隨著近幾年來計算機病毒的流行、黑客的猖狂�,信息安全風險已被越來越多的企業(yè)所警惕,信息安全的重要性已得到普遍重視���。雖然一些行業(yè)在一定程度上尋找到了一套行之有效的應對信息安全風險的方法�����,但在信息化項目的管理上仍存在一些“習慣性的違章”現象��。如普通用戶的機器上存放重要的基礎數據��,又未按規(guī)范的數據備份策略進行數據備份����,這樣既容易造成數據丟失,又容易發(fā)生數據泄漏��。數據泄漏造成的損失���,隨數據對企業(yè)經營的影響而變化��,數據損失的大小則隨數據的完整性��、數據的時間范圍及業(yè)務的范圍而產生相應的變化��。不同的損失���,應采用不同的風險應對策略。對于信息安全風險及其應對�,現在有很多文章加以介紹,這里不再多說�。這里要說的是,在企業(yè)信息化項目工作中�,存在比信息安全風險影響更大的是其他四大風險���。對這些風險����,我們應正確認識。
信息化項目的風險首先是政策風險��。政策風險是企業(yè)自身無法避免的�����,關鍵是制定政策的部門應該考慮到相關因素����,并給出指導性的意見,以盡可能減少因為政策因素而產生的影響����。
信息化項目的風險其次是規(guī)劃風險。一些企業(yè)在建設企業(yè)信息化項目之前確實搞了信息化項目工作規(guī)劃�����,但因為規(guī)劃的水平與企業(yè)發(fā)展之間存在差異�����,導致前期投資方向的失誤,從而引起信息化項目投資的浪費�����。規(guī)劃風險可以通過一些方法減少損失�,如通過請咨詢公司等方法借助第三方的力量,能有效避免因為自身水平不足引起的規(guī)劃失誤����;通過“分步實施,略有超前”的建設策略���,可以減少一次性投資的損失��;通過不斷修訂規(guī)劃��,能提高規(guī)劃與企業(yè)發(fā)展戰(zhàn)略之間的吻合程度�,從而減輕差異的影響����。特別要注意的是,如何兼顧現存的應用系統(tǒng)��,開發(fā)一個新系統(tǒng)所花的成本可能并不大�,但要收集原系統(tǒng)的原始數據���,所花的成本可能要高于系統(tǒng)本身的開發(fā)費用����。總之���,規(guī)劃風險可以通過企業(yè)自身的努力���,得以避免或減輕,關鍵是企業(yè)要認識到規(guī)劃存在的風險���。
信息化項目的風險之三是技術風險��。信息化項目的技術風險��,主要是IT行業(yè)技術高速發(fā)展所帶來的風險�。IT行業(yè)技術日新月異����,原來采用的先進設備三五年以后可能就不能滿足新的應用要求,甚至不符合行業(yè)新的標準了�����,原生產廠商也不再生產,備品備件再難尋找�,甚至原來的生產廠商也已不復存在。原來采用的操作系統(tǒng)�、應用系統(tǒng)軟件已成為過時產品,失去了普遍性��,無法與新的技術形成無縫鏈接等等���。這些技術的未來發(fā)展前景��,在某種程度上很難預測�����,規(guī)避風險很難�����,無論是哪一個企業(yè)都無法從根本上解決���。宜采用的辦法是“逐步更新,持續(xù)改進”�,這樣能在一定程度上減少因系統(tǒng)突然變化所造成的巨大影響與損失���,尤其是系統(tǒng)數據的不兼容所造成的損失。
信息化項目的風險之四是變革風險��。企業(yè)自身的管理變革�,也是信息化項目的重要風險源��。由于企業(yè)的組織機構頻繁變化�����,會導致一些應用系統(tǒng)開發(fā)項目的需求產生頻繁變化���,盡管現在的管理信息系統(tǒng)強調要能夠適應企業(yè)自身的管理變革�����,但因為隨機構的變動而產生的職責變化���,會導致時間跨度較長的應用系統(tǒng)開發(fā)項目責任人產生變化,使項目成為“胡子工程”�。很多時候,我們會把一個IT項目的“胡子工程”歸罪于IT項目管理不到位�����,當然有這方面的原因,但企業(yè)自身的管理變革也是其中非常重要的一個因素����。當今是管理不斷創(chuàng)新與發(fā)展的時期,企業(yè)適應形勢不斷變革無可非議����,關鍵是實施變革時要重視變革的風險,采取相應的策略��,以避免因為管理變革對信息化項目工作造成巨大影響�。
項目經理勝任力免費測評PMQ上線啦!快來測測你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
