IT风险管理

  • 格式:doc
  • 大小:42.50 KB
  • 文档页数:4

第一题:

本小组的项目是 网上银行系统 ,风险管理的过程分为风险管理规划和项目实施中的管理。

在风险管理规划阶段,本小组做了一下一些工作。

首先,我们为严重风险确定了风险设想。软件开发人员的素质是我们最大的风险,由于先前没有相关经验,我们想到了求助老师,走访相关人士等方法;wbs中某些阶段的工期是否足够是另一个重大风险,设置工期时的理想化,没有将可能遇到的困难考虑进去是造成这一风险的原因。

其次,我们选择了风险的应对途径。对于第一个风险,我们可以求助高年级的学长帮助我们解决程序编码,测试运行等问题。对于第二个风险,提高时间的利用率,加快工作效率,充分发挥项目成员的积极性是化解这一风险的关键。

最后,我们制定了风险管理计划表。在计划中,不仅包括以上提到的风险,它包括了需求分析,设计,编码,测试等很多阶段的风险,并且评估了风险的严重性,想到了预防措施和应对措施。

对项目实施中的管理,我们分为风险潜在阶段,风险发生阶段,风险后果阶段。第一阶段,根据风险管理规划表随时关注可能发生的风险;第二阶段,利用风险规划表上的应急措施救急,然后集所有项目成员智慧来化解风险;第三阶段,对于风险造成的损失,我们要努力消除它带来的影响,将其影响降到最低。

以下是风险管理过程中的问题及经验教训:(1)由于经验的缺乏导致的对风险的预估不足,有一些潜在风险未能找出,在实施过程中发生后措手不及。得到的教训是风险管理规划表的作用是极其重要的,要请教有经验的人员,将风险管理规划表考虑周全。(2)对于一些风险,没有做到风险量化,而只是列出了大致的风险,导致在风险发生时不能合理高效地解决问题。得到的经验是风险量化是风险管理的重要手段和技巧,它可以使风险管理更有明确性。(3)在风险规划中,寻找风险方法落后,没有使用较为专业系统的风险识别方法,例如风险条目检查表,头脑风暴法,情景分析法等。

另:

答:项目概况:我们组负责设计网上银行业务系统,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财、客户信息管理等服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

我们组将风险管理分为风险识别、风险估计、风险驾驭、风险监控等一系列活动来防范风险的管理工作。网上银行业务技术风险一般来源于三个渠道:首先是数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;其次是网上银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成严重损失;第三是来自计算机病毒的攻击,即由于网络防范不严,导致计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失等严重后果。

在项目建设中,风险管理部分遇到的最大的问题就是在初期并没有意识到风险管理的重要性。由于是初次接触IT项目管理,一开始我们并没有考虑到风险管理,在项目进行过程中才意识到没有指定有关于风险的管理规划、防范、规避及解决的方法。所以我们研究并讨论了风险管理及其重要性。风险管理是对项目从识别、分析乃至采取应对措施等一系列过程的管理工作,目的是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。所以我们决定增加对其的风险管理规划,除了将用户输入的数据、数据库加密之外,还预计添加验证码(包括登录验证、修改密码验证等)、邮箱验证等的功能,以预防数据在传输、调用、传送时的风险。

在最后的总结中,我们吸取了不少的经验及教训。首先,我们虽然意识到并初步建立风险规避方案,但也仅是指定了项目风险潜在阶段的管理方法,并未对发生阶段和后果阶段做出假设;其次,虽然选定了风险负责人(由开发负责人兼任),虽然规避了技术上的部分风险,但并未涵盖项目开发的其他阶段,所以具有局限性。我们在后期进行了调整,最终顺利的完成了项目。(800字)

第二题:

风险是指在一定条件下和一定时期内可能发生的各种结果的变化程度。狭义的风险是指“可能失去的东西或者可能受到的伤害”;广义的风险是强调风险的不确定性。使在特定的时间和给定的情况下,所从事活动的结果产生很大差异。这就是风险的本质——不确定性和损失。

风险的特点:

1. 风险存在的客观性和普遍性。

2. 某一具体风险发生的偶然性和大量风险发生的必然性。

3. 风险的可变性。

4. 风险的多样性和多层次性。

IT项目的风险:

1. 用户需求不一致、变化大。IT项目的特点之一是信息的不对称性。掌握技术的开发人员对业务缺乏理解,而熟悉业务的用户对技术一窍不通,这样使得IT项目的需求分析难度较大、项目的目的和范围更难界定,结果是所完成的项目不能让用户满意。

2. 技术变革。信息技术的发展更新速度极快,技术和产品的生存期越来越短,采用新技术往往会带来更多的风险。

3. 系统部署风险。IT项目在部署时往往需要大量的时间开销,以及大量的数据初始化工作 。在IT项目运行期内,数据质量风险亦大量存在。

4. 流程重组风险。在采用新技术或新管理理念建设IT系统时,可能会受到操作人员的抵触,在组织管理水平较低或者存在组织政治斗争时,这种抵制会加剧,甚至非常激烈。

5. 组织与人力资源变动。IT行业的人员流动性大、沟通难度大,因此一旦IT项目组织发生变动,往往会关系到整个项目的成败。

6. 开发方式风险。自主开发可能面临着技术实力不足的风险;外包可能存在着合作与沟通的问题;采用多方合作方式时,风险就可能来自合作伙伴、技术及设备供应商方面。

风险管理过程:

美国系统工程研究所把风险管理的过程分为风险识别、风险分析、风险计划、风险跟踪和风险应对5个环节。

项目风险管理控制办法:

