信息系统项目管理师论文范文：论信息系统项目的风险管理(51分)

以下论文来源于信管网用户名：cnitpm547718418749的征文分享——《我的论文(51分)》。

注：信管网征文文章版权归作者和信管网共同所有，未经作者和信管网许可严禁转载。

论信息系统项目的风险管理

2021年3月，我作为项目经理参与了某全国性股份制银行**分行(以下简称该分行)的零售绩效考核系统开发项目，整个项目总投资820万元，建设工期10个月，采用项目型组织结构。该银行根据国家信创工作要求，对银行核心系统进行了国产化改造，本项目作为配套系统，核心功能是打造一套智能化、个性化的零售绩效考核系统，全自动地将多个零售产品明细统计到每个营销人员名下，智能地根据kpi考核框架计算出每个营销售人员的得分，进而计算出每个人应发放的绩效奖金，通过强有力的考核推动整个分行的零售业务稳健增长。项目投资包括一套华为oceanstor5500 v5存储，新采购2台联想sr650服务器应对其现有vmware虚拟化服务器cpu资源不足的情况，采购4个vmware vsphere服务器虚拟化软件许可，该系统使用java开发，数据库使用mysql,采用基于j2ee的b/s架构，综合运用etl、数据仓库、olap以及数据挖掘等商业智能技术。

风险管理是在认真风险分析的基础上，拟定各种具体的风险应对措施，以备风险发生时采用，其目的在于降低风险的不利影响，提高项目成功的可能性。在风险管理过程中，风险登记册是一份重要的文件，它为项目风险管理提供了一个有效的工具，以统一的格式，记录所有项目已知风险的详细信息，其内容主要包括风险编号、风险描述、风险类别、风险概率、风险影响、潜在的应对措施、风险负责人、当前状态等内容，风险登记册初始形成于风险识别阶段，并在后续的过程中不断更新和完善。

本文结合笔者的实际经验，以该项目为例，讨论信息系统项目建设过程中的风险管理，主要从以下几个方面进行阐述：规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对、监督风险，并在风险管理中针对出现的问题提出了自己的见解和心得体会，最后，针对存在的不足之处，提出今后的改进思路。

一、 规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程，确保风险管理的水平、方法和可见度与项目的风险程度匹配，与对组织和其他干系人的重要程度匹配。我们结合本项目内部、外部环境特点，以及公司以往项目的执行情况，在项目计划阶段，我们邀请银行方代表参加了规划会议，共同制订了风险管理计划和风险模板，确定了基本的风险管理活动，明确了相关人员的角色和职责，估计了风险管理的时间安排、相关预算，并把风险管理活动纳入项目管理计划。

二、 风险识别

风险识别是识别单个风险，以及整体项目风险的来源，并记录风险特征的过程，其作用是汇总相关信息，以便项目团队能够恰当地应对已识别的风险。当风险管理计划通过了项目管理委员会的审批后，依据该计划、范围基准、进度管理计划、成本管理计划、质量管理计划等，我组织了银行方主要业务骨干、本公司技术专家及项目团队成员有准备地参加了风险识别头脑风暴会议，我们主要通过假设分析、swot分析以及文档审查，分析目前我们的优势与劣势，面临的机会与威胁，把项目中的风险主要划分为外部风险、技术风险、内部风险三大类，采用风险分解结构的形式列举了已知的风险，形成了详细的风险列表记录，引起这些风险的根本原因，潜在的应对措施清单，潜在的风险责任人，比如主要的外部风险是来自于总行对分行零售考核指标还未正式下达，一般来说该总行每年约3月末才会下发正式的考核办法，每年的考核内容、计分方式或多或少会有变化;技术风险主要来自于如何满足用户查询考核结果的时效性，实现t+1方式查询考核结果，也就是第二天一早查询上一日的考核结果，同时要保证每次查询的响应时间要控制在1.5秒以内;内部风险主要是人员不稳定性风险，需求部门零售银行部负责人已到银保监要求的轮岗年限，2个月后就要轮岗。该过程的成果主要是风险登记册，该文件在后续的风险管理过程中经常被使用。

