信息系統(tǒng)設計項目的風險管理研究

李曉健

摘 要：在信息系統(tǒng)設計項目管理中，風險管理是其不可或缺的重要組成部分。在一定程度上，信息系統(tǒng)設計項目的風險管理不僅直接影響了企業(yè)或單位決策者的決策，而且還直接影響了企業(yè)或單位的管控手段。又風險管理具有復雜性、多樣性以及隱蔽性等特點。因此，對信息系統(tǒng)設計項目的風險管理進行探討，有著重要的意義。本文先具體對信息系統(tǒng)設計項目中的風險因素進行分析，然后再在此基礎上對加強信息系統(tǒng)設計項目中風險管理的策略進行具體闡述，以此來為業(yè)內(nèi)人士提供相關的參考。

關鍵詞：信息系統(tǒng)設計項目;風險;管理;

隨著社會經(jīng)濟的快速發(fā)展以及信息技術的大力發(fā)展，信息系統(tǒng)設計已被廣泛應用到各個領域，且其發(fā)揮的作用也越來越大。隨之而來的是，如何建立信息系統(tǒng)設計已成為當前企業(yè)或單位亟需解決的重要問題之一。由于信息系統(tǒng)設計項目運行的環(huán)境較為復雜，使得其在實施的過程中易受各種因素的影響而導致各種風險的出現(xiàn)。故而，對信息系統(tǒng)設計項目的風險管理進行探討已成為當前研究的重要課題之一。

1 信息系統(tǒng)設計項目中的風險因素

隨著信息技術的大力發(fā)展，信息系統(tǒng)設計項目在企業(yè)或單位中所發(fā)揮的作用越來越大。因此，如何建設和完善信息系統(tǒng)設計項目已成為當前企業(yè)或單位亟需解決的重要問題之一。但是，因信息系統(tǒng)設計項目具有范圍界定困難、運行環(huán)境復雜以及項目變更頻繁等特點而導致在具體的實施過程中易出現(xiàn)風險問題。故而，對信息系統(tǒng)設計項目中的風險因素進行分析，有著重要的意義。本文根據(jù)相關的文獻研究資料并結(jié)合多年的工作經(jīng)驗可知，信息系統(tǒng)設計項目的風險因素主要體現(xiàn)在以下幾個方面：一是，需求風險，其主要包括功能需求、可靠性需求、環(huán)境需求、用戶界面需求、安全保密需求以及資源使用需求等;二是，技術風險，其來源于信息系統(tǒng)設計項目在技術上是否可行、合適以及成熟，或相應的技術是否滿足信息系統(tǒng)設計項目目標;三是，集成風險，其來源主要是如何將數(shù)據(jù)庫技術、開發(fā)技術以及網(wǎng)絡技術糅合在一起;等等。

2 加強信息系統(tǒng)設計項目中風險管理的策略

風險管理是信息系統(tǒng)設計項目中的重要組成部分，發(fā)揮著極其重要的作用。在一定程度上，風險管理在信息系統(tǒng)設計項目中的合理運行能夠減少風險的發(fā)生，從而有利于實現(xiàn)效益最大化的目的。同時，由于信息系統(tǒng)設計項目運行的環(huán)境較為復雜，導致在實際運行的過程中易出現(xiàn)風險問題。因此，企業(yè)或單位應采取行之有效的策略來不斷加強信息系統(tǒng)設計項目中的風險管理，以此來盡可能地降低風險的發(fā)生概率。針對上文所述風險因素，本文根據(jù)相關的文獻研究資料并結(jié)合多年的工作經(jīng)驗，共總結(jié)出以下幾點策略。其具體內(nèi)容如下：

