高职院校信息化建设风险管理

前言:寻找写作灵感?中文期刊网用心挑选的高职院校信息化建设风险管理,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

高职院校信息化建设风险管理

摘要:随着当今信息技术的高速发展,信息化建设也在各行各业中蓬勃发展。在高职院校信息化建设的过程中,从方案的确定到实施都存在一定的风险,因此,本文在分析高职院校信息化建设风险种类的基础上,重点阐述了如何应对这些风险。

关键词:高职院校;信息化建设:项目风险:风险管理

信息化项目的建设和运维离不开科学的管理,对于高职院校的信息化建设来说更是如此。这就需要项目组成员全面了解项目风险的来源,并强化各种管理手段,从而避免或者减轻风险对信息化项目的威胁。

一、高职院校信息化建设的内涵

在高职院校信息化项目建设过程中,由于学校的专业技术人员水平参差不齐、所使用的技术手段不够先进等因素,会出现项目建设效果质量不达标的现象。而且信息化项目所涉及的领域与专业都十分繁杂,从人才层面来看,需要建设好技术优良、具备较强综合素养的人才团队,从技术构建层面来看,需要搭建好专业的信息化网络平台以及用于信息开发与管理的数据库等。

二、高职院校信息化项目的复杂性

高职院校的信息化项目,往往采用公开招标的形式,由中标的系统集成商进行施工建设、校方的工作人员进行日常维护使用、系统集成商提供售后服务的方式进行。这种方式虽然可以最大程度保证公开公平公正,规避一些不合理的陋规,减少一些不必要的损耗,但是,对于学校来说,学校的专业技术人员对市场的敏感度远远不及系统集成商,会存在对市场变化情况以及新技术的应用滞后的问题。一般来说,学校信息化项目建设的资金来源是上级机关拨付给学院的专项资金或者学校自筹,存在着一个比较长的行政审批流程,要经历项目的需求、设计、规划、预算、审批、招投标、合同、施工、完工、试运行、验收、资产报增、运维、付款、审计等这样一个非常冗长且复杂的过程。这其中所面对的各种可预测和不可预测的风险,贯穿于整个项目的生命周期之中。

三、高职院校信息化建设中的风险种类

(一)规划风险

项目的规划是整个信息化建设的第一步,是整个项目的开始。主要发生在内部对项目的需求进行讨论,涉及客户对目标期望值的最初设定,需要相关专业技术人员对整个项目进行全面的了解。风险发生在内部人员对项目设定时考虑不周全,存在漏洞,无法完全实现目标,从而影响整个项目。

(二)合同风险

项目立项后,就需要和相关的施工单位签订施工合同了。合同是项目建设中最重要的依据。其规定了双方的权利和义务,明确了工程项目施工的内容。风险往往出现在验收阶段,如项目合同书中的施工内容、期限、标准、规格等,如果描述模糊,就会出现因为权责不明从而造成风险。

(三)质量风险

质量是整个高职院校信息化建设项目的核心。质量风险主要集中在院校信息化建设的实施与验收这两个阶段,一般来说在施工过程中会出现质量偏离理想效果的可能,在最后的验收阶段也有很大概率存在质量隐患的可能性。

(四)安全风险

在高职院校信息化建设过程中,一般来说需要在网络系统以及软件系统相关的保密性和完整性等方面进行防护。从技术层面的角度来看,高职院校的信息化安全主要是由系统安全与物理安全这两个层面构成。

(五)管理风险

管理风险一方面主要与高职院校的信息化管理人员素养有关。在项目建设与管理过程中能否组建一个技术优良、结构合理的管理团队是决定后续信息化项目能否成功开展的关键影响因素。

(六)安全风险

在高职院校信息化建设的过程中,安全风险是非常重要的一个因素。这方面的风险主要存在于物理层次上的设备保管、场地的防火防盗防潮防虫,也包括了信息层次上的安全,如网络信息安全、数据的保密性等,制度上的安全包括了招投标流程的规范合理以及审计的严密性。

