信息系統項目風險管理探析

王波

摘 要：隨著現代信息技術在人們日常工作中的推行，現代信息技術的應用不僅提高了人們日常生活工作的效率，也在一定程度上為人們日常生活工作帶來了風險。由此，文章從住房保障和房屋管理局近年來開展的信息系統項目出發，思考這一信息系統項目運行過程中常見的風險事項，并探究能對系統展開風險管理的舉措，希望能對后續系統項目的優化提供參考。

關鍵詞：信息系統項目;風險管理;風險識別

中圖分類號：TP3;C93 文獻標識碼：A 文章編號：1674-1064（2021）04-060-02

DOI：10.12310/j.issn.1674-1064.2021.04.030

隨著行政事業單位改制腳步的推進，信息系統項目建設作為行政事業單位發展中不可忽視的重要組成，如何提高此系統項目運行的穩定性一直是困擾很多單位信息工作者們的主要問題。于是，針對信息系統項目的風險管理工作就出現在了人們面前。以下就將圍繞這一風險管理展開討論，希望能對后續的信息系統項目優化提供思路。

1 相關理論概述

如果想進一步優化信息系統項目的風險管理，那么首先就要明確什么是“風險”。“風險”是指可能會因某種因素誘發某種損失，以住房保障和房屋管理局為例，這一單位信息系統項目中存在的風險主要有信息丟失、混亂、損毀等，這些風險事項的存在不僅會耗費單位大量的人力、物力資源，也會在一定程度上影響單位工作的正常展開。所以，為了規避這些問題，針對“風險”的管理工作也就出現在了人們面前。所謂“風險管理”就是指單位為了應對風險、解決風險而展開的工作，也是最近幾年單位系統管理優化中必不可少的工作，只有落實了這一風險管理工作，單位內各項系統運行才能得到相應的保障[1]。

2 信息系統項目風險管理的重要性

信息系統項目作為行政事業單位現代化改革中不可忽視的內容，隨著行政事業單位系統項目運行問題頻頻發生，該系統項目風險管理的重要性也表現了出來。

2.1 規避系統運行中可能存在的風險

風險管理作為現代單位管理中的重要組成之一，恰當的風險管理不僅能幫單位識別出可能存在的各種風險隱患，也能在發生問題時幫助單位系統維護人員及時定位隱患所在區域，從而實現幫助系統規避風險、解決風險的目的。比如，在系統風險隱患問題發生前，風險管理工作就能將系統運行中可能存在的漏洞區域予以標記，提醒工作人員對系統標記問題區域做出優化，進而實現在源頭上解決信息系統項目運行問題的目的[2]。

2.2 推動單位信息系統項目持久發展

信息系統項目作為一項與時俱進的項目，不同時代、技術背景下的信息系統項目也會存在一定差異。基于此，風險管理在信息系統項目優化中的重要性就表現了出來，風險管理工作能在幫助系統規避可能存在風險、隱患的基礎上，督促工作人員與時俱進地革新這一系統，進而實現推動單位信息系統項目發展的目標[3]。

2.3 提高單位運行、工作的效率效果

信息系統項目作為一項能提高單位工作效率的項目，依賴這一項目提高單位工作效率的前提是這一系統的穩定運行，如果這一系統中存在過多的風險項，那么這一系統不僅無法提高工作的效率，更會在解決風險、漏洞上耗費更多的資源。基于此，信息系統項目風險管理工作在提高單位系統運行效率上的價值也就表現了出來，只有實現了對風險的有效管理，單位運行速率才有可能得到如期提升。

3 信息系統項目風險管理問題

在信息系統項目風險管理重要性的驅使下，越來越多的單位管理者意識到風險管理的重要性，并開始將風險管理工作推行到單位日常運行中去。但由于我國行政事業單位開展信息系統項目風險管理的時間比較短、經驗比較匱乏，就導致在風險管理實踐中仍存在一些問題，如果不能及時、有效地解決這些問題，那么信息系統項目運行的效果也勢必很難得到保障[4]。

3.1 基層人員風險管理意識差

雖然大部分管理層都開始意識到風險管理的重要性，但管理層并沒有將這一意識有效普及出去，這一宣傳工作的欠缺直接影響了信息系統項目風險管理的落實，也為后續基層風險工作的創新造成了困難。比如，在實際信息系統項目風險管理過程中，很多單位存在不同程度的風險管理規章不明、監督政策不完善的情況，這些情況都在一定程度上阻礙了風險管理的有序發展，也導致了風險管理工作發展與信息系統項目發展不協調的情況，影響了信息系統項目中風險管理工作開展的效果[5]。

3.2 風險管理工作覆蓋面不全

在傳統管理思維的影響下，很多管理者認為針對信息系統項目的風險管理就只應集中在系統運行的過程中，并且只幫助管理人員發現風險即可，這一片面的管理思維直接影響了風險管理的覆蓋面，削弱了這一管理工作在預防風險方面的價值，進而影響了這一管理的效果。比如，在以往信息系統項目風險管理工作中，絕大部分管理者開展風險管理的側重都集中在事后管理環節，雖然這一管理舉措能在一定程度上降低風險對信息系統項目帶來的損失，但并不能在根源上實現規避信息系統項目風險的目的，影響了風險管理的成效[6]。

