经济学论文：湖南中烟信息化项目风险管理研究

 摘要：风险管理一直是项目管理中的重点难点问题，本文从风险管理的三个阶段：风险识别、风险评估和风险应对，对湖南中烟的信息化项目中的风险问题作出阐述。 
　　关键词：风险识别；风险评估；风险应对 
　　　 
　　湖南中烟工业有限公司随着重组的完成，整个企业的业务运作模式发生了巨大的变化，从原来的单一卷烟厂管理模式转变成集团化管理模式，新的业务模式对企业的信息化建设提出了新的要求，原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时，公司重组之初。为了保证整个集团日常业务开展，采用了"上移下推"的信息化建设策略，将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用，依靠应用系统基本支撑起公司日常业务和管理。 
　　 
　　一、风险识别 
　　 
　　风险识别实际上是一种预测分别。就是确定风险事件及其来源，目的是做到有备无患，当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程，尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小，使项目的风险评估分析和处置发生差错，造成不必要的损失。常用的方法包括：调查问卷法；头脑风暴法；理论分析法；专家判断法和经验总结法等等。 
　　根据湖南中烟项目实施经验，项目风险识别可以从客观信息源出发的方法包括： 
　　1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素，把经历过的风险事件及来源列成一张核对表。核对表的内容可包括：以前项目成功或失败的原因；项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况；项目产品或服务说明书；项目管理成员技能；项目可用资源等。项目经理对照核对表，对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些，但是这种方法可以识别其他方法不能发现的某些风险。 
　　2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图，它们要展示项目实施的全部活动。流程图可用网络图来表示，也可利WBS来表示。它能统一描述项目工作步骤；显示出项目的重点环节；能将实际的流程与想象中的状况进行比较；便于检查工作进展情况。这是一种非常有用的结构化方法，它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果，可以为项目实施中的风险控制提供依据。 
　　3.财务报表法。通过分析资产负债表、营业报表，以及财务记录，项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来，风险经理就能发现未来的风险。这是因为，项目或企业的经营活动要么涉及货币。要么涉及项目本身，这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素，要对湖南中烟项目风险因素表赋值，效益型变量的备选很低、较低、一般、较高、很高，分别赋值0.1、0.3、0.5、0.7、0.9；成本型变量，对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括：信息化项目风险程度，即产出指标得分的和为被解释变量，项目风险因素量表中的风险因素为解释变量。 
　　 
　　二、风险评估 
　　 
　　风险评估又称作风险量化，就是比较风险的大小，从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种：用风险发生的概率来评估风险发生的可能性；用风险带来的损失来评估风险发生的严重性；用现有的手段能否控制风险的发生来评估风险发生的可控性；用风险影响的地域大小、对象多少等来评估风险影响的范围；用风险发生在项目生命周期的阶段来评估风险发生的时间。 
　　实际项目风险管理过程中，常常用逐项评分的方法来量化风险的大小，即事先确定评分的标准，然后由项目小组一起，对预先识别的项目风险一一打分，然后得出不同风险的大小。 
　　 
　　三、风险应对 
　　 
　　风险应对就是针对已识别的项目风险制订行动策略，确定执行方案，使信息系统实施能够按照预定的计划执行。常见的处理方法包括：①风险控制法。即主动采取措施避免风险，消灭风险，中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。 
　　风险应对的方法具体如下： 
　　1.加强制度建设，建立风险管理体系。行业高层管理积极参与并大力支持，组织强有力的实施团队，技术部门、业务部门积极地参与到实施过程当中，及时预防、分析、研究及化解信息化项目实施中潜在的风险，并进行风险管理定期检查，重点关注管理上的死角，及时发现工作中的疏漏和问题，督促采取处理措施。 
　　2.制定合理的风险管理流程，并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程，能够有助于控制项目风险。 
　　3.加强技术培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知，对规避项目的实施风险有良好的效果。 
　　4.准备风险保证金，适当预留项目计划时间。信息化实施往往周期较长，在项目预算中预留一定数量的风险保证金，时间计划中预留一定的时间。能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。 
　　5.鼓励加强风险交流，进行信息化项目团队建设。项目管理者充分发挥团队的作用，通过合理的授权令每一个团队成员承担相应的责任，同时定期组织各种团队活动，增加成员彼此交流、增进信任的机会，营造一个平等开放、相互信任的工作环境，并且把风险沟通和预防纳入项目管理者绩效考核工作中，提高项目管理风险的积极性。项目实施应以培训和沟通为主，但并不排除采用行政手段强制实施，对于项目中的某些难点，采用行政强制手段能够起到很好的效果。 
　　 
　　参考文献： 
　　[1]胡丽丽，浙烟信息化项目风险管理探讨[J]，现代商贸工业，2009(08) 
　　[2]马斌，王聪丽，信息化项目的风险及应对[J]，攀
中国论文联盟www.LWlm.coM枝花科技与信息，2009(13) 
　　[3]冷晓彦，马哲明，企业信息化项目的风险因素分析[J]，经济纵横，2005(10) 
　　[4]袁薇，汪小梅，基于项目的信息化风险多因素综合评价[J]，情报杂志，2007(05) 
　　[5]金光远，浅谈企业信息化项目管理[J]，航天工业管理，2009(10)