前言:中文期刊网精心挑选了风险管理信息化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理信息化范文1
[关键词] 风险识别 风险评估 风险应对
实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。项目风险管理,就是在项目实施过程中对项目可能出现的问题进行主动而系统的识别、评估并及时采取相应的应对措施和行动,减少风险带来的损失。风险管理由风险识别、风险评估和风险应对三个部分组成。
一、风险识别
风险识别就是确定风险事件及其来源,是项目风险管理中一项经常性的工作。由于风险的不确定性,风险识别实际上只能算是一种预测分析,是对可能会给项目目标实现带来负面影响的环节和因素所进行的假想。目的是做到有备无患,当实际风险发生时能有效应对。
风险因素可能来自需求、技术、资金、实施方等各个方面,但项目实施最根本的目标是实现项目的期望,因此风险识别也应重点关注影响项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。
具体的项目风险识别方法,主要有:1.调查问卷法,即事先设计相应的表格、问卷,然后选取特定的调查对象,然后总结出项目的风险;另外,询问项目组成员也非常有帮助,问问他们以前做过的项目里曾发生过哪些意料不到的问题。2.头脑风暴法,就是由项目小组成员在一起,反复假设“如果……,那就会……”,充分预测信息化项目中出现的各种情况,从而尽可能多的找出影响项目成功实施的因素。3.理论分析法,即通过建立数学模型等方法从理论上来分析信息化项目的风险,比如决策树、敏感性分析、蒙特卡罗模拟等。4.专家判断法,即请教擅长信息化项目实施的专家、学者、教授,经验丰富的项目经理、实施顾问等,从理论与实践多方面来判断项目风险因素的正面效应和负面效应。5.经验总结法,就是借助以往企业信息化项目实施的经验教训,来类推、联想这个信息化项目中的风险因素。
二、风险评估
风险评估就是估算风险的性质,估算风险事件发生的概率及其后果的大小,以降低项目的不确定性。风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多,归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
针对风险评估的结果,制定相应的应对措施去响应风险,就是风险应对,其目的是创造机会,回避威胁。风险应对中,需要对风险的正面效应(即潜在的机会)制定增强措施,对风险的负面效应(即可能的威胁)制定应付方法。对于不同的风险,需要根据其重要性、影响大小,以及已经确定的处理优先次序,采取相应的措施加以控制,对负面风险的反应可以是尽量避免、努力减小或设法接收。另外,在处理风险时需要注意应对的“及时性”和“反复性”,即在第一时间对各种突发的风险做出判断并采取措施;对已经发生或已经得到控制的风险经常进行回顾,确保风险能够得到稳定长期的控制。
项目风险应对的措施主要有:1.修正项目目标或范围。尽管有深入的项目调研和详尽的项目规划,但信息化项目过程中的需求改变常常难以避免,因此为保证项目的实施效果,对项目的目标或范围加以必要修正,能够有效应对项目偏离需求的风险。2.加强培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。3.加长模拟阶段的周期。信息化项目中最重要的是信息系统与企业业务流程的结合,因此加长系统模拟业务流程的周期,使之充分适应企业业务流程,能够保证项目对企业的适应性,从而降低项目的实施风险。4.引入第三方咨询和监理。信息化项目初期尤其是刚刚开展信息化项目的企业,在信息化项目实施中引入第三方咨询和监理,能够利用第三方的专家优势和对项目实施的经验来应对项目风险。5.始终贯彻项目管理的标准流程。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。6.准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间,能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。7.行政强制手段。对于项目中的某些难点,采用行政强制手段能够起到很好的效果。8.终止项目。这是一种极端的做法,往往由于项目目标没有明确所致,采用这种做法虽然会导致项目的彻底失败,但也是万不得已,能够避免企业更大的损失。
在信息化项目开发过程中,一个成功的风险管理可以防止和减少项目中潜在问题的影响,它是处理危机的有效处方。在项目生命周期内,一个优秀的项目管理人员应在风险反应和风险预防之间达到一种平衡:当风险没有出现时,风险管理有助于你通过科学的分析和方法,降低风险发生的概率或转移风险,减小风险损失;当风险出现时,风险管理有助于你采用一种经过深思熟虑的解决方法去快速的做出反应,从而减小风险对整个项目所造成的影响。
参考文献:
[1]邱菀华:现代项目风险管理方法与实践.北京:科学出版社,2003
风险管理信息化范文2
【关键词】风险管理;教育信息化;风险;效益
【中图分类号】G420 【文献标识码】A【论文编号】1009―8097(2009)06―0023―05
以信息化带动现代化,以教育信息化助力教育现代化,促进教育的快速发展,这是我国教育进入新世纪后的一项战略选择。教育信息化促进了教育领域在多个层面发生变革,但同时教育信息化也是一项复杂的系统工程,涉及巨额资金、复杂技术、多方面人才等问题。当前,研究者对教育信息化效益的关注,从侧面反映出教育信息化进程中同时存在着风险。因为风险是与效益紧密联系的两个概念,期待的效益没有出现,就意味着风险发生了作用。作为事物发展的不确定性,风险的概率性发生对计划造成的影响,既始料不及又无从回避。不幸的是,风险往往为人们所忽视[1],教育领域尤其如此。对教育信息化进程中的风险进行科学分析与合理评估,寻求有效的策略以降低风险、规避风险,充分发挥教育资源的作用,最大限度地提高教育效益,这将构成教育信息化中风险管理研究的主要内容。
一 风险与风险管理
1 风险释义
人们对风险开展研究已逾上千年的历史。风险一词最早被认为来自阿拉伯语risq或者是拉丁语risicum[2],risq意指任何给予并能从中获益的东西,内含不确定的、有利的结果;risicum原指挑战,呈现于水手面前的暗礁[3] 。也有文献认为,风险这个词来源于古意大利语risicare,意为“害怕”[4]。很显然,风险里面包含意外的不利事件。一个普遍使用的定义是Rowe给出的――风险是事件未料及的负面结果实现的潜能[5]。虽然对风险的解释不同,风险内涵指向却近于一致,风险就是“负面结果出现的机会”[6],就是“决策或行动过程未经预期的结果”[7]。对风险的词源考证虽是众说纷纭,但文献表明了共同的一点:风险存在于生活的方方面面,人类很早就开始尝试管理风险的可能。
风险与不确定性越来越受到关注,有关它们的研究日渐深入。风险更多时候与不确定性联系在一起,但这并不是说可以将风险与不确定性混同起来,风险与不确定性是两个不同的概念。Norman Schultz认为,不确定性包含了完全不确知的东西;风险则可以通过算得概率进行理解[8]。这与奈特的看法是一致的,不确定性指不可预测的变化及其结果,而风险是可以被计量的[9]。在这个基础上,Schultz的进一步推演便易于理解了:风险通常与不确定性携手而行,但是不确定性并非必然意味着风险,尽管这是少数的情形。生活中经常见到类似的事例。十天后是否下雨,是不确定的事件,除非其它事件与之耦合,否则这一事件的不确定性本身并不意味着风险。另外,不确定性可以是发生于过去、现在和未来中的事件,比如一个人的身世,如果缺少某种合适方式予以记录,便会带有不确定性;风险则通常指向现在或未来发生的各种可能,尤其是负面结果的产生。但通常我们难以将风险与不确定性分离开来,因为无可否认的是,许多情况下不确定性是风险的重要来源。
