企業(yè)IT項目全面風險管理體系研究.pdf

1、信息技術(shù)的發(fā)展為各行業(yè)的企業(yè)帶來了無法回避的巨大影響，越來越多IT項目的實施正在改變產(chǎn)業(yè)的游戲規(guī)則，幫助企業(yè)提升運營效率，降低成本，不斷發(fā)掘出新的商業(yè)機會。IT主要是應(yīng)用計算機科學(xué)和通信技術(shù)來設(shè)計、開發(fā)、安裝和實施信息系統(tǒng)及應(yīng)用軟件。IT項目是大型的系統(tǒng)化工程，具有高復(fù)雜性，技術(shù)含量高等特點，產(chǎn)品具有抽象性，難以度量，時效性強等特點，這些特點決定了IT項目的高風險性。隨著IT行業(yè)的迅猛發(fā)展，IT項目的規(guī)模越來越大，復(fù)雜度越來越高，風險也

2、隨之變得更加難以控制，最終導(dǎo)致企業(yè)IT項目的失敗。因此，在IT項目頻頻失敗的情形之下，系統(tǒng)、科學(xué)的全面風險管理成為迫切的需要。在IT項目中引入全面風險管理的目的正是運用全面風險管理手段來減少IT項目的不確定性和由此帶來的損失，以確保企業(yè)IT項目的順利實現(xiàn)。
　　 本文參考國內(nèi)外理論界和實踐領(lǐng)域?qū)τ陲L險管理、項目風險管理和軟件項目風險管理的研究和應(yīng)用現(xiàn)狀，把風險管理的最新成果-全面風險管理引入到IT項目中，并進行了初步的研究。本文

3、參考和引入國內(nèi)外全面風險管理理論和實踐經(jīng)驗方法，同時考慮企業(yè)IT項目風險管理的具體情況，在全面風險管理在IT項目中的應(yīng)用作出了研究和嘗試，以期為IT項目風險管理提供一定的指導(dǎo)和借鑒。總結(jié)起來，主要做了以下方面的工作：
　　 第一，對風險管理及其理論演進分別進行深入和詳細的理論研究，并加以綜合比較分析。
　　 第二，對于全面風險管理理論發(fā)展歷程中最重要，影響力最大COSO框架作了詳細的理論分析，詳細探討了COSO框架；并對