项目管理资源网

您的位置:项目管理资源网 >> 研发制造项目管理

IT风险管理框架研究

2007/7/24 8:46:51 |  6741次阅读 |  来源:网友转载   【已有0条评论】发表评论

来,IT才会摆脱现在的状况。这是第一点,也是我们感受比较深的。

  第二个就是规划和架构的风险,我们每个企业实际上政府在做信息化的时候都在做规划,五年规划,三年规划,我们的网络建设规划,应用规划,但好多规划实际上做的层面还是不够具体的,还不够标准化,操作起来还有许多误区在里面,王仰富先生会给规划这方面的内容,他讲的是一种国际上比较流行操作的一种手段,怎么去进行规划,而不是我们现在做的方式,这个问题我不展开讲。
  下面谈项目管理风险,IT最终去实践,如果规划好了一个架构出来,如何去实践就变成一个项目,项目周期很长,比如去开发一个ERP软件,这个项目需要很长时间,这个风险就非常大,这么长的一个软件项目投资那么大,如果这个项目控制不好,风险非常大,这里面有几个统计数字,就是在美国信息化这么发达的国家,他的成功率也不是很高。我们国家呢,大家可能感受到这个就更不用说了,项目控制项目的审计,项目的监理,我们有一些有效的控制手段,但是这里面风险依然很大。

  还有基础设施的风险,大家都知道现在的网络是越来越复杂,补丁露洞越来越多,开发层度越来越深,但是风险越来越高。这是为什么呢?因为系统越来越复杂,这是一个非常自然的、信息化固有的风险。另外一方面我们对这个IT设施依赖性特别强,我们是不可忍受的,有人做过统计银行对IT的依赖最多不超过两天,证券公司网络停机不能超过半个小时,半个小时以上就是事故了。商企企业,实际上我们对他的依赖性是很强的,不能容忍任何的失误,经济发展的更新化越来越快,基础设施上的风险依然在加大。

  另一个风险是应用系统的风险,想到风险把目标放在安全上,实际上我们应用软件应用系统在开发过程当中,充满着风险,就是比如需求是不是清楚呀,我们现在开发出的软件不是我们想要的东西,因为经常是搞技术的人弄来一些人,在那做调研,软件开发公司来公司做调查,弄很多人在开发软件,搞软件的人不太懂业务,懂业务的人不太弄技术,有很大的脱节在里面,这只是一个风险。实际上还有一个风险就是我们在做软件开发的时候,很少把安全的控制做在软件的本身里面,举个例子去年的时候发生在日本的一个证券公司叫瑞穗证券,他是接受委脱人的指令操盘,进行证券买卖,结果他在接受指令的时候,操盘员敲错了,本来应该是一股61万日元一股,结果他敲反了,造成很大的损失,几分钟证券公司损失了270亿日元,相当于16亿人民币,大家都在说这个操盘员臭手,实际上我们作为风险管理人员审视这件事发现不是那个人手臭,你去操作你可能某一天也会出错,他实际上是一种控制的趋势,特别在应用开发方面上,很显然的错误没有在业务方面加强控制在软件上表现出来,这是一个巨大的缺陷,软件开发商不会主动的去给你业务部门搞这个事,太麻烦了,如果你自己不提,但是我们业务部门又很少提这样的风险上的要求,我们很多软件开发有这样的趋势在里面,除了供用需求以外,我们将来还需要功能需要,软件开发功能需求加在一起做出软件开发的需求。

  还有就是IT服务交互风险,我的IT有露洞了,补丁包该打的都打了,服务器又特别好,那也不能百分之百的说你的IT好,实际上对用户来讲他关注的是服务,不管你用的是什么数据库还是什么的服务器,我们更多的关注的是这服务器性能好不好,一定要把IT的硬件软件要变成一个服务,为客户服务,这个理念也要在我们的IT中体现出来。

  信息安全风险这个大家都比较明白,我们现在这个安全这块形势越来越严峻,安全方这面比如讲的病毒呀,黑客呀,我们与其斗争了这么多年,出现了这么多的产品,发现越到后面我们越被动,越是到现在越是不知所措,安全形势

    项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~

    http://www.leadge.com/pmqhd/index.html

“项目管理生根计划”
企业项目经理能力培养和落地发展方案下载>>

分享道


网站文章版权归原作者所有,如有认为侵权请联系我们,将于1个工作日内作出处理!
网友评论【 发表评论 0条 】
网友评论(共0 条评论)..
验证码: 点击刷新

请您注意护互联网安全的决定》及中华人民共和国其他各项有关法律法规或间接导致的民事或刑事法律责任
·您在项目管理资源网新闻评论发表的作品,项目管理资源网有权在网站内保留、转载、引用或者删除
·参与本评论即表明您已经阅读并接受上述条款