MIS项目的风险管理

MIS项目的风险管理什么是MIS（管理信息系统）项目的风险，简单地说企业投资几十万乃至上百万的资金，投入大量的人力和物力建设MIS，而最后不能取得应有的效果，或整个项目陷入瘫痪，或最终导致失败，给企业造成重大经济损失，这就是MIS项目的风险。企业的决策者在设立MIS项目时，经常会问：我们企业能否实施成功？为什么？因为有太多的实施MIS项目失败的案例。这说明企业的决策者们已经有了一定的风险意识，但这并不意味着企业的决策者们是站在风险的角度评估MIS项目。企业的条件无论多优越，所做的无论多充分，实施的风险仍然存在。对于我国而言，由于种种原因导致了MIS系统的成功率很低。而在信息技术高度发达、市场体制相当健全、管理思想最为领先的美国，MIS应用的高风险性也依然存在。在MIS建设的生命周期中，各种影响因素随时都可能发生变化。如何有效地管理和控制风险是保证MIS实施成功的重要环节之一。一、MIS项目的风险任何一个项目的风险，都不能够孤立来谈。企业MIS系统内容庞大、模块繁多、模块间的关联也较复杂，其实施周期长、难度大，相应的系统实施风险性也很大。一个MIS项目失败了，究其原因是十分复杂的，很多企业在MIS软件的选型、项目的管理、费用的控制以及企业业务流程的重组等等方面考虑不足，造成MIS的实施往往是半途而废，从而浪费了大量的金钱和时间。归纳起来，MIS项目的风险主要有以下几方面：•缺乏规划或规划不合理；•项目预准备不充分，表现为硬件选型及MIS软件选择错误、合作伙伴力量不足；•实施过程控制不严，阶段成果未达标；•设计流程缺乏有效的控制环节，权限管理不严；•实施效果未做评估或评估不合理；•系统安全设计不完善，存在系统被非法入侵的隐患；•灾难防范不当或不完整，容易造成系统崩溃。二、如何规避风险统一认识首先要解决思想认识上的障碍。MIS的开发与应用涉及到企业管理方法、经营机制、生产组织方式、人员素质、管理基础和国家经济管理体制等诸多因素，是一项系统工程，不仅需要有一套规范的实施原则和方法来对项目实施过程进行严格的组织和管理，而且涉及到企业的每一个部门，需要各职能部门间的紧密配合与相互协调，以及企业最高领导人的高度重视、亲自参与和各中层领导及工作人员的统一认识、统一行动。如果不解决好思想认识问题，企业MIS建设就不会有内在的动力。从一开始就会给MIS实施带来潜在的风险。战略规划企业MIS建设应立足于当前的需要和将来的战略发展，做好总体规划。要按照"统一规划、分步实施"和"自上向下规划，自下向上开发"的原则认真做好MIS的规划工作，这样才能取得良好的效果。你所在的企业是否存在一个五年的IT（信息技术）系统规划？随着社会信息化，IT系统对于企业不仅是工具，更是技术手段。MIS作为IT系统的重要组成部分，服务于企业的长期规划，是长期规划的手段和保证°MIS的目标源于IT系统规划，是评价MIS成败的基本标准，应依据IT系统规划，明确MIS的实施范围和实施内容。规划工作是MIS建设的重点与关键所在，一个好的规划将对MIS建设起到事半功倍的作用，可使系统开发少走弯路。项目准备确定硬件及网络方案、选择MIS系统功能和评估咨询合作伙伴是该阶段的三项主要任务，也是MIS系统实施的三大要素。硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性；MIS系统功能的强弱决定企业需求的满足程度；咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。在该阶段企业可以向评估咨询伙伴咨询有关MIS的所有问题以得到专业的回答，同时有必要参观已实施MIS的企业，了解网络建设及硬件配置情况，了解使用效果及系统实施经验，观看系统演示，了解MIS的基本思路和思想。通过参观考察，企业可以在较短的时间内了解什么样的系统能够满足企业的功能需求，在此基础上挑选出性能价格比最优的系统，最大程度地降低MIS实施风险。人才准备与培养MIS的实施决不只是一个软件产品的开发和使用，而是一项管理改造工程，但是，不可否认，这种管理工程是建立在信息基础之上的。所以，企业需要既懂计算机技术，同时也要了解企业内部管理的复合型人才。而目前，企业这方面的人才极为缺乏，这也是MIS系统实施风险高的一个原因。企业必须为实施MIS做好人才的准备与培养工作。选好软件开发商就目前情况来说，大多数企业不具备利用自身力量进行系统开发的条件，这主要是因为企业普遍存在业务与信息技术和计算机专业知识分割脱节的现象。在这种情况下，利用企业自身和社会力量进行优化组合，实行联合开发是一条可行的途径，但需要选好合作伙伴，解决配合问题和接口问题以及售后服务问题。企业所具有的懂业务、懂计算机知识的人员是最好的桥梁，是联合开发最好的参与者和组织者。