纺织企业信息化的风险评估及控制.doc

南京财经大学本科毕业论文纺织企业信息化的风险评估及控制摘要：本文建立了一套纺织企业信息化风险评估的指标体系。对于该评估指标体系指标的评估，采用了模糊评价的方法，将各级指标都划分为五个等级，由专家对企业的各项指标进行分析，给出各项指标的等级值。在此基础之上，通过模糊综合评估模型的建立，确定了纺织企业信息化风险的综合评估模型。风险的辨识与评估，最终都是为风险的控制而服务的。本文最后对企业信息化风险提出了相应的控制策略。关键词：风险识别，风险评估，风险控制Abstract：A indicator system for evaluating risks of informatization among textile enterprises is established in this paper. We adopted a Puzzle Evaluation Method to divide each index into 5 levels. The levels were sorted by experts who analyze those indicators.Then we designed a comprehensive evaluation model for risks of informatization among textile enterprises.Through identifying and evaluating these risks, at last we proposed some strategies on how to handle with them.Key Words: risk distinguish，risk evaluate，risk control一、现有研究成果综述以计算机技术、网络技术、通讯技术为代表的信息技术的迅速发展，使得产业结构调整步伐加快，传统的运营模式受到强烈的冲击。信息资源作为最宝贵的资源之一，已成为决定企业竞争力的关键因素。企业信息化就是以现代化的信息处理技术和信息设备、网络技术和我网络设备，以及自动控制技术和建成现代化的通讯系统等手段，对企业进行全方位、多角度、高效和安全的改造，以实现通过信息流来控制物质流和能源流。企业通过实施现代化，可以推动业务流程重组，有效降低成本，扩大企业竞争范围，加快产品和技术创新，提高企业整体管理水平。然而，企业信息化也是一把双刃剑。Standish Group对财富500强企业的信息化项目连续6年的调查数据显示：只有26%的信息化项目完全成功，而28%的项目完全失败，其余46的项目则超过了预算或工期。产生这样的结果，主要是因为企业对信息化建设的风险认识不足。虽然，企业信息化的成功会给企业带来巨大的竞争力，但是，如果不充分认识到企业信息化过程中的风险，并采取相应的防范措施，那么信息化带给企业的影响很可能是反面的。在这样的背景下，纺织企业要实现信息化，就必须对风险进行系统化分析与量化评估。论文将详细考察纺织企业信息化过程中的风险，从定量和定性的角度进行评估，对导致风险的因素控制，减小风险发生的概率。目前，关于企业信息化风险相关问题的研究，主要集中在企业信息化的风险因素分析、信息化建设的风险防范两个方面。其中，关于企业信息化的风险因素分析的研究相对较多。（一）企业信息化的风险因素分析对于企业信息化的风险因素，不同的学者提出了不同的观点。成都电子科技大学王黎虹将企业信息化的风险概括为：企业文化风险、信息人才资源规划风险、学习借鉴能力的风险、企业组织结构风险、制度风险、人员培训风险、企业领导的认知风险、基础管理风险、技术管理风险、系统安全风险十个方面。西北师范大学经济管理学院巫江将企业信息化的风险概括为：战略决策失误带来的风险、来自软件开发商的风险、来自企业员工的风险三个方面。赣南师范学院工商管理系刘福来和江西环境工程职业学院金志芳将企业信息化的风险概括为立项与软件选择风险、实施风险、管理对接风险。华中科技大学经济学院徐宗旺将企业信息化的风险概括为软件风险、硬件风险、供应商风险、目标风险、组织风险、流程风险、控制风险、转变风险、员工风险、人力资源风险、财务风险十一个方面。