制造业信息化项目实施的风险管理

制造业是国民经济的核心，中国制造业总产值占全国GDP的40%以上。随着中国加入WTO和经济全球化，中国由于在制造过程中具有明显的成本优势，正在成为世界制造业的中心。其中，珠三角和长三角是中国制造业的主要代表。面对激烈的竞争和特殊的机遇，提高我国制造企业的综合管理能力和竞争力至关重要。
科技进步和管理现代化是当今世界各国公认的推动经济发展和提高经济效益的两个轮子，不可偏废。技术水平和管理水平的提高是企业生存和发展的基础。制造业信息化是提高企业综合管理水平、增强制造企业竞争力的重要手段。在一些行业中，企业的信息化以及相应的流程改造已经成为参与国际分工的必要通行证。对此，政府和企业都非常重视。
信息化项目的实施是企业提高管理水平的重要途径。信息化管理系统为企业提供人力资源、财务、销售、制造、分销和供应链管理的重要信息，以及这些领域的智能决策支持服务。
这种支持可以帮助决策者动态优化企业的资源配置，快速响应市场竞争和市场机遇，给企业带来巨大的经济效益。在信息时代，为了在竞争环境中生存和发展，企业必须发掘、使用和利用有效的信息。
目前一些典型的信息化产品或模型，如企业资源计划(ERP)、物料需求计划(MRP)、制造资源计划(MRPII)、计算机辅助制造(CAM)等。，在技术上已经趋于成熟，成为有效的管理模式和重要的技术手段。恰当地使用它们可以使企业有效地利用业务流程中的资源，从而达到提高管理水平和效率的目的。在注意到信息化项目优势的同时，也要看到信息化项目与一般项目相比，在管理、技术、时间、资金、实施、维护等方面存在更多的风险因素。我们也有很多信息项目失败的案例。
以EPR为例。据统计，其实施项目中，只有15%左右的项目能够按期、按预算成功实施，从而实现系统集成；大约一半的实施项目失败了。目前，国内成功实施ERP的企业大多是外资企业。
在国外，Standish Group关于ERP项目实施的最新报告披露，平均而言，ERP项目的实际成本超过预算成本180%，实际时间比预期时间长2.5倍，但只达到了30%的预期效果。
一些企业由于对信息的认识和管理理念的落后，不能适应信息管理，不能充分发挥信息集成的效率。此外，企业部门之间缺乏有效的沟通和联系，信息不规范，无法有效共享。与信息化相匹配的业务流程再造(BPR)失败通常是信息化项目失败的重要原因。
我们认为，加强风险意识，积极防范风险，是信息化项目实施中必须认真考虑的事项。风险管理是一种特殊的管理职能，通过识别、评估和控制风险，以较低的成本获得更多的安全。
由于人们对信息项目的认知是不完全的，信息技术的载体不容易被人们直接感知，人们很难事先充分掌握包括技术、沟通、管理在内的一些重要因素的变化，很容易在项目实施过程中造成企业组织结构的破坏和经济损失。有效的风险管理是减少损失的重要手段。在实际的风险管理过程中，除了要有强烈的风险意识，按照科学的方法提出系统的防范风险和解决问题的措施外，更重要的是通过合理的方法识别风险、分析风险和控制风险，找出不同的风险源，区分风险原因对项目实施的影响，采取相应的措施防范和化解不同的风险。
风险管理既是一门科学，也是一门艺术，随着风险管理技术的完善和变革，它越来越像一门艺术
风险管理的核心内容:获取正确的信息，在正确的时间以正确的形式传递给正确的人。目的是让相关的人提出适当的问题，在风险和收益的权衡上做出适当的判断和选择。
信息项目风险管理的特殊考虑。管理层变动的风险。
信息化是管理理念的变革，不仅仅是一个n '项目。很多企业的高层管理者还没有意识到这一点。在项目实施过程中，只有技术负责人负责，缺乏管理和业务人员的积极参与，项目经理是技术部门的领导。
管理理念的改变还体现在信息系统实施过程中对企业原有管理理念的调整。信息化不仅仅是用一个系统或者买一套软件，更重要的是带来了一整套先进的管理理念。只有深刻理解、充分消化和吸收新的管理思想，并结合企业的实际情况，才能充分发挥制度带来的效益。因此，企业管理者和业务人员在实施过程中转变管理思路是一个必不可少的痛苦过程。从某种意义上说，顺利转变管理思想是成功实施信息化的最关键因素。
很多企业投入大量资金，却没有提高效率。他们往往专注于如何用软件实现自己现有的业务，结果可能是“睁一只眼闭一只眼”，未能真正将软件的实现与管理的提升结合起来。信息化的过程涉及到企业的管理方法、管理机制、生产组织模式，而人员关注的焦点是如何用软件实现现有的业务。结果可能是“睁一只眼闭一只眼”，软件的执行没有真正和管理的提升结合起来。信息化过程涉及企业管理方式、运行机制、生产组织模式、人员素质、管理基础和国民经济管理体制等诸多因素。它是一个系统工程，具有典型的项目管理特征。它需要一套标准化的实施原则和方法来有效地组织和管理项目实施过程，需要相关部门之间的密切合作和相互协调。
