项目风险评估经验谈.docx

项目风险评估经验谈 在信息化实施过程中，风险不仅仅来源于企业，信息系统的实施方也是导致风险产生的一个重要来源。接触过信息化建设的人士都知道，一个信息系统的实施不是短时间内能够完成的，上一个比较完整的ERP系统，少则半年，多则一两年，甚至三四年。如此漫长的实施过程，已经足以把企业内人们对信息化最初的憧憬和热忱消磨殆尽。在实施的不同阶段，从开头到结束，实施方的消极态度会直接导致项目的失败。 "诚恳的自我评估、确定目标并向着目标稳步前进，全部这些构成了一个连续的过程，而这也正是管理的趣味所在。 中国有句俗话，叫"日久见人心"，所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。同样的，放在信息系统实施里，一开头不成问题的事情，到了后来都会蜕变成问题，并且有可能随着时间的推移，糟糕程度也不断地增加。因此，如何有效地管理实施过程，降低企业的实施风险成为保障信息化建设成功的一个重要环节，这也就是我们在这里探讨的主题。 首先需要了解在实施过程中我们可能遇到哪些风险。 根据一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可预估的风险，有预防的想法，唯恐也是无从做起，只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预估的风险，在明晰它们的基础上，想方法去掌握和降低它们。 信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。 所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。依据我们的研究，归纳总结出这么几种：缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。 缺乏共识，是IT项目中最常见的风险，带来的后果各种各样。对于IT建设来说，项目组内部（包括企业方与实施方）、企业内部能就关键问题达到共识，显得至关重要。有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢？业内人士聚在一起争论信息化建设，常常会说信息化建设风险很大，然而最难以预估和把握的是人的因素，技术的问题总是会有解决方案。而达成共识其实就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的考虑；另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程"，领导的支持程度直接影响到项目的成败。 对于阶段性风险，顾名思义，就是在信息化建设各阶段（如选型阶段，项目启动，需求调研等）中出现的、带有深厚的阶段颜色的风险。举例来说，在项目启动阶段，可能出现计划残缺，思维混沌的风险。对于任何一个项目来说，有明确的项目目标以及具体的项目计划是至关重要的。一个明确的项目目标，打算了整个项目的基调，一个具体的项目计划，使得后面的每项活动都易于掌握和把握。对于IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够成熟的，而IT的本身又是极难衡量的。在这样的状况下，在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。 "项目不是在结束时失败，而是在开头时失败。"做过项目的人也许都会对这句话感受良深。在项目开头前，或者在项目的启动阶段，多做些工作并且把工作做踏实是特别必要的，也是提前杜 绝一些可预估风险发生的一个有效手段。 在进入项目实施前，项目目标明晰和项目计划落实当然特别重要，然而仅仅这些措施是不够的。我们提倡，在项目启动阶段，企业应当对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预估，并提前做好防范措施。 如何在项目启动之前对项目的潜在风险进行量化评估? 信息化项目之所以可能成功，在于业务的驱动力大小。假如企业的业务对于信息化要求迫切，决策层大力支持，项目预备充分，信息化项目成功启动的可能性就大大增加了。对于项目启动之前的风险评估一般来说可以从两个方面来考量，一方面评估信息化建设成功的可能性，另一方面需要评价项目实施的难易程度。影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对信息化的需求、决策层的态度、信息化项目的预备状况以及企业信息化建设的现状。