企业信息化项目集成风险预警指标体系探讨＊

赵晓娟

(湖南工业大学财经学院，湖南株洲412007)

企业信息化项目集成风险预警指标体系探讨＊

赵晓娟

(湖南工业大学财经学院，湖南株洲412007)

用结构化方法开发信息系统，将整个开发过程划分为系统规划、系统分析、系统设计、系统实施、系统运行与评价五个首尾相连的阶段，并依据信息化项目的生命周期分别讨论每个阶段的风险因素，从而得到集成风险预警指标体系，为企业信息化项目风险管理提供可行依据。

企业信息化项目;风险预警;指标体系

企业信息化是一个系统工程，它不仅仅是一个信息技术应用的过程，还包括信息技术应用过程中伴随的企业业务流程重组、管理理论方法更新与适应、管理体制的变革等过程，因而存在一定的风险，并且这些风险因素对整个企业信息化具有重大影响。全面有效的企业信息化项目集成风险预警指标体系对风险预警的效果起着举足轻重的作用［1］。

结构化方法是一种传统的软件开发方法，它是由结构化分析、结构化设计和结构化程序设计三部分有机组合而成的。它的基本思想:把一个复杂问题的求解过程分阶段进行，而且这种分解是自顶向下，逐层分解，使得每个阶段处理的问题都控制在人们容易理解和处理的范围内。用结构化方法开发信息系统，就是将整个开发过程划分为系统规划、系统分析、系统设计、系统实施、系统运行与评价五个首尾相连的阶段，我们称之为信息化项目的生命周期［2］。笔者将依据信息化项目的生命周期分别讨论每个阶段的风险因素，相应把信息化项目集成风险预警一级指标定为五个。

一 系统规划阶段

一个有效的企业信息系统战略规划可以使信息系统与用户有较好的联系，可以合理分配与使用信息资源，可以促进信息系统应用的深化。一个好的规划还可以作为一个标准，用来考核信息系统人员的工作，明确他们的方向，调动他们的积极性。通常，企业信息系统战略规划应包括对系统目标、系统约束及计划指标的分析;对系统功能结构、人员组织、管理和运行的分析;还应包括信息系统的效益分析和实施计划。该部分的风险因素主要从以下几个方面讨论。

1．领导对信息化项目的重视程度。信息化项目耗资巨大，历时长且涉及到管理方式变革，因而必须由主要领导亲自抓才能成功。可以说主要领导重视并亲自参与是企业管理信息系统(简称MIS)开发的先决条件。因为主要领导者最清楚自己企业的问题，最能合理地确定系统目标。他拥有实现目标的人权、财权、指挥权，他能够决定投资、调整机构、确定计算机化水平等。这是其他任何人都不能代替的。

2．系统目标清晰度。信息系统的系统目标、系统约束以及系统设计原则等构成了信息系统的战略;明确而清晰的系统目标为信息系统的后续工作指明了方向，提供了评价的依据。该指标为定性指标，取值范围为0．1－1．0。

3．组织环境对项目的支持度。组织环境包括政治、经济、社会、技术(简称PEST)环境;竞争对手和自身环境，可以应用SWOT方法对组织环境进行全面分析;企业通过对组织环境进行充分有效的分析，找到环境和机会与组织资源之间的平衡，有利于企业合理制定近期任务，避免盲目追求信息系统大而全导致的风险。该指标为定性指标，取值范围为0．1－1．0。

4．项目经理的经验、沟通和管理协调能力。在项目实施过程中应当让每个员工都了解项目的计划、范围、目标、活动和发展方向。完整、公开的沟通促进信息在企业范围内达成共识。实践证明:清晰有效的沟通项目目标可以帮助企业实现信息系统实施的持续改进。

项目经理沟通与协调的对象包括企业员工、企业管理层、软件提供商、项目组内部成员。项目经理需要在与相关部门、相关人员进行充分、全面而有效沟通的基础上，建立一种相互信任的关系，团结一致、协调配合、共同努力来降低信息化项目风险。项目经理沟通协调滞后且不彻底将会大大增加项目风险，该指标取值范围为1．0－0．1。

5．信息系统战略(简称IT战略)与企业战略的适应性。信息系统服务于企业管理。信息系统的发展战略必须与整个企业的发展战略协调一致，必须有助于企业战略目标的实现［3］。IT战略与企业战略一致性程度越高，企业信息化项目风险越小，反之风险越大。该指标为定性指标，取值范围为0．1－1．0。

6．传达管理目标与方向。信息系统管理目标与方向传达效果主要由组织内部沟通的程度决定，直接影响信息化项目的成功与否［4］。该指标主要包括信息化项目的动员及宣传，通过宣传争取全员支持与参与，从而预防变革阻碍力量。