四、高职院校信息化建设中的风险管理策略

(一)加强高职院校信息化风险管理制度建设

要想切实加快并完善高职院校的信息化建设,需要强化对各个层面与领域的管理,而其中最为重要的就是制度管理。可以通过建立信息化管理制度,在明确各部门职责划分的同时,提升各部门工作人员对信息化建设和管理的重视程度。高职院校要建立健全相关的规章制度,吸收借鉴其他单位的管理与制度经验,构建出适合于本校发展与需求的信息化管理机制。比如,高职院校在信息化建设过程中,为了实现对相关风险的最大化管理与控制,可以建立“风险监理制度”。所谓的监理,实际上是独立于高职院校所、信息建设单位与实施单位的第三方单位,主要的作用就是在高职院校信息化建设过程中对建设的全过程进行多角度与全方位的监督与管理。其中最重要的是,监理单位中的相关监理人员必须也要有较高的信息技术水平,丰富的项目管理经验。只有这样才能够在信息化建设中提出专业的、统筹全局的建议,这不仅仅包括基本信息平台的搭建,还包括数据库的整理以及相关档案的信息化处理等。在整个监理制度的实施过程中,需要从信息化项目初期就引进具有一定资质的监理单位,并从信息化建设的方案设计开始就引导监理单位深入参与其中,确保监理单位能够深入了解院校的信息化建设目标、计划、进度以及其他细节等,从而能够采取更加具有针对性的监理手段和监理技术。

(二)强化高职院校信息化风险管理队伍建设

高职院校信息化建设过程中出现风险问题的另一个重要原因就是相关信息化建设项目需要工程外包。由于很多信息化项目工程在完成招标后,需要外包给其他单位进行施工,校方无法及时对其施工过程进行有效的监督,而在后期维护阶段也无法进行及时响应。有部分高职院校选择由自己学校相关计算机专业的师生团队来进行信息化建设平台的搭建等,这种选择对于高职院校的人才要求则会更高一点。所以,无论是有外包团队还是学校自身的技术团队进行信息化建设,高职院校都需要组建一支技术扎实、项目经验丰富的信息化建设团队。比如,为了解决部分高职院校的信息化建设与管理人员计算机技术水平较低的问题,提高其信息化风险管理与监控的能力,院校可以采用“引进来”与“走出去”相结合的“两条腿”人才培养策略。首先,学校要结合自己在信息化建设过程中的实际需求,加大对相关计算机专业以及信息化管理专业人才的引进,通过提高薪酬待遇、提供更高的发展平台等方式来吸引更多具备扎实的技术、开阔的视野和项目经验丰富的专业技术人才。此外,针对院校内部人才技术水平不高、应对风险能力不足的问题,高职院校可以组织校内技术人员“走出去”。所谓的“走出去”,就是通过与其他院校或者企业建立合作关系,定期组织校内技术人员去往具有大量的信息化建设经验的校企平台进行专业培训。通过集中化的知识培训,一方面,能够及时向校内技术人员科普与传授最新的信息化建设知识与经验;另一方面,通过“走出去”战略,校内技术人员能够实现更大范围内的技术交流,有利于开阔视野,学习新技术新方案,从而快速地提升其信息化项目建设能力。

(三)完善高职院校信息建设管理系统

作为一所院校的信息管理系统需要具有符合结构科学、功能完善、操作简单、安全可靠以及技术先进等特点,能够具备基础代码管理、文件格式管理、相关信息查询、数据输出与维护等功能,在系统安全、使用安全以及技术安全等层面实现实用性、专业性以及适用性的协调与统一。对于高职院校信息化建设中的风险管理来说,不一定要求做到面面俱到,但是要根据不同的院校类型,结合自己的教学特色以及管理需求,构建合适的信息管理系统,从而促使相关的信息化建设能够更好地契合本校的实际情况。比如,为了强化对信息建设中相关风险的有效控制和管理,高职院校可以制定相关的针对风险处理的标准作业流程。在应对相关信息化项目风险的过程中,应该结合具体的风险类型形成“风险识别—风险研究—风险分析—风险评估—风险处理—风险二次识别”这样一套标准化管理流程。以信息化建设项目的风险识别为例,在具体的操作过程中,需要使用专业工具,如文档审查工具、假设分析技术以及相关的图解技术等。经过专业的风险识别后,还需要用到CrystalBall、建模技术以及可视化技术来对风险进行分类与分析,从而实现对相关信息风险的有效管控。

五、结语

面对信息化建设中的各类风险,高职院校需要结合本校实际,利用相关的技术与管理措施,细化风险管控,科学地运用项目管理工具,建立健全相关管理制度,从而促进高职院校的信息化建设和发展,切实推进项目风险的控制和管理。

参考文献:

[1]谢彤芳.高校信息化项目风险与管理规范性探析[J].中国教育信息化,2018(5):84-86.

[2]钱冬明.教育信息化项目风险管理研究[J].教育发展研究,2016,36(Z1):23-28.

[3]钱冬明.教育信息化项目风险评估指标体系的构建[J].中国电化教育,2017(12):59-65.

[4]岑华锋.高职院校信息化项目建设风险管理策略研究[J].机械职业教育,2019(2):49-52.

作者:彭鑫 单位:广东工程职业技术学院