信息化项目风险和控制措施.docxVIP

PAGE 6 信息化项目风险和控制措施 XXX科技有限公司 20XX年XX月XX日 目 录 TOC \h \z \u \t "标题 1,1,标题 2,2,标题 3,3" 一 项目外部风险和控制措施 2 1.1 技术可行性风险 2 1.2 招投标风险 2 1.3 组织协调风险 3 二 项目内部风险和控制措施 4 2.1 需求分析风险 4 2.2 开发设计风险 4 2.3 系统接口风险 4 2.4 项目建设风险 5 三 项目长期运行风险和控制措施 6 3.1 系统安全风险 6 3.2 数据更新 6 3.3 维护风险 6 项目外部风险和控制措施 技术可行性风险 项目采用的技术是否成熟、可靠、具有稳定性和先进性，是信息化项目建设是否成功至关重要的指标。本项目涉及的技术都相当成熟，从技术层面不存在问题。但是还是需要采取防范对策： 在项目实施前对具体采用的技术路径进行风险分析，形成高可靠、低风险的实施方案。比如：应用软件开发的具体技术选择，系统安全保障的具体实施方案是否可行，并充分考虑技术标准与系统可扩展性。 开展多方专家参与的技术可行性论证、实施方案论证等，对工程建设的可操作性和可实施性进行论证。 采用性价比较好的成熟技术和成熟产品，不追求最新最先进的技术。经过市场考验、稳定成熟的技术是本项目建设的最佳选择。 选择富有相关项目经验的专业开发商和供应商，保障技术开发、运行维护的可持续性。 招投标风险 由于本项目的实施周期比较长，而技术发展又非常快，如果控制不当，极易导致投资风险。通过合理的投资决策和严格控制招投标环节可以有效减少投资风险，对策： （1）选择信誉好、产品线长、长期稳定的产品 市场竞争非常残酷，存活下来的产品和技术往往并不是最先进的产品和技术。有些小公司对某项产品和技术非常专业，但是经不起市场冲击，往往被收购或倒闭。因此，从长远考虑，选择信誉好、产品线长、长期稳定的产品可以有效保护用户的投资。 （2）控制招投标环节，选择具有相关经验的高水平实施方参与 通过政府严格的招标方式选择实施方，充分考察实施方的资质水平。招标前对实施方进行全方位的细致的调查分析，以减少软件质量控制和后期维护的风险；在订立合同阶段，采用标准、规范的合同管理措施和严格的审核体系，减少合同风险。选择第三方咨询进行严格控制不失为一种好的选择。 组织协调风险 由于本项目的建设涉及面广、涉及单位多，如果组织协调不力，很可能事倍功半。针对以上风险，我们制定如下对策： （1） 成立组织领导机构和执行机构 建立强有力的组织领导机构，并成立由多部门参与的实施小组，统一协调各部门、各区域之间的业务。 （2） 领导重视、全员参与 随着业务的发展，各级部门对信息化的依赖程度越来越高，各级领导对信息化的重视程度也是与日俱增。本项目在项目实施中，按业务条线分工负责、落实到部门和人，充分发挥业务骨干的作用。 （3） 健全制度，加强内外协调 加强与内外单位的沟通、协调，确保项目建设的顺利推进。同时制定和颁布促进系统推广、管理、实施整个过程的规范、科学的规章制度，保证项目过程有据可依、有法可查。 项目内部风险和控制措施 需求分析风险 功能需求模糊和变更是项目实施的首要内部风险。相应对策： 要结合机构组织架构、机构职能要求和业务开展的具体情况，提出满足当前和未来发展的需求，定义清晰的边界和设计思路。 通过系统的需求分析，将需求按紧要程度、重要程度以及相关程度的标准进行分类、分等级。优先实现最关键和最重要的需求。在此基础上，逐步完善和加强系统功能。 充分考虑到现有需求的不确定性，在分析阶段要反复论证和多方求证。 开发设计风险 设计缺陷是由需求分析不准确导致的另一大内部风险。相应措施： （1）充分考虑系统兼容性和开放性 要充分考虑到本项目与已建信息化项目和其他相关机构的信息化项目之间存在的大量信息交互和信息共享问题。因此，除了需要关注实施过程中的技术细节可行性，还需要充分考虑不同技术架构和技术平台以及数据结构的兼容性和系统可扩展性，须要建立统一的技术标准和规范，尽可能减少技术可行性和可靠性带来的建设风险。 （2）为未来信息化建设留有余地 考虑到未来业务和服务需求的变化，软件在设计过程中还应当满足灵活性要求，在设计过程中，代码尽可能灵活，可人为设置，而不是固定在代码中，为机构未来可能的业务变化提供必要的信息化支撑。 （3）建立规范标准 通过建立规范和标准，促使项目在设计过程中具有统一性。 系统接口风险 本项目与内部管理系统以及其他相关部门的系统（如：市水务局等）需要建立接口。相关系统之间能否顺利实现业务与数据的流程对接是完成项目的关键。 相应措施： 项目实施过程中需要协调各种接口资源，加强对基础数据资源的管理是