淺析信息化工程項目建設的風險管控

顏有起

【摘要】 隨著信息化技術的快速發展，信息社會理念日益深入人心，信息化項目建設需求愈加迫切，在信息化工程項目建設中如何有效地降低風險，提高信息化項目建設的成功率，無疑成了信息化發展的關鍵。本文從信息化工程項目建設的管理角度考慮，對信息化工程項目建設風險的管理與控制進行了分析，對信息化工程項目建設中的風險提出了該如何管理與控制。

【關鍵詞】 信息化 工程項目 風險管理 風險控制

一、信息化工程項目建設的風險識別

通過風險識別，可以將可能給信息化工程項目建設帶來的危害和機遇的風險因素識別出來，把風險管理的注意力集中到具體的信息化工程項目目標上來。風險識別必須在信息化工程項目開始、實施過程、主要范圍變更批準之前進行，而且需貫穿于項目全過程。項目信息的全面性、及時性、準確性和動態性決定了項目風險識別工作的質量和結果的可靠性與精確性。因此，在信息化工程項目的風險識別中，重要的是收集信息化工程項目相關的信息。

在信息化工程項目建設風險識別中，首先要全面分析項目發展變化的可能性，進而識別出信息化工程項目建設中的各種風險并匯總成項目風險清單；其次就是要識別引起信息化工程項目建設風險的主要影響因素，只有識別出項目建設風險的主要影響因素，才能把握信息化工程項目建設風險的發展變化規律，才有可能對信息化工程項目建設風險進行應對和控制。所以在信息化工程項目建設風險識別中要全面分析項目建設風險的主要影響因素及其對項目建設風險的影響方式、影響方向、影響力度等；最后還要識別信息化工程項目建設風險可能帶來的后果，找到信息化工程項目建設風險以及消減項目建設風險不利后果的方法。為了便于進行風險分析、量化、評價和管理，可以將識別出來的風險按信息化工程項目建設階段或管理者劃分。信息化工程項目的建設風險一般可以分為項目建議書、項目需求調研、項目可行性研究、項目設計、項目采購、項目施工及運營七個階段。因此，任何一個階段的工作結果都要包括對前面工作進行改進的建議和要求。信息化工程項目建設風險識別工作也應該包括對風險識別過程中發現的項目管理其他方面的問題進行完善和改進的建議和要求。信息化工程項目建設風險識別也是衡量風險程度、采取有效的風險控制措施以及進行風險管理正確決策的前提條件，對于實現有效的信息化工程項目建設風險管理具有積極的意義。

二、信息化工程項目建設風險存在的因素分析

信息化工程項目是指應用信息技術按限定時間、限定費用和要求的質量標準，完成的一次性任務或管理對象。由于信息化工程項目建設中總有各種不確定因素，導致信息化工程項目建設中出現的問題，所以不管信息化工程項目進行到什么階段，進展多么順利，風險都會隨時出現。在信息化工程項目建設過程中可能遇到的預算、進度、組織協調、需求變化、功能缺失、技術選擇和質量要求等方面的問題因素，也就是說如果這些大量的未知因素存在，也就意味著風險的存在，就有可能會影響到項目的進度，導致項目成本的增加等，使信息化工程項目建設達不到預期目標。

信息化工程項目建設風險因素分析是對可能導致項目建設風險發生的因素進行評價分析，從而確定風險發生概率大小的風險評估。信息化工程項目建設風險因素可能會來自需求、技術、資金、實施方等多方面，但信息化工程項目建設最根本的目標是實現信息化工程項目的期望，因此信息化工程項目建設風險分析也應重點關注影響信息化工程項目建設期望的因素。同時在信息化工程項目建設風險分析過程中，也需要辯證地分析信息化工程項目建設風險因素帶來的威脅和潛在的機會。確定信息化工程項目建設的風險范圍，將可能存在的風險因素逐一列出，以作為信息化工程項目建設全面風險管理的對象。羅列風險因素通常要從多角度、多方面進行，形成對信息化工程項目建設風險的多方位的透視?？梢圆捎媒Y構化分析方法，即由總體到細節、由宏觀到微觀，層層分解。信息化工程項目建設風險的管理不僅貫穿于整個信息化工程項目建設過程，而且在信息化工程項目事件發生之前就要開始進行風險分析。通過建立數學模型等方法從理論上來分析信息化工程項目建設的風險，比如決策樹、敏感性分析、蒙特卡羅模擬等，同時請教擅長信息化工程項目建設的專家，經驗豐富的項目經理等，從理論與實踐多方面來判斷信息化工程項目建設風險因素的利弊，對風險進行認真的分析。