(由于篇幅限制，下面仅列举风险登记册的主要内容，部分内容来自后续过程)

三、 实施定性风险分析

实施定性风险分析是通过评估单个风险的发生概率和影响以及特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。在该项过程中我们根据本项目范围基准以及风险登记册，使用了概率影响矩阵、风险分类、风险紧迫性评估等评估工具，得出优先级最高的前三类风险是：总行考核政策的不确定性的风险、实现t+1展示数据的风险以及人员不稳定造成的风险，并将定性分析的结果纪录到风险登记册中去。

四、 实施定量风险分析

实施定量风险分析是就已识别的单个风险和其他不确定性来源对整个项目的综合目标进行定量风险分析的过程。我们组织项目团队成员以及银行方的业务骨干对项目实施不同阶段可能出现的风险进行分析，并引入决策树估计方法，进一步量化了不同的风险对项目各个阶段的影响程度，并将分析结果更新到风险登记册。

五、 规划风险应对

规划风险应付是为处理项目整体风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动的过程。

针对外部风险，为了规避上级行考核内容的不确定性对项目造成的影响，我们在系统架构的设计上尽可能地采用灵活的方式，我们收集了该行近5年所有的零售考核指标及计算方法，采用参数化配置的方式呈现给银行端管理员。

针对技术风险，我们了解到上一天的考核数据是由其总行凌晨自动跑批推送到该分行的ftp服务器上，但如果上游系统处理延迟，推送时间也会延迟，全部文件有近百个。我们根据这个情况后台采用了多线程的文件处理方法，并按前端模块划分了处理组，只要本组内的文件处理完毕，前端相应的模块就可以查询;同时也优化了查询存储过程的设计，大容量的数据表也按照时间进行了分区保存，进一步缩短了前端查询时间。

针对内部风险，一方面通过向该分行高层汇报，要求零售银行部负责人与其副职做好工作交接;另一方面我们多次与零售银行部后续的接班人沟通，以得到他对项目的持续支持。

六、实施风险应对

实施风险应对是执行商定的风险应对计划的过程，作用是确保按计划执行商定的风险应对措施、管理整体项目风险入口，最小化单个项目风险，以及最大化单个项目机会。我对就项目的风险管理计划和风险应对措施对项目团队成员进行了多次宣导，借助于公司的管理系统，要求严格落实风险应对措施。

七、 监督风险

风险监控就是在整个项目期间，监督风险应对计划的实施、跟踪已识别风险、识分和分析新风险，以及评估风险管理有效性的过程。根据风险管理计划的职责分配，我作为整个项目的风险监控负责人，在项目各个里程碑评审时，对本阶段工作情况及风险监控情况进行总结，使用技术绩效分析等方法，让项目成员及银行方相关干系人对整个项目的一些共性风险情况有整体的认识。

经过我们团队的不懈努力，历时10个月，本项目于2021年12月下旬通过了银行方组织的验收，结束了该分行对零售业务考核半手工的状态，试运行期间各项考核结果准确，考核明细数据展示要素齐全，特别是分行、支行、客户经理、客户四层展示界面清晰直观，得到了用户的好评。项目的成功得益于我们对项目风险的有效管控，在本项目中，我们也发现了存在的不足之处 ，比如有的地方估计风险不足，由于安全性要求该银行总行推送到分行ftp服务器上的所有文件是加密的，这个加解密工具是银行特有的，一开始后台处理程序无法调用解密程序，后联系了其总行专家才解决这个问题，这个教训让我牢记了全面识别风险的重要性。在后续的学习和工作中，我将不断学习，和同行进行交流，提升自己的业务和管理水平，为数字中国贡献自己的一份绵薄之力。