福州大学管理学院杨琦将企业信息化的风险概括为环境风险、决策风险、实施风险、运行风险四个方面。上海烟草公司计算机信息中心王伟民认为企业信息化的风险主要集中于课题的选择、系统开发的质量、费用的控制、系统的安全、系统维护的能力五个方面。中山大学岭南学院王燕鸣将企业信息化的风险归结为管理变革的风险、业务流程重组的风险、技术风险、部门和人员间沟通不畅的风险、经费预算的风险、信息与信息系统安全的风险、延误时间的风险、系统的协调升级和维护方面的风险、专业人员流失和变化的风险、软件系统的选择风险、系统和人员之间误解造成的风险、盲目照搬他人模式的风险。武汉市制造业信息化工程中心李翔将企业信息化风险概括为动机风险、管理变革风险、组织风险、技术风险、服务商选择的风险、合同风险、实施风险、时间风险、人员风险、使用和维护风险、发展中的风险十一个方面。（二）信息化建设的风险防范企业信息化风险因素分析完成之后，下一步的研究往往是关于信息化建设的风险防范。由于每个人对企业信息化风险因素的认识不同，因此，对于企业信息化风险的防范也存在一定差异。西北师范大学经济管理学院的巫江将企业信息化的风险防范归结为五个方面：第一，应当充分重视信息化总体规划，将风险控制在可预见的范围内。信息化的总体规划是防范风险的最重要的手段。如果把信息化过程中的隐患消除在规划阶段，就会大大降低风险。第二，应当借助管理咨询的力量。在信息化规划时就找一家有实力的管理咨询机构是非常必要的。由于目前我国管理咨询业不成熟，信息化咨询工作一般同时由软件商承担，费用较低，但软件商出于自己的利益考虑，可能会回避或淡化信息化风险。因此，选择专业的管理咨询机构比较妥当。第三，应当加强项目管理。项目管理是企业实施信息化工程最有效的管理方法。第四，应当充分发挥信息工程监理的作用。实施信息监理制度，是确保项目工程质量和进度的有效办法。第五，应当建立良好的激励机制，调动员工信息化应用的积极性。而另一位学者王伟民将企业信息化的风险防范归结为八个方面，分别是：风险防范思想、项目管理规范、应用系统维护规范、组织结构、系统安全措施、人员培训、软件档案、激励机制。以上的研究从定性的角度，对企业信息化的风险提出了一系列防范措施，这些成果可以为后续的研究和企业的实际操作一定的思路与线索。但是，若要实现风险的防范，系统、合理风险的识别与评估是不可逾越的两个阶段，缺乏风险识别与风险评估的基础，风险防范的措施就缺乏实际的可操作性。在风险评估方面，人们已经总结出一些较为典型的定量评估方法：1.概率树法概率树是一种用来分析和进行风险估计的方法，它能帮助我们探索问题之间的联系，简化问题并确定各种概率。2.外推方法外推方法是合成估计的一种方法，在预测和信号处理等学科中已大量采用。对于风险估计来讲也是一种十分有用的方法。外推方法可分为前推、后推和旁推。3.MC法（蒙特卡罗法）风险管理中应用的MC方法，即蒙特卡罗方法，又称统计表试验方法，是种依据统计理论，利用计算机来研究风险发生概率或风险损失的数值计算方法。在目前的风险分析中是种应用广泛、相对较精确的方法。MC方法源于第二次世界大战期间Von Neuman和Ulam对裂变物质中子的随机扩散进行模拟的研究。并以世界闻名的赌城蒙特卡罗作为该项目研究的秘密代号而得名。用赌城名称作为随机模拟的名称，既反映了该方法的部分内涵，又易记忆，因而很快就得到人们的普遍接受。（三）风险应对策略风险应对常用的策略和措施有：风险规避、风险转移、风险缓解、风险自留和风险利用，以及这些策略的组合。对于某一企业信息化风险，可能有多种应对策略或措施。对于不同的主体所采用的风险应对策略和措施常常是不同的。因此，从理论上说需要根据企业信息化风险的具体情况以及风险管理者的心里承受能力及抗风险能力去确定风险的应对策略或措施。二、概念鉴定（一）我国纺织企业信息化现状纺织行业属劳动密集型产业，大部分是中小企业，其信息化程度普遍不高，据中国纺织协会对全国1000多家纺织企业进行的应用调查，目前纺织企业每年在信息化工作方面的平均投入仅占其销售收入的11%左右,这与发达国家大企业信息化的投入占总资产8%10%的比例相比，存在较大差距。