关于信息系统信息系统项目风险管理设计
最后更新时间:2024-03-03
作者:用户投稿
本站原创
点赞:4581
浏览:11807
本站原创
点赞:4581
浏览:11807
论文导读:小,让效益或效率达到最大化的目的。信息系统项目的建设是复杂的、开放的、多变的和动态的,为此,在信息系统项目管理过程中可能面临的风险问题也日益突出,需要引进相应的管理方法对整个过程及每个环节进行有效的管理。因此,如何进行信息系统项目的风险管理就成为我们当今企业所面临的一个重要的、关键性的问题。同时,风险
摘要:项目风险管理是项目管理的重要组成部分,信息系统项目的风险管理在信息系统项目的管理中起着至关重要的作用。信息系统项目的风险管理能为企业领导提供更好的决策支持,为企业运营提供更有效的管控手段。通过对信息系统项目的风险进行定性分析和定量分析,对风险进行排序和量化,然后对风险进行实时的动态监测,制定风险应对措施。风险具有多样性、复杂性、隐蔽性等特征,要对关涉信息系统项目安全的风险因素进行识别与分析,然后通过对风险进行监控和跟踪,实现信息系统项目管理的良性循环。
关键词:风险管理;项目管理;信息系统;措施
:A DOI:10.3969/j.issn.1003-6970.2012.0
项目风险是指由于项目所处环境和条件本身的不确定性及其项目主体或其他关联主体在客观上不能准确预见或控制影响的因素,使项目的最终结果与项目关联主体的期望值发生背离,从而给项目相关利益主体带来损失的可能性。项目风险管理强调对项目目标的主动控制,对项目实现过程中遭遇的风险和干扰因素做到防患于未然,其追求的目标就为了增加项目积极事件的概率和影响,降低项目消极事件的概率和影响,以避免和减少损失,实现项目管理过程中使损失降到最小,让效益或效率达到最大化的目的。信息系统项目的建设是复杂的、开放的、多变的和动态的,为此,在信息系统项目管理过程中可能面临的风险问题也日益突出,需要引进相应的管理方法对整个过程及每个环节进行有效的管理。因此,如何进行
信息系统项目的风险管理就成为我们当今企业所面临的一个重要的、关键性的问题。同时,风险管理也为信息系统项目的管理提供了一种新的手段及新的思路。在本论文源于:免费论文网www.7ctime.com
中,笔者将根据自己亲自负责过的一个信息系统项目的风险管理工作所获得的经验与体会,深入探讨如何做好信息系统项目的风险管理。
2010年5月,广西某工程总公司与笔者所在公司签署信息化战略合作协议及《工程项目综合管理系统》信息系统项目建设协议,我有幸被任命为项目经理,全面负责项目的管理和监控工作。广西某工程总公司是广西壮族自治区人民政府监管的建筑施工企业,实力雄厚,其核心的组织结构为集团、分公司、项目部施工地。该项目要求信息系统采用先进、稳定、安全的技术手段,通过搭建企业工程项目综合管理信息系统平台,满足企业各层级的管理需求,促进企业不断提高生产、经营、管理、决策的效率和水平,从而提高企业的经济效益,增强企业的市场竞争力和核心竞争力。
在笔者组织下,我们根据该企业的组织机构特点和各层级的业务范围,拟定了系统功能:集团层:数据的查询分析、业务的审批监控、系统参数确定及辅助决策等;分公司层:数据查询分析(受限),业务流上传下达、报表审核、项目控制与操作等;施工项目层:具体业务操作、基础数据录入、报表准备、项目状态更新等。系统采用J2EE技术架构,数据库采用Oracle 10g,用Ja作为开发语言,将前瞻性与实用性相结合,实现了可高度伸缩的系统,以此来满足该企业当前及未来发展的应用需要。
