某單位政務信息系統建設項目風險管理探討

本文是一篇信息系統與信息資源管理論文，本研究以軟件項目風險管控理論為依托，針對某一政府信息系統的建設課題展開風險管理探討。
1緒論
1.1研究背景及研究意義
1.1.1研究背景
隨著“互聯網+政務”、“智慧城市”、“信息惠民”等一系列信息化工程的深入實施，我國政務信息化已初見成效，但在信息化迅速發展的同時也暴露出了許多問題[1]，信息化工程項目自身的特性比較復雜，其技術要求高，專業性要求強，涉及多學科交叉，人員構成復雜，利益相關者眾多，項目組規模較大，有時又會因為信息交流的不暢而給信息化項目建設帶來一定的困難[2]。
由于我國的系統集成產業起步晚，工程項目管理的經驗相對缺乏，特別是對信息系統項目的風險管理還不夠重視，因而出現了很多問題，首先，目前可供借鑒的經驗與資料比較少；其次，政府信息化工程中的風險管理觀念還沒有建立起來，對其重要性的認識還不夠深入；最后，由于缺乏堅實的理論基礎支持，風險管理活動往往效率低下，有時反而加劇了問題的嚴重性[3]。因此，我國政務信息化工程的風險管理目前仍面臨諸多挑戰。政府信息系統工程的風險特性獨一無二，要求我們在實踐中將之與信息系統的整合管理流程無縫對接，才能對其進行有效的風險管理，在此基礎上，探討政務信息系統項目的風險特點、應對方式、有效管理手段、風險管理的保證措施等內容成為了該領域的重要研究內容，本文就這些問題進行了較為詳細的研究[4]。

信息系統與信息資源管理論文怎么寫

......................
1.2研究現狀
1.2.1國外研究現狀
20世界90年代，保險管理機構曾發布了一份風險倡議指導書，推動了該行業管理標準的規范發展，也進一步界定了風險管理的詳細措施，規范了風險管理的行業術語，也因此風險管理步入了現代階段[9]，同時其他行業也開始進行了風險管理研究，逐漸地，風險管理研究從定性分析的傳統模式轉變為定性分析與定量分析結合的現代模式，為進一步分析風險發生的概率和后果提供了定量分析的依據[10]。
21世紀以來，Tahetal和Lametal先后都采用了敏感分析和蒙特卡洛模擬決策方法一起運用于風險分析評估和應對策略的研究中[11]。緊接著Tixier在2002年的時候在其論文中當時的風險管理各類方法進行了總結梳理，并在具體項目場景中示例了魚骨圖、樹狀圖等風險管理方法的應用。自此以后數學領域的相關模型被應用到了風險管理研究中，合理運用相關模型進一步提高了風險識別、評估和應對的準確性，因而，數學模型也成為了風險管理研究中必要的技術手段[12]。
Jose L.Salmeron和Cristina Lopez（2010）對計算機化工程后期風險進行了全面的評估，采用了層次分析法來確定各項風險在整體風險矩陣中的相對重要性，同時運用多標準分析技術來評定每一項風險的具體影響。研究結果顯示，信息架構項目中開發者與用戶間的有效協作問題被認定為最重要的實施風險因素[13]。
Pimchangthong（2017）指出盡管信息技術（IT）項目普遍遭受財務壓力，但提升對項目風險管理在促成項目成功中的重要性的理解至關重要。為了優化項目時間表和資金配置，以增強項目成功的可能性，應強化風險管理工作[14]。
.......................
2相關概念與理論基礎
2.1信息系統項目相關理論
2.1.1信息系統項目的特征
信息系統項目是根據項目需求方的實際需要，選擇合適的技術和產品而進行的一項綜合性工程。隨著現代信息技術的發展，為解決信息煙囪、數據孤島等問題，越來越多的用戶選擇通過建設信息系統來突破此類問題的限制，從而也使得這種方式進一步成為提升系統的綜合效能，促進跨部門協作，推動信息交流與處理的深度整合的有效方式。如今的信息系統不再局限于基礎的數據支持，而是扮演著更為多元和復雜的角色，而是致力于提供深層次的服務，利用計算機與智能技術、通信技術、數據庫技術、網絡技術等信息技術為用戶提供一系列包括軟件、硬件、信息、人等內容在內的綜合性服務角色，能夠最大限度的為使用者解決資源利用與整合的問題，從而幫助使用者提高資源利用、辦公等效率。換言之，信息系統的核心聚焦于信息的整合，其架構以功能聚合為特色，奠基于平臺的統一，并以人的融入為關鍵保障[31]。
當前，隨著用戶對信息系統建設項目需求多樣化、智能化的發展，項目承建方也面臨著越來越高的要求，不僅要在項目正式建設前評估項目的可行性，為項目的順利開展提前做好頂層規劃和設計，還要在項目開發實施過程中為用戶提供合理有效的解決方案，精準實現用戶在技術和業務上的多種需求[32]，而且要具備足夠的項目交付能力，在項目上線運行前后為用戶準備線上、線下等培訓以保證用戶能夠順利使用該系統，在項目完成交付后，我們強調持續的技術支持和服務保障，以滿足客戶長期的需求。
........................
2.2項目風險管理
2.2.1項目風險識別
（1）風險識別的定義
風險識別在信息系統項目的風險管理中具有基礎且重要的作用，主要是按照產生背景、主要特點、可能產生的后果等對項目中可能存在的各種風險因素和不確定性進行識別和判定，通過科學地梳理分類，編制成規范性文檔。項目風險無處不在，這就決定了風險識別的全壽命性，風險識別不是一次性的，在項目管理的每個階段都要進行風險識別。風險識別是風險管理的基礎性工作，其目的就是識別項目的各類風險因素，更好的進行風險評估，減少項目損失[36]。
開展風險識別工作主要是為了在風險發生前采取科學有效的防范措施，通過采取恰當的理論參考和合適的處理方法可以持續識別可能發生的風險因素并采用相應的處理措施，這個過程主要由感知識別和應對連個關鍵環節，準確感知識別到風險因素是項目風險識別初始階段的主要內容，不僅要準確識別到風險點更要制定出準確有效的應對策略。
根據信息系統項目生命周期的特點，結合風險管理理論，以本項目具體情況為依據，將項目周期劃分為啟動、準備、研發、測試、試運行和驗收六個階段，本文主要圍繞這些階段內的風險因素進行了識別，首先運用頭腦風暴法識別出六類風險因素，分別為范圍風險、質量風險、資源風險、人員風險、技術風險和管理風險，采用WBS-RBS分析法對各階段的風險因素進行分析，識別出風險因素在項目總體及各個子階段的分布情況，為評估和處理項目各階段的風險因素打下了基礎[37]。
..............................
3某單位政務信息系統項目及風險來源...................................18
3.1某單位政務信息系統項目簡介..........................................18
3.1.1 X單位信息系統現狀..........................................18
3.1.2 X單位現有信息系統的問題....................................18
4某單位政務信息系統建設項目的風險識別................................30
4.1本項目風險識別方法.....................................30
4.1.1文獻研究法..........................................30
4.1.2頭腦風暴法........................................31
5某單位政務信息系統建設項目的風險分析與評價............................37
5.1風險層次結構構建...................................37
5.2風險定性評估...........................................38
6某單位政務信息系統建設項目的風險應對策略
6.1決策風險應對策略
6.1.1決策風險應對策略
在構建政務信息系統項目的過程中，由于項目的廣泛覆蓋和知識的綜合性質，加之眾多的利益相關者和部門參與，任何在項目執行期間如決策、組織或協調上的失誤或偏頗都可能導致顯著的風險，可以安排專門的組織持續、強有力的推進實施，具體策略如下：
加強權力制約，實施科學決策。構建一流的決策與管理團隊是確保決策風險管控的核心基礎。項目能否取得成功，實質上取決于企業決策者和管理層是否符合現代項目管理體系的標準。強化和完善治理架構及內部權力均衡機制是構建項目制度不可或缺的前提，而切實推行“三會四權”的權力均衡原則是優化治理結構的關鍵舉措。核心任務在于明確項目治理結構中各方的權力和職責，確保各司其職，各盡其責，通過權力間的相互制衡來實現有效管理。建立合理的決策機制是降低乃至消除決策風險的根本途徑，建立這樣的體系需要摒棄依賴個人經驗的決策模式，轉而實施基于集體智慧的決策過程。應嚴格執行集體領導與個人分工負責相統一的制度，特別是對于重大決策、重要項目部署及大量資金運用，必須由領導團隊集體決策。

