(2)项目管理者行为风险。

通过分析，有下列四类代表性的项目管理者行为风险。第一种类型为不确定性的否定。项目管理者认为有风险的项目是可怕的项目，管理者总是尽可能地减少风险和问题以便使自己的团队看起来更加合适和有竞争力。这类项目管理者认为风险管理存在更多负面的影响，从而趋向于不愿意管理风险。第二种类型为不确定性的规避。主要体现在客户与项目管理者对风险合理性的矛盾看法及其行为倾向。也体现在项目团队对风险认识与风险评价的不一致性，在这种情况下，项目管理者为了项目团队达成一致意见，项目管理者选择不管理风险或管理容易被识别的风险。第三种类型是不确定性的延期。项目管理者不愿意对风险进行积极的管理，对风险漠不关心，直到风险发生时才匆忙采取行动。第四种类型是不确定性的忽视。它是由两个原因引起的，首先，因为项目状态的复杂性和动态性，项目团队不能准确预测风险;其次，项目管理者不愿意寻找项目风险管理技巧来定义项目以外的风险。

1.4　企业信息化建设实施、应用维护及信息安全风险

(1)实施风险。

实施过程中，服务方缺乏相应的实施规范，忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作，导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够，使信息化实施项目不能按计划完成;实施结束，没有相应的验收，或是验收的标准出现分歧，使企业的信息化项目成为“难楼工程”。因此企业信息化实施工作应该循序渐进，分步进行。

(2)应用维护风险。

系统正常运行后日常的维护工作是不可避免的。作为企业，应勤于积累工作中遇到的问题及解决方法，注意系统的异常。无论数据库有多先进，软件厂商技术实力有多雄厚，也难免会有不足之处。因此企业至少应该做到在硬件条件上消除会造成系统全面瘫痪的可能。另外也应该有一定的人员在系统的功能模块的技术实现上有所了解，或者对二次开发内容以及用户自行开发部分的有所把握，从而使企业在软件故障方面具备了一定的解决能力。

(3)信息与系统安全存在的风险。

对于一个典型的信息化系统，主要的依赖网络安全，操作系统安全，数据库安全和应用安全、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等来保证系统的安全性。目前，普遍存在着不重视系统安全的现象，诸如用户口令泄密、超级用户权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷，它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性，也给将来的软件版本升级增加了难度和成本。

2　浙烟信息化项目风险管理与风险防范

企业信息化过程面临着如此之多的风险，因此企业必须结合自身的实际情况构建风险管理及预警体系，加强风险管理，做好信息化项目风险防范工作。

(1)加强制度建设，建立风险管理体系。行业高层管理积极地参与并大力支持，组织强有力的实施团队，技术部门、业务部门积极地参与到实施过程当中，充分地沟通，及时预防、分析、研究及化解信息化项目实施中潜在的风险;并进行风险管理定期检查，重点关注管理上的死角，及时发现工作中的疏漏和问题，督促相关部门或单位采取处理措施。

(2)积极改善项目管理者行为风险。改善项目管理者行为风险的策略有四:①营造鼓励风险沟通的信息化项目文化，行业负起支持和推动风险管理工作的责任，把风险沟通和预防纳入项目管理者绩效考核工作中。②进行信息化项目团队建设。项目管理者充分发挥团队的作用，通过合理的授权令每一个团队成员承担相应的责任，同时定期组织各种团队活动，增加成员彼此交流、增进信任的机会，营造一个平等开放、相互信任的工作环境。③加强管理者对风险认识差异的理解。提高项目管理风险的积极性，项目管理者应该首先接纳他们的不同意见，站在他们的立场来理解和关注其情感反应，本着坦诚、开放和主动的态度来寻求他们的支持。

(3)从企业发展战略高度审视企业信息化建设的作用与价值，尽快、科学的做出应用协同商务、协同政务、供应链管理、企业资源计划、业务模式重组、产品协同研发和信息技术的决策，并逐步落到实处。注重企业与信息产品供应商、咨询服务商等方面的合作和沟通，借鉴他人的经验教训。具体而言，是将浙烟企业的管理技术、研发技术、制造技术、信息技术和网络技术有机的结合起来，通过有效的应用，推动供应链协同商务模式、相互信任和双赢机制的创新、企业管理模式和业务流程的创新、产品研发模式和设计理念的创新、产品制造模式和方法的创新，从而全面提升企业竞争力。

3　结语

风险管理本质上是一种预测技术。目前得到越来越多应用的模糊理论、灰色理论、神经网络理论等一些主观与客观、定性与定量相结合的非确定理论与方法，可以考虑移植到信息化项目风险研究中来。在我们浙烟信息化项目中关于风险管理的意识还处于起步阶段，但由于本人能力有限，未能对浙烟信息化风险管理提更有见地的方法论，未能将当今一些新方法、新技术应用到风险管理中。本文着重分析浙烟信息化项目过程中存在的风险因素，以众多风险的存在，希望抛砖引玉吸引更多的专家学者关注浙烟信息化项目风险研究。