如何进行项目风险评估 AMT的研究表明,在信息化实施过程中,风险不仅仅来源于企业,信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段,从开始到结束,实施方的消极态度会直接导致项目的失败。
"诚实的自我评估、确定目标并向着目标稳步前进,所有这些构成了一个连续的过程,而这也正是管理的趣味所在。"
管理者成功地解决难题之后,征服感油然而生。但在企业的管理工作中,可以抵消这种趣味的事情似乎和趣味一样多。
接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。如此漫长的实施过程,已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话,叫"日久见人心",所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。同样的,放在信息系统实施里,一开始不成问题的事情,到了后来都会蜕变成问题,并且有可能随着时间的推移,糟糕程度也不断地增加。因此,如何有效地管理实施过程,降低企业的实施风险成为保障信息化建设成功的一个重要环节,这也就是我们在这里探讨的主题。 如何有效地降低实施过程的风险呢?首先需要了解在实施过程中我们可能碰到哪些风险。 按照一般意义,我们常常所说的风险分为两大类,一种是不可预知的,一种是可预知的。既然是不可预测的风险,有预防的想法,恐怕也是无从做起,只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险,在明晰它们的基础上,想办法去控制和降低它们。
信息化项目的项目特性,注定了实施过程中的风险有综合风险,也有阶段风险。
图1 信息化项目的风险包括项目的综合性风险和阶段性风险 (资料来源:AMT-企业资源管理研究中心) 所谓综合风险,是指贯穿整个实施过程,甚至贯穿整个信息化项目过程的几大类风险。根据我们的研究,归纳总结出这么几种:缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。
接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。
缺乏共识,是IT项目中最常见的风险,带来的后果各种各样。对于IT建设来说,项目组内部(包括企业方与实施方)、企业内部能就关键问题达到共识,显得至关重要。有一句话是这么概括的,在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢?业内人士聚在一起讨论信息化建设,常常会说信息化建设风险很大,然而最难以预测和掌握的是人的因素,技术的问题总是会有解决方案。而达成共识其实就是解决人的问题,减轻或者降低项目实施过程中可能出现的,由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思,一个是指项目启动的诱因,例如是否是由业务需求驱动,还是出于别的一些原因的考虑;另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程",领导的支持程度直接影响到项目的成败。 对于阶段性风险,顾名思义,就是在信息化建设各阶段(如选型阶段,项目启动,需求调研等)中出现的、带有浓厚的阶段色彩的风险。举例来说,在项目启动阶段,可能出现计划残缺,思维混沌的风险。对于任何一个项目来说,有明确的项目目标以及详细的项目计划是至关重要的。一个明确的项目目标,决定了整个项目的基调,一个详细的项目计划,使得后面的每项活动都易于控制和掌握。对于IT项目来说,更是如此,作为一个新兴的项目管理领域,IT项目的管理是不够成熟的,而IT的本身又是极难衡量的。在这样的情况下,在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。
"项目不是在结束时失败,而是在开始时失败。"做过项目的人大概都会对这句话感触良深。在项目开始前,或者在项目的启动阶段,多做些工作并且把工作做踏实是非常必要的,也是提前杜绝一些可预测风险发生的一个有效手段。
在进入项目实施前,项目目标明晰和项目计划落实固然非常重要,然而仅仅这些措施是不够的。我们提倡,在项目启动阶段,企业应该对现状做一个评估,看看一旦启动信息化项目,各种风险发生的可能性有多大,对可能发生的困难要有预估,并提前做好防范措施。 如何在项目启动之前对项目的潜在风险进行量化评估 对于项目启动之前的风险评估一般来说可以从两个方面来考量,一方面评估信息化建设成功的可能性,另一方面需要评价项目实施的难易程度。
