IT项目中如何进行风险管理规划

IT项目中的风险管理

软件项目的风险无非体现在以下四个方面：需求、技术、成本和进度。IT项目开发中常见的风险有如下几类：

需求风险

①需求已经成为项目基准,但需求还在继续变化;②需求定义欠佳,而进一步的定义会扩展项目范畴;③添加额外的需求;④产品定义含混的部分比预期需要更多的时间;⑤在做需求中客户参与不够;⑥缺少有效的需求变化管理过程。

计划编制风险

①计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致;②计划是优化的,是"最佳状态",但计划不现实,只能算是"期望状态";③计划基于使用特定的小组成员,而那个特定的小组成员其实指望不上;④产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大;⑤完成目标日期提前,但没有相应地调整产品范围或可用资源;⑥涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的要多。

组织和管理风险

①仅由管理层或市场人员进行技术决策,导致计划进度缓慢,计划时间延长;②低效的项目组结构降低生产率;③管理层审查 决策的周期比预期的时间长;④预算削减,打乱项目计划;⑤管理层作出了打击项目组织积极性的决定;⑥缺乏必要的规范,导至工作失误与重复工作;⑦非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。

人员风险

①作为先决条件的任务(如培训及其他项目)不能按时完成;②开发人员和管理层之间关系不佳,导致决策缓慢,影响全局;③缺乏激励措施,士气低下,降低了生产能力;④某些人员需要更多的时间适应还不熟悉的软件工具和环境;⑤项目后期加入新的开发人员,需进行培训并逐渐与现有成员沟通,从而使现有成员的工作效率降低;⑥由于项目组成员之间发生冲突,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作;⑦不适应工作的成员没有调离项目组,影响了项目组其他成员的积极性;⑧没有找到项目急需的具有特定技能的人。

开发环境风险

①设施未及时到位;②设施虽到位,但不配套,如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望的那样有效,开发人员需要时间创建工作环境或者切换新的工具;⑥新的开发工具的学习期比预期的长,内容繁多。

客户风险

①客户对于最后交付的产品不满意,要求重新设计和重做;②客户的意见未被采纳,造成产品最终无法满足用户要求,因而必须重做;③客户对规划、原型和规格的审核 决策周期比预期的要长;④客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和产品生产周期的变更;⑤客户答复的时间(如回答或澄清与需求相关问题的时间)比预期长;⑥客户提供的组件质量欠佳,导致额外的测试、设计和集成工作,以及额外的客户关系管理工作。

产品风险

①矫正质量低下的不可接受的产品,需要比预期更多的测试、设计和实现工作;②开发额外的不需要的功能(镀金),延长了计划进度;③严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作;④要求与其他系统或不受本项目组控制的系统相连,导致无法预料的设计、实现和测试工作;⑤在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题;⑥开发一种全新的模块将比预期花费更长的时间;⑦依赖正在开发中的技术将延长计划进度。

设计和实现风险

①设计质量低下,导致重复设计;②一些必要的功能无法使用现有的代码和库实现,开发人员必须使用新的库或者自行开发新的功能;③代码和库质量低下,导致需要进行额外的测试,修正错误,或重新制作;④过高估计了增强型工具对计划进度的节省量;⑤分别开发的模块无法有效集成,需要重新设计或制作。

过程风险

①大量的纸面工作导致进程比预期的慢;②前期的质量保证行为不真实,导致后期的重复工作;③太不正规(缺乏对软件开发策略和标准的遵循),导致沟通不足,质量欠佳,甚至需重新开发;④过于正规(教条地坚持软件开发策略和标准),导致过多耗时于无用的工作;⑤向管理层撰写进程报告占用开发人员的时间比预期的多;⑥风险管理粗心,导致未能发现重大的项目风险。

软件项目风险管理模型

针对软件项目中的风险管理问题，不少专家、组织提出了自己的风险管理模型。主要的风险管理模型有：Boehm模型，CRM模型和SERIM模型。

Barry Boehm模型

模型：RE=P(UO)L(UO)

其中RE表示风险或者风险所造成的影响，P(UO)表示令人不满意的结果所发生的概率，L(UO)表示糟糕的结果会产生的破坏性的程度。Boehm思想的核心是10大风险因素列表。针对每个风险因素，都给出了一系列的风险管理策略。在实际 *** 作时，Boehm以10大风险列表为依据，总结当前项目具体的风险因素，评估后进行计划和实施，在下一次定期召开的会议上再对这10大风险因素的解决情况进行总结，产生新的10大风险因素表，依此类推。

