成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

IT項(xiàng)目風(fēng)險(xiǎn)管理框架研究

2022-05-16    分類: 網(wǎng)站建設(shè)

風(fēng)險(xiǎn)管理是一個(gè)比較時(shí)髦的詞,我們都在講企業(yè)的風(fēng)險(xiǎn)管理,包括賴?yán)蠋熤v的SOX法,實(shí)際上就是控制企業(yè)的風(fēng)險(xiǎn),引用一些控制措施,其中里面的控制措施里就 有一個(gè)非常重要的內(nèi)容就是IT的,IT如何去控制風(fēng)險(xiǎn),IT如何為企業(yè)的風(fēng)險(xiǎn)做出應(yīng)用的貢獻(xiàn),實(shí)際上這就是我們要研究的內(nèi)容。實(shí)際上也是我們很多信息化管理者正在思考的問(wèn)題,是到底是從哪里下手去做這個(gè)事情,這個(gè)事情的題目是一個(gè)很大的題目,到底從如何下手,那么我就結(jié)何我的實(shí)際經(jīng)驗(yàn)和一些我研究的內(nèi)容給大家做一些介紹。   

首先給大家介紹一下我國(guó)信息化的現(xiàn)狀,那么我國(guó)信息化是這樣從78年到現(xiàn)在大概也就二三十年的時(shí)間,力度比較大的信息化建設(shè),那么到今天為止實(shí)際上我們已經(jīng)基本走過(guò)了一個(gè)基本的階段,我們以前的信息化是什么呢,注重了對(duì)行業(yè)的覆蓋,對(duì)企業(yè)的覆蓋,硬件的配置等等, 把什么建起來(lái),把應(yīng)用的系統(tǒng)建起來(lái),那么從2000年開(kāi)始,我們把重點(diǎn)就開(kāi)始轉(zhuǎn)移了,我們慢慢轉(zhuǎn)移到信息化見(jiàn)效了,要做出貢獻(xiàn)了,為業(yè)務(wù)解決問(wèn)題了,為業(yè)務(wù)創(chuàng)造價(jià)值了,這是我我們更多的關(guān)注的內(nèi)容。   

至于用什么產(chǎn)品,雖然也很重要,但是已經(jīng)讓位給了IT如何為社會(huì)為政府創(chuàng)造價(jià)值就這么一個(gè)層面上來(lái)了,那么這個(gè)時(shí)候去講究什么呢,講究IT如何提供服務(wù),如何控制他的風(fēng)險(xiǎn),如何更好的來(lái)創(chuàng)造更多的本身的價(jià)值在里面,這個(gè)時(shí)候我們更多關(guān)注 是IT本身更多的風(fēng)險(xiǎn),這是為什么呢?打個(gè)比方,今天創(chuàng)新互聯(lián)用電用水一樣,政府和企業(yè)不可分割的一部分,我們可能平時(shí)感覺(jué)不到,但是一但沒(méi)有的話你就會(huì)感覺(jué) 到你可能會(huì)受不了,你的企業(yè)可能就會(huì)停止運(yùn)轉(zhuǎn),政府也可能會(huì)受影響,所以這種依賴性比較高的風(fēng)險(xiǎn)迫使我們?nèi)タ紤]如何控制IT,如何支持我們企業(yè)的組織、社會(huì)IT正常的運(yùn)維。   

從這幾十年的IT實(shí)踐來(lái)看,IT的風(fēng)險(xiǎn)其實(shí)很大,我們回過(guò)頭來(lái)看,我總結(jié)了幾條,實(shí)際上還遠(yuǎn)遠(yuǎn)不只是這些,這里面是幾個(gè)比較重要的,比如IT治理的風(fēng)險(xiǎn),剛才賴?yán)蠋熞蔡岬絀T治理的風(fēng)險(xiǎn),我們現(xiàn)在很少提到這個(gè)詞,但其實(shí)是件很重要的事,還有規(guī)劃和架構(gòu)的風(fēng)險(xiǎn),我們也講規(guī)劃,但是我們這個(gè)規(guī)劃與真正的標(biāo)準(zhǔn)化的可操作性的規(guī)劃還是有一定的距離,我們還有項(xiàng)目管理風(fēng)險(xiǎn),技術(shù)設(shè)施風(fēng)險(xiǎn),應(yīng)用系統(tǒng)風(fēng)險(xiǎn),應(yīng)用交互風(fēng)險(xiǎn),信息 安全風(fēng)險(xiǎn),業(yè)務(wù)持續(xù)風(fēng)險(xiǎn),IT績(jī)效風(fēng)險(xiǎn)等等,我想隨著時(shí)間的發(fā)展,還會(huì)有新的風(fēng)險(xiǎn)還會(huì)層出不窮的。      