信息系统项目的风险管理贯穿项目整个生命周期,即在项目的每一个阶段都必须对风险进行预测和计划,进而形成一个风险分析清单,然后制定风险管理计划。在笔者所负责的信息系统开发项目初论文导读:可能引起的后果。1.3对风险进行排序和量化:风险定性分析和定量分析在对信息系统项目进行风险识别的基础上,对风险存在的潜在性、隐蔽性及可能性进行预测,并对其可能造成的损失与影响进行分析,然后有针对性地做出相应的估计和衡量;对风险进行全面分析后,在此基础上对其可能产生的影响的大小进行排序,以使信息系统项目
期,通过邀请团队成员、客户业务代表及相关专家等,以召开会议研讨的形式拟定了该项目的风险管理计划,内容包括:风险管理的步骤;风险管理的负责人及其具体职责范围、任务和方法措施;项目的投入预算;风险的分类、分级;根据风险,如何进行成本、进度、质量的平衡等。为了规范风险管理计划实施过程中的沟通活动,还制定了相应的风险报告模板来满足实际需要。
在信息系统项目的实施过程中,应根据项目进展的实际情况,详细记录风险来源、风险发生的可能条件及出现的症状等信息,制定相应的风险应对措施。在项目的实施过程中,我们对风险管理计划进行了多次修改,确保风险管理计划更加符合实际情况和未来发展需要,更具有针对性和实用性,更能反映应对风险的实际需求。正是通过这种持续的改进和滚动措施,完善了信息系统项目的风险应对策略和执行方案,避免了一些风险,有效地预测并控制了某些风险,切实减小了风险的影响。
该信息系统项目以业务模块开发为主,我们对程序代码和项目文档进行了走查,对各阶段的交付物进行了评审。对走查和评审中发现的问题追本溯源,认真分析信息系统项目实施过程中的不确定性因素、各种风险的来源以及风险之间的关系,找出造成问题的根本原因及其可能引起的后果,以确保及时准确地发现项目实施中存在的风险。在一次评审中,发现某个模块的交付物和预先设置的不同,我们意识到这可能导致质量风险,及时进行了处理。经调查,发现出现这种情况的原因是某程序员私自接受了客户的请求,并更改了程序的相关功能。基于这一风险因素,随后我们采取了相应的处理措施,即对“功能变更”做了更加严格的控制,避免类似的情况再次发生而影响项目质量和进度。我们还通过分析进行风险识别。分析过程采用头脑风暴法,尽可能多的收集相关信息,分析隐藏的内容,以达到准确、及时识别风险的目的。项目成员对工作的认识及其积极性也是我们要考虑的风险因素。在实际操作中,我们对项目成员提交的每周工作报告进行仔细分析,发现维护员有连续几周没有实质性的工作进展的情况,经调查核实,主要是由于维护员对工作进程及阶段性任务的不同认识造成的。
除此之外,我们还定期邀请相关领域的专家,以研讨会的形式对项目的实际情况进行分析与问询,尽可能多地发现并识别项目中存在的潜在风险及其可能引起的后果。
为了制定风险的应对策略,需要对识别出的风险进行定性分析。主要分析风险发生的可能性及其影响。因为同一个风险,会因不同的角色,而有不同的看法。比如,对于因新增功能需求引发的风险,开发人员担心影响进度,设计人员担心影响整体功能。因此我们一般采用会议研讨的方式进行定性分析,即对识别出的风险出现的概率和产生的影响进行评估,根据其对信息系统项目可能产生的危害性大小进行排序;根据风险类型,邀请相关领域的资深人士参加,依据有关操作经验及行业标准对风险进行定性分级,以提高风险预测结果的准确性和具体可操作性。通过定性分析,根据对影响信息系统项目的严重程度进行风险排序,确定风险的级别,以制定更有针对性的风险处理方案。
所谓风险定量分析,就是指在对特定风险的分析过程中,量化分析每一项风险的概率及其对信息系统项目的目标可能造成的后果与影响;基本内容为运用概率统计方法对风险的发生及其后果加以估计,得出比较准确的概率数据,为风险管理提供可靠的数据资料。风险定量分析是在不确定情况下进行决策的一种量化方法。
风险的量化分析是比较困难的,有时候投入了大量的资源,不一定能带来有价值的信息。我们主要采用专家评估的方法,结合三点估算,论文导读:
