IT項(xiàng)目風(fēng)險(xiǎn)管理框架研究

風(fēng)險(xiǎn)管理是一個(gè)比較時(shí)髦的詞，我們都在講企業(yè)的風(fēng)險(xiǎn)管理，包括賴(lài)?yán)蠋熤v的SOX法，實(shí)際上就是控制企業(yè)的風(fēng)險(xiǎn)，引用一些控制措施，其中里面的控制措施里就 有一個(gè)非常重要的內(nèi)容就是IT的，IT如何去控制風(fēng)險(xiǎn)，IT如何為企業(yè)的風(fēng)險(xiǎn)做出應(yīng)用的貢獻(xiàn)，實(shí)際上這就是我們要研究的內(nèi)容。實(shí)際上也是我們很多信息化管理者正在思考的問(wèn)題，是到底是從哪里下手去做這個(gè)事情，這個(gè)事情的題目是一個(gè)很大的題目，到底從如何下手，那么我就結(jié)何我的實(shí)際經(jīng)驗(yàn)和一些我研究的內(nèi)容給大家做一些介紹。 　　

首先給大家介紹一下我國(guó)信息化的現(xiàn)狀，那么我國(guó)信息化是這樣從78年到現(xiàn)在大概也就二三十年的時(shí)間，力度比較大的信息化建設(shè)，那么到今天為止實(shí)際上我們已經(jīng)基本走過(guò)了一個(gè)基本的階段，我們以前的信息化是什么呢，注重了對(duì)行業(yè)的覆蓋，對(duì)企業(yè)的覆蓋，硬件的配置等等， 把什么建起來(lái)，把應(yīng)用的系統(tǒng)建起來(lái)，那么從2000年開(kāi)始，我們把重點(diǎn)就開(kāi)始轉(zhuǎn)移了，我們慢慢轉(zhuǎn)移到信息化見(jiàn)效了，要做出貢獻(xiàn)了，為業(yè)務(wù)解決問(wèn)題了，為業(yè)務(wù)創(chuàng)造價(jià)值了，這是我我們更多的關(guān)注的內(nèi)容。 　　

至于用什么產(chǎn)品，雖然也很重要，但是已經(jīng)讓位給了IT如何為社會(huì)為政府創(chuàng)造價(jià)值就這么一個(gè)層面上來(lái)了，那么這個(gè)時(shí)候去講究什么呢，講究IT如何提供服務(wù)，如何控制他的風(fēng)險(xiǎn)，如何更好的來(lái)創(chuàng)造更多的本身的價(jià)值在里面，這個(gè)時(shí)候我們更多關(guān)注 是IT本身更多的風(fēng)險(xiǎn)，這是為什么呢?打個(gè)比方，今天創(chuàng)新互聯(lián)用電用水一樣，政府和企業(yè)不可分割的一部分，我們可能平時(shí)感覺(jué)不到，但是一但沒(méi)有的話(huà)你就會(huì)感覺(jué) 到你可能會(huì)受不了，你的企業(yè)可能就會(huì)停止運(yùn)轉(zhuǎn)，政府也可能會(huì)受影響，所以這種依賴(lài)性比較高的風(fēng)險(xiǎn)迫使我們?nèi)タ紤]如何控制IT，如何支持我們企業(yè)的組織、社會(huì)IT正常的運(yùn)維。 　　

從這幾十年的IT實(shí)踐來(lái)看，IT的風(fēng)險(xiǎn)其實(shí)很大，我們回過(guò)頭來(lái)看，我總結(jié)了幾條，實(shí)際上還遠(yuǎn)遠(yuǎn)不只是這些，這里面是幾個(gè)比較重要的，比如IT治理的風(fēng)險(xiǎn)，剛才賴(lài)?yán)蠋熞蔡岬絀T治理的風(fēng)險(xiǎn)，我們現(xiàn)在很少提到這個(gè)詞，但其實(shí)是件很重要的事，還有規(guī)劃和架構(gòu)的風(fēng)險(xiǎn)，我們也講規(guī)劃，但是我們這個(gè)規(guī)劃與真正的標(biāo)準(zhǔn)化的可操作性的規(guī)劃還是有一定的距離，我們還有項(xiàng)目管理風(fēng)險(xiǎn)，技術(shù)設(shè)施風(fēng)險(xiǎn)，應(yīng)用系統(tǒng)風(fēng)險(xiǎn)，應(yīng)用交互風(fēng)險(xiǎn)，信息 安全風(fēng)險(xiǎn)，業(yè)務(wù)持續(xù)風(fēng)險(xiǎn)，IT績(jī)效風(fēng)險(xiǎn)等等，我想隨著時(shí)間的發(fā)展，還會(huì)有新的風(fēng)險(xiǎn)還會(huì)層出不窮的。 　　 　　

