IT基礎(chǔ)設(shè)施項目的風(fēng)險評價與管理復(fù)習(xí)過程

1、精品文檔IT基礎(chǔ)設(shè)施項目的風(fēng)險評估與管理引言機(jī)構(gòu)或企業(yè)通過投資建設(shè)IT項目、運用信息技術(shù)、建立信息系統(tǒng)來提高工作績效，實現(xiàn)業(yè)務(wù)目標(biāo)。而 IT基礎(chǔ)設(shè) 施項目是為IT關(guān)鍵設(shè)備和裝置能安全、穩(wěn)定和可靠運行而建設(shè)配置的基礎(chǔ)工程。如：信息中心（數(shù)據(jù)中心）就是通 常意義上提供一個物理空間與環(huán)境為計算機(jī)設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等IT關(guān)鍵設(shè)備實現(xiàn)對數(shù)據(jù)信息的集中處理、 存儲、傳輸、交換、管理的場所。信息中心（數(shù)據(jù)中心）的工程建設(shè)也就是一種典型的IT基礎(chǔ)設(shè)施項目。IT基礎(chǔ)設(shè)施項目由于其特點與特征所導(dǎo)致著諸多方面的不確定性，按照現(xiàn)代項目管理的理論，即存在著風(fēng)險的因素，這不僅對IT基礎(chǔ)設(shè)施項目

2、的范圍、質(zhì)量、進(jìn)度、費用等基本目標(biāo)的實現(xiàn)產(chǎn)生影響，而且，也對機(jī)構(gòu)或企業(yè)的IT項目的整體目標(biāo)的實現(xiàn)造成影響。為此，進(jìn)行對IT基礎(chǔ)設(shè)施項目的風(fēng)險評估與管理是一項重要的也是基本的工作。1 IT基礎(chǔ)設(shè)施項目IT基礎(chǔ)設(shè)施在不同的文獻(xiàn)中，所表征的范圍有所不同。在本文中， IT基礎(chǔ)設(shè)施是特指為IT關(guān)鍵設(shè)備提供物理空間與環(huán)境的信息中心（數(shù)據(jù)中心）場地環(huán)境以及相關(guān)的基礎(chǔ)設(shè)施系統(tǒng)。主要涉及信息中心（數(shù)據(jù)中心）場地的選址、場地規(guī)劃、裝飾裝修、電源配電、暖通空調(diào)、應(yīng)急照明、防雷接地、火災(zāi)消防、安全防范、環(huán)境監(jiān)控、信息安全等。IT基礎(chǔ)設(shè)施項目是涉及多種技術(shù)系統(tǒng)的綜合工程。 IT基礎(chǔ)設(shè)施項目有著以下幾個方面的特點與特征：

3、依賴性：IT基礎(chǔ)設(shè)施是為機(jī)或企業(yè)中的IT關(guān)鍵設(shè)備以及IT項目運用提供保障的基礎(chǔ)。IT基礎(chǔ)設(shè)施項目的需求 依賴于IT關(guān)鍵設(shè)備的要求和IT項目的運用要求。復(fù)雜性：IT基礎(chǔ)設(shè)施項目涉及建筑、結(jié)構(gòu)、裝飾、暖通、電氣、電子、信息等多種專業(yè)技術(shù)系統(tǒng)，系統(tǒng)的作用與 功能相對獨立，但應(yīng)用與管理又相互關(guān)聯(lián)。系統(tǒng)的構(gòu)建較為復(fù)雜。連續(xù)性：對于機(jī)構(gòu)或企業(yè)的業(yè)務(wù)連續(xù)性管理要求，需要 IT基礎(chǔ)設(shè)施為IT關(guān)鍵設(shè)備運營管理和數(shù)據(jù)信息安全，提 供可靠的、可用的、連續(xù)的（24歹）保障環(huán)境。階段性：IT基礎(chǔ)設(shè)施項目作為一種工程形式，其建設(shè)將劃分為前期規(guī)劃、中期設(shè)計、后期施工以及建設(shè)后的運行 維護(hù)等階段。各階段的項目涉及單位（項目甲

