企業(yè)信息化管理中的風險管理

    作為企業(yè)的信息化主管，肩負著企業(yè)信息化普及的重任。一個企業(yè)要想順利實現(xiàn)信息化，必須對風險進行有效的管理，并運用合適的風險預測與評估工具，對風險進行有效的預付和控制。 
案例分析：王洪是F公司的信息化主管，F(xiàn)公司是一家跨地區(qū)、跨行業(yè)、跨所有制的汽車股份有限公司，現(xiàn)有資產達50億多元，員工2.8萬余人，生產基地跨京、津、魯、遼、湘、粵、鄂等省市。王洪手里拿著一份咨詢公司的信息化規(guī)劃建議，在張總的門外徘徊了很久，遲遲沒有進去。這份信息化規(guī)劃建議在王洪的辦公桌上已經(jīng)放了3天了，之所以遲遲沒有上交領導審批的原因是因為建議中涉及到信息化風險規(guī)避的問題。F公司由于進一步發(fā)展的需求和提升管理水平、壓縮管理成本的需要，決定實施plm項目。老總對此非常謹慎，特地請咨詢公司專門進行了咨詢，作了信息化規(guī)劃建議。規(guī)劃書拿到手，王洪卻發(fā)了愁。上面有非常重要的一項——信息化的風險規(guī)避，信息化的風險不僅包括人員風險、流程風險、數(shù)據(jù)風險和控制風險，而且還細分為法律風險、競爭風險、供應鏈風險、選型風險、人力資源風險、業(yè)務中斷風險、財務風險、欺詐風險、理念空心化風險、目標侵蝕風險和期望值風險。
    這些讓以前只會埋頭搞科研的王洪有點發(fā)蒙，不明白企業(yè)信息化怎么和法律沾上了邊。更發(fā)愁的是信息化有這么多風險，該如何回避風險，讓信息化發(fā)揮最大的作用，并且讓損害和風險減到最低呢？面對這么多可能的風險，會不會影響老總對項目的決定？
    風險又應該怎么規(guī)避，是在規(guī)劃咨詢時就做好充分的準備把風險完全屏蔽掉，還是應該在項目實施及項目管理過程中進行風險的規(guī)避？項目完成后的驗收和效果評估時，又該怎樣注意風險的防范？
案例點評：信息化要順利走向成功，必須進行有效的管理風險，而認識并理解企業(yè)信息化的每一個階段的主要目標與工作內容，掌握信息化風險管理的方法，準確進行風險分析是有效風險控制的關鍵。高度重視信息化風險的存在，無需懼怕，不會回避，定期分析，重點突破，有效管理，并且通過一套成熟、系統(tǒng)的方法進行有效的管理，才能真正規(guī)避風險的發(fā)生，降低風險的影響，使企業(yè)的信息化進程在有序、穩(wěn)定的狀態(tài)下進行。
    要有效的管理信息化風險，先要對信息化有一個正確的認識，企業(yè)的信息化不是一兩個項目的問題，它是一個持續(xù)不斷的過程，由IT需求明晰、IT系統(tǒng)實施和IT應用與持續(xù)改進三個階段不斷循環(huán)構成。IT需求明晰階段主要明確企業(yè)信息化的價值與目標，明確企業(yè)的IT需求，獲得企業(yè)一把手與高層的理解和支持；IT系統(tǒng)實施階段主要是在確定的項目范圍、成本、進度和質量控制下完成本階段信息化項需求，實現(xiàn)企業(yè)信息化的目標；IT應用與持續(xù)改進階段主要由大量日常工作構成，通過不斷地實踐、系統(tǒng)的使用，實現(xiàn)IT系統(tǒng)價值，進而發(fā)現(xiàn)新的IT需求。
    在這個持續(xù)不斷的過程中，信息化的其風險表現(xiàn)與影響也是不同的，比如在需求明晰階段出現(xiàn)IT需求不明，在系統(tǒng)實施階段出現(xiàn)企業(yè)上系統(tǒng)最不合適，而在應用過程中又貪大求全，不顧實際，硬性推行，在后期系統(tǒng)部分上線后丟失了持續(xù)的管理與跟進，這些都會影響企業(yè)的信息化進程。
    正如很多CIO面臨的問題一樣，本文中王洪也要面對眾多的信息化風險，如何處理這即復雜，又頭緒繁多的風險呢？我認為通過IT咨詢規(guī)劃的方式來進行是一個比較好的選擇。
    在IT規(guī)劃一般可以解決的分析與處理信息化過程中存在風險問題，主要包括以下方面的問題：企業(yè)的戰(zhàn)略的明晰與明確？生產運營管理模式對企業(yè)發(fā)展戰(zhàn)略發(fā)展的支持？哪些業(yè)務通過信息化的支撐會為企業(yè)帶來價值，能否明確企業(yè)的信息化需求？哪些是主要需求與目標？實現(xiàn)這些需求需要什么樣的功能與軟件？目前企業(yè)的信息化處于何種狀態(tài)，要實現(xiàn)這些需求有哪些差距，需要何種IT治理結構？信息化的過程中存在哪些風險，采用哪種風險控制策略？信息化的預期投資與預期的收益如何？
    考慮到企業(yè)的實際情況以及目前的大的IT應用環(huán)境，應該如何一步一步實施，每一步的目標，預期的收益是什么？企業(yè)是領導層是否理解并認同信息化需求以及將來所帶來的價值？等等。明晰以上問題及其處理方法，再通過對企業(yè)的領導層、業(yè)務核心人員進行深入訪談，理解他們的真實想法，通過對業(yè)務模式深入分析，了解業(yè)務存在的問題以及IT的解決途徑，通過對企業(yè)IT現(xiàn)狀的深入了解，理解差距，明確實際的IT需求與IT目標，并通過不斷地交流以提高企業(yè)領導層對信息化的認識，強化對項目理解與支持力度。
    總體來說，信息化風險在企業(yè)中無處不在，所以我們在進行IT規(guī)劃時，需要對風險因素進行充分的預測、分析和評估，并采取合適的措施與方法進行控制和管理。另外，在風險的管理中，與企業(yè)高層的溝通是最大的一個風險，也經(jīng)常是CIO們容易忽視的，也是CIO在工作時最大的一塊兒心病，如何獲取高層持續(xù)的支持？
    比如在規(guī)劃階段，在實施階段，在后續(xù)的應用階段，經(jīng)常是剛開始時，企業(yè)老總很支持，但隨著實施的投入，由于溝通與信息化成效的問題，管理層可能會越來越有疑慮。
    如果老總與高層對信息化不了解，風險沒有得到有效的分析與控制，信息化過程中溝通不到位，風險突現(xiàn)，問題百出，這是信息化實施過程中最大的風險，要充分給以重視。我認為應該注意方式方法，從信息化的需求、信息化產生的價值，到可能產生的風險，風險規(guī)避的措施，要讓老總充分的了解，多溝通多交流，建立一個定期的溝通機制，在有效的管理的前提下不斷地溝通，獲取企業(yè)老總與高層持續(xù)的支持與理解。（資料來源：中國項目管理資源網(wǎng)）