第一IT治理風(fēng)險(xiǎn),這幾年的發(fā)展,我們發(fā)現(xiàn)我們國(guó)內(nèi)的信息規(guī)劃特別是我們就看看搞的特別好的企業(yè),我們講有幾大模式,我們講的斯達(dá)造紙廠IT信息化做的特別好,講鞏義電子政務(wù)做的好,我們看這些做的好的企業(yè)和政府有一個(gè)很重要的原因是什么,他的一把手特別重視,他的主要領(lǐng)導(dǎo)特別重視,一個(gè)比較懂行,別外一個(gè)可能是善于利用社會(huì)資源,領(lǐng)導(dǎo)重視做的比較好,有的單位可能做的不太好也有很多原因可能就是把IT當(dāng)技術(shù)去處理了,我們講實(shí)際上這個(gè)“人治”的時(shí)代,還沒(méi)有到法制沒(méi)有到一個(gè) 真正治理的階段,還要靠真的領(lǐng)導(dǎo)去認(rèn)識(shí)那他就做的好。   

對(duì)我們現(xiàn)在的這個(gè)社會(huì)來(lái)講,靠人治是遠(yuǎn)遠(yuǎn)不夠的,不能滿足要求的,一定把他 變成制度化的東西,不管是換了哪些領(lǐng)導(dǎo),我們的這個(gè)企業(yè)還是要往前發(fā)展的,那么我們的IT應(yīng)該是什么樣,就是什么樣,不因?yàn)轭I(lǐng)導(dǎo)重視不重視而忽略或受到重視,在這個(gè)層面上我們國(guó)家目前都還基本在人治的層面上,沒(méi)有建設(shè)成這么一個(gè)治理的概念。信息化是一個(gè)從治理層的關(guān)注,把它變成一個(gè)制度,需要有一個(gè)制度化,規(guī)范化,標(biāo)準(zhǔn)化,這里要涉及到許多機(jī)制,我們IT不光是技術(shù)的問(wèn)題,實(shí)際上還有很多戰(zhàn)略問(wèn)題,管理、業(yè)務(wù)流程實(shí)踐都要涵蓋在里面,真正把這個(gè)制度建立起來(lái),IT才會(huì)擺脫現(xiàn)在的狀況。這是第一點(diǎn),也是我們感受比較深的。   

第二個(gè)就是規(guī)劃和架構(gòu)的風(fēng)險(xiǎn),我們每個(gè)企業(yè)實(shí)際上政府在做信息化的時(shí)候都在做規(guī)劃,五年規(guī)劃,三年規(guī)劃,我們的網(wǎng)絡(luò)建設(shè)規(guī)劃,應(yīng)用規(guī)劃,但好多規(guī)劃實(shí)際上做的層面還是不夠具體的,還不夠標(biāo)準(zhǔn)化,操作起來(lái)還有許多誤區(qū)在里面,王仰富先生會(huì)給規(guī)劃這方面的內(nèi)容,他講的是一種國(guó)際上比較流行操作的一種手段,怎么去進(jìn)行規(guī)劃,而不是我們現(xiàn)在做的方式,這個(gè)問(wèn)題我不展開(kāi)講。   

