探究信息系統(tǒng)工程建設(shè)的風(fēng)險控制機制

張 冉

（廣東省科技基礎(chǔ)條件平臺中心，廣州 510033）

1 信息系統(tǒng)工程建設(shè)風(fēng)險分析

信息系統(tǒng)工程也被簡稱為信息工程，是按照工程學(xué)原理構(gòu)建信息系統(tǒng)的過程，如國家農(nóng)村中小學(xué)現(xiàn)代遠程教育工程、金卡工程、金稅工程等都屬于信息系統(tǒng)工程的一部分。在信息技術(shù)與相關(guān)科技發(fā)展的支撐下，信息系統(tǒng)工程建設(shè)在目前來說已經(jīng)比較成熟，但需要明確的是，在信息系統(tǒng)工程的建設(shè)過程中，各種各樣的風(fēng)險隱患仍是真實存在的，并很可能會導(dǎo)致信息系統(tǒng)的錯誤，影響系統(tǒng)的正常運行，進而造成較大的損失。首先，通常情況下信息系統(tǒng)工程的建設(shè)都需要對工程實際情況進行深入調(diào)查與分析，從而工程的實際需求來展開信息系統(tǒng)的規(guī)劃設(shè)計工作，但由于我國在信息系統(tǒng)工程方面的發(fā)展時間較短，相關(guān)人才培養(yǎng)并未跟上，因此很多信息系統(tǒng)集成公司的技術(shù)人員在業(yè)務(wù)能力與專業(yè)水平上并不高，對于工程實際情況的調(diào)查結(jié)果往往也比較局限，這就給信息系統(tǒng)工程的建設(shè)增添了很大的難度，甚至使得信息系統(tǒng)難以滿足實際需求。其次，信息時代下的信息技術(shù)發(fā)展日新月異，而信息系統(tǒng)工程建設(shè)所需的先進設(shè)備、技術(shù)、軟件平臺也處于不斷變化的狀態(tài)，這使得信息系統(tǒng)的開發(fā)設(shè)計人員很難及時掌握這些先進技術(shù)，進而影響到系統(tǒng)設(shè)計規(guī)劃的全面性、合理性以及實際性能，甚至還可能會因為對所利用的設(shè)備、技術(shù)了解不全面而導(dǎo)致系統(tǒng)出現(xiàn)錯誤。

2 信息系統(tǒng)工程建設(shè)的風(fēng)險控制機制現(xiàn)狀

2.1 風(fēng)險控制手段比較落后

在近幾年來，信息系統(tǒng)工程風(fēng)險管理與控制的相關(guān)理論已經(jīng)逐漸進到國內(nèi)并得到了一些企業(yè)的關(guān)注，而風(fēng)險控制工作也開始成為了信息系統(tǒng)工程建設(shè)的一部分。但在信息系統(tǒng)工程的實際建設(shè)中，風(fēng)險控制與管理的相關(guān)理論并未在得到落實，對于潛在風(fēng)險缺乏良好的評估預(yù)測與識別能力，面對風(fēng)險時也不能及時采取針對性的防范措施，使得信息系統(tǒng)工程風(fēng)險所帶來的損失很難得到有效控制。

2.2 風(fēng)險控制定位不夠明確

信息系統(tǒng)工程的風(fēng)險隱患雖然存在與各個環(huán)節(jié)，而風(fēng)險控制的范圍也是十分寬泛的，但從當前的情況來看，以我國目前的信息系統(tǒng)工程風(fēng)險管理與控制水平，想要在短時間內(nèi)實現(xiàn)對各環(huán)節(jié)風(fēng)險的全面有效管控是有著較大難度的，而要想將風(fēng)險控制效果最大化，就必須要在風(fēng)險控制工作中有所側(cè)重。一般來說，信息系統(tǒng)工程的風(fēng)險隱患大多集中于工程實施階段，而風(fēng)險控制與管理也需要將這些風(fēng)險的防范控制措施作為工作重心，然而在實際上，大多數(shù)信息系統(tǒng)集成企業(yè)并未意識到這一點，而這也對風(fēng)險控制的效果造成了影響。

2.3 項目管理人員十分匱乏

在巨大的市場競爭壓力下，信息系統(tǒng)集成企業(yè)普遍都會對技術(shù)開發(fā)工作給予高度重視，而這一點在信息系統(tǒng)工程項目的人力資源結(jié)構(gòu)上也得到了充分的體現(xiàn)。在大多數(shù)的信息系統(tǒng)集成企業(yè)中，項目參與人員都以技術(shù)開發(fā)人員為主，而項目管理人員卻非常少，甚至沒有設(shè)立專門的項目管理部門，僅僅只設(shè)立了項目負責(zé)人等，更很少會有專門的風(fēng)險管理人員，這使得信息系統(tǒng)工程項目在組織人員結(jié)構(gòu)、服務(wù)功能等方面都受到了極大的限制，而風(fēng)險管理工作也同樣很難開展下去。

