如何防范信息化風險

申請免費試用、咨詢電話：400-8352-114

　　核心提示：施工企業(yè)信息化進程中必然存在諸多風險，但不能因此對信息化產生畏懼感，要認識風險、正視風險，并采取相應措施降低風險、規(guī)避風險。

　　樹立明確合理的目標體系，防范動機風險

　　所謂動機風險，即企業(yè)確立信息化的動機可能存在的風險。

　　動機風險一般表現(xiàn)為：來源：www.examda.com

　　出發(fā)點存在偏差。很多企業(yè)實施“信息化”并不是為了用信息化提升管理水平、促進戰(zhàn)略目標的實現(xiàn)，而是為了向老總或者高層提供“信息簡報”；為了所謂的“領導工程”“面子工程”，盲目攀比，模仿同行業(yè)的成功案例。很顯然，這些實施信息化的動機本身就是對信息化的曲解，必然不能達到從根本上提升管理水平，促進戰(zhàn)略目標實現(xiàn)的結果，根據這樣的動機來實施信息化，風險性是非常大的信息化目標缺乏層次，缺乏重點。很多施工企業(yè)實施信息化的初衷是想解決合同混亂，人事糾紛，成本居高不下等企業(yè)管理頑疾，在與軟件廠家溝通的過程中也往往偏重于這些自己頭疼的問題，而忽視了產生這些問題深層次的原因，忽視了企業(yè)管理的系統(tǒng)性。

　　這樣導致的后果是：信息化系統(tǒng)提供商在與施工企業(yè)按照初始目標簽訂合同后，在實施階段經常會產生很多變更，要么添加功能模塊，要么在某個功能模塊中添加修改具體業(yè)務實現(xiàn)方式，有的時候甚至推倒原來的設計方案。

　　防范動機風險的措施包括：

　　樹立科學合理的建設目標。正確的建設目標至少存在三個要素：一是信息化建設覆蓋的業(yè)務范圍，期望解決的問題，預期達到的效果；二是信息化建設能夠運用的資源，包括人，部門，資金等；三是信息化建設各階段目標，包括調研，選型招標，實施開展等。

　　建立完善的目標體系。提出目標體系這個概念是期望施工企業(yè)能夠建立集約化管理思想，對企業(yè)管理的重點、難點進行全過程，全要素的管理與控制。如，一個年工程總額達7.5億的大型國有企業(yè)開展IT規(guī)劃工作，總經理上馬信息化的初衷卻是由于各在外施工項目經理無法有效管控，就要求“我要知道各個項目現(xiàn)在到底什么地步了，為什么老吵著拖工期，吵著加人工，我就要了解項目到底發(fā)生了什么情況”。這個小小的要求看似簡單，其實是需要企業(yè)信息化工作能夠完成一個明確而完善的目標體系，能夠從施工企業(yè)各管理層，各管理要素入手，全面綜合的體現(xiàn)信息化管理的控制力與協(xié)調力。

　　界定適合目標體系的應用范圍，防范技術風險

　　所謂技術風險，即企業(yè)開展信息化采用的技術，產品選型時可能存在的風險。

　　技術風險的誘因一般表現(xiàn)為：來源：www.examda.com

　　盲目采用新的信息科學技術。很多施工企業(yè)的信息化負責人常能通過各類專業(yè)媒體接觸到一些時髦的名詞，如，J2EE、NET、 SOA、網格技術、移動計算，再加上系統(tǒng)提供商富有感染力的推銷，免不了要心血澎湃的期望運用到這些新技術、新產品，但一旦實際采用就會發(fā)現(xiàn)，很多技術問題很難一下子找到比較好的解決方式。

　　如，筆者曾參與北京某建設研究院整體信息化工作，其主管信息化的部長要求使用全套的J2EE開發(fā)模式，但當時此模式存在一個很大的問題，對于復雜表格的展現(xiàn)無法全部實現(xiàn)。雖然國內有一些自稱比較好的第三方的解決方案可供選擇，但幾輪選型下來，仍舊無法滿足客戶的基本需求。后期選擇國外的較為成熟產品，但就購買成本一項就占據了整個經費總額的四分之一，最后導致經費陡增了40萬左右。

