信息化项目全面风险管理实例研究

信息化项目全面风险管理实例研究

李行行

（国网陕西省电力公司信息通信公司710004）

摘要：本文以陕西公司“信息化支撑管理提升项目”为研究对象，在现有信息化项目风险管理理论和方法模型的基础上，通过实例研究的方式，构建全面风险管理体系架构，分析研究风险管理对象，组织风险管理团队，应用风险识别、评估和控制方法，积极应对和处置项目实际风险，同时试点研究了风险管理的后评价标准。研究形成的整套体系资料将在信息化项目中继续完善改进，达到推广应用程度。

关键词：信息化项目，风险管理，管理体系，后评价

一、前言

目前陕西公司在运集中部署信息系统70套，加上21套一级部署系统，合计91套，年度平均信息化项目150个，投资约1亿5千万，信息化项目管理已基本实现集约化、规范化和精细化管理，但由于政策环境、项目规模、经营管理、业务发展、人员变更、技术更新、建运结合等方面的变化，使得信息化项目的风险范围越来越大，风险影响越来越重，如果不能进行有效的项目风险管理，将会使风险转化为问题或不良事件，最终可能导致项目失败。因此，信息化项目风险管理已经成为关乎项目成败的重要工作。

二、国网信息化项目建设现状

（一）国网信息化项目的特征

国网信息化建设是一个不断提高的过程，从最原始的软、硬件平台搭建到公司各业务部门信息系统的建立，慢慢延伸到整个管理链而融合起的庞大系统群，每一次提升都是一系列独立的信息化项目。

（二）信息化项目面临的主要风险

经营环境不断变化、技术快速更新、关键人员流动性大、用户参与度低、需求具有较大模糊性、项目范围不断扩大、质量难以度量。

（三）陕西信息化项目风险管理存在的主要问题

信息化项目风险管理是项目管理的分支，其主要特点是：管理主体在甲方、管理范围超出项目本身、事前预控要求高、非线性趋势变化、失控后果严重，项目风险与项目问题有本质区别。多年来陕西公司一直按照国网信息化规划和计划开展工作，基本完成了国网要求的任务，但在风险管理方面还存在一些问题。风险管理意识相对薄弱；风险管理理论知识不足；风险管理工作缺乏系统性；风险管理专业人员缺乏；风险管理实战经验不足等。

三、陕西信息化项目风险管理研究

（一）研究对象

“信息化支撑管理提升项目”以“完善提升，数据融合，辅助决策”为主题，覆盖ERP人资、财务、物资、项目、设备、规划、运检、营销、运监中心等业务，项目由15个子项目组成一个大规模信息化项目群，整体投资2500万元。

整个项目群团队信息侧投入人力72人，业务侧投入38人，项目群管理团队12人。项目建设规模大（含15个子项目）、时间紧（业务需求需要边建设边上线），任务重（需求规模超过以往所有单独项目）、复杂度高（涉及12个在运信息系统的优化和集成）、压力大（建设内容与同业对比指标密切相关），随之而来的风险变化也具有多样性、广泛性、全过程性的特点，因此以其为风险管理的研究对象具备较强的

（二）风险管理理论知识

在项目前期准备阶段，一是组织项目管理规范和风险管理理论的专题培训，熟悉掌握相关理论知识；二是收集国内外风险管理参考文献292篇，了解风险管理方法论的实践应用，学习经验教训，与理论相互印证。为后续实例研究打好基础。

（三）风险管理体系架构

信息化项目全面风险管理体系是一个系统性架构，包括三个部分：

第一部分是风险管理的对象，包括项目环境、组织架构、人员管理、财务管理、业务管理、技术管理、计划管理和进度管理8个环节；第二部分是风险管理的执行保障，包括风险管理的目标，风险管理团队、风险管理计划和风险管理进度。第三部分是风险管理的实施步骤，在项目前期进行风险预估，在项目整个过程中进行风险识别、风险评估和风险控制，在项目结束进行了风险后评价。

