無論是在學習還是在工作中,大家都跟論文打過交道吧,藉助論文可以達到探討問題進行學術研究的目的。那麼問題來了,到底應如何寫一篇優秀的論文呢?以下是小編爲大家收集的資訊系統項目安全風險管理探析論文,希望對大家有所幫助。
摘要:在資訊系統項目的整個執行週期,會遇到對項目產生影響的各種因素,爲了避免這些不利因素造成惡劣的後果而實施的管控稱之爲風險管理。爲了促進資訊系統項目管理更安全、更健康地發展,確保風險管理的有效性,本文結合資訊系統管理的整個執行過程,依次從風險預測、風險分析、風險應對、風險監控等四個方面全方位的對風險管理進行具體闡述。
關鍵詞:資訊系統;項目管理;風險管理;
引言:伴隨全球經濟生活資訊化,資訊系統項目的安全性成爲社會經濟生活正常運轉的核心。如何保證資訊系統的安全執行,離不開行之有效的風險管理。而風險管理的有效性在於能夠結合資訊系統項目的具體特點,以項目執行過程中的實際情況爲基礎,以風險管理計劃爲依據,有條不紊地進行風險預測、識別、分析、應對以及監控等全方位的風險管理。
一、風險預測
任何風險都具有時間隨機性和狀態變化性等兩大特徵[1]。因此,在項目正式啓動的'前期,積極組織與項目相關的所有人員以會議等形式對項目未來可能面對的風險進行討論,提高風險預測的全面性、真實性和科學性。在計劃整體項目執行時,結合項目內外部環境,對風險識別、風險應對以及風險監控等各個階段確定嚴密的處理流程,綜合考慮項目實施階段的影響因素,制定相對科學系統的風險管理計劃。同時,以項目具體實施過程中可能遇到的問題爲基礎,根據項目風險規律,推斷出相對科學的風險概率、風險類別以及影響度,並針對這些尚未發生的潛在風險制定高效的應急措施,必要時可在風險預估中增加項目跟蹤辦法等內容,旨在爲後期風險的解除或緩解提供行之有效的參考依據。
二、風險識別
風險管理者從項目工期、成本、合同、管理、質量、故障、災害、國家政策法規等各個環節出現的風險進行識別和歸類,全面把握風險的基本特性,合理分析風險將會造成的的潛在危害,制定初步的項目風險記錄表。透過採用“層次分析法和專家評分法”等定性分析法,開展項目會議,組織相關項目負責人結合以往經驗,對所識別到的外部因素、內部因素進行仔細的概率估算以及對項目造成影響的程度,以分析矩陣的形式確定不同風險的優先等級排序。在對風險級別進行定性評定的基礎上,進一步對項目目標的影響進行“、風險評審技術,專家評估辦法”等定量分析,以此確定潛在的或客觀存在的不同風險對項目各個階段的影響程度[2]。最後根據定性分析或是定量縫隙的結果,及時更新項目風險記錄表,找出影響該項目正常執行的的關鍵風險,該關鍵風險或許是發生的可能性最高,或許是對項目的危害度最大。在認真分析確定後,針對關鍵風險的特徵,採取切實可行的風險預防措施,保證資訊系統項目始終能夠正常運轉。
三、風險應對
以最初的風險管理計劃爲參考,以風險識別的結果爲依據,認真分析風險項目記錄表,全方位思考項目內外部所包含的種種風險,明確哪些有利於項目執行,哪些影響項目正常執行,正確把握關鍵風險。面對不同風險合理制定有針對性的、切實可行的應對措施。根據初期風險管理計劃,可在潛在風險來臨前夕做好風險預防,也可在風險來臨時採用風險管理計劃中的應急措施,或是將風險部分轉移到資訊系統項目的其他相關部門,使風險傷害平分化,最大程度降低風險傷害的程度。當意識到潛在風險發生的可能性太高,或是造成的潛在後果很嚴重,而又暫時找不出相應的解決措施,應該主動放棄該項目的執行方案,根據現實情況重新設定。倘若項目風險沒有辦法減輕和規避,在這樣的情況下,項目管理負責人及相關人員應該有擔當的面對風險,勇敢的接受和承擔風險帶來的後果。
四、風險監控
當項目啓動時,專門的風險監控工作人員和項目組應該根據風險管理計劃,嚴格執行標準的檔案格式。在項目全程中時刻保持良好的風險意識,透過對風險預測、識別、應對等全過程進行全方面的、持續性的監控,繼續跟蹤並深入分析已識別的風險,積極識別項目執行中新出現的風險,科學總結不同風險的變化情況,及時更新項目風險記錄表。在此基礎上,積極尋找細化規避風險的策略,檢測風險應對措施的實施情況和最終效果,能夠根據當前風險監控的結果及時修改風險應對策略,能夠根據新識別的風險特點制定新的風險應對措施。同時,項目負責人和各個階段的相關人員應嚴格評審整個項目過程,以獲取科學的反饋資訊,保證風險管理和應對計劃達到預期理想效果的同時,爲資訊系統項目的再評估提供強有力的科學依據。
五、結束語
風險管理在項目實施過程中具有重要作用,如果這些潛在風險不加以及時緩解和解決,將會嚴重影響資訊系統項目全過程的正常執行。加強資訊系統項目的風險管理,結合項目執行過程中的具體情況,從廣度和深度雙向分析項目執行過程中的內外影響因素,全方位制定風險管理計劃,系統分析風險預測和識別,積極應對風險危機,加大風險監控的力度,有效規避和減輕風險,保證資訊系統項目的有效管理。
六、參考文獻
[1]張紅金,蹇彪,李繼安,etal.風險管理在IS項目管理中的應用探索[J].資訊系統工程,2018,No.293(05):89-91.
[2]洪雨天,吳贇.資訊系統項目風險管理研究[J].自動化與儀器儀表,2017(4):162-165.