如何防范信息化风险

文章作者 100test 发表时间 2007:04:12 10:58:31
来源 100Test.Com百考试题网

　　核心提示：施工企业信息化进程中必然存在诸多风险，但不能因此对信息化产生畏惧感，要认识风险、正视风险，并采取相应措施降低风险、规避风险。

　　树立明确合理的目标体系，防范动机风险

　　所谓动机风险，即企业确立信息化的动机可能存在的风险。

　　动机风险一般表现为：来源：www.examda.com

　　出发点存在偏差。很多企业实施“信息化”并不是为了用信息化提升管理水平、促进战略目标的实现，而是为了向老总或者高层提供“信息简报”；为了所谓的“领导工程”“面子工程”，盲目攀比，模仿同行业的成功案例。很显然，这些实施信息化的动机本身就是对信息化的曲解，必然不能达到从根本上提升管理水平，促进战略目标实现的结果，根据这样的动机来实施信息化，风险性是非常大的信息化目标缺乏层次，缺乏重点。很多施工企业实施信息化的初衷是想解决合同混乱，人事纠纷，成本居高不下等企业管理顽疾，在与软件厂家沟通的过程中也往往偏重于这些自己头疼的问题，而忽视了产生这些问题深层次的原因，忽视了企业管理的系统性。

　　这样导致的后果是：信息化系统提供商在与施工企业按照初始目标签订合同后，在实施阶段经常会产生很多变更，要么添加功能模块，要么在某个功能模块中添加修改具体业务实现方式，有的时候甚至推倒原来的设计方案。

　　防范动机风险的措施包括：

　　树立科学合理的建设目标。正确的建设目标至少存在三个要素：一是信息化建设覆盖的业务范围，期望解决的问题，预期达到的效果；二是信息化建设能够运用的资源，包括人，部门，资金等；三是信息化建设各阶段目标，包括调研，选型招标，实施开展等。

　　建立完善的目标体系。提出目标体系这个概念是期望施工企业能够建立集约化管理思想，对企业管理的重点、难点进行全过程，全要素的管理与控制。如，一个年工程总额达7.5亿的大型国有企业开展IT规划工作，总经理上马信息化的初衷却是由于各在外施工项目经理无法有效管控，就要求“我要知道各个项目现在到底什么地步了，为什么老吵着拖工期，吵着加人工，我就要了解项目到底发生了什么情况”。这个小小的要求看似简单，其实是需要企业信息化工作能够完成一个明确而完善的目标体系，能够从施工企业各管理层，各管理要素入手，全面综合的体现信息化管理的控制力与协调力。

　　界定适合目标体系的应用范围，防范技术风险

　　所谓技术风险，即企业开展信息化采用的技术，产品选型时可能存在的风险。

　　技术风险的诱因一般表现为：来源：www.examda.com

　　盲目采用新的信息科学技术。很多施工企业的信息化负责人常能通过各类专业媒体接触到一些时髦的名词，如，J2EE、NET、 SOA、网格技术、移动计算，再加上系统提供商富有感染力的推销，免不了要心血澎湃的期望运用到这些新技术、新产品，但一旦实际采用就会发现，很多技术问题很难一下子找到比较好的解决方式。

　　如，笔者曾参与北京某建设研究院整体信息化工作，其主管信息化的部长要求使用全套的J2EE开发模式，但当时此模式存在一个很大的问题，对于复杂表格的展现无法全部实现。虽然国内有一些自称比较好的第三方的解决方案可供选择，但几轮选型下来，仍旧无法满足客户的基本需求。后期选择国外的较为成熟产品，但就购买成本一项就占据了整个经费总额的四分之一，最后导致经费陡增了40万左右。

　　未进行适合的产品选型。现在针对施工企业的信息化产品可以说是五花八门，包罗万象，从专用软件到系统软件，从低成本的共享软件到超大规模的企业ERP。企业如何在现有资金预算的条件下满足生产、管理需求，如何来配置这些信息化产品，其中存在的风险很多。产品选型的风险表现在：各部门只从自身需求入手，容易造成选型工作的部门争执；缺乏需求分析和整体规划，容易造成产品选型的决策依据不明晰；缺乏企业管理能力与信息化适用性分析，容易造成系统的闲置浪费；缺乏明确的选型标准，很多企业在选型过程中会出现由于自身技术力量相对薄弱的情况，往往容易偏向于第一个或者是行业内最具实力信息化提供商提供的方案作为选型标准；企业高管先入为主的信息化认识偏差，容易造成具体经办人员的“按领导意思处理”；对自身业务流程的可塑性是否可控。

