0 前言

    當前，國家對信息化建設(shè)高度重視，為了降低企業(yè)信息化風險，信息系統(tǒng)工程監(jiān)理作為一種為信息化建設(shè)提供專業(yè)監(jiān)督控制服務(wù)的主要模式被國家推出。它受業(yè)主方委托．代表業(yè)主方的利益．依法對該單位信息工程項目的全過程(包括其中不同階段)進行監(jiān)督管理，并站在第三方的立場上，公正地對待軟件供應商，協(xié)調(diào)業(yè)主方和開發(fā)方的關(guān)系。按質(zhì)量和進度完成該項信息工程的建設(shè)。

    信息化工程監(jiān)理企業(yè)(后文中簡稱“監(jiān)理方”)面臨的風險可表達為最終達成目標與預期監(jiān)理計劃目標的偏離度。作為知識和技術(shù)密集型企業(yè)。監(jiān)理企業(yè)面臨著較高的風險。這是由于信息化項目監(jiān)理工作強度大、難度高，涉及領(lǐng)域較多，工作中不可預見的成分多。所以承擔的風險和責任也很大。如果不能有意識地控制和規(guī)避風險，勢必導致監(jiān)理方職責范圍內(nèi)的工作不能完成。一旦監(jiān)理項目失敗，監(jiān)理方的損失是多方面的：前期所做的工作將付之東流，投入的成本不能收回，同時必須承擔相應的法律責任，業(yè)內(nèi)聲譽也會受到影響。因此，為使監(jiān)理方避免損失，順利完成監(jiān)理工作，監(jiān)理方對自身面臨的風險進行識別是非常必要的。

1 監(jiān)理企業(yè)風險識別及評價的研究現(xiàn)狀

    在現(xiàn)階段的研究中，國內(nèi)監(jiān)理企業(yè)的風險研究主要集中在建筑業(yè)監(jiān)理企業(yè)的風險研究上。陳燕、何夕平從責任與利益的角度提出：建設(shè)工程監(jiān)理風險因素主要由監(jiān)理的內(nèi)容、建設(shè)單位、被監(jiān)理單位，以及監(jiān)理人員的情況、施工環(huán)境等因素確定。楊文芳、盧尚郡立足于施工階段，從質(zhì)量目標、進度目標、投資目標風險分析等方面闡述了監(jiān)理面臨的風險。聶興福認為監(jiān)理方面臨的風險主要來自與工作有關(guān)的方方面面，他將監(jiān)理工作的風險劃分為競爭風險、合作風險、技術(shù)風險、資金風險、環(huán)境風險。楊立群認為監(jiān)理企業(yè)面臨的主要風險是自然風險、市場風險和經(jīng)營風險，并對引發(fā)這些風險的因素進行了分析閉。顏劍鋒、林海對監(jiān)理工程師的責任風險從技術(shù)、道德、行為及環(huán)境層面進行了劃分。這些內(nèi)容都為信息化工程監(jiān)理企業(yè)的風險研究提供了方法和理論上的指導。

    信息化工程監(jiān)理企業(yè)是高新技術(shù)企業(yè)，不能簡單等同于一般建筑監(jiān)理企業(yè)：兩種行業(yè)監(jiān)理企業(yè)所依照的國家政策法規(guī)不同，介入項目和結(jié)束工作的時間不同，工作中監(jiān)理的對象和內(nèi)容也不同。基于這些本質(zhì)上的區(qū)別，信息化工程監(jiān)理企業(yè)所面臨的風險不能等同于一般建筑監(jiān)理企業(yè)的風險．只有在注重監(jiān)理行業(yè)本質(zhì)的基礎(chǔ)上。結(jié)合信息技術(shù)行業(yè)與信息化項目實施的特點，才能恰如其分地對信息化工程監(jiān)理企業(yè)進行風險因素識別及評價。

