本文节选自《信息化绩效评价：框架、实施与案例分析》，孙强、郝晓玲

从项目管理的角度，如何对信息化绩效进行管理与优化？

信息化项目的导入是企业一项全面性的管理革新，其涉足之广，环节之多，必须有好的计划能力和执行能力才能顺利完成，一个管理粗放、纪律松弛、缺乏计划的项目团队很难实现信息化的绩效目标。因此，加强项目管理也是绩效管理的必然要求。

1  注重项目过程的监控

信息化项目并非简单的交钥匙工程，而是个复杂的运作过程，需要很长的时间跨度。要保证信息化项目实施过程的顺利进行，不仅需要管理者善于抓方向定策略，还要在排计划、盯进度、抓质量的具体工作上进行严格管理，否则将会导致既定策略落空，原有方向偏离的结果。因此，实施环节上应该加强控制，跟踪落实情况以及实施效果。

一方面要建立项目监测工作体系。项目监测是收集项目数据的重要手段。通过项目监测，可以为项目管理部门提供项目进展情况，反映存在的问题，具有重要的管理功能。收集项目监测数据也是企业信息化绩效评价工作的重要基础。另一方面要采用科学的评价方法，通过形式化评价与总结性评价相结合的形式，有助于及时发现IT实施过程中出现的问题，从而及时反馈和控制。

2  加强项目风险管理

信息化项目的实施过程离不开风险管理，项目风险是任何项目都必须面对的严峻问题。风险管理过程应包括三个方面：

1．评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

2．评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。采用的方法主要有：调查和专家打分法、风险报酬法、风险当量法、解析方法、蒙特卡罗模拟方法等。

3．评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，应提出改进措施和建议，已强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险，包括转移风险源、签订免除责任协议、利用合同中的转移责任条款、保险等。

3  执行内外部审计

实现信息化项目管理，可以引入内外部审计。以信息系统的建设为例，信息系统需求分析阶段存在着需求模糊带来的系统不满足用户需求的潜在风险，在目前阶段并没有明确表达出来，但是到了系统实现及运行阶段这个弱点就会充分暴露。若系统分析人员不给予重视，风险将从分析阶段转移到实现及运行阶段，最终给整个信息系统造成巨大影响。因此对风险的认识和防范、控制需要从全局考虑，而企业内部各业务部门或者行动小组很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，而外部审计组织比内部审计部门更加独立，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

欢迎您与作者探讨您的观点和看法，联系电话：010-51657848

电子邮件：GOV#ITGov.org.cn(请将#替换为@) 。