,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 风险管理 >> 信息化风险 >> 浅析管理信息系统开发中的风险管理

浅析管理信息系统开发中的风险管理

2011-09-20 08:06:48 来源:大学时代 浏览:867

   一、引言
  
  随着计算机科学和管理科学的发展,管理信息系统(Management Information Systems,简称MIS)已扩散和渗透到了企业和组织的方方面面,在经营和管理活动中扮演着越来越重要的角色。然而,开发和完善管理信息系统并不是一项简单的工作,MIS是一项耗资巨大、历时长、技术复杂且又内外交叉的工程。目前,管理信息系统项目超支、延时的现象十分普遍,而风险是导致这些现象的主要因素之一。所谓风险就是指在管理信息系统开发过程中可能遇到的危害或者遭受的损失。为把风险减少到可以接受的水平,保证管理信息系统开发的成功,进行风险管理被认为是在MIS系统开发过程中的一项重要工作。
  
  二、MIS开发中的风险类型
  
  管理信息系统开发过程中不可避免的会有问题出现,避免管理信息系统失控最好的方法,就是从一开始就提前考虑信息系统开发中的风险,进而实行有效的管理。一般只要预先考虑到风险并采取了相应的处理方法和步骤,大部分的风险是可以避免或者控制的。因此,这就要求我们在制定信息系统开发计划和定义里程碑时,要识别、分配和处理管理信息系统开发过程中可能遇到的风险,以便确定采取什么措施来处理。
  MIS风险主要有三种不同类型:管理风险、技术风险和产品质量风险。管理风险是指潜在的预算、人力、进度、资源、用户及需求等方面的问题,会威胁到管理信息系统计划,影响进度,增加成本等。技术风险是指潜在的方案、构架、分析、设计、接口、实现、测试和维护等方面的问题,技术的不确定性、旧的技术或新的技术、系统二义性等都可能造成技术故障或信息系统缺陷,这些问题会威胁到管理信息系统的质量。产品质量风险是指因管理信息系统质量问题而造成的风险,是涉及各种缺陷、错误,并对其进行改正、维护而造成的风险。这三种风险在实际项目开发过程中往往是有关联的,并交织在一起。
  
  三、MIS开发中的风险管理策略
  
  有效的风险管理可以帮助MIS管理者抓住工作重点,将主要精力集中于重大风险防范,提高信息系统的成功率。要进行有效的风险管理,前提是选择正确和适当的风险管理策略和方法。
  一般来说,风险管理的基本策略有两种。一种是被动策略,这种策略的做法是针对可能发生的风险来监督管理信息系统,直到它们变成真正的问题时,才会拨出资源来处理它们。更普遍的是,MIS组对风险不闻不问,直到发生了错误才赶紧采取行动,试图迅速地纠正错误。这种模式常常被称为“救火模式”。当补救的努力失败后,管理信息系统就处在真正的危机之中了。另一种更聪明的风险管理策略是主动式的,主动策略早在技术工作开始之前就已经启动了,通过标识出潜在的风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后,管理信息系统开发组建立一个计划来管理风险。主动策略中的风险管理,其主要目标是预防风险。但是,不是所有的风险都能够预防,所以,管理信息系统开发组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式做出反应。
  
  四、MIS开发中的风险管理过程
  
  MIS风险管理可以分为风险识别、风险估算、风险监控三个阶段。其中风险识别和风险分析应在需求分析和系统设计完成之后进行,风险监控应该贯穿于管理信息系统开发的整个过程中,下面逐一加以说明。
  
  (一)风险识别
  风险识别就是试图确定管理信息系统开发中各种威胁到MIS的计划、估算、进度和资源分配的风险因素和事件,并预测不良后果。通过识别已知的和可预测的风险,管理信息系统管理者就有可能避免这些风险,且当必要时控制这些风险。要识别风险,不仅要了解在管理信息系统实施的各个阶段都有可能发生哪些风险及风险的概率,也要了解哪些阶段发生的风险对信息系统损失的影响程度,如下图是管理信息系统开发阶段中,风险发生概率和风险对开发项目损失的影响曲线图:

 
  
  分析图1曲线走向可知,信息系统开发的风险随着开发阶段的进行,成功的可能性增大,风险发生的概率减小;风险发生对信息系统开发项目的损失逐渐变大,快到结束阶段时,风险对项目的损失最大,随着结束发布的进行又逐渐变小。下面是针对系统开发的四个阶段的风险特征,列举存在的风险事件并预测它的不良后果。
  1.起始阶段:(1)管理信息系统目标不清;(2)管理信息系统范围不明确;(3)没有进行可行性研究。这时发生的风险一般属于高级别的风险,有可能导致开发的失败甚至取消。
  2.设计阶段:(1)管理信息系统队伍缺乏经验,如缺乏有经验的系统分析员;(2)没有变更控制计划,以至变更没有依据;(3)计划仓促,带来进度方面风险;(4)漏项,由于设计人员疏忽某个功能没有考虑进去。这个阶段相对起始阶段,这些风险的应对比较明确,但需要更多的专业人员进行. 如进行设计评审和确认,进行变更控制等。但是,如设计上有些风险属灾难性的,其埋下的设计问题,可能导致整个项目全部无效,浪费了资源和时间。
  3.实施阶段:(1)开发环境不具备;(2)设计错误;(3)程序员开发能力差,或程序员对开发工具不熟;(4)管理信息系统范围改变,如突然要增加或修改一些功能,需要重新考虑设计;(5)管理信息系统进度改变,如要求提前完成任务等;(6)人员的变动,导致系统开发工作的不连续;(7)开发团队内部沟通不够,导致程序员对系统设计的理解上有偏差;(8)没有有效的备用方案;(9)没有合理的测试计划以及测试人员经验。此阶段的风险,大都属于中等风险,需要专业能力解决。如可进行编码培训防止编码混乱带来的风险,召开沟通会议消除对设计的理解不一致等。
  4.收尾阶段:(1)开发的信息系统质量差;(2)客户不满意;(3)设备没有按时到货;(4)资金不能回收。这些情况可在前面的阶段进行更好的控制来减轻这里的风险,当然也可以进行升级修改的方式。但是这里发生的风险在开始的时候对开发和项目的成败影响达到最大化,然后开始减少。
  以上只是列举了常见的风险事件,对不同的管理信息系统应该具体问题具体分析,识别出真正可能发生在该管理信息系统上的风险事件。
  
  (二)风险估算
  风险估算,又称风险评估,这里是从风险发生的概率以及风险发生后所产生的影响两个方面来评估每一个风险的。风险评估比较常用的方法就是建立风险表,如表1所示

先根据列出的风险项,建立一个尺度表示风险发生的可能性即概率,描述风险可能带来的后果,估计对管理信息系统的影响;然后,根据概率及影响对风险进行排序。高发生概率、高影响的风险放在表的上方,低概率、低影响风险移到表的下方。在风险表上定义一条终止线,所有在中止线上的风险都必须进行管理,而在线下的风险则需要再评估以完成第二次排序。从而我们可以从管理的角度来估算风险影响及概率:一个具有高影响但发生概率很低的风险因素不应该花太多的管理时间;而高影响且发生概率为中到高的风险,以及低影响且高概率的风险,应该首先列入管理考虑之中。
  
  (三)风险监控
  风险监控主要靠管理者的经验来实施,它是利用项目管理方法及其他技术,如原型法、软件心理学、可靠性等来设法避免风险或转移风险。风险监控作为一种项目跟踪活动,它有三个主要目标: (1)判断一个预测的风险是否事实、是否发生; (2) 进行风险再估计,确保针对某个风险而制定的风险消除计划正在实施; (3)收集可用于将来进行风险分析的信息。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作