信息管理与办公技巧论文(2023年5月信息系统管理师论文-《风险管理》)

------------------------废话-------------------------------

上半年有很多兄弟在软考高项考试中都在最后的论文部分“挂”掉了，这里我咨询了几个挂掉的朋友，得出一个结论，就是都没有在论文中把要点突出，更有的兄弟没有给出风险登记册这个关键的得分点。

这里我用红色部分标出，论文的得分点。

这个一定要有，没有就是44分以下了。

今年改机考了，强烈建议，打字慢的小伙伴自己手敲一遍，顺便计时。

------------------------题目------------------------------

论信息系统项目的风险管理

项目风险管理旨在识别和管理违背项目计划及其他过程所管理的风险，如果不妥善管理，这些风险可能导致项目便宜计划，无法达成既定的项目目标。

请以“论信息系统想的风险管理”为题进行论述。

1、概要叙述你参与管理过的信息系统项目（项目的背景，项目规模，发起大卫，目的，项目内容，组织结构，项目周期，交付的成果等），并说明你在其中承担的工作（项目背景要求本人真实经历，不得抄袭及杜撰）

2、请结合你所叙述的信息系统项目，围药以下要点论述你对信息系统风险管理的认识

（1） 请根据你所描述的项目，详细阐述你是如何进行风险识别和风险应对的。

（2） 请根据你所描述的项目，写出该项目的风险登记册，并描述风险登记册的具体内容在项目风险管理整个过程中是如何逐步完善的。

------------------------范文------------------------------

论信息系统项目的风险管理

为促进和规范二级以上医院的信息化建设，配合统一权威、互联互通的国家、省、地市、县区四级人口监控信息平台建设，某市卫健委提出医院应完善惠民服务，医疗业务，医疗管理，运营管理，医疗协同，数据应用，移动医疗，信息安全，信息平台基础等方面的功能要求。2021年6月，该市卫健委就智慧医疗一体化服务平台项目进行招标，我司顺利中标，中标价格899万，建设周期为12个月。随后，公司领导任命我为该项目的项目经理，负责组建该项目的实施团队。

项目的建设内容包括：一体化业务融合子系统，云his，云基本公共卫生管理，云家庭医生签约，医院集成信息平台，社区卫生服务终端，社区身份识别智能终端等十余个子系统，系统建成后将覆盖市内的四所公立医院和21个社区卫生服务中心，实现全市医疗，公卫，家医的一体化融合，优化基层服务流程。系统采用符合j2ee标准技术的b/s多层架构进行设计，数据库为mysql，运行在云上的linux系统中。本文以该项目为例，由于项目干系人中毒，且存在疫情等不确定性因素，我深知项目风险管理的重要性，我重点做好风险识别工作，不断的完善与改进，做好风险登记册的内容，并依据风险登记册做好风险应对计划。下面我将从规划风险，识别风险，实施风险定性分析，实施风险定量分析，规划风险应对，实施风险应对，监督风险等过程论述项目的风险管理。

1、规划风险管理，为后期工作提供指南。

在项目启动后，我们根据项目章程，根系人登记册，与各方干系人一起通过会议的形式，从公司的管理模本中选取了适合项目的模版并进行了裁剪，编制了风险管理计划。在风险管理计划中，规定了风险管理的各个过程和风险登记册的样式，要求每月必须进行一次风险识别，每季度进行一次风险审计，每一项风险的应对和监督必须落实到人，风险应对的资金储备和时间分配必须落实成本预算和进度基准。在会议后把整理好的风险管理计划合并到项目管理计划中。

2、识别风险，预测可能发生的风险。

识别风险是识别单个项目以及整体项目风险的来源，并记录风险特征的过程。我们安排项目团队和业主方项目经理一起参与了风险识别的公祖，根据项目管理计划和经验教训登记表，把识别出的风险分门别类填写在初步的风险登记册中。在本项目中，风险主要有需求蔓延，缺少技术，疫情停工，病毒入侵等。风险的分类主要有需求风险，技术风险，疫情风险，采购风险，人员风险和信息安全风险，分别由需求工程师立功，开发组长范工等人负责。初步的风险登记册如下：

风险编号

风险名称

分类

责任人

原因

Risk_001

需求蔓延

需求

李工

私自承诺客户，对需求没有进行严格管理

Risk_002

外包风险

技术

范工

关键技术外包给第三方，引起相关风险

Risk_003

疫情停工

疫情

小张

造成项目团队成员不能到现场办公，造成进度之后风险和成本风险

.........