二 系统分析阶段

系统分析阶段的主要任务是明确用户需求，通过对业务流程和数据流程的分析，提出新系统的逻辑模型。这个阶段的工作质量对整个系统开发建设的成败具有决定性影响。

1．系统调查方法的有效性。系统调查是系统分析工作中最重要的环节之一，实事求是地全面调查是系统分析和设计的基础。开发人员通过系统调查，将原始资料进行整理、分析，得出现行系统的调查报告，并用组织功能结构图、业务流程图、数据流程图等图表来描述现行系统，以便在较短时间里对现行系统有全面和详细的了解。绘制的图表要真实而明确地反映现行系统的基本情况。系统调查方法的有效性直接决定调查工作能否顺利进行，调查结果能否达到预期效果。

2．项目开发次序及时间安排有效性。项目开发次序也称为项目的优先权。取决于以下一些因素:经济和财务因素、组织内外环境、项目开发技术成熟度等。该指标主要是从项目风险管理角度考虑，对于风险较小的项目和子系统通常会先行开发。

3．业务流程分析和数据流程分析的完整性。信息作为信息系统的主体元素，来源于大量相关数据，且数据依附于业务流程。因此，对现行系统的业务流程和数据流程进行有效和完整的分析有利于降低企业信息化项目风险。业务流程分析包括:分析现有报表的数据是否全面，是否满足管理的需要，是否正确反映现实业务流;现行业务流程存在哪些问题，需要做出哪些改进;做出这些改进以后对信息与信息流应如何做相应改进，对信息的收集、加工、处理有哪些新要求等。通过分析得出新系统的业务流程图(Transaction Flow Diagram，TFD)，业务流程图的完整性直接影响数据流程的完整性。

反映信息在系统中流动和处理情况的图称为数据流图(Data Flow Diagram，简称DFD)。它能精确地在逻辑上描述系统的功能、系统的输入、系统的输出和系统数据存贮等，摆脱了其物理内容。通过对系统的业务流程分析和数据流程分析，得出功能/数据之间的关系图(也称U/C矩阵);在此基础上再对U/C矩阵进行分析，检查数据分析的完整性、一致性和无冗余性。

4．系统功能划分和数据资源分布是否合理。在对实际系统的业务流程、管理功能、数据流程以及数据分析都做了详细的了解和形式化的描述以后，就可以在此基础上进行系统化的分析，以便整体地考虑新系统的功能子系统和数据资源的合理分布。

5．系统分析报告的完整性与规范性。系统分析报告是系统开发过程中的一份重要文档，文档必须要求完整、一致、精确、简明易懂且易于维护。一份完整的系统分析报告应包括以下内容:系统概述、现行系统概况、目标系统逻辑设计、系统设计与实施的初步计划、用户领导审批意见等。系统分析报告描述了目标系统的逻辑模型，是开发人员进行系统设计和实施的基础，为用户和开发人员之间的交流和监督提供基础，也可作为目标系统验收和评价的依据;完整与规范的系统分析报告可以降低信息化项目风险。

三 系统设计阶段

系统设计是开发人员进行的工作，他们将系统分析阶段得到的目标系统的逻辑模型转换为目标系统的物理模型。主要包括总体设计和详细设计，编写系统设计说明书。总体设计包括系统模块结构设计和计算机物理系统的配置方案设计。详细设计主要有处理过程设计、代码设计、界面设计、数据库设计、输入输出设计等。该阶段的评价指标主要从以下几方面来讨论:

1．开发者的知识和经验。开发者的知识和经验对系统设计阶段的成果影响较大。如果开发者具有较广泛的知识面，特别是对于所开发的系统涉及到的业务知识比较熟悉，或者项目开发经验非常丰富，系统开发人员与企业管理人员沟通更顺畅，从而降低信息化项目风险。

2．子系统划分是否合理。信息系统的开发是一项较大的工程，它的实现一般都要分期分步进行。所以子系统的划分应该考虑到这种要求，适应这种分期分步的实施。子系统的划分必须使得子系统的内部功能、信息等各方面的凝聚性较好，尽量减少子系统之间各种不必要的数据调用和控制联系，使数据冗余最小。另外，子系统之间接口要求简单、明确。

3．计算机物理系统配置方案是否充分考虑企业需求与资源的匹配。计算机物理系统具体配置方案的设计包括:计算机软硬件系统的配置、通信网络系统的配置、机房设备的配置等。

4．用户界面设计是否友好。友好的用户界面可以提高用户使用系统的热情，较好的降低用户对信息化项目的抵制情绪。

5．系统详细设计的效率及有效性。系统详细设计包括:系统框架结构设计、代码设计、数据库设计、输入/输出设计、处理流程及功能模块设计。合理的系统结构可以大大降低系统风险。

6．系统设计报告的完整性与规范性。系统设计报告是从系统总体目标与功能出发，对系统建设中各主要技术方面的设计进行说明，重点阐述系统设计的指导思想及采用的技术、路线、方法和设计结果。为后续的系统开发工作从技术和指导思想上提供必要的保证。

四 系统实施阶段

系统分析与系统设计的工作完成以后，项目组的工作重点就从分析、设计和创造性思考阶段转入实践阶段，即:系统实施阶段。此期间将投入大量的人力、物力及占用较多时间进行物理系统的实施、程序设计、程序调试和系统调试、人员培训、系统切换等工作。该阶段考核的主要指标如下:

1．大专以上技术、管理人员占职工总人数的比重，总体反映企业人力资源素质状况。信息化技能的普及率，包括员工学习信息技术应用的积极性、信息化培训的参加率和合格率;该普及率最终以员工积极参加信息化培训并考核合格为考查依据。

2．信息系统安全措施的有效性及可靠性。安全措施包括信息备份、防非法侵入、防病毒措施的应用状况;信息安全制度与安全意识培养;安全审核与监测系统的完备性;企业运营系统的安全与自动恢复系统的构建［5］。

3．系统切换方式的选择。系统切换是指系统开发完成后新老系统之间的转换;系统通常有三种切换方式:一是直接切换方式，二是并行切换方式，三是分段切换方式。直接切换方式简单，但风险大，一旦新系统出现问题无法正常运行，就会给企业带来很大的混乱;并行切换方式无论从工作安全上还是从心理状态上均是较好的，但费用大;分段切换方式是一部分一部分地替换老系统，但对系统的设计和实现有一定的要求。

五 系统评价和运行管理阶段

信息系统投入运行以后需分析系统运行的一般情况、系统的使用效果、系统的性能、系统费用及系统收益的变化，分析信息系统对信息资源的利用程度。

系统运行的一般情况是从系统目标及用户接口方面考查系统，包括:系统功能是否达到设计要求;用户付出的资源(人力、物力、财力)是否控制在预定界限内，资源的利用率是否达到要求;用户对系统工作的满意程度(包括响应时间、操作方便性、灵活性等)。系统的使用效果是从系统提供服务的有效性方面考查系统，主要考查:对所提供信息的满意程度——哪些有用，哪些无用，引用频率，提供信息的及时性、准确性、完整性，自动化效能指标(例如财务决算速度及决策支持度等)。

企业通过信息化项目的实施，改善组织的活力和效力，对资源进行优化配置，提高企业的经济效益，故本文选择反映成本控制能力的指标和反映组织配置效率的指标对企业信息化项目直接经济效益进行评价。此阶段的评价指标如下:

1．计算机资源的利用情况(主机运行时间的有效部分的比例，数据传输与处理速度的匹配)。系统的可靠性(平均无故障时间、抵御误操作能力、故障恢复时间)、系统可扩充性;

2．主营业务利润增长率。利润是一项综合性的指标，它既反映了产量的增长，又反映了质量的提高和消耗的降低。(其中t代表系统建设当年的数据，t－1代表系统建设前一年的数据)

主营业务利润增长率=(主营业务利润率t—主营业务利润率t－1)/主营业务利润率t－1

主营业务利润率=主营业务利润/主营业务收入

3．总资产周转变化率组织配置效率是否优化可以通过应收账款周转、存货周转和总资产周转的变化率来衡量。选择总资产周转变化率作为衡量组织配置效率的指标

总资产周转变化率=(总资产周转率t—总资产周转率t－1)/总资产周转率t－1

总资产周转率=主营业务收入/期末总资产

4．系统运行结果分析

系统运行结果分析就是通过查其拟合系数值，判断信息系统是否能正常发挥系统的预测、计划和控制等功能。例如，信息系统包含市场预测功能，即运用预测模型与方法，根据过去的数据预测未来的情况，运行此功能可得到未来市场变化的趋势。我们可以通过拟合系数的大小来判断实际系统是否对实际经营管理有指导意义。拟合系数很大，则表明系统可用;拟合系数不很大，则系统不可用。

［1］肖东生，赵晓娟．基于粗神经网络的企业组织创新风险预警．工业工程与管理［J］．2006，4．

［2］薛华成．管理信息系统［M］．北京:清华大学出版社，2003:325－328．

［3］王海林．国际上与信息技术相关的内部控制框架与规范分析．中国管理信息化［J］．2009，7(12)．

［4］陈亮，王燕．企业信息化实施过程中的风险及其防范．现代情报［J］．2006，9．

［5］郑铮，杨乃定．企业集成创新风险分析研究．科技管理研究［J］．2009，6．

Discussion on the integrated risk early－warning index system of Enterprise informatization project

ZHAO Xiaojuan

(School of Finance＆Economics;Hunan University of Technology;Zhuzhou;Hunan 412007)

By applying a structured approach to the entire information system，the development process is divided into system planning，system analysis，system design，system implementation，and system operation and evaluation．The risks of each stage are identified in relation to the lifecycle of information items．An integrated risk earlywarning index system is afforded，which accordingly provids the risk management of enterprise informatization project with feasible bases．

Enterprise informatization project risk early－warning index system

F272

A

1674－117X(2011)05－0037－04

2010－03－13

湖南省自然科学基金资助项目(09JJ5046)

赵晓娟(1975－)，女，湖南双峰人，湖南工业大学讲师，硕士，主要从事信息管理、风险管理和电子商务研究。

责任编辑:徐蓓