2.3.1评估影响

　　评估影响的目的在于识别对该项目有关系的影响，并对发生影响的可能性进行评估。影响可能是有形的或是无形的。影响是意外事件的后果，对项目资产产生影响，可由故意行为或偶然原因引起。这些后果可能直接毁灭某些资产，间接后果可以包括财政损失、市场份额或公司形象的损失。

　　2.3.2评估威胁

　　评估威胁的目的在于识别威胁及其性质和特征，并对项目风险的威胁进行标识和特征化。

　　由于威胁可能发生变化，因此必须定期地对其进行监视，使项目的风险理解始终得到维持。评估威胁的实施清单：

　　(1)识别由自然因素所引起的适当威胁;

　　(2)识别由人为因素所引起的适当威胁，偶然的或故意的;

　　(3)识别在特定社会环境中的威胁因素;

　　(4)评估由人为因素引起的威胁影响的能力和动机;

　　(5)评估威胁事件出现的可能性;

　　(6)监视威胁频谱的变化以及威胁特征的变化。

　　2.3.3评估脆弱性

　　评估项目的脆弱性环节的目的在于识别和特征化项目中的薄弱环节，包括分析项目资产、定义特殊的脆弱性环节以及提供对整个项目脆弱性环节的评估。

　　2.3.4评估暴露

　　当风险暴露(威胁，弱点，影响三者的组合)时，应当及时进行识别，识别该暴露的目的在于认识这些威胁和脆弱性的利害关系，进而识别出现威胁和脆弱性造成的影响。暴露决定今后采取的风险规避措施，并列出项目的暴露清单。

　　2.4复查风险评估

　　复查风险评估是为了获得项目风险评估的正式认可。复查风险评估的充分性，以决定是否进行、修改或取消基于风险的活动。这种复查应包括潜在的降低风险的努力和成功的可能性。会议的方式方便交流控制风险的感觉，为每一种风险提出可能的降低风险策略，并取得与会者认同，认为风险估计是合理的，并且没有遗漏明显的降低风险的其它策略。

　　2.5执行风险降低活动

　　风险降低活动可列出减少风险发生的可能性或减少风险发生时所造成损失的程度，对那些应特别关注的风险，几种降低风险的活动可以同时开始。降低风险的活动示例如下：

　　(1)建立一个可测试此活动的模型。以验证这种风险降低策略可以减少风险发生的可能性;

　　(2)为有风险的活动建立备选方案。一旦风险发生，采用备选方案可使该风险对项目整体进度的影响降低。

　　2.6监视风险及跟踪风险降低活动

　　监视风险就是要跟踪识别的风险，识别剩余风险和出现的风险，修改风险管理计划，保证风险计划的实施并评估消减风险的效果。监视风险频谱变化和风险特征的变化，由于任何位置和状态的风险频谱都是动态的，新的风险可能关联进来，而现有风险也可能发生变化。因此，监视现有风险及其特征，有规律的检查新的风险是十分重要的。

　　2.7持续改进

　　持续改进过程的步骤是一种基于PDCA循环的系统化问题解决方法，改进通常是阶段性的，要观察每个阶段各个过程的整体效果，而不是分散进行。不然的话，分散优化会降低整个项目的效率。具体步骤如下：

　　(1)识别项目风险过程改进机会这一阶段的目标是选择适当的项目风险过程用于改进。

　　(2)评价需改进的风险过程这一阶段的目标是选择有挑战性的问题及确定改进的指标。重点就是把需改进的项目风险过程具体指标细化，并确定改进的具体目标。

　　(3)分析项目实施中存在的问题这一阶段目标是识别目前风险管理中存在的原因，充分利用有关工具和方法找出原因。

　　(4)采取措施规划并采取适当措施改正不规范的做法，针对风险管理工作过程进行改正。以达到目的，消除存在的问题。

　　(5)确认改进的结果评价采取的风险管理措施是否达到了目标。

　　(6)改进方法标准化这一阶段的主要目标就是确保项目风险管理的水平得到维持，要确保已经改进的工作效果通过制定的管理流程图、程序、制度、标准等已成为日常工作的一部分，并可以把这一阶段的规范化管理成果推广到其他过程或部门。

　　(7)为下一阶段或未来项目进行计划主要针对遗留问题制定计划并评价其效果，通过学习其他部门的经验为下阶段工作和未来项目提供规范化管理的知识。

　　3、信息系统项目生命周期的风险管理

　　3.1起始阶段

上一页  [1] [2] [3] [4]  下一页