关于强化信息化项目风险管理,本文是关于风险管理类论文范文例文跟风险管理和信息化和强化类大学毕业论文范文.
风险管理论文参考文献:
伴随着云计算、大数据、移动应用等各种新技术、新模式、新业态的不断涌现,信息化项目规模更大、要求更高.2017年6月1日,我国《网络安全法》正式实施,在信息化项目管理方面也迎来了新要求,风险管理成为不可忽视的重要管理内容.多年来,信息化项目数量不断增多,人力和投资力度持续增加,但许多项目并未达成预期目标.究其原因,主要是在项目规划时对建设效益分析不够,对风险因素未能全面梳理和有效识别,导致意外因素时常出现,致使有些项目偏离了预期目标.因此,必须充分重视信息化项目的管理特点,切实加强风险管控,有效提高项目建设成效.
现时期信息化项目的特点
系统庞大更加复杂
复杂性主要表现在四个方面:一是项目应用的覆盖面更加广泛,一个项目往往跨越多个部门、多个层级,项目管理也需要多个部门共同参与;二是项目管理涉及规划、建设、应用三个管理阶段,不是“建成就结束”的情况,而是一个全生命周期的管理;三是项目管理涉及业务优化、流程改造、技术研发、系统集成、数据整合、政策变化等多个方面,是一个持续深化和优化的过程;四是项目管理涉及多个学科、多个组织,在实际工作会遇见多种情况及困难,需要拓展新的管理内涵和操作方式.
寿命周期更加特殊
信息化项目管理与其它项目管理相比具有一定的共性,但信息化项目本身还表现出寿命周期的特殊性,并不是项目建成验收后就代表管理任务随之结束.而是在信息化项目建设后,在实际应用阶段仍然需要大量的管理工作,包括日常服务、安全监测、运维保障等,有时会因后续的安全方面问题致使系统停用,有时会因业务发展迫使对原系统进行升级改造,有时会因政策等外界因素的影响,从而对原有系统进行新的整合.当前,云计算、大数据的普遍应用,已使相当数量的原有信息化项目面临更新改造,信息化项目的寿命周期有其特殊性.
创新优化更加多样
造成多样性的主要有两个原因:一是信息化的过程就是运用信息技术对原有的业务进行梳理规范、流程简化、业务优化的过程,俗称“流程再造”.这个过程可采用不同的业务模式、不同的技术方案、不同的实施规则,因此创造性、创新性就成为其一个显著特点.而在业务与技术的互动过程中,必然呈现持续优化创新的现象.二是信息化项目开始强化“跨部门、跨地区、跨业务”等特点,管理的复杂程度与项目范围和规模等密切相关,不仅有纵向的管理,还有横向的协调.传统的直线型管理,不利于横向协调,因此,项目管理组织的结构也需要更新,要强化管理协调功能,明确任务分工,明确责任边界,以便适应多样化的创新优化需要.
安全需求更加迫切
总书记提出了“网络安全和信息化是一体之两翼、驱动之双轮”的总要求.国家相续颁发了《网络安全法》、《“十三五”国家信息化规划》等一批法律法规和信息化战略规划,进一步强调了安全保障重要性.据统计,2016年我国信息安全行业的市场规模仅为478亿,规模有限但增长迅速,近年来的年均增长均在20%左右.一大批信息安全厂商和机构,响应市场需求,在规划咨询、技术研发、产品设备、系统集成、应用监控、安全加固等服务领域大展身手.可见,与信息技术广泛应用相对应,信息安全的市场需求非常大也非常急迫.
现行信息化项目管理的不足与缺陷
对风险的认识有待提高
因受传统观念的影响,存在着过分重视新技术、新项目的功能,而忽视或淡化了相关风险等问题.在申报项目时也都不太重视分析和揭示风险,担心过多谈论风险,可能会导致项目申报受阻或淘汰.但是项目风险本身却是客观存在的,不会因为不谈论就自行消失.对此,项目管理团队要有清醒认识,只有充分掌握风险和隐患,并采取有针对性的措施和应对预案,才能掌握主动权、防范于未然.
对风险的分析有待细化
信息化项目管理过程中,需要对各个环节的执行情况进行总结、评估以及反馈,及时梳理存在问题和总结管理经验,为下一阶段或下一个项目的实施提供教训和积累经验.在项目收尾时,有关的风险管理评估是非常重要的组成部分,但现实情况是,信息化项目建成验收时,很少对项目的风险做出深入的分析,尤其是对风险的判别方法、出现条件、防范措施、处置过程等记载不全、反馈不够.
对风险控制手段有待强化
当前,信息化项目本身随着云计算、大数据、移动应用等新技术、新应用出现,项目管理内容更多、范围更广、情形更多.各类风险更加隐蔽和复杂,加之受到信息技术不断推陈出新,随时会形成或面临诸多新的风险.而且一般项目管理团队很少能对风险做出充分的评估分析,也很少能有思维严谨完整的解决方案.一旦遇到风险发生,通常依托已有经验进行应对和处理,往往比较被动和局促,使得一些信息化项目无法完全达到预期效果.为此,加强信息化项目的风险控制非常必要.
