某单位政务信息系统建设项目风险管理探讨
本文是一篇信息系统与信息资源管理论文,本研究以软件项目风险管控理论为依托,针对某一政府信息系统的建设课题展开风险管理探讨。
1绪论
1.1研究背景及研究意义
1.1.1研究背景
随着“互联网+政务”、“智慧城市”、“信息惠民”等一系列信息化工程的深入实施,我国政务信息化已初见成效,但在信息化迅速发展的同时也暴露出了许多问题[1],信息化工程项目自身的特性比较复杂,其技术要求高,专业性要求强,涉及多学科交叉,人员构成复杂,利益相关者众多,项目组规模较大,有时又会因为信息交流的不畅而给信息化项目建设带来一定的困难[2]。
由于我国的系统集成产业起步晚,工程项目管理的经验相对缺乏,特别是对信息系统项目的风险管理还不够重视,因而出现了很多问题,首先,目前可供借鉴的经验与资料比较少;其次,政府信息化工程中的风险管理观念还没有建立起来,对其重要性的认识还不够深入;最后,由于缺乏坚实的理论基础支持,风险管理活动往往效率低下,有时反而加剧了问题的严重性[3]。因此,我国政务信息化工程的风险管理目前仍面临诸多挑战。政府信息系统工程的风险特性独一无二,要求我们在实践中将之与信息系统的整合管理流程无缝对接,才能对其进行有效的风险管理,在此基础上,探讨政务信息系统项目的风险特点、应对方式、有效管理手段、风险管理的保证措施等内容成为了该领域的重要研究内容,本文就这些问题进行了较为详细的研究[4]。
信息系统与信息资源管理论文怎么写
......................
1.2研究现状
1.2.1国外研究现状
20世界90年代,保险管理机构曾发布了一份风险倡议指导书,推动了该行业管理标准的规范发展,也进一步界定了风险管理的详细措施,规范了风险管理的行业术语,也因此风险管理步入了现代阶段[9],同时其他行业也开始进行了风险管理研究,逐渐地,风险管理研究从定性分析的传统模式转变为定性分析与定量分析结合的现代模式,为进一步分析风险发生的概率和后果提供了定量分析的依据[10]。
21世纪以来,Tahetal和Lametal先后都采用了敏感分析和蒙特卡洛模拟决策方法一起运用于风险分析评估和应对策略的研究中[11]。紧接着Tixier在2002年的时候在其论文中当时的风险管理各类方法进行了总结梳理,并在具体项目场景中示例了鱼骨图、树状图等风险管理方法的应用。自此以后数学领域的相关模型被应用到了风险管理研究中,合理运用相关模型进一步提高了风险识别、评估和应对的准确性,因而,数学模型也成为了风险管理研究中必要的技术手段[12]。
Jose L.Salmeron和Cristina Lopez(2010)对计算机化工程后期风险进行了全面的评估,采用了层次分析法来确定各项风险在整体风险矩阵中的相对重要性,同时运用多标准分析技术来评定每一项风险的具体影响。研究结果显示,信息架构项目中开发者与用户间的有效协作问题被认定为最重要的实施风险因素[13]。
Pimchangthong(2017)指出尽管信息技术(IT)项目普遍遭受财务压力,但提升对项目风险管理在促成项目成功中的重要性的理解至关重要。为了优化项目时间表和资金配置,以增强项目成功的可能性,应强化风险管理工作[14]。
.......................
2相关概念与理论基础
2.1信息系统项目相关理论
2.1.1信息系统项目的特征
信息系统项目是根据项目需求方的实际需要,选择合适的技术和产品而进行的一项综合性工程。随着现代信息技术的发展,为解决信息烟囱、数据孤岛等问题,越来越多的用户选择通过建设信息系统来突破此类问题的限制,从而也使得这种方式进一步成为提升系统的综合效能,促进跨部门协作,推动信息交流与处理的深度整合的有效方式。如今的信息系统不再局限于基础的数据支持,而是扮演着更为多元和复杂的角色,而是致力于提供深层次的服务,利用计算机与智能技术、通信技术、数据库技术、网络技术等信息技术为用户提供一系列包括软件、硬件、信息、人等内容在内的综合性服务角色,能够最大限度的为使用者解决资源利用与整合的问题,从而帮助使用者提高资源利用、办公等效率。换言之,信息系统的核心聚焦于信息的整合,其架构以功能聚合为特色,奠基于平台的统一,并以人的融入为关键保障[31]。
当前,随着用户对信息系统建设项目需求多样化、智能化的发展,项目承建方也面临着越来越高的要求,不仅要在项目正式建设前评估项目的可行性,为项目的顺利开展提前做好顶层规划和设计,还要在项目开发实施过程中为用户提供合理有效的解决方案,精准实现用户在技术和业务上的多种需求[32],而且要具备足够的项目交付能力,在项目上线运行前后为用户准备线上、线下等培训以保证用户能够顺利使用该系统,在项目完成交付后,我们强调持续的技术支持和服务保障,以满足客户长期的需求。
........................
