信息化進(jìn)程中企業(yè)的運(yùn)營越來越多依靠各種IT應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)可以給企業(yè)帶來管理上的提高和競爭力的改善，但我們也應(yīng)該看到，信息化之路上充滿風(fēng)險，更多的應(yīng)用系統(tǒng)規(guī)劃、實施和運(yùn)行過程充滿了的各種艱難和實施效果的差強(qiáng)人意，甚至是失敗等慘痛教訓(xùn)。據(jù)麥肯錫公司最近公布的一項研究報告稱，在最近10多年，美國經(jīng)濟(jì)確實得到了提高，但促成這一轉(zhuǎn)變的能量主要來自少數(shù)幾個商業(yè)領(lǐng)域，與人們普遍預(yù)料的相反，對IT行業(yè)的高額投資并不是創(chuàng)造美國生產(chǎn)力增長“神話”的主要力量。在我國也面臨著這樣的困境：信息化已經(jīng)發(fā)展了近20年，給人更多的感受是政府和企業(yè)熱度很高，但最終實施各類應(yīng)用系統(tǒng)的企業(yè)并沒有體驗到很多成功的喜悅，達(dá)到預(yù)期目標(biāo)的更是寥寥無幾。

　　信息化之路上充滿風(fēng)險，這些風(fēng)險包括哪些方面？有什么方法可以有效地管理這些風(fēng)險，使企業(yè)能預(yù)先將風(fēng)險盡可能降低？

1 IT應(yīng)用系統(tǒng)中的風(fēng)險

　　所謂風(fēng)險，是事件發(fā)生的不確定性及其后果的綜合。這可能是一個希望出現(xiàn)的事情，一個具有潛在的積極影響的機(jī)會，或是一個不希望出現(xiàn)的事情或具有潛在消極結(jié)果的威脅。一般來說，更需要引起注意的是后者。應(yīng)用系統(tǒng)的風(fēng)險主要是指由于各種因素導(dǎo)致應(yīng)用系統(tǒng)沒有達(dá)到預(yù)期效果的各種情形。

　　IT應(yīng)用系統(tǒng)中的風(fēng)險有各種不同的分類方法，可以分為不同類型，例如技術(shù)風(fēng)險和管理風(fēng)險等，目前應(yīng)用系統(tǒng)中主要面臨和經(jīng)�？赡馨l(fā)生的風(fēng)險主要有：

　　缺乏規(guī)劃或規(guī)劃不合理；

　　項目預(yù)準(zhǔn)備不充分，如硬件及軟件選型錯誤、合作伙伴能力不足等；

　　設(shè)計流程缺乏有效的控制環(huán)節(jié)；

　　系統(tǒng)內(nèi)各個子系統(tǒng)之間不能很好銜接；

　　實施計劃不完善，過程控制不嚴(yán)格，階段成果未達(dá)標(biāo)；

　　新系統(tǒng)和組織內(nèi)其它系統(tǒng)有沖突；

　　實施效果未做評估或評估不合理；

　　系統(tǒng)安全設(shè)計不完善；

　　災(zāi)難防范措施不當(dāng)或不完整，容易造成系統(tǒng)崩潰；

　　系統(tǒng)退役后的處理不當(dāng)引起的泄密等。

2 將風(fēng)險管理集成到應(yīng)用系統(tǒng)生命周期中的好處

　　雖然可以在任何時刻制定風(fēng)險管理計劃，但人們往往著重于對系統(tǒng)運(yùn)行中風(fēng)險的管理和維護(hù)，往往忽視系統(tǒng)啟動前，開發(fā)和退出后的潛在風(fēng)險,在系統(tǒng)生命周期的開始階段制定計劃是一個值得推薦的做法。風(fēng)險管理與系統(tǒng)的其它方面一樣，在整個系統(tǒng)生命周期各階段都進(jìn)行計劃是最好的管理方式。計算機(jī)界長期以來認(rèn)同的原則就是，系統(tǒng)設(shè)計完成后在其中增加特性比在系統(tǒng)初始的設(shè)計階段包含該特性要多花費(fèi)十倍的時間和費(fèi)用。在系統(tǒng)規(guī)劃初期盡早進(jìn)行風(fēng)險管理部署主要是因為后期部署更困難(通常成本會更高)，而且還很可能影響系統(tǒng)的持續(xù)運(yùn)行。風(fēng)險管理也需要融入到系統(tǒng)生命周期的后期，以協(xié)助確保系統(tǒng)能適應(yīng)環(huán)境、技術(shù)、規(guī)程和人員的變化。

　　進(jìn)行全生命周期的風(fēng)險管理除了幫助確保管理活動在所有階段都充分考慮到各種風(fēng)險問題以外，還可以幫助記錄應(yīng)對風(fēng)險的相關(guān)決策。這種記錄文檔對于系統(tǒng)管理人員以及督察和獨立審計人員是有用的。系統(tǒng)管理人員將文檔用于自我檢查和決策理由的提示，這樣就可以更容易地對系統(tǒng)和環(huán)境更改的影響進(jìn)行評估。督察和獨立審計人員在檢查中可以使用文檔來驗證系統(tǒng)管理工作的充分性，并用來突出風(fēng)險可能被忽視的領(lǐng)域。

