信息化風險控制

第１１章

信息化項目的風險及其控制

第一頁，共十七頁。風險：指預期結(jié)果偏離期望值的可能性。風險管理四步驟：風險識別、風險分析、制定對策和風險監(jiān)控。風險對策：指制定應對風險的程序和方法:●規(guī)避●轉(zhuǎn)移●弱化●接受風險監(jiān)控常用的方法有：●風險審計●偏差分析●技術(shù)指標比較第二頁，共十七頁。１１.１信息化項目的風險

我國企業(yè)信息化實施成功的為15％部分實現(xiàn)系統(tǒng)集成的為35％實施失敗的為50％美國史坦迪公司的調(diào)查數(shù)據(jù)，企業(yè)信息化的成功率為26％。不成功的因素包括：“撤項”、“降低項目目標”、“資金超出預算(平均超178％)”、“項目周期無限拖長(平均超230％)”。由于國內(nèi)后兩項通常不判定為失敗，因此按國內(nèi)標準美國信息化的成功率為60％左右。因此，企業(yè)實施信息化工程存在著較大風險。第三頁，共十七頁。主要風險有：

1．財務風險信息化項目投資少則上百萬，多則數(shù)千萬，包括ERP軟件費、網(wǎng)絡硬件費、實施服務費(費用比大致為1：2：3)。如果企業(yè)信息化實施失敗，會帶來較大財務損失。第四頁，共十七頁。2．實施風險實施風險包括ERP軟件選型、實施服務商選擇、實施進度控制、實施成本控制等方面。上述企業(yè)信息化實施工作不當，輕則增加成本、延長進程，重則導致企業(yè)信息化實施失敗。第五頁，共十七頁。3．業(yè)務風險業(yè)務風險包括業(yè)務量增加、業(yè)務流程混亂、業(yè)務數(shù)據(jù)混亂、業(yè)務處理錯誤等方面。業(yè)務風險常發(fā)生在新系統(tǒng)上線初期，不僅影響企業(yè)業(yè)務工作的開展，導致企業(yè)業(yè)務損失，而且會增加企業(yè)信息化實施工作的成本和進程。第六頁，共十七頁。4．管理風險管理風險包括組織結(jié)構(gòu)不合理、管理思想混亂、管理職能虛化、員工凝聚力下降等方面。管理風險存在于企業(yè)信息化實施工作的全過程，輕則增加成本、延長進程，重則導致企業(yè)信息化實施失敗。第七頁，共十七頁。

5．環(huán)境風險環(huán)境風險包括系統(tǒng)安全風險、關(guān)聯(lián)方業(yè)務合作風險等。企業(yè)信息化不僅是對企業(yè)內(nèi)部的一場革命，而且會影響到外部與企業(yè)業(yè)務相關(guān)的方方面面。從某種意義上講，一個企業(yè)的信息化與社會信息化相輔相成。第八頁，共十七頁。11.2信息化項目風險的控制導致企業(yè)信息化失敗的原因很多，常見因素有：項目定位不合理；軟件選型與實施咨詢商選擇不當、實施方案不科學；企業(yè)領(lǐng)導不重視、項目組成員組成不科學、缺乏有效的制度規(guī)范和激勵機制；企業(yè)缺乏信息化項目管理的知識、方法；基礎(chǔ)數(shù)據(jù)混亂等等。以下經(jīng)驗是從大多數(shù)成功企業(yè)中總結(jié)出來的。第九頁，共十七頁。

1．清晰準確的項目目標

企業(yè)要結(jié)合自身內(nèi)外部的實際情況和企業(yè)的發(fā)展戰(zhàn)略制定出清晰準確的項目目標。對于計算機應用基礎(chǔ)薄弱的中小企業(yè)必須堅持效益優(yōu)先，不能盲目追求“高大全”。企業(yè)實施信息化不能簡單地把ERP理解為現(xiàn)有業(yè)務流程的電子化。信息化首先是一場管理變革，借助外腦如專業(yè)咨詢機構(gòu)參與項目目標的評估與制定。第十頁，共十七頁。

