2022年略论信息系统集成项目的风险管理 .pdf

《2022年略论信息系统集成项目的风险管理 .pdf》由会员分享，可在线阅读，更多相关《2022年略论信息系统集成项目的风险管理 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、略论信息系统集成项目的风险管理提要：信息产业技术以其高技术、 集成化和快速裂变的特点， 后发突起于社会发展前列，成为推动我国现代化发展的第一生产力之一。随着经济全球化、信息集成化和我国现代化建设的进一步提速，信息系统集成的项目管理， 已经被提上议事日程。 如何搞好信息系统集成项目的风险防范，更成为项目管理的重要内容。本文结合计算机信息系统集成项目管理实际，分析信息系统集成项目风险管理的性质和意义，提出风险防范的一些基本策略。关键词 ：信息系统集成；项目管理；风险防范；策略信息系统集成项目的风险管理，是一个重要的命题， 在经济全球化、 信息集成化和我国现代化建设进一步提速的背景下，更具有重要的意

2、义。 随着经济的发展，人们越来越认识到实行项目管理的重要性，由于信息系统产业的需求复杂、规模庞大、周期较长、技术密集，技术含量高，信息系统集成项目经常会遇到需求多变、技术更新、 所处的环境变化快速和人员流动频繁等情况，故影响项目管理的因素日趋增多， 其中的风险防范更为迫切。 本文讨论信息系统集成项目管理的风险防范问题。一、信息系统集成项目风险防范管理的意义所谓项目管理，就是项目的管理者， 在有限的资源约束下， 运用系统的观点、方法和理论， 对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。项目管理的核心是 “

3、三角平衡 ” ，即在项目的成本、质量、进度三个方面保持平衡。依此类推， 信息系统集成项目管理， 使指计算机技术系统建设项目通过各方干系人的合作， 把各种相关资源应用于该项目，以实现其目标， 使各方干系人的需求得到不同程度的满足。它需要通过一个临时性的、 专门的柔性组织， 运用相关的知识、技术和手段，对其进行高效率的计划、组织、指导和控制，以实现建设项目全过程的动态管理和建设目标的综合协调与优化。在信息系统集成项目的管理内容中，包括了项目范围管理、 时间管理、 成本管理、质量管理、风险管理、人力资源管理、采购管理、沟通管理、项目整体管理等九大领域，以及项目启动、项目计划、项目执行、项目控制、项目

4、收尾五大项目过程， 其中，信息系统集成项目的风险管理，是指对信息系统集成项目管理过程中存在的风险从识别到分析乃至采取应对措施等一系列过程，包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。具体来说，信息系统集成项目管理所涉及的风险管理，包括信息系统集成项目的风险预测、评估和控制，包括风险的识别、分析、计划，和风险的跟踪、控制，尽可能地规避风险，实现风险损失的最小化。信息系统集成项目的风险管理具有重要的理论意义和实际应用意义。首先，风险自身的属性要求信息系统集成项目管理必须加强风险防范。按照风险理论，计算机技术系统集成项目管理风险具有存在的客观性和普遍性、具体风险发生的偶然

5、性、 大量风险发生的必然性、 风险的可变性、 风险的多样性和多层次性等等性质， 直接影响着项目管理的优化和高效，甚至决定着项目管理目标能否实现，特别是我国信息系统集成项目管理，运行肇始，存在的困难多，面临名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 的问题特别复杂， 各种风险俱存。 所以，这一切注定了信息系统项目管理必须注意风险防范。其次是信息系统集成项目的风险管理可以有效降低项目的不确定因素对项目的影响，降低信息系统集成项目

6、管理的各种风险，提高项目实施的成功率。第三，保证项目管理的正常运作， 实现项目建设的目标。 信息系统集成项目建设，存在着环节和阶段性的风险，即在信息化建设各阶段（如选型阶段，项目启动，需求调研等）中出现的、带有浓厚的阶段色彩的风险，这些环节存在的风险，如果不及时规避防范， 将直接影响到项目管理的下一个环节，最终影响整个项目。所以，项目管理的风险防范，能保证项目管理的正常运作，最终实现项目建设的目标。二、信息系统集成项目管理存在的风险信息系统集成项目具有很多特性，但是最大的特性是其风险性。 这种风险性是由于项目的一次性、 独特性和不确定性造成的， 其中最为关键都是项目的不确定性环境和项目信息的不

7、完备性造成的。除了天灾人祸等不可预测的风险之外，信息系统集成项目管理还突出地存在着下述一些风险。（一）信息系统集成项目的治理风险主要是指信息系统集成项目的管理控制过程存在的风险，特别是政府及其职能部门的不作为和一些不规范行政行为，包括战略构想的失误、 法律制度的欠缺、项目管理的不规范等，导致信息系统集成项目形成政策性风险和人为风险等等。（二）信息系统集成项目的规划风险规划包括了项目的构想、具体计划、基础设施投入、融资方案、子项目计划等等，这些设想方案中，有可能脱离实际，或区域经济形势的变化，都有可能使项目失败。其中，规划过程出现风险，可能导致投资人的巨额损失。（三）应用系统风险应用系统主要是指