1. 项目风险潜在阶段的管理办法:人们可以通过预先采取措施对项目风险的进程和后果进行适当的控制和管理。通常被称为风险规避方法。若已知某项目存在很大的技术风险,就可以采取不使用该技术或不实施该项目的方法来规避风险;若不能很准确的预测,可以采用结构化风险管理方法来发现计划中的缺陷,并采取行动来减少潜在风险发生的可能性和影响。

2. 项目风险发生阶段的管理办法:在风险发生阶段,如果人们能立即发现问题、找到解决问题的方法并积极解决风险问题,多数情况下是可以降低、甚至防止风险后果的出现,减少风险带来的损失。所以项目组必须建立一个应对意外事件的计划,使其在必要时能够以可控的及有效的方式做出反应。

3. 项目风险后果阶段的管理办法。P245 第二段。

另:

答:项目风险管理的过程:风险识别、风险分析、风险计划、风险跟踪和风险应对。风险识别和风险分析包含了评估风险所需的活动。风险计划、风险跟踪和风险应对包含了控制风险所需的实践。在项目实施中,只有根据风险管理计划对项目的风险实施监控,才能确保项目的成功,这才是有效的项目管理。

项目风险管理内容:

项目风险是一些不确定的事件或情况,一旦出现将会对项目目标产生正面或负面的影响。风险有两类:可预见风险和不可预见风险。可预见风险的话,是可以预见的,可以计划的,也可以管理的。而不可预见风险则是不能预见、不可计划、不可管理,那么它需要应急措施。

对项目产生威胁的风险在某些情况下也是可以接受的,如果能够很好地平衡的话,还会产生正面的影响,比如快速跟进,快速跟进会带来返工的风险,但是如果能够计划并管理好,快速跟进同样可以大大缩减项目工期。

风险管理就是要系统化的识别、分析和应对风险,最大化正面影响,最小化负面影响。具体包含这样一些工作:

1、 风险管理计划——确定风险管理方法和风险管理活动的计划。

2、 风险识别——找出可能会对项目产生影响的风险,描述其特点。

3、 风险定性分析——对列出的风险进行定性分析,并按其对项目的影响程度排出优先级。

4、 风险定量分析——评估/衡量风险出现的可能性及其对项目目标影响的量化程度。

5、 风险应对计划——制定措施和方法增加对项目有利的机会、减少风险对项目的威胁。

6、 风险监控——在整个项目执行过程中监督已识别的风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性。

项目风险管理与控制方法:

①控制风险:项目风险管理计划;实际项目风险发展变化情况;附加的风险识别和分析;项目评审。

②应对风险:风险回避、风险遏制、风险转移、风险化解、风险容忍、风险分担。

③并且要对风险进行监控:

1. 建立项目风险事件控制体制

2. 确定要控制的具体项目风险

3. 确定项目风险的控制责任

4. 确定项目风险控制的行动时间

5. 制订各具体项目风险的控制方案

6. 实施具体项目风险控制方案

7. 跟踪具体项目风险控制方案 8. 判断项目风险是否已经消除

第三题:

1在项目进行过程中软件设计阶段,一些人员宣布将要离开,如果不能及时弥补空缺,会延误项目的工期和进度,不能按时完成项目,造成项目的风险。为此,项目经理应该积极地应对策略,采取技术测试,该对每一项关键技术都要培训不少于一个的后备人员,保证人员离开后工作的连续性。

2. 在项目执行过程中某一项目耗费大量的人力和物力,如编写代码,导致后期发生财务状况危机,给项目的完成带来风险。为此,项目经理应该有良好的组织和管理渠道,使每一项开发活动信息能被广泛的传播,应用广泛的人脉和沟通拉拢资金,,弥补资金的漏洞,遏制项目的风险,以期按时完成任务。

3.在项目执行时,由于项目成员的经验不足、技术水平低或配合沟通不利,以致延误项目的工期,加大项目完成的耗费,造成项目的风险。为此,项目经理应该对每一项关键技术都要培训不少于一个的人员,对所有的工作进行详细评审,使更多的人熟悉这项工作,增进人力资源的管理和沟通,如以聚餐的形式加强成员的联系性。

4.在白天上网购物的人数很多,大大超过了预算的数量,软件的技术要求不到位使无法达到部分用户的需求。为此,项目经理应在项目需求分析时,满足更多的需求,制定相应计划,安排技术人员开发软件。或者在项目规格介绍时,明确项目在线时间为夜间(24:00—5:00),不允许并发执行等的具体措施。

另:

答:项目风险的发生具有不确定性,且对项目的影响是巨大的,最糟的情况下将对项目产生巨大的负面影响。比如不注意数据库的保密措施,很可能导致用户信息泄露、丢失、被修改等风险。

要想提升风险管理的水平,应该提升风险意识。风险管理是项目开发的保障,为后期项目的进行起到保障和维护的作用。所以应该在不能预测将来的事情时,采用结构化风险管理来发现计划中的缺陷;在组建项目小组的时候必须组建一个应付意外事件的计划,使其在必要的时候能够以可控的及有效的方式做出反应;在风险发生时采用适当措施将项目风险降到最低。在项目阶段确保风险识别、风险分析、风险计划、风险跟踪和风险应对等各个阶段。

有效地项目管理可以提高项目的成功率;可以提前对风险制定对策,在风险发生时迅速作出反应;可以增强团队的健壮性;可以帮助项目经理抓住工作重点、将主要精力集中于重大风险,将工作方式从被动“救火”转变为主动防御。(382字)