建筑施工企業管理信息系統的風險控制

導語：建筑施工企業管理信息系統的風險控制一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［摘要］近年來，隨著信息技術的快速發展，信息系統在各行各業中得到了廣泛的開發建設。伴隨而來的信息化系統工程項目不合格、達不到用戶使用標準，或者長期不能交工，使信息化系統工程不能達到規定質量和進度等，嚴重影響了用戶利益，同時也給軟件承建方造成了損失。只有盡量控制風險，使建筑施工企業管理信息系統開發達到預期目標才能使企業在信息化發展道路上快速前進。

［關鍵詞］建筑施工企業；管理信息系統；開發風險控制

0前言

開發建筑施工企業管理信息系統是一項專業性較強的工作，需要分析需求、設計總體規劃、研究詳細步驟、書寫程序、系統測試、運行安裝及后續維護等，每一步驟都涉及專業人員和操作，觸及范圍大，技術專業、不可預見因素多，風險性高。這種不可預見無法避免，即使軟件制造商具備極強的開發能力和水平也無法將過程中的許多變量固定。可以找尋專業人員對系統軟件進行測試和評價，但由于評價結果不具有客觀唯一的標準，使得信息系統軟件使用方承擔了一定風險。許多案例顯示了信息化系統工程項目不合格、達不到用戶使用標準，或者長期不能交工，使信息化系統工程不能達到規定質量和進度，嚴重影響了用戶利益，同時也給軟件承建方造成了損失。只有盡量控制風險，使建筑施工企業管理信息系統開發達到預期目標才能使企業在信息化發展道路上快速前進。

1開發建筑施工企業管理信息系統風險的階段劃分

在開發建筑施工企業管理信息系統進程中，存在著各種各樣的風險。有雙方信息不對稱的風險，有編程項目的風險，有資金風險，還有期限風險、政策風險等等。軟件項目的生命周期可以分為四個階段，即初始階段、設計階段、實施階段、收尾階段。建造企業的信息系統四階段中，項目成功的可能性最小階段為初始階段，由于未知的事件較多，顯然風險發生的概率最高，但是此時造成的損失為最小。例如，初始階段如果企業發生重組，組織機構改變而中止項目研發，這時的項目損失僅僅是分析需求階段的投入。隨著項目逐漸開發，其成功的可能性越來越大，發生風險的可能變小，而一旦發生風險，項目無法繼續開發，則損失較大，為工程進行至此時的全部投資。項目進行到收尾階段，未知因素所剩無幾，風險最小，如果風險出現導致項目無法完成則損失最大，為整個的建設項目投入。

2建筑施工企業管理信息系統建設風險的表現

信息化的網絡空間為企業不斷地發展壯大創造了條件，企業的運營模式也發生了翻天覆地的變化，可以基于互聯網絡進行實時的部署、溝通、營銷。一項系統軟件的應用范圍從針對單位的某一部門、某一企業到整體社會，在應用的深度和廣度上都發生了質的飛躍。當需求和應用與全社會接軌時，應該慎重思考為某一企業設計的系統需求。企業需要個性化的系統軟件，在競爭激烈的市場經濟環境下，一個企業要立于不敗之地就要具有獨特的管理方法和企業文化，個性化的優勢使得其贏得勝利。在某一企業實施的應用軟件必須能夠體現和凸顯企業與核心競爭力相關聯的獨特價值，從而使企業的價值得以體現。企業需要一款靈敏彈性的系統軟件。企業自創建到消亡經歷一個動態變化的生命周期。每一個過程階段，都需要與其階段特征相適應的管理和方法。并且隨著社會的進步，企業的業務流程和管理手段要發生改變。還有，針對建筑施工企業而言，企業已變更為包括供應商、業主及各個聯合單位的虛擬組織。以上表明建筑施工企業需要具有靈活、彈性特點的應用系統。現實案例中，BPR（BusinessProcessReengineering業務流程重組）失敗的現象屢見不鮮，應尋找一種適合建筑企業信息化建設的方式。不主張在建筑企業信息化過程中照搬制造業信息化過程中的企業流程重組的辦法。因為建筑企業生產是流動的，人員和設備也是流動的，雖然分部分項工程可能有一定的共性，但每一個項目從總體上來說都是唯一的；另外，由于人員素質的關系、管理習慣的關系，建筑企業的信息化的推進必須要經歷一個較長的過程。因此，在實施信息化之前，須進行企業流程的分析與規劃，并結合建筑業法人治理結構的改革及項目管理模式的變革分步進行流程改造或變更（BusinessProcessAlteration，簡稱BPA）。另外，建設方開發創建的信息系統還常常將自己的思維方式凌駕于企業的組織、文化、目標之上。建筑企業管理信息系統的風險具體表現為以下幾個方面。

