IT风险管理

第一题:

本小组的项目是网上银行系统，风险管理的过程分为风险管理规划和项目实施中的管理。

在风险管理规划阶段，本小组做了一下一些工作。

首先，我们为严重风险确定了风险设想。软件开发人员的素质是我们最大的风险，由于先前没有相关经验，我们想到了求助老师，走访相关人士等方法；wbs中某些阶段的工期是否足够是另一个重大风险，设置工期时的理想化，没有将可能遇到的困难考虑进去是造成这一风险的原因。

其次，我们选择了风险的应对途径。对于第一个风险，我们可以求助高年级的学长帮助我们解决程序编码，测试运行等问题。对于第二个风险，提高时间的利用率，加快工作效率，充分发挥项目成员的积极性是化解这一风险的关键。

最后，我们制定了风险管理计划表。在计划中，不仅包括以上提到的风险，它包括了需求分析，设计，编码，测试等很多阶段的风险，并且评估了风险的严重性，想到了预防措施和应对措施。

对项目实施中的管理，我们分为风险潜在阶段，风险发生阶段，风险后果阶段。第一阶段，根据风险管理规划表随时关注可能发生的风险；第二阶段，利用风险规划表上的应急措施救急，然后集所有项目成员智慧来化解风险；第三阶段，对于风险造成的损失，我们要努力消除它带来的影响，将其影响降到最低。

以下是风险管理过程中的问题及经验教训：（1）由于经验的缺乏导致的对风险的预估不足，有一些潜在风险未能找出，在实施过程中发生后措手不及。得到的教训是风险管理规划表的作用是极其重要的，要请教有经验的人员，将风险管理规划表考虑周全。（2）对于一些风险，没有做到风险量化，而只是列出了大致的风险，导致在风险发生时不能合理高效地解决问题。得到的经验是风险量化是风险管理的重要手段和技巧，它可以使风险管理更有明确性。（3）在风险规划中，寻找风险方法落后，没有使用较为专业系统的风险识别方法，例如风险条目检查表，头脑风暴法，情景分析法等。

另：

答：项目概况：我们组负责设计网上银行业务系统，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财、客户信息管理等服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

我们组将风险管理分为风险识别、风险估计、风险驾驭、风险监控等一系列活动来防范风险的管理工作。网上银行业务技术风险一般来源于三个渠道：首先是数据传输，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全；其次是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；第三是来自计算机病毒的攻击，即由于网络防范不严，导致计算机病毒通过网上银行入侵到银行主机系统，从而造成数据丢失等严重后果。

在项目建设中，风险管理部分遇到的最大的问题就是在初期并没有意识到风险管理的重要性。由于是初次接触IT项目管理，一开始我们并没有考虑到风险管理，在项目进行过程中才意识到没有指定有关于风险的管理规划、防范、规避及解决的方法。所以我们研究并讨论了风险管理及其重要性。风险管理是对项目从识别、分析乃至采取应对措施等一系列过程的管理工作，目的是要在风险成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头。所以我们决定增加对其的风险管理规划，除了将用户输入的数据、数据库加密之外，还预计添加验证码（包括登录验证、修改密码验证等）、邮箱验证等的功能，以预防数据在传输、调用、传送时的风险。

在最后的总结中，我们吸取了不少的经验及教训。首先，我们虽然意识到并初步建立风

险规避方案，但也仅是指定了项目风险潜在阶段的管理方法，并未对发生阶段和后果阶段做出假设；其次，虽然选定了风险负责人（由开发负责人兼任），虽然规避了技术上的部分风险，但并未涵盖项目开发的其他阶段，所以具有局限性。我们在后期进行了调整，最终顺利的完成了项目。（800字）

第二题：

风险是指在一定条件下和一定时期内可能发生的各种结果的变化程度。狭义的风险是指“可能失去的东西或者可能受到的伤害”；广义的风险是强调风险的不确定性。使在特定的时间和给定的情况下，所从事活动的结果产生很大差异。这就是风险的本质——不确定性和损失。

风险的特点：

1.风险存在的客观性和普遍性。

2.某一具体风险发生的偶然性和大量风险发生的必然性。

3.风险的可变性。

4. 风险的多样性和多层次性。

IT项目的风险：

1. 用户需求不一致、变化大。IT项目的特点之一是信息的不对称性。掌握技术的开

发人员对业务缺乏理解，而熟悉业务的用户对技术一窍不通，这样使得IT项目的

需求分析难度较大、项目的目的和范围更难界定，结果是所完成的项目不能让用户

满意。

2. 技术变革。信息技术的发展更新速度极快，技术和产品的生存期越来越短，采用新

技术往往会带来更多的风险。

3. 系统部署风险。IT项目在部署时往往需要大量的时间开销，以及大量的数据初始

化工作。在IT项目运行期内，数据质量风险亦大量存在。

4. 流程重组风险。在采用新技术或新管理理念建设IT系统时，可能会受到操作人员

的抵触，在组织管理水平较低或者存在组织政治斗争时，这种抵制会加剧，甚至非

常激烈。

5. 组织与人力资源变动。IT行业的人员流动性大、沟通难度大，因此一旦IT项目组

织发生变动，往往会关系到整个项目的成败。

6. 开发方式风险。自主开发可能面临着技术实力不足的风险；外包可能存在着合作与

沟通的问题；采用多方合作方式时，风险就可能来自合作伙伴、技术及设备供应商

方面。

风险管理过程：

美国系统工程研究所把风险管理的过程分为风险识别、风险分析、风险计划、风险跟踪和风险应对5个环节。

项目风险管理控制办法：

1. 项目风险潜在阶段的管理办法：人们可以通过预先采取措施对项目风险的进程和后

果进行适当的控制和管理。通常被称为风险规避方法。若已知某项目存在很大的技