湖南中烟信息化项目风险管理.doc

湖南中烟信息化项目风险管理第三章湖南中烟信息化项目实施现状3.1信息化项目背景3.1.1国内信息化项目实施现状在市场竞争日趋全球化的情况下，人们认识到，强健有力要比规模庞大更具价值，信息化水平的高低日益成为大企业新的“财富指标”。国家信息化测评中心2006年2月发布的“中国企业信息化500强”报告显示，信息化对于销售收入占GDP三分之一的中国企业发挥了明显的带动作用，成为中国企业尤其是大中型企业发展的新的驱动力。越是市场化程度高的大企业，信息化水平越高，对信息化的带动作用也越明显。中国企业信息化500强报告也显示，信息化己经成为我国大型企业的战略性资源，能够提升公司价值，增强企业的战略行为能力。目前我国大中型企业生产、经营、管理越来越依赖信息化，信息化建设的适宜度和灵敏度也越来越高。信息化的管理处在从功能性管理向业务型阶段发展之中，且开始进入深度应用阶段。信息化对大企业的贡献日益显著。全国企业信息化工作领导小组办公室连续四年对120个企业集团、520个国家重点企业及地方骨干企业的信息化建设与应用状况进行问卷调查。调查显示，通过信息化，77.5%的企业降低了成本(如采购成本、加班成本等);67%的企业缩短了生产周期和作业时间;64.6%的企业增加产品销售收入;66.3%的企业提高了流动资金周转率:36.7%的企业提高了按期交货能力。企业信息化每投入!元产生1.64元的效益。但大企业信息化整体发展程度仍不平衡。我国92.5%的大型企业建设了企业内部网，76.3%的企业使用了财务管理软件，73.8%的企业建设了客服中心系统，20%的企业建设了制造管理系统，12.5%的企业建设了客户关系管理系统，11.3%的企业建设了供应链管理系统。145湖南中烟集团信息化探索湖南中烟工业有限责任公司iiJ身系成立于2003年5月的湖南中烟工业公司，隶属国家烟草专卖局(中国烟草总公司)。2006年11月，湖南中烟工业公司与所属长沙卷烟J一、常德卷烟厂合并重组为一个企业法人，2007年11月更名改制为湖南中烟_L业有限责任公司。公司主要经营范围是:烟草制品的生产、销售，烟用物资、烟机进口和卷烟出口业务，与烟草制品生产销售相关的其他生产经营，多元化经营，资产经营等。公司现有员工14000余人，总资产410亿元，本部设有19个部、室、中心，直辖6个不具有企业法人资格的卷烟生产厂、3个控股烟叶复烤加工企业、1个控股烟草薄片加工企业，持有河北白沙烟草有限责任公司50%的股权。6个卷烟生产厂分别是湖南中烟工业有限责任公司长沙卷烟厂一、常德卷烟厂、郴州卷烟厂、零陵卷烟厂、四平卷烟厂、吴忠卷烟厂，公司对卷烟生产厂实行内部核算和目标管理。公司技术中心系国家级技术中心，拥有科技人才200余人，其中博士、高级职称、硕士等高级人才70余人，在站博士后3人。拥有发明专利165项，获得国家科技进步奖1个，省部级科技进步奖10个。2009年，湖南烟草工业全年生产卷烟335.7万箱(含出口)，同比增加8.5万箱;实现销售收入44239亿元，同比增长10.%;实现税利360.11亿元，同比增长10.09%。公司主要卷烟品牌有“芙蓉王”、“白沙，、“芙蓉”。2009年“白沙”品牌销售265万箱，保持全国卷烟单品牌产销量第一，“芙蓉王”销量64.8万箱，继续保持全国一类卷烟规模领先地位。公司与菲莫公司(PM)的品牌生产、销售合作项目已实施，“万宝路”在长沙卷烟厂投入生产，国际化自主品牌一HARMONY，在阿根廷、巴西投入生产，国际化运作平台初步搭建。1#613.1.3湖南中烟信息化项目实施背景2009年，为了保证整个集团日常业务开展，湖南中烟采用了“上移下推”的信息化建设策略，将各卷烟厂中使用效果较好的系统拿到中烟层面进行一定的改造后迅速投入使用，这些应用系统基本支撑起公司日常业务和管理。但随着烟草行业信息化发展和企业联合重组的不断推进，湖南中烟面临的信息化内外部环境都在改变，业务流程也在不断调整，应用系统的建设需要适应管理变化，目前，湖南中烟大多数成员单位由于各自管理的需要购买或研发了各类管理软件，由于各软件产品开发所使用的技术、网络环境、软件架构以及应用层次不尽相同、应用系统不断的增多，系统间的接口也越来越复杂，系统之间存在着沟通障碍;同时各个业务系统的建设是在不同的时一期，采用不同的技术体系结构建设的，因此目前企业存在较多的异构网络、异构软硬件平台、异构业务应用系统和异构数据库，形成了一个个“信息孤岛”。“信息孤岛”成为湖南中烟集团扩大经营规模、进一步快速发展的瓶颈。为了保证湖南中烟信息化建设合理、有序的发展，实现中烟内外部(包括与国家局、烟草公司和供货商)信息的顺畅流动和共享，满足和支撑湖南中烟后续多年的业务滚动式发展，湖南中烟实施了信息化大项目。通过对行业内信息化和湖南中烟信息化的现状、趋势进行详细分析和研究，湖南中烟根据实际情况，提出了具有中烟特色的信息化建设模式:以关键业务流程为需求导向，实施“大系统建设”和“面向服务的应用集成”策略。