IT項目風險管理框架研究[2]

I       T項目風險管理框架研究[2]  項目管理

　　關鍵字：

　　第二個就是規劃和架構的風險，我們每個企業實際上政府在做信息化的時候都在做規劃，五年規劃，三年規劃，我們的網絡建設規劃，應用規劃，但好多規劃實際上做的層面還是不夠具體的，還不夠標準化，操作起來還有許多誤區在里面，王仰富先生會給規劃這方面的內容，他講的是一種國際上比較流行操作的一種手段，怎么去進行規劃，而不是我們現在做的方式，這個問題我不展開講。

　　下面談項目管理風險，IT最終去實踐，如果規劃好了一個架構出來，如何去實踐就變成一個項目，項目周期很長， 比如去開發一個ERP軟件，這個項目需要很長時間，這個風險就非常大，這么長的一個軟件項目投資那么大，如果這個項目控制不好，風險非常大，這里面有幾個統計數字，就是在美國信息化這么發達的國家，他的成功率也不是很高。我們國家呢，大家可能感受到這個就更不用說了，項目控制項目的審計，項目的監理，我們有一些有效的控制手段，但是這里面風險依然很大。

　　還有基礎設施的風險，大家都知道現在的網絡是越來越復雜，補丁露洞越來越多，開發層度越來越深，但是風險越來越高。這是為什么呢?因為系統越來越復雜，這是一個非常自然的、信息化固有的風險。另外一方面我們對這個IT設施依賴性特別 強，我們是不可忍受的，有人做過統計銀行對IT的依賴最多不超過兩天，證券公司網絡停機不能超過半個小時，半個小時以上就是事故了。商企企業，實際上我們對他的依賴性是很強的，不能容忍任何的失誤，經濟發展的更新化越來越快，基礎設施上的風險依然在加大。

　　另一個風險是應用系統的風險，想到風險把目標放在安全上，實際上我們應用軟件應用系統在開發過程當中，充滿著風險，就是比如需求是不是清楚呀，我們現在開發出的軟件不是我們想要的 東西，因為經常是搞技術的人弄來一些人，在那做調研，軟件開發公司來公司做調查，弄很多人在開發軟件，搞軟件的人不太懂業務，懂業務的人不太弄技術，有很 大的脫節在里面，這只是一個風險。實際上還有一個風險就是我們在做軟件開發的時候，很少把安全的控制做在軟件的本身里面，舉個例子去年的時候發生在日本的 一個證券公司叫瑞穗證券，他是接受委脫人的指令操盤，進行證券買賣，結果他在接受指令的時候，操盤員敲錯了，本來應該是一股61萬日元一股，結果他敲反 了，造成很大的損失，幾分鐘證券公司損失了270億日元，相當于16億人民幣，大家都在說這個操盤員臭手，實際上我們作為風險管理人員審視這件事發現不是 那個人手臭，你去操作你可能某一天也會出錯，他實際上是一種控制的趨勢，特別在應用開發方面上，很顯然的錯誤沒有在業務方面加強控制在軟件上表現出來，這是一個巨大的缺陷，軟件開發商不會主動的去給你業務部門搞這個事，太麻煩了，如果你自己不提，但是我們業務部門又很少提這樣的風險上的要求，我們很多軟件 開發有這樣的趨勢在里面，除了供用需求以外，我們將來還需要功能需要，軟件開發功能需求加在一起做出軟件開發的需求。

　　還有就是 IT服務交互風險，我的IT有露洞了，補丁包該打的都打了，服務器又特別好，那也不能百分之百的說你的IT好，實際上對用戶來講他關注的是服務，不管你用的是什么數據庫還是什么的服務器，我們更多的關注的是這服務器性能好不好，一定要把IT的硬件軟件要變成一個服務，為客戶服務，這個理念也要在我們的IT 中體現出來。

　　信息安全風險這個大家都比較明白，我們現在這個安全這塊形勢越來越嚴峻，安全方這面比如講的病毒呀，黑客呀，我們與其斗爭了這么多年，出現了這么多的產品，發現越到后面我們越被動，越是到現在越是不知所措，安全形勢越來越嚴峻，以前的做木馬做病毒的人是為了炫耀自己， 現在做木馬做病毒的人是一個產業鏈，盜取別人的東西進行交易買賣，形成了黑色的產業鏈，這個就比較可怕，互聯網的風險越來越大，在你瀏覽網站的時候病毒悄 悄的就感染了你的系統，時時刻刻盯著你的電腦資料，所以安全的風險越來越嚴峻。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 風險管理 框架 項目 研究