2.1 制定科學、合理的風險管理計劃

在信息系統(tǒng)設計項目的風險管理中，風險管理計劃是其關鍵環(huán)節(jié)。同時，風險管理計劃也是信息系統(tǒng)設計項目中風險管理得以順利開展的重要依據(jù)。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位應根據(jù)具體的實際情況來制定科學、合理的風險管理計劃。要做好這一點，首先，企業(yè)或單位應充分認識到風險管理計劃的重要性。其次，相關人員應根據(jù)本企業(yè)或單位的具體實際情況，并結(jié)合相關的法律、法規(guī)來對風險管理的計劃進行制定，以此來確保其計劃的合理性和科學性。再次，為了增強風險管理計劃的有效性和實用性，企業(yè)或單位還應及時地對其作出相應的修改和調(diào)整。最后，企業(yè)或單位還應根據(jù)風險來對信息系統(tǒng)設計項目中風險管理的成本、質(zhì)量以及進度進行平衡。

2.2 提高風險識別的能力

一般而言，“風險識別”是指將不確定性風險轉(zhuǎn)變?yōu)槊鞔_性風險的陳述過程。同時，風險識別不僅是開展風險管理的第一步，而且存在于信息系統(tǒng)設計項目建設的后續(xù)過程之中。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應采取行之有效的策略來提高風險識別的能力。要做好這一點，首先，企業(yè)或單位可以根據(jù)相關的文獻研究資料，并結(jié)合相關方法（例如，問詢法、項目分解法等）來對風險進行識別。其次，為了確定風險識別的全面性，企業(yè)或單位還應征求各方面的意見。通過分析相關的文獻研究資料可知，信息系統(tǒng)設計項目中常見的風險主要包括人員職業(yè)素質(zhì)不高、項目頻繁變更以及使用過時技術等。最后，企業(yè)或單位應針對性地制定出相應的風險防范措施，以此來確保風險管理的有效進行。

2.3 做好風險監(jiān)督與控制方面的工作

所謂“風險監(jiān)控”是指，在信息系統(tǒng)設計項目具體實施的過程中，控制風險發(fā)生的情況和監(jiān)督風險管理的過程。對于風險管理而言，至關重要。換言之，做好風險監(jiān)督與控制方面的工作是能夠有效控制風險的重要途徑之一。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應重視并做好風險監(jiān)督與控制方面的工作。要做好這一點，首先，企業(yè)或單位應不斷更新風險監(jiān)督與控制的技術。一般而言，風險監(jiān)督與控制的技術主要包括預留管理、差異和趨勢分析、技術績效評估以及風險審計等。其次，企業(yè)或單位還應明確風險監(jiān)督與控制的內(nèi)容。通過分析相關的文獻研究資料并結(jié)合多年的工作經(jīng)驗可知，風險監(jiān)督與控制的內(nèi)容主要包括監(jiān)視殘余風險、跟蹤已識別的風險、評估某些計劃對降低風險的有效性以及不斷對新的風險進行識別等。

2.4 組建一支高素質(zhì)的風險管理人員隊伍

在一定程度上，風險管理人員素質(zhì)的高低直接影響了風險管理的水平。因此，要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應采取行之有效的策略來組建一支高素質(zhì)的風險管理人員隊伍。要做好這一點，首先，企業(yè)或單位應根據(jù)的實際情況來建立相應的人才選拔制度和考核制度，以此來確保風險管理人員的整體素質(zhì)處在一個較高的水平。其次，企業(yè)或單位還應定期對風險管理人員進行培訓和再教育，以此來不斷提高其專業(yè)素質(zhì)。再次，企業(yè)或單位還應完善激勵機制和獎懲制度，以此來穩(wěn)定風險管理人員隊伍和提高其工作的積極性。最后，企業(yè)或單位還應建立并健全相關的監(jiān)督機制，以此來規(guī)范風險管理人員的職業(yè)行為。

2.5 對項目需求范圍進行明確

要加強信息系統(tǒng)設計項目的風險管理，企業(yè)或單位還應對項目需求范圍進行明確。要做好這一點，首先，在信息系統(tǒng)設計項目的前期調(diào)研過程中，企業(yè)或單位應充分對客戶現(xiàn)有的相關情況進行了解。同時，還可以采用原型法配合調(diào)研表格的形式來進行相關的調(diào)研活動。值得注意的是，應重點考慮到信息系統(tǒng)設計項目干系人的需求。其次，企業(yè)或單位還應引導用戶將信息系統(tǒng)設計項目的基本目標描述出來。同時，還應策略性地提醒因功能實現(xiàn)導致的各種情況，如成本增加、技術復雜、進度變長以及質(zhì)量的難以把控等。最后，企業(yè)或單位應在前期調(diào)研結(jié)果的基礎上，通過雙方的溝通確認來將信息系統(tǒng)設計項目的實施范圍確定下來。除此之外，加強信息系統(tǒng)設計項目中風險管理的策略還包括嚴格控制項目的變更、定期舉行項目報告和會議、制定應急策略以及制定風險防護措施等。