信息化项目的管理和建设成为了湖南中烟的重点关注，而如何通过合理管理来满足企业信息化建设的要求，满足公司的流程管理和业务需求就成为本文的研究重点。3.2信息化项目总体目标与具体思路3.2.1信息化项目总体目标湖南中烟信息化项目在通过分析集团其他子公司的情况后，开始了新的ERP系统的选择和实施之路，提出了整个集团信息化建设的总体目标:“一个系统、一个平台、一个数据库”。1、对集团几大版块、几种业态的资金流、物流、信息流进行统一、全面管理，突显集团管理优势。2、全面突出分销模式管理的优势，实现业务一个大系统，财务业务既能一体化、财务又能够单独进行核算的要求。3、全面实现SCM、ERP、HR、OA、第三方物流管理、简单Bl的一个有机集成。4、供应商、客户、消费者、第三方物流客户等都能够通过门户的形式查询到相应的供货、要货、食品可追朔安全、库存等信息，最终实现企业的整体信息化管理。3.2.2信息化项目具体思路根据企业的信息化项目的现状以及企业信息化管理的整体需要，湖南中烟信息化项目系统对整体架构进行设计:整体系统分为两个层次四个平台，分别是公司层次和卷烟厂层次;门户集成层，决策分析层，集成平台层和经营管理层。新能力为目的。信息化项目建设提供一个企业流程管理和业务管理解决平台，保证湖南中烟各业务部门信息来源唯一、准确、及时，为企业经营决策、运营管理、客户服务提供数据和应用支持;全面提升管理的科学性、及时性、有效性，从而全面提升企业信息支撑能力，促进基于信息化平台的企业运营管理体系走向成熟。3.3信息化项目建设的关键因素分析湖南中烟信息化项目在以信息化带动工业化、以工业化促进信息化的具体思路，走新型工业化道路的战略指引下，按照“统一标准、统一平台、统一数据、统一网络”的要求，逐步实现系统集成、资源整合、信息共享的总体要求，彻底启动数字烟草建设，有效地推动了行业的规范管理，有力地促进了行业的深化改革。3.3.1信息化项目建设的重点1、信息化建设是实现系统集成、资源整合、信息共享的必然途径，是行业信息化更高层次的要求，要突出重点、统筹筹划、分级建设、逐步完备。要以行业重点工程的数据为基础构建行业综合性的信息平台，完备数据交换平台、数据应用平台，构建工商信息协同平台。2、烟草行业按照、四统一”的要求执行信息化建设。统一标准就是统一烟草行业信息标准体系，它是行业信息化建设的前提。统一平台就是统一烟草行业信息技能平台，它是行业信息化建设的基础。统一数据库就是统一烟草行业数据中心建设，它是行业信息化建设的核心。统一网络就是以行业地面骨干网为核心，覆盖全行业互联互通的地面网络。统一网络是行业信息化建设的保证。3、实现跨部门之间的信息共享，满足领导和业务部门能够通过相应的业务平台看到关键业务数据，满足业务部门在管理和应用上的需求。4、信息化项目建设需要业务模型和系统设计框架，且此模型和框架应具有灵活性，扩展性，适应企业未来系统发展和扩展的需要。3.3.2信息化项目建设的难点1、信息不共享，现有的信息系统存在“信息孤岛”。目前，湖南中烟集团里的无论是工具软件的应用还是集成的处理方案，这些都是相对独立在运用，或者是业务功能模块的基本累加，相互之间是孤立封闭的，不能做到信息资源的共享;对现有各分布式的异构业务系统的数据的采集，以及各个业务系统之间的接口建设，各个软件开发商的协调工作等需要改进。2、行业运用系统的开发、推广、运用多是以条、块为主，开发比较分散，也基本是相互独立的，形成较多的“信息烟囱”，给行业统一管理、共享数据资源造成了障碍，影响了国家局对整个行业的监控力度和管理的有效性。3、信息化建设不统一、发展不平衡、缺乏统筹筹划和统一标准，对总体技能规范、标准、技能要求贯彻执行的力度不够;与现有的标准体系进行有机的融合，确保数据有效性、一致性、完备性整合。需要做好信息平台数据质量控制，加强资料审计，有效地处理异常数据，并且有效地进行调度和日志监控;4、网络互联互通不到位，信息传输通道不统一，安全体系建设不完备，网络管理能力不足。由于诸多疑问的存在，这些疑问直接影响了行业信息化的进程，不仅制约了湖南中烟信息化建设水平的提升更制约了集团的发展。因此，信息资源和运用系统的整合集成、运用提高是目前湖南中烟信息化建设的重点工作。要实现系统集成、资源整合、信息共享，就要逐步处理影响湖南中烟信息化建设的障碍性因素，实施消除“信息孤岛”，整合信息资源的策略，促使湖南中烟信息化建设协调健康发展。3.4信息化项目实施存在的问题湖南中烟集团的信息化项目是当前集团重点开发项目，为了使该项目能顺利实施，公司专门成立了项目部，由常务副总经理专门负责。该信息化项目在风险管理中存在诸多问题，由于这些问题的存在，严重影响了公司的项目风险管理，也在无形之中给集团项目造成不可估量的影响。在风险管理中，如果风险识别以及风险评估阶段没有处理好，或者其中一个环节发生脱节或者风险意识没有跟进就会使项目潜在的风险就无法规避或减轻，这些潜在的风险将会给企业造成大的损失。