2．強有力的項目團隊

企業(yè)信息化絕對不能單純依靠IT部門，應成立項目領(lǐng)導小組、項目實施小組和項目關(guān)鍵用戶三級項目組織。尤其是項目實施小組成員應業(yè)務經(jīng)驗豐富、IT素質(zhì)高、富有創(chuàng)新思維，并賦予其部門業(yè)務與流程改造的權(quán)利。要注意三級項目組織之間的工作聯(lián)結(jié)。對項目的實施應實行規(guī)范的項目管理與業(yè)績考核制度。第十一頁，共十七頁。

3．變革管理體制

要按照整體流程最優(yōu)的原則，結(jié)合企業(yè)的實際情況，對企業(yè)的組織結(jié)構(gòu)、業(yè)務流程、管理模式進行改造。4．實行項目監(jiān)理制度

項目監(jiān)理作為建設(shè)方授權(quán)的代表，對項目實施發(fā)揮監(jiān)督、控制、協(xié)調(diào)和建議作用，確保項目實施質(zhì)量、進度和成本三個方面的控制目標。建設(shè)方通過引入項目監(jiān)理，監(jiān)督和指導承建方與建設(shè)方密切配合并確保項目業(yè)務需求的完整性，整體解決方案的先進性、合理性和實用性。項目監(jiān)理在項目實施過程中，同時扮演參謀和顧問角色。第十二頁，共十七頁。

5.改造企業(yè)IT部門

兩種模式改造企業(yè)IT部門：(1)初級模式。把ERP項目組成員部分地納入IT部門，成立企業(yè)專門的ERP／BPR團隊，直接參與項目的需求分析、流程優(yōu)化、系統(tǒng)開發(fā)工作，逐漸積累經(jīng)驗，減少對外部顧問的依賴。(2)高級模式。將企業(yè)IT部門獨立出來，不僅為本企業(yè)提供企業(yè)化服務，同時也為外部客戶提供服務，變成本中心為利潤中心。第十三頁，共十七頁。6．實施企業(yè)信息化要循序漸進

實施企業(yè)信息化是一項系統(tǒng)工程，涉及資金、技術(shù)、管理、人員、環(huán)境等各個方。要實現(xiàn)企業(yè)基礎(chǔ)管理的規(guī)范化，尤其是基礎(chǔ)數(shù)據(jù)的規(guī)范。要不斷提高各級管理人員和全體員工的IT素質(zhì)。要注意流程和機構(gòu)改造對項目實施的影響。企業(yè)信息化要遵循全面規(guī)劃、分步實施的原則。第十四頁，共十七頁。十大風險原因：對變革的抵抗（Resistancetohange）領(lǐng)導支持不足（InadequateSponsorship）變革原因說不清（Caseforchangenotcompelling）不實際的期待（UnrealisticExpectations）項目管理不強（PoorProjectManagement）項目隊伍技能不足（Projectteamlackskills）范圍失去控制（ScopeExpansion/Uncertainty）缺乏變革管理策劃（NoChangeManagementProgram）沒有以流程為本（NotHorizontalProcessView）沒有集成觀念（ITPerspectiveNotIntergrated）。第十五頁，共十七頁。案例：南方某報業(yè)集團ERP實施風險規(guī)避（P249）企業(yè)一把手應親自擔任領(lǐng)導小組組長第十六頁，共十七頁。內(nèi)容總結(jié)第１１章

信息化項目的風險及其控制。第１１章

信息化項目的風險及其控制。風險對策：指制定應對風險的程序和方法:。１１.１信息化項目的風險。美國史坦迪公司的調(diào)查數(shù)據(jù)，企業(yè)信息化的成功率為26％。由于國內(nèi)后兩項通常不判定為失敗，因此按國內(nèi)標準美國信息化的