合作伙伴承担主要的技术开发工作，首先他们必须有足够的技术实力，其次他们应有主观能动性和较强的服务意识，主动介入并熟悉业务，尽快开发就等于成功了一半。这句话是众多成功实施MIS的企业的切身体会，也说明如果选择不好合作伙伴，MIS项目注定要失败。这是企业所面临的最大的风险。项目实施控制在MIS系统实施过程中，通常采用项目管理技术对实施过程进行控制和管理。有效地实施控制表现在积极的协调和通畅的信息传递渠道。实施MIS的组织机构包括：指导委员会、项目负责人、外部咨询顾问、信息中心、职能部门的实施小组和职能部门的最终用户。部门之间协调和交流得好坏决定实施过程的工作质量和工作效率。要求项目负责人既要懂管理又要熟悉企业的业务，还要掌握一定的计算机技术、现代通信技术、网络技术和数据库技术方面的知识，最好还要具有系统分析员的素质和实力，能关注诸如数据环境、数据处理和最新的信息技术，并结合部门实际加以合理应用，这样，才便于与MIS项目合作伙伴的软件系统开发人员沟通。目前，在企业普遍缺乏合适的项目负责人的条件下，这一风险尤其明显和严重。业务流程与权限控制企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制、监督和权限管理环节，保证MIS在正式运行后，各项业务处于有效地控制之中，避免企业遭受人为损失。设计控制环节时，要兼顾控制和效率。过多地控制环节和业务流程冗余势必降低工作效率。而控制环节不足又会有业务失控的风险。企业应根据自身的特点和管理模式设计出适合自己的流程控制方法。项目实施效果虽然项目评估是MIS实施过程中的最后一个环节。但这并不意味着项目评估不重要。相反，项目评估的结果是MIS实施效果的直接反映。正确地评价实施成果，离不开清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目评估的问题。实施者不关心对实施成果的评估。这正是MIS项目的巨大风险所在。系统安全管理系统安全包括：操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等。目前，企业中熟练掌握计算机技术的人员较少，计算机接入Internet的多。因此，在实施MIS系统时，普遍存在着不重视系统安全的现象。诸如：用户不注意口令保密、超级用户授权多人等。一个最普通的现象是企业的局域网中计算机病毒横行、防不胜防，主要是管理不到位或者责任心不强所致。因为缺乏安全意识或不重视安全管理，给企业带来巨大损失的例子很多，必须引起企业的高度重视。意外事故或灾难水灾、火灾、地震等不可抗拒的自然灾害会给MIS系统带来毁灭性的打击。企业正式启用MIS系统后，这种破坏将直接造成工作的中断、企业宝贵数据的丢失，给企业带来不可估量的损失。未雨绸缪的策略和应对措施是降低这一风险的良方。比如建立数据远程备份和恢复机制，要求数据要多介质备份和异地存放。有些部门要求数据要在120千米之外异地备份，这一点都不过分。另外要在计算机系统不能正常工作的情况下，有恢复手工处理业务的步骤和措施。三、风险管理机制从以上对实施风险的分析中不难看出，MIS系统实施风险是由项目的内在性质所决定的，是客观存在的。风险意识薄弱将人为地加速风险的发生。建立风险管理机制是降低和化解风险的有效手段。监督机构借助于专业化监督机构，对MIS项目进行风险分析和跟踪，并提出防范措施。监督机构可以是企业内部的一个专业部门，也可以聘请外部的管理咨询公司。在国外，普遍采用项目审计制度，其中包括：财务审计、项目进度审计、风险分析审计等。选择建立内部监督机构、聘请外部咨询机构或两者的结合，由企业根据自身的情况而决定。长期的合作关系无论企业选用何种方式对MIS项目进行监督，监督机构或外聘顾问的长期存在是必要的。要实行对项目的有效监督，不仅要对项目的实施进行监控，而且对企业的长期发展战略有全面、深刻的了解。这样，监督人员才能站在战略的高度，分析IT系统的发展方向，把握MIS系统的目标。项目全过程的监督对MIS项目风险的管理，不能只停留在实施完成后对项目的评估上，更重要的是防范和化解风险。监督分为定期阶段评估和终审评估，他们贯穿于项目的全过程，从规划、准备、实施到系统运行。定期评估是监督人员根据项目的实施进度，制定计划，在现场做实际分析，通过分析来发现潜在的问题和风险，及时提出修改建议，指导项目小组采取相应的措施加以改进。终审评估是在实施完成后，对运行系统所做的全面评价。定期评估是预防性监督，全过程监督的内容不仅是对各项风险进行专项跟踪，更包括对工作质量的跟踪；审核项目实施计划，确认计划的完整；跟踪实施进展，判断项目实施是否得到有效的控制；审核实施的阶段性成果，如系统的分析报告、设计报告、测试报告等，确认实施是否达到阶段目标。四、