从湖南中烟集团信息化项目现有的风险管理制度及管理措施来看，存在的问题有以下几个方面:1、项目风险管理意识薄弱研究表明，项目风险管理意识薄弱是影响项目失败的主要因素之一。据陈劲、陈饪芬(2006)统计研究表明，约有40%的R&D项目在技术上未能最终完成。技术上获得成功的项目中约有45%没能开发出产品，而在已经商品化的项目中，约有60%在经济上不能获利。la7尽管这些项目失败的原因各不相同，但分析发现，它们中的大多数都对项目风险管理重视不够，对研发项目进行过程中可能发生的有害事件认识不足、准备不充分，最终导致项目失败。湖南中烟公司在信息化项目实施之前亦存在这个问题。从技术上讲，湖南中烟虽然己陆续进行了信息安全一期、二期建设，但是，就信息安全方面来说，湖南中烟还是缺乏比较系统的规划，比如计算机病毒、网络攻击、垃圾邮件、系统漏洞等问题依然存在，另外，湖南中烟的商业运作模式以及内部的关键业务数据等方面的，都是公开的，这也加大了公司内部资料的外泄，如果没有较好的方式去应对，可能会对湖南中烟造成严重的不利影响。项目实施过程中安全问题得不到应有重视。在信息化实施过程中，许多人认为信息化只是信息技术的应用，是技术部门和技术人员的事，与具体业务操作和队伍管理无关的错误意识仍然存在。只有每个人有了安全的“意识”，才有进一步加强安全工作的可能。如果我们大家心中没有“安全，也就不会努力去规避风险、消除隐患，我们也就绝不会安全;在常规的安全管理过程中，当某一事故发生时，大家通常的作法是把责任归咎于某人或某事，很少有人会深入地思考事故发生的真正原因，以及今后规避的方法。这也是湖南中烟信息化项目应该注意的问题之一。为了调查湖南中烟内部职员风险管理意识情况，本文进行了调查问卷发放。其中有一道题:您对公司进行的信息化建设项目的风险了解吗?发现50%的员工选择“不了解”。本文又对非技术部门的员工进行了调查，题目为:“您认为公司的信息安全保密工作重要吗?”仅仅有30%的员工，选择了“重要”，具体如图3一2和图3一3所示。2、项目风险规划执行缺位目前，湖南烟草商业系统虽然制定了很多的安全制度，比如有关网络、安全、应用系统管理、维护服务管理、设备管理、机房管理、项目管理等制度，这一切制度为公司信息化发展奠定了坚实的基础，但这些制度部分存在机制、观念与手段不适应科学发展的要求，处于一种被动管理、滞后管理的状态。然而，信息化项目管理需要依靠人的判断、运行、控制和决策，信息化的建设发展要统筹规划，循序渐进，刁一能避免资源浪费，甚至造成“数字鸿沟”的无限扩大和蔓延。由于管理与思维的J赓胜，使得湖南中烟在信息化项目实际运行中有可能存在缺乏规范的操作流程，不按制度、规定执行或执行起来走样的情况，很多问题的出现更多的原因是管理上的疏忽，是不严格遵守规章制度的结果，管理者在理论与方法论上的不足，在一定程度上会做成管理方法的粗放简单，误导员工行为;部分员工只是为做项目而做项目计划，而不是用项目计划来指导项目进度。传统的计划安排主要依靠领导或一调度人员的经验，设备、人员和材料的调配具有一定的随意性和偶然性，对于例行的任务，这种方法基本满足和适应任务的要求。然而对于复杂的大型项目，仅仅凭经验和感觉，已不能把握项目的整体进度，难于控制项目成本。因此，项目管理的平台管理、系统管理、项目管理等有待深化，必须加强制度执行效果的考核，确保信息化工作的顺利开展。问卷调查中就这个问题对湖南中烟正在参与信息化建设的部门也有涉及，其中一道问题为:“您对公司正在进行的信息化建设项目的流程和规章制度了解吗?”发现有35%的员工选择不了解，选择了解”和“深刻了解”的员工仅有20%。具体如图3一4所示。3、项目风险管理科学决策不够西蒙认为，管理就是决策。决策本身亦存在风险，也就是说，风险管理是项目管理的一部分，风险识别及风险评估到风险决策阶段，通过风险管理降低工程项目的风险成本;减少项目实施过程中的不确定性，提高项目计划的准确性和可行性。当其中一个环节发生脱节或管理不完善时，项目潜在的风险就无法规避或减轻，这些潜在的风险将会给企业造成大的损失。因此，提高企业的科学决策效率是降低项目风险的必要条件。148湖南中烟的信息化工作起步于国家局的“数字烟草”号召之下，信息化理论和实践还不够成熟，企业对信息化工作的认识不一，对信息化的重要性、紧迫性虽有一定认识，但作为规模相对较大的企业，其项目复杂、建设周期长，影响项目进度的因素很多。但是对风险管理的科学决策却相对不够，风险识别、风险评估、风险应对和风险监控才刚起步，没有有效实施风险管理工作。出于对企业信息化建设的项目仍旧是一把手工程的认知，无论是自下而上的汇报式还是自上而下的命令式工作流程都要经过企业领导的敲定和拍板。“领导因素，很大程度上主导了来自“资金”和“人刁”等企业内部因素。使得湖南中烟的部分项目经理缺乏对风险管控的意识，不能提前预评估出项目可能会存在哪些问题，或不能找出项目潜在的不利因素，所以也无法提前做好相关的应急措施，只有等项目问题和风险出现后，刁做出相应反应，但往往这时候就比较被动了。以上这些集中表现为在信息化项目风险管理过程中可能存在决策不够系统化、科学化问题。