下面談項(xiàng)目管理風(fēng)險(xiǎn),IT最終去實(shí)踐,如果規(guī)劃好了一個(gè)架構(gòu)出來(lái),如何去實(shí)踐就變成一個(gè)項(xiàng)目,項(xiàng)目周期很長(zhǎng), 比如去開(kāi)發(fā)一個(gè)ERP軟件,這個(gè)項(xiàng)目需要很長(zhǎng)時(shí)間,這個(gè)風(fēng)險(xiǎn)就非常大,這么長(zhǎng)的一個(gè)軟件項(xiàng)目投資那么大,如果這個(gè)項(xiàng)目控制不好,風(fēng)險(xiǎn)非常大,這里面有幾個(gè)統(tǒng)計(jì)數(shù)字,就是在美國(guó)信息化這么發(fā)達(dá)的國(guó)家,他的成功率也不是很高。我們國(guó)家呢,大家可能感受到這個(gè)就更不用說(shuō)了,項(xiàng)目控制項(xiàng)目的審計(jì),項(xiàng)目的監(jiān)理,我們有一些有效的控制手段,但是這里面風(fēng)險(xiǎn)依然很大。   

還有基礎(chǔ)設(shè)施的風(fēng)險(xiǎn),大家都知道現(xiàn)在的網(wǎng)絡(luò)是越來(lái)越復(fù)雜,補(bǔ)丁露洞越來(lái)越多,開(kāi)發(fā)層度越來(lái)越深,但是風(fēng)險(xiǎn)越來(lái)越高。這是為什么呢?因?yàn)橄到y(tǒng)越來(lái)越復(fù)雜,這是一個(gè)非常自然的、信息化固有的風(fēng)險(xiǎn)。另外一方面我們對(duì)這個(gè)IT設(shè)施依賴性特別 強(qiáng),我們是不可忍受的,有人做過(guò)統(tǒng)計(jì)銀行對(duì)IT的依賴最多不超過(guò)兩天,證券公司網(wǎng)絡(luò)停機(jī)不能超過(guò)半個(gè)小時(shí),半個(gè)小時(shí)以上就是事故了。商企企業(yè),實(shí)際上我們對(duì)他的依賴性是很強(qiáng)的,不能容忍任何的失誤,經(jīng)濟(jì)發(fā)展的更新化越來(lái)越快,基礎(chǔ)設(shè)施上的風(fēng)險(xiǎn)依然在加大。   

另一個(gè)風(fēng)險(xiǎn)是應(yīng)用系統(tǒng)的風(fēng)險(xiǎn),想到風(fēng)險(xiǎn)把目標(biāo)放在安全上,實(shí)際上我們應(yīng)用軟件應(yīng)用系統(tǒng)在開(kāi)發(fā)過(guò)程當(dāng)中,充滿著風(fēng)險(xiǎn),就是比如需求是不是清楚呀,我們現(xiàn)在開(kāi)發(fā)出的軟件不是我們想要的 東西,因?yàn)榻?jīng)常是搞技術(shù)的人弄來(lái)一些人,在那做調(diào)研,軟件開(kāi)發(fā)公司來(lái)公司做調(diào)查,弄很多人在開(kāi)發(fā)軟件,搞軟件的人不太懂業(yè)務(wù),懂業(yè)務(wù)的人不太弄技術(shù),有很 大的脫節(jié)在里面,這只是一個(gè)風(fēng)險(xiǎn)。實(shí)際上還有一個(gè)風(fēng)險(xiǎn)就是我們?cè)谧鲕浖_(kāi)發(fā)的時(shí)候,很少把安全的控制做在軟件的本身里面,舉個(gè)例子去年的時(shí)候發(fā)生在日本的 一個(gè)證券公司叫瑞穗證券,他是接受委脫人的指令操盤,進(jìn)行證券買賣,結(jié)果他在接受指令的時(shí)候,操盤員敲錯(cuò)了,本來(lái)應(yīng)該是一股61萬(wàn)日元一股,結(jié)果他敲反 了,造成很大的損失,幾分鐘證券公司損失了270億日元,相當(dāng)于16億人民幣,大家都在說(shuō)這個(gè)操盤員臭手,實(shí)際上我們作為風(fēng)險(xiǎn)管理人員審視這件事發(fā)現(xiàn)不是 那個(gè)人手臭,你去操作你可能某一天也會(huì)出錯(cuò),他實(shí)際上是一種控制的趨勢(shì),特別在應(yīng)用開(kāi)發(fā)方面上,很顯然的錯(cuò)誤沒(méi)有在業(yè)務(wù)方面加強(qiáng)控制在軟件上表現(xiàn)出來(lái),這是一個(gè)巨大的缺陷,軟件開(kāi)發(fā)商不會(huì)主動(dòng)的去給你業(yè)務(wù)部門搞這個(gè)事,太麻煩了,如果你自己不提,但是我們業(yè)務(wù)部門又很少提這樣的風(fēng)險(xiǎn)上的要求,我們很多軟件 開(kāi)發(fā)有這樣的趨勢(shì)在里面,除了供用需求以外,我們將來(lái)還需要功能需要,軟件開(kāi)發(fā)功能需求加在一起做出軟件開(kāi)發(fā)的需求。   