　　未進行適合的產品選型。現(xiàn)在針對施工企業(yè)的信息化產品可以說是五花八門，包羅萬象，從專用軟件到系統(tǒng)軟件，從低成本的共享軟件到超大規(guī)模的企業(yè)ERP。企業(yè)如何在現(xiàn)有資金預算的條件下滿足生產、管理需求，如何來配置這些信息化產品，其中存在的風險很多。產品選型的風險表現(xiàn)在：各部門只從自身需求入手，容易造成選型工作的部門爭執(zhí)；缺乏需求分析和整體規(guī)劃，容易造成產品選型的決策依據不明晰；缺乏企業(yè)管理能力與信息化適用性分析，容易造成系統(tǒng)的閑置浪費；缺乏明確的選型標準，很多企業(yè)在選型過程中會出現(xiàn)由于自身技術力量相對薄弱的情況，往往容易偏向于第一個或者是行業(yè)內最具實力信息化提供商提供的方案作為選型標準；企業(yè)高管先入為主的信息化認識偏差，容易造成具體經辦人員的“按領導意思處理”；對自身業(yè)務流程的可塑性是否可控。

　　防范技術風險的措施包括：來源：www.examda.com

　　對信息技術風險的防范措施?？紤]產品是否成熟：一是我們要考慮新產品新技術的成熟性、穩(wěn)定性、行業(yè)應用的廣泛性、與現(xiàn)有應用產品的兼容性；二是考慮成本是否可控，信息系統(tǒng)的開發(fā)運用需要考慮其最小總成本 (Least Total Cost)，要考慮購買成本，實施成本一直到后期運用成本。

　　對產品選型風險的防范措施。一是充分調動各部門積極性，做到業(yè)務量流程化、管理制度規(guī)范化、管理界面清晰化、管理要素數(shù)據化；二是對企業(yè)信息化需求進行詳細分析及整體規(guī)劃，并考慮到各業(yè)務單元的重要性、效益性、緊迫性、同時考慮到公司的財務預算，管理能力等因素；三是建立適合企業(yè)自己的選型標準，從信息化產品針對企業(yè)的適用性、系統(tǒng)開發(fā)風險、實施成本等多角度出發(fā)，綜合評估，以各項指標的權重分值作為最為選型標準；四是理念灌輸，針對企業(yè)各級部門的培訓，特別是高管的理念灌輸很重要，他們的認識正確與否直接關系到選型決策的正確與否；五是全面評估企業(yè)改革力度與信息化的成本和風險，權衡是選取產品型的信息系統(tǒng)或小部分的二次開發(fā)，還是更具企業(yè)實際運營狀況進行全面定制。

　　建立全面有效的評估標準，防范信息化供應商風險

　　所謂信息化供應商風險，即選用了不合適的信息化供應商帶來的信息化建設過程中各類風險。

　　信息化供應商風險的具體表現(xiàn)為：信息化供應商提供虛假資質及虛報項目參與人員。虛報資質的問題早幾年比較多，近幾年情況有所遏制，但也存在。一些具有國內一級資質的大型IT企業(yè)甚至上市企業(yè)，旗下有很多小公司、并購企業(yè)、事業(yè)部，這些公司、事業(yè)部本身的產品、能力、資質很有問題，但由于處于大公司的保護傘下，靠著大公司的資質、品牌在前期的客戶訪談，產品介紹，甚至投標過程中都能蒙混過關。

　　虛報項目參與人員也是信息化提供商常用的手段。是為了投一個標，信息化提供商往往寫滿企業(yè)內所有職能部門的技術人員，從客戶服務到技術支持，從軟件開發(fā)到軟件測試，給實施信息化的企業(yè)造成一種企業(yè)人員龐大，職能分工明確的假象，實際上，從事這個項目的人員往往是招標以后在從人才市場招聘的新員工。

　　信息化提供商不具備本行業(yè)信息化的產品及服務能力。很多企業(yè)標榜自己是國內ERP的大行家，CRM的領頭羊，但施工企業(yè)的管理與一般的生產制造行業(yè)還是有很大的區(qū)別，考察一個企業(yè)的產品及服務能力一定要看這個企業(yè)在本行業(yè)內的成功案例。