    本文運用故障樹分析法對監(jiān)理方面臨的風險因素進行研究，用主成分分析法對其風險進行評價，以期為監(jiān)理方規(guī)避風險提供科學的依據(jù)。

2 信息化工程監(jiān)理企業(yè)的風險識別

    信息化項目監(jiān)理工作的特征是技術(shù)含量高、知識元復雜、知識量多，需要各參與方不斷溝通、協(xié)調(diào)，參與者包括業(yè)主方、軟件供應商和監(jiān)理方本身。在監(jiān)理過程中，參與者之間只有良性互動才能促進知識的交流，將有限的資源在監(jiān)理方的監(jiān)督、控制之下最大限度地整合并發(fā)揮效用。但在監(jiān)理方與業(yè)主方、軟件供應商就監(jiān)理中的問題以知識交流的方式進行溝通互動時，每方所固有的經(jīng)濟狀況、人員素質(zhì)、對監(jiān)理項目的認識程度等都會或多或少地給知識交流帶來障礙，造成監(jiān)理方的預定目標有所偏離，給監(jiān)理方造成風險。所以說，監(jiān)理方在信息化項目監(jiān)理中所面臨的風險主要與參與各方相關(guān)聯(lián)。

    基于此．本文將重點研究監(jiān)理中涉及知識交流的各與方給監(jiān)理方帶來的相關(guān)風險因素，即與業(yè)主方相關(guān)的風險因素、與軟件供應商相關(guān)的風險因素及監(jiān)理方自身的風險因素。并按照風險因素劃分不重復、不遺漏的原則，進一步對各方相關(guān)因素中的重點因素進行劃分與解析。這些因素都涉及到監(jiān)理中的知識交流，各方是否有效溝通，都將受到這些主要因素的限制。當然，除了這些與知識交流相關(guān)的主要因素之外。還有其它外部的、與監(jiān)理項目知識交流無關(guān)的因素．例如政策風險因素、環(huán)境風險因素、競爭風險因素等．也可能會給監(jiān)理方帶來風險，本文不作詳細闡述。

    文中所采用的故障樹分析法是從結(jié)果出發(fā)，根據(jù)風險因素須與知識交流相關(guān)的原則，用演繹推理查找原因，辨識風險因素。故障樹由節(jié)點和連接節(jié)點的線組成，方節(jié)點表示頂事件或中間因素(即還可繼續(xù)細分的因素)，圓節(jié)點表示最終因素．而連接節(jié)點的線則表示因素之間的關(guān)系。故障樹分析在風險識別中能夠遵循“風險后果一風險因素”的辨識框架，對風險采用“以果導因”的自上而下的方法，查明風險因素。用其列出的風險因素關(guān)系明確、層次分明、易于識別。識別結(jié)果見附圖。

附圖 信息化工程監(jiān)理企業(yè)面臨的風險因素

    2．1 與業(yè)主方相關(guān)的風險因素

    業(yè)主方是指信息化項目的使用方，他在信息化項目實施過程中會全程參與。與監(jiān)理方不斷互動交流．在整個項目中占有不可替代的重要位置，產(chǎn)生著不可忽視的影響。

    (1)業(yè)主方經(jīng)濟狀況。業(yè)主方是否有良好的經(jīng)濟狀況，直接關(guān)系到信息化項目的實施能否成功。如果因業(yè)主方?jīng)]有充裕的資金而導致信息化項目實施的中斷，監(jiān)理工作就會被迫停止。它會造成監(jiān)理方人、財、物的巨大浪費。即使業(yè)主方勉強維持信息化項目正常實施，但很可能拖欠監(jiān)理費用．使監(jiān)理方蒙受損失。

    (2)業(yè)主方對信息化項目的認識程度。信息化項目實施前．業(yè)主方?jīng)]有對信息化項目產(chǎn)生足夠的認識，會給整個項目實施埋下嚴重的風險隱患。當監(jiān)理方介入以后，如果無法與業(yè)主方在項目實施前期對項目的理解達成一致，就會導致項目沒有清晰的前景，監(jiān)理工作將十分被動。

