信息系统建设方案风险评估方法

1、信息系统建设项目风险评估方法作者：齐建伟 齐润婷,PMU会员评估这个词并不陌生，但项目风险评估在我国的应用还不太广泛，信息系统建设项目的风险评估的应用就更少了。实际上，几乎干什么事情都或多或少地存在着风险，对于我们巳经顺利完成了的项目，只不过是我们在不知不觉中克服了风险而巳，而那些没有进行到底而流产的项目，则是典型的风险发作。项目中途流产，一般要造成很大的经济损失，这时，我们往往把原因归咎于客观，而不从自身的管理、技术条件等方面查找原因。风险评估和天气预测相类似，是预测项目风险的。有了风险评估才能更的进行风险跟踪与控制，是现代化项目管理中的重要手段，也是使公司在市场竞争中立于不败之地的重要保障

2、。经过风险评估，可以找到项目的中主要风险所在，如果风险过大，没有能力回避，那么我们就可以提前放弃该项目，如果风险在可以控制的范围内，我们就可以承接该项目，并制定相应的风险控制措施。风险评估不只是简单的凭空想象，必须进行量化后才能方便操作。对信息系统建设项目来说，项目风险的类型可分为项目的大小与范围、数据处理能力、技术能力与经验、管理模式、项目运作环境几大类。风险评估的模型不是固定的，还没有统一的固定模式，计算机公司可根据自身条件制定适合本公司的模式。下面是根据本人的经验并参考国外的经验制作的一套评估模型，供读者参考。表中提及的“数据处理”是指系统模块开发与代码编写；“公司”是指项目组所属公司；

3、“用户”是指项目完成后的系统用户；“供货商”是指向项目组提供软硬件设备的经销商。每一项问答都有几个选择答案，答案的后面是风险要素因子，将此因子与该项的系数相乘即可得到该项的风险值。回答完所有问题之后，分别得到各项的风险总和，用分项的合计值所占总数的百分比来衡量项目风险的大小。风险有分项风险和总体风险，一般认为，百分比在40%以下为低风险，40-70%为中风险，70%以上为高风险，各公司可根据自己的承受风险的能力，来确定具体控制指标。1、项目大小与范围的风险编号因素选择答案风险妄风险 系数凤险值1.1系统开发与编程所需时间总重5-T5 周0X576-375周口137-750周2750 U以上41

4、.2预计整个顶目所需时间0-13个月0X413-24个月 1M个月以上31.3是否有最终安菽期限口无0X4有41.4项目时间是否太短？艮修数人员 感觉时间不足）不是0X4是口31.5是否因项目时间末长使项目组织 水平卜降?换句话说,是否存在因 人员变动而引起项目中断的潜因？不是0X4是31. 10数据流程涉及的部门数量1个部门口0X42个部门 13个及以上21.11负责系统管理的部门或单位个数1个0X52个以上41. 12系统运行之后,相关的终端用户个 数1-如个用户0X221-50个用户 1M个以上用户21. 13系统运行之后，相关的终端用户的 所属单元个数1个单元0X22-3个单元 13个

5、及以上21. 14与本系统有关的其他协作运行系 纬个数本系统独立运行01-2个协作 13-5个协作26-9个协作31。个及以上41. 15运行本系统所依赖的其他部门的 系统是否指定好、协调好？无此内容0协调好 1初步询调好2没有协调好口31. 16需要全部精力8耽以上工作时间） 投入到项目的人员个数？1-5个0X56-1个 111-15个215个以上31. 17因公司其他活动的需要，项目组有 些人员不能全力投入项目，需抽空 参与项目，这些人员占项目人员总 数的百分比？0-20%0X521-4035 141-6035261-100%31. 18项目各个阶段，项目组中开发技术 人员与非开发人员的平

6、衡程度如 何？不存在此1可题0X5可以 1差2很差32、数据处理经验水平编号因素选择答案风险妄风险 系数凤险值1.1系统开发与编程所需时间总重5-T5 周0X576-375周口137-750周2750 U以上41.2预计整个顶目所需时间0-13个月0X413-24个月 1M个月以上31.3是否有最终安菽期限口无0X4有41.4项目时间是否太短？即务数人员 感觉时间不足）.不是0X4是31.5是否因项目时间太长使项目组织 水平卜降?换句话说,是吾存在因 人员变动而引起项目中断的潜因？不是0X4是3编号选择答案风险要素风险系数风险值2. 1将开发的系统类型?原有系统的升级 代替原有手工操作2. 2

