（管理科学与工程专业论文）信息化工程监理企业监理项目实施风险评价与对策研究.pdf

据要 论文题目：信息化工程监理企业监理项目实施风险评价与对策研究 学科专业：管理科学与工程 研究生：陈晓迪 签名：i 隧亟匣 指导教师：朱宗乾副教授签名：毖兰y 摘要 信息化工程监理作为一种为企业信息化建设提高专业监督控制服务的主要模式被国 家推出。国家为其制定了相关政策并颁布法律，以保障其良好发展。但信息化工程监理企 业仍存在风险，这种风险具有复杂性和多源性。为促进信息化工程监理企业良好发展，做 好信息化工程监理业务，加强对信息化工程项目的监督和控制，为我国企业信息化建设的 顺利发展提供保证，有必要在信息化工程监理企业监理项目实施中引入风险管理机制，以 保证监理企业能正确评价监理项目实簏中的风险、有效控制风险。 然而传统的监理企业风险评估方法无法适应于在信息化工程监理项目实拖中监理企 业的风险评估，必须建立符合信息化工程监理特点的评估指标，提出相应的风险控制对策。 本文以监理业务生命周期和监理内容构成要素两个角度分别分析出涉及到各参与主 体及环境的因素，在此基础上提出在监理执行阶段以是否涉及知识交流来划分监理企业风 险。通过对信息化工程监理企业风险因素的故障树分析，将其归纳为两个方面五个部分： 涉及监理过程中知识交流的风险因素，包括与业主企业相关的因素、与软件供应商相关的 因素、与监理企业派出机构相关的因素：不涉及知识交流的风险因素，包括监理企业自身 的因素和外部环境因素。 通过风险辨识，本文建立起了一套风险评价指标体系，并应用主成分分析法建立起风 险评价模型，对信息化工程监理企业的风险进行了定量评价。这一模型可以将信息化工程 监理企业面临的各个具体风险进行定量评价和排序。 在此基础之上，本文对每一项具体风险都提出了具有普遍应用性和针对性的风险控制 对策，用来降低监理企业自身、监理企业派出机构、业主企业、软件供应商及外部环境带 来的风险。以此促进信息化工程监理企业的良好发展，做好信息化工程监理业务，保证我 国企业信息化建设的顺利发展。 关键词：信息化工程监理企业；监理项目实施；风险识别；风险评价；风险控制对策 西安理工大学硕士学位论文 t i t l e ：r e s e a r c ho nt h ee v a l u a t l o na n dc o n t r o lo ft h er i s k i ni n f o r m a t i o ns y s t e mp r o j e c ts u p e r v i s i o nc o m p a n y m a j o r ：m a n a g e m e n ts c i e n c ea n de n g i n e e r i n g n a m e ：x i a o d ic h e n s i g n a t u r e ：丝匿坚 s u p e r v i s o r ：a s s o c i a t ep r o f z o n g q i a nz h us i g n a t u r e ： a b s t r a c t t h ei n f o r m a t i o ns y s t e mp r o j e c ts u p e r v i s i o nw a sf o r m u l a t e db yt h en a t i o na sak i n do f c o n t r o lm o d ef o rt 1 1 ei n f o r m a t i o ns y s t e mp r o j e c t t h en a t i o nd r o w n e du pt h ep o l i c ya n d l a wf o r d e v e l o p m e n to fi n f o r m a t i o ns y s t e mp r o j e c ts u p e r v i s i o nc o m p a n y b u tt h ei n f o r m a t i o ns y s t e m p r o j e c ts u p e r v i s i o nc o m p a n ys t i l le x i s t st h er i s k a n dt h ek i n do fr i s kh a sc o m p l e x i t ya n dt h e r e a r em a n ys o u r c e so fi t sr i s k s t oa s s u r et h eg o o dd e v e l o p m e n to fi n f o r m a t i o ns y s t e mp r o j e c t s u p e r v i s i o nc o m p a n y , i ti sn e c e s s a r yf o rr i s km a n a g e m e n ti n i n f o r m a t i o ns y s t e mp r o j e c t s u p e r v i s i o nc o m p a n y i ft h ec o m p a n ye v a l u a t er i s ka