信息化項目的實施是企業(yè)提高管理水平的重要途徑，信息化管理系統(tǒng)為企業(yè)提供人力資源、財務、銷售、制造、分銷和供應鏈管理等諸多方面的重要信息以及這些方面的智能化的決策支持服務。這種支持可以幫助決策者動態(tài)地優(yōu)化企業(yè)的資源配置，對市場競爭和市場機會作出迅速反應，為企業(yè)帶來巨大的經(jīng)濟效益。在信息化的時代，企業(yè)要在競爭的環(huán)境中生存、發(fā)展、領先，必須發(fā)掘、借助和利用有效信息。

　　目前一些典型的信息化產(chǎn)品或模型，如企業(yè)資源計劃(ERP)、物料需求計劃(MRP)、制造資源計劃(MRPII)、計算機輔助制造(CAM)等，已經(jīng)在技術上成熟，成為有效的管理模式和重要的技術手段，用的得當可以使企業(yè)實現(xiàn)對業(yè)務流程中的資源進行有效利用，從而達到改善管理水平與管理效率目標。在注意到信息化項目的優(yōu)點的同時，我們也要看到信息化項目相對于一般的項目而言在管理、技術、時間、資金、實施和維護等方面存在更多的風險因素。以ERP為例，據(jù)統(tǒng)計，在其實施項目中，一般只有15%左右的能按期、按預算成功實施，實現(xiàn)系統(tǒng)集成;約一半左右的實施項目遭到失敗。

　　我國中小企業(yè)明顯存在著人才缺乏、資金短缺、技術落后、信息滯后、管理水平低和協(xié)同能力差等一系列問題，嚴重影響著中小企業(yè)的快速、穩(wěn)定和持續(xù)發(fā)展。一些企業(yè)由于對信息化的認識和管理理念上的落后，不能夠適應信息化管理，不能有效地發(fā)揮信息整合的效能。另外，企業(yè)部門之間缺乏有效的溝通與聯(lián)系，信息缺乏合理的規(guī)范性，不能夠有效共享。與信息化相匹配的業(yè)務流程再造的失敗通常是信息化項目失敗的重要原因。

　　為了進一步提高中小企業(yè)的生存與發(fā)展能力，中小企業(yè)必須理性的面對和把握當今世界經(jīng)濟全球化和全球信息化環(huán)境，以及中國企業(yè)缺乏有效管理帶來的挑戰(zhàn)和壓力，并從企業(yè)發(fā)展戰(zhàn)略高度審視企業(yè)信息化建設的作用與價值，盡快、科學的做出應用協(xié)同商務、供應鏈管理、企業(yè)資源計劃、業(yè)務模式重組、產(chǎn)品協(xié)同研發(fā)和信息技術的決策，并逐步落到實處。具體而言，就是將企業(yè)的管理技術、研發(fā)技術、制造技術、信息技術和網(wǎng)絡技術有機的結合起來，通過有效的應用，推動供應鏈協(xié)同商務模式、相互信任和雙贏機制的創(chuàng)新、企業(yè)管理模式和業(yè)務流程的創(chuàng)新、產(chǎn)品研發(fā)模式和設計理念的創(chuàng)新、產(chǎn)品制造模式和方法的創(chuàng)新，從而全面提升中小企業(yè)競爭力。

　　增強風險意識，積極地防范風險，是實施信息化項目中必須認真考慮的事項。風險管理是一種特殊的管理功能，它通過對風險的識別、評估與控制，以較低的成本獲得較多的安全保障。由于人們對于信息化項目的認知不夠完整，另外，信息技術的載體不容易被人們直接感知，以至人們對于包括技術、溝通、管理的一些重要因素的變化情況很難預先完全把握，在項目實施的過程中容易造成對于企業(yè)組織架構的損害和經(jīng)濟上的損失。進行有效的風險管理是減少損失的重要手段。在實際的風險管理的過程中，除了要有較強的風險意識和按照科學的方法有步驟地提出系統(tǒng)防范風險和解決問題的措施之外，更重要的是通過合理的方法辨識風險、分析風險、控制風險，找出不同的風險來源，區(qū)分風險因索對項目實施的影響，并且對于不同的風險采取相應的防范與化解的措施。