3 完善信息系統(tǒng)工程建設(shè)風(fēng)險控制機制的措施

3.1 完善的信息系統(tǒng)工程監(jiān)理機制

首先，結(jié)合中國電子企業(yè)協(xié)會出臺的《信息系統(tǒng)工程監(jiān)理會員單位符合性審核指標》，對監(jiān)理會員單位的符合性進行嚴格審核，確保監(jiān)理會員單位能夠有效完成建立工作。其次，對監(jiān)理工作的主要內(nèi)容以及活動要求明確規(guī)定，為監(jiān)理工作的順利進行提供保障，使監(jiān)理工作更加規(guī)范。最后，根據(jù)不同的資質(zhì)等級對監(jiān)理工程師與監(jiān)理單位進行明確的要求，保證信息系統(tǒng)工程監(jiān)理工作的有效進行。

3.2 建立信息系統(tǒng)工程設(shè)計咨詢審核機制

針對信息系統(tǒng)工程建設(shè)在設(shè)計階段存在的風(fēng)險隱患，還需要建立一個完善的設(shè)計咨詢審核機制。一方面，要結(jié)合國家頒發(fā)的相關(guān)政策標準，對從事信息系統(tǒng)工程設(shè)計的企業(yè)單位作出明確的資質(zhì)要求，并對參與信息系統(tǒng)工程建設(shè)設(shè)計階段的企業(yè)進行設(shè)計資質(zhì)認證，確保其資質(zhì)能夠符合國家標準，并可以保證信息系統(tǒng)設(shè)計規(guī)劃的全面性、合理性、科學(xué)性，另一方面，也要對具有發(fā)展?jié)摿蛸Y質(zhì)較高的信息系統(tǒng)工程設(shè)計企業(yè)進行扶持，并對其應(yīng)有利益進行全面保護，以免其在設(shè)計過程中受到過多外界因素的影響。這樣一來，設(shè)計人員與設(shè)計團隊能夠?qū)こ虘?yīng)用的設(shè)備與技術(shù)進行很好的掌握，對于產(chǎn)品設(shè)備的選擇以及技術(shù)路線的設(shè)計也可以得到更好的優(yōu)化。從2005年中華人民共和國國家發(fā)展和改革委員會公布的《工程咨詢單位資格認定辦法》，到期間對認定辦法的修改，到2017年國務(wù)院發(fā)布《國務(wù)院關(guān)于取消一批行政許可事項的決定》取消工程咨詢單位資格認定，《工程咨詢行業(yè)管理辦法》從執(zhí)業(yè)人員、咨詢工程師、咨詢企業(yè)，到整個行業(yè)，都做了一個完整要求、監(jiān)督、檢查體制，這一系列行動必將推動我國咨詢行業(yè)的發(fā)展，也是有效的風(fēng)險控制機制措施之一。

3.3 編制信息系統(tǒng)工程風(fēng)險管理計劃

在不同信息系統(tǒng)工程項目中，可能存在的風(fēng)險也是不同的，所需要采取的風(fēng)險控制措施也是不同的，因此對于風(fēng)險管理計劃的編制非常必要。首先，企業(yè)要結(jié)合以往經(jīng)驗以及歷史項目資料，對項目特點和可能存在的風(fēng)險進行分析與預(yù)測，同時，還要將預(yù)測風(fēng)險按照技術(shù)風(fēng)險、人力資源風(fēng)險等類別進行分類，并分別確定風(fēng)險責(zé)任人與責(zé)任內(nèi)容。

3.4 信息系統(tǒng)工程信息安全體系的建立

我們已經(jīng)身處信息時代，計算機和INTERNET已經(jīng)成為各類組織不可或缺的工具，信息價值的與日俱增，同時面臨各種各樣安全威脅及風(fēng)險。在信息系統(tǒng)工程的建設(shè)中，采用ISMS標準，通過整體計劃 - 執(zhí)行 - 檢查 - 行動（PDCA）的方法對信息系統(tǒng)所面臨的網(wǎng)絡(luò)威脅以及自身存在的安全風(fēng)險、信息系統(tǒng)安全資產(chǎn)等進行識別，可以預(yù)防信息安全事故，保持工程建設(shè)的有效運行，降低工程建設(shè)的風(fēng)險，同時節(jié)省成本。

4 結(jié)束語

總之，信息系統(tǒng)工程建設(shè)的風(fēng)險控制機制能夠很好的對潛在風(fēng)險隱患進行管理，而想要將這一風(fēng)險控制機制建立并完善起來，則需要明確當前風(fēng)險控制機制存在的問題，并在資質(zhì)審核機制、監(jiān)理機制等方面采取針對性的解決措施。