n dc o n t r o li t ，t h ec o m p a n yw i l ld e v e l o p s m o o t h l y h o w e v e rt h et r a d i t i o n a lr i s kv a l u a t i o nm e t h o dc a n tb ea d a p ti nt h ei n f o r m a t i o ns y s t e m p r o j e c ts u p e r v i s i o nc o m p a n y w em u s tb u i l du pt h ev a l u a t i o nm o d e lf o rr i s ke v a l u a t i o n w i t ht h es u r v e yo f t h ec h a r a c t e r i s t i c so f a ni n f o r m a t i o ns y s t e mp r o j e c ts u p e r v i s i o nc o m p a n y ， r i s kf a c t o r sf a c e db yt h es u p e r v i s i o nc o m p a n ya r ci d e n t i f i e db ym e a n so ft h ef a u l tt r e e a n a l y s i sm e t h o d f i r s t l y , t h e s er i s k f a c t o r sw h i c hi n f l u e n c e st h eq u a l i t yo fs u p e r v i s i o no f i n f o r m a t i o ns y s t e mp r o j e c ts u p e r v i s i o nc o m p a n ya r ec l a s s i f i e di n t of i v ec a t e g o r i e s ：f a c t o r s r e l a t e dt ot h ep r o p r i e t o r , f a c t o r sr e l a t e dt ot h es o f t w a r es u p p l i e r , f a c t o r sr e l a t e dt ot h e s u p e r v i s i o nc o m p a n y f a c t o r sr e l a t e dt ot h es u p e r v i s i o ni n s t i t u t i o na n df a c t o r sr e l a t e dt o t h e c i r c u m s t a n c e s s e c o n d l y , t h i sp a p e ri l l u s t r a t e st h em e a n i n go fr i s kf a c t o r sa n da n a l y z e st h er e a s o nh o wt h e y a r ef o r m e d b a s e do nt h ep r i n c i p l ec o m p o n e n ta n a l y s i sm e t h o d ，t h er i s kf a c t o re v a l u a t i o nm o d e l i sb u i l t a c c o r d i n gt ot h em o d e l ，t h ee f f e c t sc a u s e db yt h e s er i s k sa r eq u a n t i t a t i v e l ye v a l u a t e d a n dr a n k e d t h e s er e s u l t sa r et h eb a s i so ft h er i s km a n a g e m e n ti nt h ei n f o r m a t i o ns y s t e m p r o j e c ts u p e r v i s i o nc o m p a n y f i n a l l y , t h i sp a p e rs u p p l i e st h em e t h o do fr i s kc o n t r o li ni n f o r m a t i o ns y s t e mp r o j e c t i 】 s u p e r v i s i o nc o m p a n y t oa s s u r et h ed e v e l o p m e n to f t h ec o m p a n y k e yw o r d s ：i n f o r m a t i o ns y s t e mp r o j e e ts u p e r v i s i o nc o m p a n y ：r i s ki d e n t i f y ：r i s ke v a l u a t i o n r i s kc o n t r o l i i i 独创性声明 秉承祖国优良道德传统和学校的严谨学风郑重申明：本人所呈交的学位论文是我个 人在导师指导下进行的研究工作及取得的成果。