4、方、設(shè)計單位、施工單位、監(jiān)理單位、使用單位）的職責(zé)分工和責(zé)任承 擔(dān)，各不相同。資產(chǎn)性：對于機(jī)構(gòu)或企業(yè)而言，IT項目作為資產(chǎn)的一種特殊的形式被直接賦予了價值并成為需要保護(hù)的對象，顯 然，IT基礎(chǔ)設(shè)施項目也包含在其中?；谝陨系倪@些特點與特征，預(yù)示著 IT基礎(chǔ)設(shè)施項目存在著諸多的不確定因素，將會對 IT基礎(chǔ)設(shè)施項目產(chǎn)生相 應(yīng)的影響。精品文檔精品文檔2 IT基礎(chǔ)設(shè)施項目的風(fēng)險根據(jù)PMI PMBOK的定義：項目風(fēng)險是一種不確定的事件或狀況，一旦發(fā)生，會對至少一個項目目標(biāo)如時間、 費用、范圍或質(zhì)量目標(biāo)產(chǎn)生積極或者消極影響。風(fēng)險的起因可能是一種或多種，風(fēng)險一旦發(fā)生，會產(chǎn)生一項或多項的 影響?！倍L(fēng)險管理包

5、括項目風(fēng)險管理規(guī)劃、風(fēng)險識別、分析、應(yīng)對和監(jiān)控的過程。項目風(fēng)險管理的目標(biāo)在于增加積極事件的概率和影 響，降低項目消極事件的概率和影響。”本文只從項目的消極事件的概率和影響（即不利于項目）的方面來討論項目風(fēng)險及風(fēng)險管理。在IT基礎(chǔ)設(shè)施項目的實踐中，原本各方的主觀愿望都是基于：項目是在穩(wěn)定和諧的內(nèi)外環(huán)境中、由正常健全的項目涉及單 位、各方擁有豐富充沛的項目（人，財、物）資源、采用理想可靠的技術(shù)系統(tǒng)，進(jìn)行項目的建設(shè)。但實際并非如此，在項目的 進(jìn)程中，會出現(xiàn)各種不以主觀愿望為準(zhǔn)則”的不確定的事件或狀況。對于IT基礎(chǔ)設(shè)施項目不確定的事件或狀況，即風(fēng)險因素是由其項目的特點與特征所表征的，項目的風(fēng)險也是由會

6、發(fā)生的消 極事件的概率和影響以及影響的嚴(yán)重程度所決定的。因此，首先需要對項目風(fēng)險進(jìn)行梳理、進(jìn)行規(guī)劃；再對風(fēng)險識別、分析、 評估；然后對制定應(yīng)對措施并進(jìn)行風(fēng)險監(jiān)控。通過項目的風(fēng)險管理使風(fēng)險程度最小化，采取措施使之能在可接受的費用范圍之 內(nèi)。以利確保IT項目的運營與目標(biāo)的實現(xiàn)。筆者認(rèn)為：由于項目的特點與特征所表征的側(cè)重面不同，IT基礎(chǔ)設(shè)施項目的風(fēng)險可以從項目整體層面和項目的專業(yè)技術(shù)層面（這兩大層面）來規(guī)劃、識別、分析項目風(fēng)險，并以此制定相應(yīng)的應(yīng)對措施和監(jiān)控手段。2.1 項目整體層面的風(fēng)險項目整體層面的風(fēng)險是基于項目的 IT基礎(chǔ)設(shè)施項目中， 階段性”的特點與特征，考慮各階段（前期規(guī)劃、中期設(shè)計、后期

