信息系統集成項目的風險管理流程及方法研究

安一純

（中電科（德陽廣漢）特種飛機系統工程有限公司，四川 成都 610000）

信息系統集成項目的風險管理流程及方法研究

安一純

（中電科（德陽廣漢）特種飛機系統工程有限公司，四川 成都 610000）

針對當前信息系統集成項目中存在的一些風險問題，本文結合系統集成項目的特點為主要依據，對系統集成項目中的風險類別分析、流程及管理方法等進行深入探索與研究，目的在于加大對系統集成項目的風險管理力度，以此來確保系統集成項目順利開展。

風險管理；信息系統；安全

1 引言

目前，系統集成企業在我國的發展進程逐步加快，信息產業得到了極大提升，信息行業的系統集成項目在普通項目中所占據的比例也越來越大。但因系統集成項目自身的某些特性，導致系統集成項目會面臨諸多風險，只有加大對風險的管理力度，提出具有針對性的優化措施，才能保障項目的順利開展。

2 系統集成項目的特點

2.1 具有獨特性

項目的獨特性在系統集成領域表現得非常突出。系統集成項目必須要按客戶的不同需要來開展項目，提供不同的解決方案。即使有現成的解決方案，也需要根據客戶的特殊要求進行一定的客戶化工作。

2.2 不確定性因素較多

與一般的項目活動比較，系統集成項目在技術環境、用戶需求、進度和成本上具有更大的不確定性。系統集成項目往往涉及到最新的技術，具有一定的產品生命周期和技術風險，同時，用戶需求還會隨項目開展而發生改變，以及系統集成項目目標不精確、任務邊界模糊等，導致項目進度、費用等不斷變更。

2.3 管理工作較為復雜

系統集成項目隊伍人員較龐大，且高度專業化；涉及的廠商較多，協調工作量大；隨著項目的深入，客戶需求不斷地清晰和激發，項目范圍變更頻繁；項目生命期通常較短，且往往采用大量的新技術，技術風險較大；使用與維護的要求復雜等等，這些都將導致系統集成項目管理的復雜性。

3 系統集成項目的風險類別

3.1 外部風險

系統集成項目的外部風險是指脫離項目組織范圍中的因素，這些因素將會影響項目開展進程，比如，國家法律出現革新、一些自然危害等，這些都是人為不可控制的風險因素。

3.2 技術風險

如果開展系統集成項目時應用的技術比較復雜，或是應用的技術不是工作人員所熟知的，那么就會出現一定風險；此外，如果只是追求前沿技術，而忽視其他，這對于產品、技術都會帶來一定影響，最為主要的是出現技術風險。

3.3 進度風險

在對項目的資源進行設置時，由于未依據科學規范來進行編制或是一些不可防范的因素造成項目管理中出現進度風險。

3.4 組織風險

在系統集成項目中最為常見的現象就是在組織內不能對項目目標形成共識、項目管理者對其支持力度欠缺以及預算不規范等一些隱性組織風險。

4 項目風險管理流程

4.1 風險識別

典型的方法有：檢查表法、評估表法、分解風險法、查閱相關資料法等。

4.2 風險評估

對于風險進行評估時所采用的方法有很多，主要分為定量與定性這兩類。在對項目進行管理時，主要是利用項目負責人或是專門負責的工作人員的估計與相應數據相結合，這是對項目進行風險評估最為普遍的方式。

定性風險評估方法是利用主觀因素開展分析的方式，務必要對項目出現的風險或是可能出現風險的幾率進行確定，利用與項目有關的利益人員的經驗來對其進行預測。即使對風險進行了定性分析，在正常情況下也是需要利用小組的方式來對其進行分析，通過此種方式才能得出客觀有效的評估結果。通過小組的方式可以使不同的見解得以綜合，把隱藏在項目中的威脅與問題進行充分探究與分析。

定量風險分析一般在定性風險分析之后進行的分析方法，是對通過定性風險分析排出優先順序的風險進行量化分析，主要通過概率分布、外推法、敏感度分析、決策樹分析、模擬法等手段獲取分析數據。

