当前位置:文档之家 › 第六章 管理信息系统开发的风险分析与管理

第六章 管理信息系统开发的风险分析与管理

  • 格式:ppt
  • 大小:313.00 KB
  • 文档页数:28

下载文档原格式

  / 28

合集下载

课程资料:第六章 风险与风险管理(下载版)

课程资料:第六章 风险与风险管理(下载版)

第六章风险与风险管理一、单项选择题1.在风险理念逐步转变的过程中,人们对风险观念也发生了一系列的变化,下列观点属于现代社会观念的是()。

A.风险属于一种迷信B.风险是可预测、可度量的负面因素C.风险是可管理、可操纵的机会D.应对风险的反应有接受、责备2.国内一家公司由于业务拓展需要进军国外市场,遂打算在A国投资建厂,但经过市场调查之后,发现A国政局动荡,经常发生街头抗议等暴力事件。

该公司若进军A国面临的风险属于()。

A.财务风险B.政治风险C.操作风险D.运营风险3.核反应堆是以可控核裂变释放能量来发电的,但是核废弃物处理可能造成一系列环境问题,该风险属于()。

A.自然环境风险B.技术风险C.政治风险D.操作风险4.下列选项中,说法错误的是()。

A.风险管理基本流程的第一个步骤是提出和实施风险管理解决方案B.风险评估包括风险辨识、风险分析、风险评价三个步骤C.企业内部审计部门应至少每年一次对开展的风险管理工作及工作效果进行监督评价D.制定风险管理策略的一个关键环节是企业根据不同业务特点统一确定风险偏好和风险承受度5.下列选项中,关于企业进行风险评估说法正确的是()。

A.风险分析是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险B.进行风险辨识、分析、评价,应将定性与定量方法相结合C.进行风险定量评估时,不能统一制定各风险的度量单位和风险度量模型D.由于风险可能涉及到企业的机密问题,所以风险评估不能聘请中介机构协助实施6.关于风险管理的监督与改进,下列说法正确的是()。

A.企业可采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验B.企业各有关部门定期对各部门和业务单位风险管理工作的检查、检验报告应及时报送企业风险管理委员会C.企业内部审计部门应至少每年三次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价D.企业不可以聘请中介机构对企业全面风险管理工作进行评价7.下列关于风险应对措施中,错误的是()。