7、 施工以及運行維護(hù)）以及各項目涉及單位（項目甲方、設(shè)計單位、施工單位、監(jiān)理單位、使用單位）以及項目內(nèi)外環(huán)境所會產(chǎn) 生的 不確定的事件或狀況”對項目的整體影響。項目的整體層面涉及IT基礎(chǔ)設(shè)施項目的范圍、質(zhì)量、進(jìn)度、費用等的基本目標(biāo)，而此目標(biāo)的實現(xiàn)，是受項目的內(nèi)外環(huán)境、 項目的涉及單位、項目的各階段過程、項目的各項資源、項目的技術(shù)系統(tǒng)，以及信息、溝通、協(xié)調(diào)、管理等諸多因素的影響。在標(biāo)準(zhǔn)的項目管理教材或書籍中，項目風(fēng)險的分類通常是按政治風(fēng)險、法律風(fēng)險、自然風(fēng)險、經(jīng)濟(jì)風(fēng)險、社會風(fēng)險等 大類別分類的。在實際特定的IT基礎(chǔ)設(shè)施項目中，涉及項目整體風(fēng)險可以按照符合IT基礎(chǔ)設(shè)施項目特點與特征的一些關(guān)鍵因素類別

8、來進(jìn)行項目的整體風(fēng)險分類?？梢允且皂椖扛麟A段過程中，項目涉及單位以及各方的職責(zé)分工和責(zé)任承擔(dān)為主線來進(jìn)行 項目風(fēng)險的梳理。見表 1。精品文檔精品文檔財務(wù)風(fēng)隨項同勇用 的支付能 力項目卷用的 拄資能力人員國陵人費配備、 專業(yè)程度 職業(yè)道德、 綜合素質(zhì)口人員配備 專業(yè)程度、 職業(yè)道德、 媒合素質(zhì).人員配備、 專業(yè)程度、 職業(yè)道德、庫合素質(zhì).人員白添、專 業(yè)程度、職業(yè) 殖德、博合素質(zhì)入貴配備、專 業(yè)程度、職業(yè) 道德、琮合素 質(zhì).技術(shù)風(fēng)隨琮合技術(shù) 能力,明確 的技術(shù)需 求.設(shè)計技術(shù)能 力，響應(yīng)技 術(shù)需求，專 業(yè)諛計，施 工交底.施工技術(shù)能 力，符合設(shè) 計要求，專 業(yè)船工，技 術(shù)交流.監(jiān)理技術(shù)能 力，螺

9、卷技術(shù) 監(jiān)理，協(xié)調(diào)設(shè) 計施工技術(shù) 問題.運行、維護(hù)、 備理技術(shù)能 力，保障1T關(guān) 鍵該備及基礎(chǔ) 設(shè)施設(shè)備的運 管.外部環(huán)埴風(fēng)項目選址、 百然野性、 社會環(huán)境、 社會關(guān)系、 國家政策 法規(guī).設(shè)計方涉及 的自然特 性、社會環(huán) 境、社會關(guān) 系、國家政 策法規(guī).施工方涉及 的自然特 性、社會環(huán) 境、社會關(guān) 系、國家政 策法規(guī).監(jiān)理方涉及 的自然轉(zhuǎn)性、 社會環(huán)境、社 會關(guān)系國家 政策法規(guī).使用方涉及的 自然特性，社 會環(huán)境、社會 關(guān)系、國家政 策法規(guī).從表1中可以看出，在這里的IT基礎(chǔ)設(shè)施項目的整體風(fēng)險分類中，某一個風(fēng)險項的乙種不確定的事件或狀況工一旦發(fā)生，將會涉及至少兩個項目涉及單位，這說明了項目整體

