企业信息集成项目的风险分析与对策

桂友武

摘要：企业信息集成项目投入大、技术难、范围广、周期长，在加强项目管理的同时还要进行风险管理。企业信息集成项目从启动、计划、实施、验收各个阶段都存在风险，需对风险进行分析并加以控制，规避风险。

关键词：信息系统集成;项目管理;风险管理;风险分析

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2021）14-0238-02

企业信息集成是将企业内部离散的、多元的、異构的、分布的、无序的信息系统通过逻辑的或物理的方式组织为一个集中的、有序的整体，形成共享的数据应用环境，从而帮助企业快速市场响应、提高企业的核心竞争力。企业信息集成包括计算机硬件和网络等基础设施建设、数据集成、应用集成、业务集成，覆盖资金、技术、管理、人员等企业运营的多个方面，是企业一项系统工程，项目成功与否，直接影响企业的下一步发展。

据统计，我国企业信息化实施成功的比例为15%，没有实现系统集成或部分实现系统集成的比例为35%，实施失败的比例为50%。根据美国史坦迪公司的调查数据，企业信息化的成功率为26%。不成功的因素包括“撤项”“降低项目目标”“资金超出预算（平均超178%）”“项目周期无限拖长（平均超230%）”。由于国内后两项通常不判定为失败，按国内标准美国信息化的成功率为60%左右。信息系统集成作为企业IT的综合应用项目，涉及软硬件技术、组织架构、管理和人的因素等，存在风险是必然的。要切实管好企业信息集成项目建设，需将先进科学的项目管理理念与信息技术相结合，同时加强风险管理。

1 项目风险管理概述

风险是对目标的不确定性影响。风险通常被描述为潜在事件、后果或它们的组合。风险作为普遍存在的一种现象，具有客观性、突发性、多变性、无形性、多样性等特征。项目风险是指为实现项目目标的活动或事件的不确定性和可能发生的危险。为了有效控制或者消除项目风险，必须对其进行有效的识别和管控。项目风险管理是指如何在项目里把风险可能造成的不良影响减至最低的管理过程，通过运用科学的管理方法使积极事件结果最大化及不利结果最小化。风险管理包括风险识别、风险分析、制定对策和风险监控四个步骤，风险识别应在项目中自始至终定期进行。

2 企业信息集成项目的主要风险分析和对策

信息集成项目从启动、规划、实施到验收，投入大、技术难、范围广、周期长，每个阶段都有不同的任务和目标，需遵照软件项目开发原则对项目进行科学管理，同时进行风险管理。风险识别应在项目启动甚至在项目启动前进行，根据企业信息集成项目特点和已实施过其他企业的经验教训，风险主要有：集成商（项目实施方，以下同）选择风险、技术风险、管理风险、需求风险、人员风险、进度风险、沟通风险、延期风险等，识别风险后需在风险可能出现的阶段对风险进行重点分析、监控，并制定相应对策，尽可能规避风险。

2.1 项目启动阶段

信息系统集成项目是解决企业存在的“信息孤岛”问题，对企业现有资源、系统进行整合，以进一步提高企业的管理水平，但同时也是一场高风险的管理革命。项目启动阶段主要工作任务是确定项目团队、制订项目总体计划和实施策略、制定质量管理和风险管理策略、制定项目成功标准。本阶段存在的风险主要有：集成商的选择、技术方案的选择、项目业务流程与企业现有组织架构冲突、硬件条件不完善等。

2.1.1 集成商选择风险

集成商的选择是项目启动阶段的首要工作任务，信息集成项目在选定集成商后与企业人员成立项目开发联合组，明确项目目标、范围及工作方法，明确分工和角色。集成商的选择好坏是项目成功与否的主要因素之一，因而需对集成商的选择风险进行分析、监控。

对策：由企业一把手挂帅，各业务部门领导和业内专家组建一个临时评审团队，对各集成商进行考察，对各集成商项目方案进行多轮问答、公审、招标，设定各项考核指标，针对集成商的系统集成项目资质、项目经验、成功案例、公司规模、行业口碑、技术力量、解决方案、报价、团队建设、人员配备等多个维度进行比选，减少由于集成商经验不足、能力不足等原因造成项目失败的风险。

2.1.2 技术风险

技术方案风险包括项目的开发平台与工具的选择，开发技术的使用和开发策略的制订等。一个包含很多新技术运用的项目，则意味着具有较高的技术风险。如果项目采用过于复杂的技术，或采取没有把握的方法，就可能存在潜在的问题。如果技术目标设置过高、技术标准发生变化等也可能会造成技术风险。

对策：由于信息系统集成项目为多种类型项目的统称，如统一应用集成方案、统一门户集成方案、数据治理集成方案、SOA综合集成方案等，实施方会给定多个技术方案，技术上应选择主流技术和成熟产品。企业应根据行业特点、经济实力、原有的信息系统和目标选定实施方给出的3-5个初步方案，由评审团队进行综合甄选。

2.1.3 业务管理风险

企业信息集成不但是一个技术项目，更是一个管理项目。企业信息集成项目带来的不仅是一套软件，更是一套先进的管理思想。只有深入了解、全面吸收新的管理思想，并结合企业实际情况加以运用，才能充分发挥企业信息集成项目的作用。项目需要企业联合包含技术、管理、业务、财务等多部门的管理者和员工共同参与和协助，更需要公司决策者的高度重视才能保障项目的顺利实施。为保障信息集成项目的顺利进行，企业需对现有流程进行梳理、整合。在流程梳理和整合中，会涉及部门职能的重新定义、岗位职责的变动、业务流程的调整等组织架构和部门职责相应的调整，因此需妥善地处理这些问题，否则不但会给企业管理带来隐患，同时会增加信息集成项目的实施难度。

