在项目管理中优先考虑风险

在您的组织中推出一项新的 IT 技术需要您相应地计划、组织和分配职责。 IT实施项目中最重要的方面之一是风险评估。

无论您是在开发软件、实施云计算还是升级网络，您都需要执行风险优先级以提高效率。

什么是信息技术中的项目管理？

项目管理确保您有明确的目标、监控、实施计划、预算和无差错执行。 作为项目经理，您应该确保团队中有有效的沟通，以确保成功实施。 如果没有经过深思熟虑，那么 IT 技术可能会使您组织的系统面临风险！

风险识别如何简化您的 IT 项目

初步风险识别将帮助您确定项目在您组织的业务目标中的位置。 风险是任何可能对您的项目产生负面或正面影响的事物。 请务必注意，并非所有风险都会对您的项目产生不利影响。 此外，一项活动可以同时产生负面和正面影响。 例如，项目的提前完成会导致预算减少，但也会影响培训效率。 IT 风险分为不同的类别，包括：

执行风险

虽然计划很重要，但您需要确保执行阶段是成功的，因为它是整个实施过程中最关键的阶段。 此阶段的风险包括资源的可用性、内部阻力和利益相关者的承诺。

整合风险

在实施 IT 项目时，存在无法与现有软件很好地协同工作的风险，这可能会造成破坏。

未知的风险

IT 项目可能导致许多不希望出现的情况。 您可以通过观察其他组织中其他类似项目的情况来缓解这些问题。

识别潜在风险的方法

识别风险是减轻风险的第一个关键步骤。 网络安全风险可能来自用户，而不仅仅是 IT 项目本身。 这使得有必要从一开始就纳入风险优先级战略。

控制风险

在采用新技术来改善组织中的工作环境之前，您需要审查此类项目带来的潜在风险。 如果您选择使用未经测试的技术，那么您应该准备好应对众多未知漏洞。 确保您及早了解 IT 项目的弱点。 需要评估的一些风险包括：

• 网络安全
• 网络安全应用
• 域名服务器 (DNS)
• IP地址
• 恶意软件/勒索软件

用户/功能风险

最终用户可能会增加风险。 项目的功能应该满足组织的需要。 功能中可能出现的一些风险包括：

• 采用率
• 用户访问/授权
• 训练
• 网络安全应用

系统架构风险

将新应用程序添加到您组织的系统中可能会为恶意个人访问未经授权的信息创造机会。 在项目实施期间，您有必要考虑与向 IT 系统添加新连接相关的风险。 需要评估的一些风险包括：

• 质量保证
• 供应商安全
• 问题解决
• 跨部门依赖
• 系统接口
• 加密
• 系统输入/输出
• 残留信息保护

绩效风险

存在项目的最终结果将无法满足组织中利益相关者最初期望的风险。 需要评估的一些风险包括：

• 安全控制
• 过往业绩记录
• 员工培训

创建风险影响评估

识别风险后，有必要审查风险发生的可能性和由此产生的后果。

风险的影响

这涉及定性和定量审查。 组织中业务的改进是定性的，而成本影响是定性的。

风险概率

虽然有些项目可能是高风险的，但风险可能发生的可能性很低。 应定性和定量地审查发生的可能性。 您可以通过创建从高到低的图表进行评估。 在做出决定时，您需要考虑这些。

风险影响评估图

一旦你知道所涉及的风险、它们的后果和发生的可能性，你应该制作一个图表来提供关于风险的缓解、转移、接受或拒绝的见解。

风险管理流程

当您拥有理想的风险影响评估策略时，您可以轻松决定是接受还是拒绝 IT 项目中的风险。 如果您权衡风险与收益，那么您应该能够选择为您的业务提供更多优势的选项。

当您对风险进行优先级排序时，您需要确保准确性以防止误导性信息。 在此过程中，您应该在实施前评估高风险和高发生可能性。 您可以采用各种技术应用程序来帮助您评估发生的可能性，从而保证准确性。 基本方面是确保您有一个详尽的风险管理计划。 虽然过程很复杂，但您只需要应用技术来代表您评估风险！

编者注： Ken Lynch 是一位企业软件初创公司的资深人士，他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。

他推动了 Reciprocity 的成功，这一基于使命的目标是让员工参与公司的 IT 治理、风险和合规目标，以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐：

• 技术改变项目管理世界的 3 种方式
• 项目管理软件的优势
• 项目管理软件要避免的陷阱