    (3)業(yè)主方對信息化項目的參與程度。業(yè)主方的主體參與性非常強，它的參與貫穿實施的整個過程。如果參與程度過高，不能授予監(jiān)理方相應的權(quán)利，或?qū)ΡO(jiān)理工作橫加干涉．對實施進度、項目標準提出不切實際的要求，就會影響到監(jiān)理的范圍和深度，使監(jiān)理工作無法正常開展。如果業(yè)主方參與程度不夠，不能保證必需的參與時間，也會給監(jiān)理方與業(yè)主方的交流造成困難，給監(jiān)理方造成不便。一旦信息化項目出現(xiàn)問題，業(yè)主方往往會歸咎于監(jiān)理方，指責其監(jiān)理不力。

    (4)業(yè)主方與監(jiān)理方簽訂的合同。合同是監(jiān)理方承接監(jiān)理任務(wù)時必須與業(yè)主方簽訂的。這是對雙方職責及權(quán)益的詳細規(guī)定和有效約束。如果監(jiān)理方為了承攬監(jiān)理業(yè)務(wù)。在簽訂監(jiān)理合同時默認了不利于己方的合同條款。導致責任和權(quán)益不平衡，將來一旦有了糾紛．承擔損失的就是監(jiān)理方。

    2．2 與軟件供應商相關(guān)的風險因素

    軟件供應商是指為信息化項目提供軟件開發(fā)與售后服務(wù)的公司。它將在監(jiān)理方的監(jiān)督控制下，為業(yè)主方提供最優(yōu)方案。

    (1)軟件供應商的軟件質(zhì)量與服務(wù)水平。軟件質(zhì)量包括軟件的設(shè)計質(zhì)量、文檔完備性、可二次開發(fā)性等：對業(yè)主方的服務(wù)包括培訓業(yè)主方人員、維護信息系統(tǒng)、提供二次開發(fā)的技術(shù)支持等。如果軟件供應商提供的軟件或服務(wù)不完善。就會在實施中出現(xiàn)紕漏，增加監(jiān)理方的工作難度和工作量。

    (2)軟件供應商工作人員的技術(shù)水平。軟件供應商是信息化項目的實施主體．其工作人員的技術(shù)水平?jīng)Q定了信息化項目的質(zhì)量。由于技術(shù)上的失誤會派生出監(jiān)理方必須面對的風險，例如項目實施前的調(diào)研工作不夠詳盡、對企業(yè)的業(yè)務(wù)流程認識不足等。這會給監(jiān)理方帶來繁重的監(jiān)督、調(diào)整工作，讓監(jiān)理方承擔起其監(jiān)理角色以外的任務(wù)。一旦因技術(shù)因素導致信息化項目出現(xiàn)問題，監(jiān)理方自然難逃于系。

    (3)軟件供應商工作人員的穩(wěn)定程度。軟件供應商工作人員的頻頻變動，會導致項目進度的拖延．因為新進工作人員對項目的理解和認識是一個循序漸進的過程，需要一定的時間。這給監(jiān)理方的控制工作帶來了不確定性，更為監(jiān)理方帶來了溝通上的不便，導致知識交流不同步．影響監(jiān)理工作。

    (4)軟件供應商對監(jiān)理的認識及配合程度。軟件供應商對監(jiān)理的意義認識不夠深刻，思想上不愿意接受監(jiān)理．不能積極主動地配合監(jiān)理工作，有時還會妨礙監(jiān)理工作。例如軟件供應商在項目實施的過程中耽誤進度，卻不聽從監(jiān)理方的監(jiān)督和建議，延誤項目交付期限，致使監(jiān)理目的沒有達到。

    (5)軟件供應商與業(yè)主方的關(guān)系密切程度。軟件供應商與業(yè)主方的關(guān)系過于密切，在軟件供應商履約不力或質(zhì)量不合格時，監(jiān)理方將無法嚴格控制。監(jiān)理方監(jiān)督和控制的職能無法充分發(fā)揮，有些指令及建議無法貫徹實施。