尽我所知，除特j l l l 加以标注和致谢的地 方外，论文中不包含其他人的研究成果。与我一同工作的同志对本文所论述的工作和成 果的任何贡献均已在论文中作了明确的说明并已致谢。 本论文及其相关资料若有不实之处，由本人承担一切相关责任 论文作者签名：隧邀印年4 月4 日 学位论文使用授权声明 本人两邀在导师的指导下创作完成毕业论文。本人已通过论文的答辩，并 已经在西安理工大学申请博士硕士学位。本人作为学位论文著作权拥有者，同意授权 西安理工大学拥有学位论文的部分使用权，即：1 ) 已获学位的研究生按学校规定提交 印刷版和电子版学位论文，学校可以采用影印、缩印或其他复制手段保存研究生上交的 学位论文，可以将学位论文的全部或部分内容编人有关数据库进行检索；2 ) 为教学和 科研目的，学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室 等场所或在校园网上供校内师生阅读、浏览。 本人学位论文全部或部分内容的公布( 包括刊登) 授权西安理工大学研究生部办 理。 ( 保密的学位论文在解密后，适用本授权说明) 论文作者签名：触导师签名：粒墅刁年4 月斜h 绪论 1 绪论 1 1 研究背景 当前，国家对信息化建设高度重视，为了使企业信息化建设在进度、成本、质量方 面得到保证和控制，确保企业信息化建设成功，信息化工程监理作为一种为企业信息化 建设提供专业监督控制服务的主要模式被国家推出。 信息化工程监理是指依法设立且具备相应资质的信息化工程监理企业，受业主企业 委托，依据国家有关法律法规、技术标准和信息化工程监理合同，对信息系统工程项目 实旎的监督管理川。信息化工程监理是对信息化工程建设参与者的行为进行必要的协调， 确保建设行为的合法性、科学性和经济性。最终更好的实现项目投资的目的“1 。从事信 息化工程监理业务的企业称为信息化工程监理企业。 信息化工程监理企业的出现是信息化工程建设领域市场化资源配置与专业化社会分 工的结果。图1 - i 中表明了在信息化工程建设市场发展过程中，信息化工程监理角色的 产生： 1 9 7 01 9 8 01 9 9 0 2 0 0 0 图i 1 信息化工程建设市场的发展及各角色的产生 堍l - ! t h ed e v e l o p m e n to f i n f o r m a t i o n l i z a t i o ne n g i n e * r i n gm a r k e t 在2 0 世纪7 0 年代到9 0 年代，信息系统应用企业由依靠自己的开发队伍进行信息系 统开发和建设逐步发展为由专业的软件供应商以及实施咨询公司提供信息系统建设业务 和咨询业务。到了9 0 年代末期，信息化工程监理企业也因市场、技术及分工的进一步要 求应运而生。 1 9 9 8 年，西安协同软件股份有限公司经西安技术监督局和西安市科委批准，获得“计 算机管理信息系统工程监理”资质认证，成为国内第一家获此资格的公司。2 0 0 2 年9 月， 北京市信息化工作办公室会同北京市质量技术监督局组织制定，并颁布了信息系统工 程监理规范，这是我国第一部信息系统工程监理的地方标准。2 0 0 2 年1 2 月，我国信息 产业部颁发了信息系统工程监理暂行规定，并于2 0 0 3 年3 月发布了信息系统工程 监理单位资质管理办法和信息系统工程监理工程师资格管理办法。2 0 0 6 年，信息 化工程监理规范j 下式颁布，明确定义了监理企业是具有独立企业法人资格，取得相应 西安理工大学硕士学位论文 等级资质证书，为业主企业提供信息化工程监理服务的企业。 信息化工程监理企业的出现是我国信息化工程建设发展的必然结果，国家为其制定 了相关政策并颁布法律，以保障信息化工程监理的快速良好发展。但不可忽视的是，信 息化工程监理仍存在着一定的风险。 一方面，在信息化监理项目实施过程中，一些监理业务最终达到的效果与预期监理 计划目标存在一定的偏离度，丽信息化工程监理面临的主要风险就在于此。这是由于信 息化工程监理的实现是基于信息化项目的，是基于和业主方、软件供应商共同存在的环 境的，不但信息化项目本身的综合性、复杂性会给监理企业带来风险，项目各参与方也 会给监理企业带来风险。例如：信息化项目技术含量高，与其他领域的知识相融合交叉： 项目建设的思想、技术和方法在不断发展变化；业主企业的需求也很容易随形势发展而 发生急速变化，不可预见性的成分很多；信息化工程监理现场具有不确定性、多元性、 虚拟性和分布性等。而监理企业自身资质、监理人员技术水平、企业组织管理水平等方 面的不足，也给监理企业带来风险；同时，信息化工程监理是新兴行业，没有太多行业 经验积累及案例可供借鉴：虽然国家已经制定了相关政策、法规，但行业发展仍存在不 确定因素。所以说信息化工程监理企业面临的风险不但是复杂的，而且是多源性的。 另一方面，由于信息化工程监理的最终目标是保证信息化工程目标的实现，支持信 息化项目的成功，所以说，一旦信息化工程监理实施出现风险，对信息化项目的监理就 会出现失误，会在一定程度和一定范围内导致信息化工程项目目标的不利偏离。