湖南中烟信息化项目风险管理研究

　摘要：风险管理一直是项目管理中的重点难点问题，本文从风险管理的三个阶段：风险识别、风险评估和风险应对，对湖南中烟的信息化项目中的风险问题作出阐述。
　　关键词：风险识别；风险评估；风险应对
　　　
　　湖南中烟工业有限公司随着重组的完成，整个企业的业务运作模式发生了巨大的变化，从原来的单一卷烟厂管理模式转变成集团化管理模式，新的业务模式对企业的信息化建设提出了新的要求，原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时，公司重组之初。为了保证整个集团日常业务开展，采用了“上移下推”的信息化建设策略，将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用，依靠应用系统基本支撑起公司日常业务和管理。
　　
　　一、风险识别
　　
　　风险识别实际上是一种预测分别。就是确定风险事件及其来源，目的是做到有备无患，当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程，尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小，使项目的风险评估分析和处置发生差错，造成不必要的损失。常用的方法包括：调查问卷法；头脑风暴法；理论分析法；专家判断法和经验总结法等等。
　　根据湖南中烟项目实施经验，项目风险识别可以从客观信息源出发的方法包括：
　　1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素，把经历过的风险事件及来源列成一张核对表。核对表的内容可包括：以前项目成功或失败的原因；项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况；项目产品或服务说明书；项目管理成员技能；项目可用资源等。项目经理对照核对表，对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些，但是这种方法可以识别其他方法不能发现的某些风险。
　　2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图，它们要展示项目实施的全部活动。流程图可用网络图来表示，也可利WBS来表示。它能统一描述项目工作步骤；显示出项目的重点环节；能将实际的流程与想象中的状况进行比较；便于检查工作进展情况。这是一种非常有用的结构化方法，它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果，可以为项目实施中的风险控制提供依据。
　　3.财务报表法。通过分析资产负债表、营业报表，以及财务记录，项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来，风险经理就能发现未来的风险。这是因为，项目或企业的经营活动要么涉及货币。要么涉及项目本身，这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素，要对湖南中烟项目风险因素表赋值，效益型变量的备选很低、较低、一般、较高、很高，分别赋值0.1、0.3、0.5、0.7、0.9；成本型变量，对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括：信息化项目风险程度，即产出指标得分的和为被解释变理量，项目风险因素量表中的风险因素为解释变量。
　　
　　二、风险评估
　　
　　风险评估又称作风险量化，就是比较风险的大小，从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种：用风险发生的概率来评估风险发生的可能性；用风险带来的损失来评估风险发生的严重性；用现有的手段能否控制风险的发生来评估风险发生的可控性；用风险影响的地域大小、对象多少等来评估风险影响的范围；用风险发生在项目生命周期的阶段来评估风险发生的时间。
　　实际项目风险管理过程中，常常用逐项评分的方法来量化风险的大小，即事先确定评分的标准，然后由项目小组一起，对预先识别的项目风险一一打分，然后得出不同风险的大小。