　　企業(yè)風險管理的目的是讓相關人員提出合適的問題，在風險和收益的平衡上作出恰當?shù)呐袛嗯c選擇。那么，中小企業(yè)開展信息化應如何降低或規(guī)避風險呢?筆者將從以下幾個方面與中小企業(yè)主和廣大讀者朋友們進行交流：

　　1、公司內部管理部門存在的風險

　　成功的信息化系統(tǒng)的建設首先需要管理層對信息化的價值透徹理解，不能急于求成，不能為上信息化而信息化。企業(yè)高層必須要在人力、物力、財力及戰(zhàn)略發(fā)展規(guī)劃上給予信息化建設高度重視，并明確項目管理機構和職能。領導的重視，勢必帶動各級員工的積極性和參與意識，為信息化項目的實施奠定良好的基礎，確保信息建設的順利實施。

　　信息化是一個管理理念上的改變，而不僅僅是一個項目。不少中小企業(yè)高層管理人員尚未認識到這一點。項目實施的過程中僅由技術主管負責，缺少管理人員和業(yè)務人員的積極參與，項目經(jīng)理由技術部門的領導擔任。管理觀念的轉變還體現(xiàn)在信息化系統(tǒng)實施過程對企業(yè)原有的管理思想的調整上。信息化不僅僅是用一個系統(tǒng)或買一套軟件，更重要的是帶來了整套先進的管理思想。只有深刻理解、全面消化吸收了新的管理思想，并結合企業(yè)實際情況加以運用，才能充分發(fā)揮系統(tǒng)帶來的效益。因此，在實施過程中中小企業(yè)管理人員和業(yè)務人員轉變管理思想是一個必不可少的痛苦過程。順利轉變管理思想，在某種意義上是信息化成功推行的最關鍵的因素。企業(yè)的領導層要站在企業(yè)整體戰(zhàn)略規(guī)劃的高度來考慮信息化。站的越高看得越遠，做出的規(guī)劃實施成功的把握就越大，信息化為企業(yè)做出的貢獻也將越大。

　　許多企業(yè)投入大量資金卻并沒有提高效率，往往是專注與如何用軟件實現(xiàn)現(xiàn)有的業(yè)務，其結果往往不如人意，沒有把軟件的實施真正同管理的改進結合起來。信息化的過程涉及到企業(yè)管理方法、經(jīng)營機制、生產(chǎn)組織方式、人員素質、管理基礎和國家經(jīng)濟管理體制等諸多因素，是一項系統(tǒng)工程，具有典型的項目管理的特征，需要有一套規(guī)范的實施原則和方法來對項目實施過程進行有效的組織和管理，需要各相關部門問的緊密配合與相互協(xié)調。

　　在制定信息化戰(zhàn)略時，首先，企業(yè)要對安全性、實用性、先進性等方面進行全面統(tǒng)籌和權衡，把企業(yè)信息系統(tǒng)依據(jù)操作層、運營層和決策層三個層次來規(guī)劃，緊緊圍繞企業(yè)中長期發(fā)展戰(zhàn)略，以支持企業(yè)實現(xiàn)使命為主要目標，建設和不斷完善相應的硬件系統(tǒng)和軟件系統(tǒng)。其次，制定具體實施推進策略是，在做好整體規(guī)劃的前提下，分步實施、重點突破、持續(xù)改進。最后，在關鍵環(huán)節(jié)、關鍵機構、關鍵業(yè)務進行實施，實現(xiàn)企業(yè)內關鍵點的信息化，然后連點成線，織線成面，接面成體，最終構成立體化、高度集成、高度集中的企業(yè)級智能信息應用系統(tǒng)。

　　2、選擇信息化系統(tǒng)時存在的風險

　　隨著我們國信息化號角的吹響，眾多企業(yè)已經(jīng)認識到，引用先進的信息化管理，成為提高競爭力、提高企業(yè)管理主要方式之一。當然，面對來自各個方面、各個層次的態(tài)度和說明均有差異，為正面臨著信息化革命的中小型制造業(yè)企業(yè)帶來疑問：企業(yè)到底該如何正確選擇信息化產(chǎn)品呢?系統(tǒng)的選擇是一項十分復雜的工作。每個實施信息化的企業(yè)必須開發(fā)或選用一套大型的軟件系統(tǒng)。軟件系統(tǒng)的實現(xiàn)方案有三種，即自行開發(fā)、購買現(xiàn)成產(chǎn)品和租賃。

