信息系统建设方案风险评估方法.doc

信息系统建设项目风险评估措施  齐建伟 齐润婷,PMU会员 评估这个词并不陌生,但项目风险评估在我国的应用还不太广泛，信息系统建设项目的风险评估的应用就更少了。实际上，几乎干什么事情都或多或少地存在着风险，对于我们已经顺利完毕了的项目，只不过是我们在不知不觉中克服了风险而已，而那些没有进行究竟而流产的项目，则是经典的风险发作。项目中途流产，一般要导致很大的经济损失，这时，我们往往把原因归咎于客观，而不从自身的管理、技术条件等方面查找原因。风险评估和天气预测相类似，是预测项目风险的。 有了风险评估才能更的进行风险跟踪与控制，是现代化项目管理中的重要手段，也是使企业在市场竞争中立于不败之地的重要保障。通过风险评估，可以找到项目的中重要风险所在，假如风险过大，没有能力回避，那么我们就可以提前放弃该项目，假如风险在可以控制的范围内，我们就可以承接该项目，并制定对应的风险控制措施。风险评估不只是简朴的凭空想象，必须进行量化后才能以便操作。 对信息系统建设项目来说，项目风险的类型可分为项目的大小与范围、数据处理能力、技术能力与经验、管理模式、项目运作环境几大类。风险评估的模型不是固定的，还没有统一的固定模式，计算机企业可根据自身条件制定适合我司的模式。下面是根据本人的经验并参照国外的经验制作的一套评估模型，供读者参照。 表中提及的“数据处理”是指系统模块开发与代码编写；“企业”是指项目组所属企业；“顾客”是指项目完毕后的系统顾客；“供货商”是指向项目组提供软硬件设备的经销商。 每一项问答均有几种选择答案，答案的背面是风险要素因子，将此因子与该项的系数相乘即可得到该项的风险值。回答完所有问题之后，分别得到各项的风险总和，用分项的合计值所占总数的比例来衡量项目风险的大小。风险有分项风险和总体风险，一般认为，比例在40%如下为低风险，40-70%为中风险，70%以上为高风险，各企业可根据自己的承受风险的能力，来确定详细控制指标。 1、项目大小与范围的风险2、数据处理经验水平3、技术风险4、管理风险5、项目运作环境风险汇总表