第一IT治理風(fēng)險(xiǎn)，這幾年的發(fā)展，我們發(fā)現(xiàn)我們國(guó)內(nèi)的信息規(guī)劃特別是我們就看看搞的特別好的企業(yè)，我們講有幾大模式，我們講的斯達(dá)造紙廠(chǎng)IT信息化做的特別好，講鞏義電子政務(wù)做的好，我們看這些做的好的企業(yè)和政府有一個(gè)很重要的原因是什么，他的一把手特別重視，他的主要領(lǐng)導(dǎo)特別重視，一個(gè)比較懂行，別外一個(gè)可能是善于利用社會(huì)資源，領(lǐng)導(dǎo)重視做的比較好，有的單位可能做的不太好也有很多原因可能就是把IT當(dāng)技術(shù)去處理了，我們講實(shí)際上這個(gè)“人治”的時(shí)代，還沒(méi)有到法制沒(méi)有到一個(gè) 真正治理的階段，還要靠真的領(lǐng)導(dǎo)去認(rèn)識(shí)那他就做的好。 　　

對(duì)我們現(xiàn)在的這個(gè)社會(huì)來(lái)講，靠人治是遠(yuǎn)遠(yuǎn)不夠的，不能滿(mǎn)足要求的，一定把他 變成制度化的東西，不管是換了哪些領(lǐng)導(dǎo)，我們的這個(gè)企業(yè)還是要往前發(fā)展的，那么我們的IT應(yīng)該是什么樣，就是什么樣，不因?yàn)轭I(lǐng)導(dǎo)重視不重視而忽略或受到重視，在這個(gè)層面上我們國(guó)家目前都還基本在人治的層面上，沒(méi)有建設(shè)成這么一個(gè)治理的概念。信息化是一個(gè)從治理層的關(guān)注，把它變成一個(gè)制度，需要有一個(gè)制度化，規(guī)范化，標(biāo)準(zhǔn)化，這里要涉及到許多機(jī)制，我們IT不光是技術(shù)的問(wèn)題，實(shí)際上還有很多戰(zhàn)略問(wèn)題，管理、業(yè)務(wù)流程實(shí)踐都要涵蓋在里面，真正把這個(gè)制度建立起來(lái)，IT才會(huì)擺脫現(xiàn)在的狀況。這是第一點(diǎn)，也是我們感受比較深的。 　　

第二個(gè)就是規(guī)劃和架構(gòu)的風(fēng)險(xiǎn)，我們每個(gè)企業(yè)實(shí)際上政府在做信息化的時(shí)候都在做規(guī)劃，五年規(guī)劃，三年規(guī)劃，我們的網(wǎng)絡(luò)建設(shè)規(guī)劃，應(yīng)用規(guī)劃，但好多規(guī)劃實(shí)際上做的層面還是不夠具體的，還不夠標(biāo)準(zhǔn)化，操作起來(lái)還有許多誤區(qū)在里面，王仰富先生會(huì)給規(guī)劃這方面的內(nèi)容，他講的是一種國(guó)際上比較流行操作的一種手段，怎么去進(jìn)行規(guī)劃，而不是我們現(xiàn)在做的方式，這個(gè)問(wèn)題我不展開(kāi)講。 　　