3 應(yīng)用系統(tǒng)生命周期概述

　　和其他產(chǎn)品、系統(tǒng)一樣， IT應(yīng)用系統(tǒng)生命周期可以分為以下5個階段：

　　起始：在起始階段，表述系統(tǒng)的需要并記錄應(yīng)用系統(tǒng)的目的。

　　開發(fā)/采購：在這個階段對應(yīng)用系統(tǒng)進(jìn)行設(shè)計、購買、編程、開發(fā)、測試或其它形式的構(gòu)建。這個階段經(jīng)常包含所定義的其它周期，如應(yīng)用系統(tǒng)開發(fā)或采購、測試等。

　　實施：在經(jīng)過初期的系統(tǒng)測試后，系統(tǒng)被安裝到位。

　　運(yùn)行和維護(hù)：在這個階段應(yīng)用系統(tǒng)執(zhí)行其工作。幾乎總是要對應(yīng)用系統(tǒng)進(jìn)行修改，增加硬件、軟件或發(fā)生其它變更等。

　　退出與廢棄：向新應(yīng)用系統(tǒng)轉(zhuǎn)移的工作完成后，原有的應(yīng)用系統(tǒng)被廢棄。每個應(yīng)用系統(tǒng)又可以分為若干子系統(tǒng)，也有自己的生命周期。

4 在IT應(yīng)用系統(tǒng)的全生命周期中管理風(fēng)險

　　隨著系統(tǒng)所處生存階段的變化，應(yīng)用風(fēng)險的種類也會改變，對其管理也有不同的要求。

　　4.1 起始階段

　　在確定新的應(yīng)用系統(tǒng)概念和早期設(shè)計過程中，風(fēng)險管理的目標(biāo)是保證業(yè)務(wù)和信息技術(shù)應(yīng)用系統(tǒng)的一致性，避免在項目啟動初期出現(xiàn)不合理的行為導(dǎo)致返工。

　　制定計劃——區(qū)分系統(tǒng)各部分交付的優(yōu)先次序，了解其內(nèi)部的相互依賴關(guān)系，明確交付系統(tǒng)的能力、容量和可能的制約因素，按照優(yōu)先級次序啟動不同流程；

　　確認(rèn)系統(tǒng)方案的可行性——對系統(tǒng)方案交付選項進(jìn)行有效的評估，保證業(yè)務(wù)和IT在理念上的一致性，確認(rèn)真正的需求范圍和交付內(nèi)容，保證預(yù)算在各個子目標(biāo)之間的合理分配，利用原型法把模擬的應(yīng)用轉(zhuǎn)換為實際的應(yīng)用；

　　系統(tǒng)影響分析——考慮新的應(yīng)用系統(tǒng)對組織現(xiàn)有系統(tǒng)、流程和利益相關(guān)者的影響；

　　考慮所有可能的方案——權(quán)衡是購買還是進(jìn)行自己開發(fā)系統(tǒng)，考慮每種選擇所包含的風(fēng)險并進(jìn)行分析；

　　4.2 開發(fā)/采購

　　對于大多數(shù)應(yīng)用系統(tǒng)來說，開發(fā)/采購階段比起始階段更復(fù)雜，可以分為以下三個子階段。

　　4.2.1 需求和方案設(shè)計

　　在開發(fā)/采購階段的初期，系統(tǒng)計劃者定義系統(tǒng)的需求，風(fēng)險管理的需求也應(yīng)該與此同時制定，風(fēng)險管理的目標(biāo)是保證在系統(tǒng)解決方案開始構(gòu)建之前，明確方案的優(yōu)缺點，避免返工。方案架構(gòu)設(shè)計過程應(yīng)該堅持對方案進(jìn)行嚴(yán)格的質(zhì)量評估，同時要積極管理合作伙伴合同和技術(shù)采購上可能出現(xiàn)的風(fēng)險。

　　確定需求的優(yōu)先級——在整個系統(tǒng)方案范圍內(nèi)，評估并確認(rèn)需求的優(yōu)先順序和組織的能力，哪些是必須做的，哪些是可以完成的，哪些是可能完成的，哪些是可能完不成的；

　　定義接口——如果多個團(tuán)隊必須同步開展系統(tǒng)開發(fā)，應(yīng)該為最終集成在一起的多個子系統(tǒng)定義清晰的接口；

　　選擇技術(shù)組件——挑選需要采購、改造、修改的技術(shù)組件，確認(rèn)其來源的可靠性、質(zhì)量和持續(xù)支持的能力；

　　4.2.2 系統(tǒng)構(gòu)建(開發(fā)/采購)