2 风险管理理论
尽管人们很早就意识到风险的存在,但真正“打破衡量和控制风险的界限”却是几千年后人类进入文艺复兴时期 [10]。概率这一概念的出现,让人们对隐含风险的种种不确定性有了新的认识。概率理论在十七世纪中叶获得迅速发展,并最终演变为一种迄今为止最有力的风险管理工具[11]。概率是通常用以衡量风险发生的可能性的指标,波拉克以概率语言对这种可能性进行了描述[12],源于统计理论计算获得的描述与通常人们对生活中可能事件及其程度的认识是吻合的。
除了概率以外,可能结果的严重性也应列入风险考虑[13],这成为风险研究的又一进展。近年来,风险值(涉险值或在险值,Value at Risk,VaR)成为风险管理的标杆,财务金融界最重要的革命性议题[14]。风险值被定义为在正常的市场环境下,给定一定的时间区间和置信水平,某一资产或资产组合可能遭遇到的最大潜在损失[15]。至此,风险被视为概率与结果的函数,可以用下面的公式表示[16][17]:
R=f(P,C) 其中R表示风险,P(Probability)表示不利事件发生的概率,C(Consequence)表示该事件发生的后果。
从消遣性活动赌博(伯恩斯坦认为,赌博是承受风险的本质[18])开始,人类对风险所开展的研究经历了漫长的过程,相继提出大量可行的风险理论和方法,设计出许多实用的风险管理与评估工具,取得了卓越的研究成果。这些成果被广泛应用于金融、商业、航天、工程规划设计、军事、软件设计等众多领域,为社会创造出难以估量的财富与效益。如今,全球经济快速发展对风险管理提出了新的要求,风险管理理论与方法在不断的实践过程中得到深化。在充满风险与机遇的生产活动中,人类社会必将凭借自身的智慧优势,从风险管理中寻求更多收益。
风险管理在不同领域发挥作用,产生影响,创造效益,已经决定了这一管理思想与方法会被引入更多的领域。因为风险无处不在,凡是风险存在的地方,就是风险管理理论与方法可能发挥作用的地方。只要将风险管理的思想针对性地与领域的实际情况相结合,创造出适合这一领域的管理方法和流程,就有可能完成对该领域风险某种程度的科学管理,实现对这一领域管理在思想与方法上的双重更新,教育领域存在风险,自然也不该例外。在网络信息技术对教育日益产生深刻影响的今天,将风险管理引入教育领域既存在理论的需要,也存在实践的可能。
二 教育信息化风险
我国自1982年开展计算机教育试点,1993年中国科学院高能物理研究所第一个接入互联网,20世纪90年代中期部分地区开始基础教育信息化;2001年我国全面启动教育信息化工作,同年校校通工程启动,信息技术教育课程列入中小学生必修课程。我国的教育信息化起步与同期欧美国家及亚洲发达国家和地区相比,无论是投资经费还是计算机网络信息技术的推广程度都存在明显差距[19]。纵向看来,随着计算机与网络教育应用的普及,尤其是近十年来,我国的教育信息化获得了较快发展。具体表现在四个方面[20]:基础设施建设发展迅速;配套项目进展顺利;信息化教育持续发展;规制建设日趋完善。
虽然在国家相关政策的带动下,教育信息化获得迅速推进,但从总体水平上看,我国的基础教育信息化仍旧处于起步阶段,许多问题尚待解决。比较显著的问题有[21][22]:观念陈旧、师资短缺、发展不均、整合困难、效益低下、资源匮乏、安全隐患、教材泛滥、应用不深。这些问题,有的是由政府的宏观决策带来的,有的是由社会经济发展相对滞后引起的,有的是由思想观念落后造成的,有的则因为旧的制度与习惯不能与信息化教育相适应而产生的等等。问题的根源是多方面的。这些问题,需要政府、教育部门与社会各界合力支持,综合多方面力量逐步解决。
无论是教育信息化已经取得的成绩,还是目前尚未解决的问题,教育信息化从规划到实施与应用,过程中蕴含着诸如决策风险、技术风险、质量风险等。这些风险究其类型、数量而言是既多且杂,风险发生的概率不一样,产生的后果也各不相同。这些风险如得以适当管理,也许产生的问题会少一些,取得的成绩会多一些。令人深思的是,无论是各地教育信息化规划,还是教育信息化的建设、应用与管理过程,对这些风险鲜有缜密的规划与评估管理,各种风险都与技术风险一样,往往以诸如“建立信息安全体系”之类的语句一笔带过,缺少细致的分析与严密的控制。这使得风险几乎处于无人问津的自然存在状态。主观上人为的忽略,客观上风险发生的不确定性,导致这些隐藏的风险对教育信息化的深入开展形成潜在的威胁,影响了人们从教育信息化中获得更多机遇与效益。教育信息化进程中风险的存在,已经事实地关联着我国教育现代化的发展进程。
三 教育信息化中的风险管理
1 教育信息化中开展风险管理的理论可能
在不同历史时期,人们对管理目的有不同的认识。管理目的在于产生最大的利润(1930年以前),最大的利益(20世纪30年代到40年代),追求工作的效率(20世纪40年代以后)[23] ;管理目的在于产生效益,管理要讲究价值化[24]。实际上,尽管在不同时期对管理目的的表述存在差异,管理创造价值一直是管理的核心理念。如何通过有效管理实现价值最大化,这构成了现代管理的研究重点。当常规管理日益显示出自身的局限时,通过技术辅助以弥补其不足是一种可行的方法。绩效技术用于管理过程,以技术的优势优化管理的功能,形成颇有影响的绩效管理理论,应该说对管理实践是一种有力的推动。但这种优化的效果只能表现于一定程度。当常规管理难以为“管理实现价值最大化”创造可能时,原有管理方法与技术的局限便显现出来,需有新的管理理论介入,促成常规管理的升级与完善。
风险管理是管理的较高层次[25],教育实践中风险现象的存在,同样呼唤风险管理的介入。常规管理走向风险管理是教育管理的可能发展方向。在教育领域中,管理学以其独有的优势与教育相结合,形成教育领域中丰富的特色教育管理门类。教育行政管理学、教育经济管理学、教育信息管理学、体育管理学等已成为与教育相关的各院校的特色专业;教育技术管理学、公共管理学、实验管理学等都以课程的形式在教育类院系中得以开设,经过若干年建设,也表现出良好的发展前景。纵观上述各专业与课程,无不因其独特作用而在教育领域中获得长足发展。风险管理以其独有的功能,用最小的风险投资为企业创造最大价值,“为企业发展营建价值空间”[26]。教育中的决策风险令教育投资回报无力,技术风险令教学秩序遭受破坏,道德风险令教育面临尴尬……既然教育领域也不乏风险存在,教育就不该漠视风险的存在,将风险一如既往地纳入常规教育管理。事实一再证明,以传统的教育管理方法与策略去应对纷繁复杂的风险现象、解决各种风险问题,只会导致风险的频频发生,令教育蒙受损失,让受教育者及其利益相关者承担本可避免的风险后果。
为教育创造最大价值的发展理念呼唤教育中的风险管理。事实上,非但由教育信息化引发的风险,教育中的风险问题都应当由风险管理的思路去解决。做这样的扩展,旨在将教育信息化中开展风险管理的理论依据,放在教育这一大背景中进行考察。教育管理依赖其理论与技术作为实践的支撑,在很长一段时期内,为教育的发展作出了重要贡献。但教育管理面临越来越多现实的局限,这种局限已经对教育的发展产生制约,必须转变其领域范畴,拓展其功能作用。将风险管理作为教育管理高级阶段的组成,是教育管理发展的一种可能转向。图1揭示了教育管理与教育、教育风险管理与信息化教育之间的关系。
教育过程原本并不缺少风险,教育信息化的迅速推进,没有减少风险,反而令风险涌现的速度加快,“各种新技术在教育教学中的应用,一如企业引入的一项新项目,带来收益可能的同时也孕生着风险”[27]。这种变化同时表现在风险的种类和数量两个方面,凸显出研究风险管理的迫切需要。因循守旧并非人们的主观意愿,而是出于对创新缺乏了解。创新不像常规的操作流程,创新意味着风险蕴含其中。应该对风险进行研究、控制和管理,降低其对教育信息化发展的制约性影响。经过经济发展的洗礼,工程领域的应用,风险管理在思想、方法与技术等各方面渐趋成熟,为科学分析教育信息化中的风险现象提供理论基础,以此为突破口,寻找风险成因,提出有效解决方案,开展评估与监控,将风险发生的概率降低至最小,将风险发生后形成的损失降至最低。在教育向信息化教育转型的关键历史时期,存在这样的必要,即由风险管理来担当保障教育信息化扎实推进、为教育管理理论与实践的发展提供创新路径的这一重要角色。