7、新系统已经达到的自动化程度如 何？新创系统51-100%26-5035X52. 3新系统对现有手工操作流程的改 变程度2.4新系统是否要改变中心用户对终 端用户的管理控制模式？2. 5项目组人员是否有相关经验或能 力？且是否有时间来接触实际工 作流程？0-2S%无改变 少量 中 多彻底改变为新的流程 无改变 少重中等大改有能力，且有足够时间 有能力，但时间有限制X5X5全没有2.6鳗端用户是否需要添加新的没有 操作过的机器？木而芸0X3是的，怛不需要培训 1是的，需要培训32.7项目的系统开发是否需要改变公 认的操作流程或现行标准T不而安口0小小改动 1一定的改动2人里改动32.8项目的系统开

8、发是否需要改变内 部控制与安全机制？小小改动0X3-定的改动 1人里改动32.9与系统相关的其他用户扩展用 户）对数据信息量、格式等要求程 度如何？无要求口0少重要求 1一定的要求2许多蔓求与眼制32. 10系统建成后对用户的培训程度如 何？不而妄0X3少皇培训 1一定的培训2棒培训工作口33、技术风险编号因素选择答案风险妥赢风险 系数风险值3. 1项目进行过程中或项目完成后需 要什么类型的新设备【新设备指原 来没有的设备）？不0*3数据处理部门新增计算机2新增终端计算机或其他终 端设备33.2项目中需要购买的设备，哪些是特 殊的或不常见的？无0X5数据处理部门特殊计算机2恃殊终端计算机或其他

9、终 端设备33.3系统中需要的设备哪些对供应商 来说是新鲜东西门无0进行数据处理的计算机口2终端计算机或其他终端设 备口3其他设备口33.4系统中需要的设备需蔓有不同的 供应商提供吗？不0或5是1-3个 1是,3个以上口33. 103. 11项目组人员对项目中哪些操作系 统不熟悉？供应商对项目中操作系统熟悉吗?对项目中所用的操作系统，是否需 要寻找另外的供应商？全熟悉数据库系统不熟靠数据通信系统不熟悉其他持殊系统 一熟悉一不熟悉不需要需要1-3个口0口333乂43.12是否己经有现成的系统软件旬?现成的系统软件包是否需要改芟 功能或增加能？现成的系统软件包是否已经在国 内有相关用户？3. 16

10、需要3个以上是n有完全的软件包是n主要部分在软件包里是，一少部分有无不涉度或不需蔓小改大改需要改变程序代玛不涉及已经有S家以三3-5家1-2家无不涉及类似的系统或设备）用户或供应 经验丰富商是否己经取得成功经验？经验不足很差 不涉及系统软件包供应商的售后支持与 服务水平如何？项目是否需要改变原有的工作流 程或采用新的技术？对改变原有的工作流程或采用新 的技术有足够经验吗？好一般差，或不清楚不需要有1个潦程需要有N个以上流程是的，公司中有人有经验是的，供应商有无经验口2口3口口1口 口口 口口 1 xj口 23口D口D口35X5类似报表生成、图形程序、统计程3. 19序、仿真、用户开发环境等综合

11、工具程序是否应用于项目？不由1个工具多于1个4. 11项目管理层的构成与管理模式是 否适合于集体经验发掉？适合0X3基本适合 1存在少童不适合2不适合34. 12项目管理的构成与模式，对岌拇经 济.经营相关的农策能力是否有 利？令人满意0X5基本可以 1存在少童小受2不合适34. 13对与用户有关事宜是否协调好，责 任分工是否明确？令人满意0基本可以 1存在少重小受2不妥善口34. 14项目研究组的构成及模式，对发挥 他们的知识水平与经验是否有 利？令人满意0基本可以 1存在少重小受2不妥善口34. 15如果系统包含有其他相关的用户 与关联，例如客户端或协助者，那 么，与这些单位的协调工作是否考 虑？不涉及0乂3已经考虑部分考虑12没有考虑45、项目运作环境风险编号因素选择答案风险妥亦系数风险值5. 1部门间数据处理流程、操作潦程与 支撑、优先等级、概怠等是否非常 明确？是0X5只明白部门间数据流程口2没有明确35.2项目预先安排的分项的优先度是 否有可能发生改变？不会改芟0X3司能小变 1中等变化2可能有大的变化35.3是否制定了相应的组织路线、坝章 制度制约或指导内部运作、安全保 密等项目活动f制定了主要措施0乂3制定了一小部分口1制定了，但不完善25