SEI的CRM(Continuous Risk Management)模型

SEI CRM模型的风险管理原则是：不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。CRM模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险管理划分为个步骤：风险识别、分5析、计划、跟踪、控制。

SERIM(Software Engineering Risk Model)模型

SERIM从技术和商业两个角度对软件风险管理进行剖析，考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险，由于这些数据来源于大量的实际经验，因此具有很强的说服力。

结

语

IT项目管理从某种意义上讲，就是风险管理。我们尽量去定义明确不变的需求，以便进行计划并高效管理，但商业环境总是快速变化的，甚至是无序的变化。所以，软件企业在进行项目管理的过程中，必须采用适合自己的风险管理方法进行风险管理，以确保软件项目在规定的预算和期限内完成项目。

希望上述提供的资料对您有所帮助！

未来的世界将是一个万物互联的时代，随着物联网行业技术标准的完善以及关键技术上的不断突破，数据大爆炸时代将越走越近。云计算应运而生，把所有计算资源集结起来看成一个整体，通过并发使用资源完成 *** 作请求。每个 *** 作请求都可以按照一定的规则分割成小片段，分发给不同的机器同时运算，每个机器其实只要做很小的计算就可以，最后将这些计算结果整合，输出给用户。

云计算的最终目标是将计算

服务和应用作为一种公共设施提供给公众

使人们能够像使用

水、电、煤气和电话那样使用计算机资源

云服务

“云”其实是互联网的一个隐喻，“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用，数据，或者服务。

任何一个使用基于互联网的方法来计算，存储和开发的公司，都可以从技术上叫做从事云的公司。然而，不是所有的云公司都一样。

云计算服务主要安全风险

1

基础平台风险

云计算基础平台相比传统IT基础设施系统结构更加复杂，设备规模大、应用类型多，这给云计算基础平台安全管理带来了更大的挑战。从历年的安全检查和安全演练情况来看：部分云计算基础平台核心软硬件设备中仍然存在大量 *** 作系统漏洞、配置错误、策略失效等高、中风险安全漏洞；各类云管理平台、业务运营支撑系统中也经常暴露出信息泄露、越权访问、跨站脚本等安全漏洞；云平台远程运维模式和身份认证机制在工程实现中暴露出严重风险隐患；共享物理基础设施的不同租户之间因分离存储、内存、路由等机制失败而导致的虚机跳跃攻击、侧信道攻击等案例时有发生；通过网络钓鱼窃取用户凭据后进行云计算服务跟踪和本地攻击，最终导致大量数据泄露的案例日益增多；云计算服务密钥管理机制不完善，密码技术的合规性、正确性和有效性得不到保障，一直是云计算服务基础平台的安全隐忧。

2

数据安全风险

数据安全是云计算服务安全的最终目标之一，与此同时，数据安全风险也是用户选择云计算服务商时首要考虑的因素，然而从目前情况来看，当前云计算服务中存在的数据安全风险隐患依然很多：数据传输和共享过程中，数据未采取加密机制或加密机制存在缺陷，第三方调用采用明文方式进行传输，数据在同一台物理服务器上不同VM之间通过服务器内部虚拟网络进行通信时的数据安全防护机制考虑不周，这些都可能被攻击者利用从而导致数据信息泄露；云计算基础设施中依然存在大量重要、敏感数据未使用加密技术进行保护，给黑客等不法分子带来可乘之机，导致信息泄露或篡改等行为发生；云服务数据在迁移过程中，遗留数据得不到彻底清除，传输数据得不到有效保护，备份数据得不到合理处置，往往引发数据泄露风险；对开发、测试、生产环境开放接口管理不严格，而导致数据迁移项目中的数据泄露案例时有发生；云计算服务中过度收集用户个人信息，违规使用个人信息，违反个人信息保护法等问题还频频出现。

3

其它风险

云计算服务安全风险应对措施

一 加强云计算服务中技术和管理安全标准体系研究据。

研究表明，云计算平台中的安全问题绝大部分是传统IT系统存在的问题（如各类系统安全漏洞），而剩下的安全问题主要来自新技术架构应用带来的安全技术风险，传统IT技术机制在云计算服务应用场景中产生的技术风险，以及新的服务模式带来的安全管理隐患，这些都需要结合云计算服务特点研究制定有针对性的技术和管理标准来降低隐患。目前，围绕云计算平台之间的元数据和数据交换，不同云平台之间的应用迁移，云运营服务的监控、审计、计费和通告机制，云计算服务中密码支撑体系建设应用，云平台的业务连续性要求以及服务水平协议等，都需要开展研究并逐步形成标准体系以保障云计算服务安全。