2.2项目风险管理
2.2.1项目风险识别
(1)风险识别的定义
风险识别在信息系统项目的风险管理中具有基础且重要的作用,主要是按照产生背景、主要特点、可能产生的后果等对项目中可能存在的各种风险因素和不确定性进行识别和判定,通过科学地梳理分类,编制成规范性文档。项目风险无处不在,这就决定了风险识别的全寿命性,风险识别不是一次性的,在项目管理的每个阶段都要进行风险识别。风险识别是风险管理的基础性工作,其目的就是识别项目的各类风险因素,更好的进行风险评估,减少项目损失[36]。
开展风险识别工作主要是为了在风险发生前采取科学有效的防范措施,通过采取恰当的理论参考和合适的处理方法可以持续识别可能发生的风险因素并采用相应的处理措施,这个过程主要由感知识别和应对连个关键环节,准确感知识别到风险因素是项目风险识别初始阶段的主要内容,不仅要准确识别到风险点更要制定出准确有效的应对策略。
根据信息系统项目生命周期的特点,结合风险管理理论,以本项目具体情况为依据,将项目周期划分为启动、准备、研发、测试、试运行和验收六个阶段,本文主要围绕这些阶段内的风险因素进行了识别,首先运用头脑风暴法识别出六类风险因素,分别为范围风险、质量风险、资源风险、人员风险、技术风险和管理风险,采用WBS-RBS分析法对各阶段的风险因素进行分析,识别出风险因素在项目总体及各个子阶段的分布情况,为评估和处理项目各阶段的风险因素打下了基础[37]。
..............................
3某单位政务信息系统项目及风险来源...................................18
3.1某单位政务信息系统项目简介..........................................18
3.1.1 X单位信息系统现状..........................................18
3.1.2 X单位现有信息系统的问题....................................18
4某单位政务信息系统建设项目的风险识别................................30
4.1本项目风险识别方法.....................................30
4.1.1文献研究法..........................................30
4.1.2头脑风暴法........................................31
5某单位政务信息系统建设项目的风险分析与评价............................37
5.1风险层次结构构建...................................37
5.2风险定性评估...........................................38
6某单位政务信息系统建设项目的风险应对策略
6.1决策风险应对策略
6.1.1决策风险应对策略
在构建政务信息系统项目的过程中,由于项目的广泛覆盖和知识的综合性质,加之众多的利益相关者和部门参与,任何在项目执行期间如决策、组织或协调上的失误或偏颇都可能导致显著的风险,可以安排专门的组织持续、强有力的推进实施,具体策略如下:
加强权力制约,实施科学决策。构建一流的决策与管理团队是确保决策风险管控的核心基础。项目能否取得成功,实质上取决于企业决策者和管理层是否符合现代项目管理体系的标准。强化和完善治理架构及内部权力均衡机制是构建项目制度不可或缺的前提,而切实推行“三会四权”的权力均衡原则是优化治理结构的关键举措。核心任务在于明确项目治理结构中各方的权力和职责,确保各司其职,各尽其责,通过权力间的相互制衡来实现有效管理。建立合理的决策机制是降低乃至消除决策风险的根本途径,建立这样的体系需要摒弃依赖个人经验的决策模式,转而实施基于集体智慧的决策过程。应严格执行集体领导与个人分工负责相统一的制度,特别是对于重大决策、重要项目部署及大量资金运用,必须由领导团队集体决策。
信息系统与信息资源管理论文参考
............................
7结论与展望
7.1结论
本研究以软件项目风险管控理论为依托,针对某一政府信息系统的建设课题展开风险管理探讨。首先,通过广泛查阅国内外文献奠定研究根基,随后详细阐述项目背景及建设目标,接着对项目潜在风险进行分类与辨识。在风险识别后,运用定性分析与层次分析方法进行量化评估,根据评估结果制定出针对该项目的风险管理对策,旨在促进软件开发项目的风控标准,优化项目管理效率。本文得出的主要结论有:
1、通过文献分析法与头脑风暴法相结合的方式,识别项目5项一级风险和27项二级风险。一级风险因素分别为:决策风险、管理风险、人员风险、技术风险和安全风险。27项二级风险为:政策风险、决策风险、顶层设计风险、组织决策风险、项目目标风险、组织结构风险、沟通协调风险、项目进度风险、管理制度风险、合同风险、资金保障风险、项目质量风险、人员稳定性风险、管理人员能力风险、人员数量风险、道德职业素养风险、人员自利风险、设备装配风险、技术人员能力风险、架构风险、集成风险、技术方案可靠性风险、技术成熟度风险、系统漏洞风险、网络安全风险、数据安全风险和软硬件环境风险。
2、通过定性分析得出在本项目的风险中一级风险为严重风险有4项,二级风险为高风险有8项,三级风险为中等风险有3项,四级风险为低风险有2项,五级风险为极低风险有10项;通过层次分析法确定风险要素所占比重,结合定性和定量分析得出在本项目的风险要素中,综合排名前五的分别是决策风险、顶层设计风险、人员稳定性风险、管理人员能力风险、项目进度风险,其中决策风险有2个,人员风险有2个,管理风险有1个,因此本项目的主要风险要素决策风险和人员风险,是决定项目的关键风险,需要重点应对。
参考文献(略)