2 教育信息化中开展风险管理的实践可能
(1) 在教育信息化进程中逐渐建立风险意识
当前正是教育信息化发展的开端几年,人们对这一大型的社会化教育工程的认识尚存在多方面不足,由此也引发了各种各样的问题,对教育信息化进程产生了一定的影响[28]。在这一阶段适当地开展风险宣传,强化风险意识,尝试风险管理过程,既有助于增加人们对这项巨型工程复杂性的理解,也有利于这项教育工程效益的提高。
(2) 促进教育信息化进程中风险管理机制的完善
将风险管理落到实处,使得管理方法具体化、管理方案可行化、管理操作日常化,还有待于风险管理制度的完善。风险评估需要领军人物[29]。国外企业推行首席风险官(Chief Risk Officer,CRO)制度,由专门人员对风险进行规划、分析、控制、处理、评估等系列管理过程进行研究,提出风险管理方案,并对方案实施的各个环节进行跟踪评价。我国也有部分管理意识领先的行业在这方面开展了尝试[30]。高等教育领域已经提出并尝试建立首席信息官(Chief Information Officer,CIO)制度[31],对于学校教育信息化开展、信息安全制度、信息化教育改革的实施起到了保障与促进作用。目前情况下,首席信息官应担当起风险管理的责任,配合教育管理部门一同开展风险管理制度的完善及其它各项起步工作。
(3)推动风险管理知识在教育信息化相关项目中的应用
教育过程中存在各种风险,教育信息化工程中也存在各种风险。在工程的项目管理中应用风险管理的方法,开展风险管理的实践,会为其它教育过程的风险管理起到推广示范作用。实际上,企业的项目管理发展中早就把风险管理作为企业管理的重要组成部分。经过相当长一段时间的发展与检验,企业的风险管理已经积累了丰富的理论知识与实践方法。从学校教育与企业发展两者的相通之处不难看出,风险管理在教育项目管理中运用存在科学基础,在教育信息化进程中以及在教育管理中,推动风险管理知识的应用具备现实的条件。然而,这并不就是说,可以原本地将经济领域使用卓有成效的风险管理方法直接移植到教育管理中。教育的发展有自身独特的规律,教育中的风险当然也不可以套用其它领域的风险管理理论解决。如何选择、整合一套适合于教育领域的风险控制体系,对教育中的风险进行有效的管理与评估,是须要建立在长期的实践探索基础之上。鉴于教育本身的特殊性与复杂性以及人们对教育的认识的现实状态,教育中的风险管理所要走的路,也许比经济或其它领域中风险管理走过的历程更为漫长。
3 教育信息化风险管理的过程实现
教育信息化是通过一系列具体过程实现的,风险管理也体现并落实于教育信息化的规划、建设、管理、应用等具体的过程之中,这种做法一定是渐进的、渗透的,毕竟教育领域人士尚缺少开展风险管理的意识。在适当区域选择部门或机构,进行小范围的风险管理试验应该是可行的。对这些部门或机构所涉及的过程开展如下步骤:1)风险识别;2)风险分析;3)风险控制;4)风险监控与评价。
试验所形成的技术、方法与工具,连同经验与教训都可以成为在类似过程中推广应用的借鉴与依据。事实上,教育信息化中风险管理与其它领域风险管理一样,不可能终止于某一个阶段,而是在过程中不断地循环往复。因为只要过程在持续,风险就会存在,一个风险被处理了,另一个风险已经悄悄生成了。风险总处于动态变化的过程中,因此,风险管理也只能是一个动态循环的过程。
这三个步骤也是一种概括的描述,我们可以将其过程细化为若干个子步骤,并为每一子步骤寻找合适的工具作为技术方面的支持。这样的框架模型实现将涉及到更多现实的操作,我们将另文予以研究。
四 教育风险管理的价值与意义
教育信息化并非教育风险的始作俑者,也不是教育风险形成的唯一因素。然而毫无疑问,作为一项前所未有的工程,教育信息化已经发展成为衍生教育风险的一个重要原因,这是由教育信息化的发展及其在教育中的地位与发挥的作用共同决定的。教育信息化进程中的风险管理研究,表现为如下几方面意义。
首先,为教育信息化进程中的种种风险提供预防机制和解决措施。在教育信息化的规划、建设、管理、应用的一系列过程中,建立与完善风险预防机制,将风险事件发生概率控制于满意水平,或有效地建立风险应对方案,降低其导致的不利后果的影响。这有利于让有限的教育资源更好地发挥作用创造更多价值,增进人们对技术促进教育变革的信心,为教育发展提供助力。
其次,有助于促进教育管理水平与管理效益的双重提高。教育在变化,服务于教育的管理必然要作相应的调整,只有运用增强的技术与方法才能为变革中的教育创造适当的条件,从而有力地保障教育快速稳定地发展。风险管理发端于教育信息化发展的需要,发轫于信息化教育变革转折之际,发展于教育管理产生飞跃之时,在教育管理中获得推广应用,会以自身的成熟理论与方法,促进教育管理水平的改善与教育管理效益的双重提高。
最后,将有力地推动教育管理学的学科发展。在教育信息化迅速发展的今天,风险管理通过介入教育信息化的各个过程,发挥作用,改变人们的管理思想、观念与方法。融入风险管理这样一种全新思维的教育管理理论一旦出现,就有可能促成教育管理学作为一门学科的理论升级,为教育管理学能够在教育中发挥更大作用制造契机。
注:文献[32]从项目的视角对教育信息化中的风险开展了研究,认为风险管理应遵循如下步骤:风险识别、风险分析、风险计划、风险跟踪、风险应对。本文所提出的步骤与其具有内在的一致性。
参考文献
[1] Mohamed Noordin Yusuff.Contemporary approaches to project risk management: assessment & recommendations [OL].省略/text_resources/pdf/IS_Project_Risk_Mgmt.pdf,2007-03-01.>
[2][3][7] Jake Ansell,Frank Wharton. Risk: analysis, assessment and management [M]. Chichester:John Wiley & Sons Ltd, 1992:4,4,5.
[4][10][11][18]彼得.伯恩斯坦.与天为敌――风险探索传奇[M].清华大学出版社,1999:绪言,2,4965,2.
[5] William D. Rowe. An Anatomy of Risk, Florida:Robert E. Krieger Publishing Co.,1988.
[6] Rescher, N. Risk. A Philosophical Introduction to the Theory of Risk Evaluation and Management[M], Boston:University Press of America, 1983.
[8] Norman Schultz. Uncertainty[OL].
[9]唐寿宁.风险、不确定性与秩序[A].北京奥尔多投资研究中心.风险、不确定性与秩序[M].中国财政经济出版社,2001:106.
[12] [美]亨利.N.波拉克.李萍萍译.不确定的科学与不确定的世界[M].上海:上海科技教育出版社,2005:87.
[13][14]周大庆,沈大白,张大成等.风险管理前沿――风险价值理论与应用[M].中国人民大学出版社,2004:4,1.
[15]王乃生,茆诗松.Bayes风险值[J].数量经济技术经济研究,2004,(3):9199.
[16]王维凤,陈小鸿,林航飞,等.崇明越江通道流量预测风险分析[J].2003,(1):4043.
[17]田德录,卢凤君.风险管理要素分析[J].中国农业大学学报,1998,(6):610.
[19]祝智庭.世界各国的教育信息化进程[J].外国教育资料,1999,(2):7980.
[20][21] 祝智庭.中国基础教育信息化进展报告[J].中国电化教育,2003,(9):612.