　　防范技术风险的措施包括：来源：www.examda.com

　　对信息技术风险的防范措施。考虑产品是否成熟：一是我们要考虑新产品新技术的成熟性、稳定性、行业应用的广泛性、与现有应用产品的兼容性；二是考虑成本是否可控，信息系统的开发运用需要考虑其最小总成本 (Least Total Cost)，要考虑购买成本，实施成本一直到后期运用成本。

　　对产品选型风险的防范措施。一是充分调动各部门积极性，做到业务量流程化、管理制度规范化、管理界面清晰化、管理要素数据化；二是对企业信息化需求进行详细分析及整体规划，并考虑到各业务单元的重要性、效益性、紧迫性、同时考虑到公司的财务预算，管理能力等因素；三是建立适合企业自己的选型标准，从信息化产品针对企业的适用性、系统开发风险、实施成本等多角度出发，综合评估，以各项指标的权重分值作为最为选型标准；四是理念灌输，针对企业各级部门的培训，特别是高管的理念灌输很重要，他们的认识正确与否直接关系到选型决策的正确与否；五是全面评估企业改革力度与信息化的成本和风险，权衡是选取产品型的信息系统或小部分的二次开发，还是更具企业实际运营状况进行全面定制。

　　建立全面有效的评估标准，防范信息化供应商风险

　　所谓信息化供应商风险，即选用了不合适的信息化供应商带来的信息化建设过程中各类风险。

　　信息化供应商风险的具体表现为：信息化供应商提供虚假资质及虚报项目参与人员。虚报资质的问题早几年比较多，近几年情况有所遏制，但也存在。一些具有国内一级资质的大型IT企业甚至上市企业，旗下有很多小公司、并购企业、事业部，这些公司、事业部本身的产品、能力、资质很有问题，但由于处于大公司的保护伞下，靠着大公司的资质、品牌在前期的客户访谈，产品介绍，甚至投标过程中都能蒙混过关。

　　虚报项目参与人员也是信息化提供商常用的手段。是为了投一个标，信息化提供商往往写满企业内所有职能部门的技术人员，从客户服务到技术支持，从软件开发到软件测试，给实施信息化的企业造成一种企业人员庞大，职能分工明确的假象，实际上，从事这个项目的人员往往是招标以后在从人才市场招聘的新员工。

　　信息化提供商不具备本行业信息化的产品及服务能力。很多企业标榜自己是国内ERP的大行家，CRM的领头羊，但施工企业的管理与一般的生产制造行业还是有很大的区别，考察一个企业的产品及服务能力一定要看这个企业在本行业内的成功案例。

　　信息化提供商为获取更多利润，诱导客户增加不必要的模块，或将应在后期实施项目提前实施。这个问题对于施工企业而言很突出，由于专业性导致的信息不对称，很多软件提供商会提出一个一揽子的解决方案，增加了很多在近期内企业无法应用实施的模块。

　　防范信息化供应商风险的措施包括：

　　对供应商资质做严格审查。对于项目参与人员一定要求提供各类资格文件，并严格签署各在册人员参与本项目的阶段，时间保有量及工作职能。

　　考察软件供应商的成功案例。此处的考察应从三个方面：一是考察完成该案例的各类过程文件，特别是前期性文件；二是考察完成该案例的人员与此次参与项目的人员的比例，特别是项目经理；三是实际考察该成功案例的企业应用状况，防范供应商文件造假。

　　企业对实施信息化目标及阶段成功一定要做到心中有数。如果供应商提出增加功能，一定要严格考察该功能模块的重要性、紧迫性、成本及开发难度等。

　　协同、监督信息系统供应商，防范实施风险

　　所谓实施风险，即施工企业在信息化系统建设过程，由于自身原因或者与信息系统提供商合作过程中产生的风险。

　　实施风险产生的诱因如下：来源：www.examda.com

　　没有做到“一把手工程”。此处的“一把手”不是董事长或总经理等某个人，而是领导集体，如果仅有最高领导层重视，下面的领导执行不力，信息化建设同样搞不好。

　　业务单元未能标准化。由于施工企业本身标准化工作也做的不够好，各部门之间标准接口不一致，工程的很多指标未能量化，工作随意性大。

　　业务流程未能规范化。由于项目经理的管理方式和能力的差异，施工企业各项目部往往会出现同一个企业内相同的业务流程具体运作方式不同的现象，这给企业信息化工作带来了一定风险，如果在企业级也未曾作明确规定，往往开发风险也就很大了。

　　放手给信息系统提供商自己去干的一边倒工程。很多施工企业由于自身业务繁忙，往往在合同签订初期建立了信息化联合小组，但却未实际参与信息化建设，也未能及时有效的监控供应商的项目质量与进度。