還有就是 IT服務(wù)交互風(fēng)險(xiǎn),我的IT有露洞了,補(bǔ)丁包該打的都打了,服務(wù)器又特別好,那也不能百分之百的說(shuō)你的IT好,實(shí)際上對(duì)用戶來(lái)講他關(guān)注的是服務(wù),不管你用的是什么數(shù)據(jù)庫(kù)還是什么的服務(wù)器,我們更多的關(guān)注的是這服務(wù)器性能好不好,一定要把IT的硬件軟件要變成一個(gè)服務(wù),為客戶服務(wù),這個(gè)理念也要在我們的IT 中體現(xiàn)出來(lái)。   

信息安全風(fēng)險(xiǎn)這個(gè)大家都比較明白,我們現(xiàn)在這個(gè)安全這塊形勢(shì)越來(lái)越嚴(yán)峻,安全方這面比如講的病毒呀,黑客呀,我們與其斗爭(zhēng)了這么多年,出現(xiàn)了這么多的產(chǎn)品,發(fā)現(xiàn)越到后面我們?cè)奖粍?dòng),越是到現(xiàn)在越是不知所措,安全形勢(shì)越來(lái)越嚴(yán)峻,以前的做木馬做病毒的人是為了炫耀自己, 現(xiàn)在做木馬做病毒的人是一個(gè)產(chǎn)業(yè)鏈,盜取別人的東西進(jìn)行交易買賣,形成了黑色的產(chǎn)業(yè)鏈,這個(gè)就比較可怕,互聯(lián)網(wǎng)的風(fēng)險(xiǎn)越來(lái)越大,在你瀏覽網(wǎng)站的時(shí)候病毒悄 悄的就感染了你的系統(tǒng),時(shí)時(shí)刻刻盯著你的電腦資料,所以安全的風(fēng)險(xiǎn)越來(lái)越嚴(yán)峻。   

業(yè)務(wù)持續(xù)的風(fēng)險(xiǎn)除了前面講的這些風(fēng)險(xiǎn)以外,比如發(fā)生大的水災(zāi)呀,我們的IT會(huì)不會(huì)中斷呀,比如2003年非典的時(shí)候,什么設(shè)備都沒(méi)壞,但我的業(yè)務(wù)確斷掉了,樓被封了,進(jìn)不去,這也是IT風(fēng)險(xiǎn)控制要考慮的內(nèi)容。   

還有一個(gè)內(nèi)容比較重要就是績(jī)效風(fēng)險(xiǎn),講IT只是講投入不講產(chǎn)出,我們?cè)贗T上投入很多很多,不知道大家有沒(méi)有這樣一個(gè)概念,投入多少錢,實(shí)際上我這有幾個(gè)統(tǒng)計(jì)數(shù)字,2005年我國(guó)在信息化建設(shè)上投入了2829億,06年是3227億,估計(jì)到2007年就達(dá)到4236億,增幅是很快的,這里面的大頭是誰(shuí)呢,不說(shuō)都明白,是電信,政府,銀行,企業(yè)投入也很大的,在企業(yè)里一定涉及到投入回報(bào),投入產(chǎn)出比,但是我們IT上很少有人會(huì)去算投入產(chǎn)出,提高管理水平管理效益,提高多少呀不知道說(shuō)不清楚,這里面也是有一個(gè)黑洞,要有一套方法把我們績(jī)效表達(dá)出來(lái),這樣你才知道我們明年投入在什么地方,哪一點(diǎn)是浪費(fèi)的,關(guān)于這個(gè)事情我們的嘉賓姚樂(lè)先生會(huì)在后面有一個(gè)演講。   

