项目管理的本质是计划、预测、预算和估算,这都表明了项目中的确定因素是很少的。因此,要决定项目的不确定性就需要考虑项目的方方面面。但这是非常不切实际的,因为评估需要的成本和时间是有限的,因此,一般需要保证的是,风险评估的对象必须是那些在项目中受到严重的约束和具有较大不确定性的地方。另外,需要强调的是,这个评估的过程事实上是反复的,只有当评估者和项目经理都认为所有未发现的风险都是无
南京数据分析公司
项目管理的本质是计划、预测、预算和估算,这都表明了项目中的确定因素是很少的。因此,要决定项目的不确定性就需要考虑项目的方方面面。但这是非常不切实际的,因为评估需要的成本和时间是有限的,因此,一般需要保证的是,风险评估的对象必须是那些在项目中受到严重的约束和具有较大不确定性的地方。另外,需要强调的是,这个评估的过程事实上是反复的,只有当评估者和项目经理都认为所有未发现的风险都是无关紧要的时候,风险评估才能完成。评估过程允许风险承担者定义风险类型。可以根据概率和影响,或者根据安全措施和冒险。影响表示的是作用于预算、项目完成时间表、工作质量或者项目安全性的影响的严重程度。风险发生的概率及风险影响的程度究竟是高还是低,是风险评估者和项目经理所关心的问题。
成本收益分析是指以货币单位为基础对投入与产出进行估算和衡量的方法。它是一种是预先作出的计划方案。 在市场经济条件下,任何一个经济主体在进行经济活动时,都要考虑具体经济行为在经济价值上的得失,以便对投入与产出关系有一个尽可能科学的估计。
成本收益分析
是一种量入为出的经济性理念,它要求对未来行动有预期目标,并对预期目标的几率有所把握。
成本收益分析方法是一个普遍的方法。成本收益分析方法的前提是追求效用的合理化。从事经济活动的主体,从追求利润合理化出发,总要力图用较小的成本获取较大的收益。在经济活动中,人们之所以要进行成本收益分析,就是要以较少的投入获得较大的收益。
基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估。基于在实践当中,组织多是采用二者结合的组合评估方式。
为了决定选择哪种风险评估途径,组织首先对所有的系统进行一次初步的风险评估,着眼于信息系统的商务价值和可能面临的风险,识别出组织内具有高风险的或者对其商务运作极为关键的信息资产(或系统),这些资产或系统应该划入详细风险评估的范围,而其他系统则可以通过基线风险评估直接选择安全措施。
这种评估途径将基线和详细风险评估的优势结合起来,既节省了评估所耗费的资源,又能确保获得一个系统的评估结果,而且,组织的资源和资金能够应用到能发挥作用的地方,具有高风险的信息系统能够被预先关注。当然,组合评估也有缺点:如果初步的风险评估不够准确,某些本来需要详细评估的系统也许会被忽略,终导致结果失准。
(作者: 来源:)