.........

.........

.........

.........

（风险登记册）

3、实施风险定性分析，确定风险的的严重程度和优先级

实施风险定性分析是通过评估单个项目风险发生的概率和影响及其特征，对风险进行优先排血，从而为后续分析或行动提供基础的过程。我们根据风险管理计划和风险登记册，画出风险概率和影响矩阵。例如需求蔓延的风险其严重程度为0.5，发生概率为0.4，相乘后得到0.2，在矩阵中属于中等优先级。缺少技术为0.06属于低优先级，疫情停工为0.36 属于高优先级。随后我们更新了风险登记册，增加了严重程度、发生概率、优先级。

4、实施风险定量分析，辅助风险应对策略

实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。我们对优先级为高级和中级的风险进行了定量分析以辅助风险应对的策略。例如对疫情停工的风险，发生概率为50%，预计造成项目延期1个月，违约将赔偿40万的损失，预计需要因此额外付2万元的成本，但是规避风险的概率为70%。经计算不采取行动的EMV是-20万，居家办公的EMV是-14万。随后吧不同的方案EMV计算结果更新到了风险登记册。

5、规划风险应对计划，确定分析按应对测试和方案

规划风险的应对措施是为了应对项目的风险，而制定可选方案，选择应对策略并商定应对行动的过程。我们根据项目管理计划和风险登记册，对风险和机会采取了上班，规划，转移，减轻，分享，开拓，提高和接受的策略。例如针对疫情停工的风险，采取了居家办公和虚拟团队的减轻的策略，针对需求蔓延的风险，采取了禁止私自承诺客户和严格控制变更流程的减轻侧率，针对缺少技术的风险采取了外包给第三方开发团队的分享策略。此外针对病毒入侵风险，还制定了应急演练计划和应急预案。我们更新了项目管理计划和风险登记册等项目文件，确保以上的风险应对措施预留了资金和时间储备。

6、实施风险应对，确保各项目计划落地实施

为了防止“只发现，不执行”的问题发生，在项目进入实施阶段后，我们安排了责任人定期或不定期的跟踪每项风险的状态，一旦达到风险应对的出发条件，则立即启动了应对措施。例如信息安全员小米再一次例行安全检查中发现一台电脑主机有病毒入侵的痕迹，立即进行了现场处置，将主机断网，随后将该情况向我汇报。我安排排查任务，对所有电脑断网并进行了病毒扫描，同时对服务器上的文件进行备份。排查后又发现两台电脑中毒，庆幸的是我们所有的源代码都保存在配置库中，并未受到影响。最后，经过重装电脑操作系统，彻底清除病毒，解除了风险。事后，我将该事件记录在经验教训登记册中和工作日志中。

7、监督风险，确保应对措施有效性

监督风险是在整个项目期间，监督风险应对计划的实施，并跟踪已识别的风险和分析新风险，以及评估风险管理有效性的过程。在项目进行中，我们每一个做一次风险识别，以及时发现新出现的风险，或者因为执行某些风险应对措施出发新的风险，如果发现新的风险，我们会及时更新风险登记册，并指定相应的应对措施。每个季度进行一次风险审计，检查风险发生的频率和风险管理过程的有效性。我们还做了两次信息安全应急演练，并根据应急演练过程中发现的问题，我们更正了应对措施中的一些细节，确保应对措施的有效性。

经过全体团队成员的共同努力，于2022年5月智慧医疗一体化服务平台项目终于完成了全部的开发工作，并顺利上线。最后顺利通过了xxx市的卫健委的验收工作。系统建成后形成了全是医疗机构的信息共享和业务联动，通过社区基础医疗服务于居民健康档案之间的互动，优化信息采集流程，提高信息采集效率，有效控制疫情的蔓延。项目的成功得益于完善的风险管理，特别是风险识别和制定详细的风险应对措施，以及不断更新完善风险登记册。当然，在项目中也有一些不足，例如：项目中途配置管理员离职，交接和重新整理配置管理系统花费了一周多的时间，我们采用赶工的方式完成了对配置项的整理，并未对项目工期造成影响。

最后，项目管理师一门学问，我需要保持虚心学的的态度，努力前行，整理所学，牢记在心。