第四章湖南中烟信息化项目风险因素分析4.1项目质量风险因素湖南中烟信息化项目对质量有很高的要求，需要密切关注项目的质量风险，项目质量风险是项目管理的重要因素，质量是最终决定项目成败的关键因素。质量控制不严或未做质量评价、实施效果难以衡量，对项目成功是致命的风险因素。而在当前中国市场上有着种类众多的管理软件，这些软件的品质和应用效果各不相同，而我国某些软件供应商常常再争取客户时，往往夸大一些软件的功能，甚至伪造一些功能，以次充好获取企业的订单。而部分企业的领导，特别是那些国有企业的领导，往往对自己企业的信息化目标不是十分的清楚，而这些领导又缺乏全面评估软件性能和适应性的经验，往往在选择信息化软件时容易受到商家的诱导，其所购置的软件往往不符合企业的实际情况，应用效果非常的有限，某些企业的领导人往往缺乏一些信息化建设的能力，使得我国企业信息化建设失败的案例层出不穷。软件的质量评判标准和检测方式将结合本项目着重阐述。这种检测方式尤其对于较大型的项目有一效性更高。软件质量是“软件产品具有满足规定的或隐含要求能力要求有关的特征与特征总和，。l91质量特征大体可以从以下几个方面评判:1、轻便性:允许软件能够从一台计算机很容易地传输到另一台需要运行的计算机上的能力。2、可靠性:软件正确无误地满足需求的能力。3、效率:软件最小是用计算机资源(如内存、外存和机器时钟周期等)的能力。4、人性化工程:软件能够容易地被人们理解和学习的能力。5、易测性:为了测试软件的可执行性能的测试能力。可理解性;软件能够被软件维护人员阅读并理解的方便程度。6、可修改性:软件能够被软件维护人员修改的方便程度。由于电力生产是不间断连续作业，为保证其可靠性在硬件和软件上经常采用多重冗余，对于生产用软件要求有较高的可靠性，如果由于软件的稳定性差造成的不良后果对于生产者来说可能是致命的。用户对于软件的可靠性的关注程度要优于其它方面，所以在项目尾期的测试验收阶段往往要花费较大的精力。作为软件开发的重要环节，软件测试越来越受到人们的重视。随着软件开发规模的增大、复杂程度的增加，以寻找软件中的错误为目的的测试工作就显得更加困难。然而，为了尽可能多地找出程序中的错误，生产出高质量的软件产品，加强对测试工作的组织和管理就显得尤为重要。4.2项目技术风险因素在企业信息化软件项目的开发和建设的过程之中，一个非常重要的因素就是技术因素。技术风险是指对在限定的时间范围内能否成功地开发出新产品、所选用的技术是否与实际相符合的风险。有关统计资料表明，新产品开发项目的成功率只有六分之一，新产品开发成功后投入市场获得成功的只有三分之二。150这充分反映了技术开发风险较大，项目组在对软件和技术进行选择时一定要本着项目的实际要求，而这些技术一定要是合适的且成熟的技术，千万不要过分的求新，选择那些虽然技术先进但是不适合企业自身应用的技术，使得相关技术的应用效果很差。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。这种风险不仅来自技术上获得成功的可能性，而且来自经济方面，即一种新产品被开发出来以后是否成功，还要看能否获得经济收益。这在成本既定的情况下取决于市场需求状况，市场需求旺，则可获得收益，相反则会亏损。另外，技术风险还包括新技术与企业原有技术的相容性如何、知识产权对技术保护程度等，这些都会给投资企业带来风险。湖南中烟信息化建设中主要的技术风险包括以下几个方面:4.2.1技术硬件条件风险当前时期的技术条件包括了技术发展速度和主流技术的发展方向。由于目前信息系统无论在硬件还是软件上都处于一个飞速发展的时期，从386一586只用了短短几年的时间，并且正在按照摩尔定律不断发展，开发工具选择是否合理是是否造成技术风险的原因，对未来技术的发展走势的判断的不确定性、陈旧的技术、以及“过于先进，的技术也是风险因素。5人们总是认为在技术开发中要采用先进的技术，然而在实际的项目实施中往往采用的是较为成熟的技术，先进的技术本身存在着较大的风险，主要有:是否是主流技术，稳定性如何，市场接受能力如何，是否代表了未来技术的发展趋势等等。操作系统的更迭、网络技术的广泛应用、数据库类型的多样化使得软件开发人员知识老化率不断升高。以往技术不能实现的结果，新技术轻易就可变为现实。而经历丰富得老员工的知识能力没有响应的提高则成为重要的技术风险之一，如果没有经验丰富编程技巧高超的程序员，项目团队可能会因为技术的原因影响项目的成功。程序员实际的技术水平，对新技术的适应能力，开发人员的技术偏好特别是对于一个长期项目，在一年中所出现的新技术和新的编程工具对软件的开发有着较大的影响。技术人员的问题会直接影响到项目的实施，另一个值得重视的因素是程序员可能热衷于挑战突破技术的极限而把整个项目引入歧途。本项目中，为了避免这类问题的发生，项目在开发前期作了大量的调查、研讨，尽量减少由于程序员个人因素造成的项目整体方向的偏差预防这种风险的办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。