企業信息化建設中存在一個悖論：在進行信息化建設之前將面臨很多問題，比如如何選型、如何實施、如何從系統中取得收益；但如果沒有親身經歷，卻很難有切身的感受和防范風險的能力。

在這種狀況下，如果不考慮風險，似乎一切都不成問題。對于一些從技術老將轉為項目管理的新兵來說，急于開始工作，急于完成任務，匆忙上馬蠻干的例子比比皆是；而如果一談風險，則事無巨細，處處設防，試圖將所有可能發生的風險都置于控制之下，反而忽略了風險控制成本將是另一種極端的問題。

老練的項目經理會根據企業的情況、軟件的特點、實施的過程，判斷哪些風險可以大膽一搏，哪些風險則是輸不起的。管理信息化投資的風險，是一門技術也是一門藝術；既有剛性的方法，也有人為的發揮。其中，認識企業信息化的主要工作內容，掌握風險管理的基本方法，準確進行風險細分才是風險控制的關鍵因素。

理解信息化是由開發需求、系統建設和持續改進三個階段不斷循環構成的，將有助于加深對風險管理范圍的理解：開發需求階段需要明確信息技術的商業價值，并獲得企業一把手和高層的理解和支持；系統建設階段需要控制風險，在確定的范圍、成本、進度和質量控制下完成項目；持續改進階段由大量日常的工作構成，在推進系統深化應用的過程中實現系統的價值。其次，需要理解企業信息化是一個持續不斷的過程，它由開發需求、系統建設和持續改進三個階段組成不斷循環過程，這個過程又由很多大大小小的項目組成。

信息化的風險，在需求分析階段，表現為沒有充分的開發并明確需求；在建設過程中表現為貪大求全，強行推廣；系統建設完成后，風險主要表現在系統應用無人管理。

首先來談談開發需求階段的投資風險管理。

開發需求階段的主要目的，是確定項目明確的目標和清晰的范圍，并通過提高企業高層的認識，強化企業對項目的支持力度。在項目實施過程中，如何得到企業高層的承諾和支持，往往是信息主管和項目經理的一塊心病。高層對技術的商業價值的理解，是項目負責人后繼運作的關鍵基礎之一。如果不能解決這個問題，項目將面臨包括企業對風險的承擔能力有限、項目投資和其它資源保障存在困難等問題。

理解技術的商業價值的關鍵，是將技術的商業價值與本企業的實際相結合。

同一技術產品本身的功能對于所有的客戶來說都是相同的，但是它本身所能帶來的價值對不同客戶的差別卻是很大的。比如一臺激光打印機，對于每個月打?。淀摷埖男」竞兔吭麓蛴。玻埃埃绊摷埖拇蠊?，打印機的功能相同但對企業的價值卻完全不同：對于前者也許就值幾百塊錢，而對后者則可能值上萬元。同樣的道理也可以用于對軟件的商業價值的判定：比如軟件的銷售訂單管理系統，對于每月處理１０筆業務的企業，采取手工記錄的方式可能反而更經濟；但對于每月處理２０００筆業務的企業來說，這套銷售系統就有極大的作用。在開發需求階段，做詳細的對商業價值的分析，而不是對技術實現的分析，對項目投資風險的控制是非常重要的。

當然，在很多復雜的情況下對于一些需求比較簡單的項目，可以考慮試用５Ｗ的方法，也就是連續問５個“為什么”，直到某一需求可以與企業的利潤掛鉤。這一方法不一定對，但卻能給我們很多啟示。比如，為什么要用word來打字？因為打印比手寫好看；為什么要好看？因為對公司的形象好；公司形象好對公司有什么意義？能提高銷售成功率……等等。

但對于比較復雜的需求分析，比如企業信息化的總體需求分析，則需要采用ＩＴ規劃的方法。對項目進行整體規劃、分步實施是比較可行的控制風險的方法。一般來說，ＩＴ整體規劃可以解決以下幾個方面的問題：企業需要實施何種系統、按何種計劃來實施、會得到何種投資回報、需要何種ＩＴ治理結構來保證信息化的成功、變革風險控制策略分析等等。企業在實施信息化建設時，如果沒有整體規劃，今天做一個，明天做一個，這樣造成的浪費會非常大，成本會非常高，而效果卻不一定理想。但整體規劃并不意味著可以一口吃成個胖子，還需要分步驟實施。實際上，信息化的腳步是持續的：先從ＥＲＰ做起，打通內部的運作關節；然后建立電子商務；接下來建立客戶關系管理系統，以及決策支持系統、商業智能系統等等一系列的內容。

原文轉自：http://www.anti-gravitydesign.com