信息系统项目开发的风险管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这是风险识别的第一目标, 只有首先确定项目可能会遇到的风
险,才能够进一步分析这些风险的性质和后果,从而考虑采取相应的 应对措施。 1.2 识别引起这些风险的主要因素
这是风险识别的第二目标, 清楚各个项目风险的主要影响因素, 才能把握项目风险变化规律, 才能够度量风险的可能性与后果的大 小,才能对风险尽心更有效的应对和控制。 1.3 识别项目风险可能引起的后果
信息系统项目开发主要存在以下风险: 1)技术风险 包括软件的技术风险和软件的选择风险。由于信息技术发展的速 度非常快,不确定性的因素大量存在,而人们对这些不确定性的认识 和控制的能力又非常有限, 许多经过认真论证的很好的研究项目,最 后出现大大出乎预料之外的或者失败的结果的情形并非偶然的。 此 外,由于信息技术的基本载体与人们日常生活经验直觉的信息载体的 差异, 人们对信息技术的变化和当中的一些错误都不是很容易感知 的。 2)经费预算的风险 信息化项目投资弹性大并且经费的估计比较软性,资金的风险也 需要特殊考虑。另外外部环境的变化也会对资金的需求产生一些预定 计划之外的风险。 信息化实施过程中需要投入较大的成本,实际资金 支出往往远远超出当初的预算。 咨询、维护、调整、升级等许多意想不 到的开支往往使成本急剧增加,因此应有很好的成本控制计划。 3)信息与系统安全的风险 系统安全措施包括:操作系统授权、网络设备权限、应用系统功能 权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、 数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督, 等等。 要做好项目开发的风险管理,应从以下几个方面进行管理:
风险识别包括识别内在风险及外在风险。内在风险指项目工作组 能加以控制和影响的风险,多数因素是项目组织或项目团队能够控制 和影响的,如质量问题或者成本估计等引起的风险。 外在风险指超出 项目工作组等控力和影响力之外的风险,只能采取一些规避或者转移 的方法来应对,如市场价格波动或政府行为等。 在识别风险的过程中 主要包括以下内容: 1.1 识别并确定项目有那些潜在的风险
信息系统项目的开发过程中,为了避免和减少损失,将威胁转化 为机会,项目主体就必须了解和掌握项目风险的来源、性质和发生规 律,进而进行有效的管理。 项目风险的定义主要包括两个方面:从事有 目的的项目活动总有一定的预期结果, 对于预期结果没有十分把握, 就会认为该项目是有风险的。 其次,风险同将来的活动和事件有关,是 某一事件发生给项目目标带来不利影响的可能性。为了最大限度的减 少信息系统开发过程中出现的风险, 就必须对风险进行有效的管理。 项目风险管理是指通过风险识别、风险分析和风险评估去认识项目的 风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和 手段,对项目的风险实行有效的控制,妥善的处理风险事件造成的不 利后果,以最少的成本保证项目总体目标实现的管理工作。
2013 年 第 9 期
SCIENCE & TECHNOLOGY INFORMATION
○高校讲坛○
科技信息
Baidu Nhomakorabea
浅谈信息系统项目开发的风险管理
滕文 (陕西国际商贸学院,陕西 咸阳 712000)
【摘 要】本文主要介绍了风险管理的基本概念以及风险管理在项目管理中的重要作用,重点阐述了在信息系统开发过程中风险管理的重 要地位,以及对信息系统开发的影响。
【关键词】项目风险;风险识别;定性风险;定量风险
信息系统项目开发是一个庞大而复杂的过程,信息系统开发的成 功与否要受诸多因素的影响。 在现代的信息系统开发过程中,必须将 系统作为一个项目来处理,通过项目管理的方法来科学地对系统开发 进行管理。 信息系统项目管理的过程总共涉及到九大领域的管理,其 中风险管理在信息系统开发中具有非常重要的作用,本文主要讨论风 险管理在信息系统项目开发中发挥的重要作用。