把风险转化为对时间、费用和目标的影响,进而分析项目完成可能需要的时间和成本。
在实际的项目风险评估过程中,定性分析和定量分析的方法常常结合在一起使用。首先将风险的不确定性进行量化,评价其潜在的影响,从而对风险进行排序归类,以便决策者采取更加有效的风险控制措施。
在整个信息系统项目管理过程中,制定一个周密、完整、全面的风险响应措施和管理方案是必不可少的。因风险的多变性及复杂性,要根据风险的变化,及时制定或调整相关风险的应对措施,及时评价、监督风险应对的执行效果;要制定动态风险处理方案和技术措施,并对各项风险决策执行情况不断进行跟踪检查,细化项目流程,对项目内容进行梳理归类分析。通过制定防范策略,来有效阻止风险的发生和消除风险发生后带来的危害。在笔者所负责的信息系统开发项目的实施过程中,我们制定了如下相应措施:(1)物理安全管理方案:涉密系统中心机房应采取安全防范措施,确保非授权人员无法进入。(2)数据备份与恢复方案:在内部网络系统中,主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。(3)技术风险管理:不断更新技术风险信息,采用先进、有效、合理的技术;另外,我们还聘请相关专家召开研讨会和对相关人员加强培训的方式来防范风险。(4)进度风险管理方案:因为项目的工期已经确定,因此存在进度风险。为确保进度,我们定期召开项目会议,检查项目的进展情况,发现有延期的任务,及时分析原因,制定相关的应对措施,通过加班和增加有经验的优秀员工可以得到有效的化解;另外,还可根据项目进度与交付物管理计划,设计有针对性的正式沟通计划来降低进度风险。(5)质量风险管理方案:质量是客户最关心的我们在合同约束下,针对每个交付物的验收标准制定严格的质量控制方法与手段,对整个项目管理过程进行责任的可追溯设计;还成立了专门的质量保证小组,通过加强测试等手段确保质量。(6)人员流失风险管理方案:根据范围、成本与进度要求,进行人力资源技能、数量以及使用时间的预算。我们制订了一份人力资源预算计划,作为人力资源预算执行过程中的控制基线,并设计执行过程中相关人员的考核依据。为避免人员流失给项目带来的风险,我们和人力资源部一起制定了一套有效的激励机制并确保落实,平时通过培训、聚餐、拓展训练等加强团队的凝聚力,构建一个稳定的项目团队。(7)事故应急方案:制定在内部网络发生安全事故时的应急响应步骤。由于客户方的用户多,系统性能方面存在风险,我们制定的响应策略主要为增加硬件资源来提高系统性能。另外,对于因项目范围模糊引发的风险,我们通过召开评审大会对范围说明书进行评审和确认,并让客户签字确认,若出现超出范围的需求变更,用户要承担一定的责任。
风险跟踪与监控是在信息系统实施中,对风险发生情况的控制和对风险管理过程的监督。
要对已识别的风险的状态进行跟踪,监控风险是否发生;发生后采取的一系列应对措施是否有效,风险是否已经消除,会不会引发新的风险等;还要继续识别可能发生的风险,对其进行分析,制定应对措施,更新分析列表,实现PDCA(英文单词Plan(计划)、Do(实施)、Check(检查)、Adjustment(调整)的首字母组合)的摘自:毕业论文结论范文www.7ctime.com
良性循环,进行持续的、动态的风险管理。
在笔者所负责的信息系统项目开发中,我们主要采用监控会议的方式来跟踪和监控风险。每次会议都对项目中的风险、应对策略的执行和跟踪情况进行评估和总结。同时,还要关注信息系统功能需求变更和项目的具体进展,因为功能需求变更会带来新的风险。随着项目的不断变化,有些风险会自动消失,而有的风险会发生改变,对残留的风险要加强评估,制定相关应对措施,降低风险带来的不利影响。通过建立合理的、科学的信息安全论文导读:
工作体系,确保信息系统项目管理的良性循环。
2.结语
信息系统项目在实施过程中存在着很大的不确定性、变数、隐蔽性及复杂性,风险的存在就在所难免。在信息系统项目的整个实施过程中,对各层次、各阶段、各过程等设计风险控制点,并和风险管理计划保持一致性,进行有效的全面风险管理是当今信息系统项目管理中必然出现的趋势。风险管理有助于项目实施者通过科学的方法降低风险发生的概率或者转移风险,做到“未雨绸缪”;在风险出现时,风险管理有助于项目实施者采用一种经过详细计划、周密部署的解决方法对其做出快速反应,从而降低风险对整个项目造成的影响及损失。
目前笔者所负责开发的信息系统已正式上线运行,运行情况良好,较好地满足了客户企业的信息化需求,落实了企业标准化管理制度,为施工企业提供了一套科学、高效、资源一体化的综合信息管理系统。因此,在信息系统项目的风险管理实践中,必须重视各个环节,制定清晰的风险管理计划,按计划对风险进行识别、分析,制定应对策略,采取针对性措施,并对风险进行跟踪和监控,才能切实做好信息系统项目的风险管理。
摘要:项目风险管理是项目管理的重要组成部分,信息系统项目的风险管理在信息系统项目的管理中起着至关重要的作用。信息系统项目的风险管理能为企业领导提供更好的决策支持,为企业运营提供更有效的管控手段。通过对信息系统项目的风险进行定性分析和定量分析,对风险进行排序和量化,然后对风险进行实时的动态监测,制定风险应对措施。风险具有多样性、复杂性、隐蔽性等特征,要对关涉信息系统项目安全的风险因素进行识别与分析,然后通过对风险进行监控和跟踪,实现信息系统项目管理的良性循环。
关键词:风险管理;项目管理;信息系统;措施
:A DOI:10.3969/j.issn.1003-6970.201
2.07.041
引言
项目风险是指由于项目所处环境和条件本身的不确定性及其项目主体或其他关联主体在客观上不能准确预见或控制影响的因素,使项目的最终结果与项目关联主体的期望值发生背离,从而给项目相关利益主体带来损失的可能性。项目风险管理强调对项目目标的主动控制,对项目实现过程中遭遇的风险和干扰因素做到防患于未然,其追求的目标就为了增加项目积极事件的概率和影响,降低项目消极事件的概率和影响,以避免和减少损失,实现项目管理过程中使损失降到最小,让效益或效率达到最大化的目的。信息系统项目的建设是复杂的、开放的、多变的和动态的,为此,在信息系统项目管理过程中可能面临的风险问题也日益突出,需要引进相应的管理方法对整个过程及每个环节进行有效的管理。因此,如何进行信息系统项目的风险管理就成为我们当今企业所面临的一个重要的、关键性的问题。同时,风险管理也为信息系统项目的管理提供了一种新的手段及新的思路。在本论文源于:免费论文网www.7ctime.com
中,笔者将根据自己亲自负责过的一个信息系统项目的风险管理工作所获得的经验与体会,深入探讨如何做好信息系统项目的风险管理。
2010年5月,广西某工程总公司与笔者所在公司签署信息化战略合作协议及《工程项目综合管理系统》信息系统项目建设协议,我有幸被任命为项目经理,全面负责项目的管理和监控工作。广西某工程总公司是广西壮族自治区人民政府监管的建筑施工企业,实力雄厚,其核心的组织结构为集团、分公司、项目部施工地。该项目要求信息系统采用先进、稳定、安全的技术手段,通过搭建企业工程项目综合管理信息系统平台,满足企业各层级的管理需求,促进企业不断提高生产、经营、管理、决策的效率和水平,从而提高企业的经济效益,增强企业的市场竞争力和核心竞争力。
在笔者组织下,我们根据该企业的组织机构特点和各层级的业务范围,拟定了系统功能:集团层:数据的查询分析、业务的审批监控、系统参数确定及辅助决策等;分公司层:数据查询分析(受限),业务流上传下达、报表审核、项目控制与操作等;施工项目层:具体业务操作、基础数据录入、报表准备、项目状态更新等。系统采用J2EE技术架构,数据库采用Oracle 10g,用Ja作为开发语言,将前瞻性与实用性相结合,实现了可高度伸缩的系统,以此来满足该企业当前及未来发展的应用需要。