    2．3 監(jiān)理方自身的風險因素

    監(jiān)理方是進行信息化項目監(jiān)理的主體，其自身的管理水平、組織結(jié)構(gòu)、員工專業(yè)技術(shù)水平、員工素質(zhì)等都將作為重要因素影響監(jiān)理方所面臨的風險。

    (1)組織結(jié)構(gòu)與管理水平。監(jiān)理方內(nèi)部組織結(jié)構(gòu)設(shè)置缺乏合理性，沒有完備的規(guī)章制度，會導致職責不明晰、獎懲不明確，會降低組織對監(jiān)理人員的控制力度。這不但會影響工作效率，還會導致內(nèi)部人員流失。其中最大的損失莫過于關(guān)鍵人員流失：一個已經(jīng)熟悉在建信息化項目并在此項目監(jiān)理工作中舉足輕重的人員一旦跳槽，監(jiān)理隊伍就會受到重創(chuàng)。

    (2)監(jiān)理人員的自身素質(zhì)因素。人員素質(zhì)包括人員的文化修養(yǎng)、專業(yè)技術(shù)水平、個人品質(zhì)等因素。監(jiān)理方的形象和聲譽是由工作人員建立的，他們的道德素養(yǎng)和敬業(yè)精神是一項無形資產(chǎn)。如果工作人員不能嚴于律己，不以監(jiān)理從業(yè)人員的職業(yè)道德標準要求自己，就會產(chǎn)生不公正行為。例如在選購軟件或監(jiān)理過程中與軟件供應商舞弊．對其存在的問題聽之任之，欺瞞業(yè)主方。類似這樣有損于業(yè)主方利益的行為，最終將導致監(jiān)理合同的廢止，使監(jiān)理工作以失敗告終。

    此外，監(jiān)理方還要注重工作人員的文化水平、專業(yè)技能、責任心及與業(yè)主方、軟件供應商的溝通協(xié)調(diào)能力等。若監(jiān)理人員不具備以上要素，會在工作中產(chǎn)生失誤，給監(jiān)理方帶來風險。

    (3)監(jiān)理人員的行為責任因素。監(jiān)理人員的無意過失會使監(jiān)理過程出現(xiàn)意外狀況。例如如果僅依據(jù)以往的經(jīng)驗而忽略了與監(jiān)理項目實際相結(jié)合來分析問題．就會導致監(jiān)理工作出現(xiàn)錯誤。

    監(jiān)理人員的主觀隨意行為，致使其違反行業(yè)規(guī)章制度．不能按照與業(yè)主方簽訂的合同開展工作。例如對于合同中明確規(guī)定的職責范圍沒有深刻理解，在工作中超出了業(yè)主委托的范圍．或不能正確履行合同中規(guī)定的職責，在工作中發(fā)生失職事件。

    監(jiān)理人員對監(jiān)理的項目沒有嚴格保密，泄漏了業(yè)主方及軟件供應商的實施信息及重要技術(shù)，引起業(yè)主方和軟件供應商的不滿，造成監(jiān)理方與業(yè)主方、軟件供應商的知識產(chǎn)權(quán)糾紛。

    (4)監(jiān)理方在項目監(jiān)理中的技術(shù)因素。信息化項目監(jiān)理的工作難度較大，對監(jiān)理人員的技術(shù)要求較高。在監(jiān)理中主要包括以下4個技術(shù)步驟：調(diào)研、分析、計劃、實施監(jiān)理。

    調(diào)研是監(jiān)理工作中不可缺少的重要技術(shù)環(huán)節(jié)。在調(diào)研過程中，若收集數(shù)據(jù)的方法不當，就會存在片面性、虛假性、錯誤性的數(shù)據(jù)。如果不對這些數(shù)據(jù)進行篩選，依據(jù)其制定的考證、評價標準就會有失偏頗，進而影響到各階段目標考證的科學性和效果評價的公正性。