[22]《信息技术教育》对邓立言、王吉庆、李三立、何克抗、余胜泉、蔡耘、葛柯的采访.纵论教育信息化历程[J].信息技术教育,2004,(12):610.
[23]许激.效率管理现代管理理论的统一[M].经济管理出版社,2004.
[24]刘积仁.建立价值化的知识管理人生[J].软件工程师,2000,(11):4044.
[25]丁元竹.从常规管理走向风险管理[J].望,2003,(28):8.
[26] Enterprise Risk Management Specialty Guide[OL],
[27]谢同祥.风险管理:向教育信息化要效益[J].中小学信息技术教育,2008,(1):53-55.
[28],蒋志诚.基础教育信息化进程中面临的问题及思考[J].电化教育研究,2005,(4):4952.
[29]H.Felix Kloman. Integrated risk assessment[ED/OL].
[30] 建行创设“首席风险官”[OL].
[31]甘永成.高校教育信息化建设呼唤[J].科学学与科学技术管理,2003,(7):7578.
[32]张明,忻瑞婵,周华,等.教育信息化项目建设的风险管理研究[J].中国教育信息化,2007,(1):26-28.
Risk Management: a New Challenge in Pursuing Education Informatization
XIE Tong-xiang1ZHU Zhi-ting2
(1.Huaiyin Teachers College ,Huaian Jiangsu 223000,China;
2. Educational Information Center, East China Normal University,Shanghai 200062,China)
风险管理信息化范文3
[关键词]财务风险 管理 信息化指标 设计与实施
企业管理信息化水平的高低决定了其规避财务风险的能力和效果,只有恰当评价这种信息化程度,才能正确引导企业建立科学的风险管理系统。本文试图用综合评价模型给出信息化评价指标体系,该体系包括信息化总体指标、技术指标和业务指标。依据评价结果,可将企业分为"管理技术双低型"、"管理技术单高型"、"管理技术双高型"等四种类型,并分别就风险管理的目标和过程提出了具体建议。即在风险管理过程中应从数据准备、模型选择、量值测算和结论局限等方面,针对财务风险的环境、要素、目标和偏好等需求给出了操作流程和结论
随着科技的发展与时代的进步,信息化技术被应用在企业管理的各个部门,其中的财务风险管理也在信息技术的支撑下获得发展,据调查表明:企业财务风险管理方法的大部分效果都是建立在信息化规模的基础上,也有专家研究表明:如果没有现代信息技术作支撑,经济危机爆发的周期会更短,所以,信息技术对于财务风险管理具有十分重要的意义。
一、 财务风险管理信息化标准的评判准则
要想对一个企业的风险管理工作做出准确的评判,就要创建一个比较科学的财务风险管理信息化指标,因为中国企业实现信息化的步伐较为落后,实现财务风险的信息化管理无论是在理论上还是实践上都是一个全新的方向,所以,在具体的实施中不同的企业有他们各自的评价标准与尺度,但是,大体上都遵循以下原则:
第一,要将科学性与系统性结合起来。无论什么指标体系都要有一定的科学理论作支撑,制定一个指标要本着科学性这一基础性原则,风险管理的信息化指标水平的测定所根据的理论是:信息化理论、风险管理理论,与此同时,信息化管理原本就属于一个非静态的系统化工程,企业在创建指标系统时,应该把企业信息化当成一个系统加以研究,借助比较成熟系统的现论和做法,确保测度的结果能够真实反应一个企业风险管理管理信息化的实际水平。
第二,将代表性与可操作性结合起来。一个正规的指标系统应该是一个有机的统一整体,他由彼此联系与补充的指标所构成,构成的指标体系,他们立足于将繁琐的现象简明化,减少数据处理的项目,这一评价系统可以从原始数据中得来,又可以用来说明子系统的特点,然后在对基本指标进行抽象和总结的基础上,再用“比率”“程度”等加以表示,通过这种方式,来说明分支系统之间的关系,有很多因素可以列举出来,用来描述企业风险管理信息化水平,但是,这种因素要掌握在一定的范围内,并非越多越好,正确的方式是从众多的指标中选择具有典型性,灵活性的指标,这些选出的指标不但要具备比较明确的意义,能够精确地展示所要表达的内容,真实地揭示问题,还要确保能够比较不费劲地得到比较精确的数据,具有统计的可操作性,最好用少的指标达到综合评价的目标。
第三,将可比性与指导性结合起来。对风险管理信息化水平进行对比,是相对棘手的问题,所以,如果对指标的数值进行横向、纵向的比较,是在指标设计和实际的运行操作中的比较关键的一关,在对指标进行选择时,要将曾经不能够比较的因素转化为能够比较的因素,而且要确保指标口径的统一性,使这个指标准则,不但能在企业之间进行横向的对比,而且,在某一企业在某一时间段上进行纵向对比,这些都有利于对信息化发展趋势进行研究和探索,以此实现这些指标所要发挥的关键作用,实现企业风险管理水平飞速提高。
二、财务管理信息化的实施
伴随着企业信息化程度的不断提高,对其进行评价的难度也不断加大,在对其进行评价的过程中,不但要评价其经济效益,还要评价其社会效益,以及对经营管理的影响,这里我们分别从三个方面对企业的信息化水平进行评价:这三方面包括:信息化水平,经济效果,竞争力,三种向量的综合反映了风险管理信息化的整体水平,是对企业进行整体评价的主要依据:
首先,是企业的信息化水平。这一水平主要体现在企业获取利润,吸收、高效利用以及保护信息,以及将信息作为一门技术加以运用的能力,这些能力有效地反映了企业能否将信息资源进行合理配置和应用,它反映在企业信息基础设施、信息数量、信息的安全度等方面,他是对一个企业信息化水平的全局考察。
其次,信息化管理所产生的经济效果。这一经济效果的考察涵盖了:对企业实行信息化管理产生的费用,创造的经济效益以及避免财务风险所带来的效果等几个方面,信息化管理为企业创造的收益能够划分为:有形的与无形的,这种收益可以分别从定量和定性来进行划分,企业管理的信息化所具有的经济特征主要表现在:间接、转移、不确定等特点,能够以定量指标来对企业信息化有形收益的是:人工操作、处理的信息工作量,通过这一系统省下的人工操作费用以及办公的花销,使企业信息的搜集、传播与处理的速度加快,加快资金周转速度,提高服务水平,以及企业的竞争能力;其中的无形收益包括:企业员工的工作满意度,企业的战略走向,与此同时,还要顾及到企业的信息化成本,其中包括:研究评价系统设计要涉及到的花销,具体的实施花销,对职员进行培训的花销,以及系统运行的成本花销。
再次,企业市场竞争能力的大小。评价一个企业的竞争力除了要考虑它的在实施信息化后,企业组织所具有的柔性特征与适应性特征外,企业的信息管理系统还要具备便捷的信息处理以及反馈能力,以及对企业形成的知识信息能力,这其中可以用以下六个方面加以衡量:成本,质量、交货期限等等,这种评估办法已经经过大量的实践的检验,得出的结果,并且已经被国内外大部分企业所采用,在中国国内市场也已经逐渐被采纳和接受。
在对各项要素加以评价才评判企业财务信息化程度的同时,还要将各个要素综合起来,得出的综合评价不但要与本身的基础纵向对比,还要与其他企业进行横向对比,随着信息化的不断发展与进步,在不同的历史时期,这三个方面都会有不平衡的表现,所以,在对企业的信息化水平进行综合评价时候,要尤其关注一个问题,那就是部分要服从整体,进行动态比较。
此外,值得注意的是,企业财务风险管理的信息化水平是对企业的信息化水平进行评价的一部分,不能把这两者分开评论,然而,财务风险管理信息化的评价体系它自身的优点,那就是他的专业性以及特殊性,因此,制定财务风险管理指标是十分必要的,而且他能够积极有效地运行。
总结:
任何一个单位或者企业都必然存在着一定的财务风险,在信息化时代背景下,财务风险控制已经基本实现了信息现代化,信息化的财务风险管理确保财务风险具有一定的预见性,并且在关键时刻可以控制,企业在生产经营管理过程中,要提高财务管理的信息化水平,对风险严加控制与防范。
参考文献:
[1]Day,Boolnder,P.H.ITs Place in US History Information Technology Shaper of Society[J].Program on Information Resources Policy,2008(1).
