能性永遠(yuǎn)存在�。另外,作為這項(xiàng)工作主要的參與者,人的責(zé)任心這樣的道德風(fēng)險也不能小視�����;
4��、 信息系統(tǒng)使用���、維護(hù)過程中“人”的風(fēng)險
信息系統(tǒng)的最終價值是通過人的使用發(fā)揮出來的��,在系統(tǒng)的使用中�,操作人員不當(dāng)操作可能造成錯誤�;系統(tǒng)維護(hù)中,維護(hù)人員的能力����、經(jīng)驗(yàn)的欠缺,可能對系統(tǒng)引入新的錯誤����,這些都是導(dǎo)致?lián)p失發(fā)生的風(fēng)險。
5�、 信息系統(tǒng)應(yīng)用集中,自動化程度提高���,風(fēng)險擴(kuò)大
信息系統(tǒng)經(jīng)過這些年的發(fā)展�����,從最初的單機(jī)��、單點(diǎn)應(yīng)用��,演變到現(xiàn)在的網(wǎng)絡(luò)化應(yīng)用����,數(shù)據(jù)集中����、邏輯集中;應(yīng)用方式從早期的簡單記錄功能�,到目前的自動化處理,這些既是技術(shù)發(fā)展的方向�,也是企業(yè)管理變革的要求。集中降低了信息化建設(shè)的成本����、增強(qiáng)了系統(tǒng)的靈活性,自動化降低了企業(yè)的運(yùn)營成本����,但也不可否認(rèn)��,風(fēng)險也相應(yīng)增大了�����,一個小小的錯誤��,可能會影響到整個企業(yè)正常經(jīng)營����。
6���、 網(wǎng)絡(luò)風(fēng)險
信息技術(shù)發(fā)展到今天��,網(wǎng)絡(luò)是最偉大的技術(shù)創(chuàng)新���,目前企業(yè)幾乎所有的應(yīng)有系統(tǒng)都基于網(wǎng)絡(luò)進(jìn)行構(gòu)建,從內(nèi)部辦公網(wǎng)到電子商務(wù)��、從財務(wù)系統(tǒng)到網(wǎng)上結(jié)算����,網(wǎng)絡(luò)也成為保險公司提升服務(wù)質(zhì)量�、擴(kuò)寬營銷渠道的一個重要的手段��。網(wǎng)絡(luò)的大量應(yīng)用����,也帶來了大量的風(fēng)險��,例如黑客����、病毒等等。
綜合上面的分析����,信息系統(tǒng)的建設(shè)過程、使用過程���、以及相關(guān)的環(huán)境因素中都存在著大量的導(dǎo)致?lián)p失的風(fēng)險因素���,這些風(fēng)險大多都是信息系統(tǒng)建設(shè)自身的特點(diǎn)所決定的,客觀的講���,風(fēng)險不可能完全消除�。對待信息系統(tǒng)風(fēng)險,科學(xué)的態(tài)度應(yīng)當(dāng)是怎樣去降低風(fēng)險發(fā)生的概率�?怎樣去控制風(fēng)險帶來的損失?如果損失發(fā)生怎樣償付���、沖減損失�����?這三個方面同保險領(lǐng)域中風(fēng)險管理的思路是一致的�����,是風(fēng)險管理的三個基本面:風(fēng)險防范����、損失控制�����、風(fēng)險融資�。
風(fēng)險防范策略和方法:
通過上面的分析,信息系統(tǒng)的風(fēng)險客觀長期存在��,科學(xué)的方法在于建立有效的風(fēng)險防范���、損失控制���、風(fēng)險融資的手段�����。其中���,對于信息系統(tǒng)風(fēng)險進(jìn)行融資��,手段有限��,僅能針對硬件設(shè)備的損失風(fēng)險��,例如購買保險����、設(shè)備托管等等,對此將不作探討����。下面重點(diǎn)從企業(yè)自身工作建設(shè)的角度來討論信息系統(tǒng)風(fēng)險防范、損失控制的方法����。
1�����、 加強(qiáng)信息系統(tǒng)建設(shè)過程的風(fēng)險管理
企業(yè)的信息化系統(tǒng)建設(shè)�����,即使是通過采購買入��,企業(yè)作為甲方首先要對自己負(fù)責(zé)����,需要主動承擔(dān)主持�、規(guī)劃、協(xié)調(diào)����、監(jiān)控等關(guān)鍵職責(zé),相應(yīng)的信息系統(tǒng)風(fēng)險管理措施應(yīng)首先從自身進(jìn)行強(qiáng)化����。否則,項(xiàng)目最終失敗后����,企業(yè)即使從供應(yīng)商處得到補(bǔ)償�,也是個兩敗的結(jié)果����。
前面分析了,信息系統(tǒng)的建設(shè)過程本身存在一系列的風(fēng)險���,開發(fā)信息系統(tǒng)的過程是決定系統(tǒng)風(fēng)險的關(guān)鍵因素���,因此加強(qiáng)管理的措施主要就是建立對活動的評審和審計(jì)。
系統(tǒng)的建設(shè)從立項(xiàng)到最終的投入使用�,包含了大量的過程活動�����,從質(zhì)量監(jiān)控的角度���,需求整理�、項(xiàng)目采購����、項(xiàng)目計(jì)劃���、系統(tǒng)規(guī)劃、應(yīng)用測試����、客戶培訓(xùn)六項(xiàng)工作是管理的重心。信息系統(tǒng)自身的特殊性����,不同于傳統(tǒng)的實(shí)物產(chǎn)品,可度量性差����,其過程表現(xiàn)的是人的行為和思想活動,因此建立工作過程文檔實(shí)屬必要�����,這將構(gòu)成進(jìn)行質(zhì)量管理����、控制風(fēng)險的基礎(chǔ)。
2�、 加強(qiáng)信息系統(tǒng)存續(xù)階段的風(fēng)險控制
信息系統(tǒng)猶如一輛汽車,在其使用過程中需要進(jìn)行日常保養(yǎng)(糾錯性維護(hù)),必要時可能還需進(jìn)行改造(改進(jìn)性維護(hù))���,以便能夠適應(yīng)業(yè)務(wù)發(fā)展的要求�。
信息系統(tǒng)維護(hù)工作是個很有挑戰(zhàn)性的工作�����,難點(diǎn)不是某個錯誤多么隱蔽�����,多么難改�,而是在這樣長期的變化環(huán)境中,怎樣保持系統(tǒng)的可靠和穩(wěn)定�����。在工作中�,時常聽到IT人員抱怨某某系統(tǒng)又要改了����,業(yè)務(wù)人員抱怨系統(tǒng)改正了老問題又帶來新問題,或者是曾經(jīng)修正了的問題又出現(xiàn)了�����,這幾乎成了維護(hù)工作的常見病。
個人在專業(yè)IT公司長期從事軟件產(chǎn)品的管理工作���,IT公司軟件產(chǎn)品管理和企業(yè)維護(hù)信息系統(tǒng)的工作