一、前言
上篇介绍信息化项目风险管理中影响最大的范围风险的常见情形及应对措施,本篇将对企业信息化建设中其他的常见风险进行阐述,主要讲述风险的识别,并对风险的应对及处置做相应的介绍。
二、管理层相关的风险
信息化建设项目是一次企业运营管理体系的一次重构,涉及企业各业务领域,是一个“一把手”工程,管理层的参与及推动是项目成功的基础。但很多项目,“一把手工程”仅停留在口头上或纸面上,实际过程中,管理层基本没有参与。
1、管理层基本不参与项目
项目初期,干系人分析不足,选择了不合适的管理层作为项目领导小组组长或关键负责人,项目开展过程中,受管理层的时间、所管领域与项目的相关性、对项目的态度等因素影响,基本无法参与正常的项目关键活动,项目推行的阻力变大。
2、管理层决策迟缓,项目进度失控
项目章程对组织、项目授权不明确、不充分,项目沟通规划不清晰,管理层因多重因素对需要其决策的事件长时间无响应,导致项目无法正常往前推进,进度失控。
对于管理层相关的风险,我们一般建议如下:
1、干系人分析为重中之重,确保项目领导团队的合理性
2、在项目章程、项目规划中,明确管理层的参与时间、明确重大事项的决策程序及授权代理体系
三、管理变革相关的风险
信息化是不仅仅是上一套软件,而是一个管理理念上的改变,管理体系的升级。不少企业高层管理人员口头上是这样说的,但实际上并未真正的深刻认识到这一点。所以,在项目实际开展中,这样那样的问题就出现了,也就给项目带来了较大的风险,具体如下:
1、技术思想为主,管理思想为辅:
项目实施的过程中仅由信息部负责,核心成员也以信息部为主,业务部门人员参与度很低,主要需求都是基于技术层面提出的,实质上就是重技术轻业务,也就难以达到管理升级的目的,且最终业务部门满意度极低。
2、原有流程为主,不愿尝试改变:
项目蓝图阶段,核心人员怕担风险,且改变及学习的思想不足,抵触新的思想及最佳管理实践,只要求把原来的做法电子化,或者只要求方便自己的作业或操作,无人从企业整体运营效率的角度去考虑问题,梳理优化流程,最终草草了事。
3、对管理升级存在误解,以为ERP是万能的:
有些企业核心人员总认为信息系统无所不能,所有的需求都应该实现,且要全部自动化,甚至理解为上班按一个按钮,所有业务就自动开始执行了。这种没有理解信息化建设的范围和最核心的目标的思想,是对管理变革和升级的完全的误读,导致项目无法按质按期完成。
对于管理变革的风险,我们一般建议如下:
1、信息化建设思想的宣导到位,减轻风险的发生概率或发生的影响
在启动会、高层培训、核心小组培训中,一定要把项目的管理价值、管理价值实现的过程及可能带来的阵痛、项目的范围做重点宣贯,且多次重复强调,让企业从上到下完全理解项目的建设思想,从心上统一认识。
2、以解决客户真问题为核心,推进客户管理升级
在实际调研、蓝图设计中,以管理改善为核心,以端到端的流程为主,抓住主线,而不是以易用性、美观性为核心,防止陷入技术性细节而忽视业务价值的实现。
3、以业务部门为核心,而非以IT部门为核心
在成立客户项目小组时,就要建议项目经理人员尽量为核心业务部门的负责人,尽量避免IT部门担任项目的主要责任人,这样的组织会极大的提升了管理升级成功的概率。
四、资源相关的风险
项目交付最终是要靠资源来实现的,这里咱们主要讲最核心的人力资源,一个信息化项目团队,主要由甲乙双方的项目成员组成,人力资源的风险一般表现为资源没有规划、资源不稳定、资源的效率不如预期、资源能力不如预期
1、无资源规划,导致资源短缺