2。业务流程再造的风险。
在信息化的过程中，重组企业的业务流程是理所当然的。系统成熟先进的业务流程模板值得借鉴。但是，业务流程重组涉及到人员的变动、权力的重新分配和组织架构的改变，会触动一部分人的既得利益，形成很大的阻力。没有充分的思想准备和物质准备，企业往往会因为不愿或无力承担的损失而被迫半途而废，保持原有低效但顺畅的流程。实施信息系统不是简单的更新软件系统的问题，而是企业重新定位和业务重组的问题。高级管理层的实际支持和参与是根本保证。有些企业干脆将信息化的权责转移给技术部门，但这些权责在实施过程中往往难以落实。高层领导的参与和支持是项目成功的重要因素之一。另外，如果不正视企业的特殊环境，进行业务流程再造来满足软件需求，必然会“削足适履”，因小失大。
3。技术风险。
包括软件的技术风险和软件选择风险。由于信息技术的飞速发展，存在着大量的不确定因素，而人们对这些不确定因素的认识和控制能力是非常有限的。很多久经考验的研究项目最后都有意想不到或失败的结果，这不是偶然的。此外，由于信息技术的基本载体与人们日常生活经验的直观信息载体的差异，人们不容易感知信息技术的变化和其中的一些错误。
4。部门和人员之间沟通不畅的风险。
实施团队对于信息管理系统的成功实施非常重要，通常由项目经理、过程指导顾问、技术支持顾问和项目团队核心成员组成。项目实施团队应由具有丰富信息系统项目实施和企业流程管理经验的顾问以及内部管理、业务和技术人员组成。经常出现的情况是各方人员不到位，实施团队完全由具有计算机专业背景的技术人员组成。而业务部门往往是项目正常运行的关键，业务部门缺乏积极的参与和沟通，会使项目的实施隐藏着巨大的风险。
5。预算风险。
信息化项目投资弹性大，资金估算软，资金风险也需要特别考虑。此外，外部环境的变化也会给资金需求带来一些超出预定计划的风险。在信息化实施过程中，需要投入很大的成本，实际的资本支出往往远远超过最初的预算。许多意想不到的费用，如咨询、维护、调整、升级等。，往往会急剧增加成本，所以要有一个好的成本控制计划。软件许可的一次性费用约几百万元甚至上千万元，每年软件支持维护费用几十万元。一些品牌软件系统的维护费用是按照发达国家的人工和服务费标准收取的。支持系统运行的硬件投入和人员成本也非常大。很多企业在支出过大、效益不明显的情况下，只能后悔或者放弃一些信息化项目。
6。信息和系统安全风险。
系统安全措施包括:操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒防范、非法入侵监管、数据变更跟踪、数据安全备份归档、机房安全管理规定、系统管理员监管等等。
目前普遍存在不重视系统安全的现象，如用户密码泄露、超级用户过度授权等。安全意识缺失的直接后果就是系统的安全设计存在漏洞和缺陷，会导致系统瘫痪。对系统软件改动过多，可能会影响程序和数据的一致性和完整性，也增加了未来软件版本升级的难度和成本。
7。延期风险。
智力密集型项目的日程安排相当灵活。在实施信息化的过程中，如何管理项目，控制项目的进度，确保整个实施过程能够按照预期的进度进行，对项目的成败至关重要。人们在项目开始时未能制定明确可行的实施计划，在实施过程中未能按时实现里程碑式的目标，使领导者和实施者失去信心，原定目标发生变化，最终导致项目半途而废。
8。系统协调、升级和维护的风险。
企业中一些独立部门开发的信息系统在集成时会出现很多接口问题。要了解独立模块之间的内在机制，并将它们有机地整合起来，并不容易。数据库的共享需要数据的标准化和各利益方的协调，不经过深思熟虑很难整合系统。软件版本需要经常更新，以积极利用不断变化的技术水平，容纳先进的管理思想。但各软件厂商的发展方向、策略、版本更新节奏并不一致，合作非常松散。许多软件供应商在激烈的竞争中被淘汰。在未来的产品更新中，新的软件供应商可能无法考虑与企业以前合作伙伴的软件产品的接口问题，这将导致无法更新软件组合。业务流程在发展，对系统的需求不可能一成不变，最终导致企业不得不抛弃原有的软件系统。因此，在选择信息软件时，不要同时选择多个厂商的产品组合。
9。专业人员流失和变动的风险。
