建筑施工企业管理信息系统的风险控制

［摘要］近年来，随着信息技术的快速发展，信息系统在各行各业中得到了广泛的开发建设。伴随而来的信息化系统工程项目不合格、达不到用户使用标准，或者长期不能交工，使信息化系统工程不能达到规定质量和进度等，严重影响了用户利益，同时也给软件承建方造成了损失。只有尽量控制风险，使建筑施工企业管理信息系统开发达到预期目标才能使企业在信息化发展道路上快速前进。

［关键词］建筑施工企业；管理信息系统；开发风险控制

0前言

开发建筑施工企业管理信息系统是一项专业性较强的工作，需要分析需求、设计总体规划、研究详细步骤、书写程序、系统测试、运行安装及后续维护等，每一步骤都涉及专业人员和操作，触及范围大，技术专业、不可预见因素多，风险性高。这种不可预见无法避免，即使软件制造商具备极强的开发能力和水平也无法将过程中的许多变量固定。可以找寻专业人员对系统软件进行测试和评价，但由于评价结果不具有客观唯一的标准，使得信息系统软件使用方承担了一定风险。许多案例显示了信息化系统工程项目不合格、达不到用户使用标准，或者长期不能交工，使信息化系统工程不能达到规定质量和进度，严重影响了用户利益，同时也给软件承建方造成了损失。只有尽量控制风险，使建筑施工企业管理信息系统开发达到预期目标才能使企业在信息化发展道路上快速前进。

1开发建筑施工企业管理信息系统风险的阶段划分

在开发建筑施工企业管理信息系统进程中，存在着各种各样的风险。有双方信息不对称的风险，有编程项目的风险，有资金风险，还有期限风险、政策风险等等。软件项目的生命周期可以分为四个阶段，即初始阶段、设计阶段、实施阶段、收尾阶段。建造企业的信息系统四阶段中，项目成功的可能性最小阶段为初始阶段，由于未知的事件较多，显然风险发生的概率最高，但是此时造成的损失为最小。例如，初始阶段如果企业发生重组，组织机构改变而中止项目研发，这时的项目损失仅仅是分析需求阶段的投入。随着项目逐渐开发，其成功的可能性越来越大，发生风险的可能变小，而一旦发生风险，项目无法继续开发，则损失较大，为工程进行至此时的全部投资。项目进行到收尾阶段，未知因素所剩无几，风险最小，如果风险出现导致项目无法完成则损失最大，为整个的建设项目投入。

2建筑施工企业管理信息系统建设风险的表现

信息化的网络空间为企业不断地发展壮大创造了条件，企业的运营模式也发生了翻天覆地的变化，可以基于互联网络进行实时的部署、沟通、营销。一项系统软件的应用范围从针对单位的某一部门、某一企业到整体社会，在应用的深度和广度上都发生了质的飞跃。当需求和应用与全社会接轨时，应该慎重思考为某一企业设计的系统需求。企业需要个性化的系统软件，在竞争激烈的市场经济环境下，一个企业要立于不败之地就要具有独特的管理方法和企业文化，个性化的优势使得其赢得胜利。在某一企业实施的应用软件必须能够体现和凸显企业与核心竞争力相关联的独特价值，从而使企业的价值得以体现。企业需要一款灵敏弹性的系统软件。企业自创建到消亡经历一个动态变化的生命周期。每一个过程阶段，都需要与其阶段特征相适应的管理和方法。并且随着社会的进步，企业的业务流程和管理手段要发生改变。还有，针对建筑施工企业而言，企业已变更为包括供应商、业主及各个联合单位的虚拟组织。以上表明建筑施工企业需要具有灵活、弹性特点的应用系统。现实案例中，BPR（BusinessProcessReengineering业务流程重组）失败的现象屡见不鲜，应寻找一种适合建筑企业信息化建设的方式。不主张在建筑企业信息化过程中照搬制造业信息化过程中的企业流程重组的办法。因为建筑企业生产是流动的，人员和设备也是流动的，虽然分部分项工程可能有一定的共性，但每一个项目从总体上来说都是唯一的；另外，由于人员素质的关系、管理习惯的关系，建筑企业的信息化的推进必须要经历一个较长的过程。因此，在实施信息化之前，须进行企业流程的分析与规划，并结合建筑业法人治理结构的改革及项目管理模式的变革分步进行流程改造或变更（BusinessProcessAlteration，简称BPA）。另外，建设方开发创建的信息系统还常常将自己的思维方式凌驾于企业的组织、文化、目标之上。建筑企业管理信息系统的风险具体表现为以下几个方面。

