信息系统整合过程风险管理研究
VIP免费
摘 要
风险是人类一切生产活动都无法避免的问题,如何合理的管理项目风险是各
个领域重点关注与研究的对象。信息化领域中,信息系统整合风险固然存在,随
着当前各行业中信息水平不断提高,信息系统整合更为极大提升了其支持的业务
运作效率与水平,面对来袭的整合风险,损失也是难以估量的。如何实现对信息
系统整合风险实施评估与管理是信息化进程难点。本文立足信息系统整合与其风
险管理研究,其主要研究内容与创先点如下:
(1)针对信息系统整合问题,本文根据信息系统的组成要素,从用户、用户界
面、业务逻辑、数据服务四个方面综合考虑,建立了信息系统整合模型,并提出
了整合度的计算指标——信息系统整合度。信息系统整合度的提出为信息系统整
合确立了新的评价指标。
(2)针对信息系统整合风险问题,首先,分析了影响系统整合风险的主要因子;
其次,分析比较了经典的风险评估方法各自特点和适用范围,结合贝叶斯方法基
本原理,提出了基于贝叶斯方法的信息系统整合风险评估方法,并通过实例验证
方法的可行性和优势,并取得了很好的预期效果。
(3)最后,以虹桥与浦东机场信息系统整合风险为具体案例,根据其风险评估
结果,采取合适的风险管理措施,通过对风险的合理管理,实现了两场信息系统
整合的目标,并取赢得了很好的经济效益。同时,对其他大型信息系统整合项目
风险评估与管理提供了可供参考的案例。
关键词:风险管理 信息系统 系统整合 贝叶斯方法 机场
ABSTRACT
Risk can’t be avoided when man take any production activities. How to manage the
project risk reasonably has become a hot topic, almost every area is taking it as a serious
problem. Nowadays, many people attend and study in it. In the field of information
technology, information systems integration risk can’t be avoided too. With the current
information in the industry continued to improve, information systems integrate has
support the business more greatly. Both operational efficiency and business level have
been enhanced. However, the integration risk has caused loss is immeasurable, how to
achieve the integration of information systems risk assessment and management is not
as well as expected in process of information. This paper base on information system
intergration and research on the risk of its, the main work and innovations as following:
(1)Aim at information systems integration issues, this paper based on the elements
of information systems, from the user, the user interface, business logic, data services
into account the four aspects, have established an information system integration model,
and proposed the calculation of indicators of integration---information system
integration degree. It has established a new evaluation index for information system
integration.
(2)Aimed at the risk of information system integration issues, firstly, Analyzing the
primary factor of risk of systems integration; Secondly, characteristics and respective
scope of the classical risk assessment methods has been analyzed and compared.
Bayesian methods proposed integration of information systems risk assessment methods,
through the example shows the feasibility and advantages, and has achieved good
results as expected.
(3)At last, this paper take the risk of Hongqiao Airport’ and Pudong Airport’
information system integrate as a specific case, according to their risk assessment and
take appropriate risk management measures, have achieved the rational management of
risk and the goal of integration of two information systems, And have take a good win
in economic benefits. Meanwhile, the success specific case has another significant
means, that is it have provided a reference case for other large-scale information
systems integration project risk assessment and management.
Key Words: Risk Management; Information System; System
Integration; Bayesian Method;Airport
目 录
中文摘要
ABSTRACT
第一章 绪 论 ....................................................... 1
§1.1 研究背景与意义 ............................................ 1
§1.2 研究内容与全文结构 ........................................ 3
第二章 信息系统整合与其建模分析 .................................... 5
§2.1 引言 ...................................................... 6
