论信息系统项目风险管理

项目可否成功与很大程度上归功于对项目风险的有效管理，项目要想以有限的成本在有限的时间内达到项目目标，就必须增强风险管理。风险管理的目的就是下降负面风险，同时抓住风险带来的机会。

1、风险管理计划编制

在项目启动初期，组织有关人员编制了风险管理计划，做为该项目处理风险管理的行动指南。

考虑到学校项目涉及的干系人众多，采用了会议形式来制订风险管理计划。参加会议的人员包括：

项目高层经理，项目经理，学校教务到处长，教研科科长，各开发组组长等。在这个过程里，对如下几方面进行了重点的讨论：

一、影响项目目标的管理类以及技术类风险主要包括哪些方面；

二、风险减轻的可交付成果是什么；

三、怎样减轻风险；

四、谁负责实施风险管理计划；

五、何时是风险管理的里程碑；

六、须要多少资源来减轻风险等等。

根据讨论的结果，并结合学校的项目计划来制订项目的风险管理佳话，该计划主要描述了在项目当中如何组织和执行风险管理，并将其做为项目管理计划的组成部分，对风险的管理费用也一并归入项目预算内。

2、风险识别

根据本项目的实际状况，把风险划分为技术类风险、管理类风险两大类，每一大类下又细分为各小类。好比技术风险包括需求、设计、测试等等。在结合组织级的风险列表库基础上，经过采用访谈以及优点/劣势/机会/威胁（SWOT)分析等方法，造成了风险清单。同时在项目实施过程当中，以周为单位，按期对风险清单中的风险内容进行审查，以便根据项目的进展从新检查及识别可能的风险来源和触发条件，从而进一步发现之前没有注意到的或者是未知的风险

3、风险分析

风险分析是指对已识别的风险作出进一步的定性和定量分析，定义出风险发生的具体几率和后果，从而肯定出风险的优先级。在分析过程当中，组织风险专家对风险的几率及影响进行了科学的分析评估，对风险清单中列明的全部风险计算出一个肯定的风险值，而后再根据风险值肯定风险相对有优先顺序。对于优先级高的风险好比：最危险的风险定义为：进度延误大于30%，或者费用超支大于30%；风险发生的概率为0.8~1.0）

将其单独列在《风险管理报告》中，并提交高层经理和项目管理部。同时分派项目风险管理人员对高级别的风险展开实时跟踪监控以及记录。在项目实施中，列了一下几条：

一、系统安全性风险：因为采用B/S结构，只要能上网就能使用系统，在带来方便性的同时，行业带来了很大的安全隐患，若是有人成功入侵服务器，严重的话可能出现最坏的结果。

二、核心人员流失的风险：在目前的软件企业里面，若是在开发过程当中关键的开发人员流失，而无合适的替代人员，项目可能直接宣告失败，后果十分严重。

4、风险应对计划编制

经过对风险的分析，根据风险的优先级等制订了风险应对计划。在该计划中，充分考虑了如下几个因素：风险级别、所需应对的成本、应对的及时性要求、处理结果是否能够被项目干系人所接受，并为每个风险指定了相关的责任人以及应采起的风险应对措施。

对于《风险管理报告中》中所列的需重点监控的风险，专门组织了会议，对重点风险的应对指定了更有效的应对策略，并使其应对办法取得了重点项目干系人的认同与支持。会后造成的主要应对策略以下：

一、对于安全性问题，服务器采用托管在电信机房比较好，电信机房安全性高，24小时有人执守，专业机房可保证服务器物理安全性能。在系统平台上，采用机房的硬件防火墙，操做系统采用UNIX并安装网络版的杀毒软件。

在软件系统里面，增长对网卡MAC地址的控制盒校验，只有登记受权的机器才能登陆系统。以控制系统的使用范围，防止数据在未经受权的机器泄露。经过这些措施的实施，使得客户对于系统的安全性信心大大加强。

二、对于人员稳定性问题，因为本系统建设周期较长，所以在项目人员挑选上也采起了必定的措施。对于参与人员进行了详细的调查，若是肯定某些人存在离职的念头的，都不能参与此项目。与项目人员签定相应的意向书，并作了必定的物质补偿，以保持内部人员的相对稳定。

5、风险监控

风险监控是指执行风险应对措施，而且连续对项目工做进行监督以发现新的风险。

随着项目实施的进展，内部和外部的环境的变化，记录在风险应对计划中的风险优先级、发生的几率、影响的范围等均可能出现变化，另外还可能出现一些以前没有预计到的风险，为此须要对已识别的风险进行按期跟踪，监测残余的风险、识别新产生的风险，这对保证项目的顺利实施是必不可少的。在本项目的风险管理中，以周和里程碑为单位，按期对风险实行评估、审计。

每周的项目例会中将风险管理做为一个议程，对风险应对措施实施的有效性以及当前风险的状态进行检查，并识别项目中可能出现的各种新的风险。在项目的各里程碑，经过《里程碑报告》来总结此阶段的风险措施的执行状况，并组织相关项目干系人从新评估风险，同时更新风险应对计划。对于在项目中新出现的风险，我将提交项目管理部门组织进行评审后，更新到组织级别，风险列表库中，为后续的项目制定风险管理计划提供依据。

总之，风险管理是信息系统项目管理中的一项重要活动和过程，也是一门复杂的管理科学与艺术。咱们必须深刻的认识和研究风险，不断的积累风险管理知识、经验和技能，才能正确的管理和监控风险，才能在项目管理过程当中规避风险和下降风险，完成项目建设目标，取得项目建设成果。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

。