信息系統與信息資源管理論文參考

............................
7結論與展望
7.1結論
本研究以軟件項目風險管控理論為依托，針對某一政府信息系統的建設課題展開風險管理探討。首先，通過廣泛查閱國內外文獻奠定研究根基，隨后詳細闡述項目背景及建設目標，接著對項目潛在風險進行分類與辨識。在風險識別后，運用定性分析與層次分析方法進行量化評估，根據評估結果制定出針對該項目的風險管理對策，旨在促進軟件開發項目的風控標準，優化項目管理效率。本文得出的主要結論有：
1、通過文獻分析法與頭腦風暴法相結合的方式，識別項目5項一級風險和27項二級風險。一級風險因素分別為：決策風險、管理風險、人員風險、技術風險和安全風險。27項二級風險為：政策風險、決策風險、頂層設計風險、組織決策風險、項目目標風險、組織結構風險、溝通協調風險、項目進度風險、管理制度風險、合同風險、資金保障風險、項目質量風險、人員穩定性風險、管理人員能力風險、人員數量風險、道德職業素養風險、人員自利風險、設備裝配風險、技術人員能力風險、架構風險、集成風險、技術方案可靠性風險、技術成熟度風險、系統漏洞風險、網絡安全風險、數據安全風險和軟硬件環境風險。
2、通過定性分析得出在本項目的風險中一級風險為嚴重風險有4項，二級風險為高風險有8項，三級風險為中等風險有3項，四級風險為低風險有2項，五級風險為極低風險有10項；通過層次分析法確定風險要素所占比重，結合定性和定量分析得出在本項目的風險要素中，綜合排名前五的分別是決策風險、頂層設計風險、人員穩定性風險、管理人員能力風險、項目進度風險，其中決策風險有2個，人員風險有2個，管理風險有1個，因此本項目的主要風險要素決策風險和人員風險，是決定項目的關鍵風險，需要重點應對。
參考文獻（略）