2.2 项目计划阶段

项目计划阶段也是项目蓝图设计阶段，这一阶段的主要工作任务是需求分析报告包括个性化需求的确认，确定项目边界，确定方案的详细设计，制定各模块详细设计方案和技术标准规范文档。计划是项目迈出的第一步，计划本身出问题，项目的结果就不会满意，所以计划阶段要降低计划风险。在计划阶段的风险主要是需求风险。需求风险包括需求不明风险和需求蔓延风险。

2.2.1 需求不明风险

需求不明具体表现为集成商在项目初期进行用户需求调研时，对于用户的把握不明确，没有发现用户潜在需求或表述不明确的需求，造成需求纰漏。

对策：明确需求。集成商在项目初期与用户进行深入沟通，深度调研，站在用户的角度去模拟用户的真实想法和意图，调研后填写需求调研文档并进行内部详细评审，对于不明确需求进行确认校正，将最终调研文档与用户签字确认，明确需求。

2.2.2 需求蔓延风险

需求蔓延风险是信息集成项目中最为常见的，产生的原因是双向的。对于集成商来说，在项目正式实施前没有帮用户明确需求，没有让用户清楚需求变更为项目带来的影响，没有占领项目的主导权，不能有效说服用户等，都会带来需求蔓延。对于用户来说，在项目初期没有明确自身的需求，脑海中只具备大概的轮廓，随着项目的实施进行，逐渐加深理解，导致需求不断地发生改变和增加。

对策：对需求蔓延风险制定的对策是封闭需求。集成商与用户一起进行需求评审，在需求确认后进行需求封闭，以专业角度对用户提出的没有必要的需求进行否决，对用户提出易解决的需求帮助用户解决。

2.3 项目实施阶段

实施阶段主要任务是根据功能设计完成开发工作，对项目前期既定的需求进行功能实现，开发、测试、试运行、局部交付，按进度完成每个里程碑。实施阶段的主要风险有人员风险、进度风险、成本控制风险等。

2.3.1 人员风险

人员跳槽在IT行业是一个比较普遍的现象，人员的频繁变动，尤其是人员流失，对一个正在进行的项目而言，具有很大的风险，特别是项目技术骨干的流失，往往意味着项目的失败。

对策：集成商需要在日常工作中对人员的项目管理、技术能力等各方面进行培训，建立人才梯队，进行项目人员备份，项目实行正、副经理制度，尽量平摊工作，并保持工作透明。

2.3.2 进度风险

进度风险指因为技术、运营和外部问题等牵扯到项目的进程。需求变更导致项目进度拖延，项目进度估计不准确，未考虑到足够的因素，也未预留出足够的冗佘時间，最终导致一旦遇到问题必然会导致项目超时。

对策：根据实际情况建立企业特有的项目体系，将产品、团队、过程进行统一地管理。在项目的各个环节、各个维度都制定标准，如集成标准、接口标准、蓝图标准、文档标准、制度标准、规范标准、验收标准等，只有在项目交付的每个环节都制定严格的标准，对照标准找问题，才能保证项目完成质量的同时有效地把握进度。

2.3.3 成本控制风险

成本超预算是信息集成项目普遍存在的风险，信息集成项目主要成本是人力成本，若不能按照项目进度计划开展工作，造成时间的延误和实施成本上升，致使最终系统上线也不能符合时间和预算的要求，客观上造成实施的不成功。

对策：对任务进行分解，精确到每人每天工作任务，同时采用挣值管理方法对项目成本和进度进行监控。在每个里程碑对该阶段的工作情况进行挣值分析。

2.4 项目验收阶段

验收阶段主要工作是对项目整体实施工作的回顾和总结，对实施工作的认可。验收阶段主要风险是双方对项目交付物的理解存在偏差，集成商认为项目可以结束了，而企业认为系统还没能完全达到要求，存在多个问题。

对策：项目验收不是项目完全完成之后进行而是到了项目验收的阶段。签订商务合同的时候，规定验收的期限，如：上线多长时间完成验收工作。项目验收后集成商应将项目中所有文档交接给用户，专派技术人员现场驻守，保证项目稳定运行，后期进行远程维护。

3 结论

企业信息集成项目是企业发展壮大升级蜕变的催化剂，但同时风险贯穿于整个企业信息集成项目中，其实风险并不可怕，可怕的是不了解风险、不正视风险，所以必须重视风险分析、重视风险控制。风险分析及控制是企业信息集成项目中不可或缺的一环，只有将风险分析及控制融入信息集成项目中，才能最终保证项目的成功。

参考文献：

[1] 陈文祯.风险管理在信息系统集成项目中的应用[D].上海：上海交通大学，2012.

[2] 章一凡.格力系统集成项目的风险识别与规避方法研究[D].大连：大连海事大学，2015.

[3] 周宇.信息系统集成项目风险管理研究[D].北京：华北电力大学（北京），2017.

[4] 柯海清.风险管理在信息系统集成项目中的应用[J].科技展望，2015，25（20）：7.

[5] 徐苑苑.风险管理在IT系统集成项目中的应用[J].现代工业经济和信息化，2015，5（7）：100-101.

【通联编辑：李雅琪】