信息化是一个长期的过程，从策划、方案选择，到后来的软件实施，上线运行，系统维护和升级，能一条龙服务的公司很少。在这个过程中，不断会有新的参与者，诸多的因素导致信息化超出原来的时间和资金预算。信息化在硬件软件和网络上面的投资的是巨大的，如果企业事前没有全面的考虑实施过程中的风险会导致项目的流产和超支。目前，我国纺织企业信息化总体程度不高。行业性软件开发力量薄弱，软件产品少，企业管理软件应用比例低，信息化普及率低，电子商务起步慢，多数企业管理方式落后，难以真正建立起小批量、多品种、高品质、快交货的市场快速反应机制。（二）风险的定义所谓风险就是某一特定危险情况发生的可能性和后果的组合。纺织企业信息化的风险是在实施信息化的过程中，由于外部和内部的不确定因素导致的风险。从根本上讲，风险就是蒙受损失的可能性，和受损失的程度。风险因素是指一组项目的基本组成部分，这些基本组成部分的性质、功能、彼此之间的相互联系和相互作用以及它们组成项目整体的方式能够最终决定项目的结果。风险驱动因子是指能产生或增加损失概率和损失程度的潜在原因。风险因素、风险驱动因子与风险之间的关系如下图1：图1 风险因素、风险驱动因子与风险关系图风险因素包含风险驱动因素增加风险事故引起损失产生偏离目标结果引发风险因素产生（三）纺织企业信息化风险识别风险识别是进行风险分析的重要要工作，风险识别就是要发现引起风险的因素，对不同因素导致的不同后果进行分析，然后对风险因素进行控制，从而减小风险发生的概率。风险识别的方法有很多，比较常用的主要有以下几种：1.专家判断。由于在风险识别阶段的主要任务是找出各种潜在的危险并做出对其后果的定性估量，不要求作定量的估计，又由于有些风险很难在短时间内用统计的方法、实验分析的方法或因果关系论证得到证实，所以，专家调查方法就显得很有用处。专家调查方法近年来在国内外受到很大重视并得到大力开发。以往先例项目积累起来的资料、数据、经验和教训，项目成员个人的常识、经验和判断在风险识别时非常有用。对于那些采用新技术、无先例可循的项目更是如此。专家判断不仅适用于风险识别而且适用于预测及决策过程专家判断有两种方法即Delphi方法和问卷调查法。如用DelPhi方法，其程序如下:l)挑选专家组成小组，专家们彼此不了解，不会面;2)要求每位专家对所讨论的问题进行匿名分析;3)所有专家都会收到一份全组专家的集合分析答案，并要求所有专家在这次反馈的基础上重新分析。如有必要，该程序2，3步骤可重复进行。风险调查问卷方法是一种基于某种风险分类标准识别风险主要来源的方法。Standish GrouP成功打分表和McFarlanz风险调查问卷都属于问卷调查法。一般来说，当问卷中的问题得到否定的回答或者分值较高的选项，那么通常表明有某个风险存在。2.图表法。图表法主要包括因果图法(也称鱼刺图法)和故障树法，这两种方法都是从结果查找原因。从结果查原因就是先找出项目会有哪些事件发生，反向分析发生的原因。故障树就是利用图解的形式将大的故障分解成各种小的故障，或对各种引起故障的原因进行分解。由于图的形状像树枝一样，越分越多，故名故障树，这是分析方法的有力工具。3.工作结构分解法。风险识别要减少项目的结构不确定性，就要弄清项目的组成、各个组成部分的性质、它们之间的关系、项目与所处环境之间的关系等。工作结构分解法是完成这项任务的有力工具。上面介绍了几种风险识别的常用方法和工具，这些方法和工具在实践中要根据具体情况加以灵活运用，在有些时候，不同方法和工具可以组合在一起使用，以获得理想的风险识别的效果。这些方法在实践中要根据具体情况加以灵活运用，在有些时候，不同方法可以组合在一起使用，以获得理想的风险识别的效果。（四）风险指标的设定系统地可以将企业信息化过程分成纵横两方面，横向包括企业信息化所涉及的各个项目，包括信息及信息技术、管理、业务流程及环境领域，纵向是每个项目实施信息化的整个过程。本文将从纵向将纺织企业信息化项目分为三个阶段，然后在每个阶段内逐个对其相关因素进行分析阐释。一般来讲，企业信息化项目的整个生命周期包括三个部分，即:项目立项与启动项目实施结项。对于企业信息化风险评估，我们只关注项目生命周期中的前两个阶段。