導語：建筑施工企業(yè)管理信息系統(tǒng)的風險控制一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］近年來，隨著信息技術的快速發(fā)展，信息系統(tǒng)在各行各業(yè)中得到了廣泛的開發(fā)建設。伴隨而來的信息化系統(tǒng)工程項目不合格、達不到用戶使用標準，或者長期不能交工，使信息化系統(tǒng)工程不能達到規(guī)定質量和進度等，嚴重影響了用戶利益，同時也給軟件承建方造成了損失。只有盡量控制風險，使建筑施工企業(yè)管理信息系統(tǒng)開發(fā)達到預期目標才能使企業(yè)在信息化發(fā)展道路上快速前進。

［關鍵詞］建筑施工企業(yè)；管理信息系統(tǒng)；開發(fā)風險控制

0前言

開發(fā)建筑施工企業(yè)管理信息系統(tǒng)是一項專業(yè)性較強的工作，需要分析需求、設計總體規(guī)劃、研究詳細步驟、書寫程序、系統(tǒng)測試、運行安裝及后續(xù)維護等，每一步驟都涉及專業(yè)人員和操作，觸及范圍大，技術專業(yè)、不可預見因素多，風險性高。這種不可預見無法避免，即使軟件制造商具備極強的開發(fā)能力和水平也無法將過程中的許多變量固定。可以找尋專業(yè)人員對系統(tǒng)軟件進行測試和評價，但由于評價結果不具有客觀唯一的標準，使得信息系統(tǒng)軟件使用方承擔了一定風險。許多案例顯示了信息化系統(tǒng)工程項目不合格、達不到用戶使用標準，或者長期不能交工，使信息化系統(tǒng)工程不能達到規(guī)定質量和進度，嚴重影響了用戶利益，同時也給軟件承建方造成了損失。只有盡量控制風險，使建筑施工企業(yè)管理信息系統(tǒng)開發(fā)達到預期目標才能使企業(yè)在信息化發(fā)展道路上快速前進。

1開發(fā)建筑施工企業(yè)管理信息系統(tǒng)風險的階段劃分

在開發(fā)建筑施工企業(yè)管理信息系統(tǒng)進程中，存在著各種各樣的風險。有雙方信息不對稱的風險，有編程項目的風險，有資金風險，還有期限風險、政策風險等等。軟件項目的生命周期可以分為四個階段，即初始階段、設計階段、實施階段、收尾階段。建造企業(yè)的信息系統(tǒng)四階段中，項目成功的可能性最小階段為初始階段，由于未知的事件較多，顯然風險發(fā)生的概率最高，但是此時造成的損失為最小。例如，初始階段如果企業(yè)發(fā)生重組，組織機構改變而中止項目研發(fā)，這時的項目損失僅僅是分析需求階段的投入。隨著項目逐漸開發(fā)，其成功的可能性越來越大，發(fā)生風險的可能變小，而一旦發(fā)生風險，項目無法繼續(xù)開發(fā)，則損失較大，為工程進行至此時的全部投資。項目進行到收尾階段，未知因素所剩無幾，風險最小，如果風險出現(xiàn)導致項目無法完成則損失最大，為整個的建設項目投入。

2建筑施工企業(yè)管理信息系統(tǒng)建設風險的表現(xiàn)

