信息系統(tǒng)項目的風(fēng)險管理探討

摘 要：信息系統(tǒng)項目風(fēng)險管理是信息系統(tǒng)管理中的重要內(nèi)容，是企業(yè)運(yùn)營管理的有效手段，可以為企業(yè)提供決策支持。信息系統(tǒng)項目風(fēng)險具有多樣性、隱蔽性、復(fù)雜性等特征，這要求我們積極的對風(fēng)險進(jìn)行定性和定量分析，通過動態(tài)的監(jiān)控，保證風(fēng)險管理順利進(jìn)行。本文主要分析了信息系統(tǒng)的項目風(fēng)險管理的相關(guān)定義內(nèi)容，并對信息系統(tǒng)項目的風(fēng)險管理操作步驟進(jìn)行了簡要的敘述。

關(guān)鍵詞：信息系統(tǒng)項目；風(fēng)險管理；探討

中圖分類號：TP393.07

信息系統(tǒng)項目的風(fēng)險管理是當(dāng)今企業(yè)關(guān)注的一個重點、難點問題，與此同時，信息系統(tǒng)項目風(fēng)險管理給信息系統(tǒng)項目管理工作提供了一條新的思路和一個新的方法。項目風(fēng)險管理工作重心是對項目目標(biāo)的主動控制，將項目在實現(xiàn)過程中的風(fēng)險和相關(guān)的干擾因素進(jìn)行監(jiān)控、管理，降低風(fēng)險作用范圍，降低和避免損失，保證項目的效率和效益最大化。企業(yè)信息系統(tǒng)項目在建設(shè)和運(yùn)營是一個多變、動態(tài)、復(fù)雜、開放的過程，其面臨的風(fēng)險也日益突出，加強(qiáng)對信息系統(tǒng)項目風(fēng)險管理迫在眉睫。

1 企業(yè)信息系統(tǒng)和風(fēng)險管理的定義

所謂的企業(yè)信息系統(tǒng)是指企業(yè)中由人、計算機(jī)等組成的能夠?qū)π畔⑦M(jìn)行收集、存貯、加工、傳遞、使用以及維護(hù)的系統(tǒng)[1]。

項目風(fēng)險管理，是項目管理層及相關(guān)工作人員在整個項目工程的生命周期內(nèi)，對項目存在風(fēng)險進(jìn)行識別、評價并且采取相關(guān)的管理措施進(jìn)行有效控制的活動。

信息系統(tǒng)是一個多變、動態(tài)、復(fù)雜、開放的系統(tǒng)，其面臨的風(fēng)險也較為的復(fù)雜和多變，例如，出現(xiàn)項目實現(xiàn)時間多于計劃時間，費(fèi)用高于計劃費(fèi)用，相關(guān)系統(tǒng)的運(yùn)行性能低于計劃性能等等。這些問題的存在，必然要求對其進(jìn)行風(fēng)險管理。信息系統(tǒng)項目的風(fēng)險管理是降低信息系統(tǒng)項目失誤或者失敗可能性的主要手段，企業(yè)的風(fēng)險管理工作對項目的成本降低也有重要作用。

2 信息系統(tǒng)項目風(fēng)險管理的相關(guān)操作步驟

信息系統(tǒng)項目因其開發(fā)存在的開放性和復(fù)雜性等特點，其風(fēng)險管理即便進(jìn)行了詳細(xì)的計劃、科學(xué)的分析，也依然會存在難以避免的突發(fā)情況。項目在實施的過程中，涉及的范圍較大，時間空間跨度較大，存在很多的不穩(wěn)定性、不準(zhǔn)確性和不可預(yù)見性。這就要求項目的風(fēng)險管理要求將所有的項目環(huán)節(jié)納入其中，對項目進(jìn)行全程的風(fēng)險計劃管理，保證項目工程順利有效、保質(zhì)保量的完成。有效的管理方法，首先需要企業(yè)制定項目的風(fēng)險管理計劃，預(yù)測可能出現(xiàn)的風(fēng)險，保證風(fēng)險的識別的準(zhǔn)確性，通過對風(fēng)險進(jìn)行定性和定量，進(jìn)而分析研究，得出最佳的應(yīng)對策略，保證管理的針對性和準(zhǔn)確性。

