成 绩
课程论文
论文题目: 论信息系统项目中的风险管理
授课教师: 胡雪松 课程名称: 信息系统案例分析 系部名称: 经济管理系 专业班级: 信管102 学生姓名: 胜 超 学 号: 201004034232
2013年6月4日
信息系统案例分析课程论文
论信息系统项目中的风险管理
摘要:风险就是会给项目带来威胁或机会的一些不确定性事件。本文以一个信息系统集成项目为实例,结合信息系统集成过程中的具体步骤与任务,详细阐述了风险管理的重要性及管理方法,主要内容包括风险管理的重要意义以及管理方法等相关理论。
关键词:风险识别;风险评估;风险处理;风险监控;风险管理
2
信息系统案例分析课程论文
目录
一、项目概述 ............................................................................................ 4 二、项目风险识别 .................................................................................... 4 2.1投标风险 ........................................................................................ 4 2.2产品风险 ........................................................................................ 4 2.3技术风险 ........................................................................................ 4 2.4成本风险 ........................................................................................ 4 2.5需求风险 ........................................................................................ 4 2.6相关性风险 .................................................................................... 5 2.7管理风险 ........................................................................................ 5 三、项目风险评估 .................................................................................... 5 3.1建立风险清单 ................................................................................ 5 3.2风险评估 ........................................................................................ 6 四、项目风险管理 .................................................................................... 6 五、风险控制 ............................................................................................ 7 六、结论 .................................................................................................... 7 参考文献: ................................................................................................ 8
3
信息系统案例分析课程论文
一、项目概述
四川某电厂的《计算机存储备份及网络终端安全项目 》是针对该电厂的核心数据存储系统和终端安全系统的信息系统建设项目。存储系统要求保障电厂核心数据的安全可靠,实现数据的实时备份和灾难快速恢复,保障电厂业务数据的安全可靠和连续性;网络终端安全系统保障电厂数据的安全,防止病毒、木马等不安全因素引起网络波动和中断,防止非授权用户的接入,防止非授权用户的应用使用安全,防止非法用户的拷贝窃取数据等,保障业务系统的安全、干净、稳定和可靠运行,为办公和生产提供一个高速可靠的平台,提高生产效率,提高企业的竞争力。
二、项目风险识别
一般项目的风险因素主要有两类,一类是物质风险因素,另一类是人为风险因素。在项目执行过程的不同阶段,风险因素会发生变化,因而项目风险也随之变化。
2.1投标风险
作为一个对客户负责的项目经理,需要权衡项目的可行性,是否有能力去参与投标,是否有投标的意义。导致投标风险的主要因素有以下几点:
(1)项目涉及的新产品和新技术; (2)项目涉及的商务条款; (3)项目涉及的服务支持; (4)项目发生区域; (5)其他风险。 2.2产品风险
本案例中,项目所需求的技术均为当前较为新颖的技术,新技术、新产品的应用可能会带来较大的产品风险,导致产品风险的因素有:
(1)对新产品的熟悉度不够;
