信息系统项目风险管理思考..docVIP

信息系统项目风险管理思考 　　【摘要】 对信息系统项目所进行的风险管理主要包括风险的类别、产因、后果以及行动路径的分析，并提出管理措施，对于推进信息系统项目整体的成功具有极其重要的作用，是项目管理中的关键部分。因此本文将就信息系统项目中的风险管理问题进行分析和阐述 【关键字】 信息系统 项目 风险管理 关键部分 纵使我们在一个完整信息系统项目的开展过程中会通过可行性研究等措施进行管理和控制，但信息系统项目的实施效果仍受到风险的干扰而不能得到完全的保障，造成时间和费用的损失，经济性有所降低，因此，信息系统项目的风险管理成为了一项重要工作 一、信息系统及风险管理 信息系统项目是指一个由人和计算机相结合所组成的系统，其作用在于可进行收集信息、储存信息、传递信息、加工信息、使用信息和维护信息等工作。项目风险管理，即指在项目完整的生命周期内，运用多种管理技术手段对其风险情况进行评价、估计、识别、控制等。由于受到质量、成本、进度、技术因素等的限制和影响，信息系统的实施效果不能完全保证达到其期望的效果，可以说，每一个信息系统项目都存在风险管理问题，进行信息系统项目风险管理，是减少项目失误率的重要措施。企业仅进行初级的风险管理，都将起到明显降低成本费用的有力结果 二、我国信息系统项目的风险管理现存问题 首先，未建立健全风险管理机制。信息系统项目的风险管理需要科学、有效的管理技术、手段和标准进行规范和指导，但我国的多数企业未认识到这一问题，没有对风险管理形成明确的认识，多是依据自己经验或是直接模仿发达国家做法，缺乏科学合理性；其次，风险意识有待增强。我国企业追求利益最大化的目的过于突出，再进行经营管理时常缺乏风险意识，信息系统项目也有待增强，因此缺乏科学的分析和有效的方案，易给企业造成损失；再者，专业人才的缺乏也是企业面临的问题。由于信息产业在我国起步晚，技术水平不高，信息市场也有待完善，甚至是专业的信息技术企业也未能做到建立相应的风险管理部门，工作人员在风险管理的思想认识和技术的不足都降低风险管理效果；同时，管理观念以及手段也亟待改进。观念和手段都是直接影响信息系统项目风险管理效果的因素，当企业的思想认识过于落后也将导致其手段上的单一和落后，缺乏有效的风险预测方法，信息系统项目风险管理效果不佳。[1] 三、风险管理的基础 第一，风险的分类：我们依据信息系统项目风险的含义、后果及驱动因素可大致将其分为三大类，即业务风险，开发风险以及机构风险。在三类风险中业务风险是最为严重的；第二，风险的后果：即当信息系统项目确实发生风险后，会造成怎样的结果，如造成资金使用不当，项目价值低，或是信息系统实用性低，亦或是项目时间和预算的超支等；第三，风险的驱动因素：每种风险都潜在几种驱动因素，而每种驱动因素均有可能造成风险的物化，最终导致问题的发生。对风险的驱动因素进行必要的了解是进行风险管理程序开发工作的重要基础，可避免隐含的问题，或是令风险中性化；第四，风险行动路径：明确风险行动路径，可以降低风险可能性或是避免风险。任一种风险都有弱化其不利影响的方法，可能是单一方法，也可能是多种方法综合使用 四、信息系统项目风险管理的程序及步骤 信息系统项目风险管理是一项富有挑战性工作，简而言之，一般遵循以下步骤：指定风险管理的负责人→确定风险干系人→编制风险管理计划→制定风险审计和检查的进度→更新管理计划→但审计或检查工作未达到计划的要求则继续执行风险管理计划直至结束→委托项目。其中，风险管理计划是进行风险分析、识别、监控的依据，为信息系统项目提供指导。由于项目风险管理是贯穿项目的整个生命周期的，因此有必要在每个阶段都进行风险的预测和规划，形成风险分析清单，由此制定风险管理计划，以确保工作的顺利进行。风险管理计划一般包括：风险管理的操作步骤，参与人员的责任划分，风险类别，项目的预算，风险的应对措施；同时还应制定风险报告模板，保证计划实施过程中的沟通交流。[2]风险识别是风险管理工作的基础，指在风险事故发生之前认识风险、分析风险事故潜在原因。由于信息系统项目的风险具有复杂性、不确定性、动态性，经过必要的分析和判断进行归类和记录是必不可少的。[3]我们还有必要对风险进行定性和定量的分析，从而运用更具针对性的措施对风险进行控制和预防。定性分析是依据危害程度排序后再进行风险类型的分级描述，由此提高风险预测的准确性，并制定适宜的处理方案；定量分析则强调对每种风险的发生概率以及危害进行量化分析，提高数据可靠性。实际中应结合使用定性、定量分析，以优化信息系统项目风险管理措施。[3] 结语：风险管理对于信息系统项目管理的重要意义是不容忽视的，是信息系统项目管理工作的重要部分，在实际工作中，我们还应注意将风险管理同项目管理所包含的其他