强化信息化项目风险管理的实施策略
截至目前,国内关于信息化项目的成本、成效、风险三者同步分析,通过风险管理确保建设成效的认识还处于起步阶段,风险管理的相关研究还比较少见,风险评估体系还不够严谨完善.虽然国外关于风险的认识以及管理起步较早,其管理方式方法也逐渐增多,不少研究者提出了有关风险管理模型,但要适合我国的信息化建设特点,必须进一步优化我国的信息化项目管理体系.笔者通过实践与总结,认为首先必须增强风险管理意识,其次明确风险管控环节,再次需要健全适用的管控体系.具体考虑:项目管理周期分为规划、建设和应用等“三个阶段”,不可偏颇哪一个阶段;风险管理主要抓住“五个着力”:贯彻等保标准、严谨计划安排、重视识别标记、做好分析评估、落实应对控制,以此更好地优化项目风险管理体系和实施策略.
严格遵守等级保护的标准规范
《网络安全法》第三章第21条明确“国家实行网络安全等级保护制度”.近年来,国家也在不断更新、扩充和完善相关等级保护的信息安全技术标准,包括《云计算服务运行监管框架》、《安全规范》、《数据库管理系统安全评估准则》、《移动应用网络安全评价规范》等标准规范不断建立和推进,这些标准规范都是科研成果和经验总结.因此,无论是系统或是平台都应对照1至5级不同等级保护的要求,认真贯彻和落实标准规范,努力规避已知风险,提高对潜在风险的抵御能力.
严谨风险管理的计划安排
对风险管理进行前置安排,重点是对信息化项目管理活动的主要环节预设风控点、预定风控计划.在风险管理计划制定时,可运用专家判断、项目管理规划工具以及技术分析等工作手段,最终生成实施流程图、计划安排表等相关文档.同时,加强项目相关利益者之间的有效沟通交流,获得各方同意与支持,进而保证在整个项目管理的生命周期内更好地落实风险管理.
重视风险隐患的识别标记
重点是对影响信息化项目的主要风险因素进行判断,对相关特征及过程进行记录.并对已有的风险进行文档化处理,增强预测能力.在进行风险识别的过程中,主要采用信息收集、文档审查、图表解析、假设推理、专家论证等多种方式,将所识别出的各种潜在或者已经形成的风险列举成清单,形成条目清晰、内容完整的文档.
在对风险进行标记时,可分别从客观、主观以及环境等各个角度来进行.这里借鉴国外相关风险分析理论知识,结合我国现行信息化项目的具体情况,对主要因素以及具体表征进行列举,形成条目和数据.这样通过不断积累最终形成“知识库”,有助于增强风险识别能力.
做好各类风险的分析评估
风险管理有看得见的现实风险,也有需要预防的潜在风险,一般而言现实风险通常处在可忍受、可控制范围内;而潜在风险是还没有真切了解或真实掌握的风险,是从预防角度的风险设定.
在对信息化项目风险的分析评估过程中,可分别从定量和定性两个方面来探讨,其中定性风险分析主要是风险对项目的影响程度进行评估,定量风险分析主要是针对已经成功识别的风险,其可能发生的频率及具体影响进行量化.结合我国的具体情况来说,尤其是应当加强定量分析.目前风险分析和评估工具较为典型的代表有@Risk、Crystal Ball、建模与可视化技术以及风险分类与紧迫性评估等,通过对风险进行分析和评估,即可形成类别与等级列表、矩阵、优先级别列表等.根据我国信息化项目特点,我们整理形成了评估意见表(详见表3).
通过对风险以及风险指数等进行计算,形成明确的有关风险程度的判断,从而更好地推动风险控制工作的开展.
落实各类风险的防范措施
防范措施就是对信息化项目风险的应对与控制,主要是制定相关实施计划和处置预案,达到有效降低威胁和提高应对的能力.一是要有分析,认清风险所处的环节和触发条件,认清风险可能的频度及危害;二是要有预案,对风险发生应采用的措施要有充分准备,对处理流程和责任要求都应有明确规定;三是要有成效,对风险控制和处理的目标与结果要明确标准,对恢复的功能与时间等要素应界定清晰.同时在整个项目的实施过程中,要对风险管理的有效性以及具体的方案来进行评估.在进行风险应对与控制时,可运用相应的管理评估工具来实现,用于指导面对风险的有效处置,最终完成工作文档的记载和存储.
总而言之,随着信息化项目不断增加,应用面和复杂性不断扩大,优化信息化项目风险管控体系势在必行,确保项目的建设成效,促进和提升信息化的综合效益.
(作者单位:上海市信息安全测评认证中心)
上文结论,此文是一篇关于经典风险管理专业范文可作为风险管理和信息化和强化方面的大学硕士与本科毕业论文风险管理论文开题报告范文和职称论文论文写作参考文献.
水务建设工程项目风险管理
熊 伟(长江工程职业技术学院,湖北武汉 430200)摘 要 水务建设工程项目,不单单有着较大的投资规模,较长的建设周期,众多的参建单位,复杂的组织关系,繁多的经历环节,并且还容易遭受自然灾害这一类无.
计算机信息系统集成项目的风险管理
摘 要随着信息技术的发展,计算机信息系统集成项目也逐渐趋向复杂化、精细化、规模化 简单传统的管理模式已经无法适应现代化计算机信息系统集成项目的管理 从改善实际运行效果出发,本文就如何加强计算机信息系统.
制糖企业出现大面积亏损如何做好风险管理成一大考验
进入9月,食糖201718榨季也接近尾声,随着甘蔗、甜菜……原料进入成熟期,新榨季即将到来 近期国内食糖持续走低,国内食糖市场进入纯销期 面对国内外食糖市场行情的下行压力,中国糖业借助期货市场、期权市.