　　如果系統(tǒng)要自行開發(fā)，編碼工作此時已經(jīng)開始啟動，對采購軟件，則需要同步開始進(jìn)行裁剪和配置工作，這個階段需要避免的風(fēng)險主要和系統(tǒng)各個組成部分自身攜帶的缺陷有關(guān)，這些組件集成到整個系統(tǒng)中，也可能引入新的缺陷。

　　應(yīng)用系統(tǒng)分割和合并——系統(tǒng)設(shè)計一般都是分開進(jìn)行，這樣便于多個團(tuán)隊并行工作，提高效率，最終要把這些工作集成到一起。尤其是需要多次發(fā)布的軟件，分割和合并的工作更為復(fù)雜。

　　4.2.3 系統(tǒng)測試

　　系統(tǒng)測試階段主要的風(fēng)險管理目標(biāo)是通過測試識別不可接受的缺陷，并確認(rèn)每個缺陷都得到了解決。

　　確認(rèn)系統(tǒng)的正確性和完整性——依照系統(tǒng)規(guī)范和業(yè)務(wù)需求，按部就班地對系統(tǒng)實施“肯定性”和“否定性”測試，必須保證系統(tǒng)能夠正常運(yùn)作；

　　增強(qiáng)信心——對重要的業(yè)務(wù)流程，必須從端到端的角度來驗證系統(tǒng)具備正確的功能；
　　獲得用戶認(rèn)可——提供證據(jù)來證明來自交付伙伴的方案組件和整體系統(tǒng)在業(yè)務(wù)上都是可以接受的；

　　4.3 實施

　　在實施階段，應(yīng)用系統(tǒng)主要的風(fēng)險管理目標(biāo)是保持業(yè)務(wù)的持續(xù)運(yùn)行，避免業(yè)務(wù)中斷。

　　預(yù)演——在系統(tǒng)投產(chǎn)前，組織用戶代表進(jìn)行技術(shù)演練，使用戶對系統(tǒng)在時間、次序和可能造成的影響等方面都有一個清晰的了解；

　　投產(chǎn)——動員實施隊伍，按照計劃進(jìn)行應(yīng)用實施，并驗證系統(tǒng)實施是否取得成功；

　　回退——制定一套可以讓業(yè)務(wù)退回原有狀態(tài)的B計劃，并在實施前進(jìn)行演練；

　　4.4 運(yùn)行和維護(hù)

　　由于系統(tǒng)的復(fù)雜性和資源限制，測試階段很難對IT應(yīng)用系統(tǒng)進(jìn)行窮盡測試，系統(tǒng)在運(yùn)行中總會出現(xiàn)新的缺陷，同時業(yè)務(wù)的發(fā)展變化也會對系統(tǒng)提出變更和改進(jìn)要求，此時風(fēng)險管理的目標(biāo)是把系統(tǒng)從故障狀態(tài)中恢復(fù)正常運(yùn)行，避免系統(tǒng)改進(jìn)造成新的故障：

　　變更管理——對必要的系統(tǒng)變更進(jìn)行系統(tǒng)管理；

　　定期安全檢查——認(rèn)識系統(tǒng)安全的重要性，完善安全策略，定期進(jìn)行檢查審核；

　　災(zāi)難恢復(fù)計劃更新——系統(tǒng)發(fā)生變更后及時更新災(zāi)難恢復(fù)計劃，并定期進(jìn)行演練；

　　4.5 退出與廢棄

　　應(yīng)用系統(tǒng)生命周期的退出和廢棄階段涉及到信息、硬件和軟件的處置。在理想情況下，舊應(yīng)用系統(tǒng)退出計劃應(yīng)該作為新應(yīng)用系統(tǒng)實施和切換的一部分。

　　信息——可以轉(zhuǎn)移到其它系統(tǒng)、存檔、丟棄或銷毀。對信息存檔時應(yīng)該考慮未來能夠取回信息的方法；

　　硬件和軟件——硬件和軟件可以被銷毀，出售，贈送或丟棄。對包含保密信息的存儲介質(zhì)必須進(jìn)行銷毀，對軟件的處置應(yīng)遵循許可證和其它與開發(fā)商的協(xié)議。

　　費(fèi)用——用來清除一個過時的應(yīng)用系統(tǒng)的資金一般很難得到保證，因為系統(tǒng)的退出不能為組織帶來明顯的經(jīng)濟(jì)利益，要采取有效措施防止因處置費(fèi)用不足而引起的各種風(fēng)險。

　　即使采用了全生命周期的管理，也不能保證完全去除應(yīng)用系統(tǒng)中所有的風(fēng)險，但引入全生命周期的風(fēng)險管理方法為我們提供了很有益的一套流程，結(jié)合理解實際應(yīng)用系統(tǒng)發(fā)展中的每一個步驟，可以幫助我們把注意力集中在如何應(yīng)對系統(tǒng)中的問題上，并采取相應(yīng)的補(bǔ)救措施。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：IT應(yīng)用系統(tǒng)/ERP系統(tǒng)全生命周期的風(fēng)險管理

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10820610026.html