30：IT风险管控的基本过程分为哪几个阶段？

基本过程可以分为规划、实施、运行和后评估等四个阶段。

资料来源：中国IT治理研究中心（ITGov），网址：www.itgov.org.cn

规划阶段可以分为信息化战略规划、信息化规范规划、需求管理、项目立项与可行性分析；

“信息化战略规划”是在诊断和评估企业信息化现状的基础上，制定和调整企业信息化的指导纲领，争取企业以最适合的规模、成本去做最适合的信息化工作，其目的在于研究企业的信息化战略如何与企业的业务发展战略进行匹配；

“规范管理”主要从技术、业务、管理等层面对信息化建设进行具体的实施指导，规范建设行为；

“需求管理”是对企业各个层次的管理者、业务部门和最终用户的业务需求进行整理汇总，实现企业业务战略向信息化流程的转变，形成的信息化流程及相应的软件准确实现对企业发展的支撑；

“项目立项与可行性研究”是从技术、经济、管理和开发环境等四个方面着手，研究项目的可能性和必要性；

实施阶段分为IT投资预算管理、设计方案管理、工程实施管理、验收管理；

“IT投资预算管理”与“设计方案管理”一起，共同对可行的信息系统建设的需求进行资金和各类信息资源的设计和管理；

“设计方案管理”不但设计好信息系统实施的各类软、硬件系统，还要设计对应的各个岗位的人力资源角色，为“培训管理”奠定需求的基础，同时它还要设计出对应用系统生产过程控制的测试用例和时间资源进度表；

“设备采购管理”是在“设计方案管理”和“信息化投资预算管理”完成之后，与“工程实施管理”一起共同完成信息系统的建设，但它侧重的是现成设备、软件和服务的采购。“供应商合作伙伴关系管理”为它提供评价和选择；

“工程实施管理”分为两个部分：首先是试验公司的工程实施，之后是“验收管理”的实验公司测试、上线、试运行和终验。在“工程实施”过程中，“需求分析管理”的维护阶段要对需求变更进行版本控制和风险评估，与业务需求提供部门进行协商，保证信息系统实施按期、保质的顺利进行。在工程实施的过程中需要根据“信息化规范管理”保证工程质量。在工程实施过程中，要依据“供应商/合作伙伴关系管理”对厂商进行信用度评估；

“验收管理”与“工程实施管理”进行交互，要依据设计方案管理提供的文档，按信息化规范管理进行验收控制，为“服务支撑”提供完整的信息系统。在验收工作过程中，要依据“需求分析管理”的需求维护，对信息系统进行需求变更，但一定要与企业各个层面进行有效沟通，进行风险评估，以取得各方面的利益平衡；

运行阶段分为服务台管理、服务支持和服务交付管理；

“服务台管理”建立服务台，统一服务标准，统一服务入口，对服务的工单进行监控、考核，并建立服务支撑系统，对服务请求进行电子化管理；

“服务支撑管理”在配置管理的基础上，确定问题管理、故障处理等流程，同时建立各项维护制度；

“服务提供管理”采用服务等级管理SLA的管理理念，实现可用性、能力、持续性等管理，建立维护知识共享数据库，从而保证企业发展的顺利进行；

 后评估阶段包括后评估管理。

“后评估管理”是在总结信息系统运行情况下，为下一轮的“信息化战略规划管理”提供数据，依据是“服务支撑”和“服务提供”提供的各类资料，并在运行阶段、依据“需求分析管理”中的需求维护，提出在下一版本信息系统建设中的改进意见。