    分析是要求監(jiān)理人員找準信息化項目的主要阻力點和問題結(jié)，分析業(yè)主方對于信息系統(tǒng)的需求是否得當。如果在系統(tǒng)規(guī)劃、方案設(shè)計、設(shè)備選型、業(yè)主方與軟件供應商簽訂的合同等方面的分析出現(xiàn)失誤，就會阻礙監(jiān)理工作的有效實施。

    計劃是要求監(jiān)理方在信息化項目實施各階段提出具體的目標規(guī)劃，包括項目的質(zhì)量計劃、風險管理計劃、溝通計劃、進度控制計劃等，這是對信息化項目進行監(jiān)督控制的依據(jù)。如果制定計劃的規(guī)范程度不高、計劃變動頻繁、下達計劃不準確、變更計劃不及時，計劃的內(nèi)容不能得到有效執(zhí)行，都會降低計劃的有效性．最終影響監(jiān)理工作的質(zhì)量。

    在實施監(jiān)理的時候．監(jiān)理方要對各個階段計劃的執(zhí)行進度進行控制、指導和調(diào)整；督導項目資金的合理投入，保證項目的可持續(xù)性：將各個階段的實際結(jié)果與計劃相對比，保證階段結(jié)果與階段計劃相一致：針對信息化項目實施中的問題結(jié)和阻力點，提出整改措施和勰決方法．并保證其有效性和可行性。如果監(jiān)理方控制和督導的力度不夠，提出的解決辦法又與實際的整改需求有差距，監(jiān)理工作就會有名無實。

3 基于主成分分析法的信息化工程監(jiān)理企業(yè)風險評價

    由于信息化工程監(jiān)理企業(yè)面臨眾多風險。需要對各風險因素造成的后果的嚴重性進行科學的評價．才能幫助監(jiān)理方作出正確的判斷，采取合理的防范措施降低風險。本文運用主成分分析法對監(jiān)理面臨的風險因素進行評價。主成分分析法是統(tǒng)計學中一種對于多元問題的數(shù)據(jù)處理方法，也是系統(tǒng)分析中常用的方法。這種方法的目的是對多元數(shù)據(jù)進行最佳綜合簡化。由于多元數(shù)據(jù)反映的是同一問題的不同因素，所以數(shù)據(jù)間存在一定的相關(guān)性，即某些數(shù)據(jù)反映的因素有重疊。主成分分析法的核心就是對因素值進行無量綱化和適當?shù)募訖?quán)處理，通過正交變換將原來的指標轉(zhuǎn)換成彼此正交的綜合指標，從而消除因素間的信息重疊問題，再利用各個主成分設(shè)計綜合評價函數(shù)，對各因素進行定量評價和排序。

    3．1 初始數(shù)據(jù)處理

    可采用專家打分法對各風險因素進行評價。請專家按已劃分的監(jiān)理方風險因素種類，為其對監(jiān)理方產(chǎn)生影響的程度打分，采用0～10分制，其中極弱影響得分為[O，2]、較弱影響得分為[2，4]、一般影響得分為[4，6]、較強影響得分為[6，8]、極強影響得分為[8，10]。分值越低．表示該風險因素產(chǎn)生的影響越弱。將專家打分的結(jié)果進行處理后形成表1,即n個專家對于各個風險因素進行評價后形成的樣本空間。

  
表1 風險因素影響后果評價

    將表1轉(zhuǎn)化為數(shù)據(jù)矩陣x，再計算相關(guān)矩陣并進行主成份分析。如果各變量的數(shù)量級和量綱等存在較大的差異，則需要先對數(shù)據(jù)進行標準化，用標準化后的數(shù)據(jù)計算其相關(guān)矩陣，再進行主成份分析。標準化的方法是用原始數(shù)據(jù)的各列除以各列的標準差。