即项目的立项与启动阶段和项目的实施阶段。企业信息化风险指标体系如下表1：表1 企业信息化风险指标体系一级指标二级指标三级指标立项与启动阶段风险G信息及信息术风险G1信息采集风险G11信息不对称风险G12信息技术风险G13信息安全风险G14业务流程领域风险G2流程重组的总体规划风险G21信息化项目组对实际流程的了解程度G22信息系统对企业流程的改变风险G23管理领域的风险G3信息化成功的关键人物选择风险G31信息化项目预先安排的优先度是否有可能发生变化G32是否有规章合同来制约内部运作G33项目是否有因为人员的不合作而中止的可能性G34项目是否有因为别人的破坏而流产的可能性G35是否有合理的资金预算计划G36对信息化项目的质量管理G37企业战略目标和业务流程客观上对信息化的需要程度G38企业领导对信息化的态度G39环境领域风险G4经济环境G41社会环境G42政府环境G43项目需求分析风险G5安全性、可靠性需求的合理性G51可扩展性需求的合理性G52实施阶段风险S质量风险S1系统运行方面S11系统修改方面S12系统转移方面S13进度与成本的风险S2进度S21成本S22系统文档的风险S3针对性S31精确性与同一性S32完整性S33三、建立模糊评估模型（一）纺织企业信息化风险指标模糊评估由于企业信息化项目的风险因素很多是主观性的，它们的权重也很难直接地得到。因而，在对企业信息化建设项目的风险进行评估时，它们权重的确定也只能运用间接的方法。本文运用层次分析法的思想来确定它们的权重。层次分析法的基本思想：层次分析法作为一种分析过程，提供了一种因素测度的基本方法。这种方法采用相对标度的形式，并充分利用了人的经验和判断能力。在递阶层次结构下，它根据所规定的相对标度比例标度，依靠决策者的判断，对同一层次有关因素的相对重要性进行两两比较。这种测度统一了有形与无形、可定量与不可定量的众多因素。它不仅可以作为决策的依据，而且也是解决许多社会经济系统问题的重要手段。正是这些特点使层次分析法在处理社会经济系统问题重显示了强大生命力。层次分析法从本质上讲是一种思维方式。它把复杂问题分解成各个组成因素，又将这些因素按支配关系分组形成递阶层次结构。通过两两比较的方式确定层次中诸因素的相对重要性。然后综合分析者的判断，确定决策方案相对重要性的总的顺序。整个过程体现了人的思维的基本特征，即分解、判断、综合。因此，层次分析法是一种定量与定性相结合，将人的主观判断用数量形式表达和处理的方法。根据对风险指标的分析，形成了相应的递阶层次结构。因而可以用层次分析法来确定它们的权重。层次分析法的基本步骤：第一步，分析系统中各因素之间的关系，建立系统的递阶层次结构；第二步，对同一层次的各元素关于上一层次中某一准则的重要性进行两两比较，构造两两比较判断矩阵；第三步，由判断矩阵计算被比较元素对于该准则的相对权重；第四步，计算各层元素对系统目标的合成权重，并进行排序。在确定企业信息化项目各风险因素的权重时，根据各因素之间两两比较的思想，结合企业信息化项目的风险评估指标，关键是要确定下级因素层在上级因素层中的权重。假定二级指标上的元素Gi，作为准则，对三级指标的元素Gi1,Gi2,.,Gij具有支配关系，现在目的是在准则Gi下按它们的重要性赋予Gi1,Gi2,.,Gij相应的权重。对于多数的社会经济问题，直接得到这些权重并不容易，往往需要通过适当方法来导出它们的权重。在确定各子因素层元素的权重时，需要专家反复地回答问题：针对准则Gi,两个元素Gin和Gij哪一个更为重要，重要多少，同时对重要多少赋予一定的数值。对于判断两指标相对重要性的判断尺度与评价规则，采用19的比例标度如下表2：表2判断尺度评价规则1两指标相比，具有同样重要3两指标相比，一个比另一个稍微重要5两指标相比，一个比另一个明显重要7两指标相比，一个比另一个强烈重要9两指标相比，一个比另一个极端重要2、4、6、8介于上述两相邻判断尺度之间倒数指标i与j比较得判断，指标j与i比较得判断1/利用德尔非法和数据统计法，对处于同一级别的指标进行两两比较打分，求得比较矩阵。设n个被比较的元素Gl，G2，G3，Gn形成一个两两比较的矩阵为:G=，为元素i相对于j的重要性比例标度。