§2.2 信息系统的发展历程 ........................................ 6
§2.3 信息系统整合 .............................................. 8
§2.3.1 信息系统整合原则 ....................................... 9
§2.3.2 信息系统整合目标 ...................................... 10
§2.4 信息系统整合建模 ......................................... 11
§2.4.1 信息系统整合方式 ...................................... 11
§2.4.2 信息系统整合建模 ...................................... 12
§2.4.3 信息系统整合度分析 .................................... 14
§2.5 本章小结 ................................................. 15
第三章 信息系统整合风险与其识别方法分析 ........................... 15
§3.1 引言 ..................................................... 16
§3.2 信息系统整合项目风险因子分析 ............................. 16
§3.3 常见的风险分析识别方法 ................................... 18
§3.4 本章小结 ................................................. 24
第四章 基于贝叶斯方法的信息系统整合风险评估 ....................... 25
§4.1 引言 ..................................................... 25
§4.2 贝叶斯方法的基本理论 ..................................... 25
§4.2.1 贝叶斯公式 ............................................ 25
§4.2.2 贝叶斯方法 ............................................ 26
§4.3 基于贝叶斯网络的信息系统整合风险分析 ..................... 27
§4.3.1 贝叶斯网络 ............................................ 27
§4.3.2 信息系统整合风险的贝叶斯网络构建 ...................... 27
§4.3.3 基于贝叶斯网络风险的评估 .............................. 29
§4.4 贝叶斯方法在信息系统整合风险评中的估应用 ................. 29
4.4.1 贝叶斯方法的推广 ........................................ 29
§4.4.2 实例分析 .............................................. 31
§4.5 本章小结 ................................................. 33
第五章 信息系统整合项目风险管理控制案例分析 ....................... 34
§5.1 项目背景 ................................................. 34
§5.2 信息系统风险管理意义 ..................................... 35
§5.3 两场整合的内容与方案 ..................................... 37
§5.3.1 两场系统整合的主要内容 ................................ 37
§5.3.2 浦东虹桥两场系统的整合方案 ............................ 38
§5.4 风险管理的目标与研究流程 ................................. 40
§5.4.1 总体目标 .............................................. 40
§5.4.2 风险分析研究的目的和基本流程 .......................... 41
§5.5 风险识别分析 ............................................. 42
§5.5.1 风险识别 .............................................. 42
§5.5.2 风险分类 .............................................. 45
§5.5.3 风险分析与评估 ........................................ 46
§5.5.4 风险评估初歩结果 ...................................... 47
§5.6 信息系统风险管理控制的策略与措施 ......................... 49
§5.6.1 风险决策的原则 ........................................ 49
§5.6.2 风险回避与风险转移 .................................... 49
§5.6.3 风险分散、自留 ........................................ 49
§5.6.4 减少和人事相关的风险 .................................. 50
§5.6.5 重点风险防范与化解措施 ................................ 50
§5.7 本章小结 ................................................. 51
第六章 结论与展望 ................................................. 52
§6.1 全文总结 ................................................. 52
§6.2 局限性与展望 ............................................. 52
参考文献 .......................................................... 54
在读期间公开发表的论文和承担科研项目及取得成果 .................... 60
致 谢 ............................................................. 62
第一章 绪 论
1
第一章 绪 论
§1.1 研究背景与意义
风险作为一种普遍现象,在信息系统整合项目中也不例外。1950 年Mowbray
等人在《Insurance》书中,较为系统地阐述了风险管理的概念。从风险管理的角度
来说,根据查阅相关资料可以得知,风险管理的运作实质上是对可能导致风险发
生的事件进行分析、制定应对方案、采取风险策略(行动)的过程。
