● 摘要
摘 要本文通过研究信息化项目风险管理的理论、过程以及风险分析指针的建立、风险等级的评估,建立了完善的风险控制策略;通过风险管理模型实现风险预警机制。本文创新之处在于建立了死循环的风险管理模型,并将其应用于现实信息化项目的风险管理,提高了管理水平。第一,概述了风险管理和信息化项目风险管理研究的状况,分析了我国烟草行业信息化发展状况、存在的问题和项目管理状况。第二,针对信息化项目的特殊性,介绍了信息化项目风险管理三种理论模型:SEI风险管理模型强调风险管理是一个连续的过程,信息沟通既是所有信息流传送的管道又是风险管理的主要障碍;MSF风险管理模型强调项目中的人员管理和过程管理;Riskit模型的目的在于定性地建立风险模型。在此基础上总结了信息化项目风险的主要分类:管理风险、人员风险、资金风险、技术风险和方案、设备选型,时间与合同风险。第三,描述了信息化项目管理过程:风险识别、风险分析、风险计划、风险跟踪和风险控制,并把沟通作为风险管理行为的一个整体,而不是作为外在的或是补充部分。第四,结合烟草行业信息化项目特点,提出了烟草行业信息化项目的主要类别,并对每一类风险进行了分析说明。最后,针对烟草行业数据中心项目建设进行了项目风险管理实证研究,制定了风险列表。总之,本文从风险管理的基本概念和基本理论入手,以信息化项目存在的风险为基础,建立了风险管理模型,提出了烟草行业风险管理应对措施,有利于提高烟草行业信息化项目的管理水平。关键词:风险管理,烟草行业,信息化建设,风险管理过程