风险分析与控制

风险分析与控制

风险分析与控制一、引言风险分析与控制是企业管理中至关重要的一环。

通过对潜在风险的识别、评估和控制,企业能够更好地应对不确定性,并保护企业的利益和稳定发展。

本文将详细介绍风险分析与控制的概念、步骤和工具,以及如何有效地实施风险管理。

二、风险分析1. 风险概念风险是指在特定条件下可能发生的不确定事件,可能对企业目标造成负面影响。

风险分为内部风险和外部风险,内部风险指企业内部因素导致的风险,如管理不善、技术故障等;外部风险指外部环境因素导致的风险,如市场变化、政策变动等。

2. 风险识别风险识别是指通过对企业内外部环境进行全面分析,确定可能存在的风险因素。

常用的风险识别工具包括SWOT分析、PESTEL分析、头脑风暴等。

通过这些工具,企业能够较为全面地了解潜在风险,并进行进一步的分析和评估。

3. 风险评估风险评估是指对已经识别的风险进行定量或者定性的评估,以确定其可能性和影响程度。

常用的风险评估方法包括风险矩阵、事件树分析、故障模式与影响分析等。

通过这些方法,企业能够对各项风险进行优先级排序,为后续的控制措施提供依据。

三、风险控制1. 风险控制策略风险控制策略是指针对不同风险采取的控制措施。

常见的风险控制策略包括风险避免、风险转移、风险减轻和风险接受。

企业应根据风险的特点和自身情况,选择适合的控制策略。

2. 风险控制计划风险控制计划是指针对各项风险制定的具体控制措施和时间表。

风险控制计划应包括风险责任人、控制方法、控制目标和控制时限等内容。

通过制定风险控制计划,企业能够有条不紊地实施风险控制措施,并及时跟踪和评估效果。

3. 风险监测与反馈风险监测与反馈是指对已经实施的风险控制措施进行监测和评估,及时发现问题并采取相应的调整措施。

企业可以通过建立风险监测指标和定期进行风险评估,实时了解风险控制的效果,并根据反馈结果进行改进和优化。

四、风险管理实施1. 风险管理团队风险管理团队是负责风险管理工作的核心团队,由各部门的代表组成。

信息系统项目开发的风险管理

信息系统项目开发的风险管理
这是风险识别的第一目标, 只有首先确定项目可能会遇到的风
险,才能够进一步分析这些风险的性质和后果,从而考虑采取相应的 应对措施。 1.2 识别引起这些风险的主要因素
这是风险识别的第二目标, 清楚各个项目风险的主要影响因素, 才能把握项目风险变化规律, 才能够度量风险的可能性与后果的大 小,才能对风险尽心更有效的应对和控制。 1.3 识别项目风险可能引起的后果NOLOGY INFORMATION
○高校讲坛○
科技信息
浅谈信息系统项目开发的风险管理
滕文 (陕西国际商贸学院,陕西 咸阳 712000)
【摘 要】本文主要介绍了风险管理的基本概念以及风险管理在项目管理中的重要作用,重点阐述了在信息系统开发过程中风险管理的重 要地位,以及对信息系统开发的影响。
风险识别包括识别内在风险及外在风险。内在风险指项目工作组 能加以控制和影响的风险,多数因素是项目组织或项目团队能够控制 和影响的,如质量问题或者成本估计等引起的风险。 外在风险指超出 项目工作组等控力和影响力之外的风险,只能采取一些规避或者转移 的方法来应对,如市场价格波动或政府行为等。 在识别风险的过程中 主要包括以下内容: 1.1 识别并确定项目有那些潜在的风险
【关键词】项目风险;风险识别;定性风险;定量风险
信息系统项目开发是一个庞大而复杂的过程,信息系统开发的成 功与否要受诸多因素的影响。 在现代的信息系统开发过程中,必须将 系统作为一个项目来处理,通过项目管理的方法来科学地对系统开发 进行管理。 信息系统项目管理的过程总共涉及到九大领域的管理,其 中风险管理在信息系统开发中具有非常重要的作用,本文主要讨论风 险管理在信息系统项目开发中发挥的重要作用。
历史项目的风险数据和经验教训可以用于定性风险分析。 2.3 项目类型

管理信息系统第二专业重点答案(1)

管理信息系统第二专业重点答案(1)

管理信息系统(第五版)第一章信息系统和管理复习思考题参考答案或提示1.1 什么是信息?信息和数据有何区别?[答] 信息是经过加工以后、对客观世界产生影响的数据。

信息的概念不同于数据。

数据(Data,又称资料)是对客观事物记录下来的,可以鉴别的符号。

数据经过处理仍然是数据。

处理数据是为了便于更好的解释。

只有经过解释,数据才有意义,才成为信息。

同一数据,每个人的解释可能不同,其对决策的影响可能不同。

决策者利用经过处理的数据做出决策,可能取得成功,也可能得到相反的结果,这里的关键在于对数据的解释是否正确,因为不同的解释往往来自不同的背景和目的。

1.4 什么是信息技术?信息技术在哪些方面能给管理提供支持?[答] 凡可以扩展人的信息功能的技术都是信息技术,如计算机技术、通信技术、传感技术等。

通常,信息系统技术就是指计算机系统技术、通信系统技术,以及它们组成的系统的技术。

这些技术从以下几方面给管理提供支持:1. 作为工具提高数据处理、事务处理的效率;2. 支持决策过程,如决策支持系统;3. 支持战略管理,提高竞争优势;4. 作为驱动力推进管理变革,如流程重组,组织结构向扁平化发展等。

1.7 试述信息系统对人类生活与工作方式的有利和不利影响。

[答] 信息系统会改变人类的工作性质。

例如,信息系统使中下层管理人员从繁琐的事务性工作中解脱出来,使他们在工作中有更多的精力考虑管理中的重要问题,能更充分地发挥自己的作用。

他们可以在自己的终端上,通过计算机网络来获得更充分的信息,利用微型机解决要处理的问题,甚至就在家中上班;电子商务的发展使人们的消费观念和行为都发生变化,这不仅降低了交易费用和物流成本,而且进一步提高了个性化服务的水平。