現(xiàn)在的法律法歸要求的越來(lái)越高,比如剛才提到的SOX法,他是美國(guó)的一個(gè)法律,跟我們有什么影響呀,我們國(guó)內(nèi)有很多上市公司,所以你也必須做依從性,為什么要依從性呢,什么法太嚴(yán)密了,以前我們說(shuō)違法就違法了,會(huì)通告一個(gè)會(huì)批評(píng) 一下,做出相應(yīng)的處罰,比如現(xiàn)在很多的上市公司的老總補(bǔ)罰了10萬(wàn)20萬(wàn),他也不在乎那點(diǎn)錢,這個(gè)法可不一樣,首先罰的非常大,個(gè)人可以罰款到五百萬(wàn)美 元,企業(yè)罰款到兩千萬(wàn),但這還不是最重要的,還有一件最重要的是要做牢,如果這個(gè)公司造假,CEO、CFO最多要做20年的牢,這個(gè)他就害怕了,這個(gè)法律對(duì)我們有影響,對(duì)全世界都有影響,我們國(guó)家現(xiàn)在財(cái)政部及相關(guān)部門組織這么一個(gè)專家組,正在研究中國(guó)的SOX法,可能未來(lái)兩三年之內(nèi)中國(guó)也會(huì)推行這套東西, 要求所有的上市公司也要做控制。   

做內(nèi)控和我們做IT有什么關(guān)系呢?太有關(guān)系,我們這些內(nèi)控怎么去體現(xiàn),我講財(cái)務(wù)報(bào)告不能造假,財(cái)務(wù)報(bào)告是在財(cái)務(wù)系統(tǒng)里,你那個(gè)財(cái)務(wù)系統(tǒng)不可能授權(quán)不完備,讓人隨便改,得保證它的可靠性,財(cái)務(wù)系統(tǒng)從業(yè)務(wù)系統(tǒng)那里來(lái)的,業(yè)務(wù)系統(tǒng)裝在數(shù)據(jù)庫(kù)里,數(shù)據(jù)庫(kù)裝在服務(wù)器上,服務(wù)器在網(wǎng)絡(luò)上,完全串在一起,IT本身要可靠,要從IT一直到你的財(cái)務(wù)系統(tǒng),都要可靠,有一個(gè)地方有露洞的話你都談不上,所以說(shuō)要SOX法實(shí)施起來(lái)這么難了,而且SOX法離不開(kāi)CIO,雖然SOX法只追究CFO、CEO的責(zé)任,如果CFO、CEO的日子不好過(guò)了,你CIO還跑得了嘛?所以最后統(tǒng)計(jì)SOX法有40%的工作量是在IT上。   

講了這么多的風(fēng)險(xiǎn)怎么辦,實(shí)際上我覺(jué)得今天提出來(lái)就是要建立一套制度,或人治,靠某某 人領(lǐng)導(dǎo)重視,還有我們要搞的典型政府信息化的典型,企業(yè)的模式,這東西只是曇花一現(xiàn),企業(yè)要把IT做好一定把他變成種制度,決定IT能夠真正做的好不是一兩個(gè)人的技術(shù),技術(shù)已經(jīng)不是很重要了,技術(shù)的東西總是能買到,但是把技術(shù)控制好、用好靠的是制度,靠的是管理,最終靠的是人,所以我們要建立一個(gè)有效的制度安排。   

回過(guò)頭來(lái)我們發(fā)現(xiàn)國(guó)內(nèi)的一些信息化建設(shè)走了很多彎路,我們有一點(diǎn)和國(guó)外有區(qū)別的是我們不太重視游戲規(guī)則的制訂,IT一定先要把規(guī)則建立起來(lái),包括制度和控制,建起來(lái)以后我們發(fā)現(xiàn)IT風(fēng)險(xiǎn)小多了,所以我們要強(qiáng)調(diào)建立一種制度,IT風(fēng)險(xiǎn)控制其實(shí)上就是企業(yè)重要的組成部分。   

