信息化進程中企業(yè)的運營越來越多依靠各種IT應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)可以給企業(yè)帶來管理上的提高和競爭力的改善，但我們也應(yīng)該看到，信息化之路上充滿風險，更多的應(yīng)用系統(tǒng)規(guī)劃、實施和運行過程充滿了的各種艱難和實施效果的差強人意，甚至是失敗等慘痛教訓(xùn)。據(jù)麥肯錫公司最近公布的一項研究報告稱，在最近10多年，美國經(jīng)濟確實得到了提高，但促成這一轉(zhuǎn)變的能量主要來自少數(shù)幾個商業(yè)領(lǐng)域，與人們普遍預(yù)料的相反，對IT行業(yè)的高額投資并不是創(chuàng)造美國生產(chǎn)力增長"神話"的主要力量。在我國也面臨著這樣的困境：信息化已經(jīng)發(fā)展了近20年，給人更多的感受是政府和企業(yè)熱度很高，但最終實施各類應(yīng)用系統(tǒng)的企業(yè)并沒有體驗到很多成功的喜悅，達到預(yù)期目標的更是寥寥無幾。

　　信息化之路上充滿風險，這些風險包括哪些方面?有什么方法可以有效地管理這些風險，使企業(yè)能預(yù)先將風險盡可能降低?

　　1 IT應(yīng)用系統(tǒng)中的風險

　　所謂風險，是事件發(fā)生的不確定性及其后果的綜合。這可能是一個希望出現(xiàn)的事情，一個具有潛在的積極影響的機會，或是一個不希望出現(xiàn)的事情或具有潛在消極結(jié)果的威脅。一般來說，更需要引起注意的是后者。應(yīng)用系統(tǒng)的風險主要是指由于各種因素導(dǎo)致應(yīng)用系統(tǒng)沒有達到預(yù)期效果的各種情形。

　　IT應(yīng)用系統(tǒng)中的風險有各種不同的分類方法，可以分為不同類型，例如技術(shù)風險和管理風險等，目前應(yīng)用系統(tǒng)中主要面臨和經(jīng)常可能發(fā)生的風險主要有：

　　? 缺乏規(guī)劃或規(guī)劃不合理;

　　? 項目預(yù)準備不充分,如硬件及軟件選型錯誤、合作伙伴能力不足等;

　　? 設(shè)計流程缺乏有效的控制環(huán)節(jié);

　　? 系統(tǒng)內(nèi)各個子系統(tǒng)之間不能很好銜接;

　　? 實施計劃不完善，過程控制不嚴格，階段成果未達標;

　　? 新系統(tǒng)和組織內(nèi)其它系統(tǒng)有沖突;

　　? 實施效果未做評估或評估不合理;

　　? 系統(tǒng)安全設(shè)計不完善;

　　? 災(zāi)難防范措施不當或不完整，容易造成系統(tǒng)崩潰;

　　? 系統(tǒng)退役后的處理不當引起的泄密等。

　　2 將風險管理集成到應(yīng)用系統(tǒng)生命周期中的好處

　　雖然可以在任何時刻制定風險管理計劃，但人們往往著重于對系統(tǒng)運行中風險的管理和維護，往往忽視系統(tǒng)啟動前，開發(fā)和退出后的潛在風險,在系統(tǒng)生命周期的開始階段制定計劃是一個值得推薦的做法。風險管理與系統(tǒng)的其它方面一樣，在整個系統(tǒng)生命周期各階段都進行計劃是最好的管理方式。計算機界長期以來認同的原則就是，系統(tǒng)設(shè)計完成后在其中增加特性比在系統(tǒng)初始的設(shè)計階段包含該特性要多花費十倍的時間和費用。在系統(tǒng)規(guī)劃初期盡早進行風險管理部署主要是因為后期部署更困難(通常成本會更高)，而且還很可能影響系統(tǒng)的持續(xù)運行。風險管理也需要融入到系統(tǒng)生命周期的后期，以協(xié)助確保系統(tǒng)能適應(yīng)環(huán)境、技術(shù)、規(guī)程和人員的變化。

　　進行全生命周期的風險管理除了幫助確保管理活動在所有階段都充分考慮到各種風險問題以外，還可以幫助記錄應(yīng)對風險的相關(guān)決策。這種記錄文檔對于系統(tǒng)管理人員以及督察和獨立審計人員是有用的。系統(tǒng)管理人員將文檔用于自我檢查和決策理由的提示，這樣就可以更容易地對系統(tǒng)和環(huán)境更改的影響進行評估。督察和獨立審計人員在檢查中可以使用文檔來驗證系統(tǒng)管理工作的充分性，并用來突出風險可能被忽視的領(lǐng)域。

