智慧城市运行大数据平台建设项目风险与风险管理办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智慧城市运行大数据平台建设项目风险与风险管理办法
1.1风险识别和分析
本项目是系统化工程,具有复杂性高,技术含量高,技术更新快,时效性强等特点。这些特点决定了该项目具备一定的风险性。因此,对于项目建设过程中存在的潜在风险应正确识别并加以认真的分析。
1.1.1信息安全类风险
信息化风险首先是信息安全类风险。安全风险威胁主要来自以下几个方面:
内部威胁:恶意或误操作引起的信息泄漏或毁坏重要信息,以欺诈手段使用重要信息或者令合法用户无法正常使用相
关的信息。
外部威胁:主要承受来自互联网的安全威胁。
数据存储风险:该项目有较大的数据存储需求,并且其中的信息都是十分重要的,所以,数据的安全存储将影响到项目建设的安全性。
1.1.2政策类风险
政策风险是项目建设自身无法避免的,关于大数据产业及建设实施相关的政策法规不够完善和健全,无法及时跟进
大数据产业信息化发展的速度,会在很大程度上制约信息化建设的开展和实施,在项目建设中充分考虑到相关因素,尽
可能减少因为政策因素而产生的影响。
1.1.3资金类风险
开发一个新系统所花的成本可能并不大,但要收集原系统的原始数据,所花的成本可能要高于系统本身的开发费用。在项目建设期间,有可能出现资金不能满足需求的情况,这也是规划和资金风险的一个部分,要提前进行风险识别和给予风险分析,为规避此类风险做出相应的对策。
1.1.4技术类风险
信息技术风险,主要是IT行业技术高速发展所带来的风险。IT行业技术日新月异,原来采用的先进设备三五年以后可能就不能满足新的应用要求,甚至不符合行业新的标准了,原生产厂商也不再继续生产,备品备件很难寻找,甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无法与新的技术形成无缝链接等等。这些技术的未来发展前景,在某种程度上很难预测,规避风险很难,无论是哪一个政府部门和企业都无法从根本上解决。.
1.1.5管理类风险
组织自身的管理变革,也是项目建设的重要风险源。尽管现在的管理信息系统强调要能够适应政府部门和企业自身的
管理变革,但因为伴随机构的变动而产生的职责变化,会导致时间跨度较长的应用系统开发项目责任人产生变化,使项
目最终进入到一种无管理状态。当今是管理不断创新与发展的时期,政府部门适应形势不断变革无可非议,关键是实施变革时要重视变革的风险,采取相应的策略,以避免因为管理变革对项目建设工作造成巨大影响。
根据上述风险识别分析,在该项目建设的同时,对工程有可能出现的各种风险要提前进行分析和防范,制订有效的识别方法、应对策略和管理方法,从而保证整个工程的正常、有效、安全、稳定的运行。
1.2风险对策和管理
1.2.1专业咨询机构协助进行项目规划
在对风险进行有效识别和详细分析的基础上,对项目建设过程中的风险制订行之有效的应对策略和管理方法。风险对策和风险管理应从组织、规划、实施控制和应对方式、方法等几个方面着手。针对分析结果有步骤、有计划的应对风险。.信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构介于系统实施商、软件开发商、技术服务商之间,处于中立的地位,能够根据实际情况做出科学合理的规划。
1.2.2监理机构承担系统的实施控制
以往的信息化系统实施依赖用户(甲方)对实施方的监督控制和实施方的自觉自律来保证项目建设的整体效果。但是由
于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的工程监理来承担这个任务。监理机构作为中立第三方向甲乙双方负责,保障双方的利益。
1.2.3量化风险
习惯上,大家喜欢用“高”、“低”、“大”、“小”来形容风险,这给决策者带来很大困惑,因此,在识别了风险以后,必须对风险进行量化评估,例如:
(一)风险事件发生的概率;
(二)风险事件发生后可能造成的损失或损害是多大;
(三)风险事件可能发生的时间(可用项目进展阶段来表、
地点、可能持续的时间、可能影响的范围;示).
(四)规避这些风险需要投入多少资源(人力、财力、物力、时间等);
(五)当风险无法规避时,需要投入多少资源才能让损失或损害降到最小。
(六)只有对风险进行了量化定义,才有可能在实施工作中有效的管理风险。对于事先没有估计到的风险,风险一旦出现,必须有能力快速识别和量化,并迅速的确定应对措施。
1.2.4应对风险的方法
(一)确定风险发生时的后备资源,包括资金、设备、人员等;
(二)定期检查风险后备资源的可用性和高效性;
(三)确定风险检查时间表;确定并定期更新风险检查列表;
(四)每月风险事件排行榜;风险应对措施的启动机制;
(五)定期检查并更新风险控制机制等。