下面談項(xiàng)目管理風(fēng)險(xiǎn)，IT最終去實(shí)踐，如果規(guī)劃好了一個(gè)架構(gòu)出來(lái)，如何去實(shí)踐就變成一個(gè)項(xiàng)目，項(xiàng)目周期很長(zhǎng)， 比如去開(kāi)發(fā)一個(gè)ERP軟件，這個(gè)項(xiàng)目需要很長(zhǎng)時(shí)間，這個(gè)風(fēng)險(xiǎn)就非常大，這么長(zhǎng)的一個(gè)軟件項(xiàng)目投資那么大，如果這個(gè)項(xiàng)目控制不好，風(fēng)險(xiǎn)非常大，這里面有幾個(gè)統(tǒng)計(jì)數(shù)字，就是在美國(guó)信息化這么發(fā)達(dá)的國(guó)家，他的成功率也不是很高。我們國(guó)家呢，大家可能感受到這個(gè)就更不用說(shuō)了，項(xiàng)目控制項(xiàng)目的審計(jì)，項(xiàng)目的監(jiān)理，我們有一些有效的控制手段，但是這里面風(fēng)險(xiǎn)依然很大。 　　

還有基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)，大家都知道現(xiàn)在的網(wǎng)絡(luò)是越來(lái)越復(fù)雜，補(bǔ)丁露洞越來(lái)越多，開(kāi)發(fā)層度越來(lái)越深，但是風(fēng)險(xiǎn)越來(lái)越高。這是為什么呢?因?yàn)橄到y(tǒng)越來(lái)越復(fù)雜，這是一個(gè)非常自然的、信息化固有的風(fēng)險(xiǎn)。另外一方面我們對(duì)這個(gè)IT設(shè)施依賴(lài)性特別 強(qiáng)，我們是不可忍受的，有人做過(guò)統(tǒng)計(jì)銀行對(duì)IT的依賴(lài)最多不超過(guò)兩天，證券公司網(wǎng)絡(luò)停機(jī)不能超過(guò)半個(gè)小時(shí)，半個(gè)小時(shí)以上就是事故了。商企企業(yè)，實(shí)際上我們對(duì)他的依賴(lài)性是很強(qiáng)的，不能容忍任何的失誤，經(jīng)濟(jì)發(fā)展的更新化越來(lái)越快，基礎(chǔ)設(shè)施上的風(fēng)險(xiǎn)依然在加大。 　　

另一個(gè)風(fēng)險(xiǎn)是應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)，想到風(fēng)險(xiǎn)把目標(biāo)放在安全上，實(shí)際上我們應(yīng)用軟件應(yīng)用系統(tǒng)在開(kāi)發(fā)過(guò)程當(dāng)中，充滿(mǎn)著風(fēng)險(xiǎn)，就是比如需求是不是清楚呀，我們現(xiàn)在開(kāi)發(fā)出的軟件不是我們想要的 東西，因?yàn)榻?jīng)常是搞技術(shù)的人弄來(lái)一些人，在那做調(diào)研，軟件開(kāi)發(fā)公司來(lái)公司做調(diào)查，弄很多人在開(kāi)發(fā)軟件，搞軟件的人不太懂業(yè)務(wù)，懂業(yè)務(wù)的人不太弄技術(shù)，有很 大的脫節(jié)在里面，這只是一個(gè)風(fēng)險(xiǎn)。實(shí)際上還有一個(gè)風(fēng)險(xiǎn)就是我們?cè)谧鲕浖_(kāi)發(fā)的時(shí)候，很少把安全的控制做在軟件的本身里面，舉個(gè)例子去年的時(shí)候發(fā)生在日本的 一個(gè)證券公司叫瑞穗證券，他是接受委脫人的指令操盤(pán)，進(jìn)行證券買(mǎi)賣(mài)，結(jié)果他在接受指令的時(shí)候，操盤(pán)員敲錯(cuò)了，本來(lái)應(yīng)該是一股61萬(wàn)日元一股，結(jié)果他敲反 了，造成很大的損失，幾分鐘證券公司損失了270億日元，相當(dāng)于16億人民幣，大家都在說(shuō)這個(gè)操盤(pán)員臭手，實(shí)際上我們作為風(fēng)險(xiǎn)管理人員審視這件事發(fā)現(xiàn)不是 那個(gè)人手臭，你去操作你可能某一天也會(huì)出錯(cuò)，他實(shí)際上是一種控制的趨勢(shì)，特別在應(yīng)用開(kāi)發(fā)方面上，很顯然的錯(cuò)誤沒(méi)有在業(yè)務(wù)方面加強(qiáng)控制在軟件上表現(xiàn)出來(lái)，這是一個(gè)巨大的缺陷，軟件開(kāi)發(fā)商不會(huì)主動(dòng)的去給你業(yè)務(wù)部門(mén)搞這個(gè)事，太麻煩了，如果你自己不提，但是我們業(yè)務(wù)部門(mén)又很少提這樣的風(fēng)險(xiǎn)上的要求，我們很多軟件 開(kāi)發(fā)有這樣的趨勢(shì)在里面，除了供用需求以外，我們將來(lái)還需要功能需要，軟件開(kāi)發(fā)功能需求加在一起做出軟件開(kāi)發(fā)的需求。 　　