2.1 風(fēng)險管理計劃的制定

信息系統(tǒng)項目需要詳細(xì)的計劃和指導(dǎo)方針，而風(fēng)險管理也需要詳細(xì)的風(fēng)險管理計劃。風(fēng)險管理計劃是風(fēng)險管理的重要環(huán)節(jié)，是風(fēng)險分析、風(fēng)險識別、風(fēng)險監(jiān)控的主要依據(jù)，也是風(fēng)險措施的重要依據(jù)。

項目風(fēng)險管理貫穿著整個項目生命周期，在項目的每一個階段都需要對風(fēng)險管理進(jìn)行預(yù)測和規(guī)劃，形成一份風(fēng)險分析清單，進(jìn)而制定出風(fēng)險管理計劃，保證風(fēng)險管理工作的順利進(jìn)行[2]。通常的風(fēng)險管理計劃要包括：風(fēng)險管理工作的操作步驟；風(fēng)險管理參與人員的相關(guān)責(zé)任的劃分；項目的預(yù)算；風(fēng)險類別；不同風(fēng)險的應(yīng)對措施。與此同時，還需要制定相關(guān)的風(fēng)險報告模板，保證風(fēng)險管理計劃實施時的溝通交流。

2.2 風(fēng)險的識別工作

信息系統(tǒng)項目的風(fēng)險管理是一個動態(tài)、復(fù)雜的過程，其風(fēng)險難以控制，這要求企業(yè)積極進(jìn)行風(fēng)險的判斷識別，保證風(fēng)險管理工作的順利進(jìn)行。在實際的操作中，需要通過分析、評審、走查等方法來保證風(fēng)險的識別準(zhǔn)確性。并將識別出的風(fēng)險進(jìn)行詳細(xì)的分類、分級，記錄在案，還需要對其進(jìn)行動態(tài)的更新，保證風(fēng)險識別的準(zhǔn)確性。

在實際的操作中，可以通過頭腦風(fēng)暴分析法，積極收集相關(guān)的信息，分析信息的隱藏內(nèi)容，保證風(fēng)險識別的準(zhǔn)確性和及時性。需要注意的是，項目工作人員對項目風(fēng)險的認(rèn)知程度和積極性也是風(fēng)險的一種。這要求，管理層積極對工作人員的每周工作報告進(jìn)行分析研究，保證工作人員的工作積極性。與此同時，還需邀請相關(guān)的專家通過研討會等方式，對項目的實施情況進(jìn)行分析，保證潛在風(fēng)險的識別。

2.3 風(fēng)險的定性和定量分析

企業(yè)在風(fēng)險識別的基礎(chǔ)上，還需對風(fēng)險的隱蔽性、潛在性和可能性進(jìn)行分析，還需對風(fēng)險可能導(dǎo)致的后果進(jìn)行分析，進(jìn)而針對性的進(jìn)行估量、評價。在風(fēng)險識別后，要對其可能導(dǎo)致的后果大小進(jìn)行排序，保證管理人員的可以進(jìn)行有效的參照，保證信息系統(tǒng)風(fēng)險管理工作的有效性。

為保證風(fēng)險應(yīng)對的策略性，需要將風(fēng)險進(jìn)行定性分析，分析其可能性和相關(guān)后果。通常情況下，需要通過研討會來完成，對風(fēng)險的后果進(jìn)行排序，邀請專業(yè)人士進(jìn)行風(fēng)險的定性分級，保證風(fēng)險管理的可操作性和準(zhǔn)確性。所謂的風(fēng)險定量分析是指在特定的風(fēng)險分析過程中，將風(fēng)險的發(fā)生概率和對信息系統(tǒng)項目的影響后果進(jìn)行量化。通常情況下，需要運(yùn)用概率統(tǒng)計學(xué)方法對風(fēng)險進(jìn)行發(fā)生幾率和后果進(jìn)行估算，為風(fēng)險管理提供參考資料。

