当前位置:文档之家 › 关于强化信息化项目风险管理的思考

关于强化信息化项目风险管理的思考

  • 格式:doc
  • 大小:18.00 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

关于加强风险管理的几点思考

关于加强风险管理的几点思考

事 实 的 风 险 向 潜 在 的风 险转 变 。从 风 险 的事后处 置 向风险 的前期控 制转变 . 从 风 险 资 产 的 管 理 向 资 产 风 险 的 管 理 转
变。
的认 识 和 应 用 尚 处 于 起 步 阶 段 .缩 小 这 种 管理 技 术 上 的 较 大 差 距 是 今 后 一 个 时
部 门的 种 种 职 能 。
站” 用 , 作 很难 将 “ 前 审 查 、 中 检 查 、 贷 贷 贷后复查” 作真正落到实处 。 工
第二 , 险管理工作显得有些分散 。 风 风 险 管 理 部 门相 对 来 说 能 总揽 全 部 风 险 管 理 工 作 , 由于 人 员 紧 缺 、 理 体 系 、 但 管
关于加强风 险管理 的几点思 考
徐 彩霞 苏 萍 鲁钟媛
( 国 建设 银 行 黑龙 江省 分 行 , 尔滨 1 0 0 ) 中 哈 5o 1
现 代 商 业 银 行 不 仅 仅 是 经 营 货 币 的
企 业 , 是 管 理 风 险 的 企 业 。《 业 银 行 也 商 法 》 规 定 了商 业 银 行 发 展 的三 个 原 则 是 “ 益 性 、 全 性 、 动 性 ” 而 这 三 个 原 效 安 流 . 则 恰 恰 都 离 不 开 风 险 管理 。 因此 , 面 构 全 建银行风 险管理 体系并 适时进 行创 新 . 既 是 改 革 与 发 展 的 重 要 内容 .又 是 提 高
商业银 行企业 文化 的重要组 成部分 . 它
第 三 , 险 管 理 的 工 作 重 心偏 移 。 风 主 要 集 中 在 资 产 风 险 事 后 的 管 理 上 , 而在
贷 前 的 “ 范 、 制 ” 方 面 — — 即 对 资 防 控 等 产 风 险 的事 前 、事 中 控 制 强 对贷 中监管 , 保者 、 加 担 抵 押 物 、 押 物 实 行 跟 踪 检查 、 估 。如果 质 评 担 保 者 、抵 押 物 、质 押 物 发 生 了大 的改 变 ,要 么改 变贷 款计 划 :要 么 改 变 担 保

加强工程项目管理能力(3篇)

加强工程项目管理能力(3篇)