　　信息化提供商為獲取更多利潤，誘導客戶增加不必要的模塊，或將應在后期實施項目提前實施。這個問題對于施工企業(yè)而言很突出，由于專業(yè)性導致的信息不對稱，很多軟件提供商會提出一個一攬子的解決方案，增加了很多在近期內企業(yè)無法應用實施的模塊。

　　防范信息化供應商風險的措施包括：

　　對供應商資質做嚴格審查。對于項目參與人員一定要求提供各類資格文件，并嚴格簽署各在冊人員參與本項目的階段，時間保有量及工作職能。

　　考察軟件供應商的成功案例。此處的考察應從三個方面：一是考察完成該案例的各類過程文件，特別是前期性文件；二是考察完成該案例的人員與此次參與項目的人員的比例，特別是項目經理；三是實際考察該成功案例的企業(yè)應用狀況，防范供應商文件造假。

　　企業(yè)對實施信息化目標及階段成功一定要做到心中有數(shù)。如果供應商提出增加功能，一定要嚴格考察該功能模塊的重要性、緊迫性、成本及開發(fā)難度等。

　　協(xié)同、監(jiān)督信息系統(tǒng)供應商，防范實施風險

　　所謂實施風險，即施工企業(yè)在信息化系統(tǒng)建設過程，由于自身原因或者與信息系統(tǒng)提供商合作過程中產生的風險。

　　實施風險產生的誘因如下：來源：www.examda.com

　　沒有做到“一把手工程”。此處的“一把手”不是董事長或總經理等某個人，而是領導集體，如果僅有最高領導層重視，下面的領導執(zhí)行不力，信息化建設同樣搞不好。

　　業(yè)務單元未能標準化。由于施工企業(yè)本身標準化工作也做的不夠好，各部門之間標準接口不一致，工程的很多指標未能量化，工作隨意性大。

　　業(yè)務流程未能規(guī)范化。由于項目經理的管理方式和能力的差異，施工企業(yè)各項目部往往會出現(xiàn)同一個企業(yè)內相同的業(yè)務流程具體運作方式不同的現(xiàn)象，這給企業(yè)信息化工作帶來了一定風險，如果在企業(yè)級也未曾作明確規(guī)定，往往開發(fā)風險也就很大了。

　　放手給信息系統(tǒng)提供商自己去干的一邊倒工程。很多施工企業(yè)由于自身業(yè)務繁忙，往往在合同簽訂初期建立了信息化聯(lián)合小組，但卻未實際參與信息化建設，也未能及時有效的監(jiān)控供應商的項目質量與進度。

　　信息系統(tǒng)測試合格但上線艱難。很多信息系統(tǒng)在系統(tǒng)提供商運行的測試環(huán)境中功能完備，運行良好，但上線后，項目數(shù)據有錯誤，工程業(yè)務計算、計量方式不統(tǒng)一等諸多問題會接踵而來。

　　防范實施風險的措施有：

　　建立真正的“一把手工程”。此處“一把手”一定要是一個領導集體，包括各個職能部門的領導。這個領導集體的主要作用就是減少信息化進程中阻力，并嚴格規(guī)范各部門的信息化職責，確保信息化開發(fā)進度及質量。

　　確保業(yè)務單元信息標準化。信息化工作的首要任務就是充分發(fā)動職能部門及各運營實體，將涉及的業(yè)務信息來源統(tǒng)一，名稱統(tǒng)一，記錄格式統(tǒng)一，要求標準統(tǒng)一，然后對這些業(yè)務信息按照信息系統(tǒng)建設的要求規(guī)范。這個規(guī)范內容包括編碼規(guī)則、編碼范圍、原始數(shù)據拆分辦法、不同部門數(shù)據間的接口等細則。

　　規(guī)范業(yè)務流程，再做必要優(yōu)化。業(yè)務流程的規(guī)范化過程包括：一是遍歷業(yè)務工作的各個環(huán)節(jié)；二是理清內容，包括信息傳遞的流程、相關人員的職責以及如何控制關鍵點等等；三是以需求為導向，以信息傳遞為線索，以業(yè)務一體化管理為指導思想，對原有流程進行完善與優(yōu)化。