同层指标相对权重的计算：对处于同一层次的n个指标，经过德尔非法比较，依据相应的准则，得到判断矩阵G。（1）计算矩阵G的每一行元素的积，i=1，2，3，n；（2）计算各行的n次方根值，i=1，2，3，n。式中的n为矩阵阶数；（3）将向量归一化处理，即为所求各指标的权值，计算公式：，为计算权重值,则W=(，)即为所求特征向量；（4）一致性检验，以上特征向量是否就是合理的权重分配，还需要对判断矩阵进行一致性检验。其方法如下： 计算判断矩阵的最大特征值；计算一致性指标：，查同阶矩阵平均一次性指标。是Saaty构造的最不一致的情况值对于不同的比较矩阵中的指标原宿，采取1/9，1/7，1，9随机取数的方式赋予值，并且对不同的比较矩阵用100500个子样，计算其不一致性指标，取得其平均值，记为，结果见下表3：表3 指标对照表阶数n123456789000.580.901.121.241.321.411.45计算一致性比率=(/)，当=0时，G具有完全一致性，当时，G具有满意一致性，当时，G具有非满意一致性，应当调整或者舍弃不用。通过有目的的分配调整指标的权重，可以灵活的把握评价指标。（5）根据AHP法建立的递阶层次结构，确定每个层次的风险指标的权重。注意，每层权重要满足归一化条件。对于目标因素层指标G下各指标的权重，依据专家意见构造判断矩阵G，具体数据处理结果如下表4：表4GG1 G2 G3 G4 G5W一致性检验G1G2G3G4G5 1 1/5 1/4 1/5 1 5 1 2 1 5 4 1/2 1 1/2 4 5 1 2 1 5 1 1/5 1/4 1/5 10.0610.3370.2040.3370.061对于目标因素层指标S下各指标的权重，依据专家意见构造判断矩阵S，具体数据处理结果如下表5：表5SS1 S2 S3W一致性检验S1S2S31 1/3 1/23 1 22 1/2 10.16340.53960.2970对于一级指标G1下各二级指标的权重，依据专家意见构造判断矩阵G1，具体数据处理结果如下表6：表6G1 G11 G12 G13 G14W一致性检验G11G12G13G14 1 2 2 2 1/2 1 1 1/2 1/2 1 1 1/2 1/2 2 2 1 0.39250.16500.16500.2775对于一级指标G2下各二级指标的权重，依据专家意见构造判断矩阵G2，具体数据处理结果如下表7：表7G2 G21 G22 G23W一致性检验G21G22G23 1 4 8 1/4 1 5 1/8 1/5 10.69860.23700.0644对于一级指标G3下各二级指标的权重，依据专家意见构造判断矩阵G3，具体数据处理结果如下表8：表8G3G31 G32 G33 G34 G35 G36 G37 G38 G39w一致性检验G31G32G33G34G35G36G37G38G391 1 1 3 2 3 3 2 11 1 1 3 2 3 3 2 11 1 1 2 1 2 2 1 11/3 1/3 1/3 1 1/2 1 1 1/2 1/31/2 1/2 1 2 1 2 2 1 11/3 1/3 1/3 1 1/2 1 1 1/2 1/31/3 1/3 1/3 1 1/2 1 1 1/2 1/31/2 1/2 1 2 1 2 2 1 11 1 1 2 1 2 2 1 10.17480.17480.13090.05470.11230.05470.05470.11220.1309对于一级指标G4下各二级指标的权重，依据专家意见构造判断矩阵G4，具体数据处理结果如下表9：表9G4 G41 G42 G43W一致性检验G41G42G43 1 1/3 1/8 3 1 1/3 8 3 10.0820.2440.674由于一级指标G5下的二级指标都为两项，故可直接参照专家意见确定权重如表10：表10G51G52W0.60.4对于一级指标S1下各二级指标的权重，依据专家意见构造判断矩阵S1，具体数据处理结果如下表11：表11S1 S11 S12 S13W一致性检验S11S12S13 1 1 3 1 1 3 1/3 1/3 