4.3 風險計劃

依據定性與定量的方式所得出的結果，對已經探測出的風險進行及時預防，編制出切實可行的應急計劃，從而降低項目風險對企業的影響。對于風險類型的不同所采用的方式也有所不同，在制定方案時需要具有一定針對性，這樣的方案才會有效提高項目實現目標的幾率。由于無法對項目中所有風險進行及時應對，可以從資源和項目重點這兩方面來對其進行限制和作出有效應對，防范項目風險。

4.4 風險跟蹤

為了對項目進行切實有效的管控，務必要在實施過程中對其風險的具體狀況進行動態管理，對系統集成項目的風險發展有一個充分了解，以便及時提出相應策略，實現風險跟蹤。風險跟蹤的方法主要是對風險的發展狀況進行動態監控，以此來有效規避風險，從而使項目順利開展，同時，還可以及時發現一些未被識別出的風險并進行解決，它在風險管理中占據主要地位。

4.5 風險應對

風險應對主要是指項目管理者利用不同的手段與措施，有效降低項目風險發生的幾率，或是對項目風險范圍進行合理預防，避免因為出現風險而給項目帶來巨大損失。風險應對的主要方法包含了風險轉移、風險緩解、風險承受、風險規避，具體流程圖如圖1所示。

圖1 項目風險管理流程圖

5 項目風險管理方法

把風險管理切實應用到信息系統集成項目中，需要依據與之相關的方法，基于此才能把風險管理的價值發揮到最大。其中，加大對管理人員的培訓力度，提高綜合素養，是降低風險的主要手段。培訓過程中需要加強技術能力以及管理能力。此外，還需要安排負責風險管理的專業人員來對集成項目進行動態監控，定期做出風險評估報表，同時還要適當應用技術管理。

對于進度風險控制主要是時刻關注客戶的需求。對客戶的需求及時作出適當的回應。當公司同時開展其他項目時，需預留部分資金與時間，內部消化一些客戶的實際需求；當客戶需求發生改變時，項目開展也需隨之調整。為了切實保障項目進程，需要構建完善的反饋機制與考核機制，以便及時匯報工程進程，及時控制風險。

信息系統集成項目的風險管理可以利用多種渠道進行，如風險回避，對風險有一個清晰了解以后，若是對其不能進行有效處理，便可采用規避風險的方式；對項目開展過程及時轉變或是對范圍進行轉變，從而達到防范風險的目的。除此之外，還可以采用風險轉移的方式，在合約簽訂完成的情況下，可以利用風險轉移的方式來減少一些不必要的風險出現在集成項目中。

6 結束語

風險管理對于系統集成項目的開展而有具有舉足輕重的作用，因此，在對信息系統集成項目進行管理過程中，務必要對項目不同階段的風險進行評估、監控、預防。同時，還需與項目相關人員進行及時交流，確保第一時間了解項目動態，從而提升項目風險管理效率以及風險防范水平，以此來有效推動項目整體效率，確保項目在有限時間內得以完成。

參考文獻：

[1]何靜．系統集成項目中的風險管理[J]．吉林師范大學學報：自然科學版，2010(1)：106-107．

[2]彭濤，張全海．基于風險控制的系統集成項目管理應用研究[J]．中國科技信息，2011(9)：88-90．

[3]張劍媚．談風險分析在信息系統集成項目中的應用[J]．信息與電腦（理論版），2014(5)：89．

[4]徐苑苑．風險管理在IT系統集成項目中的應用[J]．現代工業經濟和信息化，2015(7)：100-101．

Research on Risk ManagementProcessand Method in Information System Integration Project

An Yichun
(CETCSpecialM ission Aircraft System Engineering Co.,Ltd.,Chengdu 610000,Sichuan)

In view of some current risk problems in information system integration project,this paper combinesw ith the characteristics of the system integration project,researches on the risk category analysis,process and managementmethods of the system integration project,aiming to strengthen the riskmanagementof system integration project,and insure the smooth implementation of the project.

riskmanagement;information system;security

F284

A

1008-6609(2017)06-0063-03

安一純（1989-），男，江西景德鎮人，本科，助理工程師，研究方向為信息管理。