　　積極協(xié)同、監(jiān)督信息系統(tǒng)供應商。合同簽訂后，施工企業(yè)要與信息系統(tǒng)供應商成立項目聯(lián)合小組，共同制定項目各階段里程碑、工作內容、成果展現(xiàn)形式、必要文檔，并積極配合供應商完成企業(yè)需求調研、項目規(guī)劃、模塊功能細化等諸多工作，幫助他們排除實施工作中由于信息不完全、信息不對稱而造成的風險。

　　同時，審核供應商在項目計劃中規(guī)定每個里程碑所提交的工作內容；針對發(fā)現(xiàn)的問題查找深層次原因；針對供應商提出的項目變更做全面評估；針對企業(yè)自己提出的合理變更要與供應商共同討論執(zhí)行細則。

　　細化落實制度，防范應用風險

　　所謂管理應用風險，即企業(yè)引入信息化后不能與企業(yè)當下的管理能力、業(yè)務流程相適應帶來的各種潛在風險

　　應用風險具體表現(xiàn)為：

　　信息化管理模式與企業(yè)管理模式不匹配。很多施工企業(yè)的管理方式都沒有達到精細化，管理能力相對制造行業(yè)有一定的差距，加上施工企業(yè)的管理重點往往是項目管理，企業(yè)實施信息化后，如何幫助建立完善的企業(yè)級的多項目管理、項目部級多現(xiàn)場管理體系尤為顯得重要。

　　很多施工企業(yè)上馬信息化后，往往會在項目部出現(xiàn)“水土不服”的情況。信息化所要求提供的數(shù)據，要求執(zhí)行的流程與項目部管理模式不一樣，而很多項目部由于工期緊，人員少等客觀因素，達不到信息化所要求的標準。于是出現(xiàn)項目部級運行著手工，信息化兩套管理模式的現(xiàn)象。

　　信息化產品應用不到位。根據筆者多年的咨詢經驗，這些情況往往出現(xiàn)在一些特別有錢的大型施工企業(yè)中。這些企業(yè)往往每年都有信息化的指標，為了業(yè)績，為了花完預算，企業(yè)在購買了一些“豪華產品”后就將其束之高閣，這些企業(yè)在信息化產品或者項目上馬后，往往能夠提供的就是一本使用手冊。如，某大型軌道交通建設公司花了上百萬購買某國際知名工程項目管理軟件后，僅僅是用來在國際采購招標中給出WBS圖和一些物料清單。

　　解決應用風險的具體措施有：來源：www.examda.com

　　明確規(guī)范化管理與信息化的執(zhí)行順序，減少信息化的應用阻力。一個管理相對規(guī)范的企業(yè)，信息化會成為其管理績效倍增的催化劑，而一個管理相對混亂的企業(yè)，如果期望通過信息化提升其管理績效，盡管不是不可能，但這個過程會很艱難，也會很漫長，失敗的風險也會很大。所以，企業(yè)如果想上信息化，規(guī)范性管理、業(yè)務流程優(yōu)化是必須要事先做的工作。

　　但也有特例，一個杭州的民營環(huán)境工程企業(yè)將企業(yè)的信息化作為管理變革的催化劑，實施得非常成功。其成功的關鍵因素是這個企業(yè)是的中小型民營企業(yè)，一把手的管理政策相當強硬，信息化實施過程中，單部門經理罰款額就高達2萬元。

　　必要而持續(xù)的培訓，加強員工信息化產品的使用技能。在信息化項目未正式開展前，就應該向企業(yè)各級人員宣傳、灌輸信息化的作用和意義，在產品正式上線前一定要對所有的操作人員開展詳細而嚴格的培訓及考核。

　　樹立賞罰分明的制度，監(jiān)督，鼓勵企業(yè)員工和部門使用信息化。在企業(yè)實施信息化后，員工由于無法在短時間改變習慣，可能依然沿用一些手工作業(yè)的方法而不用信息化產品的相關功能。但企業(yè)某些職能部門或利潤中心，由于牽涉眾多利益糾葛或者諸多客觀條件，其部門領導往往會暗示下屬不使用，或不鼓勵下屬使用信息化產品。這種情況產生的風險很大，一旦出現(xiàn)，一定要堅決予以懲處。