　　至于選擇自行開發(fā)還是購買現(xiàn)成軟件包;如果選擇購買現(xiàn)成軟件包，又應當如何挑選軟件，這些抉擇直接影響實施的時問、成本、風險及其對業(yè)務流程的影響程度。自行開發(fā)軟件可以根據(jù)自己的業(yè)務流程和需求度身定做，理論上對流程的支持和滿足實際需求比較理想。但是自行開發(fā)軟件弊病不少。

　　弊端一、開發(fā)時間周期長。開發(fā)工作加上其他方面的工作，實現(xiàn)的周期長。這不僅影響開發(fā)成本，還要推延信息化系統(tǒng)的實施時間。

　　弊端二、開發(fā)風險大結果難以預料。購買現(xiàn)成軟件可以預先了解它的功能和實施成功機率，而自行開發(fā)軟件卻做不到這一點。即使投資已經(jīng)作出，時間已經(jīng)花費，而結果卻是未知的。信息化實施的要素有很多，軟件僅是其中一個。

　　弊端三、開發(fā)質量也許不穩(wěn)定通用性較差。自行開發(fā)軟件往往著眼于當前的業(yè)務環(huán)境和需求，設計局限于當前管理人員的管理思想，技術水平則局限于有限的軟件開發(fā)人員，因而往往起點比較低，經(jīng)驗不足;軟件質量不夠穩(wěn)定，通用性較差，可能經(jīng)不起時間的考驗。一旦業(yè)務發(fā)展規(guī)律突破原來的框架，軟件可能不再適用。另外，由于企業(yè)自身是非軟件開發(fā)專業(yè)的，往往沒有采用統(tǒng)一的標準和規(guī)范，對開發(fā)人員的依賴性較強，程序的修改和檢查往往需要由原開發(fā)人員進行。

　　弊端四、軟件維護和版本更新比較困難后期將會投入更大的人力和財力。自行開發(fā)的軟件需要自行維護和更新，這些工作需要巨大的人力、財力的投入，經(jīng)常是得不償失的。購買現(xiàn)成軟件的維護更新工作由軟件開發(fā)商統(tǒng)一進行，用戶只需要每年交付一定的費用。

　　選擇信息化軟件時要顧及功能和技術，軟件的功能反映為軟件對業(yè)務流程支持的程度、靈活性等，不僅要滿足當前的業(yè)務流程需求，也要考慮未來的業(yè)務發(fā)展。同時要考慮費用和需求的平衡。

　　總體上來說，中小型企業(yè)管理模式較為簡單，管理幅度也不是很大，從實施難度和成本的方面考慮，可以選擇軟件供應商直接提供實施。對于大型企業(yè)來說，由于其管理模式和內部關系較為復雜，而信息化項目可能會牽涉到多方利益，包括企業(yè)業(yè)務流程的變更和權利的再分配等，這就需要先進行管理體系的優(yōu)化，而后再通過信息化的實施將其固化。因此對實施方要求很高。參照國際經(jīng)驗來講，大型企業(yè)其信息化項目一般都由咨詢公司擔當實施顧問。在確定了由管理咨詢公司擔任實施商的前提下，是否將軟件商與咨詢公司進行捆綁式選擇也許要進行慎重考慮。對于條件許可的大型企業(yè)來說，分步選擇的做法對其更加適合?！?/p>

　　“拿來主義”模式存在的風險

　　信息化的傳統(tǒng)應用集中在大型企業(yè)，我國的信息化實施也是從大型企業(yè)開始。但是在管理成為各類企業(yè)普遍需要的今天，在激烈的市場競爭和內外環(huán)境的壓力下，企業(yè)若要達到預期的市場占有率和預期的經(jīng)濟效益，提高企業(yè)的應變能力和競爭能力，就必須在產(chǎn)品的質量、性能、交貨期、價格等方面具有自己的優(yōu)勢。在當今市場的大環(huán)境之下，提高競爭力的主要方法就是加強管理，在管理、模式、手段和工具方面進行切實可行的變革 。信息化作為一種先進的管理體系，不僅大型企業(yè)需要，中小型企業(yè)同樣需要。根據(jù)不同規(guī)模的企業(yè)的運營和管理的模式不同，靈活實施信息化，使信息化具有中國特色。這樣中小企業(yè)同樣可以共享信息化的盛餐。