[2]李中斌.风险管理解读[M].北京:石油工业出版社,2000(5).
[3]胡宣达,沈厚才.风险管理学基础—数理方法[M].南京:东南大学出版社2001.
风险管理信息化范文4
关键词:信息化 建设 系统开发 风险管理
1.风险管理在信息化建设中系统开发的必要性
在经济飞速发展,环境纷繁复杂的今天,为提升企业管理水平,带动企业各项创新能力的提高,各大型企业都在投入大量的人力、物力、财力来进行自己的信息化建设。一个高效可靠的信息化系统不但能够提升管理水平和竞争力,同时也可以把先进的管理思想落实到具体的生产经营管理过程中,带来企业的组织结构创新、流程优化和管理变革。信息化建设的目的就是固化企业规范,提高管理水平,提升工作效率。在信息化建设中存在大量的系统开发工作,在系统开发过程中往往遇到开发进度与预算、系统应用与预期目标之间的矛盾问题。因此,在企业信息化建设中对系统开发项目实施风险管理就显得尤为重要。
2.风险管理在企业信息化系统开发中的应用分析
所谓风险管理即指如何在一个存在风险的环境里将风险降低到最小的管理过程,风险管理是一个过程。风险管理的内容包括风险识别、风险衡量和风险处理。风险管理就是不断地将可能引起风险的因素排队、优化,排除或降低风险因素,使其引起的损失最小,用最小的资源来化解最大的危机。文中对企业信息化建设中系统开发的四种风险管理进行分析。
2.1系统建设需求分析阶段的风险
系统开发是建立在需求部门的需求之上,需求分析是系统开发的基础,需求分析的准确与否,将直接关系到系统上线后能否满足需求部门使用需要。为降低风险,需求分析阶段必须做好以下工作。首先是需求调研摸底的全面性,在此阶段要面向使用者特别是管理层了解其要达到的预期目标,在只言片语中寻找、总结、提炼出要素。第二是勤于交流,在摸底调研的基础上拿出初步方案后,再与需求部门进行交流,改进流程和方案,此项工作要反复多次,直至达到认识上的统一。第三要注意需求的变化,因受固有工作习惯和思维方式的影响,经常会遇到需求部门需求变化的情况,在需求调研的初期阶段往往会出现需求变化,甚至前期需求。因此为规避风险必须充分考虑需求变化的因素。
2.2企业流程再造的风险
企业信息化是企业提高工作效率、降低运营成本的手段,是运用信息化技术对企业进行全面、系统和科学的管理。系统的开发建设打破了企业固有的观念和传统的管理方法。目前许多企业在观念上、内部组织结构和管理流程上,都有许多不适应信息化建设要求的地方,成为企业推进信息化建设的制约因素。因此,企业信息化建设必然会对原有的规章制度、观念、管理方式进行改变,对流程进行再造,否则,信息化管理难以推进。在流程再造过程中必然要受到来自各方面的阻碍,所以在流程再造的过程中一定要有企业决策层参与,流程再造必须得到管理层的认同,否则流程再造的风险极大,造成开发阶段出现系统大范围的修改和大量重复性工作产生,既影响项目开发的进度又浪费了资源。
2.3一体化平台建设的风险
大部分企业开始建设办公、财务、营销、人力资源系统始于上世纪90年代末至本世纪初期,由于受到当时信息技术和管理模式的制约,一般来说上述系统都为独立运行的系统,各系统间无法实现横向的数据共享,导致产生许多“信息孤岛”、“信息烟囱”的现象,数据难以实现集中管理。同时由于信息系统的分散及系统缺乏集成也造成资源的极大浪费。
因此,企业在信息化建设中自然而然地要遇到将诸多已经独立运行的系统进行整合即“一体化平台”建设的问题,门户系统建设是实现用户单点登录,通过门户系统实现各个应用系统的数据集成,使用户在查看其关注的数据和内容变为可能,并更加方便和快捷。由于涉及到多系统的整合并实现数据横向互通,就必然会为平台门户建设带来很大的开发风险,
为了减少开发风险,就要采取措施来减少风险发生的因素,主要从以下几个方面入手。首先,充分了解已经运行的各系统的架构和数据结构,弄清用户数据现状,找出用户数据的“基准”,将其它系统的用户数据均由“基准”中同步,实现统一用户数据。其二,选用适合的开发工具,构建合理、科学的门户架构。其三,统一授权。一部分内容可以通过控制列表(ACL)策略进行授权。对于需要认证后才能访问的内容,首先对用户能够访问的Dortlet进行授权,访问权限相同的用户进行分组,避免大用户数的授权。不同的用户只能浏览和使用该权限的数据业务内容。
2.4数据中心建设的风险
数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具等的有机组合。许多企业在信息化建设初期不重视数据管理,没有对数据中心进行统筹规划,导致企业的数据都分布在不同的信息系统中,海量数据难以整合,并生成合理的数据报表,难以对企业的决策提供数据支撑。因此,对数据中心建设的风险管理尤为重要,主要从一下几个方面入手。第一,建立企业整体数据模型,实现统一数据元素标准和信息编码。通过对数据的规范化定义,保证数据的唯一性、准确性、完整性和实效性,实现数据的共享共用,解决数据层面的孤岛问题。第二,完善数据体系。第三建设企业统一的开放数据模式(ODS),充分共享各系统软硬件资源。第四,管理并制定信息资源的建设、管理标准,规范各子系统建设,第五,建立统一的安全防护体系,保证数据及子系统的访问安全。
3.总结
企业信息系统建设系统开发是一项存在风险的活动,如不加强风险管理的意识,就会在进度、投资特别是应用上出现问题,严重时会造成系统上线后无法运行、造成系统瘫痪或系统应用无法推广,致使系统开发完后被闲置不用,造成投资的浪费和企业正常经营管理活动无法正常开展的混乱局面。因此,在信息化建设系统开发过程中中引入风险管理是必要的。
风险管理信息化范文5
关键词:华兴综合管理信息系统需求进度CMMI(软件能力成熟度模型) 风险管理
中图分类号:C931.6文献标识码: A
一、前言
华兴综合管理信息系统于2011年11月5日正式通过了住建部专家对我公司特级资质就位信息化实地考核,公司的信息化建设终于取得了阶段性的成果。作为一个华兴综合管理信息系统开发的全程参与及经历者,深感在华兴综合管理信息系统的开发中,对整个开发过程的风险控制弥足重要。
二、华兴综合管理信息系统开发过程的简要回顾
第一阶段:2006年2月,公司启动了华兴综合管理信息系统的开发,选定了软件开发商,成立了软件开发小组,进入了实质性的开发。并制定了需要开发的子系统为:项目信息管理子系统、人力资源管理子系统、设备管理子系统、OA办公四个子系统,在华兴综合管理信息系统开发的过程中,由于种种原因产生了初期的需求调研不充分,致使系统开发进展不顺,因而开发出来的项目信息、设备管理、OA办公几个子系统的功能有限,没有达到预期的使用效果。
第二阶段:2009年6月,根据公司的实际需求,要求软件开发商对2006年开发的华兴综合管理信息系统进行升级改造,并对其中的OA办公、协同门户、物资管理、成本管理、进度管理、设备管理、风险管理等进行符合公司的适应性开发,虽然取得了一些效果,但是由于开发过程中的需求变更频繁,致使开发工作进展缓慢,成本增加。
第三阶段:2010年12月,公司成立了信息化建设的软件开发组,成员由软件开发商以及我方的自有的软件开发人员组成,同时成立了信息化建设的推进组,成员由科研部信息化专业人员组成,负责华兴综合管理信息系统的需求分析确定、与各业务部门的协调、各子系统上线的培训、各子系统的数据核查等,两个小组分工协同,在开发的过程中充分识别和评估了可能存在的风险,并制定了相应的应对措施,使华兴综合管理信息系统得以顺利的开发和完善,并在不到一年的时间内上线运行。
