中小型民营企业信息化项目风险识别与管理研究
周文苑　王鸣

      【摘要】中小型民营企业信息化项目建设过程中每个环节均有可能存在各种风险，比如项目拟定阶段可能会由于缺乏经验而增加项目风险，项目执行阶段则可能会出现项目进度滞后的问题，市场价格始终波动，项目建设周期越长风险就越大。中小型民营企业的抗风险能力相对较弱，在推行信息化项目时要准确识别风险，并加强防范，以将项目风险的影响降至最低，促进企业信息化项目的顺利推进，因此研究中小型民营企业信息化项目的风险识别及管理方法具有重要的现实意义。
      【关键词】中小型民营企业；信息化项目；风险管理
一、企业信息化项目管理的内涵及风险管理特点
      1. 企业信息化项目管理的内涵
      所谓企业信息化项目管理指利用信息技术对相关数据进行整合、分析，再汇总至统一的数据库，集成企业的信息流、物流等，通过高效的信息系统创新企业的管理模式，优化资源配置，提高企业经营管理效率，从而提高企业的核心竞争力。中小型民营企业管理中加强信息化管理建设能够提高企业自身的经营效益及效率，帮助企业扩大生产经营规模，实现企业的可持续发展。企业管理是一项体现出系统性、综合性特点的复杂过程，信息系统可以统筹安排各项工作，实现数据信息的互联互通，企业决策者、管理者能够更准确地把握企业的实际经营情况，进行统一的规划与处理，从而提高决策的科学性。并且信息系统还可以满足企业不同部门、不同员工的多元化需求，提高员工的办公效率，扩大企业的生产力。
      2. 信息化项目风险管理的特点
      与其他的项目风险管理不同，信息化项目风险管理体现出以下几个特点：
      第一，具有更高的纯粹风险。项目风险包括纯粹风险与投机风险两种，纯粹风险可能会造成损失，也可能不会造成损失，投机风险除了有损失或无损失外，还可能会盈利，因此金融领域通常存在更多的投机风险项目，比如股票、债券，通过资本运作提高项目的盈利。信息化项目的投机风险相对较小，更多的风险来自于纯粹风险。
      第二，需要加强技术风险管控。与传统的投机风险项目不同，信息化项目更加依赖信息技术，理论上信息技术水平越高，信息化项目的风险就越小，因此信息化项目需要承担更高的技术风险。
      第三，存在防控需求与期望值波动风险。传统项目推行过程中需求明确，期望值也比较稳定，但是信息化项目的需求变化频率、期望值会随着需求的变化而变化，因此信息化项目需要随时新增模块，无疑也增加了项目风险。
      第四，人力资源风险。传统项目对人力资源的需求相对较低，且需求稳定，通过外包的形式也可以完成，而信息化项目对人力资源的需求更高，不仅要求人力资源具有更高的专业程度，且需要内部人员参与项目实施的整个过程，才能保证项目需求的针对性与适用性。
      第五，缺少信息化项目风险管理参考依据。信息化项目通常具有一定的创新性，且每个信息化项目均为个性化定制，无法套用既定的模板，即使有成功案例也属于商业机密，导致信息化项目风险管理参考依据少，提升了信息化项目的风险。
二、中小型民营企业信息化项目风险识别
      中小型民营企业的信息化项目风险主要包括外部风险及内部风险两大类，其中环境因素可能导致的风险即为外部风险，常见的包括国家政策调整、企业所在行业的经济周期等，在推进信息化项目时可能会由于外部环境因素导致风险发生，包括不符合行业标准，或者不符合国家相关的法律法规，或者经济危机等，这些因素均有可能导致项目延期，甚至停滞。一般情况下外部风险往往是不可控风险。内部风险主要包括规划与方案风险、软件风险或硬件风险、实施风险、转变或调整风险等，在信息化项目规划阶段，如果项目规划与企业的整体战略规划不一致，或者项目设计方案不恰当，就会导致风险发生；软硬件风险主要表现为信息系统的功能风险，或者企业在采购软、硬件时可能存在选择风险，所采购的设备、软件可能无法与企业的实际需求相匹配等；实施风险主要来自于项目实施过程中遇到的各类问题，包括项目团队组织、进度控制、成本控制、质量控制及效果评价等；转变与调整风险主要来自于中小型民营企业要能够及时转变管理理念，调整组织架构，以更好地适应信息化管理模式，否则可能会出现信息化项目失败的风险。内部风险因素为可控风险。
