能性永遠(yuǎn)存在�。另外,作為這項(xiàng)工作主要的參與者��,人的責(zé)任心這樣的道德風(fēng)險(xiǎn)也不能小視����;
4、 信息系統(tǒng)使用����、維護(hù)過(guò)程中“人”的風(fēng)險(xiǎn)
信息系統(tǒng)的最終價(jià)值是通過(guò)人的使用發(fā)揮出來(lái)的,在系統(tǒng)的使用中����,操作人員不當(dāng)操作可能造成錯(cuò)誤;系統(tǒng)維護(hù)中���,維護(hù)人員的能力����、經(jīng)驗(yàn)的欠缺���,可能對(duì)系統(tǒng)引入新的錯(cuò)誤�����,這些都是導(dǎo)致?lián)p失發(fā)生的風(fēng)險(xiǎn)�����。
5�、 信息系統(tǒng)應(yīng)用集中,自動(dòng)化程度提高���,風(fēng)險(xiǎn)擴(kuò)大
信息系統(tǒng)經(jīng)過(guò)這些年的發(fā)展��,從最初的單機(jī)�����、單點(diǎn)應(yīng)用����,演變到現(xiàn)在的網(wǎng)絡(luò)化應(yīng)用����,數(shù)據(jù)集中、邏輯集中���;應(yīng)用方式從早期的簡(jiǎn)單記錄功能�����,到目前的自動(dòng)化處理���,這些既是技術(shù)發(fā)展的方向���,也是企業(yè)管理變革的要求�����。集中降低了信息化建設(shè)的成本���、增強(qiáng)了系統(tǒng)的靈活性�,自動(dòng)化降低了企業(yè)的運(yùn)營(yíng)成本��,但也不可否認(rèn)����,風(fēng)險(xiǎn)也相應(yīng)增大了,一個(gè)小小的錯(cuò)誤���,可能會(huì)影響到整個(gè)企業(yè)正常經(jīng)營(yíng)�����。
6�、 網(wǎng)絡(luò)風(fēng)險(xiǎn)
信息技術(shù)發(fā)展到今天,網(wǎng)絡(luò)是最偉大的技術(shù)創(chuàng)新���,目前企業(yè)幾乎所有的應(yīng)有系統(tǒng)都基于網(wǎng)絡(luò)進(jìn)行構(gòu)建����,從內(nèi)部辦公網(wǎng)到電子商務(wù)����、從財(cái)務(wù)系統(tǒng)到網(wǎng)上結(jié)算,網(wǎng)絡(luò)也成為保險(xiǎn)公司提升服務(wù)質(zhì)量��、擴(kuò)寬營(yíng)銷渠道的一個(gè)重要的手段�。網(wǎng)絡(luò)的大量應(yīng)用,也帶來(lái)了大量的風(fēng)險(xiǎn)����,例如黑客、病毒等等���。
綜合上面的分析����,信息系統(tǒng)的建設(shè)過(guò)程���、使用過(guò)程��、以及相關(guān)的環(huán)境因素中都存在著大量的導(dǎo)致?lián)p失的風(fēng)險(xiǎn)因素���,這些風(fēng)險(xiǎn)大多都是信息系統(tǒng)建設(shè)自身的特點(diǎn)所決定的����,客觀的講��,風(fēng)險(xiǎn)不可能完全消除�。對(duì)待信息系統(tǒng)風(fēng)險(xiǎn)����,科學(xué)的態(tài)度應(yīng)當(dāng)是怎樣去降低風(fēng)險(xiǎn)發(fā)生的概率?怎樣去控制風(fēng)險(xiǎn)帶來(lái)的損失����?如果損失發(fā)生怎樣償付、沖減損失��?這三個(gè)方面同保險(xiǎn)領(lǐng)域中風(fēng)險(xiǎn)管理的思路是一致的�����,是風(fēng)險(xiǎn)管理的三個(gè)基本面:風(fēng)險(xiǎn)防范、損失控制�����、風(fēng)險(xiǎn)融資��。
風(fēng)險(xiǎn)防范策略和方法:
通過(guò)上面的分析����,信息系統(tǒng)的風(fēng)險(xiǎn)客觀長(zhǎng)期存在,科學(xué)的方法在于建立有效的風(fēng)險(xiǎn)防范����、損失控制、風(fēng)險(xiǎn)融資的手段��。其中���,對(duì)于信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行融資���,手段有限,僅能針對(duì)硬件設(shè)備的損失風(fēng)險(xiǎn)��,例如購(gòu)買保險(xiǎn)、設(shè)備托管等等�����,對(duì)此將不作探討�����。下面重點(diǎn)從企業(yè)自身工作建設(shè)的角度來(lái)討論信息系統(tǒng)風(fēng)險(xiǎn)防范���、損失控制的方法�。
1����、 加強(qiáng)信息系統(tǒng)建設(shè)過(guò)程的風(fēng)險(xiǎn)管理
企業(yè)的信息化系統(tǒng)建設(shè)����,即使是通過(guò)采購(gòu)買入,企業(yè)作為甲方首先要對(duì)自己負(fù)責(zé)�����,需要主動(dòng)承擔(dān)主持�、規(guī)劃、協(xié)調(diào)�、監(jiān)控等關(guān)鍵職責(zé)����,相應(yīng)的信息系統(tǒng)風(fēng)險(xiǎn)管理措施應(yīng)首先從自身進(jìn)行強(qiáng)化����。否則,項(xiàng)目最終失敗后����,企業(yè)即使從供應(yīng)商處得到補(bǔ)償,也是個(gè)兩敗的結(jié)果�����。
前面分析了�����,信息系統(tǒng)的建設(shè)過(guò)程本身存在一系列的風(fēng)險(xiǎn)�����,開(kāi)發(fā)信息系統(tǒng)的過(guò)程是決定系統(tǒng)風(fēng)險(xiǎn)的關(guān)鍵因素��,因此加強(qiáng)管理的措施主要就是建立對(duì)活動(dòng)的評(píng)審和審計(jì)。
系統(tǒng)的建設(shè)從立項(xiàng)到最終的投入使用��,包含了大量的過(guò)程活動(dòng)���,從質(zhì)量監(jiān)控的角度���,需求整理、項(xiàng)目采購(gòu)����、項(xiàng)目計(jì)劃、系統(tǒng)規(guī)劃��、應(yīng)用測(cè)試�����、客戶培訓(xùn)六項(xiàng)工作是管理的重心�。信息系統(tǒng)自身的特殊性����,不同于傳統(tǒng)的實(shí)物產(chǎn)品,可度量性差�,其過(guò)程表現(xiàn)的是人的行為和思想活動(dòng),因此建立工作過(guò)程文檔實(shí)屬必要,這將構(gòu)成進(jìn)行質(zhì)量管理��、控制風(fēng)險(xiǎn)的基礎(chǔ)�。
2、 加強(qiáng)信息系統(tǒng)存續(xù)階段的風(fēng)險(xiǎn)控制
信息系統(tǒng)猶如一輛汽車���,在其使用過(guò)程中需要進(jìn)行日常保養(yǎng)(糾錯(cuò)性維護(hù))�����,必要時(shí)可能還需進(jìn)行改造(改進(jìn)性維護(hù))�����,以便能夠適應(yīng)業(yè)務(wù)發(fā)展的要求����。
信息系統(tǒng)維護(hù)工作是個(gè)很有挑戰(zhàn)性的工作�,難點(diǎn)不是某個(gè)錯(cuò)誤多么隱蔽,多么難改�,而是在這樣長(zhǎng)期的變化環(huán)境中,怎樣保持系統(tǒng)的可靠和穩(wěn)定����。在工作中�����,時(shí)常聽(tīng)到IT人員抱怨某某系統(tǒng)又要改了��,業(yè)務(wù)人員抱怨系統(tǒng)改正了老問(wèn)題又帶來(lái)新問(wèn)題����,或者是曾經(jīng)修正了的問(wèn)題又出現(xiàn)了�����,這幾乎成了維護(hù)工作的常見(jiàn)病��。
個(gè)人在專業(yè)IT公司長(zhǎng)期從事軟件產(chǎn)品的管理工作���,IT公司軟件產(chǎn)品管理和企業(yè)維護(hù)信息系統(tǒng)的工作