历史项目的风险数据和经验教训可以用于定性风险分析。 2.3 项目类型
使用最新或首次使用的技术的项目或者非常复杂的项目的技术 不确定性大,海外工程管理风险大,等等。 2.4 假设
在识别出项目风险和风险主要影响因素以后,还必须全面分析项 目风险可能带来的后果和这种后果的严重程度。风险识别的根本目的 在于缩小和消除项目风险可能带来的不利后果,争取扩大项目风险可 能带来的有利后果。
2 定性分析风险
定性分析风险包括对已识别风险进行优先级排序,以便采取进一 步措施,如进行分先量化分析或风险应对。 定性风险分析是建立在风 险影响计划优先级的快速有效的方法,也可以为后续的定量分析奠定 基础。 在整个项目生命周期中,需要我们重新回顾定性风险分析以维 持项目风险中的当前变化。定性风险分析的目的是利用已识别风险的 发生概率、风险发生对项目目标的相应影响,以及其他因素,例如时间 框架和项目费用、进度、范围和质量等制约条件的承受度,对已识别风 险的优先级别进行评价。定性风险分析一般是一种为风险应对计划所 建立优先级的快捷、有效的方法,它也为定量风险分析(如果需要该过 程)奠定了基础。 定性风险分析在项目寿命期间应当被回访,从而与项 目风险的变化保持同步。定性风险分析需要使用风险管理计划和风险 识别所产生的结果。 在这个流程后,与定量风险分析流程相接或直接 进人风险应对计划流程。 定性风险分析的输入: 2.1 项目管理计划 2.1.1 风险管理计划。 包括风险管理的预算与活动、风险种类、概率和 影响定义、修改项目干系人风险承受能力等。 2.1.2 风险记录。 包括已识别的风险、风险的根本原因、重要假设、风 险可能发生的征兆或警告信号。 2.2 组织过程资产
1 进行风险识别
风险识别是确定何种风险可能会对项目产生影响,并将这些风险 的特征形成文档。 由于在系统开发过程中会面临很多新的风险,风险 识别是一个不断重复的过程,重复的频率及参与者将随着项目的不同 而变化。 项目风险识别是一项贯穿于项目全过程的项目风险管理工 作。 这些工作的目标是识别和确定出项目究竟有哪些风险,风险有哪 些基本的特征,这些项目风险可能会影响项目的哪些方面等。
险,才能够进一步分析这些风险的性质和后果,从而考虑采取相应的 应对措施。 1.2 识别引起这些风险的主要因素
这是风险识别的第二目标, 清楚各个项目风险的主要影响因素, 才能把握项目风险变化规律, 才能够度量风险的可能性与后果的大 小,才能对风险尽心更有效的应对和控制。 1.3 识别项目风险可能引起的后果
信息系统项目开发主要存在以下风险: 1)技术风险 包括软件的技术风险和软件的选择风险。由于信息技术发展的速 度非常快,不确定性的因素大量存在,而人们对这些不确定性的认识 和控制的能力又非常有限, 许多经过认真论证的很好的研究项目,最 后出现大大出乎预料之外的或者失败的结果的情形并非偶然的。 此 外,由于信息技术的基本载体与人们日常生活经验直觉的信息载体的 差异, 人们对信息技术的变化和当中的一些错误都不是很容易感知 的。 2)经费预算的风险 信息化项目投资弹性大并且经费的估计比较软性,资金的风险也 需要特殊考虑。另外外部环境的变化也会对资金的需求产生一些预定 计划之外的风险。 信息化实施过程中需要投入较大的成本,实际资金 支出往往远远超出当初的预算。 咨询、维护、调整、升级等许多意想不 到的开支往往使成本急剧增加,因此应有很好的成本控制计划。 3)信息与系统安全的风险 系统安全措施包括:操作系统授权、网络设备权限、应用系统功能 权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、 数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督, 等等。 要做好项目开发的风险管理,应从以下几个方面进行管理:
风险识别包括识别内在风险及外在风险。内在风险指项目工作组 能加以控制和影响的风险,多数因素是项目组织或项目团队能够控制 和影响的,如质量问题或者成本估计等引起的风险。 外在风险指超出 项目工作组等控力和影响力之外的风险,只能采取一些规避或者转移 的方法来应对,如市场价格波动或政府行为等。 在识别风险的过程中 主要包括以下内容: 1.1 识别并确定项目有那些潜在的风险