1.信息系统项目风险管理的进程及其内容
众所周知,信息系统项目开发过程中的不确定因素很多,即便进行了科学、详细周密的计划和跟踪,有时风险依然不可避免、难以预测。在项目实施中的各个层次、过程及环节中,存在着很大的不确定性、不稳定性和不可预见性,因此,要将项目的全部环节纳入风险管理计划中,以确保项目实施中不超成本,不减进度,确保按质按量按时完成预定的目标。要对信息系统项目进行合理、有效的风险管理,首先要制定风险管理计划,对风险进行预测,然后准确地识别风险,并对其进行定性和定量等,并在此基础上制定风险的相关应对策略,最后完善对风险的跟踪、监控、管理及处理,以最低的成本实现项目生命周期中最大的安全保障。1.1制定风险管理计划
“凡事预则立,不预则废”,开发信息系统项目要有指导方针和详细计划。风险管理计划是风险管理的关键环节,是后继的风险识别、分析、应对和监控的依据,也是制定相应风险应对措施的重要依据。信息系统项目的风险管理贯穿项目整个生命周期,即在项目的每一个阶段都必须对风险进行预测和计划,进而形成一个风险分析清单,然后制定风险管理计划。在笔者所负责的信息系统开发项目初论文导读:可能引起的后果。1.3对风险进行排序和量化:风险定性分析和定量分析在对信息系统项目进行风险识别的基础上,对风险存在的潜在性、隐蔽性及可能性进行预测,并对其可能造成的损失与影响进行分析,然后有针对性地做出相应的估计和衡量;对风险进行全面分析后,在此基础上对其可能产生的影响的大小进行排序,以使信息系统项目
期,通过邀请团队成员、客户业务代表及相关专家等,以召开会议研讨的形式拟定了该项目的风险管理计划,内容包括:风险管理的步骤;风险管理的负责人及其具体职责范围、任务和方法措施;项目的投入预算;风险的分类、分级;根据风险,如何进行成本、进度、质量的平衡等。为了规范风险管理计划实施过程中的沟通活动,还制定了相应的风险报告模板来满足实际需要。
在信息系统项目的实施过程中,应根据项目进展的实际情况,详细记录风险来源、风险发生的可能条件及出现的症状等信息,制定相应的风险应对措施。在项目的实施过程中,我们对风险管理计划进行了多次修改,确保风险管理计划更加符合实际情况和未来发展需要,更具有针对性和实用性,更能反映应对风险的实际需求。正是通过这种持续的改进和滚动措施,完善了信息系统项目的风险应对策略和执行方案,避免了一些风险,有效地预测并控制了某些风险,切实减小了风险的影响。
1.2风险的识别
信息系统项目的风险管理不是静止的,而是动态的、复杂的、不确定的。在笔者所负责的信息系统项目的实施过程中,我们采用分析、走查、评审等方法来识别风险。将识别出来的风险进行归类、分级,然后记录在风险识别列表中,并不断的对其进行动态更新。该信息系统项目以业务模块开发为主,我们对程序代码和项目文档进行了走查,对各阶段的交付物进行了评审。对走查和评审中发现的问题追本溯源,认真分析信息系统项目实施过程中的不确定性因素、各种风险的来源以及风险之间的关系,找出造成问题的根本原因及其可能引起的后果,以确保及时准确地发现项目实施中存在的风险。在一次评审中,发现某个模块的交付物和预先设置的不同,我们意识到这可能导致质量风险,及时进行了处理。经调查,发现出现这种情况的原因是某程序员私自接受了客户的请求,并更改了程序的相关功能。基于这一风险因素,随后我们采取了相应的处理措施,即对“功能变更”做了更加严格的控制,避免类似的情况再次发生而影响项目质量和进度。我们还通过分析进行风险识别。分析过程采用头脑风暴法,尽可能多的收集相关信息,分析隐藏的内容,以达到准确、及时识别风险的目的。项目成员对工作的认识及其积极性也是我们要考虑的风险因素。在实际操作中,我们对项目成员提交的每周工作报告进行仔细分析,发现维护员有连续几周没有实质性的工作进展的情况,经调查核实,主要是由于维护员对工作进程及阶段性任务的不同认识造成的。