第1篇一、引言工程项目管理是企业管理的重要组成部分,对于企业的生存和发展具有重要意义。

随着我国经济的快速发展,工程项目日益增多,工程项目管理能力成为企业核心竞争力的重要体现。

本文将从工程项目管理的现状、存在的问题以及加强工程项目管理能力的措施等方面进行探讨,以期为企业提升工程项目管理能力提供有益借鉴。

二、工程项目管理的现状1. 项目管理意识逐步提高近年来,我国工程项目管理意识逐渐提高,越来越多的企业开始重视工程项目管理。

许多企业设立了专门的项目管理部门,配备了专业的项目管理团队,为项目顺利实施提供了有力保障。

2. 项目管理方法不断优化随着项目管理理论的不断发展和完善,我国工程项目管理方法也在不断创新。

许多企业开始采用项目管理软件、BIM技术等先进手段,提高了项目管理的效率和水平。

3. 项目管理人才队伍建设逐步加强为满足工程项目管理需求,我国加大了项目管理人才培养力度。

高校开设了项目管理相关专业,企业也积极开展内部培训,提高员工的项目管理能力。

三、工程项目管理存在的问题1. 项目管理理念滞后部分企业对工程项目管理的认识不足,缺乏系统性的项目管理理念,导致项目管理过程中出现混乱、失控等问题。

2. 项目管理团队素质不高部分企业项目管理团队素质不高,缺乏专业知识和技能,导致项目管理过程中出现失误,影响项目进度和质量。

3. 项目管理信息化程度低许多企业项目管理信息化程度低,缺乏有效的项目管理软件和工具,导致项目管理效率低下。

4. 项目风险管理意识不足部分企业在项目实施过程中,对风险识别、评估和控制能力不足,导致项目风险发生时无法及时应对,影响项目进度和质量。

四、加强工程项目管理能力的措施1. 提高项目管理意识企业应加强项目管理意识教育,使全体员工充分认识到工程项目管理的重要性,树立“项目为王”的理念。

2. 建立健全项目管理体系企业应根据项目特点和需求,建立健全项目管理体系,包括项目规划、实施、监控和收尾等环节,确保项目顺利实施。

关于加强企业管理强化风险控制的思考

关于加强企业管理强化风险控制的思考

亿 元 , 占当年销售 收入 的7 0 %,这 一 巨额 资 金在 不考 虑坏 账 千万元 ,直接减 利x 丁作 ,共享技术信息 ,缩短产品的研 发制造周期 ;加强设计文 损 失 的情况下 ,使 当年 的财 务费用 高达x 件的T艺性审查T作 ,从T艺角度及时完善产品的各项 技术要 千万元。一旦发生坏账损 失将 对公司的经营和发展构 成严 重威 求 ,优化产品设计方案 ,改进产品生产的l T艺方法 ,提高产品 设计的T艺性 、加T制造经 济 、可行性 以及过程质量稳定性 。

在经营环节上要重点抓好回款 、合 同、融资控制
a . 加强 丁艺与设计的结合 企 业在产 品预研究 、小批试制和批量生产过程 中,要逐步 加强设计 与工艺的无缝 连接 ,强化设 计与丁艺有效联动 、协同
1 . 加强对应 收账款 的控制
截至2 0 1 1 年底 ,公 司会计报表 反映应 收账款余额 已达A x x

内容 ,由专人负责组织不 同形式 的检查和评审 ,强化落实对产 品工艺流程各阶段工作 内容 的整体管控 ;同时 ,加强工艺管理 信息化系统建设 ,信息化管控产品从设计 、_ r 艺到制造的全生 命周期 ,按企业l T艺管理及其他管理要求 ,固化工艺工作流程
及阶段性签审节点 ,指导] 二 艺人员按程序指引及时闭环工艺流 程各阶段具体工作 ,确保T艺流程 ( 工艺设计 、工艺优化与变 更等 )各项关 键节点可查 、可控及 可追溯 。 ( 4 ) j / [ 1 强基础管理和技术创新 _ 丁作
标等显性知识进行文件规范管理 ,并采取培训 、技术交流 、现
转 、合 同围绕 资金转 、资 金不 回什么都 不转” 的领 导新观念 , 形成 回款至上的经营新理 念。 ( 2 1 建立 由总经理 ,销售经理和销售人员三级共同负责的控 制管理体系。总经理应对货款 回收指标负总责 ,营销人货款 回

企业信息化项目集成风险管理研究

企业信息化项目集成风险管理研究
表 1 企业信息化项 目集成风 险管理 的特 点
战略性 风险管理以项 目的整体发展规訇l 为指导 企业信息化项 目 集成风险管理不是以 孤立的、静态的方式,以局部最优为 目 标,对项 目 进 集成性 行风险管理,而是以 —种相互联系、相互制约的、动态的方式,以系统整体最优为目 标, 对项 目 进行风险管理。 ・ 协作性 在企业信息化项目集成风险管理过程中, 目 项 的各个 职能部门 都要为风险管理部门提供全 面的 支持 ,并 且所 有部 门之 间要 进行详 尽 的沟 通和全 面 的协作 。 广义性 企业信息化项 目 所有可能遭遇的风险都被归入风险的吸纳关系审鸯范围。 企业信息化项 目 集成风险管理通过建立计算机风硷数据库, 可对所有可能的风脸进行高效 累积性 管理, 全面快速地进行风险鸯询, 分析, 风险管理人员可以参考历史信息制定有效的风险 应对第略, 这就使得项 目 风险管理再不是胡子眉毛—把抓式的管理,而是有章可循,有法 可用的系统性管理 前瞻性 企业信息化项 目 集成风险管理极为注重项 目 的风险管理规划, 这就使得它具有事前预防的
企业 信息化项 目相对 于一般 的项 目而言 , 在管理 、 技术 、 时 间、 资金等方 面都存在 很多不 确定性 , 这使企 业信 息化项 目的 失败 率很 高 , 风险很 大。[ 1 l 企业信息 化项 目管 理的复杂性 、 企业 信息化系统 工程 的综合 系统性 和企业 信息化 建设 的不确定 性 迫切要求在 企业信 息化建 设过程 中实 行企业 信息化 项 目风险 管理研究。 企业信 息化项 目风险管理研究不仅具有 重要 的理论 意义 , 而且具有重要 的现 实性 意义。然而 , 现行 的企 业信 息化项 目风险管 理理论是 以孤立 的 、 静态的方式 , 以局部 最优为 目标 , 进行 项 目风险管理 的 , 而不是 基于项 目全 寿命 周期 的对 项 目在 其各 个阶段进行 的系统性 管理 , 这些研究 忽视 了对 于项 目集成 风险管理体系的研究 。鉴于上述研究 现状 , 本文提 出企业 信息 化项 目集成风险管理 的概念 ,对项 目风险 以系统 集成的思想 , 前后 照应 、 左右协 作 的方式进行 管理 , 提出 了企业信 息化项 目 集成 风险管理的过程 和实施 内容 , 以期企业信 息化项 目风险管 理更 加有 效 ,最终达 到企 业信息化项 目风险管理 的整体最优 , 确保项 目顺利 实施 , 直到项 目成功 完成 。

浅谈政府采购信息系统项目风险管理

浅谈政府采购信息系统项目风险管理

浅谈政府采购信息系统项目风险管理摘要院随着政府采购信息化的加速推广,政府采购信息系统项目建设得到各地政府的大力支持,随之而来,风险管理也变得越来越重要,科学合理的动态监控可以保证风险管理的顺利进行。

本文主要分析了政府采购信息系统项目风险管理的相关内容,并对风险管理提供了政策性的建议。

Abstract: With the accelerated extension of government purchasing informatization, project construction of government purchasinginformation system gets strong support from the local government, and risk management is becoming increasingly important. Scientific andreasonable dynamic monitoring can ensure the smooth progress of risk management. This paper analyzes the related content about riskmanagement for government purchasing information system project and provides policy recommendations for risk management.关键词院政府采购;信息系统项目;风险管理Key words: government purchasing;information system project;risk management中图分类号院C931 文献标识码院A 文章编号院1006-4311(2014)23-0174-030 引言为了适应政府采购工作的实际需要,提高政府采购精细化管理水平,地方政府已经将政府采购信息管理系统建设提高到一个新的层次。

信息化项目管理之风险管理

信息化项目管理之风险管理

一、管理风险控制1、“一把手”工程信息化项目的实施目标是要基于建设单位的基本情况、发展战略、外部的竞争环境,通过对本单位的优势、不足、发展瓶颈等进行全面分析,提出本单位信息化建设的需求与期望,制定项目的总目标、分目标与分阶段目标,这些目标应当被一把手掌握,并全程参与控制。

目标越清楚,越利于后期项目资源的配置、项目的管理,越能争取到管理层的支持。

项目的目标应当切实可行,并能够量化。

一些本单位用户对管理思想、管理软件、管理信息系统三个概念缺乏深刻的理解和认识,目标设定过高或过低,很容易受到利益权衡等外界因素干扰而动摇和模糊不清。

目标一模糊,就很难落实到具体的实施工作中,不顾重点,眉毛胡子一把抓,将导致投资过大、收效甚微、实施乏力的状况。

2、人本管理与工作规程本单位员工对信息化项目的必要性和紧迫性是否理解,能否系统地接受信息化等现代管理思想、方法、信息技术和项目实施的培训教育,以充分提高本单位全员,特别是本单位主要领导和相关人员的素质。

如果有的员工担心实施信息化项目以后会损害自己的利益或增加工作的难度,而产生抵触情绪,也会影响信息化项目的实施效果,甚至会导致项目失败。

中层干部的理解和支持是关键中的关键。

本单位一定要加强以人为本的管理工作,建立相应的竞争机制、激励机制和约束机制,把信息化建设与制定本单位经营发展战略、推动本单位管理现代化进程和本单位全员业绩考核有机结合,促使他们在感受外部压力的同时自觉投入到应用中来,并能为信息系统应用,乃至本单位的生存与发展尽职尽责。

在注意人本管理的同时,还要注意巩固改革的成果。

必须用书面文件形式把新的业务流程明白无误地昭示于众,即制定工作规程与准则让全体员工严格照此执行。

工作规程与准则说明每一项业务流程的目的要求,通过哪些部门或岗位,由什么人在什么时间执行,运行系统的什么指令,遇到例外情况应按照什么原则处理等等。

规程后应附有各种表格、单据,这是管理规范化的保证。

通过工作规程的制定,保证整个系统有条不紊地运行。

关于信息化项目建设管理的难点分析与对策

智库时代·11·党政智囊一、难点分析(一)系统耦合度高、基础架构优化迫在眉睫、新项目技术体制难抉择信息系统建设多年,系统基础架构沿用至今,多数业务系统都是在其基础上建设而来,系统间业务逻辑复杂,数据和接口关系较多,耦合程度高,往往某个业务系统的局部调整会影响全局。

因此虽然目前基础架构技术已跟不上信息技术发展趋势,结构性优化迫在眉睫,但在任务如此繁重而紧迫的情况下,难有合适的时机和条件,只能渐进谨慎地进行,对于新项目如何选择技术体制成难题。

(二)新系统上线不停、旧系统优化不断、多项目并行管理挑战大根据业务发展的需求,需要持续建设新的业务应用系统和整合优化已有系统和流程来提升信息化水平,而且随着企业发展步伐的不断加快,往往需要多个信息化项目成果在短期内实现全面推广,在面对多个项目需求时,在资源不足的情况下,多项目优先级、进度计划和资源配置等冲突管理的环节上遇到极大挑战。

(三)第三方厂商能力参差不齐,信息化建设复合型人才缺乏信息化项目是智力密集、劳动密集型项目,项目成员的结构、责任心、能力和稳定性对项目建设有很大的影响。

目前企业的某些系统专业性较强,需要引入专业厂商作为系统的开发和维护方。

其中某些厂商的工作人员不稳定,且能力参差不齐,有时会派新手,其实施经验不足,会直接影响项目进度和质量。

随着第三方厂商数量的不断增加,对项目负责人提出更高的要求。

一个好的项目负责人要有担当,有责任心和吃苦耐劳的精神,有相当的组织协调、全局掌控力和执行力,是既掌握IT 技术又通业务还懂项目管理的复合型人力。

而目前信息化建设人员多为IT 技术类人才,复合型人才较少。

二、对策建议(一)形成建设共识,统一管理理念面对信息化建设管理目前存在的难点,首先最重要的是和高级管理层、管理者、业务部门以及实际用户达成建设共识,统一建设管理理念。

这是信息化建设能得到高层支持、部门间无缝协作、用户理解并达到一致评价结果的基础。

信息系统的项目风险管理范文

项目风险管理摘要:2019年10月,我参与了XX集团公司智慧办公信息化系统项目的开发,担任项目经理,该项目投资额为180万,建设工期为一年。

通过该项目的建设实现公司日常业务的信息化综合管理,提高了协同办公的质量和效率。

该项目的主要建设内容包括信息化综合管理平台、移动办公平台及办公自动化平台,实现了第三方业务系统PC端及移动端的挂载与聚合,并遵循了国际上通用的标准和规范,为后期的系统升级与电子政务应用的整合打下坚实基础。

系统与202010月通过业主组织的验收,并获得好评。

本文结合作者的实际经验,以该项目为例,讨论了信息化系统建设中的项目风险管理,并从如下几个方面进行阐述:规划风险管理、识别风险、实施风险定性分析、实施风险定量分析、规划风险应对及控制风险。

正文:2019年10月,我作为项目经理参与了XX集团公司只会办公信息化系统项目的开发,项目投资额为180万,建设工期为一年。

通过该项目的建设,实现了XX集团公司办公自动化及信息化综合管理,提高协同办公的质量和效率。

该项目使用”平台+应用”的架构搭建,主要的建设内容包括有综合管理平台、移动办公平台及办公自动化平台,综合管理平台实现了第三方业务系统的挂载和聚合;移动办公平台是综合管理平台的前端展示,都能实现各业务部门第三方系统PC端及移动端的挂载和聚合,对接入进来的应用进行统一配置及管理,并支持通过VPN方式无缝接入的基于安卓和IOS 系统的手机和平板电脑。

办公自动化平台涉及到公司业务的方方面面,包括有个人办公、审批流程、沟通交流及信息展示等,将线下的公文、流程及办事进行线上全流程流转。

系统遵循国际上成熟的、通用的及国家颁布的标准与规范,便于后期的系统升级改造与电子政务应用的建设。

该系统采用了前后端分离的技术进行开发,前端UI是基于javascrip、html、css等标准语言进行开发,并通过AJAX的通讯方式进行后台服务的数据交互。

同时兼容主流的浏览器如:IE8+、谷歌浏览器及火狐浏览器等。

关于信息系统管理中安全问题的思考及意见

1 信息系统管理存在的安全问题 1.1 物理安全风险 物理安全风险是指信息系统的硬件设备以及通讯链的安
全。例如路由器、交换机,各种服务器。其风险来自多方面, 例如闪电,洪水等自然灾害,可能会导致硬件设施被破坏, 导致用户信息丢失,产生损失。人为的破坏或者失误性操作也 是重要的原因。例如:授权用户超出了访问权限进行数据的更 改活动;非法用户绕过安全内核,窃取信息。对于数据库的安 全而言,就是要保证数据的安全可靠和正确有效,即确保数据 的安全性、完整性。数据的安全性是防止数据库被破坏和非法 的存取;数据库的完整性是防止数据库中存在不符合语义的数 据。另外,服务器里的数据库系统、操作系统等也存在着各种 各样的漏洞,这些漏洞同样存在着很大的安全风险。
TECHNOLOGY AND INFORMATION
管理与信息化
关于信息系统管理中安全问题的思考及意见
黄熙盛 藤县自然资源局 广西 梧州 543300
摘 要 信息系统管理是企业管理的重要组成部分,当今社会信息化爆发速度飞快,信息化下规范信息系统管理的 意义重大。因此,本文详述了信息化带来的机遇和挑战,分析了信息系统管理的新方向,并提出了在信息化环境中 改善信息系统管理的措施,以提供 对有关人员的有用参考。 关键词 信息系统;管理;安全问题
1.2 计算机病毒入侵 计算机病毒指的是为了达成某一目的经过人工开发制造 的、能够在计算机中运行、能够破坏计算机防火墙或恶意安装 插件并且能通过网络传播的一种程序[2]。当计算机遭到病毒攻 击时这些信息就有可能泄露出去从而导致一系列的安全问题。 它通过隐藏在正常的电脑运行程序中通过网络在各个计算机之 间传播,一旦遭到病毒攻击会使电脑系统处于混乱状态,系统 崩溃或者死机,这不仅给用户带来了实质性的损失,而且能够 将被病毒的计算机中的信息进行扩散。制作出这些病毒的电脑 黑客可以通过这些恶意程序轻易地控制数量巨大的计算机,并 通过远程程序来达到控制他人计算机的目的。所以如何保证计 算机的安全信息不会泄露是当今社会一大重要研究课题。 1.3 黑客入侵 信息系统使用期间,经常受到不明黑客的恶意攻击。这一 过程中,经常存在信息篡改问题。黑客通常借助篡改网络信息 的方式,获取接收人员的信任,之后再向这些用户传输一些不 正确的信息,进而造成信息泄露、混乱的问题。另外,黑客通

高质量发展背景下加快国库信息化建设的思考

高质量发展背景下加快国库信息化建设的思考1. 引言1.1 背景介绍高质量发展是当今中国经济发展的主题,国家加快推进高质量发展已成为当前的重要任务。

随着经济的快速发展和社会的不断进步,国家财政管理体系也需要不断优化和完善。

在这种背景下,国库信息化建设成为一项迫切需要加快推进的工作。

国库信息化建设是指利用先进的信息技术手段,实现国家财政管理的现代化和智能化。

目前,我国国库信息化建设面临着诸多挑战和困难,如信息系统不够完善、数据共享不畅、运行效率低下等问题。

解决这些问题,加快国库信息化建设,已成为当前财政管理工作的当务之急。

国家提出加快国库信息化建设的目标是为了推动财政管理体制改革,提高财政管理效率,加强资金管理和风险防范,为高质量发展提供坚实的财政支持。

加快国库信息化建设势在必行,需要全面梳理现状,深入探讨重要性和路径,制定关键措施和保障措施,以期实现现代化国库管理的目标。

1.2 问题意义国库信息化建设是推动财政管理现代化、提高财政管理效率的重要措施。

随着我国经济社会的发展和改革开放的深入推进,财政管理的需求也日益增长,国库信息化建设的重要性日益凸显。

具体而言,加快国库信息化建设不仅可以提升财政管理的效率和透明度,保障国家资金的安全和稳定,还可以促进财政资源的优化配置,推动财政体制的改革和创新。

在高质量发展的背景下,国库信息化建设更加迫切。

高质量发展要求财政管理更加精细化和精准化,而国库信息化正是实现这一目标的重要手段。

加快国库信息化建设可以提高财政资金的使用效率,优化财政资源配置,加强对资金流向的监控和管理,减少资金流失和浪费,从而为高质量发展提供更有力的支撑。

加快国库信息化建设具有重要的现实意义和深远的历史意义。

只有加快国库信息化建设,才能更好地适应和推动国家经济社会发展的需要,实现财政管理现代化的目标,确保国家财政安全和持续稳定发展。

【2000字】1.3 建设目标国库信息化建设的主要目标是实现财政管理的数字化、网络化和智能化,提高政府财务管理的效率和质量,推动全面实施高质量发展战略。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

关于强化信息化项目风险管理的思考
作者:蒋力群
来源:《信息化建设》2017年第07期
伴随着云计算、大数据、移动应用等各种新技术、新模式、新业态的不断涌现,信息化项目规模更大、要求更高。

2017年6月1日,我国《网络安全法》正式实施,在信息化项目管理方面也迎来了新要求,风险管理成为不可忽视的重要管理内容。

多年来,信息化项目数量不断增多,人力和投资力度持续增加,但许多项目并未达成预期目标。

究其原因,主要是在项目规划时对建设效益分析不够,对风险因素未能全面梳理和有效识别,导致意外因素时常出现,致使有些项目偏离了预期目标。

因此,必须充分重视信息化项目的管理特点,切实加强风险管控,有效提高项目建设成效。

现时期信息化项目的特点
系统庞大更加复杂
复杂性主要表现在四个方面:一是项目应用的覆盖面更加广泛,一个项目往往跨越多个部门、多个层级,项目管理也需要多个部门共同参与;二是项目管理涉及规划、建设、应用三个管理阶段,不是“建成就结束”的情况,而是一个全生命周期的管理;三是项目管理涉及业务优化、流程改造、技术研发、系统集成、数据整合、政策变化等多个方面,是一个持续深化和优化的过程;四是项目管理涉及多个学科、多个组织,在实际工作会遇见多种情况及困难,需要拓展新的管理内涵和操作方式。

寿命周期更加特殊
信息化项目管理与其它项目管理相比具有一定的共性,但信息化项目本身还表现出寿命周期的特殊性,并不是项目建成验收后就代表管理任务随之结束。

而是在信息化项目建设后,在实际应用阶段仍然需要大量的管理工作,包括日常服务、安全监测、运维保障等,有时会因后续的安全方面问题致使系统停用,有时会因业务发展迫使对原系统进行升级改造,有时会因政策等外界因素的影响,从而对原有系统进行新的整合。

当前,云计算、大数据的普遍应用,已使相当数量的原有信息化项目面临更新改造,信息化项目的寿命周期有其特殊性。

创新优化更加多样
造成多样性的主要有两个原因:一是信息化的过程就是运用信息技术对原有的业务进行梳理规范、流程简化、业务优化的过程,俗称“流程再造”。

这个过程可采用不同的业务模式、不同的技术方案、不同的实施规则,因此创造性、创新性就成为其一个显著特点。

而在业务与技术的互动过程中,必然呈现持续优化创新的现象。

二是信息化项目开始强化“跨部门、跨地
区、跨业务”等特点,管理的复杂程度与项目范围和规模等密切相关,不仅有纵向的管理,还有横向的协调。

传统的直线型管理,不利于横向协调,因此,项目管理组织的结构也需要更新,要强化管理协调功能,明确任务分工,明确责任边界,以便适应多样化的创新优化需要。

安全需求更加迫切
习近平总书记提出了“网络安全和信息化是一体之两翼、驱动之双轮”的总要求。

国家相续颁发了《网络安全法》、《“十三五”国家信息化规划》等一批法律法规和信息化战略规划,进一步强调了安全保障重要性。

据统计,2016年我国信息安全行业的市场规模仅为478亿,规模有限但增长迅速,近年来的年均增长均在20%左右。

一大批信息安全厂商和机构,响应市场需求,在规划咨询、技术研发、产品设备、系统集成、应用监控、安全加固等服务领域大展身手。

可见,与信息技术广泛应用相对应,信息安全的市场需求非常大也非常急迫。

现行信息化项目管理的不足与缺陷
对风险的认识有待提高
因受传统观念的影响,存在着过分重视新技术、新项目的功能,而忽视或淡化了相关风险等问题。

在申报项目时也都不太重视分析和揭示风险,担心过多谈论风险,可能会导致项目申报受阻或淘汰。

但是项目风险本身却是客观存在的,不会因为不谈论就自行消失。

对此,项目管理团队要有清醒认识,只有充分掌握风险和隐患,并采取有针对性的措施和应对预案,才能掌握主动权、防范于未然。

对风险的分析有待细化
信息化项目管理过程中,需要对各个环节的执行情况进行总结、评估以及反馈,及时梳理存在问题和总结管理经验,为下一阶段或下一个项目的实施提供教训和积累经验。

在项目收尾时,有关的风险管理评估是非常重要的组成部分,但现实情况是,信息化项目建成验收时,很少对项目的风险做出深入的分析,尤其是对风险的判别方法、出现条件、防范措施、处置过程等记载不全、反馈不够。

对风险控制手段有待强化
当前,信息化项目本身随着云计算、大数据、移动应用等新技术、新应用出现,项目管理内容更多、范围更广、情形更多。

各类风险更加隐蔽和复杂,加之受到信息技术不断推陈出新,随时会形成或面临诸多新的风险。

而且一般项目管理团队很少能对风险做出充分的评估分析,也很少能有思维严谨完整的解决方案。

一旦遇到风险发生,通常依托已有经验进行应对和处理,往往比较被动和局促,使得一些信息化项目无法完全达到预期效果。

为此,加强信息化项目的风险控制非常必要。

强化信息化项目风险管理的实施策略
截至目前,国内关于信息化项目的成本、成效、风险三者同步分析,通过风险管理确保建设成效的认识还处于起步阶段,风险管理的相关研究还比较少见,风险评估体系还不够严谨完善。

虽然国外关于风险的认识以及管理起步较早,其管理方式方法也逐渐增多,不少研究者提出了有关风险管理模型,但要适合我国的信息化建设特点,必须进一步优化我国的信息化项目管理体系。

笔者通过实践与总结,认为首先必须增强风险管理意识,其次明确风险管控环节,再次需要健全适用的管控体系。

具体考虑:项目管理周期分为规划、建设和应用等“三个阶段”,不可偏颇哪一个阶段;风险管理主要抓住“五个着力”:贯彻等保标准、严谨计划安排、重视识别标记、做好分析评估、落实应对控制,以此更好地优化项目风险管理体系和实施策略。

严格遵守等级保护的标准规范
《网络安全法》第三章第21条明确“国家实行网络安全等级保护制度”。

近年来,国家也在不断更新、扩充和完善相关等级保护的信息安全技术标准,包括《云计算服务运行监管框架》、《个人信息安全规范》、《数据库管理系统安全评估准则》、《移动应用网络安全评价规范》等标准规范不断建立和推进,这些标准规范都是科研成果和经验总结。

因此,无论是系统或是平台都应对照1至5级不同等级保护的要求,认真贯彻和落实标准规范,努力规避已知风险,提高对潜在风险的抵御能力。

严谨风险管理的计划安排
对风险管理进行前置安排,重点是对信息化项目管理活动的主要环节预设风控点、预定风控计划。

在风险管理计划制定时,可运用专家判断、项目管理规划工具以及技术分析等工作手段,最终生成实施流程图、计划安排表等相关文档。

同时,加强项目相关利益者之间的有效沟通交流,获得各方同意与支持,进而保证在整个项目管理的生命周期内更好地落实风险管理。

重视风险隐患的识别标记
重点是对影响信息化项目的主要风险因素进行判断,对相关特征及过程进行记录。

并对已有的风险进行文档化处理,增强预测能力。

在进行风险识别的过程中,主要采用信息收集、文档审查、图表解析、假设推理、专家论证等多种方式,将所识别出的各种潜在或者已经形成的风险列举成清单,形成条目清晰、内容完整的文档。

在对风险进行标记时,可分别从客观、主观以及环境等各个角度来进行。

这里借鉴国外相关风险分析理论知识,结合我国现行信息化项目的具体情况,对主要因素以及具体表征进行列举,形成条目和数据。

这样通过不断积累最终形成“知识库”,有助于增强风险识别能力。

做好各类风险的分析评估
风险管理有看得见的现实风险,也有需要预防的潜在风险,一般而言现实风险通常处在可忍受、可控制范围内;而潜在风险是还没有真切了解或真实掌握的风险,是从预防角度的风险设定。

在对信息化项目风险的分析评估过程中,可分别从定量和定性两个方面来探讨,其中定性风险分析主要是风险对项目的影响程度进行评估,定量风险分析主要是针对已经成功识别的风险,其可能发生的频率及具体影响进行量化。

结合我国的具体情况来说,尤其是应当加强定量分析。

目前风险分析和评估工具较为典型的代表有@Risk、Crystal Ball、建模与可视化技术以及风险分类与紧迫性评估等,通过对风险进行分析和评估,即可形成类别与等级列表、矩阵、优先级别列表等。

根据我国信息化项目特点,我们整理形成了评估意见表(详见表3)。

通过对风险以及风险指数等进行计算,形成明确的有关风险程度的判断,从而更好地推动风险控制工作的开展。

落实各类风险的防范措施
防范措施就是对信息化项目风险的应对与控制,主要是制定相关实施计划和处置预案,达到有效降低威胁和提高应对的能力。

一是要有分析,认清风险所处的环节和触发条件,认清风险可能的频度及危害;二是要有预案,对风险发生应采用的措施要有充分准备,对处理流程和责任要求都应有明确规定;三是要有成效,对风险控制和处理的目标与结果要明确标准,对恢复的功能与时间等要素应界定清晰。

同时在整个项目的实施过程中,要对风险管理的有效性以及具体的方案来进行评估。

在进行风险应对与控制时,可运用相应的管理评估工具来实现,用于指导面对风险的有效处置,最终完成工作文档的记载和存储。

总而言之,随着信息化项目不断增加,应用面和复杂性不断扩大,优化信息化项目风险管控体系势在必行,确保项目的建设成效,促进和提升信息化的综合效益。

(作者单位:上海市信息安全测评认证中心)。