導語：信息系統風險管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1風險管理計劃

風險管理計劃(PlanRiskManagement)一般是在項目的規劃階段，由項目團隊舉行項目風險管理計劃會議制定，確定在項目中如何進行風險管理活動的過程,內容包括風險管理的活動、方法、職責、時間和預算等，是一個項目風險管理的行動綱領。

2風險識別

風險識別(RiskIdentification)的內容包括3個部分。(1)識別并確定項目有哪些潛在的風險。(2)識別引起這些風險的主要因素。(3)識別風險可能引起的后果。項目團隊成員均應參與到風險識別的過程，以便增加成員對于風險的應對能力和責任感，也均應認識到風險識別是一項不斷重復的過程，因為在項目的進展中可能會有新的風險出現，舊的風險也可能會消失。風險分解結構(RiskBreakdownStructure)是風險識別常用的方法之一，該方法有助于從微觀和宏觀兩個方面發現引起潛在風險的多種原因，具有多種分類結構，企業可以選擇以往項目總結下來的結構或者引用新的結構。

3風險分析

風險分析（RiskAnalysis）包括定性風險分析和定量風險分析，后者一般在前者完成后進行。3.1定性風險分析定性風險分析(QualitativeRiskAnalysis)對已識別風險的發生概率和影響程度進行綜合分析，排列出優先級，以便進行定量分析和風險應對計劃。風險的發生概率分為客觀概率和主觀概率，客觀概率是通過歷史數據統計或大量的試驗進行推測的，主觀概率是通過專家經驗或討論進行推測的。客觀概率比主觀概率的準確性高，但在實際項目中有時很難收集到足夠的歷史數據或做進行大量的實驗，所以主觀概率不可或缺。概率影響矩陣(ProbabilityandImpactMatrix)是定性風險分析常用的方法之一，通過對已識別風險的發生概率和對項目造成的影響的組合，劃分出風險的高、中、低級別，并以不同的顏色標識優先級（見表1）。3.2定量風險分析定量風險分析(QuantitativeRiskAnalysis)是對定性風險分析中排出優先級的風險進行量化分析的過程，但有時會因為缺少足夠的數據建立模型，而無法實施定量風險分析。預期貨幣值(ExpertedMonetaryValue)是定量風險分析常用的方法之一，把方案中每個可能性的價值與其發生的概率相乘，再將所有乘積加在一起得出該方案的預期貨幣值EMV，從而輔助項目決策，通常在決策樹中使用。

4風險應對計劃

風險應對計劃(PlanRiskResponse)是按照已識別風險的優先級來制定應對策略的過程。風險的應對策略包括回避、轉移、減輕和接受4種，等級較高的風險通常采用回避和減輕策略，等級較低的風險則采用轉移和接受策略。項目經理應該為每種風險選擇至少一種應對策略(高優先級的風險可能需要備用策略，以防當前策略失去效用),得到全部項目關系人認可后為其指定一個明確的應對負責人。風險應對計劃的對象是已識別的風險，但項目過程中存在著未知風險，無法進行主動管理，項目經理除了可以定期進行風險識別外，還可以通過分配一定的管理儲備來應急。

5風險監控

風險監控(RiskMonitoringandControl)是在項目中跟蹤已識別的風險，監測殘余風險，識別新的風險，實施風險應對計劃并評估其效用的過程。偏差與趨勢分析(VarianceandTrendAnalysis)是風險監控常用的方法之一，例如:可以通過分析項目當前階段的掙值和計劃價值、實際成本的差別，分析出項目的進度與成本是否出現偏差，從而判斷是否需要實施風險應對策略或使用管理儲備應急。

6結語

在信息系統項目中,風險管理既是一項管理流程，保證企業決策的準確性和安全性，實現項目的按時按質完成，同時風險管理也是一項投資，不僅涉及人員的投入，還有資金和物資等的投入，因此其成本不應超過項目的預期收益，當一個項目完成后，企業應該對項目的風險管理進行總結，建立主要風險清單，作為組織過程資產為下一個項目的風險管理做參考。

作者:李文彬 單位:韶關供電局

參考文獻

[1]柳純錄.信息系統項目管理師教程[M].北京：清華大學出版社,2008.

[2]項目管理協會.項目管理知識體系指南(PMBOK指南)[M].5版.北京：電子工業出版社,2013.

[3]楊俊芳.怎樣做好信息系統項目風險管理[J].中國信息界,2007(5):39-41.

[4]李鳳梅.信息系統項目風險管理淺析[J].電子技術與軟件工程,2013(18):249-250.

[5]張挺.信息系統項目風險管理研究[D].中國石油大學(華東),2008.