【正文】 大學(xué)自學(xué)考試本科畢業(yè)論文論 文 題 目： IT建設(shè)管中的風(fēng)險(xiǎn)理 摘 要隨著信息化經(jīng)濟(jì)時(shí)代的到來(lái)，IT項(xiàng)目被越來(lái)越多地應(yīng)用到各行各業(yè)。IT項(xiàng)目的管理研究也越來(lái)越受到關(guān)注，但是在IT項(xiàng)目建設(shè)中，風(fēng)險(xiǎn)在項(xiàng)目建設(shè)中的影響很大，往往給項(xiàng)目的推進(jìn)和項(xiàng)目的成功帶來(lái)?yè)p害或威脅，這是不以人的意志為轉(zhuǎn)移的。IT項(xiàng)目風(fēng)險(xiǎn)管理研究在國(guó)外己有十多年的歷史，但我國(guó)尚未普遍開(kāi)展IT項(xiàng)目風(fēng)險(xiǎn)管理的研究和實(shí)踐，總結(jié)前人的經(jīng)驗(yàn)教訓(xùn)、探討適合我國(guó)國(guó)情的風(fēng)險(xiǎn)管理體系是論文的理論意義。本文首先對(duì)項(xiàng)目管理、IT項(xiàng)目、IT項(xiàng)目風(fēng)險(xiǎn)管理等理論進(jìn)行了闡述，然后回顧和研究了國(guó)內(nèi)外發(fā)展現(xiàn)狀，了解項(xiàng)目管理包含的知識(shí)領(lǐng)域和項(xiàng)目中的幾大過(guò)程，闡述風(fēng)險(xiǎn)管理在項(xiàng)目管理中的重要性。在文章最后，著重提出了IT項(xiàng)目風(fēng)險(xiǎn)管理中“人”的風(fēng)險(xiǎn)因素分析，并結(jié)合前人，提出了相應(yīng)的應(yīng)對(duì)對(duì)策?！娟P(guān)鍵詞】： 風(fēng)險(xiǎn)管理 信息化 項(xiàng)目建設(shè) 信息技術(shù)SummaryAs the information economy of the times, more and more IT projects to be applied to all walks of life. IT project management research more and more attention, but in the IT projects, the project risks in the construction of a great impact on the progress of the project are to the success of the project and bring harm or threat, and this is not of man39。s will transfer. IT project risk management study abroad has 10 years of history, but has not yet been generally carried out in China IT project risk management research and practice, summed up the experiences and lessons of their predecessors。 suitable for China39。s national conditions of the risk management system is paper theoretical significance. This article first project management, IT projects, IT project risk management theory was expounded, and then review and study the development of the status quo at home and abroad, including the understanding of project management knowledge areas and projects in the eight major processes on risk management in project management the importance of IT projects. In the article finally, the focus on risk management in IT projects, people risk factor analysis, bined with our predecessors and the corresponding response measures.Key Words： Risk Management InformationConstruction projects IT (Information Technology)目 錄第一章 引言 41．