那么如何整體的去控制IT的風(fēng)險(xiǎn)呢?我這里畫了一個(gè)圖:      在這里我們要引進(jìn)一些國(guó)際上最標(biāo)準(zhǔn)的一些實(shí)踐,比如信息安全管理,把安全變成一個(gè)標(biāo)準(zhǔn),按照標(biāo)準(zhǔn)去做,我們現(xiàn)在講安全就是防火墻,可能你想不全,國(guó)際上現(xiàn)在有一個(gè)標(biāo)準(zhǔn)他想的就很全面,他從方面考慮安全,按照這個(gè)去做,不會(huì)有很大的偏差;IT服務(wù)管理,比如IT流程如何去規(guī)劃,也可以有一個(gè)國(guó)際的標(biāo)準(zhǔn) ITIL,或者行業(yè)更佳的實(shí)踐,把運(yùn)維如何組織好,把服務(wù)遞交出去,達(dá)到這個(gè)要求,還有別的項(xiàng)目管理控制等等。都可以在不同的階段你把它引入進(jìn)來(lái),最后我們應(yīng)該形成一個(gè)PDCA,報(bào)謂PDCA就是檢查控制,技術(shù)審計(jì)。這樣的一個(gè)框架可能是控制風(fēng)險(xiǎn)高度性的,有一定基礎(chǔ)的,這么一個(gè)框架。而且這個(gè)框架我們正在實(shí)踐當(dāng)中。         做的時(shí)候也未必是從頭來(lái),可能就是從哪先下手,比如先從安全下手,運(yùn)維然后不斷的與其領(lǐng)導(dǎo)溝通,IT搞好,你現(xiàn)在的治理結(jié)構(gòu)不合理呀,因?yàn)檫@事情不是一 件容易的事,讓領(lǐng)導(dǎo)去接納,然后成立這樣的一個(gè)組織,把這樣的功能賦予IT,不是一件容易的事。要慢慢的去做,這里面可以分步的去做。因?yàn)闀r(shí)間的原因不具體的太多的說(shuō)它了。   

最后,我在總結(jié)一下,治理就是制度的安排,制度要解決的問(wèn)題是對(duì)什么東西進(jìn)行決策,IT的原則構(gòu)架、基礎(chǔ)設(shè)施、業(yè)務(wù)需求、IT投資等,這些事到底誰(shuí)來(lái)管,以前講人治,人治就是領(lǐng)導(dǎo)來(lái)辦,或者技術(shù)人員說(shuō)的算,實(shí)際上都不對(duì)。一種好的治理不同的方面有不同的模式,有的技術(shù)人員一起談,有的可能就說(shuō)算了,領(lǐng)導(dǎo)要說(shuō)了這個(gè)事情要研究,我們要把這些流程通過(guò)好實(shí)踐把它管理起來(lái),現(xiàn)在信息管理好的比如就是IT服務(wù)管理 ITIL,我們要把好的國(guó)際上的好實(shí)踐把它引用過(guò)來(lái),到我們IT風(fēng)險(xiǎn)控制里來(lái),在加上一些比如企業(yè)數(shù)據(jù)化操作,業(yè)務(wù)連續(xù)性,IT項(xiàng)目管理等等。   

一般來(lái)講企來(lái)要把IT風(fēng)險(xiǎn)控制框架建好,治理機(jī)制完善起來(lái),是需要分步去走的。第一步就是分步規(guī)劃架構(gòu)設(shè)計(jì),即使以前沒(méi)做過(guò)這事,回過(guò)頭來(lái)做也不晚,通過(guò)業(yè)務(wù)建模和IT架構(gòu)規(guī)劃設(shè)計(jì)等把其功能完善,第二步完IT治理,達(dá)到初步的控制,第三要進(jìn)行量化管理,要做到精細(xì)控制,要分幾年去實(shí)施的。企業(yè)信息化一 定要建立游戲規(guī)劃,信息系統(tǒng)與業(yè)務(wù)之間脫節(jié),要建立一個(gè)技術(shù)委員會(huì),由高領(lǐng)導(dǎo)參預(yù)來(lái)進(jìn)行討論的,?最后確保IT的出發(fā)點(diǎn)和歸宿,IT不是玩的一定要為企 業(yè)創(chuàng)造價(jià)值,出發(fā)點(diǎn)歸宿一定是這一點(diǎn)?! ?/p>