另一方面,信息系统正在进一步向家庭、教育和娱乐方面渗透,这些都使人们的生活变得更加方便,更加丰富多彩。

信息系统作为一种信息收集、加工、存储、传递和提供信息的工具,和任何工具一样,有可能带来有利的一面,也可能带来不利的一面,关键在于如何使用。

银行业金融机构信息系统风险管理指引

银行业金融机构信息系统风险管理指引

银行业金融机构信息系统风险管理指引LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指引。

第二条本指引适用于银行业金融机构。

本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。

第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。

第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

第五条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。

第二章机构职责第六条银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。

第七条银行业金融机构应认真履行下列信息系统管理职责:(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告;(六)做好本机构信息系统审计工作;(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;(九)开展与信息系统风险管理相关的其他工作。

中国铁路总公司网络安全管理办法

中国铁路总公司网络安全管理办法

中国铁路总公司网络安全管理办法第一章总则第一条为规范网络安全管理工作,促进网络安全管理规范化、系统化、科学化,全面提高铁路网络安全管理水平,依据国家有关法律法规和网络安全有关要求,制定本办法。

第二条本办法适用于中国铁路总公司(以下简称总公司)及所属各单位、各铁路公司不涉及国家秘密的信息系统及控制系统(以下统称信息系统)网络安全管理工作。

第三条本办法所称网络是指由计算机或其他信息终端及相关设备组成的,按照一定规则和程序对信息进行收集、存储、传输、交换、处理的网络和统本办法所称网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。

第四条总公司网络安全工作坚持“安全第一、预防为主、主动防御、综合防范、分级保护、管理与技术并重"的原则。

第二章目标和措施第五条总公司网络安全工作目标是通过保障信息系统正常运行,保证业务应用连续性和安全性,保证数据和信息的完整性、保密性、可用性,支撑总公司业务发展。

第六条建立网络安全保障体系,包括管理保障体系、技术保障体系和运维保障体系。

管理保障体系包括信息安全组织、信息安全规章制度、信息安全工作流程等。

技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。

运维保障体系包括运行管理、安全监控、事件管理、变更管理等。

第七条全面推行网络安全风险管理。

通过增强安全风险意识、识别安全风险、完善风险管控流程、强化风险应急处置,提高网络安全风险防控能力。

第八条实行网络安全等级保护制度。

按照集中指导、属地管理原则,在总公司统一指导下,各单位分别组织开展信息系统定级、备案、测评、整改工作。

第九条网络安全防护措施应与系统同步规划、同步建设、同步使用。

第三章管理职责第十条总公司信息化领导小组统一领导网络安全工作,负责贯彻落实中央和国家网络安全有关法规与政策,对总公司网络安全重大事项作出决策。

管理信息系统ppt课件


信息化程度不足
部分企业仍停留在传统管理模式,信息化应用水平较低。
数据孤岛现象严重
企业内部各部门间数据不互通,形成数据孤岛,影响决策效率。
业务流程繁琐
企业业务流程复杂,涉及多个部门和环节,导致管理效率低下。
Hale Waihona Puke MIS在企业管理中作用分析提高管理效率
通过自动化、智能化的管理手段,简化业务流程 ,提高管理效率。
实现数据共享
打通企业内部各部门间数据壁垒,实现数据共享 ,提高决策效率。
促进企业创新
通过数据分析、挖掘等技术手段,发现潜在商业 机会,推动企业创新发展。
案例分析:某集团MIS应用实践
背景介绍
某集团是一家大型综合性企业, 业务涉及多个领域,面临着管理 效率低下、数据孤岛等挑战。
MIS应用实践
该集团引入了先进的管理信息系 统,通过系统整合企业内部资源 ,实现业务流程自动化、数据共 享等目标。
VS
特点
具有系统性、动态性、交互性、开放性等 特点。系统性体现在MIS是一个完整的系 统,由多个子系统组成,各子系统之间相 互联系、相互作用;动态性体现在MIS中 的数据和信息是不断变化的,需要不断更 新和维护;交互性体现在MIS可以与用户 进行交互,根据用户需求提供个性化的信 息服务;开放性体现在MIS可以与其他系 统进行集成,实现信息的共享和交换。
系统运行和维护阶段
系统投入运行后,进行日常维 护和评价,根据用户需求进行 必要的修改和完善。
案例分析:某企业MIS开发实践
案例背景介绍
开发方法选择
某企业为提升管理效率,决定开发一套管 理信息系统(MIS),涵盖采购、生产、销 售等业务流程。
考虑到企业规模较大且业务流程复杂,决 定采用结构化开发方法进行系统开发。