影响项目成功可能性的风险因素包括(我们通常称之为A类指标):企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功,在于业务的驱动力大小。如果企业的业务对于信息化要求迫切,决策层大力支持,项目准备充分,信息化项目成功启动的可能性就大大增加了。
图2 信息化项目的成功的可能性和实施难易程度的分析(示例) (资料来源:AMT-企业资源管理研究中心) 接下来,我们再来分析一下有哪些因素导致了项目的实施难易程度的不同。根据我们的研究,主要包含以下七个方面的因素(我们通常称之为B类指标): 1、企业的IT规划能力 IT规划其实就是给出了IT建设的一个宏观计划,给出了一个企业未来IT蓝图。通过IT规划,能够更加明确IT建设的目标,并且就此目标企业上下达成一致,IT究竟能为企业带来什么,解决怎样的问题,企业应该做哪些工作,如何来完成这些工作。如果一个企业的IT规划能力非常强的话,那么企业在进行项目的时候就会非常了解自己现在的业务需求,并清楚现在的定位和目标。合理的IT规划,可以理清企业搞信息化的思路,做出合理的期望,也就相应地降低了信息化建设的风险。
2、企业的信息资源化水平 企业信息资源化水平主要是指企业信息管理规范的完善程度,如企业的编码体系是否完善、数据管理规范、信息安全管理规范、软件开发管理体系是否健全等等。企业信息资源化的完善程度以及利用水平直接影响到了信息化项目实施的难易程度。
3、企业的业务流程水平 企业进行信息化应用往往都是通过信息系统与业务流程的紧密结合来提高企业的业务运作效率和管理水平。因此在信息化应用过程中,企业往往都会对相应的业务流程进行梳理和优化。如果企业的业务流程相对规范和科学,那么这种调整的工作和难度就不大;如果企业原来没有一套清晰合理的流程,那么在信息化应用过程中则需要大量的工作来完善相关的流程。
4、业的组织结构情况 企业的业务流程与组织结构必须能够与IT系统相匹配。在信息化项目应用过程中有效的组织保证对于信息化项目的实施是至关重要的。因此企业的组织结构状况也在某种程度上决定了项目实施的难易程度。
5、员工 在信息化应用过程中,人是非常关键的一个因素。这里讲到的人不仅仅是企业员工的素质,还包括员工对于信息化的认识,对于信息化的支持程度,员工是否有乐于变革的心态等等。因为信息化系统一旦上线,原有的业务操作模式就会有所改变,这要求员工能够很快地适应这种新的手段的应用。如果他们不能用,那么无论实施方与企业做了多大的努力,IT作为工具的效用也是无法发挥的。因此,"意识决定一切"这句话充分反映了人的因素对于信息化项目成功实施的重要作用。
6、现有应用系统情况 企业现存应用系统的好坏直接影响到了后续项目开展的难易程度。有一个比较优良的系统,并且预留了与未来系统的接口,比那些信息孤岛要好处理得多。
7、企业经营业绩 企业经营业务对于项目实施的也是非常重要的。因为企业有了资金的大力支持才能保障项目的顺利进行。良好的经营业绩保障了项目资金的充足。
如何将这样的方法应用到企业中去?耳听为虚,眼见为实。 此前谈了很多对信息化风险的认识,也谈到了在项目启动之前,企业需要开展评估。那么如何开展评估?下面我们以某企业为例来具体看一看评估开展的过程,其结果又揭示了怎样的问题。这里我们称之为A企业。
1、分发调研问卷 最真实的数据往往来自于企业,对企业自身信息化建设的准备和意识程度,企业中的员工是最清楚的。如何将他们的一些认识和看法清楚、系统地表达出来?在这里我们采用了问卷调研的方式。
在A企业中,问卷分发的对象为企业中高层干部。原因有两个:其一,作为中高层,对于近期企业要开展的一些大事也有所耳闻,相对地避免了由于信息不对称而造成的偏差;其二,管理层的看法相对操作人员而言,更宏观些,平均的素质也较高。
在填写问卷之前,针对问卷的每一项,对填表人还要进行一次培训,最大化填表人对问卷的理解。
2、回收、汇总调研问卷 下一步的工作自然就是调研问卷的回收和汇总。调研问卷的汇总并不是简单地汇总即可,由于最后要计算总分,对于数据缺省的问卷要进行整理,不纳入总分的计算之内。
3、分析、展示调研结果 整理完数据,最后要进行的就是数据的分析以及最后分析结果的展示了。
依据实际的数据回馈情况,我们对A指标和B指标分别做了平均分和加权平均的计算。但这只是总分的计算,要发现企业开展信息化建设的风险所在,需要更细致的分析。
经过对每一个子指标,每一项子指标的平均分值汇总,以及标准方差的计算(标准方差衡量的是个人的评分与最后的平均分之间的差异程度,方差越大,说明填表人在这点上的看法差别越大,反之就是填表人在这点上的认识比较统一),企业信息化项目风险大小就一目了然了。表1举例说明了在
