高项论文范文：论信息化项目的风险管理

论信息化项目的风险管理

摘要

2013年4月—2013年12月，我公司承建了某市地方税务局安全系统升级和业务系统升级改造项目（第七包：“金税”工程三期，第一阶段网络安全设备升级改造项目—网络安全设备），本项目投资金额125万，涉及市地税局和5个区县分局。本项目作为地方税务局的安全屏障，市相关领导非常重视，并要求本项目必须按期、高质量的完成，项目具有时间紧、涉及面广、干系人众多等特点。

结合上述项目，首先阐述了我对信息化项目风险管理理论上的认知和理解，然后，根据该项目的具体特点，重点从风险识别与分析、风险应对策略的制定、风险控制几个方面阐述了我在本项目中的风险管理工作。并针对在该项目实施过程中，项目试运营工作中出现的具体风险，论述了我所采用的具体措施。最后，提出了我对信息化项目风险管理的收获。

正文

论信息化项目的风险管理

一、 项目概述

2013年4月，我公司为响应国家主管部门对电子政务信息系统安全建设要求，为构建多层次，动态网络安全防护系统等目的，承建了基于解决税务系统内部广域网安全问题的“金税”三期项目，本项目投资金额125万，涉及市地税局和5个区县分局。市相

关领导非常重视，并要求本项目必须按期、高质量的完成。

在该项目中，市地税局为项目甲方，5个区县分局为项目的用户方。该项目作为地方税务局的安全屏障，甲方十分看重，不容有失；另外，该项目甲方为国家机构，用户涉及5个区县分局，干系人众多，沟通协调复杂。所以，及时处理项目中的问题，管好项目面对的各类风险显得尤为重要。

作为本项目的项目经理，我直接负责该项目的管理和实施，我的团队成员包括：需求分析及总体设计4人，软件系统开发8人，硬件环境搭建10人。

二、 对风险管理理论的认识和在本项目中的管理实践

信息化项目的风险管理包括：1、制定风险计划，2、风险识别，3、风险定性分析，4、风险定量分析，5、风险应对策略，6、风险监控等过程，其中，前5个过程为计划过程，最后一个为控制过程。在项目分析准备阶段制定一个科学，合理的风险管理及应对计划，在实施阶段严密监控各类风险，是风险管理的关键。

1、 风险管理（识别、分析、应对）计划的制定

风险就是一些不确定的事件，而风险三要素—风险事件、风险的可能性、风险的后

果，则是我们制定风险关键计划的着眼点。

在本项目中，我组织项目团队所有成员召开风险管理专题会议，根据已经收集到的项目相关的各种资料，并参照公司知识库《IT综合项目风险清单表》，采用头脑风暴法对项目的风险进行了逐个分析，梳理疑似风险21个，最终确定了12个风险（包括变更风险，沟

通风险等），并将其录入了《金税三期项目风险登记表》进行管理。

然后，我采用概率与影响矩阵的方法，对着12个风险进行分析，研究每个风险的发生概率（分成3级：高、一般、低）级影响（分成3级：严重、一般、轻微），对其进行综合评判，确定出了3个重要风险。比如“项目变更导致进度延期”，“试运行的稳定性导致进度延期”等，这些风险，其概率和影响都为最高级，一定是重要风险。

在制定风险应对策略时，我们针对不同风险的重要程度，有侧重的对其进行准备和应对，对与重要风险，我要求应对策略一定要详细、具体，要有预案，要落实到人；对与非重要风险，则策略相对概要、简单。

最终，我们完整的《金税三期项目风险管理计划》顺利通过了公司的内部评审，并得到了甲方的认可。

鉴于项目牵涉单位众多，同时实施人手不够，且在类似单位可能会出现相同的问题，且在处理问题时会导致人员缺乏，因此决定对不同实施单位环境进行摸底，把类似的单位选出一下做为先期实施，后面的依前期出现的问题及时解决并应用，规避上面出现的风险引起的进度风险。

。。。。

2、 风险监控过程及问题讨论

风险监控实际上就是监视项目的进度，利用风险计划去应对实际出现的各类风险，

并考核应对效果。下面，我结合本项目实施过程中发生的实际问题，论述我所采取的

具体风险控制措施。

风险监控的目的在及时发现可能存在的问题，已发生风险的问题解决情况，针对在实施中碰到的新风险和前期未考虑周全的问题所产生的风险，需要及时监控，并分析问题的原因，并及时与技术人员沟通，提出解决意见，需要提交变更处理的就要在分析后及时按变更程序进行。

比如在项目试运行阶段，发现双阳县地税局系统的防火墙运行不够稳定，如不能进行及时处理，将影响项目验收。我及时调请了公司的高技术人员进驻现场测试分析，发现该区县的某项特殊业务与目前防火墙的实现机制存在矛盾，该业务的应用频繁发起链接，是防火墙的会话数量暴涨。

通过技术研究发现，同时保持太多会话对防火墙非但没有必要，相反，当系统资源过多地用在会话保持中，会损害防火墙的性能。

技术人员根据网络应用环境的实际需求，同时征得用户方的同意，合理的缩短了该区县上述特殊业务的相关应用发去会话的保持时间，有效地减少了防火墙的工作负荷，保证了防火墙的正常工作， 并按期进行了项目验收。

最后，通过我们完善的项目管理，尤其是风险的应对，项目得以按期，高质量的完成，得到了项目甲方的高度认可。

三、 总结与经验

通过这个项目的风险管理，我认识到：

1、 计划是控制的依据，是管理的基础，因此，做好项目风险管理，必须首先保证制定

的风险管理计划要符合项目的实际情况和具体的特点，使其科学，合理。

2、 对于项目实施过程中遇到的具体问题，在分析，讨论问题的技术解决方案的同时，

一定要注意该问题对管理上的影响，在风险，质量，进度，成本等多方面的对其进行分析，然后菜牛有针对性的措施。这样，能够从技术和管理两个面兼顾，得到最优的解决方案。

一个好的项目经理，一定是在不断的学习和实践中成长起来的，我有信心！

这里还要写几句不足的地方，主要可以从干系人众多，沟通还有需加强，可能对项目执行可能更好。也可以写风险虽多，应对风险花费的时间和精力还需要根据风险类别进行分析，否则会导致成本上的一些压力，只要不是写会引起项目本身发生大的无法解决的问题就都没问题，可以相应的提一下。