信息系统项目工程中的风险控制分析

摘 要 如今我国的IT产业得到了高速的发展，各方面技术都有了显著的进步，但是相较于发达国家还存在较大的差距，因此我国对于信息系统项目的管理更需要加以严格控制。风险管理是信息系统项目管理的关键部分，风险管理的好坏直接关系项目工程建设的质量和进度，所以，加强信息系统项目的风险管理是至关重要的。本文主要针对信息系统项目管理的风险管理来讨论相关的问题。

关键词 信息系统；风险管理；项目管理

中图分类号：TU198 文献标识码：A 文章编号：1671-7597（2013）17-0140-01

1 信息系统项目风险管理存在的问题

1.1 缺乏项目管理人员

如今，IT企业内部的项目管理人员是比较紧缺的，企业缺少具有全面的项目管理知识和丰富实践经验的项目经理来对整体进行管理。大部分软件项目经理将主要精力都放在了具体的技术开发工作中，忽视了各种项目管理任务，时间长了就会导致项目控制问题的出现。此外，在国内除了几家国际知名的IT企业外，大多数的IT组织根本就没有设立专门的项目管理部门，质量管理部门和其他组织的服务功能、组织结构、人员结构方面均不能满足项目开发的需要，所以不能符合EPC信息或大型项目开发的要求，自然也无法跟上风险管理的要求，这也就导致了许多项目以失败告终。

1.2 项目风险意识薄弱

鉴于目前市场竞争的激烈程度，加上企业缺乏对市场的了解，很容易导致信息系统项目的实施出现相应的风险。企业往往为追求满足客户的需求，而忽视了科学的分析和评价，更有可能导致签订的合同无法完成。这些风险的存在与企业的项目风险意识薄弱密切相关。此外，对于信息系统项目中的一些重要信息，企业并未做好明确的分析和整理，导致很多的内部信息流入市场，给企业带来大量的经济损失，主要原因，也是企业领导缺乏项目风险意识。这样一来，在激烈的市场竞争体制下，风险意识缺乏就会给其他的竞争企业带来更多的关于己方企业的有效的内部信息，在竞争过程中，竞争企业就会更容易取得优势。所以说，项目风险意识在企业竞争中还是非常重要的。

1.3 风险识别和风险管理手段落后

由于后期引进的风险管理理论和方法与其他国家相比较晚，很多信息系统项目经理对项目面临的真假风险难以识别，缺乏潜在风险的预测和判断能力，而且当风险出现后应对的手段也比较单一。总的来说，一方面，我国的风险管理较其他国家落后很多，另一方面，我国企业对风险的评估能力不足。但是，风险的识别和管理是十分重要的，在风险即将出现时，提前做出预测，并及时做好防范措施，这样，就可以最大程度的降低风险，也能够最大程度的减少项目风险所带来的损失。由于缺乏风险管理的意识，导致对信息系统项目的风险识别和管理产生很大的影响。

2 信息系统项目风险管理的过程

2.1 风险管理规划

风险管理活动的首要任务就是根据相应的风险编制管理计划。在编制信息系统项目风险管理计划的过程中，通常选用头脑风暴法和德尔菲法来进行分析。头脑风暴法适合于项目开始时，组织召开项目启动仪式的会议。会议由项目的相关者参加，通过对项目章程、设计范围、投资额度、施工进度、项目风险以及应急措施等内容进行充分讨论，倡导者鼓励参与者从各个方面对自己的看法和意见做出讲解，从而制定出覆盖范围广的“风险网络”。最后，根据开会讨论的结果和提出的意见，同时结合公司的风险管理战略，对项目的风险管理计划进行编制。计划的制订是为了参照执行，所以实际的工作应严格的按照这个计划对风险进行管理。

2.2 风险识别

风险分析和跟踪是风险识别的主要目的，风险识别也是风险管理的先决条件，主要是用于项目实施过程中不确定性方面的风险和危险源的识别。风险识别的手段主要包括以下3种方式：1）从历史或其他类似的信息系统实施过程中吸收经验；2）根据风险分类的情况，找出与信息系统管理相关的风险；3）在信息系统项目的风险管理计划上对可能存在的风险进行估计和分析，从而对风险进行确定。风险识别的最终表现就是编制一份风险列表，而且在其中记录项目风险的情况。将风险识别做好，就能够提前做好准备，采取最优的应对措施能够减少项目风险带给企业的损失。

2.3 风险分析

对风险进行识别后，需要对风险进行相应的分析，分析风险发生的可能性以及风险所造成的损害程度。通过对风险进行分析并对各种风险进行排序，使信息系统项目的实施人员可以按照风险的严重等级对项目进行控制。这样不仅加快了项目的进程，而且也有效规避了风险。风险分析包括定性和定量两种分析方式。风险的定性分析主要是通过对风险的评估，从而确定风险发生的概率以及产生后果的严重程度，并根据它们的影响程度进行排序。风险的定量分析，就是对每一个风险发生的概率及其影响信息系统的后果进行量化。不同项目的项目风险也是不同的，所以只有做好分析，才能根据分析的结果研究相对应的解决办法，对症下药，不仅减少成本，还能提高效率。

2.4 风险处理

风险处理的方法主要包括以下3种：1）避免风险。通过改变项目计划从而消除风险或风险产生的条件，进而避免对项目造成伤害的风险；2）转移风险。风险出现时，可以通过风险转移的方式来将风险转让给第三方，但是这种方法是很难消除风险的，只是将风险由一方转嫁给了另一方；3）接受风险。对于项目团队无法找到一个合适的解决方案，同时该风险在承受范围之内的，可以采取接受的方式。

2.5 风险跟踪和监控

风险跟踪的目的就是依据项目的最新情况来对风险列表中的数据进行修订。风险跟踪和控制不仅是对已被认定的风险进行跟踪，同时也包括对风险发生标志的监控。通过进行更加深入的分析，从而确定风险和识别新风险，对风险的应对策略的实施性和有效性进行复查。对于风险跟踪的过程，包括重新评估风险的具体工作、过程审计和分析以及监控会议。

参考文献

[1]徐阳.对项目风险管理过程的一般探讨[J].国际经济合作，2011（4）.

[2]武乾，武增海，李慧民.工程项目风险评价方法研究[J].西安建筑科技大学学报（自然科学版），2012（2）.

[3]夏瑞峰，宁宣熙，余鸣.企业项目管理战略实施研究[J].管理工程学报，2011（10）.