　　同時，我們也必須認識到，最終創(chuàng)造效益的還是靠產(chǎn)品，信息化充其量不過是一個信息手段。對于企業(yè)而言，長期利益，是效率的提高與成本的降低，最根本的是一條企業(yè)管理會產(chǎn)生根本性的變化，走上結構化的自我優(yōu)化之路。由于大企業(yè)已經(jīng)越過求生存的階段而進入穩(wěn)固、擴大發(fā)展的階段，所以無論從環(huán)境還是管理都相對比較成熟，并且有較強大的資金保證。所以在實施信息化的過程中，只要對企業(yè)進行正確的分析，選擇合適的信息化系統(tǒng)軟件，進行規(guī)范合理的管理和應用，信息化的實施成功可能性很大。

　　而作為處于求生存階段的中小企業(yè)來說，沒有辦法照搬大型企業(yè)或國外企業(yè)成功案例。

　　信息化軟件有一個本土化和對具體企業(yè)的適應要求。一些國外的著名軟件供應商的系統(tǒng)軟件功能強大，性能穩(wěn)定，包括了一些標準的通用模塊和比較方便的調整接口。

　　以企業(yè)取得的實際效果為目標，才是企業(yè)信息化的正確道路。信息化建設不要追求技術水平如何高，而是要解泱企業(yè)的實際問題，讓企業(yè)真正見效益，否則就沒有生命力。信息化過程中的資金、人員、設備的投入都要以提高企業(yè)競爭力和企業(yè)效益為依歸。實施企業(yè)信息化首先應該管理先行，要站在企業(yè)管理的角度建立模型，進行業(yè)務流程的優(yōu)化。

　　防范信息化項目失敗風險除了按照一般項目風險管理的基本步驟做好風險管理規(guī)劃與計劃編制以外，還要采取一系列相應的措施：措施一、企業(yè)高層管理積極地參與并大力支持;措施二、組織強有力的實施團隊，技術部門、業(yè)務部門積極地參與到實施過程當中，充分地溝通;措施三、注重企業(yè)與信息產(chǎn)品供應商、咨詢服務商等方面的合作和溝通，借鑒他人的經(jīng)驗教訓;措施四、從企業(yè)的戰(zhàn)略發(fā)展高度出發(fā)，明確實施該項目的目標是什么。

　　經(jīng)費預算中存在的風險

　　實施信息化系統(tǒng)不僅僅是購買一套軟件，也不是簡單實施一套先進的管理方法，他是企業(yè)發(fā)展的重大投資項目，需要投入巨大的資金、人力物力，并且投入時間長，投資風險大。所以，企業(yè)在準備啟用信息化系統(tǒng)之前，必須理智的進行投資決策分析。例如，企業(yè)是不是到了該應用信息化系統(tǒng)的階段，信息化系統(tǒng)帶給企業(yè)的收益分析，信息化系統(tǒng)總體成本的投資預算，信息化系統(tǒng)的投資回報率(ROI)或投資效益分析等，這些問題必須先弄清楚，否則會給以后的實施與應用帶來很大的偏差。

　　信息化項目投資彈性大并且經(jīng)費的估計比較軟性，資金的風險也需要特殊考慮。另外外部環(huán)境的變化也會對資金的需求產(chǎn)生一些預定計劃之外的風險。信息化實施過程中需要投入較大的成本，實際資金支出往往遠遠超出當初的預算。咨詢、維護、調整、升級等許多意想不到的開支往往使成本急劇增加，因此應有很好的成本控制計劃。軟件使用許可證的一次性費用約為幾百萬元人民幣甚至過千萬，每年的軟件支持維護費在幾十萬元，一些品牌軟件系統(tǒng)的維護費用是按照發(fā)達國家的人工和服務費標準收取的。支持系統(tǒng)運行的硬件投入和人員費用也是很大的。很多企業(yè)在支出過大而效益又不明顯的情況下，只能后悔或放棄一些信息化的項目。