10.428570.428570.14286由于一级指标S2下的二级指标都为两项，故可直接参照专家意见确定权重如表12：表12S21S22W0.50.5对于一级指标S3下各二级指标的权重，依据专家意见构造判断矩阵S3，具体数据处理结果如下表13：表13S3 S31 S32 S33W一致性检验S31S32S33 1 2 1/3 1/2 1 1/5 3 5 10.227520.120890.65159（二）风险评估的模糊综合模型由于企业信息化进程的顺序性，在企业信息化项目的风险评估上，我们采取对企业信息化项目的立项与项目启动阶段风险（G）与项目实施阶段风险（S）分别进行独立评估的方法。因此，本文将针对项目的立项与项目启动阶段风险（G）与项目实施阶段风险（S）分别建立各自的风险评估模糊综合模型。但是，二者在原理与方法上完全相同，所以在下文的具体操作方法上，将以项目的立项与项目启动阶段风险（G）的风险评估模糊综合模型为例，对于项目实施阶段风险（S）的风险评估模糊综合模型的建立，其各步骤可同理得出。1.建立相应的递阶层次结构首先要把要分析的企业信息化项目的风险问题条理化、层次化，构造出一个层次分析的结构。在这个结构下，复杂的风险问题被分解形成不同层次。同一层次的元素作为准则对下一层次的某些元素起支配作用，同时它又受上一层次元素的支配。2.建立有关的模糊集（1）定义主因素层指标集为G（G1，G2，.，Gi）；相应的权重集为W（W1，W2，.，Wi）。其中Wk(k=1，2，i)表示指标Gk在G中的比重。（2）定义子因素层指标集为Gk（Gk1，Gk2，.，Gkm）。相应的权重集为Wk（Wk1，Wk2，.，Wkm）。其中Wki(i=1，2，m)表示指标Gki在Gk中的比重。 （3）定义评语集为F（F1，F2，Fn），其中Fj表示由高到低的各级评语。在本文中，n5，F1，F2，F3，F4，F5分别代表评语为风险很低、较低、中等、较高、很高。3.模糊评价矩阵的确定定义Gk到G的模糊评价矩阵为Rk，其中rij（i1，2，m；j1，2，n）表示子因素层指标Gki，对于第j级评语Fj的隶属度，也就是说，rij表示的是从指标Gki来看项目属于第j级评语所规定的模糊集的隶属度。rij的值按照以下方法进行确定：给若干的专家发放所设计的专家调查表格(见附录)，由专家对要进行风险评估的项目按照各个影响因素进行评判。然后对专家的评估结果进行统计整理，就可以得到对于指标Gki有Fi1个F1级评语，Fi2个F2级评语，Fin个Fn级评语，则对于i1，2，m有：（j=1,2,3,n）因此Rk是由子因素层到目标层的一个模糊映射。例如，有10个专家对某一指标打分，结果分别是，2人为风险很低，5人为风险较低，1人为风险中等，另有2人打分为风险较高，没有人认为风险很高，则模糊隶属度分别为隶属F1是2/10=0.2，隶属F2是5/10=0.5，隶属F3是1/10=0.1，隶属F4是2/10=0.2，隶属F5是0/10=0。则该指标的评价矩阵为(0.2，0.5，0.1，0.2，0)。4.模糊矩阵的复合运算先对各子因素层指标Gki的评价矩阵Rk作模糊矩阵运算，得到主因素层指标Gk对于评语集F的隶属向量Bk：Wk在前边通过层次分析法确定，Rk也由前述方法确定。实质上，Rk是集合Gk与集合F之间的一个模糊关系，根据矩阵的复合运算法则，Rk确定了一个模糊映射，它把Gk中的一个模糊子集Wk映射到F上的一个模糊子集Bk上。Wk是映射的原像，Rk是映射的像。于是模糊评判实际就是己知原像(权重矩阵)和映射(模糊评价矩阵)去求像的问题。Wk中的单行与Rk中的第一列的复合运算表示上一层次的第k个指标对F中第一个元素的隶属度；Wk中的单行与Rk中的第二列的复合运算表示上一层次的第k个指标对F中第二个元素的隶属度；依此类推。记 R=再对R进行模糊矩阵计算，即可得到目标层指标G对于评语集F的隶属向量B,B=W*R=(w1,w2,wi)* =(b1,b2,bn)当不等于1时，可作归一化处理。因此，企业信息化规划风险总的模糊综合评价模型为：B=W*R=W*=W*根据模糊综合评价模型BWR，可以得到目标层指标G对于评语集F的隶属度向量：B=(b1,b2,bn)b1，b2，bn分别表示G对于评语F1，F2，Fn的隶属度。