自考《管理信息系统》名词解释

《管理信息系统》名词解释第一章管理信息系统概论1.信息:指加工以后对人们的活动产生影响的数据。

2.数据:是对客观事物的性质、状态以及相互关系等进行记载的符号。

3.物流:物品从供给地向接受地的实体流动过程。

4.资金流:是以货币的形式反映企业经营状况的主要形式。

5.事物流:是指企业在处理内部或外部活动中产生各种经营管理行为,这些行为的过程构成了事物流。

6.信息流:是指除去物流、资金流和事物流的物理内容外的信息的流动过程。

7.管理信息:是对企业生产经营活动中的原始数据经过加工处理、分析解释、明确意义后所产生的对管理决策产生影响的信息。

8.企业外部信息:又称外源信息,是从企业外部环境传输到企业的各种信息。

9.企业内部信息:又称内源信息,是企业生产经营活动中产生的各种信息。

10.常规性信息:又称固定信息,指反映企业正常的生产经营活动状况,在一定时期内按统一程序或格式重复出现和使用,而不发生根本性变化的信息。

11.偶然性信息:又称突发性信息,是反映企业非正常事件的无统一规定或格式的非定期信息。

12.信息化:是指国民经济各部门和社会活动各领域普遍采用信息技术,利用信息资源,使得人们能在任何时间、任何地点,通过各种媒体,使用和传递所需信息,以提高工作效率、促进现代化的发展、提高人民生活质量、增强国力的过程。

13.企业信息化:是指企业利用现代的信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,提高企业经济效益和企业竞争力的过程。

14.系统:是由相互作用和相互依赖的若干组成部分,为了某些目标结合而成的有机整体。

15.分解方法:把被研究的对象和问题分解成许多人们可以容易处理和理解的细小部分,并通过对这些被分解的部分进行研究来获得对整体的了解和把握,这种处理方法就是分解方法。

16.系统方法:考虑系统的整体性,考虑系统组成部分的内部关系和协同关系,这样的方法叫系统方法。

17.信息系统:是以计算机、网络及其它信息技术为核心,为实现某些系统目标,对信息资源进行处理的信息。

现代企业管理信息系统(课程代码:08816)考试大纲(新版)

广东省高等教育自学考试现代企业管理信息系统(课程代码:08816)考试大纲(新版)目录Ⅰ课程性质与设置目的的要求Ⅱ课程内容与考核目标第一章管理信息系统导论一、学习目的与要求二、考试内容三、考核知识点四、考核要求第二章管理信息系统与信息技术一、学习目的与要求二、考试内容三、考核知识点四、考核要求第三章管理信息系统与组织、管理和战略一、学习目的与要求二、考试内容三、考核知识点四、考核要求第四章管理信息系统的开发方法一、学习目的与要求二、考试内容三、考核知识点四、考核要求第五章管理信息系统的系统规划一、学习目的与要求二、考试内容三、考核知识点四、考核要求第六章管理信息系统的系统分析一、学习目的与要求二、考试内容三、考核知识点四、考核要求第七章管理信息系统的系统设计一、学习目的与要求二、考试内容三、考核知识点四、考核要求第八章管理信息系统的系统实施一、学习目的与要求二、考试内容三、考核知识点四、考核要求第九章管理信息系统运行、维护与管理一、学习目的与要求二、考试内容三、考核知识点四、考核要求第十章管理信息系统的应用与发展一、学习目的与要求二、考试内容三、考核知识点四、考核要求第十一章案例分析一、学习目的与要求二、考试内容三、考核知识点四、考核要求Ⅲ有关说明与实施要求一、本课程的性质及其在专业考试计中的地位二、本课程考试的总体要求三、关于自学教材四、自学方法指导五、关于命题考试的若干要求附录:题型举例(选择其中的五种题型)Ⅰ课程性质与设置目的的要求管理信息系统是广东省高等教育自学考试现代企业管理(独立本科段)的专业必考的专业课,是为了培养和检验自学应考者有关现代企业管理信息系统的基本原理、基本知识与基本技能而设置的一门专业课。