三、华兴综合管理信息系统开发的风险管理
风险管理是软件开发过程中减少失败的重要手段,在软件开发过程中的风险管理,即是在软件开发之前,通过识别出潜在风险,并对风险进行分析,判断出风险的危害程度,并采取相应的应对措施进行控制和管理,从而规避或缓解风险带来的不利影响。由此可见,有效的风险管理可以提前发现那些潜在的问题,提前对风险制定对策就,并在风险发生的时候迅速做出反应,将工作方式从被动救火方式转变为主动防范,使软件开发的进程更加平稳,获得很高的跟踪和掌控软件开发过程的能力。
软件开发过程中的风险管理是一个动态的管理过程,是风险识别、风险评估、风险控制的循环管理过程。
通过对华兴综合管理信息系统开发过程三个阶段的回顾可以看出,风险管理在华兴综合管理信息系统开发过程中控制起着举足轻重的作用,风险控制的好坏直接影响着系统开发的成败。
因此,我们在华兴综合管理信息系统第三阶段的开发的同时加强了对开发过程的风险,识别和评估出我们主要的风险有:系统需求方面的风险、软件开发人员方面的风险、软件开发进度的风险等。
下面就华兴综合管理信息系统第三阶段开发过程中遇到的风险及解决和预防措施做简要分析:
1、初期需求风险
华兴综合管理信息系统在确定需求时都面临着一些不确定性和混乱,当早期如果忽视了这些不确定性,并在进展过程中得不到解决这些问题就会对华兴综合管理信息系统造成很大的威胁。
初期需求风险因素主要表现在以下方面:
对华兴综合管理信息系统缺少清晰的认识
对华兴综合管理信息系统需求缺少认同
在做需求中各业务人员参与深度不够
针对以上可能存在的风险因素,我们采取了以下初期需求风险防范对策
(1)需求分析是整个华兴综合管理信息系统开发中需要重点控制的几个关键节点之一,首先我们在各种讨论会或是合适的场合,给需求提出者宣传需求分析的重要意义,使其在在思想上重视。
(2)需求分析报告的编写者参与到需求的搜集工作中,准确领会各个业务管理部门的意图,并转化成软件能够实现的功能。对于说不清楚需求的相关业务人员,我们抓住关键问题进行提问,或开发用户界面原型,引导相关业务人员提出自己的需求,并组织业务人员多次召开需求讨论会,详细讨论业务人员的需求。
(3)对各项需求进行了深入分析,区别出哪些需求存在日后变更的可能,哪些需求属于相对固定的,哪些需求能够实现,哪些需求需要变通才能实现,以便于指导后面的功能设计。
(4)在需求分析报告中对功能细节的描述确保全面、准确,防止歧义。
(5)需求报告的每个关乎功能的描述都让业务人员明白和理解,只有业务人员在理解之上的确认才能够保证日后一旦出现问题不致出现双方互相推托责任纠缠不清的情况。
(6)需求报告经过了由软件开发小组人员、相关业务人员及信息化推进小组相关人员参加的评审,充分发挥了团队的力量,重视每个人的才智,一个模块一个功能的逐一的过,让大家来共同找出需求报告里不合理的、有歧义的、不完善的、遗漏等问题。
通过上述策略,我们达到了初期需求阶段的主要目的:确定了华兴综合管理信息系统中每一个子系统的明确目标和清晰的范围,并通过提高公司高层的认识,强化公司对开发华兴综合管理信息系统的支持力度,为日后系统的顺利开发打下良好的基础。
2、开发过程中的需求变更风险
随着软件开发的进展,原始的初步的需求已经转化为看得见的软件内容,用户已经可以看到软件的雏形,用户的逐渐成熟,对于软件的具体要求也越来越清晰,此时不单是对原有需求的细化,而且对于软件功能提出了新的更高层次的需求,对软件的未来功能充满了期待,甚至出现了不切实际的需求。有时虽然对用户看起来是很小的需求变动,然而对程序来讲可能要做结构上的调整,这对于整个软件开发小组来讲无疑是场噩梦。另外,需求的变更还会使项目的进程可能远远地偏离了原有的计划,打乱安排好的进度,原来已经完成的工作不得不重来,项目进程陷入了反复拉锯的状态。由于时间的延期项目成本也将增加可能会是惊人的。例如在华兴综合管理信息系统开发的第二阶段的开发过程中,就产生了上述问题,需求变更频繁,致使系统开发一度处于停滞阶段,并且众多的需求变更累计的金额也十分巨大,如第二阶段中的设备变更单累计金额就多达36.6万元。
因此,我们总结了第一、第二阶段的经验和教训,需要避免上诉的问题再次发生,在第三阶段的开发过程中,我们意识到了如何正确处理需求变动风险十分重要的,并采取了如下的应对措施:
(1)大的需求的变更不但要经过需求变更提出者的书面确认,而且还需要其相关领导的确认。
(2)小的需求变更也要经过正规的需求管理流程。
(3)组织需求提出方与软件开发方进行充分的交流和沟通,达到一个双方都能接受的平衡点。因为精确的需求与范围定义并不会阻止需求的变更,并非对需求定义的越细,越能避免需求的渐变,太细的需求定义对需求渐变没有任何效果,因为需求的变化是永恒的,并非由于需求写细了,它就不会变化了。
3、人力资源风险
华兴综合管理信息系统不同于其他工程,它是智力密集型、劳动密集型项目,主要是靠人来完成,因此合理的配置使用人力资源成为华兴综合管理信息系统成败的关键之一。
在华兴综合管理信息系统中人力资源的风险主要表现在以下几个方面:
开发人员的技术水平是否达到要求
开发人员的数量是否足够
开发人员是否能够自始至终地参加软件开发工作。
开发人员是否能够集中全部精力投入软件开发工作。
开发人员的流动是否能够保证工作的连续性。
为了消除以上风险因素,在华兴综合管理信息系统的开发过程中,采取了以下应对措施:
(1)与软件开发商鉴定了战略性的合作协议,使华兴综合管理信息系统开发成功能达到双赢的效果,从而保证了软件开发商的积极性,使软件开发商在其软件开发人员的数量、质量及软件开发人员的稳定得以充分的保障。
(2)采用联合开发的方式,将我公司自有的软件开发人员参与其中,预防在非常时期软件开发人员不会断档。
(3)在华兴综合管理信息系统开发过程中,所有的过程都要形成正式的文档,这些文档包括数据库设计的文档、源代码、源代码说明、概要设计说明书、用户手册等等文档。在三阶段的开发中,我们验收了华兴综合管理信息系统源代码一份、数据库完整ER图一份、需求报告12份,用户手册11份,有了这些资料,即便软件开发商退场,我们自己的软件开发人员也能接手。
4、进度风险
华兴综合管理信息系统看了第三阶段的开发,事实上从2010年12月开始正式启动,共计要完善和开发14个子系统,并要符合公司实际业务需要,还要达到特级资质考核的标准,时间特别紧迫,此时进度是最大潜在的风险,如果不加以控制,那华兴综合管理信息系统将不能按时上线交付,那么公司的就位考核将不能通过考核,那将给公司带来的后果是灾难性的。因此,在华兴综合管理信息系统的开发中,控制进度风险尤为重要,我们采取了以下措施进行了进度风险的控制:
(1)我们首先制定了总计划,在总体计划中明确各个阶段的任务完成时间,然后在总计划的基础上进行细化分解,分解为较为精确周计划,计划的实施时间精确到天。
(2)每周一开例会,开会期间总结上周的任务完成情况,如有问题,分析原因,及时解决。
(3)如果入到突发事件,及时调整计划,总之保证计划的如期完成。