實(shí)際上這個(gè)框架就是一個(gè)COSO的控制框架,我們今天不詳細(xì)講。這個(gè)框架有很多的IT的東 西。IT風(fēng)險(xiǎn)管理框架的目標(biāo)就是完善IT風(fēng)險(xiǎn)控制體系,降低IT成本,實(shí)現(xiàn)IT與企業(yè)戰(zhàn)略、管理、業(yè)務(wù)、安全的深度融合,使IT為企業(yè)持續(xù)地創(chuàng)造價(jià)值,有效率并有效果地進(jìn)行信息化。IT風(fēng)險(xiǎn)管理框架的原則就是建立IT治理機(jī)制,使IT治理成為公司治理的一部分,在組織的高決策層上對(duì)信息化的進(jìn)行監(jiān)管與制衡。   

這些東西做好要把他變成一個(gè)風(fēng)險(xiǎn)管理體系,IT人員一般講什么設(shè)備,這樣是不對(duì)的,我們發(fā)現(xiàn)很多事要做好呀還是要回到管理上來(lái),用管理理念來(lái)梳理這些好的理念,如PDCA,做什么事要先有計(jì)劃,計(jì)劃好了去做,做完檢查,檢查完要更改,實(shí)際上一個(gè)循環(huán),首先要把IT治理和風(fēng)險(xiǎn)的框架搭建起來(lái),首先要完善IT治理的結(jié)構(gòu),就是在戰(zhàn)略方面IT的事不要IT部門自己說(shuō)了算,一定要放到公司的層面上來(lái),老板呀?jīng)Q策人等都要來(lái)參與,IT做好你也不能脫離業(yè)務(wù),脫離業(yè)務(wù)是兩回事,那也做不好,所以業(yè)務(wù)上管理上要梳理,比如你對(duì)業(yè)務(wù)需求的識(shí)別,業(yè)務(wù)需求要敏銳,不要關(guān)在家里閉門造車,否則你的IT又是兩層皮。   

還有就是業(yè)務(wù)的建模和數(shù)據(jù)的標(biāo)準(zhǔn)化,制定好了一定要把數(shù)數(shù)據(jù)化,模型化標(biāo)準(zhǔn)化,這個(gè)與IT建設(shè)還無(wú)有什么關(guān)系, 是技術(shù)性的工作,在技術(shù)上在做一套IT的規(guī)劃,規(guī)劃的基礎(chǔ)上我們要樹(shù)立一些我們的業(yè)務(wù)流程,IT的流程,我們可以把每個(gè)流程都樹(shù)立的清清楚楚,他到底應(yīng)該 怎么樣,比如做IT戰(zhàn)略規(guī)劃到底有幾個(gè)步奏呀,應(yīng)該怎么去做呀,建立這樣的一個(gè)框架出來(lái),這樣不會(huì)有大大偏差。

分享文章:IT項(xiàng)目風(fēng)險(xiǎn)管理框架研究
網(wǎng)站路徑:http://jinyejixie.com/news31/154131.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動(dòng)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)
滦平县| 朔州市| 贵溪市| 石嘴山市| 盱眙县| 蒙自县| 康平县| 公安县| 德江县| 米脂县| 夹江县| 中江县| 周口市| 大姚县| 清丰县| 句容市| 临西县| 策勒县| 昂仁县| 来凤县| 武邑县| 衡东县| 澎湖县| 台山市| 离岛区| 武义县| 雅江县| 泽州县| 平阴县| 贵阳市| 宁蒗| 高淳县| 广南县| 织金县| 离岛区| 河西区| 乌拉特中旗| 呼和浩特市| 兴国县| 广水市| 锡林浩特市|