信息化建设项目的风险是客观存在的,不可能完全归避。信息化项目风险管理的贡献正在于将项目管理者的注意力放在关键成功因素之上,并且提供一系列方法、工具去帮助控制它们。因而,要想获得信息化项目的成功,就必须切实提高信息化建设企业风险管理的意识和能力。　　 本文的研究基于广东省电信工程有限公司(以下简称为省工程公司)信息化项目一综合管理信息系统(IMIS)的风险管理全过程,目的就是为其他准备实施信息化建设的企业提供一些有益的指引。通过实施科学的、规范的信息化项目风险管理过程,将注意力放在关键的成功因素上有效地控制风险,保证信息化项目建设的顺利进行,最终保障企业的可持续发展。　　 省工程公司始创于1950年,具有国家建设部核发的通信工程施工总承包一级、建筑和智能化工程施工一级资质；国家科技部认定的高新技术企业资质；国家信息产业部核发的通信信息网络系统集成企业甲级资质,规模和实力居于省内同行首位；并取得中华人民共和国商务部颁发的对外经济合作经营资格证书。省工程公司多年来凭借高素质的工程技术人员和精良的施工装备及专业化施工管理,为省内外各通信企业提供项目齐全的工程施工服务,以“能征善战,服务邮电”闻名省内外。　　 随着市场竞争的全球化,对建设施工企业的管理水平也提出了更高、更新的要求,施工企业经营活动的项目特征也越来越明显。与此同时,现代施工企业面临的环境却日益复杂,多项目、高风险、快变化、严质量、短工期、低成本已经成为企业项目的主要特征,如何利用现代的计算机信息技术来提高企业管理与运作项目的实际能力已经成为现代施工企业所迫切解决的问题,公司领导深刻地认识到信息化建设对企业的生存发展起到的决定性作用。　　 省工程公司的领导对企业信息化建设工作非常重视,在2006年成立了以公司副总挂帅的信息化建设小组,全面负责综合管理信息系统(IMIS)的建设工作。公司的目标是通过综合管理信息系统(IMIS)的建设,让工程项目管理、办公自动化与信息技术融为一体,将企业的管理与信息系统的应用合而为一；并通过整合企业的“职能内容”与“流程内容”,使之成为一种管理手段和推动工具,令企业问题的解决变得更为顺畅、有效和彻底,提高企业管理的整体水平。　　 IMIS系统包括企业门户、信息中心、经营管理、工程管理、物资管理、人力资源管理、综合办公、档案管理、企业邮箱、流程工具、后台管理等子系统。按照“总体规划、分步实施”的原则,系统分二期开发,一期开发任务定位于企业门户、综合办公、工程项目管理和人力资源管理四大块内容。目前一期系统试运行良好,已经通过最终验收,现正在进行二期系统的建设工作。　　 很多失败的信息化项目都是由于管理不善或没有采用规范化管理导致的,尤其是风险管理被企业认为是可有可无的东西。由于缺乏信息化项目风险管理,很多信息化建设项目都无法在预定的时间和预算下交付高质量、高性能的产品,信息化项目常常以失败告终,这就极大地制约了信息化在企业中的应用与发展。对很多失败的信息化建设项目进行事后分析说明:如果在项目刚开始时就关注于识别或解决项目中的高风险因素,那么就会很大程度地减少甚至避免这种失败。风险是一种客观存在,风险与效益同存,只有正视风险才能有效地规避风险。我们必须学会在风险带来的负面影响和潜在的收益中找到平衡点。　　 考虑到IMIS系统的成功实施对公司的规模发展意义重大,为了防患于未然,公司领导决定在项目实施的全过程引入风险管理,通过实施科学的、规范的信息化项目风险管理,做到风险前瞻、计划合理、监控到位、措施得力,从而保证公司信息化建设的顺利进行。省工程公司风险管理的组织策略是:一把手挂帅的组织机构、融入风险管理理念的企业文化、有效的风险管理过程。　　 省工程公司成立以总经理为组长,各分公司经理为成员的风险管理领导小组,由总工室牵头、各分公司委派一名成员成立风险管理部,风险管理部和信息化建设小组直接对风险管理领导小组负责。　　 企业文化是组织成员共有的价值和信念体系,这一体系在很大程度上决定了组织成员的行为方式。因此,在企业文化的建设中必须引入风险管理的理念,建立鼓励发现与管理风险的企业文化,营造全员参与风险管理的氛围。　　 有效的风险管理过程既要体现简单性也要保证实用性,风险管理部在参考国内外的风险管理过程的基础上,结合自身的实际,确定了我们的风险管理过程,包括:风险识别、风险分析、风险计划和风险控制。这些步骤是循环往复的,贯穿于项目始终,这样在项目的进行中可以不断地发现和控制风险。　　 由风险管理部牵头,聘请专业的信息化咨询公司并会同信息化建设小组一起采用头脑风暴法进行IMIS项目的风险识别。再参考SEI的信息化软件项目风险分类法及Boehm的风险分类方法,将风险归纳整理为安全类风险、企业环境风险、需求风险、系统建设工程风险、技术及市场风险等五大类24个风险项。由风险管理部组织信息化咨询公司专家和公司内部专家采用“德尔菲”法对风险项进行估算评级。风险级别的度量根据省工程公司的实际情况按照其严重性来进行风险优先级评定,即确定风险的优先处理程度,分为低、中和高三种级别,对不同级别的风险采取不同的处理方式。低级别是指该风险一旦发生,对企业影响一般但仍有一定的影响,需要进行跟踪监控；中级别指风险对企业影响较大,需要及时处理并跟踪处理结果；高级别指风险对企业影响严重,一旦发生会给企业造成很大的损失,需要立即处理并严密监控。根据我们的评定,安全类风险、需求类风险为高级别风险类别,其中所包含的风险项在项目实施的全过程都受到重点监控与实时处理。风险级别评定后,风险管理部再根据风险的级别制订相应的风险控制措施。　　 省工程公司的综合管理信息系统(IMIS),在本文所介绍的理论方法指导下进行了卓有成效的项目风险管理,最终保证了项目的成功实施。其风险识别、风险度量、风险控制思路,可以帮助企业在风险管理中更好地贯彻经济性原则,以相对较低的投入获得较好的风险控制效果。但在项目的实施过程中,我们对需求不断变化的风险仍然估计不足,虽然采取了一些措施进行控制,但也造成了·定的损失,延长了开发时间,而这也成为我们今后改进的方向。在今后的工作中,我们将进一步细分需求风险,优化需求管理流程,重点关注由于工作环境的改变而引起的业务流程变化所带来的需求变化风险。并对重点监控的风险项设置风险阀值,一旦达到该值则启动相应的风险管理应急预案,同时在风险控制的过程中不断修正启动阀值及相应的风险控制计划。　　 风险管理任重而道远,因此应集企业全体员工的智慧与努力。有理由相信,在具有风险管理意识的企业文化指引下和有效的风险管理组织结构的支持下通过建立科学的风险管理过程、使用有效的风险管理工具,就一定能战胜风险,最终取得信息化项目建设的胜利。