对于每一级评语Fj（j1，2，n）设定一个权值fj，用于反映该评语集的重要性程度，据此求出B中各分向量bj的加权平均值，即为最终的评价结果（V）V=最终评价结果V是一个代数值，取值范围在0到100之间，表示该企业信息化建设项目信息化规划风险的最终评估结果。分值越低，说明该企业信息化项目在所建立的所有评估指标上的综合表现越好，从而项目的风险越低；反之，分值越高，说明该企业信息化项目在所建立的所有评估指标上的综合表现越差，项目的风险也就较高。四、常州市老三集团信息化项目立项与启动阶段风险的评估老三集团位于江苏省常州市境内，占地面积12万平方米，厂房面积20万平方米，固定资产超过5亿元，职工7000多人。拥有进口的大园织机200多台，染色机50多台，多种后整理机100多台，绣花机100多台，缝纫机5000多台及其他配套设备。该集团设备齐全、工艺完善、产品检测手段先进，是集制造、染整、印花、绣花、水洗、成衣生产流水线，享有进出口经营权的生产企业。生产针织，梭织种类面料坯布25000吨/年，成衣达6000万件（套）/年。年销售达1.2亿美元。产品出口美国、日本、澳大利亚、香港、加拿大、韩国、英国、法国、意大利、西班牙、印度、蒙古、墨西哥、新西兰、南非等国家和地区。 企业高速增长的业务对内部管理能力，尤其对信息资源的处理能力、信息系统的运行能力要求越来越高；与此同时，来自企业外部环境的压力也进一步加大，信息技术的高速发展、国内外同行业竞争的加剧，使得该企业不可避免的面临着国内外同类公司的挑战。为了在保持并提升企业在行业中的竞争力，公司聘请专业信息化咨询公司与企业共同商讨制定了企业的信息化总体规划，对企业原有的信息系统和局域网进行了改造与完善，本文对该企业ERP项目的立项与启动阶段风险进行了测算和评估。本文定义的风险等级的评语集F为：F（F1，F2，F3，F4，F5）。其中，F1，F2，F3，F4，F5分别代表评语为I，II，III，IV，V，相对于项目各风险因素，分别代表风险很低、较低、中等、较高、很高，并设定评语F110分，F230分，F350分，F470分，F590分，即：F（10，30，50，70，90）。在本项目风险评估中，共有十位专家，分别来自信息化咨询公司和企业信息管理部门。通过向专家们发放设计的专家调查表，由他们对该项目所面临的各种风险及其驱动因子进行评价。根据专家给出的评价值，可以得到主因素集G1，G2，G3，G4，G5的评判矩阵：主因素层和子因素层指标的权重，根据前文层次分析法计算的结果，具体数值为：W=（0.061 0.337 0.204 0.337 0.061）W1=（0.3925 0.165 0.165 0.2775）W2=（0.6986 0.237 0.0644）W3=（0.1748 0.1748 0.1309 0.0547 0.1123 0.0547 0.0547 0.1122 0.1309）W4=（0.082 0.244 0.674）W5=（0.6 0.4）进而，建立企业信息化项目立项与启动阶段风险模糊综合评估模型：B=W*R=W*=W*其中：B1=W1*R1=（0.3925 0.165 0.165 0.2775）*=（0.238 0.55075 0.19475 0.0165 0）B2=W2*R2=（0.6986 0.237 0.0644）*=（0.0064 0.18274 0.23658 0.41082 0.16342）B3=W3*R3=（0.1748 0.1748 0.1309 0.0547 0.1123 0.0547 0.0547 0.1122 0.1309）*=（0.36558 0.25089 0.26044 0.1064 0.01669）B4=W4*R4=（0.082 0.244 0.674）*=(0.2592 0.3244 0.4082 0.0082 0)B5=W5*R5=（0.6 0.4）*=(0.72 0.24 0.04 0 0)然后，根据以上所建立起来的模糊综合评价模型B=W*R可得到目标指标G对于评语级F的的隶属向量：B（b1，b2，b3，b4，b5）b1，b2，b3，b4，b5分别表示G对于评语风险低、较低、中等、较高、高的隶属度。