项目经理应该将“防患于未然”牢记于心并作为自己日常项目工作的“座右铭，。1521不断培养和强化项目整个团队成员的风险意识，是确保项目顺利进展的最有效方法乙一。4.2.2软件选择风险信息化系统是集成系统，要集成多个子系统的数据，还要有CIMS、MES等系统，因此软件系统的选择要兼顾集成性、稳定性、成熟度、软件功能实用性等方面。湖南中烟信息化所需的软件一般通过以下两种途径获得，一种是外包给软件公司，通过项目调查分析，企业自行组织对信息化软件进行量身定做;另外一种是选择那些成熟的商品化和应用化软件。第一种途径的风险在于:软件开发周期过长，软件质量比较差，软件的稳定性不好，由于软件的相关流程和构建思想来源于现有企业，不能对企业的管理革新有着重要的推动作用。第二种途径也有风险:选择的成熟商业软件由于不是量身定做的，常常不适合于现有企业的业务流程和管理现状，往往无法满足企业的实际性能需求。而且企业的相关领导在进行软件选择时，往往因为没有实际的应用经验，选择的软件往往无法满足企业的实际需要。此外，这些成熟软件在很多时候往往需要进行二次开发，二次开发的风险性也比较大，往往存在着可靠性风险、稳定性风险，升级风险，超出成本风险，项目延期风险等。1534.2.3集成风险在企业的信息化进程之中，如果总体规划做得不好或者在实际的信息化项目的实施过程之中，如果对于各分系统之间的集成没有进行充分的认识和考虑，往往会出现这样的情况:各分系统独立运行的时候性能良好，但是各个分系统往往不存在相应的通信机制，这样就形成了信息孤岛，这样的情况也就是我们讨论的集成风险。过去几年特别是我国加入WTO以来，我国往往对于集成的信息系统的建设给予了特别的重视，例如:CIMS应用工程等。但是即便如此，我国往往有许多系统集成的问题往往没有进行解决，例如:实施了CIMS示范工程的某汽车制造企业，CAD/CAM和M即n等单项系统在单独实施时软件的运行效果非常显著，但是将各个分系统集成在一起出现了很多问题，信息通讯不畅。4.2.4技术转移风险企业信息化项目是一个非常复杂、非常巨大的系统工程，在项目的建设过程中涉及大量的网络系统知识和软件知识。特别那些应用大型工程信息化软件时如大型CAD/CAE/CAM软件，PDM软件、E即软件等，这些软件的系统结构较复杂功能繁多，使用起来非常的复杂。可以整个企业信息化实施过程可以看成将这些系统软件的使用知识转移给企业中各种角色各种层次用户的过程。但是，在企业之中不同用户对于计算机知识和网络知识的接受能力各不相同，因此在对员工进行信息化软件的培训过程中，许多员工往往不能接受信息化后新的工作方式和管理模式，往往出现软件咨询顾问一离开，整个的信息化系统便不能正常运转。目前，对于企业的信息化软件往往由多个软件公司共同承担的，因此软件的运行环境，以及满足软件运行的网络环境，硬件环境甚至软件建设进度各不相同，存在着一些开发风险。预防这种开发风险的具体办法和流程是:和用户签定相关的协议、跟进系统集成部分的实施进度、及时提醒用户等。4.3项目人员风险因素湖南中烟信息化项目是一个智力密集的项目，受人力资源的影响较大，项目成员的知识结构、责任心、能力和稳定性对项目的质量以及是否成功有决定性的影响。项目工作的技术性很强，需要大量高强度的脑力劳动。这些劳动十分细致、复杂并且容易出错。为高质量的完成项目，必须充分发掘项目成员的智力才一能和创造精神，不仅要求他们具有一定的技术水平和工作经验，而且还要求他们具有良好的心理素质和责任心，因此项目对人员能力提出了较高的要求。人员风险主要是指存在于项目团队成员之间的风险，包括团队成员的沟通程度、项目团队的技能、团队成员的工作积极性和责任感等，团队尽可能地精简，便于决策、具有好奇心和横向思考问题的能力，能考虑到更加隐含的问题、团队成员的合作精神、项目负责人的管理经验和市场经验等。主要的人员风险如下:4.3.1沟通不良风险项目组与项目各方进行的各方之间的沟通不良，往往是影响项目顺利进展的一个非常重要的因素。良好的风险管理要求团队的智慧以及经营与建设专家的经验，并月.不能由一个人来独立决策，团队成员应能保持客观，思想敏锐、清晰、善于交流，能良好地理解项目目标和约束条件。对这种风险进行预防的办法是:在项目建设启动之初就与项目的各方对于项目的沟通渠道和沟通方式进行约定，在实际的项目建设过程之中多和项目各干系方交流和沟通、注意锻炼和培养企业自身的实际沟通技巧。4.3.2管理决策风险信息化项目的成功实施与否，或者说信息化项目的风险能否得到克服或规避，很大程度上决定于是否能最大程度地克服项目的管理风险因素即管理上的不确定性和脆弱性(或威胁)。换句话说，除了信息化项目本身的技术特点给组织带来新的管理风险外，信息化项目的实施同样也对组织的运作与管理者带来了新的挑战。管理者如果没有足够的能力来迎接这些挑战，同样使整个项目面临风险。在2002年，河北某电力物资供应企业，从一家国有企业改制为股份制公司。