信息化 工程项目没有达到预期目标，就意味着项目的风险，就意味着监理的风险。要想规避信 息化工程风险，监理企业必须在监管信息化工程项目的同时规避自身风险。 鉴于以上两方面分析，对信息化工程监理企业监理项目实施进行风险管理具有其必 要性和迫切性，监理企业必须采取措施，控制风险，在保证自己正常运营的情况下，为 信息化建设项目提供良好的监理服务，助力于信息化建设的成功。 随着越来越多信息化工程监理如火如荼的展开，监理企业对监理项目实施风险进行 系统化分析与量化评估的要求曰益强烈。但是，传统的监理企业风险评估方法无法适应 于在信息化建设监理中监理的风险评价。这就要求我们必须建立符合信息化监理特点的 评价指标。这样才能较为准确的评估信息化工程监理的风险。 当然，发现风险并对其评价并不是最终目的。风险识别与风险评价最终是为了给信 息化工程监理企业提出进行风险控制的策略。虽然每个监理项目面临的风险不同，甚至 同一风险的严重程度也大不相同。但是，面对某类风险，我们总能发现一些共性的、规 律性的风险控制策略，企业可以在这些规律性的策略的指引下，对其所面临的风险进行 具体的防范与控制，从而提高企业信息化工程监理的成功率。 要深刻剖析信息化工程监理企业监理项目实施的风险，必须要结合信息化工程项日， 了解信息化工程监理企业的特点及监理工作的特点。信息化工程监理必须基于信息化项 目，必须基于业主方、软件供应商共同存在的环境。否则，监理业务的基本要素不存在， 2 绪论 监理也将无从谈起。脱离了这些特征性的内容，监理风险的分析也就流于形式。 所以说，只有结合了信息化工程的特点、结合信息化工程监理的特点，将信息化工 程监理企业置于业主方、软件供应商这个三方互动的体系中，并结合信息化项目监理业 务的整个过程，才能对其面临的风险进行深刻的、有针对性地研究。 1 。2 研究目标及研究意义 目前，有关信息化工程监理企业监理项目实施风险方面的研究正在逐步扩展、深入。 但是，在具体的信息化工程监理项目实施风险管理实践中，如何进行风险识别，怎样对 风险进行最终量化，又如何对有关的风险进行控制，从理论到经验都很薄弱。 鉴于此，本文将建立适用于信息化工程监理企业监理项目实施风险管理的评估模型。 在对信息化工程监理企业监理项目实施的风险进行定量分析基础上，根据信息化工程监 理过程中的实际情况提出相关的风险控制对策。本文将在目前国内外的研究成果的基础 上，将信息化工程监理企业监理项目实施的特点与风险管理过程和方法结合起来，使研 究内容更具针对性及可操作性。 这对于促进我国信息化工程监理企业的良好发展是一个非常有价值的研究课题。其 意义在于：将风险管理机制引入信息化工程监理企业监理项目实施，可以使监理企业正 确评价风险、有效控制风险；同时，可以促进信息化工程监理企业自身良好发展，做好 信息化工程监理业务。最终加强对信息化工程项目的监督和控制，为我国企业信息化建 设的j i r 骄l j 发展提供保证。 1 3 研究内容与研究思路 ( 1 ) 本文研究内容的约束与假设 本文所研究的信息化工程监理项目实施风险评估与风险控制是为信息化工程监理企 业服务的，而非为信息化项目的应用方信息系统业主方。因此，本文研究的风险控 制的主体是信息化工程监理企业。 本文提到的信息化工程监理的预期目标是指：正常经营的信息化工程监理企业在工 程监理中，对信息化工程建设参与者的行为进行监控、督导和评价，促使信息化工程建 设的进度、造价、质量按计划( 合同) 实现，确保建设行为的合法性、科学性、合理性 和经济性。 本文所研究的信息化工程监理过程中的参与者包括：业主企业、软件供应商、信息 化工程监理企业。 本文中所涉及的信息化工程建设参与者都赞同信息化工程是服务于业主企业的业务 的，信息化工程的目标得到业主企业高级管理者的支持，所有可用的信息资源都会经过 合理配置支持信息化工程的目标，所有参与者都了解监理的过程、并且了解自己的角色 及责任。不需要并行或附加系统对业主企业的业务进行支持，不存在软件供应商将部分 信息化工程建设外包。 西安理工大学硕士学位论丈 ( 2 ) 本文研究内容 本文旨在对信息化工程监理企业监理项目实施的风险问题加以深入的剖析与研究， 在对风险进行系统性辨识的基础上，借助于风险评估指标体系与主成分分析模型对信息 化工程监理项目实施风险进行定量分析，并以此为依据为企业提供风险控制策略。核心 内容包括以下三个方面： a 结合风险分析的基本理论与方法，对信息化工程监理企业监理项目实施所存在的 风险进行系统、合理的识别与归类。 b 通过信息化监理项目实施风险评估指标体系与主成分分析模型的建立，提出对信 息化工程监理企业监理项目实施风险评估的具体方法，并通过实证研究加以验证。 c 针对信息化工程监理企业监理项目实施所存在的各类风险，提出风险控制策略。 ( 3 ) 本文研究思路 根据以上核心研究内容，本文的整体研究思路、论文结构框架安排如下： 研究背景、目标及意义 上 国内外研究现状 上 信息化工程舱理企业监理项目实施风险研究 i风险识别 1崩：亚胁j 风险控制 i l l l 7 ijl 用故障树法进行风险识别 用主成分分析法 k实 风硷控制思路 列出风险清单 建屯评价模型 i 证风险控制对策 0 结论及展望 图1 - 2 本文研究思路 f i g1 - 2t t h er o u t eo f e s s a y 第一章绪论，对进行信息化工程监理企业监理项目实施风险研究的目的、意义进行 阐释；最后介绍本文研究的主要内容。 