不对风险进行管理是最大的冒险,对信息化项目进行风险控制能够减少项目实施过程中的不确定因素,有效提高信息化项目实施的成功率。
诺贝尔奖获得者诺顿有一句名言: “不对风险进行管理是最大的冒险。”信息化项目成功率不高的根源在于,它的管理是一项系统工程,不仅需要项目经理个人具备一定的组织、决策、沟通、业务、技术能力,更需要运用多种手段对项目的范围、时间、成本、质量和风险进行严格控制。
对信息化项目进行风险控制能够减少项目实施过程中的不确定因素,有效提高项目实施的成功率。由于信息化项目的核心是通过IT技术为企业的业务提供应用服务,因此其风险主要来自以下四个方面:
技术风险: 技术架构好坏、软件的成熟度、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。
应用风险: 信息化项目应用于企业,与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。
实施风险: 这种风险源于项目在实施过程中的范围、时间、成本、质量等不确定性因素。
推广风险: 这种风险源于集团企业子公司的种类繁多,以电厂为例,有火电、水电、核电、风电和其他产业如煤化工和铁路运输等,加上单位性质不同,有全资、控股、参股和协管等,除此之外,在建电厂、新建电厂和老厂等信息化应用程度不同、资金来源不同,这些复杂因素都带来了推广风险。
规避风险需面面俱到
项目风险管理是指对项目风险从识别到分析乃至采取应对措施等的一系列过程,风险识别包含两方面内容: 识别哪些风险可能影响项目进展及记录具体风险的各方面特征,风险识别不是一次性行为,而应有规律地贯穿在整个项目中。要最大限度地规避风险,还应考虑IT项目实施过程中的一些特殊性,很多时候是与“人”而非机器相关的。
■ 在项目实施前,进行项目适应性评估能够预测项目与企业业务之间的结合程度,并能够有效预期项目应用后所带来的问题,提前研究解决办法。
■ 必须签定实施单位和企业双方都认可的、且理解一致的项目范围说明书,这一点很重要,有些项目因启动仓促或责任人没有完全理解整体架构,约定实施的范围比较笼统,结果会造成实施一方永远也完不成任务,或实施的范围不能让客户满意,难以如期上线。
■ 严格控制时间和成本,要有措施和费用保证项目按计划执行,同时进行总成本控制。项目实施费用通常只包括软件费和实施服务费,一般不包括硬件费用,如由此项目带来的网络扩充、服务器、UPS和客户机的更新换代或新增等费用,以及配合的人工成本和再培训成本等,是一笔不小的隐性成本开支,在实施前应给予充分重视,否则实施过程中运行环境与软件不匹配,相互推诿,影响实施进度和效果。
■ 加强企业内部和不同部门之间的协同工作,项目实施过程中会触及到部门之间的利益,处理不好可能加厚企业内部早已存在的“部门墙”。无论如何要打破这堵墙,特别是在业务流程梳理和优化时。应该说工作流程的规范化管理是企业可持续发展的命脉,工作流程流转路径是否顺畅、流转过程是否可控和可追踪,将直接影响到企业的效益和运营成本,所以流程优化非常必要。如果面临各利益团体的挑战无所适从,就会使项目实施早早夭折或成为花瓶摆设。
■ 要在合同或相关文件中明确约定双方(包括企业和实施方)实施队伍稳定性,频繁换人的一方要承担由此带来的风险。通常大项目的实施周期较长,因工作需要、个人意愿和项目受重视程度,往往会造成人员流动,人员流动的直接风险是延误实施计划和降低实施质量。另外要保证双方人员的素质能够承担项目的技术性工作,否则也会影响实施质量和工期。&