该企业在所有业务流程和内部机制未得到完全调整的情况下，管理者就匆匆忙忙地开展企业的信息化改造，决定大力投资在信息系统项目开发上，但是开发出来的信息系统大部分还是按照原来国有企业时期的业务流程进行运作，结果可想而知，该企业的所投资的信息系统几乎全都不能满足当前业务的需要，该企业的信息化改造以失败告终。1541由此说明，企业的管理者的内部控制影响项目的整个进程，如果不能很快建立起新的、有效的内部控制，必然对项目的整体运营产生影响。另外，组织者未能组织技术人员培训、与团队外部人员的沟通不良、与客户和市场人员的融洽程度和沟通不良、资源分配不合理、制定的质量管理方案的规范程度不够等都会影响整个项目的实施。4.3.3人员流动风险在信息化项目实施过程中，关键技术人员或管理人员离队对于项目进行的影响非常的巨大，人员的流动轻则对项目进度产生影响，重则导致项目中途中断甚至被迫夭折。领导者的流动会直接拖延了整个信息化项目的工期。信息化项目实施起来之后，组织发生的变化、考核体系的建设和审批等问题都需要组织的“一把手”去确认。一旦在这个过程中组织的领导发生变更，别的领导需要重新去做决策的时候，项目就会一拖再拖。主管领导的变换，无论是在信息化项目未实施之前还是在实施过程中，会在相当大的程度上影响到项目的进展。企业内部lT从业人员的流动同样会造成项目风险，一般的信息化项目，在实施过程中都有本单位IT从业人员来跟进。在项目实施后，大多数时候也需要本单位人员进行项目(系统)的维护工作。如果在本单位负责长期跟进信息化项目的IT从业人员离开本单位，项目的运行一旦出现问题，对企业产生的风险将是无法估计的。湖南中烟信息化项目在进行企业生产运作信息系统开发时，由于当时有3名即将毕业的本科生参与项目实施工作，项目预计是当年7月份上线试运行，但到5、6月份的时候这3名学生中有一因毕业需要离开开发队伍，来接替的人员熟悉业务花费了大量的时间，结果项目一拖再拖，直到9月份才能上线试运行。对于这种风险进行预防的办法是:将项目的核心工作尽可能的分派给更多的人，不要将核心工作集中在某个人身上，同时在项目的进行之中加强同类型人刁的储备和培养。4，4项目进度风险因素根据烟草行业数据中心建设实施意见，全面建设湖南中烟的信息化系统，包括唁息资源标准体系”、“数据交换服务体系”、“数据加工存储体系”、“数据分析应用体系”、“信息安全保障体系”等五大体系建设。结合全国和全省烟草行业系统的实际，依托湖南中烟信息化规划的实际情况，本着统筹规划、突出重点、分步建设、逐渐完善的原则，以信息资源集成整合、充分发挥和挖掘信息资源的潜在价值，提高经营管理的科学性、高效性和企业创新能力的目的，湖南中烟拟定达到的具体目标如一卜:1、完成指定范围(参见本部分“建设内容”，以实际调研为准)内的数据ETL/数据建模/元数据管理/综合分析报表展现的开发工作。2、建立数据的集中加工和存储管理体系，实现“数入一库”，保证湖南中烟各业务部门数据来源唯一、准确、及时，为企业经营决策、运营管理、客户服务提供数据和应用支持。3、建立集中的分析应用体系，全面提升管理的科学性、及时性、有效性，从而全面提升企业信息支撑能力，促进基于数据分析的企业运营管理体系走向成熟。项目建设的具体进度安排如下:1、完成建设方案设计及实施。进一步明确项目建设的范围、进度、方法和人员组织。系统的设计、开发、集成、技术支持、培训与其他相关服务。2、搭建项目软硬件基础平台。系统要求有符合本项目要求性价比较高的软硬件基础平台，不但要满足本期建设中数据获取、数据存储、数据访问的要求，同时还要满足随着系统后期的扩展建设，软硬件基础平台能够具备相应的扩展性。3、建设以卷烟销售、经济运行、财务、竞争对手市场分析等为关键业务主题的经营辅助决策系统，实现对湖南中烟现有信息资源的有效应用，为企业经营管理决策服务。4、构建经过ETL、一直到数据仓库、报表、指标等整个流程的元数据管理，完成“数据流图”构建过程，能够进行有关数据指标的信息回溯工作，并提供可供业务人员理解和使用的用户访问界面。在项目实施的具体过程中，本文总结了项目进度风险因素如下:1、工作量评估因素影响项目进度计划最大的因素就是对于项目工作量的评估是否准确，如果评估准确可以正确地制定相关的工作计划，一般来说造成项目工作量评估错误的原因往往有很多，其中最主要的原因主要集中在下面两个方面:一是企业信息化项目的评估专家缺乏相应项目经验，二是对于历史项目评估数据的收集工作做的比较少，这两个方面往往需要长期的时间和经验的积累才能解决。2、关键路径和关键资源因素在进行项目进度计划安排时，对于项目关键路径上的资源应该给予优先的保证，同时对于项目关键资源的保护和安排也应该确保，在关键资源的应用上尽量减少非关键任务的安排。对一个新产品的项目，应该在项目系统的架构设计和总体设计卜应该花更大的时间和投入，对于一个信息、化项目来说系统架构是系统成败的关键。在进行系统架构时公司不仅需要召集资深设计师和技术专家来参与系统架构的分析和设计，在这个过程之中还需要结合相关的业务，聘期该领域的专家进行整体架构的诊断，经过这个过程设计出来的框架才是优秀、合理的系统架构。