3 結(jié)語

綜上所述，風險管理是信息系統(tǒng)設計項目管理中的重要組成部分。不僅風險管理的本身發(fā)揮著極其重要的作用，而且也對信息系統(tǒng)設計項目管理的范圍、人力資源、進度、質(zhì)量以及成本等其他方面造成嚴重的影響?；诖?，企業(yè)或單位必須充分認識到風險管理的重要性，并采取行之有效的策略來不斷提高風險管理的水平。又由于本文篇幅有限，必然存在不足之處。故而，這還需要我們進一步對信息系統(tǒng)設計項目的風險管理進行探討和研究。

參考文獻：

[1] 段楊軍.淺談信息系統(tǒng)設計項目的風險管理[J].科技展望.2015（12）：3.

[2] 周雄.淺談信息系統(tǒng)設計項目的風險管理[J].計算機光盤軟件與應用.2014（03）：144-145.

[3] 鄭侯穎.信息系統(tǒng)設計項目的風險管理探討[J].計算機光盤軟件與應用.2013（15）：296-297.

[4] 許曉翠.信息系統(tǒng)設計項目建設風險管理的思考[J].電子制作.2015

（18）：147.

[5] 李佳，楊培紅.建設工程項目風險應對策略的研究與實踐[J].重慶建筑.2013（09）：51-53.

[6] 李浩良.IT項目風險管理理論與實踐探討[J].電腦知識與技術.2015

（19）：52-53.

[7] 徐立.淺談信息系統(tǒng)項目的風險管理[J].計算機光盤軟件與應用.

2012（01）：4-6.

[8] 陳斌.淺談軟件項目人力資源管理的重要性[J].電腦與電信.2009

（05）：80-81.

[9] 楊俊芳.怎樣做好信息系統(tǒng)項目風險管理[J].中國信息界.2007（05）：

39-41.

[10] 丁俊峰.從“部門銀行”到“流程銀行”的轉(zhuǎn)型[J].農(nóng)村金融研究.

2006（11）：9-15.

[11] 張珞玲，李師賢.軟件項目風險管理方法比較和研究[J].計算機工程.2003（03）：91-94.

[12] 尹明楊，胡志勇.軟件風險管理的數(shù)據(jù)庫模型[J].電腦知識與技術.

2006（32）：28-29.

[13] 何劍虹，白曉穎，胡林平.軟件項目進度風險的定量分析方法[J].計算機科學.2011（04）：164-169.

[14] 張雯，馬力，關昕.軟件項目進度風險的定量分析[J].計算機工程與設計.2006（18）：3439-3441.

[15] 齊躍斗.基于Agent技術的Web-Based Training應用研究[J].微計算機信息.2006（14）：295-297.

[16] 鄭友琦，吳宏春，NECP團隊.快堆物理計算程序NECP-SARAX1.0開發(fā)[J].核動力工程.2014（S2）：116-118.

[17] 毛明志，葛曉煒.有效的軟件開發(fā)項目風險管理模型[J].科技管理研究.2005（12）：247-250.

[18] 陳亮，黃宏偉，胡群芳.盾構(gòu)隧道施工風險管理數(shù)據(jù)庫系統(tǒng)開發(fā)[J].地下空間與工程學報.2005（06）：964-967.

[19] 關忠誠，程剛.基于敏捷方法的軟件項目管理研究[J].重慶大學學報： 社會科學版.2005（06）：46-49.

[20] 張亞莉，楊乃定，楊朝君.一種項目風險問題的集成化研究框架[J].預測.2005（05）：26-31.