(2)項目管理者行為風險���。
通過分析,有下列四類代表性的項目管理者行為風險�。第一種類型為不確定性的否定。項目管理者認為有風險的項目是可怕的項目��,管理者總是盡可能地減少風險和問題以便使自己的團隊看起來更加合適和有競爭力�。這類項目管理者認為風險管理存在更多負面的影響,從而趨向于不愿意管理風險���。第二種類型為不確定性的規(guī)避����。主要體現(xiàn)在客戶與項目管理者對風險合理性的矛盾看法及其行為傾向����。也體現(xiàn)在項目團隊對風險認識與風險評價的不一致性,在這種情況下���,項目管理者為了項目團隊達成一致意見�����,項目管理者選擇不管理風險或管理容易被識別的風險���。第三種類型是不確定性的延期。項目管理者不愿意對風險進行積極的管理�����,對風險漠不關(guān)心���,直到風險發(fā)生時才匆忙采取行動���。第四種類型是不確定性的忽視。它是由兩個原因引起的����,首先,因為項目狀態(tài)的復雜性和動態(tài)性����,項目團隊不能準確預測風險;其次,項目管理者不愿意尋找項目風險管理技巧來定義項目以外的風險�。
1.4 企業(yè)信息化建設實施、應用維護及信息安全風險
(1)實施風險。
實施過程中����,服務方缺乏相應的實施規(guī)范,忽視或者不深入進行項目的可行性研究�����、需求分析�����、系統(tǒng)分析等前期工作�,導致企業(yè)信息化系統(tǒng)的功能、實用程度都不夠理想;實施過程中的監(jiān)控力度不夠�����,使信息化實施項目不能按計劃完成;實施結(jié)束�����,沒有相應的驗收�,或是驗收的標準出現(xiàn)分歧,使企業(yè)的信息化項目成為“難樓工程”���。因此企業(yè)信息化實施工作應該循序漸進�,分步進行。
(2)應用維護風險����。
系統(tǒng)正常運行后日常的維護工作是不可避免的。作為企業(yè)��,應勤于積累工作中遇到的問題及解決方法�����,注意系統(tǒng)的異常�����。無論數(shù)據(jù)庫有多先進��,軟件廠商技術(shù)實力有多雄厚��,也難免會有不足之處��。因此企業(yè)至少應該做到在硬件條件上消除會造成系統(tǒng)全面癱瘓的可能����。另外也應該有一定的人員在系統(tǒng)的功能模塊的技術(shù)實現(xiàn)上有所了解,或者對二次開發(fā)內(nèi)容以及用戶自行開發(fā)部分的有所把握�����,從而使企業(yè)在軟件故障方面具備了一定的解決能力����。
(3)信息與系統(tǒng)安全存在的風險。
對于一個典型的信息化系統(tǒng)���,主要的依賴網(wǎng)絡安全����,操作系統(tǒng)安全���,數(shù)據(jù)庫安全和應用安全�����、病毒的預防����、非法入侵的監(jiān)督����、數(shù)據(jù)更改的追蹤��、數(shù)據(jù)的安全備份與存檔�����、主機房的安全管理規(guī)章�����、系統(tǒng)管理員的監(jiān)督等等來保證系統(tǒng)的安全性����。目前�,普遍存在著不重視系統(tǒng)安全的現(xiàn)象�����,諸如用戶口令泄密��、超級用戶權(quán)過多等�����。缺乏安全意識的直接后果是系統(tǒng)在安全設計上出現(xiàn)漏洞和缺陷,它將導致系統(tǒng)的癱瘓�。對系統(tǒng)軟件過多的更改可能會影響程序和數(shù)據(jù)的一致性和完整性,也給將來的軟件版本升級增加了難度和成本�。
2 浙煙信息化項目風險管理與風險防范
企業(yè)信息化過程面臨著如此之多的風險,因此企業(yè)必須結(jié)合自身的實際情況構(gòu)建風險管理及預警體系���,加強風險管理��,做好信息化項目風險防范工作�����。
(1)加強制度建設��,建立風險管理體系��。行業(yè)高層管理積極地參與并大力支持�,組織強有力的實施團隊�,技術(shù)部門、業(yè)務部門積極地參與到實施過程當中����,充分地溝通,及時預防�����、分析、研究及化解信息化項目實施中潛在的風險;并進行風險管理定期檢查�,重點關(guān)注管理上的死角,及時發(fā)現(xiàn)工作中的疏漏和問題�����,督促相關(guān)部門或單位采取處理措施��。
(2)積極改善項目管理者行為風險���。改善項目管理者行為風險的策略有四:①營造鼓勵風險溝通的信息化項目文化���,行業(yè)負起支持和推動風險管理工作的責任,把風險溝通和預防納入項目管理者績效考核工作中���。②進行信息化項目團隊建設。項目管理者充分發(fā)揮團隊的作用���,通過合理的授權(quán)令每一個團隊成員承擔相應的責任�����,同時定期組織各種團隊活動��,增加成員彼此交流���、增進信任的機會��,營造一個平等開放����、相互信任的工作環(huán)境�。③加強管理者對風險認識差異的理解。提高項目管理風險的積極性����,項目管理者應該首先接納他們的不同意見,站在他們的立場來理解和關(guān)注其情感反應��,本著坦誠�、開放和主動的態(tài)度來尋求他們的支持。
(3)從企業(yè)發(fā)展戰(zhàn)略高度審視企業(yè)信息化建設的作用與價值����,盡快、科學的做出應用協(xié)同商務、協(xié)同政務�、供應鏈管理、企業(yè)資源計劃����、業(yè)務模式重組、產(chǎn)品協(xié)同研發(fā)和信息技術(shù)的決策����,并逐步落到實處。注重企業(yè)與信息產(chǎn)品供應商�、咨詢服務商等方面的合作和溝通,借鑒他人的經(jīng)驗教訓�。具體而言,是將浙煙企業(yè)的管理技術(shù)���、研發(fā)技術(shù)�����、制造技術(shù)���、信息技術(shù)和網(wǎng)絡技術(shù)有機的結(jié)合起來��,通過有效的應用,推動供應鏈協(xié)同商務模式��、相互信任和雙贏機制的創(chuàng)新�、企業(yè)管理模式和業(yè)務流程的創(chuàng)新、產(chǎn)品研發(fā)模式和設計理念的創(chuàng)新�、產(chǎn)品制造模式和方法的創(chuàng)新,從而全面提升企業(yè)競爭力����。
3 結(jié)語
風險管理本質(zhì)上是一種預測技術(shù)。目前得到越來越多應用的模糊理論����、灰色理論、神經(jīng)網(wǎng)絡理論等一些主觀與客觀�、定性與定量相結(jié)合的非確定理論與方法,可以考慮移植到信息化項目風險研究中來���。在我們浙煙信息化項目中關(guān)于風險管理的意識還處于起步階段���,但由于本人能力有限,未能對浙煙信息化風險管理提更有見地的方法論��,未能將當今一些新方法�����、新技術(shù)應用到風險管理中。本文著重分析浙煙信息化項目過程中存在的風險因素�����,以眾多風險的存在����,希望拋磚引玉吸引更多的專家學者關(guān)注浙煙信息化項目風險研究。
