信息系统——风险管理

Posted 苍心魂

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息系统——风险管理相关的知识,希望对你有一定的参考价值。

  • 风险:不确定的时间;当已发生的风险可认为是个问题
  • 风险识别分类:已识别并知道影响风险(估算成本);已识别并不清楚影响风险(应急储备);未识别并不清楚影响风险(管理储备)
  • 风险分类:
    • 纯粹风险:无机会
    • 投机风险:机会和风险并重
    • 自然风险:不可抗力
    • 人为风险:人活动造成
    • 局部风险:影响小
    • 总体风险:影响大
    • 残余风险:处理完后仍存在的风险
    • 次生风险:处理风险新产生的风险
  • 规划风险管理:评估风险奠定一个共同认可的基础
    • 会议/分析:分析风险,分配管理职责,概率影响矩阵,步骤模板
    • 风险管理计划:方法论,角色/职责,预算,时间安排,风险类别,风险概率和影响的定义,概率影响矩阵,干系人承受力,报告模式等
    • 风险分解结构:RBS
    • 概率影响矩阵:唯一有色图
  • 识别风险:反复进行的过程,项目干系人都可提出
    • 收集方式:头脑风暴(不可批评);德尔菲;访谈;根本原因分析
    • 图解:因果、流程、影响
    • 分析:核对表(历史项目);假设分析;SWOT分析(优势、劣势、机会和威胁)
    • 输出:风险登记册
  • 实施定性风险分析::评估已识别风险的优先级;此过程不可跳过;通过主观评价风险的概率和后果,并排序风险
    • 工具:概率影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家
    • 风险登记册更新:优先级、分类、关注点、应对风险清单、观察清单、分析趋势
  • 实施定量风险分析:潜在影响大的风险量化评级
    • 收集:访谈、概率分布
    • 分析:预期货币价值分析(EMV方式,概率*期望值并汇总),敏感性分析(龙卷风图),模拟(蒙特卡洛),路径汇聚(概率相乘)
  • 规划风险应对:
    • 确认风险责任人,并获得应对措施资源
    • 威胁应对:
      • 回避:完全消除威胁,适用于概率高影响大的风险
      • 转移:风险由第三方承担,适用于概率低影响大
      • 减轻:通过原型法、临界值等降低风险概率或影响,适用于概率高影响低
      • 接受:不处理,适用于概率低影响低,但需要定期检查
    • 机会应对:
      • 开拓:确保可发生
      • 分享:与第三方共赢
      • 提高:增加概率或影响面
    • 应急应对策略:有预警信号,想可识别,有明显征兆
  • 控制风险:识别新风险,删除老风险
    • 应急计划:制定的应对计划
    • 弹回计划:应对策略无效,备用应对计划
    • 权变措施:未经识别和分析的风险

以上是关于信息系统——风险管理的主要内容,如果未能解决你的问题,请参考以下文章

如何进行管理信息系统需求调研分析

学生综合信息管理系统

学生信息管理系统(C语言)

医院门诊管理系统之信息管理

学生信息管理系统(C语言版)

如何在全国党员信息管理系统批量导入党组织和党员基本信息汇总表