(2)对新产品、新技术的市场适应能力无法保障; (3)新产品、新技术的早期服务依赖厂商; (4)新产品、新技术没有价格优势; (5)新产品的质量难以保障。 2.3技术风险
系统集成项目活动中,技术力量是确保项目最终成功实施的中坚力量,要确保项目保质保量地完成,我们必须规避技术问题带来的风险。项目活动中经常遇到的风险因素有:
(1)核心人才流失; (2)缺乏培训;
(3)对方法、工具和技术理解的不够; (4)应用领域的经验不够; (5)新的技术和开发方法。 2.4成本风险
成本风险是对提高成本情况的发生所带来的危险和后果的一种综合性的认识。本案例中的项目总成本包括设备成本、人员成本、商务成本和其他风险成本。
2.5需求风险
本案例中的项目主要是服务于电厂的业务、办公平台,保障电厂系统的安全、稳定、可靠。该项目是在原有系统上升级改造而非新建系统,对电厂现有业务状
4
信息系统案例分析课程论文
况和业务需求的分析极为重要,不完善的需求分析也会导致项目的失败。项目中与客户需求相关的风险因素有:
(1)对产品缺少清晰的认识; (2)对产品需求缺少认同; (3)没有优先需求;
(4)由于不确定的需要导致新的市场产生; (5)不断变化需求;
(6)缺少有效的需求变化管理过程; (7)对需求的变化缺少相关分析。 2.6相关性风险
任何一个项目都不是的,总涉及一个复杂的关系链,系统之间的关联性也将成为项目成功实施的一个重要风险环节。本案例项目中存在的相关性风险有:
(1)供应商链环节; (2)外包服务商环节;
(3)用户交互人员和团体凝聚力。 2.7管理风险
项目的管理环节也是项目活动中的重要环节,一个成功的项目,其项目管理一定是井然有序的。本案例项目活动中的管理风险有:
(1)计划任务不明确; (2)项目状态不明确;
(3)项目执行者、决策者不清晰; (4)不切实际的承诺; (5)员工冲突。
三、项目风险评估
风险评估,常采用两种方法评估每种风险。一种是估计风险发生的可能性或概率,另一种是估计风险发生时所产生的后果。本案例项目中四种风险活动有:
(1)建立一个标准,以反映风险发生的可能性; (2)描述风险的后果;
(3)估计风险对项目和产品的影响; (4)确定风险的精确度,以免产生误解。 3.1建立风险清单
风险清单是关键的风险预测管理工具,清单上列出了在任何时候碰到的风险名称、类别、概率及该风险所产生的影响。本项目的风险清单如下表所示:
5
信息系统案例分析课程论文
3.2风险评估
风险评估是指采取科学方法将识别出并经分类的风险据其权重大小予以排队,为有针对性、有重点地管理好风险提供科学依据。在该模型中,采用层次分析法进行风险评估,经过风险评估,该模型将风险分为以下几个等级: Ⅰ级 严重风险 0.1≤权重≤1 Ⅱ级 一般风险 0.01≤权重<0.1 Ⅲ级 轻微风险 0.001≤权重<0.01 按照上面的模型,对本项目的风险进行分析。本项目的用户对系统安全性、可靠性等要求很高。考虑到是涉密单位,用户具有绝对的权威,故用户的需求的不确定性和更改风险随时存在,且对本项目损害最大,严重影响本项目的成功实施;由于我们缺乏经验并且本项目的干系人涉及本单位、用户单位以及用户上级单位等一系列的涉密部门,任何一方都可能影响本项目,因此,本项目的管理风险、相关性风险及质量低等风险对本项目的损害较大;针对技术人员流失风险,由于目前技术人员相对比较稳定,故风险较小;另外两个风险也可以在公司内部得到很好的处理,风险也较小。本项目的风险等级表如下表所示:
四、项目风险管理
风险管理策略就是辅助项目组建立处理项目风险的策略。一般来讲,一个较好的风险管理策略应满足以下要求:
(1)在项目开发中规划风险管理,尽量避免风险; (2)指定风险管理者,监控风险因素; (3)建立风险清单及风险管理计划; (4)建立风险反馈渠道;
针对本项目的风险,我们的处理情况如下表所示: 序号 风险 风险处理情况 1 用户需求的不确定和更改 项目初期多沟通、多诱导,尽量满足高质量的需求 使用经验丰富的项目管理人员; 2 管理风险 制定详细的项目计划; 不做或少做不切实际的承诺 相关性风险 确定项目干系人; 3 确定沟通机制;
6
信息系统案例分析课程论文
确定团队的依赖关系 技术人员培训; 进行代码审核 进行相应的培训; 建立长期沟通机制 确定激励机制 尽量使用以前用过的或通用的工具 为开发人员提供私有办公环境 4 5 6 7 8 软件质量低 团队水平的风险 技术人员流失风险 开发工具不稳定,造成进度延期 缺乏有效的办公环境 五、风险控制
风险的驾驭与监控主要靠管理者的经验来实施,它是利用项目管理方法及其他某些技术来设法避免或转移风险。
风险管理策略可以包含在项目计划中,也可以组织成一个的风险缓解、监控和管理计划。RMMP计划将所有风险分析工作文档化,并由项目管理者作为整个项目计划中的一部分来使用。一旦建立了RMMP计划,且项目开始启动,则风险缓解和驾驭及监控步骤也开始了。
总之,在项目开发和实施过程中,应对风险进行全程跟踪、管理,及时发现风险的可能性和危害,采取相应的风险规避措施,将项目的风险降到最低。
六、结论
经过上面的分析,我们已经知道风险管理在项目管理中的重要性。在项目生命周期内,一个优秀的项目管理人员应在风险反应和风险预防之间达到一种平衡:当风险没有出现时,风险管理有助于你通过科学的分析和方法,降低风险发生的概率或转移风险,减小风险损失;当风险出现时,风险管理有助于你采用风险预案对相应的事件快速地做出反应,从而减小风险对整个项目所造成的影响。
7
信息系统案例分析课程论文
参考文献:
1. 柳纯录:信息系统项目管理师教程[M].北京:清华大学出版社,2008
2. 欧立雄、宋乐、梁萍、黄柯鑫:基于QFD的IT项目风险管理方法研究[J].科学技术与工程,2008(1)
3. 卢有杰、卢家仪:项目风险管理[M].北京:清华大学出版社
8
