论信息系统项目中的风险管理

课程论文

论文题目：论信息系统项目中的风险管理

授课教师：胡雪松课程名称：信息系统案例分析系部名称：经济管理系专业班级：信管102 学生姓名：胜超学号：201004034232

2013年6月4日

论信息系统项目中的风险管理

摘要：风险就是会给项目带来威胁或机会的一些不确定性事件。本文以一个信息系统集成项目为实例，结合信息系统集成过程中的具体步骤与任务，详细阐述了风险管理的重要性及管理方法，主要内容包括风险管理的重要意义以及管理方法等相关理论。

关键词：风险识别;风险评估;风险处理;风险监控;风险管理

目录

一、项目概述 (4)

二、项目风险识别 (4)

2.1投标风险 (4)

2.2产品风险 (4)

2.3技术风险 (4)

2.4成本风险 (4)

2.5需求风险 (4)

2.6相关性风险 (5)

2.7管理风险 (5)

三、项目风险评估 (5)

3.1建立风险清单 (5)

3.2风险评估 (6)

四、项目风险管理 (6)

五、风险控制 (7)

六、结论 (7)

参考文献： (8)

一、项目概述

四川某电厂的《计算机存储备份及网络终端安全项目》是针对该电厂的核心数据存储系统和终端安全系统的信息系统建设项目。存储系统要求保障电厂核心数据的安全可靠,实现数据的实时备份和灾难快速恢复,保障电厂业务数据的安全可靠和连续性;网络终端安全系统保障电厂数据的安全,防止病毒、木马等不安全因素引起网络波动和中断,防止非授权用户的接入,防止非授权用户的应用使用安全,防止非法用户的拷贝窃取数据等,保障业务系统的安全、干净、稳定和可靠运行,为办公和生产提供一个高速可靠的平台,提高生产效率,提高企业的竞争力。

二、项目风险识别

一般项目的风险因素主要有两类,一类是物质风险因素,另一类是人为风险因素。在项目执行过程的不同阶段,风险因素会发生变化,因而项目风险也随之变化。

2.1投标风险

作为一个对客户负责的项目经理,需要权衡项目的可行性,是否有能力去参与投标,是否有投标的意义。导致投标风险的主要因素有以下几点：

(1)项目涉及的新产品和新技术；

(2)项目涉及的商务条款；

(3)项目涉及的服务支持；

(4)项目发生区域；

(5)其他风险。

2.2产品风险

本案例中，项目所需求的技术均为当前较为新颖的技术,新技术、新产品的应用可能会带来较大的产品风险,导致产品风险的因素有：

(1)对新产品的熟悉度不够；

(2)对新产品、新技术的市场适应能力无法保障；

(3)新产品、新技术的早期服务依赖厂商；

(4)新产品、新技术没有价格优势；

(5)新产品的质量难以保障。

2.3技术风险

系统集成项目活动中,技术力量是确保项目最终成功实施的中坚力量,要确保项目保质保量地完成,我们必须规避技术问题带来的风险。项目活动中经常遇到的风险因素有：

(1)核心人才流失；

(2)缺乏培训；

(3)对方法、工具和技术理解的不够；

(4)应用领域的经验不够；

(5)新的技术和开发方法。

2.4成本风险

成本风险是对提高成本情况的发生所带来的危险和后果的一种综合性的认识。本案例中的项目总成本包括设备成本、人员成本、商务成本和其他风险成本。

2.5需求风险

本案例中的项目主要是服务于电厂的业务、办公平台,保障电厂系统的安全、稳定、可靠。该项目是在原有系统上升级改造而非新建系统,对电厂现有业务状

况和业务需求的分析极为重要,不完善的需求分析也会导致项目的失败。项目中与客户需求相关的风险因素有：

(1)对产品缺少清晰的认识；

(2)对产品需求缺少认同；

(3)没有优先需求；

(4)由于不确定的需要导致新的市场产生；

(5)不断变化需求；

(6)缺少有效的需求变化管理过程；

(7)对需求的变化缺少相关分析。

2.6相关性风险

任何一个项目都不是独立的,总涉及一个复杂的关系链,系统之间的关联性也将成为项目成功实施的一个重要风险环节。本案例项目中存在的相关性风险有：

(1)供应商链环节；

(2)外包服务商环节；

(3)用户交互人员和团体凝聚力。

2.7管理风险

项目的管理环节也是项目活动中的重要环节,一个成功的项目,其项目管理一定是井然有序的。本案例项目活动中的管理风险有：

(1)计划任务不明确；

(2)项目状态不明确；

(3)项目执行者、决策者不清晰；

(4)不切实际的承诺；

(5)员工冲突。

三、项目风险评估

风险评估,常采用两种方法评估每种风险。一种是估计风险发生的可能性或概率,另一种是估计风险发生时所产生的后果。本案例项目中四种风险活动有：

(1)建立一个标准,以反映风险发生的可能性；

(2)描述风险的后果；

(3)估计风险对项目和产品的影响；

(4)确定风险的精确度,以免产生误解。

3.1建立风险清单

风险清单是关键的风险预测管理工具,清单上列出了在任何时候碰到的风险名称、类别、概率及该风险所产生的影响。本项目的风险清单如下表所示:

3.2风险评估

风险评估是指采取科学方法将识别出并经分类的风险据其权重大小予以排队,为有针对性、有重点地管理好风险提供科学依据。在该模型中,采用层次分析

可靠性等要求很高。考虑到是涉密单位,用户具有绝对的权威，故用户的需求的不确定性和更改风险随时存在,且对本项目损害最大,严重影响本项目的成功实施；由于我们缺乏经验并且本项目的干系人涉及本单位、用户单位以及用户上级单位等一系列的涉密部门,任何一方都可能影响本项目,因此,本项目的管理风险、相关性风险及质量低等风险对本项目的损害较大；针对技术人员流失风险,由于目前技术人员相对比较稳定,故风险较小；另外两个风险也可以在公司内部得到很好的处理,风险也较小。本项目的风险等级表如下表所示:

四、项目风险管理

风险管理策略就是辅助项目组建立处理项目风险的策略。一般来讲,一个较好的风险管理策略应满足以下要求：

(1)在项目开发中规划风险管理,尽量避免风险；

(2)指定风险管理者,监控风险因素；

(3)建立风险清单及风险管理计划；

(4)建立风险反馈渠道；