還有就是 IT服務(wù)交互風(fēng)險(xiǎn)，我的IT有露洞了，補(bǔ)丁包該打的都打了，服務(wù)器又特別好，那也不能百分之百的說(shuō)你的IT好，實(shí)際上對(duì)用戶(hù)來(lái)講他關(guān)注的是服務(wù)，不管你用的是什么數(shù)據(jù)庫(kù)還是什么的服務(wù)器，我們更多的關(guān)注的是這服務(wù)器性能好不好，一定要把IT的硬件軟件要變成一個(gè)服務(wù)，為客戶(hù)服務(wù)，這個(gè)理念也要在我們的IT 中體現(xiàn)出來(lái)。 　　

信息安全風(fēng)險(xiǎn)這個(gè)大家都比較明白，我們現(xiàn)在這個(gè)安全這塊形勢(shì)越來(lái)越嚴(yán)峻，安全方這面比如講的病毒呀，黑客呀，我們與其斗爭(zhēng)了這么多年，出現(xiàn)了這么多的產(chǎn)品，發(fā)現(xiàn)越到后面我們?cè)奖粍?dòng)，越是到現(xiàn)在越是不知所措，安全形勢(shì)越來(lái)越嚴(yán)峻，以前的做木馬做病毒的人是為了炫耀自己， 現(xiàn)在做木馬做病毒的人是一個(gè)產(chǎn)業(yè)鏈，盜取別人的東西進(jìn)行交易買(mǎi)賣(mài)，形成了黑色的產(chǎn)業(yè)鏈，這個(gè)就比較可怕，互聯(lián)網(wǎng)的風(fēng)險(xiǎn)越來(lái)越大，在你瀏覽網(wǎng)站的時(shí)候病毒悄 悄的就感染了你的系統(tǒng)，時(shí)時(shí)刻刻盯著你的電腦資料，所以安全的風(fēng)險(xiǎn)越來(lái)越嚴(yán)峻。 　　

業(yè)務(wù)持續(xù)的風(fēng)險(xiǎn)除了前面講的這些風(fēng)險(xiǎn)以外，比如發(fā)生大的水災(zāi)呀，我們的IT會(huì)不會(huì)中斷呀，比如2003年非典的時(shí)候，什么設(shè)備都沒(méi)壞，但我的業(yè)務(wù)確斷掉了，樓被封了，進(jìn)不去，這也是IT風(fēng)險(xiǎn)控制要考慮的內(nèi)容。 　　