1背景 41．2研究課題意義 4第二章 IT建設(shè)中存在的風(fēng)險(xiǎn) 52．1信息社會(huì)中建設(shè)中的各種風(fēng)險(xiǎn) 5第三章 IT項(xiàng)目風(fēng)險(xiǎn)管理的過(guò)程 9 COSO企業(yè)風(fēng)險(xiǎn)管理框架 9 COSO管理框架的主要內(nèi)容： 103．4 降低IT項(xiàng)目風(fēng)險(xiǎn)管理的方案 11第四章 適應(yīng)IT風(fēng)險(xiǎn)管理的策略 13 COSO框架下的IT風(fēng)險(xiǎn)管理框架 13 16 IT風(fēng)險(xiǎn)管理框架各環(huán)節(jié)介紹: 18 IT風(fēng)險(xiǎn)控制框架的實(shí)施步驟 22第七章 結(jié)束語(yǔ) 24第一章 引言1．1背景21世紀(jì)是信息項(xiàng)目化管理的社會(huì),項(xiàng)目管理將成為社會(huì)管理。企業(yè)管理現(xiàn)代化的重要內(nèi)容和技術(shù)手段。項(xiàng)目是在復(fù)雜的自然和社會(huì)環(huán)境中進(jìn)行的,面臨著多種因素的影響,風(fēng)險(xiǎn)無(wú)時(shí)不在,項(xiàng)目活動(dòng)主體對(duì)風(fēng)險(xiǎn)往往不能進(jìn)行有效控制,悲劇時(shí)常發(fā)生。隨著社會(huì)的發(fā)展和科技的進(jìn)步,人們對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)也在不斷發(fā)展。深化,風(fēng)險(xiǎn)不僅僅會(huì)帶來(lái)?yè)p失,有時(shí)也蘊(yùn)藏著機(jī)遇,面臨著知識(shí)社會(huì)的高風(fēng)險(xiǎn),因此我們必須正視風(fēng)險(xiǎn),深刻理解風(fēng)險(xiǎn)的內(nèi)在含義,系統(tǒng)掌握項(xiàng)目風(fēng)險(xiǎn)管理的理論和技術(shù)方法。 1．2研究課題意義項(xiàng)目風(fēng)險(xiǎn)管理(Project Risk Management)是現(xiàn)代管理科學(xué)的重要分支,是在經(jīng)濟(jì)學(xué)、管理學(xué)、行為科學(xué)、運(yùn)籌學(xué)、概率統(tǒng)計(jì)、計(jì)算機(jī)科學(xué)、系統(tǒng)論、控制論、信息論等學(xué)科和現(xiàn)代工程技術(shù)的基礎(chǔ)上,結(jié)合社會(huì)發(fā)展和科技進(jìn)步而逐漸形成的邊緣性學(xué)科。項(xiàng)目風(fēng)險(xiǎn)管理問(wèn)題起源于第一次世界大戰(zhàn)中戰(zhàn)敗的德國(guó),20世紀(jì)30年代在美國(guó)得到了發(fā)展,50年代以來(lái)受到了歐美各國(guó)的普遍重視和廣泛應(yīng)用,特別是20世紀(jì)80年代以來(lái),隨著高新技術(shù)的快速發(fā)展,以及經(jīng)濟(jì)的全球化,項(xiàng)目風(fēng)險(xiǎn)管理研究逐步向系統(tǒng)化。專(zhuān)業(yè)化的方向發(fā)展,管理范圍和應(yīng)用領(lǐng)域也不斷擴(kuò)展,特別是在工程領(lǐng)域。金融領(lǐng)域得到了高度重視和快速發(fā)展。我國(guó)目前對(duì)項(xiàng)目風(fēng)險(xiǎn)的管理仍是一個(gè)薄弱環(huán)節(jié),風(fēng)險(xiǎn)意識(shí)不強(qiáng),風(fēng)險(xiǎn)管理機(jī)制不健全,沒(méi)有真正形成項(xiàng)目動(dòng)態(tài)風(fēng)險(xiǎn)管理的機(jī)制和模式。因此,項(xiàng)目風(fēng)險(xiǎn)管理的研究對(duì)促進(jìn)我國(guó)經(jīng)濟(jì)穩(wěn)定、持續(xù)、快速的發(fā)展具有重大的現(xiàn)實(shí)意義。第二章 IT建設(shè)中存在的風(fēng)險(xiǎn)2．