很多项目在做计划时,根本就没有考虑资源,总以为资源拥有无限产能,随叫随到,一般是明天要人,就必须到,否则项目就会投诉、暂停,给项目、公司都带来较大的运营风险,甲方也一样,什么阶段投入什么人,投入多少,多长时间,是要在初期制定计划时确定的
2、资源不稳定
甲乙双方在初期也做了资源规划,但在实际执行过程中,甲方不断以各种原因更换项目核心小组成员,甚至更换项目经理;乙方在关键时刻未按资源规划安排合适的资源,或在关键时刻抽调关键成员去其他项目;双方的这些行为会导致项目进度失控,甚至导致项目失败。
3、资源能力或效率不如预期
乙方规划时需要的资源是高级顾问,执行时基于成本原则、资源紧张等,实际执行的资源是中级顾问甚至初级顾问,项目的目标、进度等均无法控制;甲方开始时承诺的是核心业务骨干,项目执行时来的都是文员,讨论业务一问三不知,五分钟能解决的事情,传达、汇报再沟通,最后五天可能还搞错了,所以,资源的能力不是指越高越好,是用合适的资源干合适的事。
对于资源问题,应对策略一般如下:
1、无论大小项目,一定要做合理的资源规划,什么时间上什么人员做在什么地点什么事情必须规划清楚,甲方乙方均需如此
2、在资源规划已经确定的前提下,双方在合同、SOW、项目章程中需约定核心项目成员变更流程及变更制度,项目领导小组或项目监控管理团队定期审查流程的执行情况,资源的能力要求亦如此。
五、 数据相关的风险
信息化项目输入的是数据,输出的也是数据,有时业界有一句话,“三分软件,七分实施,十二分数据”,数据的任何问题,都会导致项目结果的失真。
1、数据安全:
操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪等,必须有完善的制度
2、数据备份与恢复
没有根据客户的业务性质制定合理的数据备份与恢复流程及制度,当异常情况发生时,造成客户业务严重中断,带来巨大经济损失
3、初始数据的准确性与及时性
系统初始化期初数据无校验检查流程,数据错误导致后续需重新初始化,进度失控;或单据补录几个月都补录不玩,导致项目无法正常进展
对于数据部分,风险的防范主要关注:
1、数据库的权限是重中之重,不要动不动去数据库直接修改数据,其他系统权限也要梳理清楚
2、备份与恢复很重要,注意一定按规范执行,定期备份,并一定要演练恢复,不要想当然,心里认为肯定没问题
3、初始化方案要把数据事情讲清楚,讲彻底,不要含糊其词
六、配置管理相关的风险
项目配置管理在我们大多数项目中,都被忽视,很多项目经理甚至不知道啥是配置管理,更谈不上能做基础的配置管理了,我们在这里主要谈谈最基础的项目文档管理及环境管理。
1、文档管理混乱
一个项目,别谈文件服务器,文件管理制度,实际上连个共享的文件夹都没有,项目的交付物都存放在各自成员的电脑上,没有版本管理,新老文件分不清楚,用老的文件测试新的开发项,用老的文件进行新的开发,往往复复开发测试,问题还是源源不断。
2、环境乱搭建,无管理
无管理制度,没有所谓的开发环境、测试环境、生产环境之分,所有事项都靠口头通知,打补丁、开发、测试都是基于不同的基线在进行,各行其是,效率低下,混乱无比,项目进度、成本风险剧增。
对于常规项目,我们没有要求一定要按标准的配置管理去做,最起码要做到以下几点:
1、建立统一的文档管理制度,文档状态的标识、文档的版本管理、文档的存放、文档的修改等必须规定清楚
2、项目管理团队必须在项目开始就制定项目的环境管理制度及体系,多少个环境,谁来使用,谁来管理,必须定义清楚并监督执行。
以上是信息化项目常见风险及应对思路,希望起到抛砖引玉的作用,对项目的实施有所帮助。