信息化的網(wǎng)絡空間為企業(yè)不斷地發(fā)展壯大創(chuàng)造了條件，企業(yè)的運營模式也發(fā)生了翻天覆地的變化，可以基于互聯(lián)網(wǎng)絡進行實時的部署、溝通、營銷。一項系統(tǒng)軟件的應用范圍從針對單位的某一部門、某一企業(yè)到整體社會，在應用的深度和廣度上都發(fā)生了質的飛躍。當需求和應用與全社會接軌時，應該慎重思考為某一企業(yè)設計的系統(tǒng)需求。企業(yè)需要個性化的系統(tǒng)軟件，在競爭激烈的市場經(jīng)濟環(huán)境下，一個企業(yè)要立于不敗之地就要具有獨特的管理方法和企業(yè)文化，個性化的優(yōu)勢使得其贏得勝利。在某一企業(yè)實施的應用軟件必須能夠體現(xiàn)和凸顯企業(yè)與核心競爭力相關聯(lián)的獨特價值，從而使企業(yè)的價值得以體現(xiàn)。企業(yè)需要一款靈敏彈性的系統(tǒng)軟件。企業(yè)自創(chuàng)建到消亡經(jīng)歷一個動態(tài)變化的生命周期。每一個過程階段，都需要與其階段特征相適應的管理和方法。并且隨著社會的進步，企業(yè)的業(yè)務流程和管理手段要發(fā)生改變。還有，針對建筑施工企業(yè)而言，企業(yè)已變更為包括供應商、業(yè)主及各個聯(lián)合單位的虛擬組織。以上表明建筑施工企業(yè)需要具有靈活、彈性特點的應用系統(tǒng)?，F(xiàn)實案例中，BPR（BusinessProcessReengineering業(yè)務流程重組）失敗的現(xiàn)象屢見不鮮，應尋找一種適合建筑企業(yè)信息化建設的方式。不主張在建筑企業(yè)信息化過程中照搬制造業(yè)信息化過程中的企業(yè)流程重組的辦法。因為建筑企業(yè)生產(chǎn)是流動的，人員和設備也是流動的，雖然分部分項工程可能有一定的共性，但每一個項目從總體上來說都是唯一的；另外，由于人員素質的關系、管理習慣的關系，建筑企業(yè)的信息化的推進必須要經(jīng)歷一個較長的過程。因此，在實施信息化之前，須進行企業(yè)流程的分析與規(guī)劃，并結合建筑業(yè)法人治理結構的改革及項目管理模式的變革分步進行流程改造或變更（BusinessProcessAlteration，簡稱BPA）。另外，建設方開發(fā)創(chuàng)建的信息系統(tǒng)還常常將自己的思維方式凌駕于企業(yè)的組織、文化、目標之上。建筑企業(yè)管理信息系統(tǒng)的風險具體表現(xiàn)為以下幾個方面。

第一，一些軟件公司以傳統(tǒng)方式開發(fā)建設的大型企業(yè)應用系統(tǒng)歷經(jīng)時間久，難以跟上時代和企業(yè)發(fā)展的進程。隨著企業(yè)組織環(huán)境和需求要點的變化，“建成即閑置”使軟件開發(fā)形成浪費。

第二，大型企業(yè)對應用軟件信息系統(tǒng)的諸多要求無法完全得到回應。企業(yè)要求完成業(yè)務集成和互助合作，搭建一個高效運作的企業(yè)應用系統(tǒng)；企業(yè)要求對供應和銷售鏈條上的信息進行及時反饋與處置，實現(xiàn)快速的市場反應能力；企業(yè)要求較少投入、盡快完成運行適合本企業(yè)的軟件系統(tǒng)，并柔性適應以后市場條件的變化。企業(yè)要求軟件的功能和質量越來越完善，這勢必造成軟件系統(tǒng)在規(guī)模、復雜程度、性能上的巨大擴充。

第三，企業(yè)應用系統(tǒng)軟件的風險表現(xiàn)為運行支撐系統(tǒng)和維護方面。當前系統(tǒng)軟件應用已不再是傳統(tǒng)的單機應用，正逐步過渡到服務器、多層分布式系統(tǒng)的互聯(lián)網(wǎng)絡大環(huán)境當中。如今，基于網(wǎng)絡的企業(yè)應用軟件要求實現(xiàn)跨越時間、空間、配置設施、用戶端點的協(xié)同，系統(tǒng)在相當復雜的異構環(huán)境中運行，傳統(tǒng)的軟件開發(fā)思維方法顯得落后。

第四，當代的中國迅速崛起，變化環(huán)境中的企業(yè)形態(tài)更為多樣，其改革空間因此巨大。適應其變化發(fā)展的中國企業(yè)級系統(tǒng)軟件的開發(fā)和運行則風險更大，企業(yè)信息化過程更具挑戰(zhàn)性。