管理信息系统是以企业、事业单位的管理信息系统为主要研究对象的课程,它具有综合性、科学性、实践性、系统性与指导性的特点,是培养现代企业管理人才的基础性课程。

设置本课程的目的是:使自学应考者能够较全面、系统地学习管理信息系统的基本知识、基本原理和基本技能,掌握现代企业管理信息系统的基本技能和方法,培养和提高自学应考者正确分析和解决目前企业管理信息系统的问题的能力,提高企业管理信息系统的效率,以适应企业提高竞争力的需要。

信息系统项目的风险管理探讨

信息系统项目的风险管理探讨摘要:信息系统项目风险管理是信息系统管理中的重要内容,是企业运营管理的有效手段,可以为企业提供决策支持。

信息系统项目风险具有多样性、隐蔽性、复杂性等特征,这要求我们积极的对风险进行定性和定量分析,通过动态的监控,保证风险管理顺利进行。

本文主要分析了信息系统的项目风险管理的相关定义内容,并对信息系统项目的风险管理操作步骤进行了简要的叙述。

关键词:信息系统项目;风险管理;探讨中图分类号:tp393.07信息系统项目的风险管理是当今企业关注的一个重点、难点问题,与此同时,信息系统项目风险管理给信息系统项目管理工作提供了一条新的思路和一个新的方法。

项目风险管理工作重心是对项目目标的主动控制,将项目在实现过程中的风险和相关的干扰因素进行监控、管理,降低风险作用范围,降低和避免损失,保证项目的效率和效益最大化。

企业信息系统项目在建设和运营是一个多变、动态、复杂、开放的过程,其面临的风险也日益突出,加强对信息系统项目风险管理迫在眉睫。

1 企业信息系统和风险管理的定义所谓的企业信息系统是指企业中由人、计算机等组成的能够对信息进行收集、存贮、加工、传递、使用以及维护的系统[1]。

项目风险管理,是项目管理层及相关工作人员在整个项目工程的生命周期内,对项目存在风险进行识别、评价并且采取相关的管理措施进行有效控制的活动。

信息系统是一个多变、动态、复杂、开放的系统,其面临的风险也较为的复杂和多变,例如,出现项目实现时间多于计划时间,费用高于计划费用,相关系统的运行性能低于计划性能等等。