第一，一些軟件公司以傳統方式開發建設的大型企業應用系統歷經時間久，難以跟上時代和企業發展的進程。隨著企業組織環境和需求要點的變化，“建成即閑置”使軟件開發形成浪費。

第二，大型企業對應用軟件信息系統的諸多要求無法完全得到回應。企業要求完成業務集成和互助合作，搭建一個高效運作的企業應用系統；企業要求對供應和銷售鏈條上的信息進行及時反饋與處置，實現快速的市場反應能力；企業要求較少投入、盡快完成運行適合本企業的軟件系統，并柔性適應以后市場條件的變化。企業要求軟件的功能和質量越來越完善，這勢必造成軟件系統在規模、復雜程度、性能上的巨大擴充。

第三，企業應用系統軟件的風險表現為運行支撐系統和維護方面。當前系統軟件應用已不再是傳統的單機應用，正逐步過渡到服務器、多層分布式系統的互聯網絡大環境當中。如今，基于網絡的企業應用軟件要求實現跨越時間、空間、配置設施、用戶端點的協同，系統在相當復雜的異構環境中運行，傳統的軟件開發思維方法顯得落后。

第四，當代的中國迅速崛起，變化環境中的企業形態更為多樣，其改革空間因此巨大。適應其變化發展的中國企業級系統軟件的開發和運行則風險更大，企業信息化過程更具挑戰性。

第五，傳統的軟件開發模式使企業應用系統呈現危機。傳統的建設大型企業應用軟件一般采用編碼式開發，并且一次開發不能柔性補充變化。對大型軟件系統而言，編碼式開發過程需要較長時間，工程編碼人員需要一步步編制輸入系統程序，逐漸運行調試，企業盡快應用軟件的要求難以達到；一次開發不能柔性補充變化，導致系統僵硬，不僅不能適應企業環境的需求變化，而且修改即重新編制程序，造成低效和損失。

3控制建筑施工企業管理信息系統建設風險

3.1降低風險對策

企業應用項目風險不能夠絕對消除，但是可以努力查找引起風險的因素，盡量減少這些因素的發生。比如：如何避免客戶不滿意。客戶不滿意有兩種情況，一種情況是沒有判斷客戶滿意度的依據，即沒有雙方互相認可的客戶驗收標準，還有一種是開發方沒有達到驗收標準，即沒有滿足用戶需求。不管是哪一種，開發方都有不可推卸的責任，要做好以下環節以避免或減少風險：

（1）系統規劃設計階段要多與客戶溝通。只有多與客戶溝通，才能了解企業需求，而不是想當然地將開發商思想強加于企業。

（2）將目標系統的模擬或DEMO（demonstration樣本）系統向企業客戶端展示，并要求給予反饋。如果雙方意見一致，可以進入下一建設階段，否則要及時修改，將修改后的樣本向客戶企業展示，直至雙方無意見分歧。

（3）要有合同雙方認可的項目驗收方案和標準。事先預計變更控制和管理，通過減少風險事件的發生或影響程度來減輕對項目的變更。比如通過風險調查發現，項目開發的程序人員對應用的開發技術不熟悉，則可以盡量替換成他所熟悉的技術來編程，消除其在成本和時間上對項目的不利影響，也可以嘗試用短期培訓來降低不利因素的影響。

（4）考慮風險發生的應對措施。比如：為了避免自然災害造成的后果，在一個大的軟件項目中應考慮異地備份方案。

3.2做好應對開發風險的計劃措施

（1）進行詳細調研，查找各項變化流動的原因。只有提前做好準備，才能應對變化。

（2）制定風險管理計劃，盡量爭取緩解流動變化。針對流動變化情況發生原因，做好風險管理，使變化因素盡量縮減。

（3）針對項目人員變動要做好準備，一旦人員離開可即時調整，保證項目繼續建設實施。比如進行相關的崗位輪換培訓，使人員能夠快速頂替上崗。

（4）擬定文檔的統一標準，保證文檔按時規范生成。

（5）將所有工作落實到人頭，規定質量標準和期限，使其能夠按照進度計劃完成工作任務。

（6）還要對個別關鍵性技術人員加強培訓，積蓄后備力量，結合比較風險成本，如果風險成本大于培訓投入，則應該采取此項措施，防止關鍵技術人員缺失給項目建設造成停滯的嚴重后果。

主要參考文獻

［1］肖龍．基于CORAS框架的信息安全風險評估方法［D］．南京：南京理工大學，2009.

［2］馮登國，張陽，張玉清．信息安全風險評估綜述［J］．通信學報，2004，25（7）.

［3］許欣．IT系統風險控制策略與實踐研究［D］．北京：北京工業大學，2007.

［4］程建華．信息安全風險管理評估與控制研究［D］．長春：吉林大學，2008.

作者:姜妍 單位:長春金融高等專科學校