IT基础设施项目的风险评估与管理.pdfVIP

IT 基础设施项目的风险评估与管理 引 言 机构或企业通过投资建设 IT 项目、运用信息技术、建立信息系统来提高工作绩效，实现业务目标。而 IT 基础设 施项目是为 IT 关键设备和装置能 安全 、稳定和可靠运行而建设配置的基础工程。如：信息中心（数据中心）就是通 常意义上提供一个物理空间与环境为计算机设备、 服务器 设备、 存储 设备、 网络设备 、通讯设备等 IT 关键设备实现 对数据信息的集中处理、 存储 、传输、 交换 、管理的场所。信息中心（数据中心）的工程建设也就是一种典型的 IT 基础设施项目。 IT 基础设施项目由于其特点与特征所导致着诸多方面的不确定性， 按照现代项目管理的理论， 即存在着风险的因 素，这不仅对 IT 基础设施项目的范围、质量、进度、费用等基本目标的实现产生影响，而且，也对机构或企业的 IT 项目的整体目标的实现造成影响。为此，进行对 IT 基础设施项目的风险评估与管理是一项重要的也是基本的工作。 1 IT 基础设施项目 IT 基础设施在不同的文献中，所表征的范围有所不同。在本文中， IT 基础设施是特指为 IT 关键设备提供物理空 间与环境的信息中心（数据中心）场地环境以及相关的基础设施系统。主要涉及信息中心（数据中心）场地的选址、 场地规划、装饰装修、电源配电、暖通空调、应急照明、防雷接地、火灾消防、 安全 防范、环境监控、信息安全等。 IT 基础设施项目是涉及多种技术系统的综合工程。 IT 基础设施项目有着以下几个方面的特点与特征： 依赖性： IT 基础设施是为机构或企业中的 IT 关键设备以及 IT 项目运用提供保障的基础。 IT 基础设施项目的需求 依赖于 IT 关键设备的要求和 IT 项目的运用要求。 复杂性： IT 基础设施项目涉及建筑、结构、装饰、暖通、电气、电子、信息等多种专业技术系统，系统的作用与 功能相对独立，但应用与管理又相互关联。系统的构建较为复杂。 连续性：对于机构或企业的业务连续性管理要求，需要 IT 基础设施为 IT 关键设备运营管理和数据信息安全，提 供可靠的、可用的、连续的（ 24×7）保障环境。 阶段性： IT 基础设施项目作为一种工程形式，其建设将划分为前期规划、中期设计、后期施工以及建设后的运行 维护等阶段。各阶段的项目涉及单位（项目甲方、设计单位、施工单位、监理单位、使用单位）的职责分工和责任承 担，各不相同。 资产性：对于机构或企业而言， IT 项目作为资产的一种特殊的形式被直接赋予了价值并成为需要保护的对象，显 然， IT 基础设施项目也包含在其中。 基于以上的这些特点与特征，预示着 IT 基础设施项目存在着诸多的不确定因素，将会对 IT 基础设施项目产生相 应的影响。 2 IT 基础设施项目的风险 1 / 9 根据 PMI PMBOK 的定义： “项目风险是一种不确定的事件或状况，一旦发生，会对至少一个项目目标如时间、 费用、范围或质量目标产生积极或者消极影响。风险的起因可能是一种或多种，风险一旦发生，会产生一项或多项的 影响。 ” 而 “风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。项目风险管理的目标在于增加积极事件的概率和影 响，降低项目消极事件的概率和影响。 ” 本文只从项目的消极事件的概率和影响（即不利于项目）的方面来讨论项目风险及风险管理。 在 IT 基础设施项目的实践中，原本各方的主观愿望都是基于：项目是在稳定和谐的内外环境中、由正常健全的项目涉及单 位、各方拥有丰富充沛的项目（人，财、物）资源、采用理想可靠的技术系统，进行项目的建设。但实际并非如此，在项目的 进程中，会出现各种不以主观愿望为 “准则 ”的不确定的事件或状况。 对于 IT 基础设施项目不确定的事件或状况，即风险因素是由其项目的特点与特征所表征的，项目的风险