第二章国内外研究现状，对风险管理、企业信息化、信息化工程监理相关领域现有 的研究成果进行综述： 第三章信息化工程监理项目实施的风险识别，对信息化工程监理企业监理项目实施 风险的概念、特点、多源性等进行阐述，并以此为依据对信息化工程监理企业监理项目 实施的风险进行识别。 第四章信息化工程监理项目实施的风险评估与实证研究，依据第三章研究中所识别 出的各种风险，构建一套信息化工程监理企业监理项目实施的风险评估指标体系，并建 4 绪论 立主成分综合评估模型，然后通过一个案例对其进行实证。 第五章信息化工程监理项目实旌的风险控制，结合风险控制的基本理论，对信息化 工程监理企业监理项目实施的风险提出相应的控制策略。 第六章全文工作总结及今后工作展望。总结全文，并对信息化工程监理企业监理项 目实施风险问题今后的研究工作进行展望。 西安理工大学硕士学位论文 2 国内外研究现状 出于本文重点研究的是信息化工程监理企业的风险评价与控制，所以风险管理理论 将是本文进行风险研究的理论基础；而国内基于信息化建设特点的企业信息化风险研究 也为信息化工程监理企业风险研究提供了参考思路；同时，由于工程监理的理念对于信 息化工程监理来说具有直接参考的价值，工程监理企业的风险管理理念与研究成果也可 为信息化工程监理企业风险管理研究提供参考。所以，本章将对国内外风险管理理论研 究现状、国内企业信息化风险管理研究、国内监理业相关理论研究进行综述分析。 2 1 国内外风险管理理论的研究现状 2 1 1 国外风险管理理论的研究现状 从风险理论方面来看，早在1 9 世纪，西方古典经济学家就提出了风险( r i s k ) 的概 念，认为风险是经营活动的副产品，经营者的收入是其在经营活动中承担风险的报酬。 1 9 0 1 年，美国学者威雷特最早提出了风险的概念，认为风险是关于不愿发生的不确定的 客观体现。2 0 年代初，美国经济学家奈特把风险与不确定性作了明确区分，指出风险是 可测定的不确定性。1 9 6 4 年，美国教授小威廉和汉斯把主观因素引入风险分析。8 0 年代 初，日本学者武井勋在吸收前人研究成果的基础上对风险的概念作了新的表述，认为风 险是特定环境中和特定期间内自然存在的，导致经济损失的变化。这个定义包括三种要 素：第一，风险与不确定性有差异；第二，风险是客观存在的；第三，风险可以被测量。 1 9 8 5 年r e n y 和h a y e s 基于建设项目的主要风险源分析了内容广泛的风险因素，1 9 8 7 年 c o o p e r 和c h a p m e n 在按照风险的特性将风险分为技术风险与非技术风险。1 9 9 1 年 m u s m f a 与a l b a l l a r 分析了建设项目的核心风险，y a t e s 和s t o n e 在1 9 9 2 年提出了风险 结构的三因素模型，透彻地分析了风险的内涵。他们认为风险有三种因素构成：潜在损 失、损失的大小及损失的不确定性。1 9 9 3 年t 抽e m l 应用风险分解结构原理对风险进行 了相应的研究。1 9 9 6 年w i r b a e t a l 按照h r b s ( h i e r a r c 砥lr j s kb f e a l 【曲w ns t n 圮眦) 方 法对风险进行分类，1 9 9 9 年m 和c a 圩在h r b s 方法的基础上发展的风险评估方法主 要用于风险的定性分析。 风险管理是以最小的代价降低风险的一系列程序，涉及对企业风险管理目标的确定、 风险的识别与评价、风险管理方法的选择、风险管理工作的实施以及对风险管理计划持 续不断的检查和修正。1 8 世纪，法国管理学家亨利法约尔在一般管理和工业管理一 书中才正式把风险管理思想引进企业经营领域，但长期没有形成完整的体系和制度。t 9 3 1 年美国管理协会保险部开始倡导风险管理，并研究风险管理及保险问题。1 9 5 3 年通用汽 车公司的一场火灾震动了美国企业界和学术界，这场火灾成了风险管理科学发展的契机， 美国学者逐渐将其发展成门学科。1 9 5 6 年，加拉格尔发表于哈佛商业评论的文章 中，提出了在当时有革命性意义的观点，他认为，组织中应该有专门负责管理该组织纯 6 国内外研究现状 粹风险的人。1 9 6 3 年，美国学者发表企业的风险管理一文，引起欧美各国普遍重视。 此后，对风险管理的研究逐步趋向于系统化、专门化，使风险管理成为企业管理领域的 - - f l 独立学科。2 0 0 1 年，c a w i l l i a n m sj ra n dr m h e i n s 认为风险管理是通过对风险的 识别、计量和控制，以最少的成本使风险所导致的损失达到最低程度的管理方法”1 。2 0 0 2 年j s r o s e n b l o o m 认为风险管理是处理纯粹风险和决定最佳管理方法的一套技术1 4 1 0 从应用方面来看，2 0 世纪7 0 8 0 年代，风险管理迅速发展，美、英、日、法、德 等国纷纷建立全国性和地区性风险管理协会。很多企业都相继监理了风险管理机构，专 门负责风险的分析和处理方面的工作。