智慧城市运行大数据平台建设项目风险与风险管理办法 1.1 风险识别和分析
本项目是系统化工程,具有复杂性高,技术含量高,技术更新快,时效性强等特点。这些特点决定了该项目具备一定的风险性。因此,对于项目建设过程中存在的潜在风险应正确识别并加以认真的分析。 1.1.1 信息安全类风险
信息化风险首先是信息安全类风险。安全风险威胁主要来自以下几个方面:
内部威胁:恶意或误操作引起的信息泄漏或毁坏重要信息,以欺诈手段使用重要信息或者令合法用户无法正常使用相关的信息。
外部威胁:主要承受来自互联网的安全威胁。 数据存储风险:该项目有较大的数据存储需求,并且其中的信息都是十分重要的,所以,数据的安全存储将影响到项目建设的安全性。 1.1.2 政策类风险
政策风险是项目建设自身无法避免的,关于大数据产业及建设实施相关的政策法规不够完善和健全,无法及时跟进
大数据产业信息化发展的速度,会在很大程度上制约信息化建设的开展和实施,在项目建设中充分考虑到相关因素,尽可能减少因为政策因素而产生的影响。 1.1.3 资金类风险
开发一个新系统所花的成本可能并不大,但要收集原系统的原始数据,所花的成本可能要高于系统本身的开发费用。在项目建设期间,有可能出现资金不能满足需求的情况,这也是规划和资金风险的一个部分,要提前进行风险识别和给予风险分析,为规避此类风险做出相应的对策。 1.1.4 技术类风险
信息技术风险,主要是IT行业技术高速发展所带来的风险。IT行业技术日新月异,原来采用的先进设备三五年以后可能就不能满足新的应用要求,甚至不符合行业新的标准了,原生产厂商也不再继续生产,备品备件很难寻找,甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无法与新的技术形成无缝链接等等。这些技术的未来发展前景,在某种程度上很难预测,规避风险很难,无论是哪一个政府部门和企业都无法从根本上解决。
1.1.5 管理类风险
组织自身的管理变革,也是项目建设的重要风险源。尽管现在的管理信息系统强调要能够适应政府部门和企业自身的管理变革,但因为伴随机构的变动而产生的职责变化,会导致时间跨度较长的应用系统开发项目责任人产生变化,使项目最终进入到一种无管理状态。当今是管理不断创新与发展的时期,政府部门适应形势不断变革无可非议,关键是实施变革时要重视变革的风险,采取相应的策略,以避免因为管理变革对项目建设工作造成巨大影响。
根据上述风险识别分析,在该项目建设的同时,对工程有可能出现的各种风险要提前进行分析和防范,制订有效的识别方法、应对策略和管理方法,从而保证整个工程的正常、有效、安全、稳定的运行。 1.2 风险对策和管理
1.2.1 专业咨询机构协助进行项目规划
在对风险进行有效识别和详细分析的基础上,对项目建设过程中的风险制订行之有效的应对策略和管理方法。风险对策和风险管理应从组织、规划、实施控制和应对方式、方法等几个方面着手。针对分析结果有步骤、有计划的应对风险。
信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构介于系统实施商、软件开发商、技术服务商之间,处于中立的地位,能够根据实际情况做出科学合理的规划。 1.2.2 监理机构承担系统的实施控制
以往的信息化系统实施依赖用户(甲方)对实施方的监督控制和实施方的自觉自律来保证项目建设的整体效果。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的工程监理来承担这个任务。监理机构作为中立第三方向甲乙双方负责,保障双方的利益。 1.2.3 量化风险
习惯上,大家喜欢用“高”、“低”、“大”、“小”来形容风险,这给决策者带来很大困惑,因此,在识别了风险以后,必须对风险进行量化评估,例如:
(一) 风险事件发生的概率;
(二) 风险事件发生后可能造成的损失或损害是多大; (三) 风险事件可能发生的时间(可用项目进展阶段来表示)、地点、可能持续的时间、可能影响的范围;