2.4 風(fēng)險防護(hù)措施和響應(yīng)措施的制定

風(fēng)險防護(hù)措施和響應(yīng)措施的制定是建立在原有的風(fēng)險分析識別上的，通過相關(guān)的經(jīng)驗、和對應(yīng)的方法制定合理的措施，保證信息系統(tǒng)項目工作的順利進(jìn)行[3]。主要的風(fēng)險應(yīng)對措施有：（1）物理安全管理措施：保證信息系統(tǒng)的機(jī)房的安全，防止非授權(quán)人員進(jìn)入。（2）數(shù)據(jù)備份和恢復(fù)措施：需對內(nèi)部系統(tǒng)中的設(shè)備、數(shù)據(jù)、軟件進(jìn)行備份，保證系統(tǒng)恢復(fù)能力。（3）技術(shù)風(fēng)險管理措施：積極更新風(fēng)險信息，對相關(guān)人員進(jìn)行考核培訓(xùn)，完善激勵制度，防止人員流失帶來項目風(fēng)險。（4）應(yīng)急措施：對網(wǎng)絡(luò)緊急事件進(jìn)行分析，制定出應(yīng)急措施，保證系統(tǒng)應(yīng)對突發(fā)事件能力。

2.5 風(fēng)險的跟蹤和監(jiān)控

風(fēng)險的跟蹤和監(jiān)控是指在信息系統(tǒng)實施的過程中，對風(fēng)險的發(fā)生情況進(jìn)行控制和對風(fēng)險管理全過程進(jìn)行監(jiān)督。這需要企業(yè)對已知的風(fēng)險狀態(tài)進(jìn)行跟蹤研究，確認(rèn)風(fēng)險是否發(fā)生，并且監(jiān)督風(fēng)險應(yīng)對措施是否有效，以及風(fēng)險威脅是否消除，還會不會復(fù)發(fā)等；還需要企業(yè)積極的去識別可能存在的風(fēng)險，分析去可能存在的危害，并制定相關(guān)應(yīng)對措施，保證風(fēng)險管理的持續(xù)性、動態(tài)性監(jiān)控。通常情況下可以通過監(jiān)控會議來完成對風(fēng)險的跟蹤和監(jiān)控工作。每次風(fēng)險監(jiān)控會議都需對項目的風(fēng)險、應(yīng)對措施和跟蹤情況進(jìn)行評估、總結(jié)，保證跟蹤和監(jiān)控工作的有效性、準(zhǔn)確性。

3 結(jié)語

信息系統(tǒng)項目的風(fēng)險有極大的不確定性、隱蔽性和復(fù)雜性，在進(jìn)行風(fēng)險管理時，需要我們對項目工程生命周期內(nèi)的風(fēng)險進(jìn)行及時而準(zhǔn)確的分析研究，制定出嚴(yán)格的風(fēng)險管理計劃，將風(fēng)險進(jìn)行定性、定量，制定出針對性的風(fēng)險應(yīng)對措施，保證風(fēng)險管理工作的順利進(jìn)行。企業(yè)分信息系統(tǒng)項目風(fēng)險管理工作要重視每個管理環(huán)節(jié)，落實到實處，保證風(fēng)險管理工作的有效性和及時性。

參考文獻(xiàn)：

[1]馬毅.安全評估項目中的項目風(fēng)險管理[M].北京：北京郵電大學(xué)出版社，2009.

[2]盧加元.信息系統(tǒng)風(fēng)險管理[M].北京：清華大學(xué)出版，2011.

[3]夏瑞峰，寧宣熙，余鳴.企業(yè)項目管理戰(zhàn)略實施研究[J].管理工程學(xué)報，2010，10.

作者簡介：鄭侯穎（1977-），女，信息管理員，工程師，管理信息系統(tǒng)，學(xué)士學(xué)位。

作者單位：華電（福清）風(fēng)電有限公司，福建福清 350300