企业信息化项目风险管控与评估

"信息化项目风险管理" 信息化项目风险管理是企业在进行信息技术应用和系统开发过程中，为了防止或减轻潜在的负面影响，通过识别、分析、评估和控制风险来保障项目顺利实施的一系列策略和方法。本文作者张中元以攀钢托日信息工程公司的视角，探讨了国内外企业信息化项目的风险管理现状。 国外企业信息化的情况显示，许多项目面临着严重的问题。如美国SPR公司的调查显示，超过30%的IT项目在开发中途被终止，60%的项目超过了预定的开发期限，46%的项目超出了预算，而52%的项目未能达到预期目标。另一份来自美国StandishGroup的1995年数据显示，高达28%的信息化项目失败，导致约220亿美元的额外支出，只有26%的项目实现了功能、时间和成本目标。 在中国，尤其是冶金行业的信息化项目，第一轮（1988年到1998年）的投资效果往往不理想，如攀钢和宝钢的案例所示。然而，随着技术的进步，第二轮（1989年到2004年）的信息化项目呈现出更积极的态势，企业主动需求增加，投入更为理性，且市场逐步成熟。尽管如此，企业信息化项目仍面临风险，如观念保守、组织管理不当和产品选择错误等，导致一些项目无法继续或在运行后因环境变化而失效。 信息化项目风险管理的关键步骤包括： 1. 风险识别：确定可能影响项目成功的各种因素，如技术难题、市场变化、组织结构变革等。 2. 风险分析：评估每个风险的可能性和影响程度，通常通过定性和定量方法进行。 3. 风险评估：根据风险的概率和影响，确定哪些风险最重要，需要优先处理。 4. 风险控制：制定应对策略，如规避、转移、减轻或接受风险，并在项目执行过程中监控和调整。 文章中提到的简单分析评估方法可能包括风险矩阵，这是一种可视化工具，通过概率和影响的组合来分类和优先处理风险。此外，采用风险管理框架，如ISO 31000，可以帮助企业系统化地管理和减轻风险。 信息化项目风险管理是确保项目成功的关键因素，需要企业高层的重视和支持，以及跨部门的协作和有效的沟通。通过持续的风险管理实践，企业可以提高项目成功率，降低不必要的成本，确保信息化项目能够为企业带来预期的效益。