    3．2 選擇主成分。并利用主成分進行分析

    由處理后形成的相關(guān)矩陣求出其n個非負特征值并將其從大到小排序．計算特征值的單位特征向量d。。根據(jù)主成分貢獻率的大小選取前s個主要的專家評分構(gòu)造綜合評價函數(shù)。確定s的方法是前s個主成分所包括的原始變量的信息達到一定的比例。此比例稱為累計貢獻率，一般達到85％即可。主成分的貢獻率按式(1)可得出，累計貢獻率按式f2可得出。

   取主成分的貢獻率為權(quán)重，構(gòu)造綜合評價函數(shù)如式

    (3)其中Z是各風險因素對應的不同特征向量的得分值，一由式f4)得出。將F從大到小排序，便可得到風險因素的排序名次。F值越大，說明此風險因素導致的風險后果越嚴重。

4 實證分析

    本文以某廠信息化項目建設(shè)中的監(jiān)理方為例，請10位專家按照監(jiān)理方面臨的風險因素進行打分，得出表2。表2某信息化工程監(jiān)理企業(yè)在某項目監(jiān)理中的風險因素評價將表2中的數(shù)據(jù)轉(zhuǎn)化為矩陣X，進行數(shù)據(jù)處理。由于表中數(shù)據(jù)差異較小，不必進行標準化，可以直接用SPSS統(tǒng)計軟件對上述數(shù)據(jù)求其相關(guān)矩陣，進行主成分分析。輸人數(shù)據(jù)后得到初始因子載荷陣(見表3)，及相關(guān)矩陣特征值、特征值貢獻率和累計貢獻率見表4。

表2

表3 初始因子載荷陣

    從表4可知．前3個主成分的累計貢獻率為74％，在總數(shù)為10個的成分中，較高比例地包括了原始變量的信息。因此取s=3。由表3可計算主成分的特征向量值，見表5。

表4 相關(guān)矩陣特征值、特征值貢獻率和累計貢獻率

表5 主成分向量

    由上述模型計算出監(jiān)理方面臨的各風險因素的綜合成分值及排序名次如表6。其中F越大，由這個風險因素給監(jiān)理方帶來的風險越大，它的名次越靠前。

    此評價方法將監(jiān)理方面臨的風險因素按照其對監(jiān)理方帶來影響的嚴重性進行了排序。從表6可以看出，在13個風險因素當中．監(jiān)理方的技術(shù)因素帶來的風險后果對監(jiān)理方而言是最為嚴重的，業(yè)主方對信息化項目的參與程度也會對監(jiān)理方產(chǎn)生較大的影響，而軟件供應商的軟件質(zhì)量與服務(wù)水平更是不可忽視。監(jiān)理方可以根據(jù)以上評價結(jié)果．對影響大的風險因素進行重點監(jiān)控，有效規(guī)避或降低自身風險。

表6 風險因素的主成分值、綜合成分值及排序名次

5 結(jié)論
   
    目前，我國大部分信息化工程監(jiān)理企業(yè)還沒有建立完善的風險管理制度，相關(guān)研究也較少。鑒于此，本文對信息化工程監(jiān)理企業(yè)在監(jiān)理中面臨的風險進行了研究，用故障樹分析法“以果導因”，用演繹推理查明了風險因素，并用主成分分析法對其進行了評價，消除了因素間的信息重疊，得到了風險因素綜合評價模型，為監(jiān)理方進行自身的風險管理提供了科學的依據(jù)。此外，由于本文進行風險識別是遵循與知識交流相關(guān)參與方來劃分的，對于監(jiān)理方風險因素識別的未盡之處可在本文的基礎(chǔ)上擴大識別范圍，將風險因素進一步細分，在識別廣度和識別深度上繼續(xù)深入研究。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：基于主成分分析的信息化工程監(jiān)理企業(yè)風險評價模型研究

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/11121824283.html