宋健

[提要] 風險識別作為城市信息化風險管理的重要組成部分，其識別方法的選擇對于衡量和評價城市信息化風險具有重要意義。本文首先提出基于目標導向方法識別城市信息化風險，然后識別出城市信息化風險的五大要素。

關鍵詞：目標導向方法；城市信息化；風險；風險識別

基金項目：山東省高校人文社會科學項目（J12WF15）

中圖分類號：F208 文獻標識碼：A

收錄日期：2013年11月7日

一、引言

城市信息化風險識別，是對城市信息化自身所面臨的風險加以判斷、歸類和鑒定其性質(zhì)的過程。因為各種不同性質(zhì)的風險時刻威脅著城市信息化的生存與安全，必須采取有效方法和途徑識別信息化所面臨的以及潛在的各種風險。因此，如何采取科學合理方法識別城市信息化風險，保證城市信息化建設的成功實施，是目前十分重要的一個課題。

利用傳統(tǒng)的風險識別方法無法實現(xiàn)對城市信息化風險全面的、系統(tǒng)的認識和理解，會產(chǎn)生大量的無結構的風險，也不能體現(xiàn)出城市信息化風險對城市信息化目標實現(xiàn)的影響程度的差異性。對于城市信息化而言，由于城市信息化的風險因素很多，且相互關系錯綜復雜，使得對風險的識別過程具有很大的關聯(lián)性和復雜性；同時，各個風險因素與城市信息化之間的復雜關系顯示出多層次性和過程性的特征，雖然通常的風險識別技術也能夠識別城市信息化所面臨的潛在風險，能夠在一定程度上解決風險的分類、分析、評價等問題，但是脫離于城市信息化過程和信息化戰(zhàn)略的風險研究，并不能從根本上解決風險的組織化和結構化的問題，也難以體現(xiàn)城市信息化風險的實際目標取向，無法實現(xiàn)對信息化風險的全面和準確的認識。

二、目標導向方法原理

目標導向法根據(jù)城市信息化的戰(zhàn)略目標，識別與城市信息化戰(zhàn)略目標相關的城市風險目標，系統(tǒng)化地確定城市信息化所面臨的風險，為信息化風險的分析、評價和控制提供直接的目標指向，以集中城市資源、采取有效的手段，在城市資源約束下有效地減少和避免風險。風險目標識別的主要任務是找出城市所需要關注的各種潛在的危險并對其進行分析，幫助城市對風險劃分優(yōu)先級別，以了解和識別那些值得處理的重要風險。

城市信息化目標導向方法以信息最充分的城市戰(zhàn)略為導向，逆序推導為主流，較為正則地將城市信息化目標轉化為信息化過程風險結構。通過將城市信息化的總體戰(zhàn)略目標轉化為多個風險目標，在風險清單的基礎上，對每個風險目標進行風險解析和甄別，分析與該目標相關的所有風險過程，并對風險進行整合和優(yōu)先級排序。隨著風險分析過程的推進，風險信息的解析越來越精確，最終可以實現(xiàn)抽象的風險到具體的城市信息化過程實體的轉換，從而實現(xiàn)城市信息化戰(zhàn)略目標、風險目標和城市信息化過程的信息交匯和關聯(lián)。

由于目標導向方法具有強有力的描述因素間相關關系的能力，以及對風險結構的良好的表達效果，而且目標導向的原則使得城市信息化風險評價和控制的建模路線能夠始終沿著信息最豐富的地方展開，因而能夠成為良好的風險識別的策略。目標導向的正則性和策略的規(guī)范性保證了風險目標識別具有較高的效率和足夠的可重復性，不但把握了辨識方法在結構性、靈活性和有效性間的均衡，還能一致地進行風險評價控制活動。

三、城市信息化風險管理的目標

實現(xiàn)城市功能，規(guī)避風險是城市不變的追求，在信息和信息技術日益重要的今天，信息化風險對城市戰(zhàn)略目標的實現(xiàn)所帶來的影響是不容忽視的、甚至可能是致命的。信息化風險存在于城市信息化的全生命周期中，由于研究方法的滯后，對城市信息化風險無法有效地預知和評價，是城市信息化中無可回避的難題。傳統(tǒng)上，我們僅僅是期望從經(jīng)驗上得到某些規(guī)避風險的方法，而不能上升到理論和指導現(xiàn)實操作的程度。事實上，在現(xiàn)今諸多城市信息化實踐中，對于風險的認識是片面而非系統(tǒng)的，甚至有時刻意回避了這個問題。

基于目標導向和風險驅動的城市信息化風險管理，與城市戰(zhàn)略目標相結合，通過將城市戰(zhàn)略目標拆分轉換為可能影響城市目標實現(xiàn)的城市信息化風險目標，確定城市信息化風險的關注點。通過風險驅動方式，采用自頂向下的風險分析方法和自底向上的評價過程和控制手段，在城市信息化啟動之初就進行風險的分析和評價，對城市信息化風險進行分類并逐層解析，使城市信息化風險和城市信息化過程相結合。并根據(jù)評價結果制定風險控制方案，防止風險的發(fā)生，在城市信息化的實施階段對風險控制進行修正，在城市信息化結束后對問題進行追溯，對風險進行補充和追加控制，從而實現(xiàn)對城市信息化的全生命周期的風險控制與評價。

四、城市信息化風險識別內(nèi)容

在識別和確定城市信息化風險目標過程中，需要從多個視角綜合分析考慮各方面的因素對城市戰(zhàn)略和城市信息化所面臨的風險。本文在進行信息化風險識別時，考慮了對城市信息化戰(zhàn)略目標的主要風險因素以及對城市信息化影響比較大的因素。