還有一個(gè)內(nèi)容比較重要就是績(jī)效風(fēng)險(xiǎn)，講IT只是講投入不講產(chǎn)出，我們?cè)贗T上投入很多很多，不知道大家有沒(méi)有這樣一個(gè)概念，投入多少錢(qián)，實(shí)際上我這有幾個(gè)統(tǒng)計(jì)數(shù)字，2005年我國(guó)在信息化建設(shè)上投入了2829億，06年是3227億，估計(jì)到2007年就達(dá)到4236億，增幅是很快的，這里面的大頭是誰(shuí)呢，不說(shuō)都明白，是電信，政府，銀行，企業(yè)投入也很大的，在企業(yè)里一定涉及到投入回報(bào)，投入產(chǎn)出比，但是我們IT上很少有人會(huì)去算投入產(chǎn)出，提高管理水平管理效益，提高多少呀不知道說(shuō)不清楚，這里面也是有一個(gè)黑洞，要有一套方法把我們績(jī)效表達(dá)出來(lái)，這樣你才知道我們明年投入在什么地方，哪一點(diǎn)是浪費(fèi)的，關(guān)于這個(gè)事情我們的嘉賓姚樂(lè)先生會(huì)在后面有一個(gè)演講。 　　

現(xiàn)在的法律法歸要求的越來(lái)越高，比如剛才提到的SOX法，他是美國(guó)的一個(gè)法律，跟我們有什么影響呀，我們國(guó)內(nèi)有很多上市公司，所以你也必須做依從性，為什么要依從性呢，什么法太嚴(yán)密了，以前我們說(shuō)違法就違法了，會(huì)通告一個(gè)會(huì)批評(píng) 一下，做出相應(yīng)的處罰，比如現(xiàn)在很多的上市公司的老總補(bǔ)罰了10萬(wàn)20萬(wàn)，他也不在乎那點(diǎn)錢(qián)，這個(gè)法可不一樣，首先罰的非常大，個(gè)人可以罰款到五百萬(wàn)美 元，企業(yè)罰款到兩千萬(wàn)，但這還不是最重要的，還有一件最重要的是要做牢，如果這個(gè)公司造假，CEO、CFO最多要做20年的牢，這個(gè)他就害怕了，這個(gè)法律對(duì)我們有影響，對(duì)全世界都有影響，我們國(guó)家現(xiàn)在財(cái)政部及相關(guān)部門(mén)組織這么一個(gè)專(zhuān)家組，正在研究中國(guó)的SOX法，可能未來(lái)兩三年之內(nèi)中國(guó)也會(huì)推行這套東西， 要求所有的上市公司也要做控制。 　　

做內(nèi)控和我們做IT有什么關(guān)系呢?太有關(guān)系，我們這些內(nèi)控怎么去體現(xiàn)，我講財(cái)務(wù)報(bào)告不能造假，財(cái)務(wù)報(bào)告是在財(cái)務(wù)系統(tǒng)里，你那個(gè)財(cái)務(wù)系統(tǒng)不可能授權(quán)不完備，讓人隨便改，得保證它的可靠性，財(cái)務(wù)系統(tǒng)從業(yè)務(wù)系統(tǒng)那里來(lái)的，業(yè)務(wù)系統(tǒng)裝在數(shù)據(jù)庫(kù)里，數(shù)據(jù)庫(kù)裝在服務(wù)器上，服務(wù)器在網(wǎng)絡(luò)上，完全串在一起，IT本身要可靠，要從IT一直到你的財(cái)務(wù)系統(tǒng)，都要可靠，有一個(gè)地方有露洞的話(huà)你都談不上，所以說(shuō)要SOX法實(shí)施起來(lái)這么難了，而且SOX法離不開(kāi)CIO，雖然SOX法只追究CFO、CEO的責(zé)任，如果CFO、CEO的日子不好過(guò)了，你CIO還跑得了嘛?所以最后統(tǒng)計(jì)SOX法有40%的工作量是在IT上。 　　

講了這么多的風(fēng)險(xiǎn)怎么辦，實(shí)際上我覺(jué)得今天提出來(lái)就是要建立一套制度，或人治，靠某某 人領(lǐng)導(dǎo)重視，還有我們要搞的典型政府信息化的典型，企業(yè)的模式，這東西只是曇花一現(xiàn)，企業(yè)要把IT做好一定把他變成種制度，決定IT能夠真正做的好不是一兩個(gè)人的技術(shù)，技術(shù)已經(jīng)不是很重要了，技術(shù)的東西總是能買(mǎi)到，但是把技術(shù)控制好、用好靠的是制度，靠的是管理，最終靠的是人，所以我們要建立一個(gè)有效的制度安排。 　　