4 信息系統項目風險管理優化

結合以往信息系統項目風險管理的經驗，文章建議在優化這一系統項目風險管理時，工作人員圍繞信息系統項目從以下四個方面出發進行研究。

4.1 風險預測環節優化

風險蘊含的隨機性和變化性特征會加劇風險管理的難度，所以在后續優化信息系統項目風險管理工作時，管理者們就應從風險的這一特征出發，將系統管理的側重傾向于風險預測的環節，只有這樣才能在源頭上提高后續風險管理的準確性、針對性，實現靈活發現風險、處置風險的目標。比如，在后續優化風險管理工作時，管理者應結合單位信息系統項目運行的情況和運行內外的綜合環境出發，對信息系統項目的規則、流程做出嚴密的整合、優化，避免因為規則、流程不到位而出現的風險因素，是現在源頭上預測、規避各種可能存在風險的問題。

4.2 風險識別環節優化

風險識別作為信息系統項目風險管理中最重要的部分，只有識別出風險，管理者才能基于識別到的風險進行相應的處理。所以，在后續優化這一環節，系統風險管理工作中，管理者可以將“分層分析”“專家評分”的方法運用到系統中綜合性的識別、確定風險出現的區域，以此為后續風險應對提供依據。以住房保障和房屋管理局信息系統項目為例，在完善這一系統風險管理時，管理者可結合單位系統項目中常出現問題的部分設計綜合風險評估標準，當這些區域系統出現問題時，系統中蘊含的風險管理功能就及時發揮作用，將可能出現問題的部分標注出來，為后續系統維護提供參考依據，收獲更有針對性的風險管理效果。

4.3 風險應對環節優化

在明確了系統風險存在的區域后，管理者就可以基于風險管理標注的內容做出應對，實現及時解決系統風險問題的目標，減少風險問題對系統帶來的消極影響。比如，系統風險應對可以分為兩個部分，一方面是從系統自處理的層面進行應對，比如當系統識別出風險問題時，風險管理部分可以根據系統預設的風險應對計劃對系統狀態做出相應的處理，實現在最短時間內應對系統問題的目的，在根源上規避長時間系統風險對系統帶來的消極影響;另一方面，是人工處理層面的應對，但系統自身處理完風險因素時，如果這一風險問題沒有得到有效的解決，工作人員就可以根據系統反饋出的風險區域、風險事項對故障區及其周邊區域進行系統的檢查、維修，以此實現對信息系統項目風險問題的應對，凸顯這一環節風險管理工作的價值[7]。

4.4 風險監控環節優化

除以上信息系統項目的風險管理工作外，管理者也應開展更全面、系統的風險管理知識宣傳活動，憑借這一宣傳活動提高基層工作者的風險管理意識、實現對風險監控環節的有效優化，以此提高信息系統項目風險管理工作的質量，推動這一系統的穩定、有效運行。比如，在后續優化信息系統項目風險管理工作時，管理者可以定期組織基層工作人員學習有關“信息系統項目”“風險管理”等知識，從中強化工作人員的風險管理、監督意識，以此保障各風險管理工作的有序進行。同時，單位還可以組織專門的信息系統項目風險管理監督部門，憑借這一部門的參與實現對風險管理工作的監控，以此督促這一管理工作的落實，提高信息系統項目運行的效果，為未來行政事業單位轉型、優化提供參考[8]。

5 結語

綜上所述，有針對性地優化信息系統項目不僅能在源頭上保證這一系統的穩定運行，也能在一定程度上推動這一系統的優化、完善，所以文章從內容、重要性、問題以及優化等四個方面出發，圍繞信息系統項目風險管理問題展開了討論，希望能對后續系統優化提供思路。

參考文獻

[1] 王玉.談信息系統項目管理的風險管理[J].數碼設計（上），2020，9（1）：171-172.

[2] 高清闊，張永淼.淺析信息系統開發的項目風險管理[J].中小企業管理與科技，2020（21）：45-46.

[3] 毛慧慧.談信息系統項目管理的風險管理[J].中國新通信，2019，21（21）：147.

[4] 楊亞菲.淺談信息系統項目風險管理[J].科技資訊，2019，17（1）：138，140.

[5] 秦鵬.信息系統項目中的風險管理研究[J].電腦知識與技術，2 019，15（5）：98-99.

[6] 王培斌.信息系統項目風險管理研究[J].福建質量管理，2019（4）：13.

[7] 張星明.信息系統項目風險管理思考[J].中國新通信，2016，18（19）：74.

[8] 蘇清榮.信息系統項目風險管理探析[J].數字化用戶，2017，23（35）：193-194.