一方面，如果系统的通用性差，会使系统过于依赖专业技术人员，关键人员的流失会使系统不稳定或失效。即使软件厂商或者其他机构有一些服务，也经常会有很不愉快的事情发生。另一方面，一个不容忽视的情况是，由于信息化的进程削弱了关键人员在一些不再重要的业务流程中的作用，这将挫伤他们的积极性，如果没有事先妥善考虑和统筹安排，可能会直接影响企业的长远发展。
10。软件系统的选择风险。
系统选择是一项非常复杂的任务。每个信息化企业都必须开发或选择大型软件系统。该系统有三种实施方案，即自行开发、购买现成产品和租赁。
至于是开发还是购买现成的软件包；如果选择购买现成的软件包，应该如何选择软件？这些选择直接影响实施时间、成本、风险及其对业务流程的影响。
自研软件可以根据自己的业务流程和需求进行定制，理论上支持流程，满足实际需求，非常理想。但是，自研软件有很多缺点。
(1)需要很长时间。开发加上其他方面的工作，实施周期长。这不仅影响了开发成本，也延误了信息系统的实施时间。
(2)投资风险大，不确定因素多。买现成的软件可以提前知道它的功能和实现的成功率，而自研软件不能。即使投入了，时间花了，结果也是未知。信息化的要素很多，软件只是其中之一。
(3)极大的局限性。自研软件往往着眼于当前的业务环境和需求，设计局限于当前管理者的管理思路，技术水平局限于有限的软件开发人员，因此起点相对较低，经验不足；软件质量不够稳定，通用性差，可能经不起时间的考验。一旦业务发展的规律突破了原有的框架，软件可能就不再适用了。另外，由于企业本身是非软件开发专业，往往不采用统一的标准和规范，对开发人员的依赖性很强。因此，程序的修改和检查往往需要由原开发人员进行。
(4)软件维护和版本更新困难。自研软件需要自己维护和更新。这些工作需要巨大的人力和财力投入，往往弊大于利。购买的现成软件的维护和更新由软件开发商统一进行，用户每年只需支付一定的费用。
(5)自行开发的管理软件一般不会增加企业的核心竞争力。对于一般企业来说，信息系统软件的开发与其核心业务无关。在信息系统开发上投入大量的资源和精力，基本上对提高企业的核心竞争力没有帮助。
在选择信息软件时，我们应该考虑功能和技术。软件的功能反映了软件对业务流程支持的程度和灵活性。既要满足当前的业务流程要求，又要考虑未来的业务发展。同时要考虑成本和需求的平衡。
11。系统和人之间的误解导致的风险。
(1)在一些核心业务部门的人心目中，信息系统只是一个计算机系统，信息化的实施是信息系统部门的事，与其他部门关系不大；或者认为rI '部门负责制度执行，流程设计和执行完全依赖rI '部门。他们会做他们要求的任何事情，如果出了问题，他们会直接去找rI '部门。而是成为系统操作员或者奴隶。然而，RI部门的人员往往对业务流程没有全面深入的了解，这可能会导致一些技术上可行但商业上荒谬的错误。
(2)系统设计本身错误或新情况变化后，系统未能及时做出适当调整。
(3)有些人总是认为系统是万能的，盲目相信系统，没有对数据和信息进行仔细的分析，以至于出现一些明显的、重大的错误。一个系统再好，也会帮助决策，信息技术永远是辅助手段。保持批判的态度，结合经验和直觉进行必要的分析和检验，这是有益的，也是必要的。
12。盲目照搬别人模式的风险。
信息软件有本地化和适应特定企业的要求。一些国外软件供应商的系统软件功能强大，性能稳定，包括一些标准的通用模块和方便的调整界面。
然而，一般供应商的利益与特定企业用户的需求之间的差距始终存在，有时还很明显。同时，服务支持系统和成本通常是需要考虑的因素。
最近的研究表明，在信息化的过程中，企业还应该重视原有的业务开发和管理经验，对信息系统进行创造性的改进。比如制造企业很多生产流程的15道工序标准非常独特，管理软件使用不当往往会造成生产的严重损失。企业要强调以应用为导向，从应用人员中吸收国内外先进的生产管理理念，改善国内企业管理者的基本工作条件。
以企业取得的实效为目标，才是企业信息化的正道。信息化建设不应该追求技术水平有多高，而是要解决企业的实际问题，让企业真正看到效益，否则就没有生命力。在信息化过程中，资金、人员和设备的投入应以提高企业的竞争力和效率为前提。实施企业信息化，管理是第一步，要从企业管理的角度建立模型，优化业务流程。
防范信息化项目的失败风险，除了按照一般项目风险管理的基本步骤进行风险管理规划和计划外，还应采取以下措施:
(1)企业高层管理人员的积极参与和支持；
(2)组织强有力的实施团队，技术部门、业务部门积极参与，充分沟通；
(3)重视企业与信息产品供应商和咨询服务商的合作与交流，学习借鉴他人的经验和教训；
(4)从企业的战略发展高度出发，明确项目的目标。