危机当前见仁见智,在IT系统已经全面融入企业运营的今天,盲目的削减合理的IT投入并非明智之举。越是严峻的经济形势,市场竞争越是激烈,企业生存越要依靠信息系统来增强运营效率,降低管理成本和生产成本,提高满足客户需求的能力,增强适应市场的能力,成为许多有远见的企业在经济寒冬里的选择。
正确认知
但是,毕竟今时不同往日,危机之下,企业对风险的耐受性更差,抗风险能力也更低,对企业经营决策的正确性和时效性要求更高,哪怕只有一点点的偏颇和失当,都可能引起不可挽回的后果。
危机环境下的信息化建设,也因此而具有了一些新的、特定的、不容忽视的特点,尤其是那些大型的信息系统项目,因为投资规模大、功能复杂、用户众多,并且很多系统还涉及到了业务流程的重整和优化,建设和实施的难度和风险更高,对实施者的业务素质和风险管理水平提出了更高的要求。
信息系统建设要在当前的危机之下取得成功,必须加强项目的风险管理和控制。项目预算紧张、环境变化剧烈、业务流程不稳,都增加了项目实施过程中的风险系数,而确保项目成功的重要保障,就是尽量降低项目实施的风险,避免风险的发生,如履薄冰的企业已经承受不起任何一次IT投资失误的后果。
因此,高风险的经济环境下,如何加强信息系统项目,尤其是大型项目的风险管理,成为所有信息化工作者关注的共同话题。
沉着应对
最可怕的不是风险本身,而是当风险成为事实后的惊慌失措。既然墨菲存在,那么风险变为现实也就没什么好奇怪的,重点是我们应该怎样面对已成事实的风险,怎样努力降低风险造成的损失。
如果我们认真做到了前面的几个步骤,那么即使风险真的发生,其严重程度也不会太离谱,因为早在风险萌芽之初,已经采取了预防措施。但如果很不幸的,风险来得异乎寻常的猛烈,或者预防措施效果不佳,也没有必要惊慌,还有计划中的应急预案可以帮我们度过难关。如果更加不幸的,遍寻不到可用的应对预案,那么我们只好检讨制定风险管理计划时敷衍了事了。
风险处理的方法有很多种。比如“躲避风险”,采取其它途径绕开遭遇风险的环节,当然这是一种消极的应对策略,很可能由于采用了计划外的方法而引入新的风险。还有“承担风险”,当发生风险的环节无法规避,那么只有硬着头皮上了,当然,这么做的前提是损失在项目可以承受的范围内,或者不这么做就会引起更大损失的情况下,不得已而为之。最后,“转嫁风险”也是一种手段,把风险转移给其它组织或个人,避免自己的损失,只不过这种自扫门前雪的做法,未免有些不厚道。
风险应对是当所有预防措施失效之后才采取的,是项目的风险管理计划中的最后一道防线,通过措施得力的风险应对,可以尽量降低风险所造成的损失,避免遭遇致命性的打击,提高风险过后的恢复能力。