1信息社會(huì)中建設(shè)中的各種風(fēng)險(xiǎn)九十年代以來(lái)，信息技術(shù)得到了快速的發(fā)展和廣泛的應(yīng)用，信息化已成為全球經(jīng)濟(jì)社會(huì)發(fā)展的顯著特征，并逐步向一場(chǎng)全方位的社會(huì)變革演進(jìn)。當(dāng)前，信息技術(shù)己深入到各行各業(yè)，甚至影響并改變著普通百姓的生活方式，信息資源也日益成為重要生產(chǎn)要素、無(wú)形資產(chǎn)和社會(huì)財(cái)富。由于國(guó)內(nèi)經(jīng)濟(jì)的持續(xù)增長(zhǎng)為信息化提供了良好的外部環(huán)境和充足的投入資金，各行各業(yè)的信息化呈現(xiàn)出一派欣欣向榮的景象，我國(guó)信息化在推行電子政務(wù)、振興軟件產(chǎn)業(yè)、加強(qiáng)信息安全保障、加強(qiáng)信息資源開(kāi)發(fā)利用、加快發(fā)展電子商務(wù)等方面取得了可喜的進(jìn)展。同時(shí)，信息化的應(yīng)用也有力地推動(dòng)了中國(guó)的經(jīng)濟(jì)持續(xù)增長(zhǎng)、產(chǎn)業(yè)的升級(jí)、競(jìng)爭(zhēng)力的提高，信息化與經(jīng)濟(jì)發(fā)展形成了良性循環(huán)。從二十多年的信息化實(shí)踐來(lái)看，目前我國(guó)的信息化正處在一個(gè)由初級(jí)水平的投入期，向中高級(jí)水平的見(jiàn)效期過(guò)渡的關(guān)鍵時(shí)期，信息化的重點(diǎn)己從注重對(duì)行業(yè)和企業(yè)的覆蓋，注重硬件產(chǎn)品的配備，逐步過(guò)渡到強(qiáng)調(diào)整合和開(kāi)發(fā)利用信息資源，對(duì)客戶(hù)需求做出快速反應(yīng)，提高應(yīng)用水平和服務(wù)質(zhì)量，使組織的價(jià)值最大化。在這一階段信息化的機(jī)會(huì)與風(fēng)險(xiǎn)并存，許多以前還沒(méi)有涉及的深層次問(wèn)題都會(huì)一一暴露出來(lái)，這將考驗(yàn)我們是否已經(jīng)做好必要的思想準(zhǔn)備和采取有效的應(yīng)對(duì)措施。Ⅱ.IT治理風(fēng)險(xiǎn)中國(guó)的信息化建設(shè)仍然屬于人治時(shí)代，信息化的隨意性較大，企業(yè)還沒(méi)有就信息化形成相關(guān)的制度，缺少對(duì)信息化進(jìn)行整體規(guī)劃、實(shí)施與控制的決策機(jī)制和責(zé)任擔(dān)當(dāng)框架。信息化成功與否往往在很大程度上取決于最高管理層對(duì)信息化的理解和個(gè)人領(lǐng)導(dǎo)力大小的影響，這種不確定性增加了組織的信息化風(fēng)險(xiǎn)，這是IT治理風(fēng)險(xiǎn)的宏觀體現(xiàn)。組織在信息化過(guò)程中所涉及IT規(guī)劃、實(shí)施、運(yùn)行、檢查等一系統(tǒng)IT流程，缺乏制度化與標(biāo)準(zhǔn)化的約束，缺乏部門(mén)之間及流程之間協(xié)調(diào)、溝通的機(jī)制，造成IT系統(tǒng)與業(yè)務(wù)需求的“邏輯錯(cuò)位”，同時(shí)也造成了一個(gè)個(gè)的 信息“孤島”，這是IT治理風(fēng)險(xiǎn)的微觀體現(xiàn)。如何在組織中建立較完善的IT治理機(jī)制，使信息化的決策與實(shí)施成為組織中的一種完善的制度存在，己是擺在我們面前的迫切任務(wù)。Ⅲ.IT可用性風(fēng)險(xiǎn)而隨著信息化的深入，組織的核心應(yīng)用系統(tǒng)都己構(gòu)架在IT平臺(tái)之上，越來(lái)越多的政府、商業(yè)、教育等機(jī)構(gòu)的業(yè)務(wù)正常運(yùn)行離不開(kāi)IT系統(tǒng)。隨著IT技術(shù)的高速發(fā)展，IT平臺(tái)（如硬件、網(wǎng)絡(luò)、系統(tǒng)）的復(fù)雜性越來(lái)越高，各種系統(tǒng)漏洞層出不窮，頻繁的停機(jī)事件令用戶(hù)窮于應(yīng)付；就算是IT技術(shù)系統(tǒng)沒(méi)有漏洞，也不等于就能提供優(yōu)質(zhì)的IT服務(wù)；另一方面，國(guó)內(nèi)許多組織不能建立有效的故障管理、變更管理、配置管理等IT服務(wù)管理流程也是造成IT系統(tǒng)停機(jī)的原因；缺乏必要業(yè)務(wù)連續(xù)性計(jì)劃也是造成IT可用性降低