10、風(fēng)險中影響作用的對稱性和關(guān)聯(lián)性。例如：合同風(fēng)險中，若甲方要進(jìn)行設(shè)計的合同變更，由于是與設(shè)計方的設(shè)計合同相對應(yīng)的，由此會直接涉及到設(shè)計方的合 同變更。又如：財務(wù)風(fēng)險中，甲方的項目費用的支付能力是與施工方的項目費用的墊資能力相關(guān)聯(lián)的，甲方支付得越多，施工 方可墊資的越少。再如：質(zhì)量風(fēng)險中，施工方施工質(zhì)量沒有達(dá)到設(shè)計要求或施工驗收標(biāo)準(zhǔn)的規(guī)定要求，則甲方就沒有得到質(zhì)量 達(dá)到設(shè)計要求或驗收標(biāo)準(zhǔn)的成果，使用方就不能確保 IT關(guān)鍵設(shè)備的運行。這正表明了項目整體風(fēng)險的一些特征。2.2 項目技術(shù)層面的風(fēng)險項目技術(shù)層面的風(fēng)險是基于IT基礎(chǔ)設(shè)施項目中,依賴性”、復(fù)雜性“、連續(xù)性"、資產(chǎn)性”的特點與特征，涉

11、及考慮IT關(guān)鍵設(shè)備的要求和IT項目的運用要求；多種專業(yè)技術(shù)系統(tǒng)的融合設(shè)計；高可靠性高可用性的連續(xù)運營保障；以及作為資產(chǎn)的信息安全和價值保護(hù)等等。以專業(yè)技術(shù)為主導(dǎo)，涉及技術(shù)層面會產(chǎn)生不確定的事件或狀況”對項目的技術(shù)層面的影響。雖然，在項目整體層面的風(fēng)險中，也涉及到技術(shù)風(fēng)險，但這是以涉及單位的各方技術(shù)職責(zé)分工和責(zé)任承擔(dān)以及相互之間的技術(shù)協(xié)調(diào)為主線的，并沒有涉及具體的技術(shù)細(xì)節(jié)。專業(yè)技術(shù)系統(tǒng)是IT基礎(chǔ)設(shè)施項目中，綜合地反映了規(guī)范標(biāo)準(zhǔn)、系統(tǒng)結(jié)構(gòu)、功能應(yīng)用、產(chǎn)品特性、材料工藝以及管理要求等諸多方面的因素，也是IT基礎(chǔ)設(shè)施項目具體建設(shè)要求的體現(xiàn)與實現(xiàn)。對于IT基礎(chǔ)設(shè)施是為IT關(guān)鍵設(shè)備提供物理空間與環(huán)境的框定

12、”。在信息中心（數(shù)據(jù)中心）中，從專業(yè)技術(shù)的層面對前期信息中心（數(shù)據(jù)中心）場地環(huán)境以及相關(guān)的基礎(chǔ)設(shè)施系統(tǒng)這一精品文檔精品文檔規(guī)劃、中期設(shè)計、后期施工以及運行維護(hù)各個階段來梳理容易產(chǎn)生J種不確定的事件或狀況 "這里更多地從技術(shù)細(xì)節(jié)的角度考慮IT基礎(chǔ)設(shè)施項目的風(fēng)險。見表 2。表2硼設(shè)施項目技術(shù)層面的風(fēng)險分類一覽表（序號）主 毒醐風(fēng)險因素涉及的階盤前期 規(guī)劃中期設(shè)討后期維薩機(jī)房場 地選擇討基本選擇工匕）防火；9防污染：d） 防潮及防雷;8防震劭和噪聲！門防 強電場、穗場；以防地震、水災(zāi)S h） 位置:i）防公0干擾.Q機(jī)房內(nèi) 部安全防 護(hù)a）機(jī)房出入；b）機(jī)房物品；口機(jī)房入 員；d）機(jī)房分區(qū)

13、.J機(jī)房防火a）建筑材料防火；七）報警和滅火系統(tǒng)： 。區(qū)域隔離防火",.次J翁機(jī)房供 配電a分開供電/）緊急供電；©備用供 電；d）穩(wěn)壓供電；0電源保護(hù)；）不同 斷供電諄）電器噪聲防護(hù)；h）突然事件 防護(hù).*q舊機(jī)房空 調(diào)制片a）基本溫度速）新風(fēng)系統(tǒng);。完備空調(diào) 制沖系統(tǒng).44j精品文檔精品文檔Q機(jī)房防 水與防3Ba）水管安裝弓助水害防護(hù)；3防水檢 測,©拂水.Q；.,4機(jī)房防靜電a）推地與屏霰；4艮裝防靜電；日溫、 涕度防靜電j巾地板防群電工旬材料 防靜電：n awos電路保矛：目靜 電消除.w*/聞口機(jī)房猿 地與防雷擊3接她二奶去耦、濾渡二0避雷二。防護(hù)她與屏

