浅谈应急管理信息化项目风险与风险对策

2021-03-16耿中胜

中国应急管理科学 2021年9期

关键词：项目风险电子政务项目管理

耿中胜

摘要：项目风险是指可能导致项目损失的不确定性，本文着重分析在应急管理信息化项目建设过程中，可能存在的五大类安全风险，同时针对风险提出六项应对措施，旨在提高读者项目风险管理意识，保证应急管理信息化项目最大程度的成功实施。

关键词：电子政务;项目管理;项目风险;风险对策

分类号：U417;U495

引言

在推进信息系统建设的过程中，信息安全风险得到了越来越多的认识和警惕，信息安全的重要性得到了普遍的重视。虽然已经在一定程度上找到了一套行之有效的方法来应对信息安全风险，但在信息管理中仍然存在一些“习惯性违规”。例如，重要的基础数据存储在员工的机器上，数据库没有按照标准的数据备份策略进行备份等。这将导致数据丢失和泄漏，造成不利的经济和社会影响。在信息化建设过程中，存在五类风险，包括信息安全风险的影响。这些风险应该被正确识别和仔细分析。

一、主要安全风险

1.信息安全類风险

（1）内部威胁：因恶意或误操作、冒用重要信息或合法用户无法正常使用相关信息而导致的信息泄露或重要信息破坏，主要是来自应急管理信息化项目中各计算区域内部的安全威胁。

（2）外部威胁：来自外部网络的安全威胁。在传输线路上安装窃听装置，窃取互联网上传输的重要数据，造成信息泄露或做一些修改破坏数据的完整性，对网络数据传输构成严重的安全威胁。在应急管理信息化项目中，主要的安全威胁是与各级计算区域相连的线路。

（3）数据存储风险：应急管理信息化项目可能会有巨大的数据存储需求，其中的信息非常重要，因此巨大的数据安全存储会影响应急管理信息化项目的安全性。

2.政策类风险

政策风险对政府部门和企业本身来说是不可避免的。相关政策法规不够完善和健全，不能及时跟上信息化发展的步伐，这将在很大程度上制约信息化建设的发展和实施。关键是制定政策的部门要考虑相关因素，给予引导，尽量减少政策因素造成的影响。

3.规划和资金类风险

一些政府部门和企业在信息化建设前已经进行了信息化工作规划，但由于规划水平与发展水平的差异，以往的投资方向是错误的，从而造成了信息化投资的浪费。应急管理信息化项目建设期间，地方政府资金可能不到位，这也是规划和资金风险的一部分。应提前进行风险识别和风险分析，制定相应的对策，以避免此类风险。

4.技术类风险

信息化的技术风险主要是IT技术快速发展带来的风险。IT行业的技术日新月异。最初采用的先进设备可能在几年内无法满足新的应用要求，甚至无法满足新的行业标准。原制造商将不再继续生产，很难找到备件，甚至原来的制造商也不再存在。原有的操作系统和应用系统软件已经成为过时的产品，失去了通用性，无法与新技术形成无缝链接等。这些技术的未来发展前景在一定程度上难以预测，风险也难以规避。无论哪个政府部门或企业都能从根本上解决问题。

5.管理类风险

政府部门和企业自身的管理改革也是信息化的重要风险源。虽然目前的管理信息系统强调能够适应政府部门和企业自身的管理变化，但机构变化引起的职责变化会导致较长时间跨度的应用系统开发项目负责人的变化，最终会导致项目处于非托管状态。今天是管理不断创新和发展的时期。政府部门和企业适应不断变化的形势是无可非议的。关键是要关注变革的风险，在实施变革时采取相应的策略，避免管理变革对信息工作造成巨大的冲击。

二、风险对策与管理

1.建立组织有效推广信息技术

为使项目有效开展工作，政府部门和企业自身应建立相应的信息组织参与全过程信息化建设。该团队应由政府部门或企业的高级领导担任组长，以信息服务专业人员为主，业务部门及商业公司的开发设计人员为辅。

2.专业咨询机构协助信息规划

信息化建设的经验表明，大部分应用不理想的信息化项目都没有科学规划。缺乏规划对信息化带来的风险是毁灭性的，因此开展信息化规划势在必行。与企业、系统实施者和软件开发者相比，专业咨询机构处于中立地位，能够根据建设单位的实际情况和发展战略目标做出科学合理的规划。

3.归纳风险

在复杂的信息实施过程中，风险会以不同的形式存在于不同的领域。有些风险可以事先想象，但更多的风险难以想象。科学的风险分类已经成为有效风险管理的必要因素。

4.量化风险

每个人都喜欢用“高”、“低”、“大”和“小”来描述风险，这给决策者带来很大的困惑。因此，识别风险后，必须对风险进行量化评估，如：（1）风险事件发生的概率;（2）风险事件发生后可能造成多大的损失或损害;（3）风险事件可能发生的时间（可表示为项目进展阶段）、地点、可能持续时间及可能影响范围;（4）有多少资源（人力、财力、物力、时间等）需要进行投资以避免这些风险;（5）当风险无法避免时，需要多少资源来尽量减少损失或损害。

5.应对风险

（1）确定风险发生时的备份资源，包括资金、设备、人员等。;（2）定期检查风险准备金资源的可用性和效率;（3）确定风险检查计划;（4）确定并定期更新风险检查表;（5）月度风险事件排名;（6）风险应对措施的启动机制;（7）定期检查、更新风险控制机制等。

三、结语

成功的项目风险管理既是一门艺术，也是一门科学。项目风险管理，一方面有助于确定项目范围和最优项目。项目风险管理可以全面评估备选项目集的风险特征。另一方面，项目风险管理有助于提高选定项目的有效性和效率。项目风险管理不仅改善了选定项目，而且减少了成本损失或不确定性，相当于提高了项目运营的效率和效益。

参考文献：

[1]魏湘辉.风险管理在企业信息化系统项目建设中的应用[J].现代商业，2020（33）：151-153.

[2]冯墨池.海外工程项目信息化建设思路探讨[J].企业改革与管理，2020（19）：23-24.

[3]周海，刘舒野.基于聚类分析的信息化项目风险评估[J].金融电子化，2020（9）：12-13.

1719500783388