信息化進程中企業(yè)的運營越來越多依靠各種IT應用系統，應用系統可以給企業(yè)帶來管理上的提高和競爭力的改善，但我們也應該看到，信息化之路上充滿風險，更多的應用系統規(guī)劃、實施和運行過程充滿了的各種艱難和實施效果的差強人意，甚至是失敗等慘痛教訓。據麥肯錫公司最近公布的一項研究報告稱，在最近10多年，美國經濟確實得到了提高，但促成這一轉變的能量主要來自少數幾個商業(yè)領域，與人們普遍預料的相反，對IT行業(yè)的高額投資并不是創(chuàng)造美國生產力增長"神話"的主要力量。在我國也面臨著這樣的困境：信息化已經發(fā)展了近20年，給人更多的感受是政府和企業(yè)熱度很高，但最終實施各類應用系統的企業(yè)并沒有體驗到很多成功的喜悅，達到預期目標的更是寥寥無幾。

　　信息化之路上充滿風險，這些風險包括哪些方面?有什么方法可以有效地管理這些風險，使企業(yè)能預先將風險盡可能降低?

　　1 IT應用系統中的風險

　　所謂風險，是事件發(fā)生的不確定性及其后果的綜合。這可能是一個希望出現的事情，一個具有潛在的積極影響的機會，或是一個不希望出現的事情或具有潛在消極結果的威脅。一般來說，更需要引起注意的是后者。應用系統的風險主要是指由于各種因素導致應用系統沒有達到預期效果的各種情形。

　　IT應用系統中的風險有各種不同的分類方法，可以分為不同類型，例如技術風險和管理風險等，目前應用系統中主要面臨和經常可能發(fā)生的風險主要有：

　　? 缺乏規(guī)劃或規(guī)劃不合理;

　　? 項目預準備不充分,如硬件及軟件選型錯誤、合作伙伴能力不足等;

　　? 設計流程缺乏有效的控制環(huán)節(jié);

　　? 系統內各個子系統之間不能很好銜接;

　　? 實施計劃不完善，過程控制不嚴格，階段成果未達標;

　　? 新系統和組織內其它系統有沖突;

　　? 實施效果未做評估或評估不合理;

　　? 系統安全設計不完善;

　　? 災難防范措施不當或不完整，容易造成系統崩潰;

　　? 系統退役后的處理不當引起的泄密等。

　　2 將風險管理集成到應用系統生命周期中的好處

　　雖然可以在任何時刻制定風險管理計劃，但人們往往著重于對系統運行中風險的管理和維護，往往忽視系統啟動前，開發(fā)和退出后的潛在風險,在系統生命周期的開始階段制定計劃是一個值得推薦的做法。風險管理與系統的其它方面一樣，在整個系統生命周期各階段都進行計劃是最好的管理方式。計算機界長期以來認同的原則就是，系統設計完成后在其中增加特性比在系統初始的設計階段包含該特性要多花費十倍的時間和費用。在系統規(guī)劃初期盡早進行風險管理部署主要是因為后期部署更困難(通常成本會更高)，而且還很可能影響系統的持續(xù)運行。風險管理也需要融入到系統生命周期的后期，以協助確保系統能適應環(huán)境、技術、規(guī)程和人員的變化。

　　進行全生命周期的風險管理除了幫助確保管理活動在所有階段都充分考慮到各種風險問題以外，還可以幫助記錄應對風險的相關決策。這種記錄文檔對于系統管理人員以及督察和獨立審計人員是有用的。系統管理人員將文檔用于自我檢查和決策理由的提示，這樣就可以更容易地對系統和環(huán)境更改的影響進行評估。督察和獨立審計人員在檢查中可以使用文檔來驗證系統管理工作的充分性，并用來突出風險可能被忽視的領域。

　　3 應用系統生命周期概述

　　和其他產品、系統一樣， IT應用系統生命周期可以分為以下5個階段：

　　? 起始 ：在起始階段，表述系統的需要并記錄應用系統的目的。

　　? 開發(fā)/采購： 在這個階段對應用系統進行設計、購買、編程、開發(fā)、測試或其它形式的構建。這個階段經常包含所定義的其它周期，如應用系統開發(fā)或采購、測試等。

　　? 實施： 在經過初期的系統測試后，系統被安裝到位。

　　? 運行和維護： 在這個階段應用系統執(zhí)行其工作。幾乎總是要對應用系統進行修改，增加硬件、軟件或發(fā)生其它變更等。

　　? 退出與廢棄： 向新應用系統轉移的工作完成后，原有的應用系統被廢棄。每個應用系統又可以分為若干子系統，也有自己的生命周期。

　　4 在IT應用系統的全生命周期中管理風險

　　隨著系統所處生存階段的變化，應用風險的種類也會改變，對其管理也有不同的要求。

　　4.1 起始階段

　　在確定新的應用系統概念和早期設計過程中，風險管理的目標是保證業(yè)務和信息技術應用系統的一致性，避免在項目啟動初期出現不合理的行為導致返工。

　　制定計劃——區(qū)分系統各部分交付的優(yōu)先次序，了解其內部的相互依賴關系，明確交付系統的能力、容量和可能的制約因素，按照優(yōu)先級次序啟動不同流程;