1 9 7 3 年成立的日内瓦协会是推动欧洲风险管理得 最主要组织。美国的r i m s ( 风险与保险管理协会) 和a r i s ( 风险与保险协会) 是美国 最重要的两个风险管理协会，拥有3 5 0 0 多家大型工商企业为会员。1 9 7 8 年，日本风险 管理协会成立。英国建立有a i r m i c ( 工商企业风险与保险协会) 。1 9 8 3 年，美国r i m s 年会上，专家学者讨论并通过了1 0 1 条风险管理准则，以作为各国风险管理的一般准则， 其中包括风险识别与衡量、风险控制、风险财务处理、索赔管理、职工福利、退休年金、 国际风险管理、行政事物管理、交流、管理哲学等。1 9 8 6 年，欧洲1 1 个国家共同成立 了欧洲风险研究会；同年l o 月，在新加坡召开的风险管理国际学术讨论会表明，风险管 理运动已经走向世界，成为全球性运动。 2 1 2 国内风险管理理论的研究现状 、 我国对风险问题的研究起步很晚，这是与我国改革开放前长期实行高度集中统一的 中央计划经济体制相关的。在风险管理相关方面，我国对于风险问题的研究是从风险决 策开始的。 在风险管理领域，1 9 9 1 年，顾昌耀与邱菀华首次将领域拓展到复数用于风险决策研 究。1 9 9 8 年，卢有杰，卢家仪在项目风险管理中系统性描述与总结了项目风险管理 的体系与理论。对项目风险管理的描述为，风险管理班子通过风险识别、风险估计和风 险评价，并以此为基础合理的使用多种管理方法、技术和手段对项目活动涉及的风险实 行有效的控制“1 。2 0 0 3 年，邱菀华出版了有关风险分析、风险决策的论著，其研究主要 集中于引进各种工具方法，以完善项目风险管理体系“1 。左美云认为风险管理是指各经 济单位通过识别风险、分析风险，并在此基础上有效控制风险，用经济合理的方法来处 理风险，以实现最大安全保障的科学的管理方法”。2 0 0 5 年，顾孟迪、雷鹏在其编著的 风险管理中，系统描述了风险概念和风险管理理念，并围绕风险和风险管理进行了 论述，特别介绍了针对投机风险的对冲等管理方法”1 。 2 2 我国企业信息化风险管理研究现状 目前，关于企业信息化风险相关问题的研究，主要集中在企业信息化的风险因素分 析、信息化建设的风险防范两个方面。 对于企业信息化的风险因素，不同的学者提出了不同的观点。王黎虹将企业信息化 7 西安理工大学硕士学位论文 的风险概括为：企业文化风险、信息人才资源规划风险、学习借鉴能力的风险、企业组 织结构风险、制度风险、人员培训风险、企业领导的认知风险、基础管理风险、技术管 理风险、系统安全风险十个方面1 9 1 。巫江将企业信息化的风险概括为：战略决策失误带 来的风险、来自软件开发商的风险、来自企业员工的风险三个方面“”。刘福来、金志芳 将企业信息化的风险概括为立项与软件选择风险、实施风险、管理对接风险“”。徐宗旺 将企业信息化的风险概括为软件风险、硬件风险、供应商风险、目标风险、组织风险、 流程风险、控制风险、转变风险、员工风险、人力资源风险、财务风险“。杨琦将企业 信息化的风险概括为环境风险、决策风险、实施风险、运行风险“”。王伟民认为企业信 息化的风险主要集中于课题的选择、系统开发的质量、费用的控制、系统的安全、系统 维护的能力五个方面1 1 4 1 。王燕鸣将企业信息化的风险归结为管理变革的风险、业务流程 重组的风险、技术风险、部门和人员间沟通不畅的风险、经费预算的风险、信息与信息 系统安全的风险、延误时间的风险、系统的协调升级和维护方面的风险、专业人员流失 和变化的风险、软件系统的选择风险、系统和人员之间误解造成的风险、盲目照搬他人 模式的风险“”。李翔将企业信息化风险概括为动机风险、管理变革风险、组织风险、技 术风险、服务商选择的风险、合同风险、实施风险、时间风险、人员风险、使用和维护 风险、发展中的风险十一个方面“。 企业信息化风险因素分析完成之后，下一步的研究往往是关于信息化建设的风险防 范。由于个人对企业信息化风险因素的认识不同，因此，对于企业信息化风险的防范也 存在一定差异。 巫江将企业信息化的风险防范归结为五个方面：第一，应当充分重视信息化总体规 划，将风险控制在可预见的范围内。第二，应当借助管理咨询的力量。在信息化规划时 就找一家有实力的管理咨询机构是非常必要的。第三，应当加强项目管理。项目管理是 企业实施信息化工程最有效的管理方法。第四。应当充分发挥信息工程监理的作用。实 施信息监理制度，是确保项目工程质量和进度的有效办法。第五，应当建立良好的激励 机制，调动员工信息化应用的积极性“”。王伟民将企业信息化的风险防范归结为八个方 面，分别是：风险防范思想、项耳管理规范、应用系统维护规范、组织结构、系统安全 措施、人员培训、软件档案、激励机制“”。常静认为信息化实施过程中的风险防范包括 以下方面：立项分析与决策中的风险防范、管理理念转变中的风险防范、业务流程描述 及需求分析中的风险防范、业务流程的重组与优化中的风险防范、i t 技术方案及配置中 的风险防范、系统实施及运行中的风险防范1 ”。赵连军、安琳、彭炎午提出企业资源计 划实施风险控制策略包括企业自我论证、进行技术调研，明确系统开发思路、细化合同、 加强合同管理、建立系统开发信息共享和质量保证体系、企业积极配合、准备好初始数 据、打好软硬件基础、实行系统同步测试、加强企业内部的培训、循序渐进地适应系统 工作流程“”。