二 进一步夯实云计算服务网络安全评估工作。

实践经验表明，云计算服务安全评估是网络安全工作中的重要抓手，是提升云计算服务安全防护能力的关键一环，通过持续安全评估可及时发现、排除安全隐患，提升云计算服务的可控性和安全性。云计算服务网络安全评估是依据国家云计算服务安全评估办法和相关标准规范，对云计算服务从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面进行综合评估。云计算服务安全评估涵盖了《网络安全法》中等级保护要求，可满足物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理和运维管理等十个方面的等保测评要求。云计算服务安全评估还涵盖了商用密码测评要求，满足《密码法》中密码算法、密码技术、密码产品等方面有相应要求。

协会总结

云计算是一种全新的网络应用概念，它是基于网络“云”的超级计算模式，在远程的数据中心里，成千上万台计算机和服务器连接成一片运算云。云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力就可以模拟核爆炸、预测气候变化、分析市场发展趋势等。它将在 科技 领域发挥越来越重要的作用，未来发展前途无量。

风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容。一　风险形势评估风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施期间有可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成项目管理方的措手不及和无一应对。例如项目计划中假设用户实施小组全力支援、脱産或几乎脱産投入IT项目的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理塬有的业务，造成IT项目实施进度的拖延和实施效果不尽人意的风险。诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁，就需要对与项目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、项目采购计划等等。由此我们可以得出，风险形势评估一般应重视以下内容：项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。二　风险识别在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、资料、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。另一方面，可以通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将项目成功和失败的塬因罗列成一张核对表，或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因项目而异，灵活运用。三　风险分析和评价在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数衆数等方法。但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。风险评价之后，项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目;对于后者，则需要在项目之中进行风险控制。

在一个公司内，IT部门一般是为公司其他业务部门提供IT服务，通常是成本中心，非盈利中心。作为成本中心有两个方面需要重点考虑，一方面，需要考虑投入产出比；另一方面，IT部门一般技术力量也不强。从这两个方面考虑，IT部门有充分的理由考虑将部分或者全部的IT工作外包给更专业的公司去处理，让专业的人处理专业的事。

哪些可以外包

上面根据业务的核心程度和技术力量来进行区分哪些IT工作可以外包，对于部分外包的情况可以根据开发的主要流程进一步来确定:

上图中对于运营维护都建议IT部门直接处理，而不是外包，这不是说不能进行外包，而是强调IT部门对运维工作要有绝对的把控，因为这是IT服务好坏的一个底线，可以采用外包代维，但是关键部分，包括流程管控，安全管理等等必须抓紧抓牢。

外包模式

根据外包方多少来区分，外包又有单方外包和多方外包：

单方外包： 将IT业务整体打包外包给一家公司，包括开发、测试、运维整个流程，实行大包干。这种情况优点是可以全面利用承包方的资源，如果选择的是优秀的承包商可以短时间提升IT部门的服务水平。缺点是缺少竞争，长期看可能被承包商“绑架”，另外，让承包方大包干会导致管理、技术方面过多依赖承包方，IT部门内部人员能力下降。

多方外包： 将IT业务根据一定的业务逻辑进行分割，譬如区分CRM、计费、物流、客服等模块，不同模块外包给不同的承包方。这种情况优点是多家参与，服务能力有比较，并且有一定的竞争。缺点是有问题时会出现多家扯皮，另外各个系统之间很多接口需要多方确定，开发和维护需要协调的工作比较多。

一般不是非常重要的系统可以采用单方外包，重要的系统最好还是采用多方外包，不要将鸡蛋放到一个篮子里。

外包的风险和应对

1、信息安全风险高

IT系统处理公司业务信息，其中包括一些公司敏感信息，包括公司的生产经营数据、客户敏感信息、系统核心资源信息等等。这些信息内部人员掌握一般信息安全比较可控，毕竟是内部自己人，如果外包人员全面接触到，信息安全风险会非常高，譬如倒卖用户敏感信息。这种情况下管理上需要加强信息安全流程管控、技术上通过单点登录、4A安全审计等方式方法来提升信息安全水平。

2、人员能力下降

在外包情况下自有人员是甲方，外包人员是乙方，很多事情由乙方外包处理，并且外包具体职责有时也并不十分清晰，人都是有惰性的，长期可能导致甲方人员将本该自己处理的事情都委托乙方处理，就像家里请了个保姆，时间长了主人扫地、做饭都不会了。

