浅析信息系统项目的风险管理

(西南民族大学信息与教育技术中心 四川 成都 610000)

伴随信息技术的不断发展与进步，信息在传输的速度方面有着很大的提高，信息传输的种类和容量也在不断的增加，目前已经是全球信息数据资源互联的时代。我们国家目前的情况与世界上发达的国家进行比较就会发现，我们国家在信息系统方面的管控仍然有着很多的补丁，系统在实际的工作中仍然遗留着不小的风险，对于在管制方面现存的一些问题，这篇文章进行了分析和总结，并且提出了相应的解决方案。

一、信息系统目前的状况及其原因

(一)造成风险性的内在因素

信息系统的搭建一般都是作为一个项目从零到有进行开发创建，后期进行逐步的迭代更新，由于项目在实际的开发过程中都会有与之对应的周期，而这一周期就是造成项目管制过程中可能发生问题的主要的内在因素。这是因为，在项目开发的过程中，如果给出的开发时间比较紧迫，那么对应的留给开发人员的时间就会比较紧张，在紧张的工作环境和工作时间下，很容易使得信息的实际迭代速率和项目的版本迭代步调达不到一致，就会造成系统在计算评估预测的时候和准确的数据发偏差，从而会引起风险事件的发生。

在工作过程中，对信息的收集整理没有做到严格的质量把控。一般都会要求信息在开发和处理的时候，需要确保数据是通过非常正规的渠道获取的。不仅如此，要想确保系统内部拥有较高的质量，还需要对正在操作的项目提供具体的信息内容，这些具体的信息内容比如说是项目在操作之前要给出相应的预测和评估、在操作实施环节给出具体的实施策略、对项目的可能性结果提前做出估算等详细的内容。就目前来看，信息系统在内部管理方面并没有给出详细的正规的约定，这样造成了项目在工作过程中暴露出来不少的漏洞，从而引起内部机制的不正常运行。

(二)造成风险性的外在因素

信息系统没有明确的运行目的和方向。一般来讲，信息系统的目标是根据具体的用户提出的目标而确立的，但是当今的项目开展过程中，双方都没有对项目提供一个相对明确的最终目标，造成这种原因主要体现在两个方面：其一就是系统本身的版本迭代交换速度不是特别快，其二就是客户不一定都是很专业很了解系统的工作人员，对他们自己要求的系统具体怎么样开展工作了解的并不是特别的深层次，甚至有些客户只知道一个大概的需求，想要一个从他们的角度出发的项目，对信息的主要目的并不是很明了，这样会使得客户与开发人员在同一个项目的认识上存在很大的偏差，得出的项目结果在实际的操作过程中不能满足客户所期望的结果，从而加大了系统在操作运行中的风险。

项目的运行周期相对比较长。这是因为客户中系统的使用者对系统的认识比较少，从而会使得项目在实施环节面对客户熟悉和了解的周期也会增加，并且客户在实施的过程中，还会不断的变更已经存在的需求和增加新的需求，有需求的变更和增减就需要项目在设计环节进行整改，增加设计环节的时间，从而加大了系统在操作运行中的风险。

二、处理相关风险问题的有效管理方案

(一)针对系统内部因素采取相应措施，缩减风险

首先是对项目的开发时间较长的问题进行处理，缩短内部的工作开发周期，对系统在研发环节存在的变更和升级进行积极的完善，在保证工作完成量的同时，积极的探索更加稳定更加适应时代要求的技术，利用稳定科学的办法研发出更好的项目，从而确保信息库的更新与系统的更新相匹配，减少因二者进展速度不一致导致的偏差，进而较少项目在运行中风险事件的发生。

其实是确保系统内部体系内容质量方面的高要求。在项目的开发实施中，要做到对项目进行早期的评估和预算、实施过程中详细的运行方案、实施结束后可能产生的结果并提起进行评估，制定出一套详细的运行方案，减少在具体的真正实操过程中可能会发生的危险，这样做能够更加有效的提高工作效率和降低财产损失，从而减少项目在运行中风险事件的发生。

(二)针对系统外部因素采取相应措施，缩减风险

不同的客户对项目的要求是不一样的，并会使得项目在设计环节存在着不一致性。这就需要开展项目之前，就要对项目可能会发生的结果和风险进行提前评估，并对这些问题根据严重程度从高到低进行排序，优先解决比较严重的问题，这样做能够有效降低这种严重问题对系统造成整体的瘫痪，避免人力物力财力方面较少的损失，其次就是根据问题的严重程度按照顺序去处理，对那些比较小的风险在力所能及的范围进行排查补修，目的就是能够让系统正常顺利的工作；除了前期的估算分析，还有就是对项目的结果提供分析的功能，让运行的结果能够对信息进行整合、处理，进一步降低系统的计算时间，对系统操作过程中出现的风险及时的研究总结，找到修补的办法，从而为后期的优化工作做出充分的准备。

对系统要做到充分的后期维护工作，能够对系统进行风险的预测和对项目做到后期的跟踪服务，这样做能够让企业在运作的方向和模式上有个更好的改变。这方面的工作主要有两点：第一，公司需要进一步提高研发工作者的专业能力，对系统项目的要求要做到更详细、更高质量、更有效率，公司在与客户交流对接的时候，尽可能的提高工作效率，确保沟通的质量，双方的理解尽可能的要一致；第二，公司应该对系统部署支行，继续进行后期的维护，主要是对风险问题进行追踪调查和分析，搜集到实际工作中出现的风险并及时的分析和总结，找出有效的解决方案，及时的添补漏洞，降低系统运行的风险，从而提高系统使用的安全性。

三、结束语

当今社会是信息化的社会，信息技术在不断的发展，信息技术的进步也在推动着全球的经济发展。完善信息系统风险的管理，能够促进企业整体的管理得到完善，促进企业的健康发展，进而有利于企业能够得到更多更好的投资。企业在经济上的进步从另一方面也是在促进我们国家经济的进步，所以减少项目的风险从另一方面也是在为提高我们国家综合实力做贡献。