|
大型管理信息系统建设风险管理的实施本文关键字 风险管理 广告 实施大型管理信息系统建设风险管理
胡云峰
根据美国巴林顿软件生产调查公司(SPR)对美英两国企业进行的调查*,35—50%的客户/服务器项目中途放弃了开发,而且越先进的大型项目失败的比例越大,其中5000个功能模块以上的大项目,中途夭折的占24%;10000个功能模块以上的大项目,失败的比率超过50%,已经运行的系统2/3超过原定的开发期限;另据IBM咨询集团对美国24个大型项目的调查表明,68%的项目超过原定的开发期限,55%的项目费用超出预算,88%的项目必须进行系统再设计(Reengineering)。根据作者的说法,这些系统建设发生问题的原因,主要是用户企业在系统的建设管理上出现了问题,笔者认为这里说的管理在很大程度上可以归结为对风险的管理。再次列举这些统计数字,就是为了说明企业在建设大型管理信息系统过程中加强风险管理的必要性和重要性。
系统的成功与否是以它投入运行后所产生的实际效果来衡量的。下面根据风险管理的有关理论,谈谈大型管理信息系统建设的风险管理实施方面的有关问题。
关于风险管理的组织形式
企业的领导者在行使管理职能的过程中已经在进行一定的风险管理,只是没有从系统、科学的角度考虑对成功风险的全方位管理。大型管理信息系统建设要避免失败的风险,应该采取一定的风险管理组织形式。
在管理系统的项目组织中,应该有人负责对系统建设的风险进行有效的管理,如果不能设置专职的风险管理人员,兼职的风险管理者是必不可少的。项目的风险管理人员的职责包括如下几个方面:
1. 完成项目风险管理的总体规划与方案制订; 2. 在有关人员的协助下,完成这个项目各种风险因素的识别; 3. 对各种风险因素进行科学系统的分析、估计与评价,拿出详细的风险分析、估计与风险评价报告; 4. 组成专门的小组,在上述报告的基础上作出风险决策; 5. 负责在项目建设过程中对风险决策的执行。
风险管理人员或组织在项目组织中应该处于较高的位置,以便实施对风险的有效管理,建议采用如下的组织形式:
管理信息系统建设风险管理的组织机构图
管理系统建设风险的识别
管理信息系统建设的风险存在它自身的特点。本文在第三、第四和第五章中分别从企业战略管理与管理基础、管理信息系统建设立项与合同签定,系统在设计与开发过程中的风险这三个方面,对大型管理系统建设的一些在笔者看来比较主要的风险因素作了识别,这仅仅代表笔者自己的一些观点,并且并不系统和全面。
管理信息系统建设的风险的识别应该站在全局的高度,按照一定的系统结构和总体布局开展工作。笔者建议在系统建设风险管理的风险识别方面可以采用三层的层次结构,前两层的结构如下:
A B C D E F G H I
管理系统建设风险识别结构层次图
在上述结构中的基础上,对第二层中的每一个风险方面,又可以进行不同程度的分解,下面对可分解的风险因素进一步分解如下: 一、 网络设备配置的风险分解:
网络设备风险 信息网络建设与运行的风险 A1
大型数据库服务器运行风险 A2
其它设备运行的风险 A3
网络设备配置的风险分解图
二、企业员工素质的风险分解:
企业高层领导的素质风险D1
企业员工素质
企业中层领导的素质风险D2
企业员工素质的风险分解:
三、系统开发阶段的风险分解:
开发阶段风险
开发步骤控制的风险 H2
开发工具选择的风险 H3
系统开发阶段的风险举例
四、系统建设项目项目管理阶段的风险分解:
项目管理阶段风险
合同变更索赔的风险 F4
系统建设项目项目管理阶段的风险分解
五、外部环境因素的风险分解
外部环境风险 来自政府或政策的风险 E1
来自其它单位的风险 E2
外部环境因素的风险分解
六、系统需求分析与设计方面的风险分解
系统需求分析与设计风险
系统需求分析与设计方面的风险分解
风险的估计与风险评价
在管理信息系统建设的风险管理中,对风险的估计和风险评价是一个敏感而又很难把握的问题,可以采取一定的形式进行量化分析。 一、风险估计
风险估计是在风险识别的基础上,对管理系统建设存在的风险进行量化,确定这些风险的影响程度,以便进一步对风险进行评价和决策,正确选择风险处理的方法。风险估计的任务包括:
1、 收集整理国内外管理系统建设风险损失的历史资料; 2、 选择适当的风险估计方法,估计风险发生的概率; 3、 结合风险产生的原因分析及具体情况,估计风险后果或损失程度。
管理系统建设的风险损失的历史资料十分有限,对风险的估计目前也没有建立起十分有效的模型,这是一个较大的题目,但可以对风险的影响程度进行一定的加权处理,以便进行量化计算。
二、风险评价
风险评价是管理系统建设风险管理的一个重要步骤,是对项目整体风险水平作出合理评价的过程,以便项目的管理层对这些评价结果进行决策。风险评价的方法有很多,但对于管理信息系统建设的风险普评价来说,这些方法不一定都合适,下面将这些方法列举出来,仅供参考:
1、层次分析法:以模糊数学法作为分析基础 2、统计方法:这种方法的理论基础是概率和数理统计; 3、模糊数学方法:其理论基础是模糊数学; 4、人工智能方法:理论基础是人工智能理论; 5、神经网络方法:理论基础是神经网络理论。
下面以层次分析法的原理为依据,在前一节进行的风险识别的基础上,对管理信息系统建设的风险评估进行一定程度的量化分析。为了便于进行方案比较,将管理信息系统开发商分为国内开发商(方案I)和国外开发商两种(方案II)。
一、确定管理信息系统建设风险中各因素所占的权重
(1)、在对系统风险因素进行层次结构分解,以便按照层次对各个风险因素进行层次量化处理; (2)、对各层的风险因素的权重取值
根据专家判定,管理系统建设各风险因素的权重值如下:
表2、二层结构的风险权重
结构第三层风险权重如下各表: 企业战略管理的风险的权重分别为: 0.08, 0.17 企业管理规范化的风险各因素的权重分别为:0.08,0.14 系统维护阶段的风险各因素的权重分别为:0.02,0.11
表3、网络设备配置与运行风险各因素的权重
表4、企业员工素质的风险各因素的权重
表5、企业外部环境因素风险各因素的权重
表6、系统项目管理过程中的风险各因素的权重
表7、系统需求分析与设计的风险各因素的权重
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||