3、服务质量下降

一般外包商刚合作时会很积极配合工作，服务质量很高，但是随着接触越来越多，内部人员对开发、运维等把控不够专业和深入，特别是外包合同对外包服务质量的规定如果不是很科学的情况下，外包的服务质量会下降。为应对这种情况需要在合同中明确外包合同的服务质量（SLA），并且明确奖惩方式，另外内部必须有一支对外包出去的业务（包括开发、运维等流程）非常熟悉的骨干队伍，防止被外包商”忽悠“。

外包是一把双刃剑，用的好提升自己功力，用的不好也可能会伤到自己，自己必须有相应的能力来驾驭这把剑！

瞬息万变的市场环境和激烈的市场竞争压力 迫使企业利用有限的企业资源来缩短产品交货期、提高产品质量、降低生产成本，因此，孕育并产生“外包“在企业寻求IT外包时，面临一系列的管控和运营风险，特别是在信息安全风险方面!

任何服务都是一柄双刃剑外包与不例外，其好处是可以向企业灌输技术与人才，帮助企业摆脱繁琐的IT业务，有效的外包能让公司更好的专注于核心业务。但是如果处理不好，反而会变成一场噩梦和致命的灾难。

IT外包服务要成为一种商品，就必须形成一套规范和标准，以约束买卖双方。目前国内IT外包服务领域既无统一规范也无公认标准，对于如何评估、签合同、质量控制和定价等都是潜在的风险。此外，IT外包还面临着 IT管理的复杂性、软件缺失、知识产权以及IT外包服务提供商自身能否健康成长等风险。

在IT外包服务的过程中，IT外包服务商作为这项服务的承担者，中小企业以合同方式对其明确了服务内容和服务标准，但仍不能确定外包服务商最后是否能够提供合同约定的服务。从外包服务商的角度来说，主要会带来以下几方面风险。

IT外包服务商内部的不稳定性带来的风险。

在外包模式下，中小企业的IT应用在技术上依赖于外包服务商，服务商内部的不稳定性成为重要的风险来源。内部稳定性主要包括组织架构的稳定性、关键人员的稳定性和技术能力的稳定性。当前IT产业的高速发展使外包服务商的内部稳定性受到极大威胁，在合同执行期间，服务商的组织架构、关键人员、技术能力等方面的任何变化都有可能使IT外包服务陷入困境，最终导致服务商无力提供外包合同中规定的服务。

IT外包服务商对中小型企业业务需求理解不透彻带来的风险。

外包服务商的技术水平一般比较高，对IT的理解很透彻。但由于不了解行业，他们对企业的内部流程等业务需求有时不能充分了解。如果外包服务商没有和企业进行充分的沟通和交流，就容易导致在需求分析阶段无法进行高质量的需求分析，使后续阶段为改正需求分析阶段产生的错误付出高昂的代价。

使中小企业隐性成本增加的潜在风险。

选择IT外包的一个重要目标是减少IT运行和投资的费用。随着对外包服务商的依赖性越来越强，中小型企业付出的隐性成本会在不知不觉中增加，如选择服务商时发生的交易成本、将IT业务交给服务商时发生的转换成本等。更严重的是，如果服务商不断追求先进的IT技术，却不能使IT设备得到有效运行或运行质量难以达到合理水平，中小企业会由于业务停顿而蒙受巨大损失。在实际外包过程中，很多中小型企业往往忽略了隐性成本的核算。

信息泄漏及知识产权风险

在IT外包服务过程中，中小型企业将自己的部分或全部信息系统提供给外包服务商运行和管理，服务商及其员工就有了接触公司机密资料的机会，这样中小型企业的商业秘密及其相关信息就极有可能会泄漏给竞争对手。此外，在些核心项目外包的过程中，外包服务商往往比中小型企业更具有知识产权意识，可能将共同设计、开发的项目抢先占为己有，从而导致知识产权纠纷。

中小型企业必须清醒地认识到，IT外包过程中的信息泄露和知识产权风险有可能导致严重后果，使中小型企业蒙受巨大损失。

那么如何避免或者减少这些风险，权衡中间的利弊关系呢

当前，中小型企业的信息化建设不是很成熟，基础仍然比较薄弱，还不具备实施应用系统外包或者业务流程外包的条件。但是，行业各级单位将最底层的IT基础服务外包出去的条件已经成熟，而且需求非常迫切。