按照上述方法可以确定总体评价B。B=W*R=(0.061 0.337 0.204 0.337 0.061)* =(0.2276 0.348 0.1735 0.2111 0.0398)以上的计算结果B即为该项目立项与启动阶段风险的综合评判结果，其表明“风险低”的成分为22.76，“风险低”的成分为34.8，“风险中等”的成分为17.35，“风险高”的成分为21.11，“风险高”的成分为3.98。最终评价结果V为：V=0.2276*10+0.348*30+0.1735*50+0.2111*70+0.0398*90=39.75评估结果39.75分表明，该项目立项与启动阶段风险处于风险较低与风险中等之间。通过对以上计算数据的汇总分析可以发现，该项目立项与启动阶段的风险处于风险较低与风险中等之间。这说明该阶段工作取得了一定的成绩，同时也存在很多问题。企业应当对现有工作的漏洞进行反向调查，并采取相关措施进行治理。从各风险因素的具体情况来看：对于信息及信息术风险，“风险低”的成分为23.8，“风险较低”的成分为55.075，“风险中等”的成分为19.475，“风险高”的成分为1.65，“风险高”的成分为0。这说明，该项目的工作基本上是成功的，对项目最终结果产生不良影响的概率很小。对于业务流程领域风险，“风险低”的成分为0.64，“风险较低”的成分为18.274，“风险中等”的成分为23.658，“风险较高”的成分为41.082，“风险高”的成分为16.342。这说明在项目相关问题上，现有工作还存在着很大漏洞。问题主要集中在对于信息系统对企业流程的改变风险上，因此，企业需要就相关问题进行进一步协商，同时进行相关调整。对于管理领域的风险，“风险低”的成分为36.558，“风险较低”的成分为25.089，“风险中等”的成分为26.044，“风险较高”的成分为10.64，“风险高”的成分为1.669%。这说明，企业在管理领域的工作非常成功，该项工作对项目最终结果产生不良影响的概率非常小。对于环境领域风险和项目需求分析风险，数据显示这两项的风险比较低，这说明该项目的工作是成功的。五、企业信息化项目的风险控制通过风险识别，我们可以发现项目存在的风险因素；通过风险评估，我们可以深化对项目风险的认识，对其进行定量的分析和描述；而真正要达到提高项目成功率的目的，关键一环是选择相应的风险控制措施，通过对风险驱动因子的控制以达到减小风险事件发生的概率和降低风险损失程度的目的。对于不同的风险有不同的风险控制策略。但是总的来说，从风险管理的角度来看，项目风险控制的策略有四种。（一）风险规避风险规避就是事先估计风险产生的可能程度，判断导致其出现的条件和因素，并在行动中尽可能予以避免或改变行动的方向。从风险管理的角度来看，风险规避是一种最彻底的消除风险影响的方法。虽然项目风险是不可能全部消除的，但是借助于风险规避的一些方法，对一些特定的风险，在它发生之前就消除它发生的机会或其可能造成的种种损失还是有可能的。1风险规避的方式风险规避的方式可以有两种：第一种是规避风险事件发生的概率；第二种是规避风险事件发生后的损失。在实际操作中，两种方式往往综合使用。2风险规避的方法在项目风险管理中，规避风险的方法有：终止法、程序法和教育法等。其中，终止法、程序法和教育法对于企业信息还建设项目的风险管理具有同样适用作用。（1）终止法终止法是规避风险的基本方法，其是通过终止(或放弃)项目或项目计划的实施来避免风险的一种方法。（2）程序法程序法是一种相对无形的风险规避方法，其要求用标准化、制度化、规范化的方式从事项目的相关工作，以避免可能引发的风险或不必要的损失。（3）教育法任何项目的建设实施都离不开人的作用，实践表明，项目管理人员和操作人员的行为不当是引起风险的重要因素之一。因此，要避免风险，对项目人员广泛开展教育，提高大家的风险意识，这是规避项目风险的有效途径之一。（二）风险转移在项目风险管理中，不仅需要规避风险，以控制风险的发生和消除风险的损失，有时还需要面对风险。此时，就必须借助于其它风险应对措施，风险转移就是直面风险，而