三、信息化工程項目建設風險的管理與控制

在建設信息化工程項目中，要求在限定的時間內達到預期的效果，在嚴格按照信息化工程項目建設原則運行的前提下，前瞻性地管理和控制信息化工程項目中可能存在的風險，是保證信息化工程項目成功實施的重要環節。為能有效的對信息化工程項目建設風險進行控制，一般先采取回避風方式，放棄信息化工程項目帶給我們的各種收益和發展機會，采用相對保守的風險對策；可改變信息化工程項目建設計劃，以排除風險或條件，或者保護信息化工程項目建設目標，使其不受影響，或對受到威脅的一些目標放松要求。例如，延長進度或減少范圍等。為保證一定收益，也可采取排除風險的起源，利用分隔將風險源隔離于信息化工程項目建設的路徑之外，選擇適合于本身能力的風險環境進入經營的做法，以準確預見并有效防范完全消除風險的威脅。相比在風險發生后采取補救措施，提前采取行動減少風險發生的概率或者減少其對信息化工程項目建設所造成的影響，設法把不利的風險事件的概率或后果降低到一個可接受的臨界值要有效得多。采用不太復雜的技術，實施更多的測試等，都可減輕風險。如果不可能降低風險的概率，則減輕風險的應對措施是應設法減輕風險的影響，其著眼于決定影響的嚴重程度的連接點上。例如，設計時在子系統中設置冗余組件有可能減輕原有組件故障所造成的影響。再就是轉移風險，把風險損失的部分或全部以正當理由讓他方承擔，而并非將其拔除。設法將風險的后果連同應對的責任轉移到他方身上，但需要向風險承擔者支付風險費用。例如：將自己不擅長的或自己開展風險較大的一部分業務以出售或外包等形式委托他人幫助開展，集中力量在自己的核心業務上，有效地轉移風險。同時，可以利用合同將具體風險的責任轉移給另一方。在多數情況下，使用費用加成合同可將費用風險轉移給買方，如果信息化工程項目的設計是穩定的，可以用固定總價合同把風險轉移給賣方。還可以運用一些定量化的風險決策分析方法和工具，來粗算優化保險方案。當為應對風險而采取的對策所需要付出的代價太高，而且該風險發生的概率又很小，或者決定不打算為處置某項風險而改變信息化工程項目建設計劃，無法找到任何其他應對良策的時候，通常都是采取接受風險。接受可分為主動或被動，常見的主動接受風險的方式就是建立應急儲備以應對已知或潛在的未知威脅或機會；被動地接受風險則不要求采取任何行動，將其留給項目團隊，待風險發生時視情況進行處理。信息化工程項目建設風險的管理和控制就是要通過識別項目風險、分析項目風險因素和評估項目風險，并以此為基礎，合理地使用多種管理方法、技術和手段對信息化工程項目建設涉及的風險實行有效的控制，采取主動監管，創造條件，盡量擴大風險事件的有利結果，妥善處理風險事故造成的不利后果，以最少的成本保證安全、可靠地實現信息化工程項目建設的總目標。

參 考 文 獻

[1]盧有杰、盧家儀，項目風險管理.清華大學出版社，2001。

[2]胡艷妮，工程項目風險識別與分析方法探討.現代商貿工業，2010。

[3]柳純錄，系統集成項目管理工程師教程.清華大學出版社，2009。