信息化能够提高公司整体运行效率，降低企业生产经营成本，使综合管理水平得到提升，进而对公司增强核心竞争力产生巨大的推动力。但是，信息化的“化”就意味着它是一个持续渐进的过程，是一个变革管理的过程，必然充斥着各种风险，如果不对这些风险加以分析和控制，会导致信息化规划落地困难，管理和实施失控，从而对公司上下建设信息化的信心、决心产生负面的影响，最终造成信息化无法支撑公司战略、管理的局面。

以下结合某集团企业的情况，就其信息化建设存在的风险进行分析，并根据风险提出有针对性的防范措施。

1.风险分析

集团公司信息化建设中存在业务风险、需求转换风险和技术风险等三个关键风险点，具体内容包括：

（1）业务风险

提升集团管控能力是集团公司信息化战略中的重要组成部分，更是集团公司发展战略中的关键内容。集中式应用系统具备将业务、流程、数据统一到集团公司层面的特点，因此建设这类系统成为各专业提升集团管控能力时的首选方式。但是，信息系统是管理发展到一定程度后的产物，如果专业管理尚未规范化、标准化，同时又不能很好地接受信息系统中隐含的理念，不愿对管理、业务中已有的流程进行重构，那么，原本为实现集团管控目标而建设的系统，就成了一种复杂的电子化工具，既无法增强集团管控能力，还会形成信息化与业务融合的隔阂。

（2）需求转换风险

信息系统建设的关键在于如何利用信息技术实现各种需求，因此需求决定了技术的走向。

在信息化建设和项目实施的过程中：首先，无论需求来源于战略或是业务，也不管是选型需求还是设计需求，一旦对需求掌握的不准或是程度不够，技术就会运用不当，直接造成信息化建设的结果无法满足需求；其次，很多需求是隐形的，随着应用系统的使用而逐步释放，如果对这种需求理解不到位、实施不对路，会直接造成已有系统无法适应战略、业务的发展，制约信息化后续发展；最后，信息化实施的过程也是管理变革的过程，通过信息化的实施与应用，必然会对集团公司的管理变革带来持续改进，也将不断激发出新的需求，如果不能将战略、管理、业务很好地与信息化进行融合，实现双方需求的同步位移，必然使得信息化应用浮于表面，难于深化。

（3）技术风险

根据集团管控的要求，集团公司集中式应用系统大量增加，使得业务管理和信息资源实现了集中，但随之而来的问题有：一是因不可预见性的技术和非技术因素造成集团公司业务大范围中断的风险加大；二是数据集中后出现损坏、丢失的概率增大，而且影响范围广、解决难度大；三是有限的运维资源很难应对持续增长的系统运行压力。

一个建设成功的应用系统长期安全稳定的运行是满足业务需求的基础，当基础失效时，业务也将无法正常进行。可以说，系统运行过程中的技术风险是未来集团公司信息化发展中需要重点应对的核心风险点。

2.防范措施

为了降低诸多风险的影响，集团公司在未来的信息化建设中可采取以下的防范措施。

（1）扎实推进信息化战略举措

集团公司制定的信息化规划报告中，提出了完善的战略措施，包括组织优化战略、全员培训战略、资源整合战略、标准化集成战略和绩效提升战略五大战略，这些战略对影响今后信息化建设的核心因素进行了全面分析，形成了可行的风险规避手段。比如，针对业务人员对信息化认识不足可能产生的业务风险，给出了全员持续培训的战略措施。通过严格要求所属企业、业务部门切实执行与配合集团公司信息化战略举措的落地，能在一定程度上抵御信息化建设中的各种风险。

（2）转变各部门在信息化中的角色(www.daowen.com)

集团公司各级单位未来信息化建设的主体包括：信息化部门、需求来源部门和综合管理部门，其中信息系统的需求、实施、应用及收益的主体均为需求来源部门，因此在推进过程中，务必凸显出需求来源部门的主体、主动地位。

在信息系统实施时，由需求来源部门和信息化部门共同对项目负责，两个部门一起做好需求确认、技术方案制定、实施推动等工作，待系统上线后由信息化部门主导，需求来源部门协助做好运行维护工作。当在需求与技术出现分歧或是发生局部利益影响整体利益时，应当由综合管理部门按照公司信息化整体框架来明确需求。

对于下属各企业的信息化建设，集团公司信息部门可以作为内部监理参与其中，对信息系统的需求识别和实施关键点进行管控。

（3）做好大型系统预研及改造工作

大型系统的建设是一项复杂工程，但这类系统对业务应用起着关键性的作用，必须要慎重对待。在大型系统建设之前，必须要做好理念培训、需求分析、系统定位、软件选型（压力测试）、实施路线制定等工作，通过预调研工作，可以对前面几点进行详细分析，从而避免未来项目的失败和建设效果不理想。据此，未来集团公司应在集成平台、SCM系统等设施前必须先做好预研工作。

另外，在总结之前信息化建设经验时发现，虽然引入了重量级的商业软件，但由于集团公司与下属各企业的业务存在较多独特之处，采用工程化部署方式无法满足这些特点，最终使系统的应用效果较差。因此，未来在进行大型系统实施时，应当重点关注商业软件的二次开发，根据自身特点对其进行相应改造。

（4）严格执行信息化项目管理规范

在信息化项目的建设过程中，必须坚持集团公司信息化已经制定的规范，结合项目管理标准对所实施的项目进行严格管理，具体范围涉及：需求分析、供应商选择、实施过程管理（详细需求确定、基础数据管理、系统培训、配置管理、二次开发管理等）、项目验收、后期系统运维、定期组织应用状况评测等环节。

（5）建立完善的信息化评估体系

信息化评估是企业信息化建设中的重要环节，通过评估可以清晰地了解到集团公司与各企业信息化的详细应用水平，譬如取得了哪些成绩，还存在什么不足，各业务领域的信息化应用状况如何等，通过这种分析，为信息化深化应用指出明确的方向。

同时，通过信息化评估可以让业务部门明确还有哪些业务未被信息化覆盖，原因何在，从而触发业务部门推动信息化建设，此外，集团公司可将评估结果作为考核企业绩效的关键指标，进而推动企业按整体规划加快信息化建设。

（6）营造信息化的企业文化氛围

在组织优化战略和全员培训战略实施的基础上，要实现自发的、长期的、连续的信息化建设，必须在集团公司上下构建含有信息化元素的企业文化氛围，使每名员工都能明确信息化应用的目的，具备信息化思考的能力，理解信息化价值的所在，从而实现全员信息化。

在建立这种文化氛围时，信息化成效显得更为重要，具体可通过定期内部考察交流，建立信息化绩效管理体系，制定项目、应用的激励机制等办法，在各子公司内逐步营造出良好的信息化文化氛围。

以上防范措施是降低和化解风险的有效手段，集团公司在未来信息化建设中必须正视信息化建设存在的风险，建立良好的风险管理机制，才能切实有效地保证信息化建设实现预期目标。