信息系统项目的开发过程中,为了避免和减少损失,将威胁转化 为机会,项目主体就必须了解和掌握项目风险的来源、性质和发生规 律,进而进行有效的管理。 项目风险的定义主要包括两个方面:从事有 目的的项目活动总有一定的预期结果, 对于预期结果没有十分把握, 就会认为该项目是有风险的。 其次,风险同将来的活动和事件有关,是 某一事件发生给项目目标带来不利影响的可能性。为了最大限度的减 少信息系统开发过程中出现的风险, 就必须对风险进行有效的管理。 项目风险管理是指通过风险识别、风险分析和风险评估去认识项目的 风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和 手段,对项目的风险实行有效的控制,妥善的处理风险事件造成的不 利后果,以最少的成本保证项目总体目标实现的管理工作。
2013 年 第 9 期
SCIENCE & TECHNOLOGY INFORMATION
○高校讲坛○
科技信息
Baidu Nhomakorabea
浅谈信息系统项目开发的风险管理
滕文 (陕西国际商贸学院,陕西 咸阳 712000)
【摘 要】本文主要介绍了风险管理的基本概念以及风险管理在项目管理中的重要作用,重点阐述了在信息系统开发过程中风险管理的重 要地位,以及对信息系统开发的影响。
【关键词】项目风险;风险识别;定性风险;定量风险
信息系统项目开发是一个庞大而复杂的过程,信息系统开发的成 功与否要受诸多因素的影响。 在现代的信息系统开发过程中,必须将 系统作为一个项目来处理,通过项目管理的方法来科学地对系统开发 进行管理。 信息系统项目管理的过程总共涉及到九大领域的管理,其 中风险管理在信息系统开发中具有非常重要的作用,本文主要讨论风 险管理在信息系统项目开发中发挥的重要作用。
历史项目的风险数据和经验教训可以用于定性风险分析。 2.3 项目类型
使用最新或首次使用的技术的项目或者非常复杂的项目的技术 不确定性大,海外工程管理风险大,等等。 2.4 假设
在识别出项目风险和风险主要影响因素以后,还必须全面分析项 目风险可能带来的后果和这种后果的严重程度。风险识别的根本目的 在于缩小和消除项目风险可能带来的不利后果,争取扩大项目风险可 能带来的有利后果。
2 定性分析风险
定性分析风险包括对已识别风险进行优先级排序,以便采取进一 步措施,如进行分先量化分析或风险应对。 定性风险分析是建立在风 险影响计划优先级的快速有效的方法,也可以为后续的定量分析奠定 基础。 在整个项目生命周期中,需要我们重新回顾定性风险分析以维 持项目风险中的当前变化。定性风险分析的目的是利用已识别风险的 发生概率、风险发生对项目目标的相应影响,以及其他因素,例如时间 框架和项目费用、进度、范围和质量等制约条件的承受度,对已识别风 险的优先级别进行评价。定性风险分析一般是一种为风险应对计划所 建立优先级的快捷、有效的方法,它也为定量风险分析(如果需要该过 程)奠定了基础。 定性风险分析在项目寿命期间应当被回访,从而与项 目风险的变化保持同步。定性风险分析需要使用风险管理计划和风险 识别所产生的结果。 在这个流程后,与定量风险分析流程相接或直接 进人风险应对计划流程。 定性风险分析的输入: 2.1 项目管理计划 2.1.1 风险管理计划。 包括风险管理的预算与活动、风险种类、概率和 影响定义、修改项目干系人风险承受能力等。 2.1.2 风险记录。 包括已识别的风险、风险的根本原因、重要假设、风 险可能发生的征兆或警告信号。 2.2 组织过程资产
1 进行风险识别
风险识别是确定何种风险可能会对项目产生影响,并将这些风险 的特征形成文档。 由于在系统开发过程中会面临很多新的风险,风险 识别是一个不断重复的过程,重复的频率及参与者将随着项目的不同 而变化。 项目风险识别是一项贯穿于项目全过程的项目风险管理工 作。 这些工作的目标是识别和确定出项目究竟有哪些风险,风险有哪 些基本的特征,这些项目风险可能会影响项目的哪些方面等。