项目风险管理既是一门新兴的管理科学,又是项目管理的一个重要分支。项
目风险管理是在综合经济学、结构系统可靠性原理、管理学、行为科学、运筹学、
概率统计、计算机科学、系统论、控制论、信息论等各学科和现代工程技术的基
础上,结合现代建设项目实际,逐步形成的边缘学科[1]。有效的风险管理是项目管
理取得成功的根本保证。
1983 年在美国风险与保险协会上,世界各国学者共同讨论通过了“101 条风
险管理准则”。
1983 年D·B·Hertz 和H·Thomas 提出项目风险管理是包括风险识别、
计量、评价、再评价的一个系统过程[3];Haimesn 等人提出了整体风险管理(Total Risk
Management,TRM),认为对一定量的风险进行控制是风险管理的最终目的,风险
管理必然要涉及到风险偏好和风险估价因素,将风险管理中的价格、偏好和概率
三要素综合起来进行系统和动态的决策,从而实现对风险的全面控制[4];1998 年
金融危机以后,理论界提出了全面风险管理(Enterprise Risk Management,ERM)理
论,王宏伟等人[5]建立了全过程、全部风险、全方位、全面组织措施为特征,以风
险管理环境体系、风险管理目标及制度体系、风险管理流程体系、风险管理方法
体系为四大支柱的项目全面风险管理体系;1994 年H·Renn[6]提出了风险生命期概
念,美国 Eastern Michigan 大学的 V·M·RTummala 教授等人[7-8]提出了一种包含风
险管理五个核心要素(风险识别、风险衡量、风险估计、风险评价及风险监控)的风
险管理过程方法 RMP 方法,我国学者也提出了基于项目全寿命周期的风险管理理
论[9-11],指出项目风险管理应按照项目全寿命周期分阶段进行,风险管理的核心在
于持续动态的风险管理。
风险管理方法应用比较广泛的有智暴法(也称头脑风暴法)、德尔菲方法、故
障树法、层次分析法、蒙特卡罗模拟法、模糊集理论、贝叶斯方法和灰色系统理
论等。下面简述下这些方法与其研究成果。
(1)智暴法和德尔菲法,是比较常用的风险识别方法,它是借助于专家的经验,
集思广益来获取信息的一种直观的预测和识别方法[12]。
信息系统整合过程风险管理研究
2
(2)故障树分析法(Fault Tree Analysis,FTA)。赵振宇等人[13]将其引入工程项目
风险管理,构建了工程项目风险故障树,用于识别项目的薄弱环节;张晓峰等人[14]
运用故障树风险分析方法对影响工程施工进度的各种风险因素进行全面评价,将
网络计划 PERT(Project Evaluation and Review Technique,项目计划评审技术)计
算机仿真技术和工程多因素风险结合起来,建立了 PERT 风险网络仿真模型。
(3)层次分析法(Analysis Hiberarchy Process,AHP)。钟登华等人[15]提出了一种
基于 AHP 法的工程项目风险分析模式,实现了风险因素的排序、系统总风险的评
价以及风险响应措施的选择。目前,国内外不少文献将之用于工程项目集成风险
管理理论与方法研究项目的风险分析中[16-18]。
(4)蒙特卡洛模拟法(Monte Carlo)。蒙特卡洛法被广泛应用于各种工程实践的风
险分析[19-21];郭宇等人[22]用共同风险因素衡量各成本要素之间的相互依赖程度,
提供了一种进行项目成本分析的方法。
(5)模糊集理论(Fuzzy Sets Theory)。依据模糊集理论建立的风险估计模型,在
国外已经运用于工程项目的安全风险[23]的评估中。国内文献中模糊集理论应用也
有不少,例如,刘晓君等人随目对工期风险进行了研究[24]。
(6)贝叶斯概率方法。在风险评估中运用贝叶斯原理,可以提高风险估计的准
确度,Wang N[25]将这种方法在大型项目风险分析中进行了应用。
(7)灰色系统理论(Grey System Theory)。它是将自动控制和运筹学的数学方法
相结合,研究广泛存在于客观实践中具有灰色性的问题,灰色系统理论是贫信息
情况下解决系统问题的途径。庞庆华[26]用灰色理论来进行软件项目风险评估。
近年来,人工神经网络等一些方法也被应用到项目风险管理中。随着项目风
险管理的研究不断深入,越来越多的方法将会被应用到项目风险管理中来。
信息系统的整合是以人为主体(这里所说人是指实例化的人——跟信息系统系
统相关联的人,在文中第二章将会提及),对信息系统进行整合和完善的过程。文
献[30]将信息系统整合的不确定性视为风险,整个过程中不确定性(风险)客观存在于
其中。针对信息系统整合问题(风险),文献[31]对人民银行信息系统整合的思考与方
法进行了论证,分析了整合中的问题;文献[32]对发电企业信息系统整合问题进行
了深入的剖析,信息系统整合风险成为了很多行业信息化的壁垒,引起很多学者
[33-37]的关注与研究。
我国的风险管理研究是从 20 世纪 80 年代开始的,项目风险管理还没引起足
够的重视。当前我国风险管理的研究还仅限于一般的风险管理过程方面和单一风
险分析模型及应用方面的研究,缺乏有关风险管理体系和系统的全面研究[2]。随着
项目管理和风险管理学科的发展,新的模式和管理方法的出现,项目风险管理的
摘要:
展开>>
收起<<
摘要风险是人类一切生产活动都无法避免的问题,如何合理的管理项目风险是各个领域重点关注与研究的对象。信息化领域中,信息系统整合风险固然存在,随着当前各行业中信息水平不断提高,信息系统整合更为极大提升了其支持的业务运作效率与水平,面对来袭的整合风险,损失也是难以估量的。如何实现对信息系统整合风险实施评估与管理是信息化进程难点。本文立足信息系统整合与其风险管理研究,其主要研究内容与创先点如下:(1)针对信息系统整合问题,本文根据信息系统的组成要素,从用户、用户界面、业务逻辑、数据服务四个方面综合考虑,建立了信息系统整合模型,并提出了整合度的计算指标——信息系统整合度。信息系统整合度的提出为信息系统整...
相关推荐
-
我国基层财政困难的制度成因分析与对策研究VIP免费
2024-09-20 33 -
我国煤电产业链纵向交易合约机制研究VIP免费
2024-09-20 27 -
生产要素视角下的上海市产业结构优化研究VIP免费
2025-01-09 7 -
我国银行业结构与经济结构关系研究VIP免费
2025-01-09 7 -
大数据视角下农业供应链金融研究VIP免费
2025-01-09 6 -
跨国大型综合超市的规划研究VIP免费
2025-01-09 6 -
跨境电商农产品质量安全问题研究VIP免费
2025-01-09 7 -
世界市场的虚拟化与我国国际电子商务发展方向研究VIP免费
2025-01-09 9 -
中国政府对电力行业的价格规制问题研究VIP免费
2025-01-09 13 -
中小企业信息化系统集成技术研究VIP免费
2025-01-09 13
作者:陈辉
分类:高等教育资料
价格:15积分
属性:63 页
大小:1.33MB
格式:PDF
时间:2024-11-19
相关内容
-
跨国大型综合超市的规划研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
跨境电商农产品质量安全问题研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
世界市场的虚拟化与我国国际电子商务发展方向研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
中国政府对电力行业的价格规制问题研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
中小企业信息化系统集成技术研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