（一）城市信息化戰(zhàn)略規(guī)劃風險。城市信息化戰(zhàn)略風險是城市信息化風險的一個重要因素，因為城市信息化戰(zhàn)略規(guī)劃直接決定了城市信息化的定位與發(fā)展。城市信息化戰(zhàn)略風險包括領導是否重視和城市信息化目標是否明確。

領導是否重視是影響城市信息化戰(zhàn)略的重要因素。如果領導不重視，那么肯定城市信息化過程中將面臨巨大的風險；而如果領導重視，在后續(xù)的階段中城市信息化將會面臨的風險會減少。

城市信息化規(guī)劃目標是否明確又決定了城市信息化建設的成敗，因此也是城市信息化戰(zhàn)略風險的一個因素。只有明確了城市信息化目標，才能夠更好地開展城市信息化建設，否則會在后續(xù)過程也會面臨更多的返工階段，會面臨更大的風險。

（二）城市信息技術應用風險。城市信息技術應用風險是指城市運用信息技術的風險，不同的城市運用信息技術的風險是不同的，城市信息技術應用能力可以分為城市信息技術水平和外包管理能力。企業(yè)信息技術水平是指城市規(guī)劃、管理、實施和維護信息化的能力，這些能力受到包括城市文化、組織機構、城市管理水平和人員結構等因素的影響。城市信息化作為一項工程項目，還存在預算、進度、資源、客戶、需求、服務和支持等方面的問題，信息技術能力對企業(yè)信息化的有效管理和實施具有重要影響。

（三）城市管理風險。城市管理風險指在城市信息化過程中因管理不善而導致失敗所帶來的風險，與管理者的素質(zhì)、決策的科學化、管理機制和信息流通是否通暢有關。城市管理風險包括管理者綜合素質(zhì)和經(jīng)驗、決策的科學化、管理機制成熟度和信息流動是否暢通。

管理者的綜合素質(zhì)是城市信息化管理風險的一個重要因素，如管理者綜合素質(zhì)和經(jīng)驗不良、信息化風險意識不強、決策失誤、城市運行機制不合理等都會給城市信息化帶來風險。

決策的科學化程度和管理機制成熟度也影響了城市信息化管理的風險，如果決策者僅憑主觀因素來進行決策，并且管理機制也不成熟，就會給城市信息化帶來更大的風險。

信息流動是否暢通也是管理風險的一個重要指標，一般來說，對于城市信息化的各個子系統(tǒng)要做到信息流動通暢，只有這樣才能更好地真正實現(xiàn)城市信息化對城市發(fā)展的支持，但是信息流動通暢程度越大也必然帶來了更大的風險。

（四）人員風險。人員風險指由于不可預測的因素或其他原因如自然災害、車禍、疾病等而危及主要人員的生命或人員跳槽，而對城市信息化成功與否產(chǎn)生的風險。

城市信息化人員有被其他組織挖走的可能，這將導致城市信息化人員辛辛苦苦研發(fā)的成果反而成為競爭者擊敗自己的武器，在很多時候這就意味著城市信息化工作的失敗。城市信息化與其他專業(yè)化信息系統(tǒng)相比，對知識和技術的綜合性依賴性更大，相應地對掌握知識和技術的主體——人的要求也更高。隨著人才爭奪戰(zhàn)的愈演愈烈，能否獲得所需人才，人力資源是否能夠得到充分、有效的利用，直接關系到城市信息化的順利實施以及成敗與否，其中存在的不利影響，就構成了城市信息化面臨的人員風險，該風險大小由下列因素決定：人員素質(zhì)風險、人才流失風險和道德風險。

（五）社會環(huán)境風險。城市作為社會和自然環(huán)境中的一個組成單元，必然受到社會環(huán)境因素的影響。城市所處的社會政治、經(jīng)濟、文化對城市信息化都有特定的影響。

城市信息化必須在國家的政策和法律許可的框架內(nèi)實施，必須滿足合法的、合乎規(guī)則的以及合同上的約束。城市信息化戰(zhàn)略需要檢驗其與法律、法規(guī)的一致性，遵循對國家的保密性、知識產(chǎn)權等的要求。同時，要關注相關的法律和法規(guī)的發(fā)展，對城市信息化與國家政治法律一致性進行定期評估。

除了社會環(huán)境的影響，意外事故對城市信息化的影響也是必須要考慮的。意外事故風險是客觀存在的，對城市信息化的影響是無法回避的，有時會給城市信息化造成很大的風險，帶來巨大的損失，例如城市環(huán)境處于水災、地震等發(fā)生頻率較高的地方，這些災害將造成城市信息化中斷和損失。

五、結論

城市信息化是一個長期的、復雜的系統(tǒng)工程，因此涉及的風險因素也具有明顯的高維性和動態(tài)性。為了更好地達到風險管理目標，有效地識別城市信息化的關鍵風險因素，本文詳細論述了以風險管理目標為基本出發(fā)點、基于目標導向的方法識別城市信息化風險要素，這些風險要素包括：城市信息化戰(zhàn)略風險、城市信息技術應用風險、城市管理風險、人員風險和社會環(huán)境風險。

主要參考文獻：

[1]中國信息化城市發(fā)展指南編寫組.中國信息化城市發(fā)展指南（2012）.經(jīng)濟管理出版社，2012.

[2]方德英，李敏強，寇紀淞.目標導向的IT項目開發(fā)風險影響圖模型.系統(tǒng)工程學報，2004.6.

[3]余鐘夫.沿海開放城市信息化帶動工業(yè)化戰(zhàn)略.北京：科學出版社，2009.