谈信息系统风险的现实性

发布时间：2012年03月14日点击数： 作者：于秀艳 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
根据风险的本质，信息系统风险既可理解为一种客观存在，也可理解为心理过程的产物，即信息系统风险具有现实性，也具有建构性。现在谈谈信息系统风险的现实性。

根据风险的本质，信息系统风险既可理解为一种客观存在，也可理解为心理过程的产物，即信息系统风险具有现实性，也具有建构性。现在谈谈信息系统风险的现实性。
信息系统风险是一种客观存在，在众多的信息系统建设中，国外有1/3的系统仅仅能运行，但投入/产出大致相当；有1/3的系统彻底失败。信息系统风险是由于信息系统本身具有不确定性决定的，这种不确定性是客观存在的，其来源主要是由于：

(l)信息系统是由相互作用和相互依存的各种要素组成，从信息系统建设和开发涉及到的要素来看，包括了人的要素、企业管理要素、技术要素以及环境要素等等，它们相互结合构成了系统的整体。

人的因素主要包括信息系统建设人员、信息系统用户。信息系统的应用越来越复杂，信息系统人员的知识也要不断地更新，信息系统建设人员的素质存在很大的不确定性；用户的使用也存在很大的不确定性；用户需求存在很大的不确定性。用户的需求多种多样，层次区别很大，难以准确界定，并且需求不断地改变，随时可能变更；

技术要素主要包括计算机科学技术、运筹学、控制论、概率与数理统计学、模糊数学，还涉及工程学、网络传输学等多方面的科学技术。从技术角度来讲，信息系统需要集成的理论、方法都在

急剧增加，而这些理论方法中存在的不确定性也被带到了信息系统的建设和开发中。
组织管理要素包括组织行为学、人际关系学以及计划、组织、领导、控制等因素。每个要素本身就存在一定的不确定性，因此系统的风险是不可避免的。例如人在信息系统开发过程中处于主导地位，他们在行为意识、综合素质等方面的差异给信息系统开发增添了很多的不确定因素。

环境因素主要包括国家决策、经济政策、管理体制、法律以及面临的观念和挑战等因素。对于环境来说，环境是不断变化的，由于环境变化引起的不确定性也是很大的。

可见在信息系统的全生命周期内，风险是无处不在、无时不有的，不以人的意志为转移并超越人们主观意识的客观存在。

（2）由于客观条件的不断变化以及人们对未来环境认识的不充分性，导致人们对事件未来的结果不能完全确定。人们对信息系统建设和实施过程的认识程度，信息系统建设和实施的整个过程中一定会出现各种风险，信息系统的风险体现在信息系统建设全生命周期的各个阶段。

例如，在系统规划和组织阶段有信息系统假设目标、步骤、信息系统规划的目标是否清晰准确等。在系统开发阶段有系统分析员的水平以及对新系统需求的理解程度；管理者的协调沟通能力；系统开发方式和方法的选择等。在系统实施阶段有测试和转换的方案是否科学；操作员业务素质是否已经达到新系统实施的要求等。信息系统风险是客观存在的，只不过随着对各种风险认识的深入，各种风险出现的概率会发生变化，有些风险会得到较好的控制从而发生的概率很小，有些风险会发生并得到处理，同时在每一阶段都可能产生新的风险。例如信息系统时间计划和预算在执行过程中与实际情况会有差异，因为时间计划和预算本质上是一种预测，在执行过程中还会遇到各种始料未及的风险，使得信息系统不能按原有的预期来进行，但随着对时间计划和预算规律的掌握，这种风险发生的概率会有所降低。