码迷,mamicode.com
首页 > 其他好文 > 详细

论信息系统项目风险管理

时间:2016-04-12 00:30:19      阅读:303      评论:0      收藏:0      [点我收藏+]

标签:

项目能否成功与很大程度上归功于对项目风险的有效管理,项目要想以有限的成本在有限的时间内达到项目目标,就必须加强风险管理。风险管理的目的就是降低负面风险,同时抓住风险带来的机会。

一、风险管理计划编制

在项目启动初期,组织有关人员编制了风险管理计划,作为该项目处理风险管理的行动指南。

考虑到学校项目涉及的干系人众多,采用了会议形式来制订风险管理计划。参加会议的人员包括:

项目高层经理,项目经理,学校教务处处长,教研科科长,各开发组组长等。在这个过程里,对以下几方面进行了重点的讨论:

1、影响项目目标的管理类以及技术类风险主要包括哪些方面;

2、风险减轻的可交付成果是什么;

3、怎样减轻风险;

4、谁负责实施风险管理计划;

5、什么时候是风险管理的里程碑;

6、需要多少资源来减轻风险等等。

根据讨论的结果,并结合学校的项目计划来制订项目的风险管理佳话,该计划主要描述了在项目当中如何组织和执行风险管理,并将其作为项目管理计划的组成部分,对风险的管理费用也一并纳入项目预算内。

二、风险识别

根据本项目的实际情况,把风险划分为技术类风险、管理类风险两大类,每一大类下又细分为各小类。比如技术风险包括需求、设计、测试等等。在结合组织级的风险列表库基础上,通过采用访谈以及优势/劣势/机会/威胁(SWOT)分析等方法,形成了风险清单。同时在项目实施过程中,以周为单位,定期对风险清单中的风险内容进行审查,以便根据项目的进展重新检查及识别可能的风险来源和触发条件,从而进一步发现以前没有注意到的或者是未知的风险

三、风险分析

风险分析是指对已识别的风险做出进一步的定性和定量分析,定义出风险发生的具体概率和后果,从而确定出风险的优先级。在分析过程中,组织风险专家对风险的概率及影响进行了科学的分析评估,对风险清单中列明的所有风险计算出一个确定的风险值,然后再根据风险值确定风险相对有优先顺序。对于优先级高的风险比如:最危险的风险定义为:进度延误大于30%,或者费用超支大于30%;风险发生的几率为0.8~1.0)

将其单独列在《风险管理报告》中,并提交高层经理和项目管理部。同时分派项目风险管理人员对高级别的风险展开实时跟踪监控以及记录。在项目实施中,列了一下几条:

1、系统安全性风险:由于采用B/S结构,只要能上网就能使用系统,在带来方便性的同时,行业带来了很大的安全隐患,如果有人成功入侵服务器,严重的话可能出现最坏的结果。

2、核心人员流失的风险:在目前的软件企业里面,如果在开发过程中关键的开发人员流失,而无合适的替代人员,项目可能直接宣告失败,后果十分严重。

四、风险应对计划编制

通过对风险的分析,根据风险的优先级等制订了风险应对计划。在该计划中,充分考虑了以下几个因素:风险级别、所需应对的成本、应对的及时性要求、处理结果是否可以被项目干系人所接受,并为每一个风险指定了相关的责任人以及应采取的风险应对措施。

对于《风险管理报告中》中所列的需重点监控的风险,专门组织了会议,对重点风险的应对指定了更有效的应对策略,并使其应对办法取得了重点项目干系人的认同与支持。会后形成的主要应对策略如下:

1、对于安全性问题,服务器采用托管在电信机房比较好,电信机房安全性高,24小时有人执守,专业机房可保证服务器物理安全性能。在系统平台上,采用机房的硬件防火墙,操作系统采用UNIX并安装网络版的杀毒软件。

在软件系统里面,增加对网卡MAC地址的控制盒校验,只有登记授权的机器才能登录系统。以控制系统的使用范围,防止数据在未经授权的机器泄露。通过这些措施的实施,使得客户对于系统的安全性信心大大增强。

2、对于人员稳定性问题,由于本系统建设周期较长,因此在项目人员挑选上也采取了一定的措施。对于参与人员进行了详细的调查,如果确定某些人存在离职的念头的,都不能参与此项目。与项目人员签订相应的意向书,并做了一定的物质补偿,以保持内部人员的相对稳定。

五、风险监控

风险监控是指执行风险应对措施,并且连续对项目工作进行监督以发现新的风险。

随着项目实施的进展,内部和外部的环境的变化,记录在风险应对计划中的风险优先级、发生的概率、影响的范围等都可能出现变化,另外还可能出现一些之前没有预计到的风险,为此需要对已识别的风险进行定期跟踪,监测残余的风险、识别新产生的风险,这对保证项目的顺利实施是必不可少的。在本项目的风险管理中,以周和里程碑为单位,定期对风险实行评估、审计。

每周的项目例会中将风险管理作为一个议程,对风险应对措施实施的有效性以及当前风险的状态进行检查,并识别项目中可能出现的各类新的风险。在项目的各里程碑,通过《里程碑报告》来总结此阶段的风险措施的执行情况,并组织相关项目干系人重新评估风险,同时更新风险应对计划。对于在项目中新出现的风险,我将提交项目管理部门组织进行评审后,更新到组织级别,风险列表库中,为后续的项目制定风险管理计划提供依据。

总之,风险管理是信息系统项目管理中的一项重要活动和过程,也是一门复杂的管理科学与艺术。我们必须深入的认识和研究风险,不断的积累风险管理知识、经验和技能,才能正确的管理和监控风险,才能在项目管理过程中规避风险和降低风险,完成项目建设目标,取得项目建设成果。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

论信息系统项目风险管理

标签:

原文地址:http://www.cnblogs.com/cschenk/p/5380710.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!