万希提出防范风险应注意的问题包括：前期准备工作要详尽、要注重基础 管理、e r p 的实施应循序渐进，分步进行、项目核心人员应是由业务骨干与i t 人员共 8 国内外研究现状 同组成、企业需求与软件功能的“冲突”协调、企业使用者应有良好的工作态度与心态、 保证人员的稳定及后续人员的再培训1 1 9 1 e 刘腾红认为，要防范企业信息化建设中的风险 需要转变传统的管理思想、实行方案招标、开展公丌化调研、采取分工实施1 。 以上的研究成果涵盖了企业信息化风险领域的方方面面，这为信息化工程监理企业 风险因素分析及研究提供了可供参考的划分思路和良好的理论基础，并对信息化工程监 理企业风险防范和控制提供了一定的思路与线索。 2 3 我国工程监理及其风险管理研究现状 工程监理在我国发展已有数十年的历史。1 9 8 8 年7 月建设部颁布了关于开展建设 监理工作的通知，它标志着我国结合中国国情，参照国际惯例，建立起了具有中国特色 的建设监理机制。1 9 8 9 年7 月，建设部发布了建设监理试行规定，1 9 9 5 年1 2 月，建 设部和国家计委联合发布了工程建设监理规定，从而我国建设监理从试行阶段转入了 全面推行阶段。1 9 9 7 年中华人民共和国建筑法以法律制度的形式对工程监理企业做出了 明确的规定，从而促使建设工程监理在全国范围内依法全面推行。2 0 0 0 年1 月，国家发 布建设工程质量管理条例，奠定了我国建设工程监理的法律基础。 建设工程监理具有服务性、科学性、独立性和公正性，其主要是：为建设单位提供 管理服务。要以科学的方法开展工作，监理工程师不得与任何妨碍他作为一个独立的咨 询工程师工作的商务活动有关，以事实为依据，以法律和有关合同为依据，在维护建设 单位的合法权益时，不损害承建单位的合法权益。正因如此，我国实施建设工程监理的 时间照然不长，但它所发挥的作用，已为政府和社会所承认。 在监理企业风险管理研究方面，陈燕、何夕平从责任与利益的角度指出建设工程监 理风险因素主要由监理内容、建设单位、被监理单位、监理人员及施工环境等因素导致， 并在风险评价的基础上，提出了合同转移、加强沟通与协调、合理的人员调配、风险回 避等风险对策”“。田杰芳将监理企业的风险按其来源进行了划分，指出监理企业防范风 险的首要条件是正确认识监理工作的内涵及加强监理企业的内部管理 2 2 1 0 张自力分析了 监理工作中可能会产生的认识偏差及误区，提出监理工程师面临的责任风险及其防范对 策，指出监理企业应重在提高管理水平，加强对监理工程师的管理与培训“”。杨立群认 为监理企业面临的主要风险是自然风险，市场风险和经营风险，并从外部宏观环境入手， 强调应加强社会宣传，并加以政策扶持，同时在企业内部加强组织管理和制度建设，完 善监理工作制度，提高监理人员素质，以降低企业风险 2 4 ) e 颜剑锋、林海以及王家远对 监理工程师的责任风险从技术、道德、行为及环境层面进行了划分，认为监理工程师规 避其责任风险应从以下方面入手：严格执行合同、提高专业技能、推行职业责任保险“” 1 2 e l e 罗坚认为监理工程师杜绝职业风险的发生是一种主动意识行为，必须不断更新和充 实专业技术，树立良好的职业道德 2 7 1 0 杨文芳，卢尚郡立足于施工阶段，从质量目标、 进度目标、投资目标风险分析等方面阐述了监理面临的风险“”。聂兴福认为监理企业风 9 西安理工大学硕士学位论文 险主要来自与工作有关的方方面面。将监理工作的风险划分为竞争j x l 险，合作风险，技 术风险，资金风险，环境风险“”。 以上工程监理企业的风险管理理念与研究成果可为信息化工程监理企业风险管理研 究提供参考，为其风险研究提供方法和理论上的指导。 2 4 我国信息化工程监理的研究现状 2 0 0 2 年1 2 月，我国信息产业部颁发了信息系统工程监理暂行规定，并于2 0 0 3 年3 月发布了信息系统工程监理单位资质管理办法和信息系统工程监理工程师资 格管理办法。2 0 0 4 年6 月，信息产业部印发信息系统工程监理资质等级评定条件( 试 行) ，这标志着我国信息化工程监理进入试行阶段。2 0 0 6 年1 月，信息化工程监理规 范正式颁布，至此我国信息化工程监理从试行阶段转入了全面推行阶段。 现阶段，我国在信息化工程监理机制、信息化工程监理规范、监理企业和监理人员 的资质认证管理方面都有相关研究。 卢智星在分析了信息系统监理的必要性和可行性的基础上，对信息系统监理的目的、 特点和特殊性都作了详细的阐述。并提出信息系统监理机构需要具备服务性、独立性、 公正性、科学性 3 0 1 。左美云、李锋、张政也对实施监理制的必要性和具体方法进行了研 究”订| 3 2 1 0 冯建湘、楚涤修对监理的规范进行了研究，提出软件项目工程化监理是一项 复杂的系统工程，涉及到软件项目全过程，依据的规范包括国际公约、国家法律、法规 和技术标准，其中技术标准分为国际标准、国家标准和行业标准，是监理的重要技术依 据。并同时提出了二维结构的监理模式3 ”。陈宗舜提出企业信息化工程监理的目标是投 资控制、进度控制、质量控制：企业信息化工程项目监理德时段分为项目前监理、项目 过程监理、项目后监理 3 4 1 。