其次，当应对项目风险和项目突发事件时，在项目进度计划安排上须10%一巧%的时间余地，只有这样在出现突发问题时，刁可以腾出更多的时间和人员来处理那些突发的问题。3、项目范围因素目前，在湖南中烟信息项目的实施过程中，经常出现项目需求范围变更的情况，还有些项目因为某些新增加的功能和需求，直接导致了项目进度的延期和拖期。且在项目的实施过程之中由于项目需求的管控不力和监管不合理，在应对拖期时项目组的应对方式往往仅仅是简单的通过增加相应人员和相应时间的手段来保证项目进度，往往没有更好的应对办法。因此需要在项目范围设计和项目进度设计之中开发出一种更新的更有效的方法来解决这个问题。4、项目成员技能因素我们在做项目计划的设计时，往往有一个基本假设就是:项目的所有资源都要满足项目要求的，但实际情况是，项目进行中的每个成员往往不是都可以达到项目要求和项目技术要求的，且在项目进行之中，项目组中的每个成员工作效率和技术能力相差很大，这些差异给项目进度的安排带来了很多不确定的和风险的因素。因此，在进行信息化建设项目之初，就需要对项目的各种资源和项目组成员的技能进行一次全面的、大致的评估。评估后，最好那些技术水平差的成员进行统一的培训以提高他们的技术水平;在整体项日的实施过程中，还可以采用传帮带等传统的方式对那些技术能力差的员工进行全面的技能培训，使项目团队的整体技能尽快达到项目组的要求。5、项目成员责任心因素“态度决定一切，细节决定成败”。在企业信息化项目的开发实施过程中，往往出现在项目进行中由于项目某成员责任心不强、工作态度不认真，导致项目的进行出现问题和出现事故，有时候还容易引起重复工作量或大量返工的情况。应对这种项目组成员责任心不强的情况，可以通过项目经理的设置和选拔来加强项目团队建设，同时对于规范团队要求进行相关的制定，同时加强项目经理和和团队成员的沟通，可以采取单独沟通的办法对于特殊个别成员进行沟通，让团队所有成员建立起集体荣誉感和团队精神。6、项目人员变动在企业信息化项目的开发实施的过程之中，项目团队成员流失或变更是一种非常常见的现象。因此，项目经理对于人员变动问题应该做好应对措施和预案的设计，尽量对于关键位置的人员保持稳定，同时将关键工作内容进行的分散开，保持2一3个人对于一个任务的进行，应对人员变动的风险。7、项目沟通因素如何让项目组成员保持高效合理的沟通，是在企业信息化项目的开发实施过程中最为重要的一件事情，项目经理必须对项目成员的沟通机制进行规范，对于顺畅快捷的沟通渠道进行建立，尽量采取那些高效合理的沟通方式在项目的进行之中进行沟通。8、监理方面的因素监理人员在工程质量控制上起很大作用，而在项目进度控制方面，一般认为主要依靠施工单位的自身努力，呈被动控制状态。但理论和实践证明，一个成功的工程项目，监理人员在进度控制上的作用是不容忽视的。4.5项目安全风险因素湖南中烟在信息化建设的过程之中，湖南中烟所有的经营管理数据，都将在计算机数据库系统中以电子数据形式进行集中的存储，在企业进行信息化之后，往往要依赖于计算机系统对于企业许多经营活动进行进行，可以说企业的经营管理离开了计算机企业系统往往就很难正常的运行，因此对于项目安全风险因素的考虑非常的重要。一般来说，企业管理信息化安全风险主要由以下两方面造成:一是技术因素。如企业信息化网络系统本身存在的网络安全漏洞和安全隐患，且很多软件系统内部缺陷由于没被测试出来，被人为的利用造成的风险。二是管理因素。企业在进行信息化建设的过程之中，对于企业的组织内部没有对相应的信息安全管理制度进行建立，使得在缺乏操作规范的时候使用人员对于系统进行操作，无相应的安全防范标准和控制标准。4.5.1分包商风险项目涉及软件和硬件等方面，有些会将项目的某些部分分包出去，这样企业信息化项目组成员就需要对于项目的分包商风险给予特别的关注。对于这种风险的常用预防办法是:对于指定分包经理全程监控分包商活动、让分包商采用经认可的开发流程、督促分包商及时提交和汇报工作成果、及时审计分包商工作成果等，咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。4.5.2工具风险企业信息化项目实施和开发过程，所必须用到的开发工具、管理工具和测试工具等是否可以在需要时及时到位，且这些工具的版本是否符合项目要求等，这些都是企业信息化项目组需要考虑和应对的风险因素。对于这种风险进行预防的办法是:在项目的启动阶段一般就要对各项工具的来源和可能的替代工具进行落实好，且在这些工具需要使用之前跟踪并落实工具的到位事宜。4.5.3网络风险所有的数据都是网络传输，因此网络建设也是风险之一，网络安全性、可靠性也是系统成败的关键。企业的组织内部没有对相应的信息安全管理制度进行建立，企业信息化软件的使用人员的操作缺乏相应的操作规范，无安全防范标准与控制标准，如操作人员可以在不经登记的情况下，随意下载数据文件和程序，同时在企业信息化管理的工作站之上对于非正规渠道获得各类软件的安装都会造成相应的导致风险。