回過(guò)頭來(lái)我們發(fā)現(xiàn)國(guó)內(nèi)的一些信息化建設(shè)走了很多彎路，我們有一點(diǎn)和國(guó)外有區(qū)別的是我們不太重視游戲規(guī)則的制訂，IT一定先要把規(guī)則建立起來(lái)，包括制度和控制，建起來(lái)以后我們發(fā)現(xiàn)IT風(fēng)險(xiǎn)小多了，所以我們要強(qiáng)調(diào)建立一種制度，IT風(fēng)險(xiǎn)控制其實(shí)上就是企業(yè)重要的組成部分。 　　

那么如何整體的去控制IT的風(fēng)險(xiǎn)呢?我這里畫(huà)了一個(gè)圖： 　　 　　在這里我們要引進(jìn)一些國(guó)際上最標(biāo)準(zhǔn)的一些實(shí)踐，比如信息安全管理，把安全變成一個(gè)標(biāo)準(zhǔn)，按照標(biāo)準(zhǔn)去做，我們現(xiàn)在講安全就是防火墻，可能你想不全，國(guó)際上現(xiàn)在有一個(gè)標(biāo)準(zhǔn)他想的就很全面，他從方面考慮安全，按照這個(gè)去做，不會(huì)有很大的偏差；IT服務(wù)管理，比如IT流程如何去規(guī)劃，也可以有一個(gè)國(guó)際的標(biāo)準(zhǔn) ITIL，或者行業(yè)更佳的實(shí)踐，把運(yùn)維如何組織好，把服務(wù)遞交出去，達(dá)到這個(gè)要求，還有別的項(xiàng)目管理控制等等。都可以在不同的階段你把它引入進(jìn)來(lái)，最后我們應(yīng)該形成一個(gè)PDCA，報(bào)謂PDCA就是檢查控制，技術(shù)審計(jì)。這樣的一個(gè)框架可能是控制風(fēng)險(xiǎn)高度性的，有一定基礎(chǔ)的，這么一個(gè)框架。而且這個(gè)框架我們正在實(shí)踐當(dāng)中。 　　 　　 　　做的時(shí)候也未必是從頭來(lái)，可能就是從哪先下手，比如先從安全下手，運(yùn)維然后不斷的與其領(lǐng)導(dǎo)溝通，IT搞好，你現(xiàn)在的治理結(jié)構(gòu)不合理呀，因?yàn)檫@事情不是一 件容易的事，讓領(lǐng)導(dǎo)去接納，然后成立這樣的一個(gè)組織，把這樣的功能賦予IT，不是一件容易的事。要慢慢的去做，這里面可以分步的去做。因?yàn)闀r(shí)間的原因不具體的太多的說(shuō)它了。 　　

最后，我在總結(jié)一下，治理就是制度的安排，制度要解決的問(wèn)題是對(duì)什么東西進(jìn)行決策，IT的原則構(gòu)架、基礎(chǔ)設(shè)施、業(yè)務(wù)需求、IT投資等，這些事到底誰(shuí)來(lái)管，以前講人治，人治就是領(lǐng)導(dǎo)來(lái)辦，或者技術(shù)人員說(shuō)的算，實(shí)際上都不對(duì)。一種好的治理不同的方面有不同的模式，有的技術(shù)人員一起談，有的可能就說(shuō)算了，領(lǐng)導(dǎo)要說(shuō)了這個(gè)事情要研究，我們要把這些流程通過(guò)好實(shí)踐把它管理起來(lái)，現(xiàn)在信息管理好的比如就是IT服務(wù)管理 ITIL，我們要把好的國(guó)際上的好實(shí)踐把它引用過(guò)來(lái)，到我們IT風(fēng)險(xiǎn)控制里來(lái)，在加上一些比如企業(yè)數(shù)據(jù)化操作，業(yè)務(wù)連續(xù)性，IT項(xiàng)目管理等等。 　　