(4)提高开发人员的主动性和积极性,在人性化管理的基础上,加班加点地工作,保证实际进度不晚于计划进度。
5、华兴综合管理信息系统上线运行的风险
华兴综合管理信息系统开发完成只是完成了第一步,,成败的关键还看上线运行及推广应用,在华兴中核管理信息系统初期运行阶段中,通过评估,我们认为存在以下几点风险因素:
传统工作习惯的阻力
用户掌握系统使用熟练程度
繁琐的数据初始化工作
系统不可预见性的问题
为了有效控制上述风险,我们采取了以下几点措施:
(1)领导的关注和决策是软件应用效果的重要保障,因此,在召开系统上线推广会议时,邀请了公司高层主管领导、各事业部相关领导、各业务部门负责人共同参与,共同明确后续需要配合的事项及系统应用策略,如系统上线启用时间点、功能模块上线范围、相关业务人员使用范围,并建立业务基础数据的责任部门及责任人。由于领导的参与,传统的工作习惯的阻力能很顺利的化解,保证的整改系统的推广及应用。
(2)制定了信息的用户培训计划,充分利用公司视频会议的便利条件,对用户进行了大规模的轮番培训,以用户熟练掌握系统应用为原则,同时组建了多个QQ答疑群,随时回答用户在使用系统过程中存在的问题,使用户能在比较短的时间内熟练掌握了系统的应用。
(3)对于繁琐的数据初始化的问题,我们采用后台数据库导入的方式进行,这样既方便了用户,又保证了需要迁移的历史数据或初始化数据的快速、准确地录入到系统中。
(4)在华兴综合管理信息系统运行的初期,我们也遇到了意料之外的情况,在众多用户登录到系统后,由于并发数量过大,超出了服务器的承载,是整个系统的应用响应速度非常的慢,当我们找到原因以后,立即采用的服务器负载均衡的方式解决了这一问题。
四、总结与展望
华兴综合管理信息系统第三阶段的开发,由于在开发之前,对开发过程中可能产生的风险因素进行了充分的识别、评估及控制,使系统的开发及上线运行得以顺利进行,使公司特级资质就位信息化的考核得以顺利通过,获得了好评。
但是,华兴综合管理信息系统开发过程中的风险管理,是我们凭着经验而为,还没有升华到系统的、精细化的软件开发的风险管理,因此,我们在今后的软件开发过程中的风险管理,应在理论的指导下,与公司的具体实际情况相结合,建立一套符合公司实际情况的软件开发的风险管理体系,我对今后公司软件开发的风险管理展望如下:
建立基于CMMI(软件能力成熟度模型)的软件开发的风险管理体系,基于CMMI软件开发风险管理是强调过程管理,可以通过图一中的流程来说明。
图一:风险管理流程
风险规划:
在进行风险管理的过程中,风险规划的环节十分重要,可以通过以下模型(图二)进行风险规划:
图二:风险规划
在风险规划阶段,我们需要做的工作是:
确定风险来源:了解风险来源,将为系统地检查不断变化的风险情况打下基础,以揭示那些在软件开发过程中造成不利影响的风险。
确定风险类别:确定风险类别是为收集的风险分门别类,标识风险类别有助于风险缓解计划中整合将来的缓解活动。
定义风险参数:风险参数是评价风险的标准,使得在管理不同级别风险的时候,确保最终结果的一致性。
风险标识:
图三:风险标识
风险的标识需要软件开发项目经理和项目成员共同完成,以识别任何可能对工作或工作计划造成不利影响的潜在问题、危害、威胁等。
风险识别的依据是:项目计划、风险管理总计划、历史经验信息、项目内部的不确定性、外部风险等因素来加以判断。
风险识别的过程,风险识别是将项目的不确定性转变为风险的陈述过程,它包括三个步骤:
集记录资料
②风险定义及分类
③将风险编写为文档
识别出来的风险需要简明地表述出来,为下一步风险管理提供参考的依据。通过编写风险陈述和详细说明风险场景来记录已知风险。
风险分析:
图四:风险分析
项目经理负责运用风险类别和参数对所识别的风险进行评估并且对其赋值。这些参数包括可能性(概率)、后果(严重性或影响)以及时间框架(预计风险可能发生的时间关系)。如何确定该风险发生的可能性、后果和时间是需要评估人员根据经验或者历史数据的。这个值可以根据公司的实际情况来定,也可以根据项目的具体情况进行适当的调整。
风险分析过程包括如下步骤:
①确定风险类别:对已辨识的风险进行归类,同一类风险在一定程度上反映了风险的重要属性,对冗余的风险应该排除。
②判定风险来源及风险驱动因素:风险来源是引起风险的内在因素,由于风险识别确定的风险来源可能不太准确,因此需要通过风险分析更进一步判别,使得风险的来源更加简明、准确,便于进行下一步风险管理。
③定义风险度量准则:风险度量准则是进行风险优先级的基础,它是用来确定各风险对项目影响的相对重要性的依据。它包括可能性、后果和行动时间框架。可能性的定性度量简单定义为:高、中、低,定量度量一般用概率表示;后果的度量也可以分定性和定量的度量,这就需要根据不同的风险类型,来具体选用度量的方法;行动时间框架是指采取有效措施规避风险的时限,阻止风险发生的行动时间也随项目的不同而不同。
④预测风险影响:根据风险度量准则,用风险发生的可能性与风险后果的乘积度量风险的影响,在进度的影响中预测风险的影响是通过时间的延长来度量的。
⑤风险优先级:项目的风险很多,由于项目资源有限,不能处理每一个风险,只能集中有效资源,对高风险进行有效的管理,因此需要对已识别度量的风险进行排序,以便保证风险管理的有效性。
风险控制:
风险控制是采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。风险控制图如下图所示:
图五:风险控制
控制是指风险负责人以跟踪报告中提供的数据为基础,做出有关风险的决定。控制活动包括分析、决策和采取行动。
分析是使用跟踪数据来考察项目风险的趋势、偏差和异常情况,以此来标识风险状态中的显著变化,评估缓解计划的有效性,使决策者准确地决定最佳的行动路线。
决策是为了保证继续有效地管理项目风险,使用跟踪数据来决定如何继续进行项目风险管理,如:重新计划、关闭风险、启用应急计划、继续跟踪和控制活动等。当出现阈值超出了设定的限制、当前计划不起作用、发生了意外事件,使用趋势向相反方面发展时都应该重新制定计划。当出现风险发生的概率已经降低到或风险的影响已经减小到一个特定值以下、风险已经变成了问题并且对这个问题正在进行跟踪时,可以关闭该风险。启用风险应急计划是当出现已经超出触发条件或需要采取有关的行动时,可以启动风险应急计划。通过分析跟踪数据,发现一切都是按计划在进行,项目人员决定继续像以前一样跟踪风险。
采取行动是指执行那些关系风险和缓解计划中所作的决定,并保证将其文档化,存入公司过程财富库中,以便作为历史纪录和将来参考之用。
有效的控制能监督计划执行的质量、检测风险状态中的明显变化,同时能够对风险适时地做出以信息为基础的决策。
风险控制可分为四个步骤进行:
对触发事件做出反应
触发器提出风险警报时,收到警报的人立即对触发事件做出反应,安排有关负责人(风险应对者)负责做好风险应对的准备。
执行风险行动计划
风险应对行动应该落实到相应的风险应对的实施人员,实施者根据风险应对计划和风险事件的实际情况,执行相应风险应对的措施。
对照计划报告进展
在执行风险行动计划的同时,必须将风险应对的实施结果与风险应对计划进行对照,及时发现两者的偏差。
④修正与计划的偏差
一般应对计划和实际情况有一定的差别,因此需要对应对计划进行及时地调整修正,使得风险应对措施更为有效,并且需要将改进的内容记录在案,以便在将来制定风险应对计划能考虑到类似问题。