安红昌提出了信息化工程监理四要素论，其构成为监理的目 标、监理的地位、监理的运作、监理的方向；并对信息化工程监理的现状进行了分析， 认为信息化工程监理的现状及存在的问题可以从认识和实践两个方面说明：认识现状方 面，在全社会范围内还没有得到广泛认识和认可、在一些管理部门和业主中还没有得到 重视；实践现状方面，国家和地方还没有成立有效的组织管理体系、国家盼望这一制度 和方式能改变目前信息系统建设存在的问题“。方德英、李敏强认为，除了需要满足一 定的信息经济规律和条件要求、加强有关三方在技术和道德上的自身建设外，健全的宏 观外部环境是不可或缺的实施保证。同是对监理企业提出了三项要求：一、监理市场有 相当的规范程度。二、监理企业是讲“道德”的。三、监理人员不仅要懂技术，还要有 一定的组织管理和人际沟通方面的能力”。 在信息化工程监理企业领域，监理机制、监理规范、资质认证等方面都有较多成果。 信息化工程监理企业风险管理这一新领域却鲜有研究成果，对其的研究有待拓展。 综上所述，可知在国内外研究中，风险管理领域已获得许多理论与方法方面的成果。 涉及到监理企业风险管理方面的研究只是在建设工程监理企业风险管理方面有所成果。 0 国内外研究现状 由于工程监理的理念对于信息化工程监理来说具有直接参考的价值，工程监理企业 的风险管理理念与研究成果也可为信息化工程监理企业风险管理研究提供参考，为其风 险研究提供方法和理论上的指导。 然而作为高新技术行业来讲，信息化工程监理企业风险管理研究并不能简单等同于 一般建筑监理企业的风险管理。这是因为信息化工程监理与一般建筑工程监理存在一定 的区别。其中，信息化工程与建筑工程在工程建设方面的区别如表2 1 所示，信息化工 程监理单位与建筑工程监理单位的区别如表2 2 所示。 表2 1 信息化工程与建筑工程在工程建设方面的区别 t a b2 - 1t h ed i f f e r e n c eb e t w e e ni n f o r m a t i o n l a z a t i o ne n g i n e e r i n ga n db u i l d i n ge n g i n e e r i n g 信息化工程 建筑： 程 技术浓度技术密集型 劳动密集型 可视性可视性差可视性强 可检查性检查难度高 检查难度低 设计独立性设计与实施不独立设计与实施独立 变更性变更较多变更较少 复制成本复制成本低复制成本高 投资规模 投资规模较大投资规模大 与组织的关系密切独立 业主企业组织变革 需要不需要 业主参与性 全员全程参与不参与 表2 - 2 信息化r ：程监理单位与建筑工程监理单位的区别 t a b2 - 2t h ed i f f e r e n c eb e t w e e nl n f o r m a t i o n l a z a t i o ns u p e r v i s e ra n db u i l d i n gs u p e r v i s e r 信息化工程监理单位建筑工程监理单位 两业兼营 不允许允许 工作周期 全过程监理部分过程监理 变更性增加变更控制无变更控制 方法与手段监理方法多样 广泛采h j 现场监理 专业技术水平高较高 知识产权重点保护较保护 同时，两种行业监理企业所依照的国家政策法规不同，介入项目和结束工作的时间 不同，工作中监理的对象和内容也不同。基于这些本质上的区别，信息系统工程监理企 业所面l 临的风险不能等同于一般建筑监理企业的风险，只有在注重监理行业本质的基础 上结合信息技术行业特点与信息化项目实旅特点，才能恰如其分的对信息化工程监理企 业进行风险管理。 所以本文将借鉴风险管理理论领域的已有成果，参照国内外工程监理企业风险管理 i 西安理工大学硕士学位论文 研究的成果，结合信息化工程项目实施特点和信息化工程监理企业特点，对研究信息化 工程监理企业风险管理进行研究。 信息化工程监理企业监理项目实施的风险识别 3 信息化工程监理企业监理项目实施的风险识别 3 1 信息化工程监理企业监理项目实施风险的定义 风险指的是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预 定目标发生多种负偏离的综合。即由于各种难以预料或难以控制的因素的作用，使投入 的资本不能收回和不能达到预期收益的可能性。 因本文所研究的信息化工程监理的预期目标为：正常经营的信息化工程监理企业在 工程监理中，对信息化工程建设参与者的行为进行监控、督导和评价，促使信息化工程 建设的进度、造价、质量按计划( 合同) 实现，确保建设行为的合法性、科学性、合理 性和经济性。所以，信息化工程监理项目实施的风险要从两个方面来表述：一、来自于 信息化工程监理业务中的风险；二、来自于信息化工程监理企业日常经营的风险。 信息化工程监理业务的风险，是指在对信息化工程建设参与者的行为进行监控、督 导和评价的过程中，由于监理企业对未来行为的决策及客观条件的不确定性，而导致的 与预期控制目标发生的不利偏离。信息化工程监理企业运营风险，是指由于企业对未来 行为的决策及客观条件的不确定性，而导致企业发展与预期发展目标产生的不利偏离。 本文将重点研究在企业运营中基于信息化工程监理业务的整理企业风险。 3 2 信息化工程监理项目实施所面临风险的多源性分析 信息化工程监理项目实施风险具有多源型，这