除此之外,我们还定期邀请相关领域的专家,以研讨会的形式对项目的实际情况进行分析与问询,尽可能多地发现并识别项目中存在的潜在风险及其可能引起的后果。
1.3对风险进行排序和量化:风险定性分析和定量分析
在对信息系统项目进行风险识别的基础上,对风险存在的潜在性、隐蔽性及可能性进行预测,并对其可能造成的损失与影响进行分析,然后有针对性地做出相应的估计和衡量;对风险进行全面分析后,在此基础上对其可能产生的影响的大小进行排序,以使信息系统项目实施人员采取的措施更具有针对性和目的性,使信息系统项目的整体风险得到更加有效地预防和控制。为了制定风险的应对策略,需要对识别出的风险进行定性分析。主要分析风险发生的可能性及其影响。因为同一个风险,会因不同的角色,而有不同的看法。比如,对于因新增功能需求引发的风险,开发人员担心影响进度,设计人员担心影响整体功能。因此我们一般采用会议研讨的方式进行定性分析,即对识别出的风险出现的概率和产生的影响进行评估,根据其对信息系统项目可能产生的危害性大小进行排序;根据风险类型,邀请相关领域的资深人士参加,依据有关操作经验及行业标准对风险进行定性分级,以提高风险预测结果的准确性和具体可操作性。通过定性分析,根据对影响信息系统项目的严重程度进行风险排序,确定风险的级别,以制定更有针对性的风险处理方案。
所谓风险定量分析,就是指在对特定风险的分析过程中,量化分析每一项风险的概率及其对信息系统项目的目标可能造成的后果与影响;基本内容为运用概率统计方法对风险的发生及其后果加以估计,得出比较准确的概率数据,为风险管理提供可靠的数据资料。风险定量分析是在不确定情况下进行决策的一种量化方法。
风险的量化分析是比较困难的,有时候投入了大量的资源,不一定能带来有价值的信息。我们主要采用专家评估的方法,结合三点估算,论文导读:
把风险转化为对时间、费用和目标的影响,进而分析项目完成可能需要的时间和成本。
在实际的项目风险评估过程中,定性分析和定量分析的方法常常结合在一起使用。首先将风险的不确定性进行量化,评价其潜在的影响,从而对风险进行排序归类,以便决策者采取更加有效的风险控制措施。
1.4风险响应规划:制定相应的风险防范措施和响应策略
为了减少风险发生的可能性,降低风险带来的危害,提高企业的效益和收益,根据已做出的风险识别与风险分析结果,形成风险管理的共识,制定相应的风险防范策略与应对措施,预防风险或减少损失,以达到使信息系统实施能够按照预定计划执行的目标。在整个信息系统项目管理过程中,制定一个周密、完整、全面的风险响应措施和管理方案是必不可少的。因风险的多变性及复杂性,要根据风险的变化,及时制定或调整相关风险的应对措施,及时评价、监督风险应对的执行效果;要制定动态风险处理方案和技术措施,并对各项风险决策执行情况不断进行跟踪检查,细化项目流程,对项目内容进行梳理归类分析。通过制定防范策略,来有效阻止风险的发生和消除风险发生后带来的危害。在笔者所负责的信息系统开发项目的实施过程中,我们制定了如下相应措施:(1)物理安全管理方案:涉密系统中心机房应采取安全防范措施,确保非授权人员无法进入。(2)数据备份与恢复方案:在内部网络系统中,主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。(3)技术风险管理:不断更新技术风险信息,采用先进、有效、合理的技术;另外,我们还聘请相关专家召开研讨会和对相关人员加强培训的方式来防范风险。