　　3 應(yīng)用系統(tǒng)生命周期概述

　　和其他產(chǎn)品、系統(tǒng)一樣， IT應(yīng)用系統(tǒng)生命周期可以分為以下5個階段：

　　? 起始 ：在起始階段，表述系統(tǒng)的需要并記錄應(yīng)用系統(tǒng)的目的。

　　? 開發(fā)/采購： 在這個階段對應(yīng)用系統(tǒng)進行設(shè)計、購買、編程、開發(fā)、測試或其它形式的構(gòu)建。這個階段經(jīng)常包含所定義的其它周期，如應(yīng)用系統(tǒng)開發(fā)或采購、測試等。

　　? 實施： 在經(jīng)過初期的系統(tǒng)測試后，系統(tǒng)被安裝到位。

　　? 運行和維護： 在這個階段應(yīng)用系統(tǒng)執(zhí)行其工作。幾乎總是要對應(yīng)用系統(tǒng)進行修改，增加硬件、軟件或發(fā)生其它變更等。

　　? 退出與廢棄： 向新應(yīng)用系統(tǒng)轉(zhuǎn)移的工作完成后，原有的應(yīng)用系統(tǒng)被廢棄。每個應(yīng)用系統(tǒng)又可以分為若干子系統(tǒng)，也有自己的生命周期。

　　4 在IT應(yīng)用系統(tǒng)的全生命周期中管理風險

　　隨著系統(tǒng)所處生存階段的變化，應(yīng)用風險的種類也會改變，對其管理也有不同的要求。

　　4.1 起始階段

　　在確定新的應(yīng)用系統(tǒng)概念和早期設(shè)計過程中，風險管理的目標是保證業(yè)務(wù)和信息技術(shù)應(yīng)用系統(tǒng)的一致性，避免在項目啟動初期出現(xiàn)不合理的行為導(dǎo)致返工。

　　制定計劃——區(qū)分系統(tǒng)各部分交付的優(yōu)先次序，了解其內(nèi)部的相互依賴關(guān)系，明確交付系統(tǒng)的能力、容量和可能的制約因素，按照優(yōu)先級次序啟動不同流程;

　　確認系統(tǒng)方案的可行性——對系統(tǒng)方案交付選項進行有效的評估，保證業(yè)務(wù)和IT在理念上的一致性，確認真正的需求范圍和交付內(nèi)容，保證預(yù)算在各個子目標之間的合理分配，利用原型法把模擬的應(yīng)用轉(zhuǎn)換為實際的應(yīng)用；

　　系統(tǒng)影響分析——考慮新的應(yīng)用系統(tǒng)對組織現(xiàn)有系統(tǒng)、流程和利益相關(guān)者的影響;

　　考慮所有可能的方案——權(quán)衡是購買還是進行自己開發(fā)系統(tǒng)，考慮每種選擇所包含的風險并進行分析；

　　4.2 開發(fā)/采購

　　對于大多數(shù)應(yīng)用系統(tǒng)來說，開發(fā)/采購階段比起始階段更復(fù)雜，可以分為以下三個子階段。

　　4.2.1 需求和方案設(shè)計

　　在開發(fā)/采購階段的初期，系統(tǒng)計劃者定義系統(tǒng)的需求，風險管理的需求也應(yīng)該與此同時制定，風險管理的目標是保證在系統(tǒng)解決方案開始構(gòu)建之前，明確方案的優(yōu)缺點，避免返工。方案架構(gòu)設(shè)計過程應(yīng)該堅持對方案進行嚴格的質(zhì)量評估，同時要積極管理合作伙伴合同和技術(shù)采購上可能出現(xiàn)的風險。

　　確定需求的優(yōu)先級——在整個系統(tǒng)方案范圍內(nèi)，評估并確認需求的優(yōu)先順序和組織的能力，哪些是必須做的，哪些是可以完成的，哪些是可能完成的，哪些是可能完不成的；

　　定義接口——如果多個團隊必須同步開展系統(tǒng)開發(fā)，應(yīng)該為最終集成在一起的多個子系統(tǒng)定義清晰的接口；

　　選擇技術(shù)組件——挑選需要采購、改造、修改的技術(shù)組件，確認其來源的可靠性、質(zhì)量和持續(xù)支持的能力；

　　4.2.2 系統(tǒng)構(gòu)建(開發(fā)/采購)