根据以上情况，中小型企业在制定IT外包服务战略规划时应首先明确信息化业务的主次之分，划分优先等级，区分核心业务和非核心业务。

中小型企业应以逐步推进的方式，首先选择IT知识培训、桌面终端维护、通信网络维护等外围项目进行外包，取得预期效果后再考虑防病毒系统维护、数据中心运作管理、数据备份和灾难恢复等系统的外包。

对于影响中小型企业关键业务的核心应用系统的外包要谨慎对待，要进行充分的考察和评估。

1、 全面评估IT外包风险

2、 科学选择外包服务商

3、 管理好外包合同外包合同

4、严格监控IT外包服务

5、做好IT外包服务的过程管理

—————— 北京海宇勇创科技

企业的条件无论多优越，所做的准备无论多充分，实施的风险仍然存在。在ERP系统的实施周期中，各种影响因素随时都可能发生变化。如何有效地管理和控制风险是保证ERP系统实施成功的重要环节之一。 ERP项目的风险 ERP审计案例

通常人们在考虑失败的因素时，一般着重于对实施过程中众多因素的分析，而往往忽视项目启动前和实施完成后ERP系统潜在的风险。对于ERP项目而言，风险存在于项目的全过程，包括项目规划、项目预准备、实施过程和系统运行。归纳起来，ERP项目的风险主要有以下几方面： 1 缺乏规划或规划不合理； 2 项目预准备不充分，表现为硬件选型及ERP软件选择错误； 3 实施过程控制不严格，阶段成果未达标； 4 设计流程缺乏有效的控制环节； 5 实施效果未做评估或评估不合理； 6 系统安全设计不完善，存在系统被非法入侵的隐患； 7 灾难防范措施不当或不完整，容易造成系统崩溃。 具体如下： 1．战略规划 企业是否存在一个五年的IT系统规划？随着社会的信息化，IT系统对于企业不仅是工具，更是技术手段。ERP作为IT系统的重要组成部分，服务于企业的长期规划，是长期规划的手段和保证。ERP的目标源于IT系统规划，是评价ERP系统成败的基本标准，应依据IT系统规划，明确ERP 系统的实施范围和实施内容。 2．项目预准备 确定硬件及网络方案、选择ERP系统和评估咨询合作伙伴是该阶段的三项主要任务，也是ERP系统实施的三大要素。硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性；ERP系统功能的强弱决定企业需求的满足程度；咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。 3．项目实施控制 在ERP系统实施中，通常采用项目管理技术对实施过程进行控制和管理。有效的实施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。不仅如此，有效的控制还表现在积极的协调和通畅的信息传递渠道。实施ERP 的组织机构包括：指导委员会、项目经理、外部咨询顾问、IT部门、职能部门的实施小组和职能部门的最终用户。部门之间协调和交流得好坏决定实施过程的工作质量和工作效率。目前，在企业缺乏合适的项目经理的条件下，这一风险尤其明显和严重。 4．业务流程控制 企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制和监督环节保证ERP在正式运行后，各项业务处于有效的控制之中，避免企业遭受人为损失。设计控制环节时，要兼顾控制和效率。过多的控制环节和业务流程冗余势必降低工作效率。而控制环节不足又会有业务失控的风险。 5．项目实施效果 ERP沙盘

虽然项目评估是ERP实施过程的最后一个环节。但这并不意味着项目评估不重要。相反，项目评估的结果是ERP实施效果的直接反映。正确地评价实施成果，离不开清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目评估的问题。忽视项目评估将带来实施小组不关心实施成果这一隐患。这正是ERP项目的巨大风险所在。 6．系统安全管理 系统安全包括： *** 作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督，等等。目前，企业中熟练掌握计算机技术的人员较少，计算机接入Internet的也不多。因此，在实施ERP系统时，普遍存在着不重视系统安全的现象。诸如：用户不注意口令保密、超级用户授权多人等。缺乏安全意识的直接后果是系统在安全设计上存在着漏洞和缺陷。近年来，不断有报章披露银行或企业计算机系统被非法入侵的消息，这给企业敲响了警钟。 7．意外事故或灾难 水灾、火灾、地震等不可抗拒的自然灾害会给ERP系统带来毁灭性的打击。企业正式启用ERP系统后，这种破坏将直接造成业务交易的中断，给企业带来不可估量的损失。未雨绸缪的策略和应对措施是降低这一风险的良方。如建立远程备份和恢复机制；在计算机系统不能正常工作的情况下，恢复手工处理业务的步骤和措施

以上就是关于IT风险管理内容全部的内容，包括:IT风险管理内容、协会聚焦 - 云计算时代，你的云计算服务有何风险、IT项目中如何进行风险管理规划等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！