14、蔽地：。交流電源馳覿.期機(jī)隹電磁防護(hù)力）接地防干擾；助屏蔽防干擾；。距 高防干擾：的電曦泄露變射防護(hù)：0 弁項保護(hù).打機(jī)房屏蔽.*m遁信線 有的安全 防護(hù)3確保錢路暢通：發(fā)現(xiàn)線路截獲:0及時發(fā)現(xiàn)線路族獲；而防止黑路橫獲/4加設(shè)備的 防盜和防 氏a）設(shè)備標(biāo)記要求；出計苴中心防盜二 ，）機(jī)房步邰詵備防軍.4通設(shè)備的安全可用a）基本運有支持；出設(shè)備可用：0諛 備不間斷量行.4精品文檔精品文檔祥記錄介 質(zhì)安全a）公開數(shù)據(jù)介質(zhì)保護(hù)；出內(nèi)部數(shù)據(jù)介 質(zhì)保護(hù)&重要數(shù)據(jù)介質(zhì)保護(hù)三。關(guān) 鍵敷據(jù)介向保護(hù)f 。核心數(shù)據(jù)介質(zhì)保 擰73 風(fēng)險識別評估及應(yīng)對管理風(fēng)險管理規(guī)劃涉及到項目的整個過程、也關(guān)系到項目的各方，

15、主要是通過對項目的剖析，提煉項目的特點與特征，并組織相關(guān)的資源，策劃項目風(fēng)險管理活動。在對項目風(fēng)險進(jìn)行規(guī)劃梳理后，需要對風(fēng)險進(jìn)行識別、分析、評估，以便制定出應(yīng)對措施，進(jìn)行風(fēng)險管理與監(jiān)控。風(fēng)險識別是要確定風(fēng)險事件及其來源，由于風(fēng)險的不確定性，風(fēng)險識別在實際的IT基礎(chǔ)設(shè)施項目中是通過經(jīng)驗的積累、文獻(xiàn)的記載進(jìn)行一種預(yù)測和假設(shè)。風(fēng)險評估是把識別的風(fēng)險進(jìn)行風(fēng)險量化，確定風(fēng)險發(fā)生可能性的概率以及風(fēng)險發(fā)生可能造成損失的影響程度。而風(fēng)險應(yīng)對是針對風(fēng)險評估的結(jié)果，制定相應(yīng)的應(yīng)對措施（避免、減輕、轉(zhuǎn) 移、控制等措施）去處理風(fēng)險，使風(fēng)險影響程度最小化，并使之在可接受的范圍之內(nèi)。隨之進(jìn)行項目的風(fēng)險監(jiān)控管理，追蹤 已識

16、別的風(fēng)險，監(jiān)測殘余風(fēng)險、識別新風(fēng)險、確保風(fēng)險計劃的執(zhí)行、并評估其降低風(fēng)險有效性的過程。對IT基礎(chǔ)設(shè)施項目風(fēng)險的量化評估，主要是采用定性的分析方式，通常發(fā)生概率可按 高“、中“、低"三級定性評估，也可按 極大”、大“、中“、低"、極低”或1-10等多級定性評估。同樣，影響程度也可按大“、中“、小"三級定性評估或多級定性評估。精品文檔精品文檔衣3硼設(shè)的項目技術(shù)層面的風(fēng)險識別評估及應(yīng)對措施一欄表序號類制風(fēng)險因素 識別發(fā)生«¥鼎哨程度地理 方式相應(yīng)的應(yīng)對措施11 機(jī) 房 場 地 選 鼻a）基本選 攆低大避免按一般建筑物的要求進(jìn)行機(jī)房場 地選搔.1-7力

