风险识别可以从风险分类着手,采用***调查法、幕景分析法或者故障树分析法进行有效辨别。风险按照造成后果可以分为纯风险和投机风险;按照分布情况分国别风险和行业风险;按照控制程度分为不可避免的风险、可转移的风险和有利可图的投机风险;按照是否可管理分为可管理风险和不可管理风险;按照影响范围分为局部风险和总体风险;按照导致风险的原因分为自然风险、社会政治风险、经济风险、技术风险和其他风险。
对于项目启动之前的风险评估一般来说可以从两个方面来考量,一方面评估信息化建设成功的可能性,另一方面需要评价项目实施的难易程度。
影响项目成功可能性的风险因素包括:企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功,在于业务的驱动力大小。如果企业的业务对于信息化要求迫切,决策层大力支持,项目准备充分,信息化项目成功启动的可能性就大大增加了。
风险分析
风险分析是在风险识别的基础上更深入的了解风险,风险分析的目的在于的估计和测算风险损失,并作为选择应对措施的基础。风险分析包括考虑风险的来源,评估现有控制措施的有效性,风险发生的概率以及影响,并分析指明导致风险后果和发生概率的各种因素。具体来说,若目前没有采取任何风险管理措施应对固有风险和新增风险,应从风险发生的概率以及影响这两个维度,采取打分的形式,对每一个风险发生的可能性和影响做出估计,并区分风险级别,以便针对不同级别的风险采取不同的应对措施。若已经采用控制固有风险的措施则需要分析现有风险控制措施是否起到有效识别、预防风险及减轻损失的作用,并在风险清单中记录每一项措施涉及和执行的有效性。
