信息系统风险管理论文

1风险管理计划

风险管理计划(PlanRiskManagement)一般是在项目的规划阶段，由项目团队举行项目风险管理计划会议制定，确定在项目中如何进行风险管理活动的过程,内容包括风险管理的活动、方法、职责、时间和预算等，是一个项目风险管理的行动纲领。

2风险识别

风险识别(RiskIdentification)的内容包括3个部分。(1)识别并确定项目有哪些潜在的风险。(2)识别引起这些风险的主要因素。(3)识别风险可能引起的后果。项目团队成员均应参与到风险识别的过程，以便增加成员对于风险的应对能力和责任感，也均应认识到风险识别是一项不断重复的过程，因为在项目的进展中可能会有新的风险出现，旧的风险也可能会消失。风险分解结构(RiskBreakdownStructure)是风险识别常用的方法之一，该方法有助于从微观和宏观两个方面发现引起潜在风险的多种原因，具有多种分类结构，企业可以选择以往项目总结下来的结构或者引用新的结构。

3风险分析

风险分析（RiskAnalysis）包括定性风险分析和定量风险分析，后者一般在前者完成后进行。3.1定性风险分析定性风险分析(QualitativeRiskAnalysis)对已识别风险的发生概率和影响程度进行综合分析，排列出优先级，以便进行定量分析和风险应对计划。风险的发生概率分为客观概率和主观概率，客观概率是通过历史数据统计或大量的试验进行推测的，主观概率是通过专家经验或讨论进行推测的。客观概率比主观概率的准确性高，但在实际项目中有时很难收集到足够的历史数据或做进行大量的实验，所以主观概率不可或缺。概率影响矩阵(ProbabilityandImpactMatrix)是定性风险分析常用的方法之一，通过对已识别风险的发生概率和对项目造成的影响的组合，划分出风险的高、中、低级别，并以不同的颜色标识优先级（见表1）。3.2定量风险分析定量风险分析(QuantitativeRiskAnalysis)是对定性风险分析中排出优先级的风险进行量化分析的过程，但有时会因为缺少足够的数据建立模型，而无法实施定量风险分析。预期货币值(ExpertedMonetaryValue)是定量风险分析常用的方法之一，把方案中每个可能性的价值与其发生的概率相乘，再将所有乘积加在一起得出该方案的预期货币值EMV，从而辅助项目决策，通常在决策树中使用。

4风险应对计划

风险应对计划(PlanRiskResponse)是按照已识别风险的优先级来制定应对策略的过程。风险的应对策略包括回避、转移、减轻和接受4种，等级较高的风险通常采用回避和减轻策略，等级较低的风险则采用转移和接受策略。项目经理应该为每种风险选择至少一种应对策略(高优先级的风险可能需要备用策略，以防当前策略失去效用),得到全部项目关系人认可后为其指定一个明确的应对负责人。风险应对计划的对象是已识别的风险，但项目过程中存在着未知风险，无法进行主动管理，项目经理除了可以定期进行风险识别外，还可以通过分配一定的管理储备来应急。

5风险监控

风险监控(RiskMonitoringandControl)是在项目中跟踪已识别的风险，监测残余风险，识别新的风险，实施风险应对计划并评估其效用的过程。偏差与趋势分析(VarianceandTrendAnalysis)是风险监控常用的方法之一，例如:可以通过分析项目当前阶段的挣值和计划价值、实际成本的差别，分析出项目的进度与成本是否出现偏差，从而判断是否需要实施风险应对策略或使用管理储备应急。

6结语

在信息系统项目中,风险管理既是一项管理流程，保证企业决策的准确性和安全性，实现项目的按时按质完成，同时风险管理也是一项投资，不仅涉及人员的投入，还有资金和物资等的投入，因此其成本不应超过项目的预期收益，当一个项目完成后，企业应该对项目的风险管理进行总结，建立主要风险清单，作为组织过程资产为下一个项目的风险管理做参考。

作者:李文彬 单位:韶关供电局

参考文献

[1]柳纯录.信息系统项目管理师教程[M].北京：清华大学出版社,2008.

[2]项目管理协会.项目管理知识体系指南(PMBOK指南)[M].5版.北京：电子工业出版社,2013.

[3]杨俊芳.怎样做好信息系统项目风险管理[J].中国信息界,2007(5):39-41.

[4]李凤梅.信息系统项目风险管理浅析[J].电子技术与软件工程,2013(18):249-250.

[5]张挺.信息系统项目风险管理研究[D].中国石油大学(华东),2008.