第五章加强湖南中烟信息化项目建设风险管理的对策分析5.1完善风险评估系统在湖南中烟信息化项目建设中，各种风险无处不在，这些风险的存在会导致整个项目在某种程度上不能满足实际的需要，因此必须避免这样的技术风险存在。我们可以通过风险评估进行避免，一旦发现风险可以得到及时的软修改。本文提出的信息化项目风险评估决策支持系统采用B/S(Browser/Server)两层架构，前台的客户端是一个与浏览器一同获得服务请求和获得结果的小型应用，后台的服务器主要执行模糊风险分析和与数据库打交道。实际上，这样一种两层结构对于开发此类决策支持系统是足够的。该决策支持系统包含3个相互联系的组件:数据库组件、模型库子系统和用户界面。图5一1描述了RADSS的总体架构。当客户端激活了信息化项目面临的总体风险的计算时，风险分析的COM组件即时被调度向数据库提出必要的信息(如风险因素的可能性和发生后的严重性等)来进行模糊综合评估，最后，总体风险及每个风险因素的范围都可以获得。此外，RADSS由大量的菜单和图形组成，而且有用户语言的支持，客户端只需要简单的通过HTTP协议连到网站上即可激活系统。当连接到站点的时候，用户即可从服务器下载到本地的工作站上，下拉菜单的使用使得用户的需求更具个性化了。5.2加强风险控制水平湖南中烟信息化项目工程明确细致的流程执行过程、质量计划，在项目实施过程采取适宜的风险控制，使项目所有环节都处于受控状态，确保整个项目的质量符合要求，风险可控。加强风险控制主要有以下方法包括:1、风险管理执行文件:严格执行风险管理体系标准及其各种程序文件。2、组织机构:为确保质量目标的实现，在项目实施前期成立一个项目经理为组长的风险管理领导小组，项目组中设立风险管理小组负责项目的风险控制和监控，根据项目规模大小可以设置二级风险管理网络，对整个项目自上而下进行全面风险管理。明确规定各部门、管理人员在质量工作中的具体任务和权利，在整个项目进行中做到环环有人管，人人有专责，办事有标准，过程有检查，发挥全体管理职工的积极性，形成严密的风险管理组织系统，提高工作质量，以保证单项工程质量，实现工程项目质量总目标，达到优良标准。3、质量责任制:谁管开发谁负责质量，谁管技术谁监督质量，谁测试，谁把好质量关的原则。项目经理是经理部质量工作的组织者，领导者，对所承担的工程质量负全部责任。项目经理主持召开工程质量工作会(定期或不定期)，对质量工作进行部署、检查、表彰和奖励质量工作中有显著成绩者，惩罚质量问题多的归属人。项目组长负责编制本组项目模块的设计、开发和测试工作，保证模块的质量目标设计一。软件工程师按照设计文档完成代码开发，并根据质量组返回的质量测试问题，修正质量问题，并反馈修正结果。4、项目规划对于项目管理过程中，每个阶段需要进行风险控制和评审的文档如一F表所示:以工程估算结果为依据进行网络计划的编制，并遵循“自下而上汇总协调”的方法逐级编制网络计划，直至绘制出总网络计划。同时确定网络计划的关键路径并进行优化，将优化后的最终结果作为项目实施中各阶段的目标进度计划。该规划其实就是给出了信息化建设的一个宏观计划，给出了一个企业未来IT蓝图，如:湖南中烟的核心系统包括:ERP系统、财务系统、生产调度系统、OA、数据中心等，每个系统的定位和重点业务部门，每类系统建设的优先级。通过IT规划，能够更加明确IT建设的目标，并且就此目标企业上下达成一致，此类信息化项目建设究竟能为企业带来什么，解决怎样的问题，企业应该做哪些工作，如何来完成这些工作。如果一个企业的IT规划能力非常强的话，那么企业在进行项目的时候就会非常了解自己现在的业务需求，并清楚现在的定位和目标。合理的IT规划，可以理清企业确定信息化的思路，做出合理的期望，也就相应地降低了信息化建设的风险。5.3强化风险监督体系风险监督就是跟踪己识别的风险，识别新的风险和监视残余风险，保证企业信息化项目风险计划的执行，并评估这些信息化项目计划对减低风险的有效性。伴随着整个项目实施过程风险监督应该进行全程的跟踪，主要包括风险控制和风险监视两层含义。风险监督应该是建立在项目风险的渐进性、阶段性和可控性基础之上的一种项目管理工作。实施风险管理计划中当风险事件发生时按照预定的规避措施进行操作:当项目进行过程之中的情况发生不可预见的变化时，需要对项目的风险进行重新风险分析，并且对于新的规避措施进行制定。风险控制的依据，包括实际发生的风险事件、随时进行的风险识别结果和风险管理计划。一般的风险控制的手段主要有:除了预定的应对措施在项目风险管理计划中之外，还应有根据实际情况对于项目的权变措施进行确定，以及相应的项目执行应对计划的制定等。如果在项目的进行之中发生了实际风险事件，且这个风险事件的是事先未曾预料到或这个事件发生后造成的后果比计划预期的要严重很多，相应的风险管理计划中的相关预定措施对于这个实际风险事件无力解决时，必须重新对风险进行分析评价并制定风险应对措施。企业信息化风险监控是项目实施，监督全过程，风险监控应该是一个动态的，持续的监督。企业风险监测信息往往不只是一个