作成果遗失,出现IT项目中断或宣告失败,或者某IT项目未按计划完成而不得不追加投资的情况,严重影响了金融业务的正常运行。
(1)对IT项目管理的重视度不够。金融机构高级管理层的决策更多地是关注新产品、新项目的开发。而IT运营方面除非出现了重大的问题,否则高级管理层极少触及。因此,对高级管理层而言,IT运营风险相对于其它风险来说要疏远得多。存在的误区包括:认为在IT发展水平不高的情况下,信息技术风险所造成的威胁也不大;信息技术风险基本上是小概率事件,因此可以认为不会发生;建立质量最好的IT基础设施就可以防范风险等。
(2)缺乏应急机制。金融业IT系统大都是全国性集中的大型应用系统,对设备、通信、电力、技术高度依赖,具有很强的时效性、连续性、关联性。当有IT系统危机。或事故发生时,仅仅依靠单个金融机构自身力量处置往往是不够的。
但是,但从总体情况来看,IT系统应急预案还不够完善,很多是在套用上级机构应急预案的基础上建立起来的,没有很好地结合本地、本业务的具体情况;从形式上看,现行的应急注重内部应急机制建设,对外部因素估计不足;IT系统应急有别于公共应急,具有很强的专业性。目前许多单位制定的应急预案以及在人员、设备、流程等方面的考虑只盯住了单位内部,对外来的硬件、软件、非本单位管理的外部基础设施等问题考虑不够;风险评估机制、安全策略评估机制不健全,不能为IT系统的运行提供有效预测、预警,不能支持应急处理。
4、金融行业如何进行IT项目管理
(1)建立IT应急协作机制。突发事件影响金融机构的案例越来越多,严重影响了金融业务的正常运行。而且,金融业 IT系统大都是技术复杂的大型 IT系统 ,要依赖多家厂商、集成商、运营商的产品和服务,有极强的专业性。在灾害、事故发生的紧急情况下,金融机构依靠自身力量往往无法完成对所有故障节点的控制。因此,加IT系统应急管理工作成为当前金融信息化建设的一项重要工作,应进一步加强应急管理工作,提高应急响应、处理和故障恢复能力,确保IT项目安全、稳定运行。
(2) 对IT项目进行问题管理。在金融机构中的IT项目团队能否有效解决项目执行过程中出现的各种问题尤其重要,这对于提高IT项目管理水平和组织工作效率,提高IT项目社会经济综合效益,实现成功的项目管理具有十分积极的推动作用。因此,在金融机构实施IT项目的实践活动中,有必要结合现代项目管理知识对问题管理作进一步的研究和分析,通过制定一套行之有效的解决问题的方法和问题管理机制,快速提高项目团队识别、分析、解决问题的能力。
(3) 通过在金融信息化建设中引入信息系统工程监理。金融信息安全直接影响着国家安全,对金融信息化项目实施临理,有助于严格执行国家有关的业务、安全及技术标准,符合国家和金融企业的根本利益。有了信息系统工程监理,可以力求实现以担各自的责任、权利与义务,明确和保护各方利益,规范项目操作,区分各方责任,进而提高项目的执行效率。金融企业可以利用监理单位技术与管理经验,依托国家规范,强化系统集成软件过程管理和项目管理,控制系统建设过程中质量、进度、投资以及变更等问题的出现。