 1、信息化項目的含義：信息化項目是指應用信息技術按限定時間、限定費用和要求的質量標準，完成的一次性 任務或管理對象。例如：通信工程、網(wǎng)絡項目、軟件開發(fā)項目、信息服務項目和信息系統(tǒng)項 目等。2 2、典型的企業(yè)2信息化應用項目可分為三類：1 1）信息化系統(tǒng)平臺構建項目，主要指系統(tǒng)硬件配置、系統(tǒng)網(wǎng)絡和系統(tǒng)集成等。2 2）應用軟件開發(fā)項目，主要指信息系統(tǒng)開發(fā)與實施、門戶網(wǎng)站、應用數(shù)

6、據(jù)庫、以及輔助決 策支持系統(tǒng)項目等。3 3）信息化咨詢項目，主要指信 息系統(tǒng)咨詢規(guī)劃項目、信息化人 才培訓項目等。3 3、信息化 項 目特 征1 1）具有一般 工程項目所共 有的特征 : :一次性；有目標；整體性；壽命周期性；要使用資源；2 2）信息化項 目的個性特征 ： “知識資源型”； 不確定性； 依賴于原管理系統(tǒng)； 用戶需求不斷被激發(fā)； 重維護工作。3 3）信息化項目與工程項目的主要區(qū)別： 信息化項目主要屬“知識資源型”，而工程項目主要屬“物質資源型”。 信息化項目的外部環(huán)境主要是原管理系統(tǒng)，而工程項目的外部環(huán)境主要是自然環(huán)境。信息化項目的目標存在不確定性，而工程項目的目標相對明確。 信

7、息化項目的質量難以度量，工程項目的質量通常是可檢驗、可度量的。、 信息化項目風險管理 概念1 1、信息化項目風險信息化項目風險是指在信息化項目開發(fā)過程中遇到的預算、進度、組織協(xié)調、需求變化、 功能缺失、技術選擇和質量要求等方面的問題，而這些問題對信息化項目會帶來不利影響， 使得項目成功實施隱含大量未知因素。也就是說如果信息化項目的這些風險變成現(xiàn)實，就有 可能會影響項目的進度，增加項目的成本，使信息化項目達不到預期目標，甚至流產。信息化項目未能成功的主要表象是： 已經開始的項目，在未結束之前便放棄； 項目已經開發(fā)完成，但從未使用； 項目已經開發(fā)完成并投入使用，但是在很短的時間內就放棄使用；所開發(fā)

8、的項目并未達到預期的目標，無法完全提供設計的功能；項目開發(fā)時間比預計延長較多； 項目開發(fā)經費不斷增加。2 2、 信息化項目風險管理信息化項目風險管理就是對項目的風險因素進行預測、分析、評估、控制和管理，最大 限度的減少信息化項目風險的發(fā)生，使得開發(fā)的項目得以成功。3 3、 信息化項目失敗或達不到目標產生的原因 1 1）信息化項目開發(fā)時機不當，開發(fā)條件不成 熟；2 2）缺乏總體規(guī)劃，需求不完整；3 3）設計開發(fā)人員或應用軟件系統(tǒng)選擇不當；4 4）新技術與新設備的倍出，系統(tǒng)要不斷升級；5 5）信息化項目的實施過程管理不當；6 6）外部環(huán)境和管理組織的不斷變革，要求信息化項目適應其需求，因而系統(tǒng)永遠

9、處于 修改之中。7 7）缺乏信息化系統(tǒng)的后期維護，致使功能丟失，運行不暢。四、信息化應用項目風險分析1 1、風險評估的常用方法：風險評估方法； 評分法及 DELPHIDELPHI 法等風險圖法；層次分析法（AHPAHP）效用理論方法；保險單對照表法3模糊數(shù)學方法；CIMCIM 模型2 2、簡單三要素分析法評估信息化項目風險所謂三要素是指：“風險來源、風險后果、風險程度”用三要素分析法評估信息化項 目風險的步驟如下：1 1）構造風險來源要素表2 2）確定對應風險后果值集3 3）專家評價4 4）綜合評價風險影響程度3 3、信息化項目風險評估示例：現(xiàn)就某公司企業(yè)信息化項目為例，說明三要素分析法評估信

10、息化項目風險是如何進行 的。1 1）構造風險來源要素和對應的風險后果值集如表 1 1 :2 2）專家評價制定專家風險評價評分表如表 2 2，由于專家對該項目各方面了解程度有差異，在 此增加了專家對該項評分的自信系數(shù)，以避免隨意評分產生的對該項目風險評價的準 確性。聘請若干專家獨立評分，收集評價評分表，準備進行數(shù)據(jù)處理。表 1 1風險來源風險后果1需求定位風險需求不清楚、反復、延誤、失敗41業(yè)主風險2認識風險一把手不重視、中層沒感覺、不配合、難實現(xiàn)3環(huán)境風險條件不具備、降低目標2能力風險1開發(fā)商實力缺乏企業(yè)經驗、無法完成項目2人員結構層次不合理、項目缺陷3組織協(xié)調項目失調、延誤工期3業(yè)務風險1業(yè)