第五，傳統(tǒng)的軟件開發(fā)模式使企業(yè)應用系統(tǒng)呈現(xiàn)危機。傳統(tǒng)的建設大型企業(yè)應用軟件一般采用編碼式開發(fā)，并且一次開發(fā)不能柔性補充變化。對大型軟件系統(tǒng)而言，編碼式開發(fā)過程需要較長時間，工程編碼人員需要一步步編制輸入系統(tǒng)程序，逐漸運行調試，企業(yè)盡快應用軟件的要求難以達到；一次開發(fā)不能柔性補充變化，導致系統(tǒng)僵硬，不僅不能適應企業(yè)環(huán)境的需求變化，而且修改即重新編制程序，造成低效和損失。

3控制建筑施工企業(yè)管理信息系統(tǒng)建設風險

3.1降低風險對策

企業(yè)應用項目風險不能夠絕對消除，但是可以努力查找引起風險的因素，盡量減少這些因素的發(fā)生。比如：如何避免客戶不滿意。客戶不滿意有兩種情況，一種情況是沒有判斷客戶滿意度的依據(jù)，即沒有雙方互相認可的客戶驗收標準，還有一種是開發(fā)方?jīng)]有達到驗收標準，即沒有滿足用戶需求。不管是哪一種，開發(fā)方都有不可推卸的責任，要做好以下環(huán)節(jié)以避免或減少風險：

（1）系統(tǒng)規(guī)劃設計階段要多與客戶溝通。只有多與客戶溝通，才能了解企業(yè)需求，而不是想當然地將開發(fā)商思想強加于企業(yè)。

（2）將目標系統(tǒng)的模擬或DEMO（demonstration樣本）系統(tǒng)向企業(yè)客戶端展示，并要求給予反饋。如果雙方意見一致，可以進入下一建設階段，否則要及時修改，將修改后的樣本向客戶企業(yè)展示，直至雙方無意見分歧。

（3）要有合同雙方認可的項目驗收方案和標準。事先預計變更控制和管理，通過減少風險事件的發(fā)生或影響程度來減輕對項目的變更。比如通過風險調查發(fā)現(xiàn)，項目開發(fā)的程序人員對應用的開發(fā)技術不熟悉，則可以盡量替換成他所熟悉的技術來編程，消除其在成本和時間上對項目的不利影響，也可以嘗試用短期培訓來降低不利因素的影響。

（4）考慮風險發(fā)生的應對措施。比如：為了避免自然災害造成的后果，在一個大的軟件項目中應考慮異地備份方案。

3.2做好應對開發(fā)風險的計劃措施

（1）進行詳細調研，查找各項變化流動的原因。只有提前做好準備，才能應對變化。

（2）制定風險管理計劃，盡量爭取緩解流動變化。針對流動變化情況發(fā)生原因，做好風險管理，使變化因素盡量縮減。

（3）針對項目人員變動要做好準備，一旦人員離開可即時調整，保證項目繼續(xù)建設實施。比如進行相關的崗位輪換培訓，使人員能夠快速頂替上崗。

（4）擬定文檔的統(tǒng)一標準，保證文檔按時規(guī)范生成。

（5）將所有工作落實到人頭，規(guī)定質量標準和期限，使其能夠按照進度計劃完成工作任務。

（6）還要對個別關鍵性技術人員加強培訓，積蓄后備力量，結合比較風險成本，如果風險成本大于培訓投入，則應該采取此項措施，防止關鍵技術人員缺失給項目建設造成停滯的嚴重后果。

主要參考文獻

［1］肖龍．基于CORAS框架的信息安全風險評估方法［D］．南京：南京理工大學，2009.

［2］馮登國，張陽，張玉清．信息安全風險評估綜述［J］．通信學報，2004，25（7）.

［3］許欣．IT系統(tǒng)風險控制策略與實踐研究［D］．北京：北京工業(yè)大學，2007.

［4］程建華．信息安全風險管理評估與控制研究［D］．長春：吉林大學，2008.

作者:姜妍 單位:長春金融高等專科學校