論信息系統項目風險管理

項目可否成功與很大程度上歸功於對項目風險的有效管理，項目要想以有限的成本在有限的時間內達到項目目標，就必須增強風險管理。風險管理的目的就是下降負面風險，同時抓住風險帶來的機會。

1、風險管理計劃編制

在項目啓動初期，組織有關人員編制了風險管理計劃，做爲該項目處理風險管理的行動指南。

考慮到學校項目涉及的干係人衆多，採用了會議形式來制訂風險管理計劃。參加會議的人員包括：

項目高層經理，項目經理，學校教務到處長，教研科科長，各開發組組長等。在這個過程裏，對如下幾方面進行了重點的討論：

一、影響項目目標的管理類以及技術類風險主要包括哪些方面；

二、風險減輕的可交付成果是什麼；

三、怎樣減輕風險；

四、誰負責實施風險管理計劃；

五、何時是風險管理的里程碑；

六、須要多少資源來減輕風險等等。

根據討論的結果，並結合學校的項目計劃來制訂項目的風險管理佳話，該計劃主要描述了在項目當中如何組織和執行風險管理，並將其做爲項目管理計劃的組成部分，對風險的管理費用也一併歸入項目預算內。

2、風險識別

根據本項目的實際狀況，把風險劃分爲技術類風險、管理類風險兩大類，每一大類下又細分爲各小類。好比技術風險包括需求、設計、測試等等。在結合組織級的風險列表庫基礎上，經過採用訪談以及優點/劣勢/機會/威脅（SWOT)分析等方法，造成了風險清單。同時在項目實施過程當中，以周爲單位，按期對風險清單中的風險內容進行審查，以便根據項目的進展從新檢查及識別可能的風險來源和觸發條件，從而進一步發現之前沒有注意到的或者是未知的風險

3、風險分析

風險分析是指對已識別的風險作出進一步的定性和定量分析，定義出風險發生的具體機率和後果，從而肯定出風險的優先級。在分析過程當中，組織風險專家對風險的機率及影響進行了科學的分析評估，對風險清單中列明的全部風險計算出一個肯定的風險值，而後再根據風險值肯定風險相對有優先順序。對於優先級高的風險好比：最危險的風險定義爲：進度延誤大於30%，或者費用超支大於30%；風險發生的概率爲0.8~1.0）

將其單獨列在《風險管理報告》中，並提交高層經理和項目管理部。同時分派項目風險管理人員對高級別的風險展開實時跟蹤監控以及記錄。在項目實施中，列了一下幾條：

一、系統安全性風險：因爲採用B/S結構，只要能上網就能使用系統，在帶來方便性的同時，行業帶來了很大的安全隱患，若是有人成功入侵服務器，嚴重的話可能出現最壞的結果。

二、核心人員流失的風險：在目前的軟件企業裏面，若是在開發過程當中關鍵的開發人員流失，而無合適的替代人員，項目可能直接宣告失敗，後果十分嚴重。

4、風險應對計劃編制

經過對風險的分析，根據風險的優先級等制訂了風險應對計劃。在該計劃中，充分考慮瞭如下幾個因素：風險級別、所需應對的成本、應對的及時性要求、處理結果是否能夠被項目干係人所接受，併爲每個風險指定了相關的責任人以及應採起的風險應對措施。

對於《風險管理報告中》中所列的需重點監控的風險，專門組織了會議，對重點風險的應對指定了更有效的應對策略，並使其應對辦法取得了重點項目干係人的認同與支持。會後造成的主要應對策略以下：

一、對於安全性問題，服務器採用託管在電信機房比較好，電信機房安全性高，24小時有人執守，專業機房可保證服務器物理安全性能。在系統平臺上，採用機房的硬件防火牆，操做系統採用UNIX並安裝網絡版的殺毒軟件。

在軟件系統裏面，增長對網卡MAC地址的控制盒校驗，只有登記受權的機器才能登陸系統。以控制系統的使用範圍，防止數據在未經受權的機器泄露。經過這些措施的實施，使得客戶對於系統的安全性信心大大加強。

二、對於人員穩定性問題，因爲本系統建設週期較長，所以在項目人員挑選上也採起了必定的措施。對於參與人員進行了詳細的調查，若是肯定某些人存在離職的念頭的，都不能參與此項目。與項目人員簽定相應的意向書，並作了必定的物質補償，以保持內部人員的相對穩定。

5、風險監控

風險監控是指執行風險應對措施，而且連續對項目工做進行監督以發現新的風險。

隨着項目實施的進展，內部和外部的環境的變化，記錄在風險應對計劃中的風險優先級、發生的機率、影響的範圍等均可能出現變化，另外還可能出現一些以前沒有預計到的風險，爲此須要對已識別的風險進行按期跟蹤，監測殘餘的風險、識別新產生的風險，這對保證項目的順利實施是必不可少的。在本項目的風險管理中，以周和里程碑爲單位，按期對風險實行評估、審計。

每週的項目例會中將風險管理做爲一個議程，對風險應對措施實施的有效性以及當前風險的狀態進行檢查，並識別項目中可能出現的各種新的風險。在項目的各里程碑，經過《里程碑報告》來總結此階段的風險措施的執行狀況，並組織相關項目干係人從新評估風險，同時更新風險應對計劃。對於在項目中新出現的風險，我將提交項目管理部門組織進行評審後，更新到組織級別，風險列表庫中，爲後續的項目制定風險管理計劃提供依據。

總之，風險管理是信息系統項目管理中的一項重要活動和過程，也是一門複雜的管理科學與藝術。咱們必須深刻的認識和研究風險，不斷的積累風險管理知識、經驗和技能，才能正確的管理和監控風險，才能在項目管理過程當中規避風險和下降風險，完成項目建設目標，取得項目建設成果。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

。