　　信息系统测试合格但上线艰难。很多信息系统在系统提供商运行的测试环境中功能完备，运行良好，但上线后，项目数据有错误，工程业务计算、计量方式不统一等诸多问题会接踵而来。

　　防范实施风险的措施有：

　　建立真正的“一把手工程”。此处“一把手”一定要是一个领导集体，包括各个职能部门的领导。这个领导集体的主要作用就是减少信息化进程中阻力，并严格规范各部门的信息化职责，确保信息化开发进度及质量。

　　确保业务单元信息标准化。信息化工作的首要任务就是充分发动职能部门及各运营实体，将涉及的业务信息来源统一，名称统一，记录格式统一，要求标准统一，然后对这些业务信息按照信息系统建设的要求规范。这个规范内容包括编码规则、编码范围、原始数据拆分办法、不同部门数据间的接口等细则。

　　规范业务流程，再做必要优化。业务流程的规范化过程包括：一是遍历业务工作的各个环节；二是理清内容，包括信息传递的流程、相关人员的职责以及如何控制关键点等等；三是以需求为导向，以信息传递为线索，以业务一体化管理为指导思想，对原有流程进行完善与优化。

　　积极协同、监督信息系统供应商。合同签订后，施工企业要与信息系统供应商成立项目联合小组，共同制定项目各阶段里程碑、工作内容、成果展现形式、必要文档，并积极配合供应商完成企业需求调研、项目规划、模块功能细化等诸多工作，帮助他们排除实施工作中由于信息不完全、信息不对称而造成的风险。

　　同时，审核供应商在项目计划中规定每个里程碑所提交的工作内容；针对发现的问题查找深层次原因；针对供应商提出的项目变更做全面评估；针对企业自己提出的合理变更要与供应商共同讨论执行细则。

　　细化落实制度，防范应用风险

　　所谓管理应用风险，即企业引入信息化后不能与企业当下的管理能力、业务流程相适应带来的各种潜在风险

　　应用风险具体表现为：

　　信息化管理模式与企业管理模式不匹配。很多施工企业的管理方式都没有达到精细化，管理能力相对制造行业有一定的差距，加上施工企业的管理重点往往是项目管理，企业实施信息化后，如何帮助建立完善的企业级的多项目管理、项目部级多现场管理体系尤为显得重要。

　　很多施工企业上马信息化后，往往会在项目部出现“水土不服”的情况。信息化所要求提供的数据，要求执行的流程与项目部管理模式不一样，而很多项目部由于工期紧，人员少等客观因素，达不到信息化所要求的标准。于是出现项目部级运行着手工，信息化两套管理模式的现象。

　　信息化产品应用不到位。根据笔者多年的咨询经验，这些情况往往出现在一些特别有钱的大型施工企业中。这些企业往往每年都有信息化的指标，为了业绩，为了花完预算，企业在购买了一些“豪华产品”后就将其束之高阁，这些企业在信息化产品或者项目上马后，往往能够提供的就是一本使用手册。如，某大型轨道交通建设公司花了上百万购买某国际知名工程项目管理软件后，仅仅是用来在国际采购招标中给出WBS图和一些物料清单。

　　解决应用风险的具体措施有：来源：www.examda.com

　　明确规范化管理与信息化的执行顺序，减少信息化的应用阻力。一个管理相对规范的企业，信息化会成为其管理绩效倍增的催化剂，而一个管理相对混乱的企业，如果期望通过信息化提升其管理绩效，尽管不是不可能，但这个过程会很艰难，也会很漫长，失败的风险也会很大。所以，企业如果想上信息化，规范性管理、业务流程优化是必须要事先做的工作。

　　但也有特例，一个杭州的民营环境工程企业将企业的信息化作为管理变革的催化剂，实施得非常成功。其成功的关键因素是这个企业是的中小型民营企业，一把手的管理政策相当强硬，信息化实施过程中，单部门经理罚款额就高达2万元。

　　必要而持续的培训，加强员工信息化产品的使用技能。在信息化项目未正式开展前，就应该向企业各级人员宣传、灌输信息化的作用和意义，在产品正式上线前一定要对所有的操作人员开展详细而严格的培训及考核。

　　树立赏罚分明的制度，监督，鼓励企业员工和部门使用信息化。在企业实施信息化后，员工由于无法在短时间改变习惯，可能依然沿用一些手工作业的方法而不用信息化产品的相关功能。但企业某些职能部门或利润中心，由于牵涉众多利益纠葛或者诸多客观条件，其部门领导往往会暗示下属不使用，或不鼓励下属使用信息化产品。这种情况产生的风险很大，一旦出现，一定要坚决予以惩处。