信息系统建设项目风险评估方法

　　评估这个词并不陌生,但项目风险评估在我国的 应用还不太广泛，信息系统建设项目的风险评估的应用就更少了。实际上，几乎干什么事情都或多或少地存在着风险，对于我们已经顺利完成了的项目，只不过是我 们在不知不觉中克服了风险而已，而那些没有进行到底而流产的项目，则是典型的风险发作。项目中途流产，一般要造成很大的经济损失，这时，我们往往把原因归 咎于客观，而不从自身的管理、技术条件等方面查找原因。风险评估和天气预测相类似，是预测项目风险的。

　　有了风险评估才能更的进行风险跟踪与控制，是现代化项目管理中的重要手段，也是使公司在市场竞争中立于不败之地的重 要保障。经过风险评估，可以找到项目的中主要风险所在，如果风险过大，没有能力回避，那么我们就可以提前放弃该项目，如果风险在可以控制的范围内，我们就 可以承接该项目，并制定相应的风险控制措施。风险评估不只是简单的凭空想象，必须进行量化后才能方便操作。

　　对信息系统建设项目来说，项目风险的类型可分为项目的大小与范围、数据处理能力、技术能力与经验、管理模式、项目运 作环境几大类。风险评估的模型不是固定的，还没有统一的固定模式，计算机公司可根据自身条件制定适合本公司的模式。下面是根据本人的经验并参考国外的经验 制作的一套评估模型，供读者参考。

　　表中提及的“数据处理”是指系统模块开发与代码编写；“公司”是指项目组所属公司；“用户”是指项目完成后的系统用户；“供货商”是指向项目组提供软硬件设备的经销商。

　　每一项问答都有几个选择答案，答案的后面是风险要素因子，将此因子与该项的系数相乘即可得到该项的风险值。回答完所 有问题之后，分别得到各项的风险总和，用分项的合计值所占总数的百分比来衡量项目风险的大小。风险有分项风险和总体风险，一般认为，百分比在40%以下为 低风险，40-70%为中风险，70%以上为高风险，各公司可根据自己的承受风险的能力，来确定具体控制指标。

　　1、项目大小与范围的风险

　　2、数据处理经验水平

　　3、技术风险

　　4、管理风险

　　5、项目运作环境风险

　　汇总表