由此可见,通过建立基于CMMI的软件开发风险管理体系,能够实现软件开发的风险管理精细化、规范化,能对软件开发中的风险进行定性和定量的管控,提高公司软件开发的风险管理水平,将软件开发中出现的风险降低到可接受的范围。
参考文献:
[1]《软件项目管理与敏捷方法》
风险管理信息化范文6
关键词:门诊; 儿科输液; 风险控制; 信息化管理
【中图分类号】R197.323【文献标识码】C【文章编号】1672-3783(2012)10-0028-01
儿科输液室是医院门诊重要的窗口单位,也是高风险科室。特点是人群相对集中而且流动性大,具有较强的特殊性、复杂性。输液流程中存在诸多安全隐患,稍有不慎就可能发生缺陷,引发纠纷。2009年10月,我院在门诊全面使用一卡通电子病历和银江无线移动输液管理系统,它的应用解决了目前门诊输液流程中存在的安全隐患和缺陷,护理差错发生率、患者等候时间均较以前大大减少;护士工作效率大有提高;改善了输液环境和就诊秩序,提高了患儿和家属的满意度。现将结果报告如下。
1传统的儿科门诊输液存在的风险
1.1环境:儿科输液室病人密度大,患儿同名同姓或名字音同字不同较多,由于环境嘈杂,护士叫患儿姓名时家长容易出现错误应答。加上家长此时的注意力集中在即将注射的孩子身上,确认名字时不够专心,易造成核对困难。
1.2输液流程
1.2.1无法准确核对医嘱和药品信息:手工病历书写简单,个别医生字迹潦草,药物的英文,拉丁文书写欠规范导至辨认困难。由于应用于临床的药物品种繁多,部分医生对药品的规格剂量不熟悉,导致药物选用不当(儿童/成人、进口/国产)造成用药困难或经济浪费。护士手工方式生成输液单和输液袋标签需要用人工核对的方式才能找到对应的病人,容易产生核对错误,工作效率低下。
1.2.2无法及时应答病人求助:病人输液中如有不适反应、接瓶或输液完毕均需要大声呼喊护士,造成输液厅环境嘈杂、在输液高峰或遇多位病人同时呼喊时,护士无法提供快捷优质的服务,有时甚至发生遗忘及病人位置确认错误等安全隐患。
1.2.3无法规范输液室管理:病人输液位置有随意性,秩序混乱;部分家长因担心孩子哭闹擅自带领正在输液的孩子离开输液室,使得一些药物长时间暴露在阳光下导致药效降低;还可能引起药液污染,导致输液反应或其他意外。由于小儿心肺功能发育未完善,同时缺乏理想的合作性,外出输液过程中因速度改变出现不良反应时有发生[1]。给管理工作带来很大难度。同时对位置占用的计划和统计也无法合理进行。
1.2.4无法准确考核护士工作量:护士的工作量没有具体的统计报表,需要整理纸质文档;医院管理缺乏输液室的数据资料,无法确实了解输液室的实际工作现状,无法准确考核输液室护士工作。
2信息化管理的特点
2.1全程数字化:与传统的门诊输液流程相比较,一卡通电子病历的使用从医生开处方、药房发药、输液单打印、患儿身份识别和药物核对全程实现数字化,从而确保医嘱准确无误的表达。移动输液系统由无线网络技术、条形码技术、移动计算技术和无线呼叫技术组成[2]。输液前,护士扫描患者的输液单并打印附带条形码的双联输液标签,使患者身份与药物产生唯一关联标识,在患者接受输液或换瓶前,护士使用移动数据终端(MC50)进行条码扫描以匹配患者身份及药物,可以实现快速而准确的识别。输液中,护士可以随时随地接收患者的求助信息并及时响应;当患者输液结束,再次扫描核对患者身份条码,确保输液正常完成。
2.2安全:通过电子扫描核对条形码的双联输液标签,保证了输液病人身份的准确性,药物信息提取的准确性,病人和药物匹配的准确性,病人呼叫信息显示的实时性。从而彻底绕过人工判断和识别的环节,有效地保证输液治疗的准确性及安全性。
2.3安静:振动伴低分贝的呼叫音,护士及时应答呼叫,改善了输液区环境。
2.4为护理工作的量化考核提供依据:MC50不仅能显示需要服务的患者的具体座位号,还能显示患者呼叫的具体时间、护士为患者解决问题的时间,医院管理部门对护士是否及时为患者提供服务了如指掌,考核起来更有依据。
2.5系统自动生成工作量分布图:为实行弹性排班提供准确依据,大大提升了输液室的管理水平。
3讨论
根据儿科输液的特点,引用信息化管理对加强输液风险管理和流程优化有如下积极意义:
3.1确保输液安全:移动输液管理系统中的智能识别技术,设置了查对控制程序,在整个输液流程中可以自动完成高效的信息匹配,实现护士对病人身份和药物的条码核对,确保输液治疗的正确性和安全性,杜绝交叉输错液体的发生[3]。
3.2对座位进行有效的管理:传统的输液流程是家长可随意选择座位进行输液,且占位现象高达30%左右,使有限的座位不能得到充分的利用,有时甚至家长为争抢一张座位而发生纠纷。建立座位管理系统后,在接药窗口生成病人身份条码标签的同时,系统已自动分配座位号,以确保每位输液患儿对号入坐。输液结束后座位被自动激活,使座位的利用率达100%。同时护士可通过MC50显示屏及时了解座位的实时占用情况,既方便护士的管理,又使输液秩序明显改善,占位和离位现象已很少发生。
3.3及时准确应答求助信息:当患儿在输液过程中发生不适反应或者有接瓶、拔针等需求时,家长只需按动座位上的呼叫按钮,呼叫信息会及时发送到MC50上,护士能随时随地获取呼叫及输液信息,并作出及时准确地应答。保证了人性化的服务,营造了安静和谐的输液环境。大大提高了患者满意度,也提升了医院的社会声誉。
3.4提高护士工作效率,减轻护理工作量:传统的输液流程只在注射、接瓶、拔针前需人工核对患儿姓名、年龄以及药物,并在医嘱单上签署执行时间和护士姓名。为了防止人工核对出错,还增加了家长确认患儿姓名并签字的流程。用于人工核对每位输液患儿的信息以及签字所花费的时间大约1-2分钟。使用信息化管理系统后,免去了护士在医嘱单上签字以及家长确认签名的环节,大大缩短了人工核对所占用的时间。使护士有更多的时间与患儿或家长沟通交流,从而提高了护理质量和工作效率。
3.5统计护士工作量,分析输液患儿流量,提升护理管理水平:移动输液系统可自动生成工作量统计表,统计表包含护士姓名、操作项目以及执行时间等内容。以数据资料为依据,时间准确,责任明确,并与护士个人奖金挂钩,加强了绩效管理的透明度,促进了护理管理由定性管理向定量管理转变,由经验管理向科学管理转变[4]。系统自动生成工作量分布图,通过对不同季节、时间段门诊输液患者的流量分析,为实行弹性排班提供了准确依据,实现了输液管理智能化[5]。
无线移动输液系统在“以患者为中心”的新型医疗服务模式中,提供了一种技术先进、安全可靠、切实可行的解决方案,开创了一个高标准、高质量的新型输液护理服务新模式,真正实现了患者手动、信息移动、医患互动的新格局[6]。
参考文献
[1]林转云.儿科输液速度情况分析及对策[J].当代护士,2011年11月下旬刊(专科版):143-144
[2]高树芹,林嘉辟,沈崇德. 门急诊输液患者的护理需求及信息化管理对策[J].中国实用护理杂志,2010,26(8):15-16
[3]凌云,李忠丽,金雅琴.移动输液管理系统在儿科门诊输液中的应用[J].护士进修杂志,2009,24(2):111-112
[4]肖光,徐风,张文龙.移动护士工作站的应用及进展[J].国际护士学杂志,2009,28(7):868-870
