來��,IT才會(huì)擺脫現(xiàn)在的狀況�。這是第一點(diǎn)����,也是我們感受比較深的。
第二個(gè)就是規(guī)劃和架構(gòu)的風(fēng)險(xiǎn)����,我們每個(gè)企業(yè)實(shí)際上政府在做信息化的時(shí)候都在做規(guī)劃,五年規(guī)劃��,三年規(guī)劃���,我們的網(wǎng)絡(luò)建設(shè)規(guī)劃,應(yīng)用規(guī)劃�,但好多規(guī)劃實(shí)際上做的層面還是不夠具體的,還不夠標(biāo)準(zhǔn)化�����,操作起來還有許多誤區(qū)在里面���,王仰富先生會(huì)給規(guī)劃這方面的內(nèi)容�,他講的是一種國際上比較流行操作的一種手段����,怎么去進(jìn)行規(guī)劃��,而不是我們現(xiàn)在做的方式���,這個(gè)問題我不展開講。
下面談項(xiàng)目管理風(fēng)險(xiǎn)��,IT最終去實(shí)踐���,如果規(guī)劃好了一個(gè)架構(gòu)出來��,如何去實(shí)踐就變成一個(gè)項(xiàng)目�,項(xiàng)目周期很長����,比如去開發(fā)一個(gè)ERP軟件,這個(gè)項(xiàng)目需要很長時(shí)間����,這個(gè)風(fēng)險(xiǎn)就非常大,這么長的一個(gè)軟件項(xiàng)目投資那么大���,如果這個(gè)項(xiàng)目控制不好�,風(fēng)險(xiǎn)非常大,這里面有幾個(gè)統(tǒng)計(jì)數(shù)字����,就是在美國信息化這么發(fā)達(dá)的國家,他的成功率也不是很高��。我們國家呢���,大家可能感受到這個(gè)就更不用說了�����,項(xiàng)目控制項(xiàng)目的審計(jì)����,項(xiàng)目的監(jiān)理���,我們有一些有效的控制手段,但是這里面風(fēng)險(xiǎn)依然很大��。
還有基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)���,大家都知道現(xiàn)在的網(wǎng)絡(luò)是越來越復(fù)雜�,補(bǔ)丁露洞越來越多,開發(fā)層度越來越深�,但是風(fēng)險(xiǎn)越來越高。這是為什么呢���?因?yàn)橄到y(tǒng)越來越復(fù)雜���,這是一個(gè)非常自然的、信息化固有的風(fēng)險(xiǎn)�。另外一方面我們對這個(gè)IT設(shè)施依賴性特別強(qiáng),我們是不可忍受的�,有人做過統(tǒng)計(jì)銀行對IT的依賴最多不超過兩天,證券公司網(wǎng)絡(luò)停機(jī)不能超過半個(gè)小時(shí)��,半個(gè)小時(shí)以上就是事故了����。商企企業(yè),實(shí)際上我們對他的依賴性是很強(qiáng)的���,不能容忍任何的失誤����,經(jīng)濟(jì)發(fā)展的更新化越來越快,基礎(chǔ)設(shè)施上的風(fēng)險(xiǎn)依然在加大���。
另一個(gè)風(fēng)險(xiǎn)是應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)�,想到風(fēng)險(xiǎn)把目標(biāo)放在安全上�����,實(shí)際上我們應(yīng)用軟件應(yīng)用系統(tǒng)在開發(fā)過程當(dāng)中��,充滿著風(fēng)險(xiǎn)��,就是比如需求是不是清楚呀��,我們現(xiàn)在開發(fā)出的軟件不是我們想要的東西�,因?yàn)榻?jīng)常是搞技術(shù)的人弄來一些人,在那做調(diào)研��,軟件開發(fā)公司來公司做調(diào)查��,弄很多人在開發(fā)軟件�����,搞軟件的人不太懂業(yè)務(wù)�,懂業(yè)務(wù)的人不太弄技術(shù),有很大的脫節(jié)在里面�����,這只是一個(gè)風(fēng)險(xiǎn)��。實(shí)際上還有一個(gè)風(fēng)險(xiǎn)就是我們在做軟件開發(fā)的時(shí)候�,很少把安全的控制做在軟件的本身里面,舉個(gè)例子去年的時(shí)候發(fā)生在日本的一個(gè)證券公司叫瑞穗證券���,他是接受委脫人的指令操盤��,進(jìn)行證券買賣�,結(jié)果他在接受指令的時(shí)候�����,操盤員敲錯(cuò)了����,本來應(yīng)該是一股61萬日元一股,結(jié)果他敲反了�,造成很大的損失,幾分鐘證券公司損失了270億日元�����,相當(dāng)于16億人民幣,大家都在說這個(gè)操盤員臭手����,實(shí)際上我們作為風(fēng)險(xiǎn)管理人員審視這件事發(fā)現(xiàn)不是那個(gè)人手臭,你去操作你可能某一天也會(huì)出錯(cuò)���,他實(shí)際上是一種控制的趨勢�,特別在應(yīng)用開發(fā)方面上�����,很顯然的錯(cuò)誤沒有在業(yè)務(wù)方面加強(qiáng)控制在軟件上表現(xiàn)出來���,這是一個(gè)巨大的缺陷��,軟件開發(fā)商不會(huì)主動(dòng)的去給你業(yè)務(wù)部門搞這個(gè)事����,太麻煩了�,如果你自己不提,但是我們業(yè)務(wù)部門又很少提這樣的風(fēng)險(xiǎn)上的要求��,我們很多軟件開發(fā)有這樣的趨勢在里面,除了供用需求以外���,我們將來還需要功能需要,軟件開發(fā)功能需求加在一起做出軟件開發(fā)的需求����。
還有就是IT服務(wù)交互風(fēng)險(xiǎn),我的IT有露洞了�,補(bǔ)丁包該打的都打了,服務(wù)器又特別好�����,那也不能百分之百的說你的IT好��,實(shí)際上對用戶來講他關(guān)注的是服務(wù)����,不管你用的是什么數(shù)據(jù)庫還是什么的服務(wù)器,我們更多的關(guān)注的是這服務(wù)器性能好不好��,一定要把IT的硬件軟件要變成一個(gè)服務(wù)���,為客戶服務(wù)�����,這個(gè)理念也要在我們的IT中體現(xiàn)出來�。
信息安全風(fēng)險(xiǎn)這個(gè)大家都比較明白,我們現(xiàn)在這個(gè)安全這塊形勢越來越嚴(yán)峻����,安全方這面比如講的病毒呀,黑客呀����,我們與其斗爭了這么多年,出現(xiàn)了這么多的產(chǎn)品�,發(fā)現(xiàn)越到后面我們越被動(dòng),越是到現(xiàn)在越是不知所措�,安全形勢
項(xiàng)目經(jīng)理勝任力免費(fèi)測評PMQ上線啦!快來測測你排多少名吧~
http://m.vanceur.cn/pmqhd/index.html