　　業(yè)務流程進行重組存在的風險

　　在信息化的過程中，自然地要對企業(yè)的業(yè)務流程進行重組。當企業(yè)實施業(yè)務流程重組時，必然牽涉到崗位調整、職位變動、權限更改等一系列組織架構重組的熱點問題。這使得BPR(業(yè)務流程重組)實施的難度大增。比如國內某南方化工集團，在長達兩年的業(yè)務流程重組過程中，多數(shù)時間花在了人事計劃 和調整上，并天真地認為只要人的問題解決了，BPR就基本實施完畢。其實這嚴重違背了BPR的核心理念——通過把大家的注意力聚焦到流程改造上來，用基于流程的績效管理體系做到人員到位;而不應當靠“息事寧人”或化解人事矛盾來重組流程?？蛻袅鞒?、生產(chǎn)流程、研發(fā)流程、人力資本流程、信息匯集和分析流程、財務報告流程等多方面的重組不可能通過調整班子實現(xiàn)畢其功于一役。

　　系統(tǒng)的成熟、先進的業(yè)務流程模板值得借鑒。但是業(yè)務流程的重組牽涉到人員的變動、權力的重新分配、組織機構的改變，會觸動某些人的既得利益，形成很大的阻力。沒有充分的思想準備和物質準備，往往由于可能造成企業(yè)不愿或不能承擔的損失，會迫使領導者半途止步，保留原有低效但運作平穩(wěn)的流程。實施信息化系統(tǒng)不是一個簡單的更新軟件系統(tǒng)的事情，而是對企業(yè)的重新定位以及業(yè)務重組的事情。

　　各層之間的溝通存在的風險

　　信息化項目的實施是一個復雜而艱巨的系統(tǒng)工程，它涉及到軟件公司的產(chǎn)品成熟與否、實施人員對產(chǎn)品的熟悉程度、用戶的所有制體制、上層領導對項目的重視程度、中層干部對信息化流程認可程度、業(yè)務人員對操作的熟悉程度等因素。

　　企業(yè)的實施隊伍對于信息管理系統(tǒng)的成功實施至關重要，通常要由項目經(jīng)理、流程指導顧問、技術支持顧問、項目組核心成員構成。項目實施小組要由具有豐富信息化系統(tǒng)項目實施和企業(yè)流程管理經(jīng)驗的咨詢人員和企業(yè)內部的管理人員、業(yè)務人員以及技術人員一起組成。經(jīng)常發(fā)生的情況是各方人員不到位，實施小組完全由計算機專業(yè)背景的技術人員組成，然而業(yè)務部門往往是決定項目正常運作的關鍵，缺少業(yè)務部門的積極參與與溝通將使項目的實施隱藏巨大的風險。

　　信息與系統(tǒng)安全存在的風險

　　對于一個典型的信息化系統(tǒng)，主要的依賴網(wǎng)絡安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全和應用安全、病毒的預防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督等等來保證系統(tǒng)的安全性。目前，普遍存在著不重視系統(tǒng)安全的現(xiàn)象，諸如用戶口令泄密、超級用戶授權過多等。缺乏安全意識的直接后果是系統(tǒng)在安全設計上出現(xiàn)漏洞和缺陷，它將導致系統(tǒng)的癱瘓。對系統(tǒng)軟件過多的更改可能會影響程序和數(shù)據(jù)的一致性和完整性，也給將來的軟件版本升級增加了難度和成本。

　　系統(tǒng)實施人員的變動存在的風險

　　人員的跳槽是非常普遍的現(xiàn)象。人員的頻繁變動對一個正在運行的項目來說是很大的風險。現(xiàn)實生活中有很多這樣的例子：某個公司的信息化項目非常依賴于某個具體的人，一旦這個人因為某種原因離開這個公司，那么這個公司的信息化項目會受到非常大的影響，甚至可能會是毀滅性的打擊。一方面，如果系統(tǒng)的普適性較差，會使得系統(tǒng)對專業(yè)技術人員的依賴性太強，骨干人員的流失會造成系統(tǒng)的不穩(wěn)定或無效。即便軟件商或其他機構有一些服務的承諾，也時常會有令人很不愉快的事情發(fā)生。另一方面，一個不可忽視的情況是，由于信息化的過程弱化了一些不再重要的業(yè)務流程的骨干人員的作用，在不預先進行適當?shù)目紤]和統(tǒng)籌計劃 的情況下，這會挫傷他們的積極性并且可能直接影響到企業(yè)的長期發(fā)展。

