信息系統的建設過程實際上充滿了風險。“過去我們總認為是技術風險,總設想能通過‘合理選型、合理開發’來把這個風險小化”,盧經理認為,“現在我們公司的業務和戰略變革過程,提出了一個更深層次的問題:如何面對變革的風險。”
“一勞永逸的思想,多少年不落后的思想,其實是不現實的”,H公司的信息化之旅,真切地揭示了這樣的觀點。“對于‘變革是常態’的現代企業生存環境,信息系統的規劃、開發實施、維護、控制和管理,必須樹立‘變革管理’、‘風險管理’的意識。”
實際上這種觀點也正是現在IT業界出現正視“風險”,加強“風險管理”的深刻背景。
風險管理,需要以動態的觀點看待企業的經營活動和經營環境的變遷,同樣需要以動態的觀點看待信息系統的更新、整合和完善。盧經理今年的任務,可以說有一個新的變化,是更加貼近企業“變革”的實際,從反映企業變革
的需求出發,從服從企業戰略需要出發,看待信息系統建設的“下一步”。
風險管理是IT項目管理的“常態”
曾任職IBM、埃森哲咨詢公司,有30余年項目管理經驗的Richard Murch先生,現在是美國Columbus公司的咨詢顧問和項目經理。在他2001年出版的《IT項目經理實踐入門(Project Management:Best Practices For IT Professionals)》一書中,著重強調了IT項目的風險管理問題。
1995年跨掉的倫敦歷史悠久的巴林銀行,成立于1765年。該銀行設在新加坡分支機構的職員Nicholas Leeson(里森)的違規操作,導致已經運轉了230年的巴林銀行幾乎一夜間灰飛湮滅。事后人們的分析指出,沒有足夠的風險防范措施,特別是涉及網絡交易的風險防范,導致數十億美元的非法交易在人們的眼皮下逃脫了監管,是毀滅巴林銀行的主要原因。
Murch把IT項目管理中的風險劃分為5類:外部風險,如市場變化、新的行業標準、合并與收購事件、政策法規、網絡故障和災難、自然災害等;成本風險,如未能預見的項目范圍偏離、擴展和變更,對項目成本的估計出現差錯,預算和進度超計劃等;進度風險,如技術和內部溝通出現障礙,資源缺乏和資源不恰當的調度等;技術風險,缺乏有效的軟件測試和系統測試,未能預見技術與系統的復雜性,技術與業務的整合缺陷等;執行風險,如未能給關鍵人物授權,系統發布時機出現判斷錯誤等。
以上風險類型中有3個關鍵因素值得注意:第一是識別風險存在的關鍵控制點;其二是對風險進行評估;其三是對風險控制進行規劃與管理。
Murch的觀點是,風險管理是項目管理中的“常規內容”。這個觀點值得IT項目經理認真思考。很多項目經理將項目風險列為“意外事件”,只是在“出現了‘意外事件’之后,再考慮如何消除事件的影響”,這種意識對項目風險管理是十分有害的。
當然,考慮風險控制將會在預算裕量、備擇計劃、資源儲備和進度調整方面,要求項目經理擁有一定的自主權并得到授權。在某種程度上,會增加項目的成本。但是,防范風險的投入對公司來說,是必要的。
IT項目雖然是一個基于智力活動的項目構造過程,其間所使用的項目控制方法和系統開發方法,表面上看具有很強的確定性;但是,由于現實世界的復雜性、環境的變化和IT項目并非能完整表達用戶的實際需求,風險和變更在IT項目中無所不在。
現代項目管理,已經將“變革(Change)”作為項目生命周期的“常態”。在傳統的計劃、組織、實施、評估、財務控制等典型的項目管理職能中,風險管理作為一項核心職能之一,受到了越來越多的關注。