三、中小型民营企业信息化项目风险管理措施
      中小型民营企业信息化项目风险管理需要根据企业的实际情况及风险管理的类型，制定科学、合理的风险管理计划书，再根据风险管理计划书完成信息化项目的风险管理，最后再针对不同环节的风险问题做出调整，以减少信息化项目风险管理的发生概率。
      1. 制定信息化项目风险管理计划
      首先，确定信息化项目风险管理的目标，划分风险类型、风险性质，并结合企业所在行业的市场情况设置信息化项目可能存在的不良市场因子，最终根据最优原则选择计划执行的方式。其次，根据风险识别、分析、有效控制的需求，确定信息化项目推进过程中风险的影响范围。再次，确定风险管理资源，主要包括人力、物力、财力，分析不同项目组的基本风险类型，并针对相关负责人采取责任管理制度，以激发相关人员的责任心。最后，风险管理的过程，根据项目合同完成基本规划书项目，按照基本项目目标确定风险管理的重点，设置新的风险计划，按照不同风险因素等级划分信息系统的界面、操作偏好等，以提高相关人员的业务感知度，并实时调整风险项目管理方式。
      2. 项目质量风险管理措施
      项目质量管理模块中最重要的风险在于功能性风险，实际项目管理中要树立风险管控的理念，充分重视信息化项目的风险管理，认识到风险管理的重要性，强化项目相关人员风险管理的认知，通过专业知识的学习提升其专业能力，提高整个信息化项目的风险管理水平。建立完善的风险管理制度，不断补充质量风险管理相关的制度文件，明确风险管理点，设置专业的风险管理岗位，并明确岗位职责，做好信息化项目各个节点的风险管控，规避风险或者降低风险的影响。明确项目质量管控的要求及标准，找出风险管控相关的影响因素及风险点，以合理的风险管控标准为依据加强监督、检查，确保信息化项目风险管控工作顺利推进。慎重选择软硬件的供应商，结合中小型民营企业自身的情况选择合适的设备型号、规格及价位，并将设备的采购金额、保修年限等明确列于设备采购合同中；在选择系统开发商时，要详细调查开发商的资质、资金实力、项目设计方案的可行性等，同样要通过书面形式明确合作内容及要求。
      3. 项目技术风险管理
      首先，要保证信息化项目风险管理人员的专业素养，并保证项目组人才结构的合理性。中小型民营企业可加强与高校的合作，吸引既懂技术、又懂管理的复合型人才加入信息化项目风险管理小组，提升整个项目团队的综合素质，降低技术风险。合理评估项目组技术水平，分析技术需求，以满足其对软硬件的需求。其次，及时聘请专业的技术人员，诊断、查找系统运行过程中存在的不足，从根本上解决信息化项目建设过程中技术支持不足的问题。在选择系统软件时要综合考虑其使用寿命、维护保养的难易程度、价格成本等，以保证软硬件设备设施的选择符合中小型民营企业的实际，并需要考虑知识产权情况。再次，对信息系统进行整合协调，客观评价信息系统各模块的运行情况及衔接情况，及时发现漏洞及不足，及时请技术人员解决；充分考虑系统的兼容性，完善技术管理规章制度，统一技术接口及技术指标。最后，提高系统稳定性，降低系统故障率。信息系统投入使用后，要委派专业的技术人员进行维护、保养，以保证系统稳定运行。如果发现故障要及时分析原因，并采取有效的防范措施；完善系统数据备份管理，避免过度使用系统功能，降低安全风险事故的发生机率。