(4)进度风险管理方案:因为项目的工期已经确定,因此存在进度风险。为确保进度,我们定期召开项目会议,检查项目的进展情况,发现有延期的任务,及时分析原因,制定相关的应对措施,通过加班和增加有经验的优秀员工可以得到有效的化解;另外,还可根据项目进度与交付物管理计划,设计有针对性的正式沟通计划来降低进度风险。(5)质量风险管理方案:质量是客户最关心的我们在合同约束下,针对每个交付物的验收标准制定严格的质量控制方法与手段,对整个项目管理过程进行责任的可追溯设计;还成立了专门的质量保证小组,通过加强测试等手段确保质量。(6)人员流失风险管理方案:根据范围、成本与进度要求,进行人力资源技能、数量以及使用时间的预算。我们制订了一份人力资源预算计划,作为人力资源预算执行过程中的控制基线,并设计执行过程中相关人员的考核依据。为避免人员流失给项目带来的风险,我们和人力资源部一起制定了一套有效的激励机制并确保落实,平时通过培训、聚餐、拓展训练等加强团队的凝聚力,构建一个稳定的项目团队。(7)事故应急方案:制定在内部网络发生安全事故时的应急响应步骤。由于客户方的用户多,系统性能方面存在风险,我们制定的响应策略主要为增加硬件资源来提高系统性能。另外,对于因项目范围模糊引发的风险,我们通过召开评审大会对范围说明书进行评审和确认,并让客户签字确认,若出现超出范围的需求变更,用户要承担一定的责任。
1.5做好风险的跟踪和监控
在信息系统项目实施过程中,风险管理是保障项目顺利进行的重要手段。成功的风险管理可以有效防止或减少项目受潜在风险的影响,充当信息系统实施的“保护伞”。风险跟踪与监控是在信息系统实施中,对风险发生情况的控制和对风险管理过程的监督。
要对已识别的风险的状态进行跟踪,监控风险是否发生;发生后采取的一系列应对措施是否有效,风险是否已经消除,会不会引发新的风险等;还要继续识别可能发生的风险,对其进行分析,制定应对措施,更新分析列表,实现PDCA(英文单词Plan(计划)、Do(实施)、Check(检查)、Adjustment(调整)的首字母组合)的摘自:毕业论文结论范文www.7ctime.com
良性循环,进行持续的、动态的风险管理。
在笔者所负责的信息系统项目开发中,我们主要采用监控会议的方式来跟踪和监控风险。每次会议都对项目中的风险、应对策略的执行和跟踪情况进行评估和总结。同时,还要关注信息系统功能需求变更和项目的具体进展,因为功能需求变更会带来新的风险。随着项目的不断变化,有些风险会自动消失,而有的风险会发生改变,对残留的风险要加强评估,制定相关应对措施,降低风险带来的不利影响。通过建立合理的、科学的信息安全论文导读:
工作体系,确保信息系统项目管理的良性循环。
2.结语
信息系统项目在实施过程中存在着很大的不确定性、变数、隐蔽性及复杂性,风险的存在就在所难免。在信息系统项目的整个实施过程中,对各层次、各阶段、各过程等设计风险控制点,并和风险管理计划保持一致性,进行有效的全面风险管理是当今信息系统项目管理中必然出现的趋势。风险管理有助于项目实施者通过科学的方法降低风险发生的概率或者转移风险,做到“未雨绸缪”;在风险出现时,风险管理有助于项目实施者采用一种经过详细计划、周密部署的解决方法对其做出快速反应,从而降低风险对整个项目造成的影响及损失。
目前笔者所负责开发的信息系统已正式上线运行,运行情况良好,较好地满足了客户企业的信息化需求,落实了企业标准化管理制度,为施工企业提供了一套科学、高效、资源一体化的综合信息管理系统。因此,在信息系统项目的风险管理实践中,必须重视各个环节,制定清晰的风险管理计划,按计划对风险进行识别、分析,制定应对策略,采取针对性措施,并对风险进行跟踪和监控,才能切实做好信息系统项目的风险管理。