　　確認系統方案的可行性——對系統方案交付選項進行有效的評估，保證業(yè)務和IT在理念上的一致性，確認真正的需求范圍和交付內容，保證預算在各個子目標之間的合理分配，利用原型法把模擬的應用轉換為實際的應用；

　　系統影響分析——考慮新的應用系統對組織現有系統、流程和利益相關者的影響;

　　考慮所有可能的方案——權衡是購買還是進行自己開發(fā)系統，考慮每種選擇所包含的風險并進行分析；

　　4.2 開發(fā)/采購

　　對于大多數應用系統來說，開發(fā)/采購階段比起始階段更復雜，可以分為以下三個子階段。

　　4.2.1 需求和方案設計

　　在開發(fā)/采購階段的初期，系統計劃者定義系統的需求，風險管理的需求也應該與此同時制定，風險管理的目標是保證在系統解決方案開始構建之前，明確方案的優(yōu)缺點，避免返工。方案架構設計過程應該堅持對方案進行嚴格的質量評估，同時要積極管理合作伙伴合同和技術采購上可能出現的風險。

　　確定需求的優(yōu)先級——在整個系統方案范圍內，評估并確認需求的優(yōu)先順序和組織的能力，哪些是必須做的，哪些是可以完成的，哪些是可能完成的，哪些是可能完不成的；

　　定義接口——如果多個團隊必須同步開展系統開發(fā)，應該為最終集成在一起的多個子系統定義清晰的接口；

　　選擇技術組件——挑選需要采購、改造、修改的技術組件，確認其來源的可靠性、質量和持續(xù)支持的能力；

　　4.2.2 系統構建(開發(fā)/采購)

　　如果系統要自行開發(fā)，編碼工作此時已經開始啟動，對采購軟件，則需要同步開始進行裁剪和配置工作，這個階段需要避免的風險主要和系統各個組成部分自身攜帶的缺陷有關，這些組件集成到整個系統中，也可能引入新的缺陷。

　　應用系統分割和合并——系統設計一般都是分開進行，這樣便于多個團隊并行工作，提高效率，最終要把這些工作集成到一起。尤其是需要多次發(fā)布的軟件，分割和合并的工作更為復雜。 ]

　　4.2.3 系統測試

　　系統測試階段主要的風險管理目標是通過測試識別不可接受的缺陷，并確認每個缺陷都得到了解決。

　　確認系統的正確性和完整性——依照系統規(guī)范和業(yè)務需求，按部就班地對系統實施“肯定性”和“否定性”測試，必須保證系統能夠正常運作;

　　增強信心——對重要的業(yè)務流程，必須從端到端的角度來驗證系統具備正確的功能;

　　獲得用戶認可——提供證據來證明來自交付伙伴的方案組件和整體系統在業(yè)務上都是可以接受的;

　　4.3 實施

　　在實施階段，應用系統主要的風險管理目標是保持業(yè)務的持續(xù)運行，避免業(yè)務中斷。

　　預演——在系統投產前，組織用戶代表進行技術演練，使用戶對系統在時間、次序和可能造成的影響等方面都有一個清晰的了解;

　　投產——動員實施隊伍，按照計劃進行應用實施，并驗證系統實施是否取得成功;

　　回退——制定一套可以讓業(yè)務退回原有狀態(tài)的B計劃，并在實施前進行演練;

　　4.4 運行和維護

　　由于系統的復雜性和資源限制，測試階段很難對IT應用系統進行窮盡測試，系統在運行中總會出現新的缺陷，同時業(yè)務的發(fā)展變化也會對系統提出變更和改進要求，此時風險管理的目標是把系統從故障狀態(tài)中恢復正常運行，避免系統改進造成新的故障：

　　變更管理——對必要的系統變更進行系統管理;

　　定期安全檢查——認識系統安全的重要性，完善安全策略，定期進行檢查審核;

　　災難恢復計劃更新——系統發(fā)生變更后及時更新災難恢復計劃，并定期進行演練;

　　4.5 退出與廢棄

　　應用系統生命周期的退出和廢棄階段涉及到信息、硬件和軟件的處置。在理想情況下，舊應用系統退出計劃應該作為新應用系統實施和切換的一部分。

　　信息——可以轉移到其它系統、存檔、丟棄或銷毀。對信息存檔時應該考慮未來能夠取回信息的方法;

　　硬件和軟件——硬件和軟件可以被銷毀，出售，贈送或丟棄。對包含保密信息的存儲介質必須進行銷毀，對軟件的處置應遵循許可證和其它與開發(fā)商的協議。

　　費用——用來清除一個過時的應用系統的資金一般很難得到保證，因為系統的退出不能為組織帶來明顯的經濟利益，要采取有效措施防止因處置費用不足而引起的各種風險。

　　即使采用了全生命周期的管理，也不能保證完全去除應用系統中所有的風險，但引入全生命周期的風險管理方法為我們提供了很有益的一套流程，結合理解實際應用系統發(fā)展中的每一個步驟，可以幫助我們把注意力集中在如何應對系統中的問題上，并采取相應的補救措施。