8、信息系统集成中的一些子系统，一些软件开发系统。 这些应用系统， 遍布集成系统各个部位， 对系统全局具有牵一发而动全身的功能。这些应用系统也存在着开发、 管理上的风险。 特别是信息系统集成项目中的一些软件开发项目，直接关联着市场，关联着客户，由于同质化竞争激烈，同行为抢占市场份额，而不计成本， 不计投入， 导致规划庞大、 入不敷出，出现亏损或破产。日本一个瑞穗证券公司， 在接受委脱人的指令操盘， 进行证券买卖的时候， 操盘员敲错了键盘，结果在几分钟内，该证券公司就损失了270 亿日元，相当于16亿人民币。这就是应用系统潜在着风险，缺乏安全保障机制，导致巨大损失。（四）信息安全风险信息系统集成项目

9、的一个巨大黑洞，是信息安全存在着漏洞。 黑客攻击、 木马蠕虫侵扰、口令窃取等等，使得IT 系统安全工作面临着极大的威胁，道高一尺，魔高一丈，防不胜防。信息系统集成项目存在的风险， 严重影响了项目管理目标的实现。必须通过科学、规范和标准化的管理，实施风险防范和规避措施，才能抵御风险，减少损失，实现项目管理目标。三、信息系统集成项目风险防范的策略借助现代项目管理理论， 结合信息系统集成项目的信息化特点，研究发展适合自身发展的项目管理方案， 了解和认识项目所处的背景、环境，具体情况具体名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名

10、师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 分析，从宏观上通盘考虑，搞活过程，从微观上要加大科学化、信息化、规范化管理的力度， 充分利用信息系统集成项目本身的比较优势和增值效应，抓好各个环节，强化科学管理， 可以有效地防范风险， 善始善终地完成信息系统集成项目建设的管理任务。（一）更新观念，提高风险意识风险观念的确立有助于现代项目管理目标的实现，要深刻认识风险对信息系统集成工程项目的危害性、 风险源的大量性、大部分风险的可预测性和可管理性，进而超前介入， 加强风险识别辨析， 可靠评估，科学、慎重地进行风险管理规划、决策、控制和监督。这里，

11、提高风险意识，应该是信息系统集成项目风险管理的前提。理念先行，必须加大投入力度，通过企业的人力资源管理，借助教育、宣传和培训活动， 提高员工的风险意识， 使项目的所有关系人， 都能认识到信息系统项目存在的各种风险，认识其危害程度，进而自觉学习，提高认识，增强防范能力，形成项目组整体理念和认识的一致性，这样有望打好风险防范的基础，从根本上规避或减少风险。（二）建立项目管理风险预警机制，有效防控风险这里的预警是指一种制度和措施的结合。对有可能超出项目经理管理范围的风险事件的预警，包括项目风险管理的规章、制度、教育方案、培训管理手段、经费投入、 防范措施和激励机制等， 都要有效地建立健全， 做出认知

12、和决策上的倾斜，保证风险防范的整体格局建立健全起来，从根源上防范信息系统集成的项目管理风险。预警机制可由低到高，并由定期的项目联席管理（多方）会议讨论处理。这样可以减少处理风险事件的响应时间；同时，使高层管理者能够及时介入，处理可能产生的风险。例如，制定风险管理方案， 就是风险机制的重要内容。 要在风险管理辨识的基础上，针对各类风险或每一项重大风险，制定风险管理解决方案。 方案一般应包括风险解决的具体目标， 所需的组织领导， 所涉及的管理及业务流程， 所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具 (如：关键风险指标管理、损失事件管理等)。风险管理解决方案是

13、风险管理的主干，是要将风险反应策略落实到各项政策（policy）和程序 (process) 。包括针对每种业务活动建立起清晰的授权体系，建立各项业务流程的运作标准、 明确岗位职责、实施业绩评价等。以及保险工具和衍生金融工具的使用等。（三）进行风险评估，加强风险识别辨析风险评估包括风险识别、风险度量、风险分析、风险评价几个组成部分。可通过建立项目管理的风险识别模型框架，进行风险评估。 例如采取目标导向型风险识别方式，如构建COSO-ERM 框架模型。任何可能危及整体及部分目标实现的事件都可以被视作风险； 情景导向风险识别。 情景可以理解为达到目的的不同方式，任何触发不希望情景的事件都被视作风险；

14、分类导向风险识别， 如英国标准模型（ AIRMIC ） 。依据风险事故对风险实施编辑；经验导向风险识别，将经验转化为知识库，如对常见风险作出检查表，进行对照等。风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险， 如人事任免和成本估计等。 外在风险指超出项目工作组等控力和影响力之外的风险， 如市场转向或政府行为等。 严格来说， 风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果） 。做好信息系统集成项目的风险识别，意义重大。在具体的运作中，可以采取分解原则、头脑风暴、问卷调查、操作运营研究、行业标准名师资料总结