第一，一些软件公司以传统方式开发建设的大型企业应用系统历经时间久，难以跟上时代和企业发展的进程。随着企业组织环境和需求要点的变化，“建成即闲置”使软件开发形成浪费。

第二，大型企业对应用软件信息系统的诸多要求无法完全得到回应。企业要求完成业务集成和互助合作，搭建一个高效运作的企业应用系统；企业要求对供应和销售链条上的信息进行及时反馈与处置，实现快速的市场反应能力；企业要求较少投入、尽快完成运行适合本企业的软件系统，并柔性适应以后市场条件的变化。企业要求软件的功能和质量越来越完善，这势必造成软件系统在规模、复杂程度、性能上的巨大扩充。

第三，企业应用系统软件的风险表现为运行支撑系统和维护方面。当前系统软件应用已不再是传统的单机应用，正逐步过渡到服务器、多层分布式系统的互联网络大环境当中。如今，基于网络的企业应用软件要求实现跨越时间、空间、配置设施、用户端点的协同，系统在相当复杂的异构环境中运行，传统的软件开发思维方法显得落后。

第四，当代的中国迅速崛起，变化环境中的企业形态更为多样，其改革空间因此巨大。适应其变化发展的中国企业级系统软件的开发和运行则风险更大，企业信息化过程更具挑战性。

第五，传统的软件开发模式使企业应用系统呈现危机。传统的建设大型企业应用软件一般采用编码式开发，并且一次开发不能柔性补充变化。对大型软件系统而言，编码式开发过程需要较长时间，工程编码人员需要一步步编制输入系统程序，逐渐运行调试，企业尽快应用软件的要求难以达到；一次开发不能柔性补充变化，导致系统僵硬，不仅不能适应企业环境的需求变化，而且修改即重新编制程序，造成低效和损失。

3控制建筑施工企业管理信息系统建设风险

3.1降低风险对策

企业应用项目风险不能够绝对消除，但是可以努力查找引起风险的因素，尽量减少这些因素的发生。比如：如何避免客户不满意。客户不满意有两种情况，一种情况是没有判断客户满意度的依据，即没有双方互相认可的客户验收标准，还有一种是开发方没有达到验收标准，即没有满足用户需求。不管是哪一种，开发方都有不可推卸的责任，要做好以下环节以避免或减少风险：

（1）系统规划设计阶段要多与客户沟通。只有多与客户沟通，才能了解企业需求，而不是想当然地将开发商思想强加于企业。

（2）将目标系统的模拟或DEMO（demonstration样本）系统向企业客户端展示，并要求给予反馈。如果双方意见一致，可以进入下一建设阶段，否则要及时修改，将修改后的样本向客户企业展示，直至双方无意见分歧。

（3）要有合同双方认可的项目验收方案和标准。事先预计变更控制和管理，通过减少风险事件的发生或影响程度来减轻对项目的变更。比如通过风险调查发现，项目开发的程序人员对应用的开发技术不熟悉，则可以尽量替换成他所熟悉的技术来编程，消除其在成本和时间上对项目的不利影响，也可以尝试用短期培训来降低不利因素的影响。

（4）考虑风险发生的应对措施。比如：为了避免自然灾害造成的后果，在一个大的软件项目中应考虑异地备份方案。

3.2做好应对开发风险的计划措施

（1）进行详细调研，查找各项变化流动的原因。只有提前做好准备，才能应对变化。

（2）制定风险管理计划，尽量争取缓解流动变化。针对流动变化情况发生原因，做好风险管理，使变化因素尽量缩减。

（3）针对项目人员变动要做好准备，一旦人员离开可即时调整，保证项目继续建设实施。比如进行相关的岗位轮换培训，使人员能够快速顶替上岗。

（4）拟定文档的统一标准，保证文档按时规范生成。

（5）将所有工作落实到人头，规定质量标准和期限，使其能够按照进度计划完成工作任务。

（6）还要对个别关键性技术人员加强培训，积蓄后备力量，结合比较风险成本，如果风险成本大于培训投入，则应该采取此项措施，防止关键技术人员缺失给项目建设造成停滞的严重后果。

主要参考文献

［1］肖龙．基于CORAS框架的信息安全风险评估方法［D］．南京：南京理工大学，2009.

［2］冯登国，张阳，张玉清．信息安全风险评估综述［J］．通信学报，2004，25（7）.

［3］许欣．IT系统风险控制策略与实践研究［D］．北京：北京工业大学，2007.

［4］程建华．信息安全风险管理评估与控制研究［D］．长春：吉林大学，2008.

作者:姜妍 单位:长春金融高等专科学校