      4. 项目人员风险管理
      首先，项目团队之间要加强内部沟通以及外部沟通，在选择信息化项目风险管理成员时，不仅要了解成员的专业背景及专业能力，还要考察其沟通能力、协调能力，以保证整个团队成员协作一致，达成共同目标。项目成员之间、上下级管理人员、技术人员、外部人员等均要保持顺畅沟通，及时传达信息化项目风险管理信息，及时发现问题、分析问题、解决问题。其次，采用科学合理的激励机制，激发项目团队成员的工作积极性、主观能动性及创造性，结合项目的整体目标及项目成员具体的需求，制定具有针对性的、个性化的激励方案以及绩效考核标准，做好全程跟踪评价，保证激励机制的有效执行。有效的激励机制是保证整个项目团队人员稳定性的必要措施，实际管理中要明确执行管理责任制，保证每项风险管理细节工作责任到个人，激发项目成员的工作责任心。再次，吸引专业技术人员参与信息化项目。要降低信息化项目的人员风险，就有必要引进专业的技术人员，提升整个项目团队的专业水平，降低技术风险。最后，完善信息化项目审批程序，这也是降低项目风险的有效措施。信息化项目审批过程中需要企业各部门之间的密切配合，通过专业化的协作、明确的岗位分工提高项目信息数据交流反馈的实效性，增强整个项目团队的合作意识及协作精神，为信息化项目进度的顺利实施提供良好的氛围。
      5. 项目安全风险管理
      首先，完善信息系统数据的收集与整理，根据数据类型进行分类存储，并做好归档存放。及时做好数据备份，强化数据安全；加强信息系统网络安全管理，防止数据泄露；在企业内部建立完善的互联网使用制度，明确数据信息安全相关的责任及奖惩措施，强化每个系统操作人员的数据安全意识，尤其要坚决禁止恶意的病毒传播及违法的流程操作。其次，充分发挥项目化建设过程中各类工具的作用，优化配置各类工具，做好前期调查，保证各项工具紧密协作；全程跟踪信息化项目的开发、测试、应用、管理、维护等各个阶段，不断改进工具的使用效果，保证工具的有效性。再次，充分发挥第三方监管的作用，可聘请专业机构核查信息化项目，分析其中存在的问题及造成问题的原因，与信息系统开发商共同商讨解决问题的办法，降低项目风险，避免分包商与建设方存在恶性竞争，也可避免信息系统的漏洞而影响到数据信息的安全性。
四、结语
      总之，中小型民营企业推行信息化管理是提高企业核心竞争力的重要手段，也是促进企业进行组织架构调整及经营理念改革的重要契机，中小型民营企业要立足于自身的实际情况，依托外部环境，做好信息化项目的风险管理，制定科学、合理的风险管理措施，制定科学的信息化项目风险管理计划，做好信息化项目的质量风险管理、技术风险管理、人员风险管理及安全风险管理等，充分发挥风险管理的重要作用，以促进信息化项目的顺利完成。
参考文献
[1] 范玉顺 . 企业信息化管理的战略框架与成熟度模型 [J]. 计算机集成制造系统，2021,14(2):1290-1296.
[2] 岑华锋 . 高职院校信息化项目建设风险管理策略研究 [J]. 机械职业教育，2019(2):49-52.
[3] 陈红军，刘波，任鑫 . 基于解释结构模型的煤炭企业管理信息化项目建设风险要素分析 [J]. 中国矿业，2021,24(9):33-40.
[4] 李志 . 信息化管理在建筑施工企业安全管理中的应用探究 [J].信息与电脑（理论版），2020,32(10):208-210.
[5] 杜婷，宋艳红，李智莹，张敬雷 . 基于模糊综合评价法的建筑项目施工安全评价 [J]. 土木工程与管理学报，2019,36(6):61-66,78.[6] 王丽佩 . 企业管理信息化项目建设风险研究 [J]. 企业改革与管理，2018,335(18):27-28.