这些问题的存在,必然要求对其进行风险管理。

信息系统项目的风险管理是降低信息系统项目失误或者失败可能性的主要手段,企业的风险管理工作对项目的成本降低也有重要作用。

2 信息系统项目风险管理的相关操作步骤信息系统项目因其开发存在的开放性和复杂性等特点,其风险管理即便进行了详细的计划、科学的分析,也依然会存在难以避免的突发情况。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5、风险的可测量性
风险的可测量性是指工程项目的某种风险发生的频率 以及造成损害或收益的程度是可以通过过去的历史数据资 料来统计、测量、判断的。现代的计量手段和技术为风险 测量的实现提供了科学的基础和保障。
6、风险与效益的共存性
风险与效益的共存性是指风险不仅可以给工程项目造 成损失,也可以带来效益。事实与经验证明,工程项目中 的很多风险不一定全是灾难性的,有一些风险是可以通过 合同谈判、工程索赔等措施来减少损失,甚至取得一定收 益的。风险与效益共存是人们现代风险观念的重大转变。
第二节ห้องสมุดไป่ตู้管理信息系统开发的风险分析
一、风险的辨识
风险的辨识是指在信息系统开发之前对可能引起风险的 因素和产生后果所进行的分析工作。
(一)风险的分类
风险的分类是按一定的原则对可能发生的风险进行归类。 按照研究风险的不同角度,大致有以下几种风险分类的方法。
(1)按风险的严峻程度可以分为两类。 特殊风险,也称为非常风险。这类风险主要指由于战争、 政变等政治原因引起的政权更迭,导致项目合同作废,没 收承包商财产等后果的政治风险,以及由于地震、洪水、 火灾等导致工程项目无法进行,财产遭受损失的自然风险。 这种风险一般是致命的几乎无法弥补的风险。
第一节 风险分析与管理概述
2、风险分析(Risk Analysis)
美国Chapman C· B在1987年所著的“Rsik Analysis for Projects”一书中如下定义:风险分析是分析处理由不确定性 产生的各种问题的一套方法,包括风险的辨识、风险的估计 和风险的控制与管理。 这个定义指出了风险分析的工作对象是由不确定性产生 的各种问题,同时也指出了风险的辨识、风险的估计和风险 的评价是风险分析工作包括的主要内容。
表6.1几种概率分布形式的期望值和方差表
估计点 分布 均匀分布 两 点 伪正态分布 三 点 三角分布 四 点 梯形分布
p
p
p p
图形
0
a
bx
0 a
b x
0
a
b
x
0 a
b x
期望值 E(x)
方差 D(x)
1/2(a+b)
1/2(a+b)
1/3(a+b+c) 1/18(b-a)^2 1(c-a)(c-b)
非特殊风险,泛指特殊风险以外的风险。这类风险一 般通过必要的防范措施是可以转移或者避免的。
第二节 管理信息系统开发的风险分析
(2)按风险来源的性质可分为五类。
社会环境风险,是指由于国际、国内的政治、经济政策 的波动,或者由于自然界产生的灾害而给信息系统开发的双 方带来的后果。例如政策变化、外汇汇率的涨落,以及各种 自然灾害等。这种风险是属于大环境下因素变化造成的,它 所带来的后果是泛指处在这一环境变化中的所有项目,而不 是某一个具体项目的承包商,这类风险造成损失的大小主要 取决于承包商调整承包战略的能力。
二、风险的估计
(一)风险估计工作的内容与任务
风险的估计是指对风险辨识得到的各种风险要素进行 测量,得到工程项目的某一风险要素发生的概率以及导致 后果的性质大小和概率。如果说风险辨识回答的是要遇到 的风险是什么?风险估计则回答的是这种风险有多大?
第二节 管理信息系统开发的风险分析
(二)风险估计的方法
风险的估计是对未来风险不确定因素的测量,它是一 种定量的估计,估计的结果具有一定的近似性。风险估计 方法有很多,常用的方法包括以下几种:
1、概率与数理统计法 这种方法是运用三点估计的模型和概率分布与计算去估 计、分析工程项目风险程度的一种方法。 (1)三点估计法是依靠历史发生的数据资料以及专家的个人 经验、对于工程项目的每一个可能出现的风险因素给出三种 估计值,运用以下公式计算出确切的估计值的方法:
(2)按风险来源的性质可分为五类。
公共关系风险,是指由于与信息系统开发相关的各种内 部、外部的关系因素的变化,而给项目开发双方带来的可能 后果。如信息系统开发部门内部各个阶段,各个层次人员之 间的关系,与外部各主要部门之间的关系,以及与开发商、 同行业之间的关系等因素的变化。
管理风险,是指由于与信息系统开发的管理职能与管理 对象等因素的变化,而给开发双方带来的可能后果。如管理 组织,领导素质,各阶段开发监督、协调等因素的变化。
第二节 管理信息系统开发的风险分析
(三)风险辨识的方法
2、特尔斐法(Delphi) 这种方法又称为专家咨询法,它一般是以定期向有关专家 发放调查表,并且对调查数据进行数理统计的形式进行。这种 方法比较接近客观实际,适用于那些很难在短时间内用数理统 计、实验分析等方法得到确切的风险因素估计的工程项目,尤 其是适用于比较大的信息系统开发的风险辨识工作。
