信息化项目中的风险管理 (1)

　　⑤ 理论分析法，即通过建立数学模型等方法从理论上来分析信息化项目的风险，比如决策树、敏感性分析、蒙特卡罗模拟等。

　　风险评估

　　风险评估又称作风险量化，就是比较风险的大小，从而决定是否需要采取相应的应对措施。风险评估的方法很多，归纳起来主要包括以下几种：用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。

　　实际项目风险管理过程中，常常用逐项评分的方法来量化风险的大小，即事先确定评分的标准，然后由项目小组一起，对预先识别的项目风险一一打分，然后得出不同风险的大小。

　　例如，可以从1到10分的等级来评估风险，如果项目小组在评估发生资金短缺的风险时，认为它非常不可能发生，得3分，但是一旦发生后果则非常严重，得9分;而且资金短缺，项目小组很难控制，得8分，然后把三个分数相乘，即得到该风险的风险级别。风险级别越高，表示风险越大，需要项目小组制定相应的措施认真对待。

　　风险发生的可能性

　　极不可能← 可能? →极有可能

　　12345678910

　　风险发生的严重性

　　极不严重← 严重? →极严重

　　12345678910

　　风险发生的可控性

　　可控← 可控? →不可控

上一页  [1] [2] [3] 下一页