信息系统项目风险管理探讨.docVIP

信息系统项目风险管理探讨 　　摘要：项目风险管理是项目管理的重要组成部分，信息系统项目的风险管理在信息系统项目的管理中起着至关重要的作用。信息系统项目的风险管理能为企业领导提供更好的决策支持，为企业运营提供更有效的管控手段。通过对信息系统项目的风险进行定性分析和定量分析，对风险进行排序和量化，然后对风险进行实时的动态监测，制定风险应对措施。风险具有多样性、复杂性、隐蔽性等特征，要对关涉信息系统项目安全的风险因素进行识别与分析，然后通过对风险进行监控和跟踪，实现信息系统项目管理的良性循环。 　　关键词：风险管理；项目管理；信息系统；措施 　　中图分类号：TP393.07 文献标识码：A DOI：10.3969/j.issn.1003-6970.2012.07.041 　　引言 　　项目风险是指由于项目所处环境和条件本身的不确定性及其项目主体或其他关联主体在客观上不能准确预见或控制影响的因素，使项目的最终结果与项目关联主体的期望值发生背离，从而给项目相关利益主体带来损失的可能性。项目风险管理强调对项目目标的主动控制，对项目实现过程中遭遇的风险和干扰因素做到防患于未然，其追求的目标就为了增加项目积极事件的概率和影响，降低项目消极事件的概率和影响，以避免和减少损失，实现项目管理过程中使损失降到最小，让效益或效率达到最大化的目的。信息系统项目的建设是复杂的、开放的、多变的和动态的，为此，在信息系统项目管理过程中可能面临的风险问题也日益突出，需要引进相应的管理方法对整个过程及每个环节进行有效的管理。因此，如何进行 　　信息系统项目的风险管理就成为我们当今企业所面临的一个重要的、关键性的问题。同时，风险管理也为信息系统项目的管理提供了一种新的手段及新的思路。在本论文中，笔者将根据自己亲自负责过的一个信息系统项目的风险管理工作所获得的经验与体会，深入探讨如何做好信息系统项目的风险管理。 　　2010年5月，广西某工程总公司与笔者所在公司签署信息化战略合作协议及《工程项目综合管理系统》信息系统项目建设协议，我有幸被任命为项目经理，全面负责项目的管理和监控工作。广西某工程???公司是广西壮族自治区人民政府监管的建筑施工企业，实力雄厚，其核心的组织结构为集团、分公司、项目部施工地三级。该项目要求信息系统采用先进、稳定、安全的技术手段，通过搭建企业工程项目综合管理信息系统平台，满足企业各层级的管理需求，促进企业不断提高生产、经营、管理、决策的效率和水平，从而提高企业的经济效益，增强企业的市场竞争力和核心竞争力。 　　在笔者组织下，我们根据该企业的组织机构特点和各层级的业务范围，拟定了系统功能：集团层：数据的查询分析、业务的审批监控、系统参数确定及辅助决策等；分公司层：数据查询分析（受限），业务流上传下达、报表审核、项目控制与操作等；施工项目层：具体业务操作、基础数据录入、报表准备、项目状态更新等。系统采用J2EE技术架构，数据库采用Oracle 10g，用Java作为开发语言，将前瞻性与实用性相结合，实现了可高度伸缩的系统，以此来满足该企业当前及未来发展的应用需要。 　　1.信息系统项目风险管理的进程及其内容 　　众所周知，信息系统项目开发过程中的不确定因素很多，即便进行了科学、详细周密的计划和跟踪，有时风险依然不可避免、难以预测。在项目实施中的各个层次、过程及环节中，存在着很大的不确定性、不稳定性和不可预见性，因此，要将项目的全部环节纳入风险管理计划中，以确保项目实施中不超成本，不减进度，确保按质按量按时完成预定的目标。要对信息系统项目进行合理、有效的风险管理，首先要制定风险管理计划，对风险进行预测，然后准确地识别风险，并对其进行定性和定量等，并在此基础上制定风险的相关应对策略，最后完善对风险的跟踪、监控、管理及处理，以最低的成本实现项目生命周期中最大的安全保障。 　　1.1制定风险管理计划 　　“凡事预则立，不预则废”，开发信息系统项目要有指导方针和详细计划。风险管理计划是风险管理的关键环节，是后继的风险识别、分析、应对和监控的依据，也是制定相应风险应对措施的重要依据。 　　信息系统项目的风险管理贯穿项目整个生命周期，即在项目的每一个阶段都必须对风险进行预测和计划，进而形成一个风险分析清单，然后制定风险管理计划。在笔者所负责的信息系统开发项目初期，通过邀请团队成员、客户业务代表及相关专家等，以召开会议研讨的形式拟定了该项目的风险管理计划，内容包括：风险管理的步骤；风险管理的负责人及其具体职责范围、任务和方法措施；项目的投入预算；风险的分类、分级；根据风险，如何进行成本、进度、质量的平衡等。为了规范风险管理计划实施过程中的沟通活动，还制定了相应的风险报告模板来满足实际需要。 　　在信息系统项目的实施过程中，应根据项目进展的实际情况，详细记录风险