　　系統(tǒng)的二次開發(fā)和維護方面存在的風險

　　二次開發(fā)的時間，根據(jù)需求的復雜程度、軟件提供商的實力問題，有長有短。短則幾天，長則半月、一月。企業(yè)要考慮這個時間成本，看看企業(yè)是否耽擱的起。是先用系統(tǒng)呢，還是等到二次開發(fā)完成以后再用。

　　一般來說，企業(yè)若時間允許的話，最好等二次開發(fā)完畢后，再進行實施。這有兩方面的好處。一是顧問由于項目時間的限制，他會主動的幫企業(yè)去催二次開發(fā)的進度，因為在規(guī)定時間內完不成項目，會扣他們的獎金。二是二次開發(fā)的需求是信息化有機的組成部分，只有二次開發(fā)的需求完成了，員工看到自己的問題解決了，可以減少在實施過程中來自員工的阻力，增強他們對系統(tǒng)的信心。

　　企業(yè)先前各自分離的部門開發(fā)的一些信息系統(tǒng)在集成時會發(fā)生很多接口上的問題，要深入了解各獨立模塊之間的內部機制，將其有機地集成并非一件易事。數(shù)據(jù)庫的共享需要數(shù)據(jù)的規(guī)范和利益各方的協(xié)調，如果考慮不周，很難將系統(tǒng)集成起來。軟件版本需要經(jīng)常性更新以積極運用日新月異的技術水平和容納先進的管理思想，但各個軟件商的發(fā)展方向、策略和版本更換步調不一致，它們之間的合作很松散，許多軟件商在激烈的競爭中被淘汰，將來產(chǎn)品更新時新軟件商未必能顧及與企業(yè)先前曾經(jīng)合作的伙伴的軟件產(chǎn)品的接口問題，因而會造成軟件組合無法更新?lián)Q代。業(yè)務流程在發(fā)展，對系統(tǒng)的要求不能一成不變，這最終導致企業(yè)不得不擯棄原有軟件系統(tǒng)。因此選用信息化軟件時最好不要同時選用多個廠家的產(chǎn)品組合。

　　后續(xù)維護時，若對方先前負責你企業(yè)的顧問離職時，新的顧問不一定清楚。此時，企業(yè)若遇到問題，找對方公司解決問題時，有時候，他們也會理不清頭緒，因為不是標準功能，他們不是每個人都對此了解的非常清楚，解決問題的效率也不會這么快。

　　項目實施后的評估存在的風險

　　風險識別后，接著要做的是風險評估，就是對確認后所存在的風險作分析，并作定量和定性分析，包括損失概率和損失程度，針對每種損失選擇不同的方法，從而將公司的損失減到最低。因此，對風險進行評估，就是要確定它們對信息化項目的影響程度，制定相應的控制措施，并評估這些控制措施的成本，決定是否采用，最后在考慮控制措施成本基礎上對風險進行綜合評估。

　　雖然項目評估是信息化實施過程的最后一個環(huán)節(jié)，但這并不意味著項目評估不重要。相反，項目評估的結果是信息化實施效果的直接反映。正確地評價實施成果，離不開清晰的實施目標、客觀的評價標準和科學的評價方法。目前普遍存在著忽視項目評估的問題，忽視項目評估將帶來實施小組不關心實施成果這一隱患，這正是信息化項目的巨大風險所在。根據(jù)評估的量化指數(shù)可以對薄弱環(huán)節(jié)進行相應的改進，以提高系統(tǒng)的運行效果。

　　總結

　　信息化項目是一種風險投資，實施信息化過程會遇到各種風險。信息化系統(tǒng)實施成功率不高有多種原因，企業(yè)需要對從信息化系統(tǒng)選型開始到系統(tǒng)上線的實施過程中存在的種種主要風險有系統(tǒng)性的認識，從而建立起一整套行之有效的項目和風險管理機制，提高信息化系統(tǒng)的實施成功率，最終達到提高企業(yè)管理水平。