17、防火低大避免避開易發(fā)生火災(zāi)和危險程度高的 地區(qū),如油庫和其它易燃物附近的 區(qū)域.一®防污染大避免避開塵埃、有毒氣體、腐飩性氣體、 費霧腐蝕等環(huán)境污染的區(qū)域口14d）防潮及 防雷低大避免避開低迷、潮灌及落雷區(qū)域.1-5或防震豺 和噪聲低大避免避開強震動源和強噪聲源區(qū)域.1-6門防彈電 場、融場雅尢避免避開強強揚和強磁場區(qū)域.1-7g）防地震、 水災(zāi)低正避免避升有地震、水災(zāi)危害的區(qū)域.1-8用位置低A.避免避免在建筑物的高層以及用水設(shè) 備的下層或隔壁.1-91）防公氽 干擾低大避免避免靠近公共區(qū)域，如運輸郵件通 道、停車場或餐廳等.精品文檔精品文檔2-10 機(jī) 房 內(nèi) 部 安 全 防 護(hù)

18、a）機(jī)房出入中控制機(jī)房應(yīng)只設(shè)一個出入口，并有專人 負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī) 房；易諛若干緊急疏散出口，標(biāo)明 疏散線路和方向.22動機(jī)房物 品中控制沒高指定管理人員的明確準(zhǔn)許，任 何記錄介質(zhì)、文件材料及各種被保 護(hù)品均不準(zhǔn)帶出機(jī)房，敲鐵、私人 電子計算機(jī)或電設(shè)備、食品及飲 料，香煙、吸煙用具等均不準(zhǔn)帶入 機(jī)房-2-3©機(jī)房人員中*控制獲準(zhǔn)進(jìn)入機(jī)房的來詁人員，其活動 范圍底受到限制，并有接待人員陪 同.2-40機(jī)房分 區(qū)低盅控制機(jī)房內(nèi)部應(yīng)分區(qū)管理，一般分為主 機(jī)區(qū)、數(shù)據(jù)處理操作區(qū)、輔助區(qū)等， 應(yīng)根據(jù)每個工作人員的實際工作 需要，確定其能進(jìn)入的區(qū)域.網(wǎng)11T設(shè) 備 的宣）諛備標(biāo)記要求

19、低控制計算機(jī)系統(tǒng)的設(shè)備和部件應(yīng) 有明顯的無法除去的標(biāo)記， 以防更換和方便查找臟物.11-4b計算中心防盜低高控制應(yīng)利用閉路電視系統(tǒng)對計算精品文檔精品文檔防 盜 和 防中心的卷重要部位進(jìn)行監(jiān) 視，并清專人值守，防止夜 間從門窗蛀入的盜窈行勢.11-5C）機(jī)房外部設(shè)備防 婆低*控制機(jī)房外部的設(shè)備.應(yīng)鬃取加 國防護(hù)等措施，必要時安排 專人看管，以防止盛空和破 壞.12-1時 設(shè) 備 的 安 金 可 用0基本運行支持申瀛.控制信息系統(tǒng)的所有諛備應(yīng)提供 基本的運行支持，井有必耍 的容錯和故障恢復(fù)能力.11-1助設(shè)若可用中控制支持信息系統(tǒng)運行的所有設(shè) 備，包括計算機(jī)主機(jī)、外部 設(shè)備、網(wǎng)絡(luò)設(shè)備及其它輔助 設(shè)備等均應(yīng)安全可用.12-3B設(shè)備不間斷運行中雷控制應(yīng)提供可靠的迄行支持，弁 通過拔障容錯和故障恢復(fù)等 措施，支持信息系統(tǒng)實現(xiàn)不 間斷運行.嗎而相應(yīng)的應(yīng)對措施是要根據(jù)項目可采用的技術(shù)措施的可能性，對風(fēng)險進(jìn)行避免“、減輕“、轉(zhuǎn)移”的處理，或采取管理措施對風(fēng)險進(jìn)行 控制”的處理。其中：避免"風(fēng)