15、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 对照、风险评估研讨会、事故调查、稽核与检查、HAZOP（危害性事件及运作能力研究）、故障树处理法、专家调查法等方法，识别辨析风险，进而有效地防范和规避风险。举例来说，分解原则就是将项目管理过程中复杂的难于理解的事物分解成比较简单的容易被认识的事物， 将大系统分解成小系统， 如项目工作分解结构WBS等等。故障树（ FALT TREES）法：就是利用图解的形式将大的风险分解成各种小的风险，或对各种

16、引起风险的原因进行分解， 利用树状图将项目风险由粗到细，由大到小，分层排列，这样才容易找出所有的风险因素，明确关系，抓住关键。由于在风险识别阶段的主要任务是找出各种潜在的危险并作出对其后果的定性估量，不要求作定量的估计， 又由于有些危险很难在短时间内用统计的方法、实验分析的方法或因果关系论证得到证实（如市场需求的变化对项目经济效益的影响，同类软件开发商对本组织的竞争影响等），就可以通过专家调查的办法，集思广益，分析鉴别，最早最快地发现风险，以利防范。在有效地识别信息系统集成项目的风险之后，还要进行实事求是的分析， 有针对性地解决， 做到防患于未然。 风险分析是在风险识别的基础上对项目管理过程中

17、可能出现的任何事件所带来的后果的分析，以确定该事件发生的概率以及与可能影响项目的潜在的相关后果。 风险分析的出发点是揭示所观察到的风险的原因、影响和程度并提出和考察备选方案。（四）完善项目风险的具体措施信息系统集成项目风险管理的具体措施，包括避免风险、 保留风险、 转移风险、减少风险、利用风险等五大类。具体来说，避免风险，就是采取放弃或不接受暗含该风险的新机会；停止某业务，放弃与退出市场；抛售（个别或某些）业务；禁止（限制）某些高风险活动（通过政策、处罚、设防等方式）。风险是成功的创新发展的孪生儿， 是无法从根本上避免的， 一些风险只能保留， 这是客观存在的事实。 其管理策略可以是： 预算出可

18、能的损失额度， 用额外预留资金或其他风险融资方式对冲； 集团内调拨资金平衡总风险；必须制订风险应对计划。 风险转移是在无法完全祛除的情形下，采取外移的方法来避免或减少风险损失。如保险合约（通用合约，量身度造合约）转移；衍生金融工具转移；保险资本市场混合新工具转移）；通过联盟签约等联合承担风险，实现部分风险转移等等。减少风险的方法包括：风险分散管理原则（如分散资产的类别）；隔离控制原则；全方位管理控制； 实施特定风险的特定控制程序；预算出可能的损失额度， 计划好自筹资金的对冲方式； 制订风险应对计划等。 风险的利用原则包括： 利用固有的风险进入市场、 并购联合、引进项目；在有把握的前提下， 加大

19、新风险的程度，抓住新机遇；重新设计更具挑战性的经营模式等。开发新市场、新产品，收购合并，企业重组、流程再造、多样化投资、套利交易等均是利用风险的实例。在制订风险管理对策时应综合考虑以下因素：项目所在地区特点、 法律环境限制、对剩余风险的考虑、风险的严重程度（关键性）、风险产生的可能性、风险产生的频率、风险的相互关联性、信息的有效性（可靠性）、企业文化和员工操守素质等。（五）加强人力资源管理通过人力资源管理，提高信息系统集成项目管理的质量，是IT 项目管理风险防范的关键。项目组必须实施人才战略，向员工灌输国际工程项目管理知识、建造师知识、软件师知识、风险管理知识、经济知识、保险与担保知识、经营管

20、理知识等，使企业具备大量有技术、懂法律、能决策、会经营、通外语、善管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 的复合型人才和信息系统集成项目的高级管理人才。促成项目组员工能够依法竞争，依法签约和索赔， 依法维权，合理经营， 有效抵御风险， 科学融资和结算等。这样可以从根本上防控项目管理的各种风险，保证项目管理任务的完成。总之，在信息系统集成项目管理中，风险防范是重要的内容之一。 我们必须更新观念，充分认识风险防范的重要意

21、义，提高有效规避和防范风险的自觉性。并在统筹全局的基础上，制定好IT 项目风险管理的整体机制，有针对性地做好风险防范工作。 项目的管理者应对项目管理过程中的各种风险进行分析鉴别，按照风险的分担原则进行风险分散化解， 并借助具体的、行之有效的方法进行管理，最终达到预防和控制风险的目标，从而使IT 集成项目管理的风险减少到最低，实现项目管理的最优化。参考文献：1 卢有杰项目风险管理 M 北京：清华大学出版社，19932邱菀华项目管理学 M 北京：科学出版社， 20013翟松涛：项目：如何进行成功的项目管理M. 南开大学出版社， 2004 4赵洪彪：信息安全风险分析的概念和框架J;计算机安全，2004 （4） ， 60-62 5闫蕾：企业信息安全管理体系的构建J;广西大学学报，2005（1）6肖龙：信息系统风险分析与量化评估D; 四川大学 ; 2006 7中国软件评测中心：计算机信息系统集成项目管理实践M ，电子工业出版社， 2006 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -