it風險治理
⑴ IT風險控制與一般風險控制的關系與比較
IT項目中的風險管理
軟體項目的風險無非體現在以下四個方面:需求、技術、成本和進度。IT項目開發中常見的風險有如下幾類:
需求風險
①需求已經成為項目基準,但需求還在繼續變化;②需求定義欠佳,而進一步的定義會擴展項目范疇;③添加額外的需求;④產品定義含混的部分比預期需要更多的時間;⑤在做需求中客戶參與不夠;⑥缺少有效的需求變化管理過程。
計劃編制風險
①計劃、資源和產品定義全憑客戶或上層領導口頭指令,並且不完全一致;②計劃是優化的,是"最佳狀態",但計劃不現實,只能算是"期望狀態";③計劃基於使用特定的小組成員,而那個特定的小組成員其實指望不上;④產品規模(代碼行數、功能點、與前一產品規模的百分比)比估計的要大;⑤完成目標日期提前,但沒有相應地調整產品范圍或可用資源;⑥涉足不熟悉的產品領域,花費在設計和實現上的時間比預期的要多。
組織和管理風險
①僅由管理層或市場人員進行技術決策,導致計劃進度緩慢,計劃時間延長;②低效的項目組結構降低生產率;③管理層審查 決策的周期比預期的時間長;④預算削減,打亂項目計劃;⑤管理層作出了打擊項目組織積極性的決定;⑥缺乏必要的規范,導至工作失誤與重復工作;⑦非技術的第三方的工作(預算批准、設備采購批准、法律方面的審查、安全保證等)時間比預期的延長。
人員風險
①作為先決條件的任務(如培訓及其他項目)不能按時完成;②開發人員和管理層之間關系不佳,導致決策緩慢,影響全局;③缺乏激勵措施,士氣低下,降低了生產能力;④某些人員需要更多的時間適應還不熟悉的軟體工具和環境;⑤項目後期加入新的開發人員,需進行培訓並逐漸與現有成員溝通,從而使現有成員的工作效率降低;⑥由於項目組成員之間發生沖突,導致溝通不暢、設計欠佳、介面出現錯誤和額外的重復工作;⑦不適應工作的成員沒有調離項目組,影響了項目組其他成員的積極性;⑧沒有找到項目急需的具有特定技能的人。
開發環境風險
①設施未及時到位;②設施雖到位,但不配套,如沒有電話、網線、辦公用品等;③設施擁擠、雜亂或者破損;④開發工具未及時到位;⑤開發工具不如期望的那樣有效,開發人員需要時間創建工作環境或者切換新的工具;⑥新的開發工具的學習期比預期的長,內容繁多。
客戶風險
①客戶對於最後交付的產品不滿意,要求重新設計和重做;②客戶的意見未被採納,造成產品最終無法滿足用戶要求,因而必須重做;③客戶對規劃、原型和規格的審核 決策周期比預期的要長;④客戶沒有或不能參與規劃、原型和規格階段的審核,導致需求不穩定和產品生產周期的變更;⑤客戶答復的時間(如回答或澄清與需求相關問題的時間)比預期長;⑥客戶提供的組件質量欠佳,導致額外的測試、設計和集成工作,以及額外的客戶關系管理工作。
產品風險
①矯正質量低下的不可接受的產品,需要比預期更多的測試、設計和實現工作;②開發額外的不需要的功能(鍍金),延長了計劃進度;③嚴格要求與現有系統兼容,需要進行比預期更多的測試、設計和實現工作;④要求與其他系統或不受本項目組控制的系統相連,導致無法預料的設計、實現和測試工作;⑤在不熟悉或未經檢驗的軟體和硬體環境中運行所產生的未預料到的問題;⑥開發一種全新的模塊將比預期花費更長的時間;⑦依賴正在開發中的技術將延長計劃進度。
設計和實現風險
①設計質量低下,導致重復設計;②一些必要的功能無法使用現有的代碼和庫實現,開發人員必須使用新的庫或者自行開發新的功能;③代碼和庫質量低下,導致需要進行額外的測試,修正錯誤,或重新製作;④過高估計了增強型工具對計劃進度的節省量;⑤分別開發的模塊無法有效集成,需要重新設計或製作。
過程風險
①大量的紙面工作導致進程比預期的慢;②前期的質量保證行為不真實,導致後期的重復工作;③太不正規(缺乏對軟體開發策略和標準的遵循),導致溝通不足,質量欠佳,甚至需重新開發;④過於正規(教條地堅持軟體開發策略和標准),導致過多耗時於無用的工作;⑤向管理層撰寫進程報告佔用開發人員的時間比預期的多;⑥風險管理粗心,導致未能發現重大的項目風險。
⑵ 當今企業面臨的IT風險是什麼
更重要的是,每個人都需要理解可能會影響IT企業全部業務的幾乎所有的風險。 風險可以分為四類,需要不同的緩解工具: 商業運營風險。一個評估要判斷解決還是忽略某個具有挑戰的威脅的風險。分析挑戰性的威脅可以幫助企業決定是否投入必要的資源來戰勝威脅。 判斷如何對來自非傳統的資源的挑戰性威脅做出合理反映是非常困難的。例如,許多高技術企業都認為微軟只不過是一群哈佛的退學生而已。他們因為沒有理解到這個風險而付出了沉痛的代價。 適當的緩解工具是一個可以評估所有相關風險的良好的商業情況。對於新的商業機會來說,一個徹底的風險評估對於成功來說,就像是精確投入資金一樣重要。 計劃風險。對於通過的或者現有的計劃來說,管理的關鍵集中在計劃或者項目是否會在預算之內,高質量的按時交貨。風險可以通過有效的項目管理和定期監控來降低。 業務中斷風險。這種類型的風險影響了公司在困難的環境下繼續運營的能力。場景從崩潰的服務器到被毀滅的建築物,范圍極其廣泛。在大多數情況中,一個崩潰的伺服器對於某些人來說只引起了微小的問題。相反,一個被毀滅的建築物可能讓所有的企業運行都停頓下來了。 風險可以通過持續的運行(COOP)計劃來降低,這個計劃描述了業務如何在各種困難中繼續運轉。大多數企業在開始的時候都會為數據中心准備了IT災難恢復計劃(DRP)。最終,DRP需要被擴寬,以便將重點集中在重新存儲業務處理和發展為一個成熟的COOP計劃上。 市場風險。這種類型的風險可以劃分為地域和特定行業的風險。地域風險包括戰爭,恐怖行動和瘟疫,還有國家和進口限制。這些風險根據不同的國家、社會供應鏈的復雜度,以及該行業對於政治領導人的重要意義而有所區別。特定行業的風險也是多種多樣。例如,金融服務必須通過信用擠壓,債務抵押義務的徹底崩潰,以及結構化投資手段來進行競爭。消費產品製造商可能會因為「flash mobs」通過社會網路傾銷他們的產品而感到苦惱。 場景計劃可以通過制定應對各種不可能的事件的反應來降低風險。最重要的是,它嘗試發現先前未知的風險,因為最危險的風險通常是你沒有識別的風險。 采購行為——特別是離岸——增加了各個種類的風險。對這些風險的評估必須要解決類似通訊、邏輯困難、供應商變化,以及知識產權等特殊的關鍵點。 在著手開始任何風險評估之前,弄清楚哪個類型的風險對於你的執行管理來說最為緊要。然後選擇合適的風險降低工具來解決潛在的困難。根據財務結果,風險的保單才會被批准。 徹底的風險評估可以為解決潛在威脅的結構化准備帶來創造性的思維,這些創造性的思維對於成功至關重要。正如那句流傳已久的格言所說,「預先警告就是預先武裝。
⑶ 中小企業面臨的IT風險有哪些
風險可以分為四類,需要不同的緩解工具:商業運營風險
。一個評估要判斷解決還是忽略某個具有挑戰的威脅的風險。分析挑戰性的威脅可以幫助企業決定是否投入必要的資源來戰勝威脅。
適當的緩解工具是一個可以評估所有相關風險的良好的商業情況。對於新的商業機會來說,一個徹底的風險評估對於成功來說,就像是精確投入資金一樣重要。
計劃風險
。對於通過的或者現有的計劃來說,管理的關鍵集中在計劃或者項目是否會在預算之內,高質量的按時交貨。風險可以通過有效的項目管理和定期監控來降低。
業務中斷風險
。這種類型的風險影響了公司在困難的環境下繼續運營的能力。場景從崩潰的伺服器到被毀滅的建築物,范圍極其廣泛。在大多數情況中,一個崩潰的伺服器對於某些人來說只引起了微小的問題。相反,一個被毀滅的建築物可能讓所有的企業運行都停頓下來了。
市場風險
。這種類型的風險可以劃分為地域和特定行業的風險。地域風險包括戰爭,恐怖行動和瘟疫,還有國家和進口限制。這些風險根據不同的國家、社會供應鏈的復雜度,以及該行業對於政治領導人的重要意義而有所區別。特定行業的風險也是多種多樣。例如,金融服務必須通過信用擠壓,債務抵押義務的徹底崩潰,以及結構化投資手段來進行競爭。消費產品製造商可能會因為「flash mobs」通過社會網路傾銷他們的產品而感到苦惱。
場景計劃可以通過制定應對各種不可能的事件的反應來降低風險。最重要的是,它嘗試發現先前未知的風險,因為最危險的風險通常是你沒有識別的風險。
采購行為——特別是離岸——增加了各個種類的風險。對這些風險的評估必須要解決類似通訊、邏輯困難、供應商變化,以及知識產權等特殊的關鍵點。
在著手開始任何風險評估之前,弄清楚哪個類型的風險對於你的執行管理來說最為緊要。然後選擇合適的風險降低工具來解決潛在的困難。根據財務結果,風險的保單才會被批准。
⑷ IT項目管理中有哪些常見的風險,如何規避
一般IT項目管理中常見的風險有以下幾類:
需求變更風險。需求變更是軟體項目經常發生的事情。一個看似很有「錢途」的軟體項目,往往由於無限度的需求變更而讓項目承建方苦不堪言,甚至最終虧損。預防這種風險的辦法是項目建設之初就和用戶書面約定好需求變更控制流程、記錄並歸檔用戶的需求變更申請。
進度風險。有些項目對進度要求非常苛刻,但對於進度要求不高的項目,同樣要考慮該風險。項目進度的延遲意味著違約或市場機會的錯失,預防這種風險的辦法一般是分階段交付產品、增加項目監控的頻度和力度、多運用可行的辦法保證工作質量避免返工。
質量風險。有些項目和用戶對軟體質量有很高的要求,如果項目組成員同類型項目的開發經驗不足,則需要密切關注項目的質量風險。一般需要經常和用戶交流工作成果、採用符合要求的開發流程、認真組織對產出物的檢查和評審、計劃和組織嚴格的獨立測試等。
技術風險。在軟體項目開發和建設的過程中,技術因素是一個非常重要的因素。項目組一定要本著項目的實際要求,選用合適、成熟的技術,千萬不要無視項目的實際情況而選用一些雖然先進但並非項目所必須且自己又不熟悉的技術。如果項目所要求的技術項目成員不具備或掌握不夠,則需要重點關注該風險因素。
在應對IT項目的風險方面,可以藉助信息化項目管理系統解決,比如8Manage PPM,能夠對項目進行全程的風險跟蹤,自動檢測項目各種系統性風險及其影響,包括項目計劃,成本,資源以及質量的風險,並且能根據現有影響自動推測最終的影響,做到自動監測超時和超支風險、自動監測使用不恰當資源與資源短缺的風險等工作,並提供集成的風險登記表和預警提示,使項目人員可清楚地知道若不及時恰當地管理這些風險的嚴重性。同時,8Manage支持記錄用戶自定義風險並跟蹤風險從開始到結束的整個過程。系統會自動根據風險發生幾率的高低和採取行動前後風險的的影響來分類和評估每個風險,以便項目人員更快速有效地確定行之有效的方案來避免風險,為IT項目的成功研發保駕護航。
⑸ IT項目管理中的風險有哪些
項目的風險無非體現在以下四個方面:需求、技術、成本和進度,而IT項目管理中時主內要會遇到容風險:包括技術風險、管理風險對項目產生影響的不確定因素。
IT項目管理從某種意義上講,就是風險管理。因此IT企業在進行項目管理的過程中,必須採用適合自己的風險管理方法進行風險管理,並且確保軟體項目在規定的預算和期限內完成項目。
⑹ IT風險管理內容
IT項目中的風險管理
軟體項目的風險無非體現在以下四個方面:需求、技術、成本和進度。IT項目開發中常見的風險有如下幾類:
需求風險
①需求已經成為項目基準,但需求還在繼續變化;②需求定義欠佳,而進一步的定義會擴展項目范疇;③添加額外的需求;④產品定義含混的部分比預期需要更多的時間;⑤在做需求中客戶參與不夠;⑥缺少有效的需求變化管理過程。
計劃編制風險
①計劃、資源和產品定義全憑客戶或上層領導口頭指令,並且不完全一致;②計劃是優化的,是"最佳狀態",但計劃不現實,只能算是"期望狀態";③計劃基於使用特定的小組成員,而那個特定的小組成員其實指望不上;④產品規模(代碼行數、功能點、與前一產品規模的百分比)比估計的要大;⑤完成目標日期提前,但沒有相應地調整產品范圍或可用資源;⑥涉足不熟悉的產品領域,花費在設計和實現上的時間比預期的要多。
組織和管理風險
①僅由管理層或市場人員進行技術決策,導致計劃進度緩慢,計劃時間延長;②低效的項目組結構降低生產率;③管理層審查 決策的周期比預期的時間長;④預算削減,打亂項目計劃;⑤管理層作出了打擊項目組織積極性的決定;⑥缺乏必要的規范,導至工作失誤與重復工作;⑦非技術的第三方的工作(預算批准、設備采購批准、法律方面的審查、安全保證等)時間比預期的延長。
人員風險
①作為先決條件的任務(如培訓及其他項目)不能按時完成;②開發人員和管理層之間關系不佳,導致決策緩慢,影響全局;③缺乏激勵措施,士氣低下,降低了生產能力;④某些人員需要更多的時間適應還不熟悉的軟體工具和環境;⑤項目後期加入新的開發人員,需進行培訓並逐漸與現有成員溝通,從而使現有成員的工作效率降低;⑥由於項目組成員之間發生沖突,導致溝通不暢、設計欠佳、介面出現錯誤和額外的重復工作;⑦不適應工作的成員沒有調離項目組,影響了項目組其他成員的積極性;⑧沒有找到項目急需的具有特定技能的人。
開發環境風險
①設施未及時到位;②設施雖到位,但不配套,如沒有電話、網線、辦公用品等;③設施擁擠、雜亂或者破損;④開發工具未及時到位;⑤開發工具不如期望的那樣有效,開發人員需要時間創建工作環境或者切換新的工具;⑥新的開發工具的學習期比預期的長,內容繁多。
客戶風險
①客戶對於最後交付的產品不滿意,要求重新設計和重做;②客戶的意見未被採納,造成產品最終無法滿足用戶要求,因而必須重做;③客戶對規劃、原型和規格的審核 決策周期比預期的要長;④客戶沒有或不能參與規劃、原型和規格階段的審核,導致需求不穩定和產品生產周期的變更;⑤客戶答復的時間(如回答或澄清與需求相關問題的時間)比預期長;⑥客戶提供的組件質量欠佳,導致額外的測試、設計和集成工作,以及額外的客戶關系管理工作。
產品風險
①矯正質量低下的不可接受的產品,需要比預期更多的測試、設計和實現工作;②開發額外的不需要的功能(鍍金),延長了計劃進度;③嚴格要求與現有系統兼容,需要進行比預期更多的測試、設計和實現工作;④要求與其他系統或不受本項目組控制的系統相連,導致無法預料的設計、實現和測試工作;⑤在不熟悉或未經檢驗的軟體和硬體環境中運行所產生的未預料到的問題;⑥開發一種全新的模塊將比預期花費更長的時間;⑦依賴正在開發中的技術將延長計劃進度。
設計和實現風險
①設計質量低下,導致重復設計;②一些必要的功能無法使用現有的代碼和庫實現,開發人員必須使用新的庫或者自行開發新的功能;③代碼和庫質量低下,導致需要進行額外的測試,修正錯誤,或重新製作;④過高估計了增強型工具對計劃進度的節省量;⑤分別開發的模塊無法有效集成,需要重新設計或製作。
過程風險
①大量的紙面工作導致進程比預期的慢;②前期的質量保證行為不真實,導致後期的重復工作;③太不正規(缺乏對軟體開發策略和標準的遵循),導致溝通不足,質量欠佳,甚至需重新開發;④過於正規(教條地堅持軟體開發策略和標准),導致過多耗時於無用的工作;⑤向管理層撰寫進程報告佔用開發人員的時間比預期的多;⑥風險管理粗心,導致未能發現重大的項目風險。
軟體項目風險管理模型
針對軟體項目中的風險管理問題,不少專家、組織提出了自己的風險管理模型。主要的風險管理模型有:Boehm模型,CRM模型和SERIM模型。
Barry Boehm模型
模型:RE=P(UO)*L(UO)
其中RE表示風險或者風險所造成的影響,P(UO)表示令人不滿意的結果所發生的概率,L(UO)表示糟糕的結果會產生的破壞性的程度。Boehm思想的核心是10大風險因素列表。針對每個風險因素,都給出了一系列的風險管理策略。在實際操作時,Boehm以10大風險列表為依據,總結當前項目具體的風險因素,評估後進行計劃和實施,在下一次定期召開的會議上再對這10大風險因素的解決情況進行總結,產生新的10大風險因素表,依此類推。
SEI的CRM(Continuous Risk Management)模型
SEI CRM模型的風險管理原則是:不斷地評估可能造成惡劣後果的因素;決定最迫切需要處理的風險;實現控制風險的策略;評測並確保風險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關注風險識別和管理,它將風險管理劃分為個步驟:風險識別、分5析、計劃、跟蹤、控制。
SERIM(Software Engineering Risk Model)模型
SERIM從技術和商業兩個角度對軟體風險管理進行剖析,考慮的問題涉及開銷、進度、技術性能等。它還提供了一些指標和模型來估量和預測風險,由於這些數據來源於大量的實際經驗,因此具有很強的說服力。
結 語
IT項目管理從某種意義上講,就是風險管理。我們盡量去定義明確不變的需求,以便進行計劃並高效管理,但商業環境總是快速變化的,甚至是無序的變化。所以,軟體企業在進行項目管理的過程中,必須採用適合自己的風險管理方法進行風險管理,以確保軟體項目在規定的預算和期限內完成項目。
希望上述提供的資料對您有所幫助!
⑺ IT項目風險的特徵有哪些
項目的復風險無非體現在以下四個方制面:需求、技術、成本和進度,而IT項目管理中時主要會遇到風險:包括技術風險、管理風險對項目產生影響的不確定因素。
IT項目管理從某種意義上講,就是風險管理。因此IT企業在進行項目管理的過程中,必須採用適合自己的風險管理方法進行風險管理,並且確保軟體項目在規定的預算和期限內完成項目。
⑻ IT風險管理內容
IT項目中的風險管理
軟體項目的風險無非體現在以下四個方面:需求、技術、成本和進度。IT項目開發中常見的風險有如下幾類:
需求風險
①需求已經成為項目基準,但需求還在繼續變化;②需求定義欠佳,而進一步的定義會擴展項目范疇;③添加額外的需求;④產品定義含混的部分比預期需要更多的時間;⑤在做需求中客戶參與不夠;⑥缺少有效的需求變化管理過程。
計劃編制風險
①計劃、資源和產品定義全憑客戶或上層領導口頭指令,並且不完全一致;②計劃是優化的,是"最佳狀態",但計劃不現實,只能算是"期望狀態";③計劃基於使用特定的小組成員,而那個特定的小組成員其實指望不上;④產品規模(代碼行數、功能點、與前一產品規模的百分比)比估計的要大;⑤完成目標日期提前,但沒有相應地調整產品范圍或可用資源;⑥涉足不熟悉的產品領域,花費在設計和實現上的時間比預期的要多。
組織和管理風險
①僅由管理層或市場人員進行技術決策,導致計劃進度緩慢,計劃時間延長;②低效的項目組結構降低生產率;③管理層審查 決策的周期比預期的時間長;④預算削減,打亂項目計劃;⑤管理層作出了打擊項目組織積極性的決定;⑥缺乏必要的規范,導至工作失誤與重復工作;⑦非技術的第三方的工作(預算批准、設備采購批准、法律方面的審查、安全保證等)時間比預期的延長。
人員風險
①作為先決條件的任務(如培訓及其他項目)不能按時完成;②開發人員和管理層之間關系不佳,導致決策緩慢,影響全局;③缺乏激勵措施,士氣低下,降低了生產能力;④某些人員需要更多的時間適應還不熟悉的軟體工具和環境;⑤項目後期加入新的開發人員,需進行培訓並逐漸與現有成員溝通,從而使現有成員的工作效率降低;⑥由於項目組成員之間發生沖突,導致溝通不暢、設計欠佳、介面出現錯誤和額外的重復工作;⑦不適應工作的成員沒有調離項目組,影響了項目組其他成員的積極性;⑧沒有找到項目急需的具有特定技能的人。
開發環境風險
①設施未及時到位;②設施雖到位,但不配套,如沒有電話、網線、辦公用品等;③設施擁擠、雜亂或者破損;④開發工具未及時到位;⑤開發工具不如期望的那樣有效,開發人員需要時間創建工作環境或者切換新的工具;⑥新的開發工具的學習期比預期的長,內容繁多。
客戶風險
①客戶對於最後交付的產品不滿意,要求重新設計和重做;②客戶的意見未被採納,造成產品最終無法滿足用戶要求,因而必須重做;③客戶對規劃、原型和規格的審核 決策周期比預期的要長;④客戶沒有或不能參與規劃、原型和規格階段的審核,導致需求不穩定和產品生產周期的變更;⑤客戶答復的時間(如回答或澄清與需求相關問題的時間)比預期長;⑥客戶提供的組件質量欠佳,導致額外的測試、設計和集成工作,以及額外的客戶關系管理工作。
產品風險
①矯正質量低下的不可接受的產品,需要比預期更多的測試、設計和實現工作;②開發額外的不需要的功能(鍍金),延長了計劃進度;③嚴格要求與現有系統兼容,需要進行比預期更多的測試、設計和實現工作;④要求與其他系統或不受本項目組控制的系統相連,導致無法預料的設計、實現和測試工作;⑤在不熟悉或未經檢驗的軟體和硬體環境中運行所產生的未預料到的問題;⑥開發一種全新的模塊將比預期花費更長的時間;⑦依賴正在開發中的技術將延長計劃進度。
設計和實現風險
①設計質量低下,導致重復設計;②一些必要的功能無法使用現有的代碼和庫實現,開發人員必須使用新的庫或者自行開發新的功能;③代碼和庫質量低下,導致需要進行額外的測試,修正錯誤,或重新製作;④過高估計了增強型工具對計劃進度的節省量;⑤分別開發的模塊無法有效集成,需要重新設計或製作。
過程風險
①大量的紙面工作導致進程比預期的慢;②前期的質量保證行為不真實,導致後期的重復工作;③太不正規(缺乏對軟體開發策略和標準的遵循),導致溝通不足,質量欠佳,甚至需重新開發;④過於正規(教條地堅持軟體開發策略和標准),導致過多耗時於無用的工作;⑤向管理層撰寫進程報告佔用開發人員的時間比預期的多;⑥風險管理粗心,導致未能發現重大的項目風險。
軟體項目風險管理模型
針對軟體項目中的風險管理問題,不少專家、組織提出了自己的風險管理模型。主要的風險管理模型有:Boehm模型,CRM模型和SERIM模型。
Barry Boehm模型
模型:RE=P(UO)*L(UO)
其中RE表示風險或者風險所造成的影響,P(UO)表示令人不滿意的結果所發生的概率,L(UO)表示糟糕的結果會產生的破壞性的程度。Boehm思想的核心是10大風險因素列表。針對每個風險因素,都給出了一系列的風險管理策略。在實際操作時,Boehm以10大風險列表為依據,總結當前項目具體的風險因素,評估後進行計劃和實施,在下一次定期召開的會議上再對這10大風險因素的解決情況進行總結,產生新的10大風險因素表,依此類推。
SEI的CRM(Continuous Risk Management)模型
SEI CRM模型的風險管理原則是:不斷地評估可能造成惡劣後果的因素;決定最迫切需要處理的風險;實現控制風險的策略;評測並確保風險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關注風險識別和管理,它將風險管理劃分為個步驟:風險識別、分5析、計劃、跟蹤、控制。
SERIM(Software Engineering Risk Model)模型
SERIM從技術和商業兩個角度對軟體風險管理進行剖析,考慮的問題涉及開銷、進度、技術性能等。它還提供了一些指標和模型來估量和預測風險,由於這些數據來源於大量的實際經驗,因此具有很強的說服力。
結
語
IT項目管理從某種意義上講,就是風險管理。我們盡量去定義明確不變的需求,以便進行計劃並高效管理,但商業環境總是快速變化的,甚至是無序的變化。所以,軟體企業在進行項目管理的過程中,必須採用適合自己的風險管理方法進行風險管理,以確保軟體項目在規定的預算和期限內完成項目。
希望上述提供的資料對您有所幫助!
⑼ 銀行IT業務外包都有哪些風險
中小銀行信息系統建設採取外包采購方式來完成。因此,做好IT業務外包風險與安全管理是銀行業IT治理的一個重要內容。
IT業務外包風險分析1、從宏觀層面分析,產生系統性風險。目前銀行業使用的IT產品如計算機CPU、操作系統、基礎應用軟體、互聯網等技術都來自國外公司,因某種原因,承包商所在國家發生戰爭等不可抗拒性事件時,會造成IT供應商及其供應鏈上的公司不能正常經營,如果IT業務外包的是一些重要的核心業務,則會對銀行信息系統安全造成重大影響。
2、從供應商方面分析,產生依賴性風險。目前,國內銀行業普遍長期使用一些國內外知名廠商提供的軟硬體產品,在熟悉供應商產品的同時,長期使用也形成了對某一供應商的依賴,也會因外包商自身或其供應鏈上某公司出現問題,造成外包商運營出現風險,如果銀行沒有自己掌握外包供應商產品技術,更換新外包商會帶來成本高及影響銀行業務正常運營。
3、從產品供應鏈分析,產生供應鏈風險。目前,很多IT廠商特別是跨國IT供應商,把用戶訂單分包給其他外包商生產,當該公司供應鏈企業合作關系因某種原因出現問題時,則會產生IT外包供應鏈風險。
4、從采購方面分析,出現選擇性風險。在外包供應商招投標過程中,由於沒有對外包供應商的服務能力、技術水平、才能力、行業信譽、安全保護措施等方面做全面的科學分析評估,並受到來自各方面關系因素影響,選擇的IT外包商各方面能力不能滿足銀行自身業務發展需要,容易出現項目失敗,造成損失。
5、從合規方面分析,產生合同風險。在與IT業務外包供應商簽署合同時,因制定的合同文本中相關合同條款描述的不到位、不詳細,權利與義務沒有很好的說明,容易造成外包服務質量達不到預期目標甚至產生合同風險。轉自項目管理者聯盟
6、從道德方面分析,產生信息安全風險。由於外包供應商內部控制出現漏洞,本公司內部員工辭職,並利用到銀行工作之便,或者與銀行員工內外勾結,竊取銀行客戶信息和資產,給銀行和客戶造成損失。
7、從技術方面分析,產生技術風險。一些IT供應商因受到自身發展瓶頸的限制,資金和研發能力不足,不能緊密跟蹤新技術應用,對軟硬體產品及時進行升級改造,則對信息系統應用開發和安全運營產生影響。
9、從服務方面分析,存在服務質量風險。據2004年德勤發布的《外包調查報告》稱:57%的調查者因為外包 服務提供商能夠提供優質的服務和業務創新選擇了外包,31%的調查者認為服務提供商處於更有利的位置。在合同不完全性和雙邊壟斷的前提下,外包商處於更有 利的位置,致使服務質量得不到有效保障,組織效率得不到有效提升。
10、從內控管理分析,存在監督與審計缺失風險。在IT業務外包合同執行期間,銀行管理部門往往忽視了對外包商的財務狀況以及支持IT外包業務的技術和關鍵人員進行有效地監督和管理,忽視了對外包供應商及供應鏈公司的日常審計檢查,容易造成IT外包業務服務水平下降。
11、從軟體方面分析,存在後門的風險。在銀行軟體產品開發過程中,商業化的組件和中間件得到普遍應用,需求內容變更、版本升級、打補丁,很難做到每一次升級都對系統功能從頭到尾全面完整的測試,這使的軟體產品外包商及供應鏈的透明度和可追溯性追蹤變得困難,會存在後門的風險。