（四）风险管理对象

全面风险管理体系的核心是风险管理对象，在风险管理过程中需要管控对象本身，同时也需要管控受关联对象，以保证整个系统的稳定性。本文从项目环境、组织架构、人员管理、财务管理、业务管理、技术管理、计划管理、进度管理作为风险研究对象。

（五）风险管理执行保障

全面风险管理体系的运转，需要一系列措施去保障：明确的风险管理目标、相对独立的风险管理团队、实时更新的风险管理计划和严格的风险管理进度监控。

四、风险管理实施步骤

（一）风险预估

在项目前期，我们预先建立了项目风险分解结构（RBS），对风险对象进行梳理分类。RBS按照树型结构分层级显示风险对象的分类和子分类。

基于RBS采用鱼骨图工具，进行风险起因的预估，明确各个风险分类的因果传导关系。通过对风险对象逐项进行风险起因的预估，明确整个风险管理体系的管控对象和管控目标，在项目实施过程中，可以有目的的监控各个环节的变化情况，提前做好风险识别。

（二）风险识别

在项目实施过程中，通过建立风险变化偏差分析表，对重要风险进行定量监控，对于偏差超过预控阈值的发出警示，并立即进入风险识别阶段。在风险识别阶段，采用风险识别核查表，从风险项的多个角度核查识别，识别风险的影响程度，在这个识别过程中用到头脑风暴法和专家诊断法。在风险识别完成后，如果确认风险，则立即更新风险管理计划，进入风险评估阶段。

（三）风险评估

在风险识别阶段确认风险项后，按照风险管理计划的安排，对风险项采用LEC风险评价法，对风险因素做多重的定量和定性的评价，确定风险得分。风险评价程度使用“低/中/高/重”四个级别。结合本项目的实际现状采用半定量的LEC风险评价法。用三种因素指标值之积来评估风险项的风险程度，L（风险发生的可能性）、E（风险发生的不可控程度）、C（一旦发生不可控情况可能造成的后果）。以三个分值的乘积D来评价风险项的程度，即：D=L*E*C。在风险评估完成后，根据评估结果制定相应的应对策略，及时更新风险管理计划，进入风险控制阶段。

（四）风险控制

在风险控制阶段，通过制定和实施对应的风险控制措施，将项目风险消除或降低到可接受范围。风险控制的方法通常采用高层决策、多方协调、专家攻关、应急准备、协商谈判等方法。

五、风险管理成果

（一）风险管理成果

在“信息化支撑管理提升项目“建设过程中，项目承建单位陕西信通公司严格按照国网信息化项目管理规范开展工作，同时开展了一系列的管理创新，其中之一就是全面风险管理体系的探索研究，通过实例研究，将风险管理的思路、理论和方法贯穿到项目全过程中，虽是初次实践应用，但取得了良好效果。

（二）风险管理后评价

由于风险管理是一个相对自定义化的管理领域，受到管理对象的环境、规模和人员的影响，产生的过程和效果不尽相同，因此本次研究提出了风险管理后评价的思路，希望通过后评价能够查找风险管理工作中存在的差异化问题，分析规律，完善改进，形成一些可推广的规范和方法，为后续的项目提供借鉴。

（三）资料归集

将整个全过程风险管理相关资料进行汇总分类，一是按照进度纬度（方案、计划、过程、结果）进行资料分类；二是按照体系纬度（架构、流程、方法、实例）进行资料分类，形成一套完整的信息化项目风险管理档案。编制风险后评价指标和标准，针对每项风险项，从五个纬度（及时性、准确性、完整性、适用性、质量）对风险管理的实施内容进行评价。根据评价结果，分析存在的问题，并制定改进措施和建议，形成风险管理后评价报告归入档案。

六、结束语

本文围绕信息化项目风险管理主题，采用了实例研究的方法，结合国网公司信息化项目特点及陕西省电力公司信息化支持管理提升项目实例，系统地研究了信息化项目全面风险管理体系的建设内容。