智慧旅游项目项目风险与风险管理

智慧旅游项目项目风险与风险管理风险识别和分析随着信息化的不断发展，信息安全风险已被越来越多的政府部门所警惕，信息安全的重要性已得到普遍重视。虽然已经建立了有效的应对信息安全风险的措施，但在信息化的管理上信息安全风险时有发生。如在工作人员的机器上存放重要的基础数据，数据库未按规范的数据备份策略进行数据备份等等，这样会造成数据丢失和泄漏，导致不良的经济影响和社会影响。特别在信息化建设过程中，存在信息安全类风险影响在内的五大类风险。对这些风险，我们应正确识别并加以认真的分析。信息安全类风险信息化的风险首先是信息安全类风险。安全风险的威胁主要来自以下几个方面：1、内部威胁：恶意或误操作引起的信息泄漏或毁坏重要信息，以欺诈手段使用重要信息或者令合法用户无法正常使用相关的信息，在智慧旅游项目建设中主要是来自各应用区域内部的安全威胁。2、外部威胁：来自外网的安全威胁。在传输线路上安装窃听装置，窃取网上传输的重要数据，造成信息泄漏或者做一些修改来破坏数据的完整性，对网络数据传输构成严重的安全威胁。关键性业务数据未经加密就发送出去，对应XX市智慧旅游项目，主要安全威胁为各级计算区域相联的线路上。3、数据存储风险：智慧旅游项目将存储大量数据，所有信息都十分重要，所以，庞大的数据安全存储将影响到项目的安全性。政策类风险政策风险是政府部门和企业自身不可避免的，主要是相关政策法规不够健全和完善，不适应信息化发展的需要，在很大程度上制约信息化建设的开展和实施，关键是制定政策的部门应该考虑到相关因素，提出指导性的意见，尽量减少因为政策因素而产生的影响。规划和资金类风险一些政府部门和企业在建设信息化之前确实做了信息化发展规划，但因为规划的水平与发展之间存在差异，导致前期投资方向的失误，从而引起信息化投资的浪费。特别要注意的是，如何兼顾现存的应用系统，开发一个新系统所花的成本可能并不大，但要收集原系统的原始数据，所花的成本可能要高于系统本身的开发费用。在XX市智慧旅游项目建设期间，有可能出现地方政府推广资金不到位的情况，这也是规划和资金风险的一个部分，要提前进行风险识别和给予风险分析，为规避此类风险做出相应的对策。技术类风险信息化的技术风险，主要是IT行业技术高速发展所带来的风险。IT行业技术日新月异，原来采用的先进设备三、五年以后可能就不能满足新的应用要求，甚至不符合行业新的标准了，原生产厂商也不再继续生产，备品备件很难寻找，甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品，失去了普遍性，无法与新的技术形成无缝链接等等。这些技术的未来发展前景，在某种程度上很难预测，规避风险很难，无论是哪一个政府部门和企业都无法从根本上解决。针对本期的建设内容，还包括对旅游数据的存储和处理方法在应对海量数据之时可能出现的各种风险，相关技术标准和规范不够完善、成熟所带来的风险，电子政务网络建设不到位，安全指标无法达到标准产生的风险，以及数据不兼容所导致的系统无法正确运行带来的风险等各种技术上的风险。管理类风险政府部门和企业自身的管理变革，也是信息化的重要风险源。尽管现在的管理信息系统强调要能够适应政府部门和企业自身的管理变革，但因为伴随机构的变动而产生的职责变化，会导致时间跨度较长的应用系统开发项目责任人产生变化，使项目最终进入到一种无管理状态。当今是管理不断创新与发展的时期，政府部门和企业适应形势不断变革无可非议，关键是实施变革时要重视变革的风险，采取相应的策略，以避免因为管理变革对信息化工作造成巨大影响。风险对策和管理根据上述风险识别分析，在项目建设的同时，对项目有可能出现的各种风险要提前进行分析和防范，制订切实有效的识别方法、应对策略和管理方法，从而保证整个工程的正常、有效、安全、稳定的运行。建立健全信息化组织为切实发挥信息系统在经济发展中的作用，政府部门和企业自身要建立相应的信息化组织，参与信息化建设的全过程。这支队伍应该由政府部门或企业的高层领导负责，以信息服务专职人员为主，业务部门、商业公司开发和设计人员为辅。加强项目和资金管理为确保项目正常有序开展，要政府部门和企业制订项目管理办法和资金管理办法。严格按照项目管理办法，加强项目的组织实施和监督检查，搞好项目运行维护；严格按照资金管理办法，加强项目建设资金管理，做到专款专用，并保证及时、足额到位。有效规避项目和资金管理造成的风险。科学合理规范做好信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于和系统实施商、软件开发商来说处于中立的地位，能够根据政府部门的实际情况及发展战略目标，做出科学合理的规划。及时全面归纳风险在复杂的信息化实施过程中，风险会在不同的领域以各不相同的形态存在，有些风险能够在事前进行设想，但更多的风险是难于设想的。对风险进行科学的分类就成了有效管理风险的基本要素。科学量化风险风险的度量可用“高”、“低”、“大”、“小”来确定，这给决策者带来很大的困惑，因此，在识别了风险以后，必须对风险进行量化评估，例如：风险事件发生的概率；风险事件发生后可能造成的损失或损害是多大；风险事件可能发生的时间（可用项目进展阶段来表示）、地点、可能持续的时间、可能影响的范围；规避这些风险需要投入多少资源（人力、财力、物力、时间等）；当风险无法规避时，需要投入多少资源才能让损失或损害降到最小。只有对风险进行了量化定义，才有可能在实施工作中有效的管理风险。对于事先没有估计到的风险，风险一旦出现，必须有能力快速识别和量化，并