3、风险管理(Risk Management)
风险管理是指在风险分析的基础上,为了将风险控制在 最低限度而进行的各项管理工作的总称。 风险分析与管理的工作程序框架如图6--1所示。
开始 系统风险调查 风险的分类与因素的辨识
选择方法、定量风险的大小及影响
健全风险管理组织
确定风险管理策略
能否控制风险 Y 风险控制管理
2、风险的偶然性
风险的偶然性也称为不确定性。它是指风险的发生和损 失在时间、地点、种类和损失程度上,完全是杂乱无章不确 定的结果。例如:中国唐山1976年的大地震、每年世界各地 的旱、涝灾害等,都是偶然的、不确定的。
第一节 风险分析与管理概述
二、风险的特征
3、风险的可变性
风险的可变性是指风险的产生及其后果在一定的条件下 是可以发生变化的。这是因为随着人类生活方式的变化和科 技水平的发展,风险因素的变化和人们识别风险和抵御风险 能力的提高而必然存在的特征。
第一节 风险分析与管理概述
1、风险(Risk)
美国Cooper D. F and C. B在《大项目风险分析》一书中 对风险给出了较为权威的定义:“风险,是由于从事某项特 定活动过程中存在的不确定性而产生的经济或财务损失,自 然破坏或损伤的可能性”。这种解释强调了两点:一点是风 险是由可确定因素和不确定因素所产生的,可以用已知的或 能得到专家们一致估计的概率分布去描述各种可能的后果; 另一点是产生的后果具有损失或盈利的两种可能,即风险是 一种损失和盈利并存的机会。 总结以上的定义,风险可以归纳为:可以分析的不确定 性产生的损失或盈利的机会。 信息系统开发风险的定义:它是指在信息系统开发的生 命周期全过程中,影响系统目标实现的不确定性产生积极或 消极影响的事件发生机会。
经济风险,是指由于与信息系统开发相关的经济因素变 化,而给项目开发双方带来的可能后果。例如价格、税收、 工资等因素的变化。
技术风险,是指由于与信息系统开发相关的技术因素的 变化,而给开发双方带来的可能后果。如系统开发各阶段的 设计质量水平,设备的功能指标等因素的变化。
第二节 管理信息系统开发的风险分析
经济风险
设备价格 税收变动 工资变动 人员的增加 减少 工期变化
技术风险
系统规划 系统分析 系统设计 系统实施 系统运行 系统保护 系统各项 文件编制 设备功能 机房设施
公共关系风险
与立项单位 关系 与主管部门 关系 开发单位内 部各方的关 系 计算机人员 与管理人员 关系 开发方同行 业之间的关 系
2、蒙特卡罗模拟法 它是基于对历史发生的事实或大量假定的数据进行反复实 验,估计工程项目风险程度的方法。这种方法简单,能够借助 计算机软件的快速运算,适用于包含随机变量较多的工程项目 风险辨识的估计。 除了以上方法以外,还有很多的风险估计的方法,如外推 法、数字仿真法、逻辑树法和敏感性分析法等。这些方法各有 各自的特点,需要根据具体情况灵活运用。
4、风险的相对性
风险的相对性是指对于不同的主体风险的涵义是不同的。 例如:发生暴雨对于在地面和野外施工的工程项目的风险很 大,而对于在室内施工的工程项目的风险就比较小;因此风 险的内涵是随着主体的不同在变化的,在风险分析与管理工 作中必须根据具体的情况具体的分析。
第一节 风险分析与管理概述
二、风险的特征
第二节 管理信息系统开发的风险分析
风险分析是通过风险辨识、风险估计和风险评价的工作 对风险做出全面的、综合的分析。其主要内容及任务如图6.2 所示。
哪里有风险?
风险识别
风险类别、因素是什么? 后果影响?
风 险 分 析
风险估计
概率大小及分布? 后果大小?
风险评价
图6.2 风险分析的内容及任务
风险、效益成本分析? 风险对策如何?
管理风险
领导素质 组织机构 计划 开发各项目 组成员素质 开工准备 各阶段的协 调
图6.3 信息系统开发风险分类及因素识别
第二节 管理信息系统开发的风险分析
(三)风险辨识的方法
由于风险辨识工作一般不要求对风险及其后果作出定 量的估计,并且有些风险很难在短时间内用数学模型精确 计算或用实验手段得到证实,所以风险辨识工作经常运用 定性分析的方法。常用的有以下两种方法:
1、智暴法(Brainstorming) 这种方法一般采用专家小组会议的形式进行。专家们 在一起对某一项具体工程项目可能发生的风险广泛发表个 人意见,畅所欲言,想说什么说什么,新思想、新看法越 多越好。这种方法适用于问题单纯、目标明确的情况,并 且要求会议的组织者具有广泛的知识和极强的组织能力, 善于提出问题,引导大家不断地产生发表新的思想。
(二)风险因素的辨识
风险因素的辨识实际上是以风险分类为基础,对各种风 险因素的细划与归类,也就是要找出该项目将遇到的风险因 素是什么?若按信息系统开发的风险来源性质进行各类子风 险的因素辨识,如图6.3所示。
第二节 管理信息系统开发的风险分析
(二)风险因素的辨识
信息系统开发的风险
社会风险
战争和内乱 国际关系 国家政策 外汇汇率 通货膨胀 新技术发展 同行业竞争