一般來(lái)講企來(lái)要把IT風(fēng)險(xiǎn)控制框架建好，治理機(jī)制完善起來(lái)，是需要分步去走的。第一步就是分步規(guī)劃架構(gòu)設(shè)計(jì)，即使以前沒(méi)做過(guò)這事，回過(guò)頭來(lái)做也不晚，通過(guò)業(yè)務(wù)建模和IT架構(gòu)規(guī)劃設(shè)計(jì)等把其功能完善，第二步完IT治理，達(dá)到初步的控制，第三要進(jìn)行量化管理，要做到精細(xì)控制，要分幾年去實(shí)施的。企業(yè)信息化一 定要建立游戲規(guī)劃，信息系統(tǒng)與業(yè)務(wù)之間脫節(jié)，要建立一個(gè)技術(shù)委員會(huì)，由高領(lǐng)導(dǎo)參預(yù)來(lái)進(jìn)行討論的，?最后確保IT的出發(fā)點(diǎn)和歸宿，IT不是玩的一定要為企 業(yè)創(chuàng)造價(jià)值，出發(fā)點(diǎn)歸宿一定是這一點(diǎn)?！　?/p>

實(shí)際上這個(gè)框架就是一個(gè)COSO的控制框架，我們今天不詳細(xì)講。這個(gè)框架有很多的IT的東 西。IT風(fēng)險(xiǎn)管理框架的目標(biāo)就是完善IT風(fēng)險(xiǎn)控制體系，降低IT成本，實(shí)現(xiàn)IT與企業(yè)戰(zhàn)略、管理、業(yè)務(wù)、安全的深度融合，使IT為企業(yè)持續(xù)地創(chuàng)造價(jià)值，有效率并有效果地進(jìn)行信息化。IT風(fēng)險(xiǎn)管理框架的原則就是建立IT治理機(jī)制，使IT治理成為公司治理的一部分，在組織的高決策層上對(duì)信息化的進(jìn)行監(jiān)管與制衡。 　　

這些東西做好要把他變成一個(gè)風(fēng)險(xiǎn)管理體系，IT人員一般講什么設(shè)備，這樣是不對(duì)的，我們發(fā)現(xiàn)很多事要做好呀還是要回到管理上來(lái)，用管理理念來(lái)梳理這些好的理念，如PDCA，做什么事要先有計(jì)劃，計(jì)劃好了去做，做完檢查，檢查完要更改，實(shí)際上一個(gè)循環(huán)，首先要把IT治理和風(fēng)險(xiǎn)的框架搭建起來(lái)，首先要完善IT治理的結(jié)構(gòu)，就是在戰(zhàn)略方面IT的事不要IT部門(mén)自己說(shuō)了算，一定要放到公司的層面上來(lái)，老板呀?jīng)Q策人等都要來(lái)參與，IT做好你也不能脫離業(yè)務(wù)，脫離業(yè)務(wù)是兩回事，那也做不好，所以業(yè)務(wù)上管理上要梳理，比如你對(duì)業(yè)務(wù)需求的識(shí)別，業(yè)務(wù)需求要敏銳，不要關(guān)在家里閉門(mén)造車(chē)，否則你的IT又是兩層皮。 　　

還有就是業(yè)務(wù)的建模和數(shù)據(jù)的標(biāo)準(zhǔn)化，制定好了一定要把數(shù)數(shù)據(jù)化，模型化標(biāo)準(zhǔn)化，這個(gè)與IT建設(shè)還無(wú)有什么關(guān)系， 是技術(shù)性的工作，在技術(shù)上在做一套IT的規(guī)劃，規(guī)劃的基礎(chǔ)上我們要樹(shù)立一些我們的業(yè)務(wù)流程，IT的流程，我們可以把每個(gè)流程都樹(shù)立的清清楚楚，他到底應(yīng)該 怎么樣，比如做IT戰(zhàn)略規(guī)劃到底有幾個(gè)步奏呀，應(yīng)該怎么去做呀，建立這樣的一個(gè)框架出來(lái)，這樣不會(huì)有大大偏差。

分享文章：IT項(xiàng)目風(fēng)險(xiǎn)管理框架研究
網(wǎng)站路徑：http://www.bm7419.com/news31/154131.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)