11、務理解流程失誤、資源和機會錯誤匹配2成熟產品與實際不符、無法使用、孤立3應變能力不適應變化、很快放棄4開發(fā)風險1項目計劃超時、不信任2項目組織不熟悉、管理不力3質量控制措施不力、質量不保證5技術風險1技術平臺選擇不當、不穩(wěn)定、覆蓋不充分2開發(fā)工具工具不當、效率低、質量差3維護能力可維護性差、效率低、間斷運行風險來源風險后果風險程度（0-2 為輕度、2-4 為不嚴重、4-6 為較嚴重、6-8 為嚴重、8-10 為很嚴重）自信度（01）0-22-44-66-88-101業(yè)主風險1需求定位風險需求不清楚、反復、延誤、失敗2認識風險一把手不重視、中層沒感覺、不配合、難實現(xiàn)3環(huán)境風險條件不具備、降低目標

12、2能力風險1開發(fā)商實力缺乏企業(yè)經驗、無法完成項目2人員結構層次不合理、項目缺陷3組織協(xié)調項目失調、延誤工期3業(yè)務風險1業(yè)務理解流程失誤、資源和機會錯誤匹配2成熟產品與實際不符、無法使用、孤立3應變能力不適應變化、很快放棄4開發(fā)風險1項目計劃超時、不信任2項目組織不熟悉、管理不力3質量控制措施不力、質量不保證5技術風險1技術平臺選擇不當、不穩(wěn)定、覆蓋不充分2開發(fā)工具工具不當、效率低、質量差3維護能力可維護性差、效率低、間斷運行3 3）進行數(shù)據(jù)分析處理，進行風險評價本例共聘請 9 9 位專家進行項目風險評分，專家評分經自信系數(shù)加權處理后得出的 各項分值如表 3 3。5險風險來源風險后果專家1專家2

13、專家3專家4專家5專家6專家7專家8專家91業(yè)主風險1需求定位風需求不清楚、反復、延誤、失敗3.23.23.26.44.02.83.24.42.82認識風險一把手不重視、中層沒感覺、不配合、難實現(xiàn)1.22.83.27.23.02.56.43.80.93環(huán)境風險條件不具備、降低目標3.02.82.86.41.82.41.81.81.42能力風險1開發(fā)商實力缺乏企業(yè)經驗、無法完成項目0.6223.02.42.40.91.11.22人員結構層次不合理、項目缺陷4.2227.21.61.82.41.81.83組織協(xié)調項目失調、延誤工期3.533.582.714.52.82.83業(yè)務風險1業(yè)務理解流程失

14、誤、資源和機會錯誤匹配2.02.12.192.82.13.21.82.52成熟產品與實際不符、無法使用、孤立1.5152.50.81.610.81.23應變能力不適應變化、很快放棄3.05.55.53.50.91.63.01.82.14開發(fā)風險1項目計劃超時、不信任2.0334.0210.81.82.82項目組織不熟悉、管理不力2.0334.0212.72.81.43質量控制措施不力、質量不保證3.5337.231.62.71.82.35技術風險1技術平臺選擇不當、不穩(wěn)定、覆蓋不充分1.6332.40010.81.22開發(fā)工具工具不當、效率低、質量差2.43.244.001.81.80.82.

15、53維護能力可維護性差、效率低、間斷運行1.83.53.50.80.90.92.41.82.2從表 3 3 數(shù)據(jù)可以看出，4 4 號專家認為該項目風險很大，而其他專家認為項目風險不嚴 重；同時專家們比較一致的認為技術風險很小，業(yè)主風險較大。采用簡單平均處理方法可得 出各項風險來源的風險后果評分和總的風險后果評分如表 4 4。由于風險評價采用 1010 分制， 可以認為：項目的成功率= =(12.61/10) 100/10073.9%風險來源風險后果評分總風險后果評分1業(yè)主風險3. 272. 612能力風險2. 673業(yè)務風險2. 594開發(fā)風險2. 615技術風險1. 90必須強調數(shù)據(jù)處理方法

16、將影響評價結果。在上例中如把 4 4 號專家的評分作為個例不予考慮，總的風險會下降，成功率將提高。這種簡單的信息化項目風險評價方法必須注意選擇好 專家、處理好原始數(shù)據(jù)、采用更好的加權（但要確定好合適的權重）平均方法進行計算等才 能使信息化項目風險評估更切合實際、更準確。五、信息化應用項目風險規(guī)避1 1、企業(yè)信息化 項目的實施和應用，是企業(yè)實 施管理變革、實 現(xiàn)管理創(chuàng)新、 增強企業(yè)核 心競爭6力的過程，必須取得企業(yè)管理層，特別是企業(yè)最高領導的首肯。2 2、在企業(yè)信息化 應用項目實施前，要搞好整 體規(guī)劃工作，進 行可行性分析 ，并制定嚴 格的實施方案。3 3、在企業(yè)信息化 項目實施過程中，要嚴格按照信息化 項目的管理程序，選擇好信息化 項目開發(fā)商或產品，最好引入信息化 項目的招標投標制，信息化 項目