　　如果系統(tǒng)要自行開發(fā)，編碼工作此時已經(jīng)開始啟動，對采購軟件，則需要同步開始進行裁剪和配置工作，這個階段需要避免的風險主要和系統(tǒng)各個組成部分自身攜帶的缺陷有關(guān)，這些組件集成到整個系統(tǒng)中，也可能引入新的缺陷。

　　應(yīng)用系統(tǒng)分割和合并——系統(tǒng)設(shè)計一般都是分開進行，這樣便于多個團隊并行工作，提高效率，最終要把這些工作集成到一起。尤其是需要多次發(fā)布的軟件，分割和合并的工作更為復(fù)雜。 ]

　　4.2.3 系統(tǒng)測試

　　系統(tǒng)測試階段主要的風險管理目標是通過測試識別不可接受的缺陷，并確認每個缺陷都得到了解決。

　　確認系統(tǒng)的正確性和完整性——依照系統(tǒng)規(guī)范和業(yè)務(wù)需求，按部就班地對系統(tǒng)實施“肯定性”和“否定性”測試，必須保證系統(tǒng)能夠正常運作;

　　增強信心——對重要的業(yè)務(wù)流程，必須從端到端的角度來驗證系統(tǒng)具備正確的功能;

　　獲得用戶認可——提供證據(jù)來證明來自交付伙伴的方案組件和整體系統(tǒng)在業(yè)務(wù)上都是可以接受的;

　　4.3 實施

　　在實施階段，應(yīng)用系統(tǒng)主要的風險管理目標是保持業(yè)務(wù)的持續(xù)運行，避免業(yè)務(wù)中斷。

　　預(yù)演——在系統(tǒng)投產(chǎn)前，組織用戶代表進行技術(shù)演練，使用戶對系統(tǒng)在時間、次序和可能造成的影響等方面都有一個清晰的了解;

　　投產(chǎn)——動員實施隊伍，按照計劃進行應(yīng)用實施，并驗證系統(tǒng)實施是否取得成功;

　　回退——制定一套可以讓業(yè)務(wù)退回原有狀態(tài)的B計劃，并在實施前進行演練;

　　4.4 運行和維護

　　由于系統(tǒng)的復(fù)雜性和資源限制，測試階段很難對IT應(yīng)用系統(tǒng)進行窮盡測試，系統(tǒng)在運行中總會出現(xiàn)新的缺陷，同時業(yè)務(wù)的發(fā)展變化也會對系統(tǒng)提出變更和改進要求，此時風險管理的目標是把系統(tǒng)從故障狀態(tài)中恢復(fù)正常運行，避免系統(tǒng)改進造成新的故障：

　　變更管理——對必要的系統(tǒng)變更進行系統(tǒng)管理;

　　定期安全檢查——認識系統(tǒng)安全的重要性，完善安全策略，定期進行檢查審核;

　　災(zāi)難恢復(fù)計劃更新——系統(tǒng)發(fā)生變更后及時更新災(zāi)難恢復(fù)計劃，并定期進行演練;

　　4.5 退出與廢棄

　　應(yīng)用系統(tǒng)生命周期的退出和廢棄階段涉及到信息、硬件和軟件的處置。在理想情況下，舊應(yīng)用系統(tǒng)退出計劃應(yīng)該作為新應(yīng)用系統(tǒng)實施和切換的一部分。

　　信息——可以轉(zhuǎn)移到其它系統(tǒng)、存檔、丟棄或銷毀。對信息存檔時應(yīng)該考慮未來能夠取回信息的方法;

　　硬件和軟件——硬件和軟件可以被銷毀，出售，贈送或丟棄。對包含保密信息的存儲介質(zhì)必須進行銷毀，對軟件的處置應(yīng)遵循許可證和其它與開發(fā)商的協(xié)議。

　　費用——用來清除一個過時的應(yīng)用系統(tǒng)的資金一般很難得到保證，因為系統(tǒng)的退出不能為組織帶來明顯的經(jīng)濟利益，要采取有效措施防止因處置費用不足而引起的各種風險。

　　即使采用了全生命周期的管理，也不能保證完全去除應(yīng)用系統(tǒng)中所有的風險，但引入全生命周期的風險管理方法為我們提供了很有益的一套流程，結(jié)合理解實際應(yīng)用系統(tǒng)發(fā)展中的每一個步驟，可以幫助我們把注意力集中在如何應(yīng)對系統(tǒng)中的問題上，并采取相應(yīng)的補救措施。