IT项目风险评估的方法

IT界的你做人要厚道：既然IT界的人都觉得抢注「域名」是个合情合理合法的投资，那麼其他中国商人把A到Z的pad都注册个遍又有什麼不行呢？IT界的，你批评别人不要脸时，自己先照照镜子行不？ 

IT界的好像好听话都是说在嘴上了，一天到晚的在讲创新，可是基本上所有的网站都是在抄袭（豆瓣不是）。 

你们觉得呢？

  一，第一大恶人：任正非

任正非是华为的老板。任正非及华为对中国电子业的影响较为深远。但是其主要的影响是带坏了一些企业主。比如说为达到目的不择手段的狼性文化，不人性的员工管理，把竞争对手往死里整，技术上喜欢抄袭不喜欢研发创新，谄媚政客，贿赂贪官污吏等等。这些负面的文化都被很多企业主拿来学习。另外，华为把几乎是最优秀的电子类专业的毕业生招进华为之后，通过洗脑、折磨等手段，把这些大学生的个性和激情都磨灭掉了，而这些大学生中本来可能会出现乔布斯、佩奇、布林、盖茨这样的人物的。但是，华为走出来的人没有一个在电子行业能够呼风唤雨的，更别提有人能创立西门子、苹果、IBM这么伟大的公司了。华为就像一个遮天蔽日的大树，周围的树都无法吸收到阳光，只能长些小草。华为牛B的原因还与……有关。所以说，与其说任正非创造了中国电子界的神话，不如说任正非毁掉了中国电子界的神话！

　二，第三大恶人：郭台铭

郭台铭是富士康的老板。郭台铭与富士康在大陆以压榨员工而闻名，其血汗工厂老大的地位无人能撼动。富士康对待大陆的普通员工，根本上就不把人当人看，员工的尊严和健康得不到保证，随意通过罚款来抢夺员工的血汗钱，因而导致员工频频自杀。郭台铭赚的钱上沾满了大陆工人的血泪汗！

三，恶人：马化腾

马化腾是腾讯的老板。马化腾是典型的小人得志的人物。早期的时候伪装得挺好，其QQ的各种服务还不错，赢得了大量用户，把其他竞争对手比压下去了。当QQ的用户数量在即时聊天工具上取得垄断地位的时候，腾讯的丑恶嘴脸暴露无遗，服务越来越烂，对政客的马屁越拍越起劲，而且在3Q之战中竟然要挟自己的衣食父母——QQ用户！腾讯同时还是个互联网世界的小偷，自己不创新，专门抄袭别人的东西，依靠QQ用户的垄断地位，不断地把竞争对手置于死地。

　让我们从一项IT民意调查中领略一下资本主义的万恶：62％的IT从业者工作时间超过8小时，53％的人每天盯着电脑的时间在8小时以上，87％的人担忧自己的身体状况，只有5％的人对自己的薪水感到很满意……

前不久与一位老上司喝酒，他管辖着一个地方网站，看到下属整天像蜘蛛一样挂在网上，眼珠子都红了，老上司这个痛心啊，他体恤地说：“你们去买两箱眼药水回来，我给你们报销。”

我8年来一直是夜猫子，踏上贼船后上的是白班，居然不出两天时差就倒过来了，以前不到天亮睡不着，如今晚上10点就倒头便睡，疲惫得像一头肾亏的公猪。老板每天压榨着我和同僚，被目光如炬的群众授予“鲁花奖”；我每天压榨着面带菜色的下属；而老板，则被董事会压榨——这就是互联网时代的生态链啊！

　　这就是生活。面对生活，我们只能默然脱下裤子，含泪躺在地上，等待它的流氓行为。 

说到职业机会和威胁，我们这里就用市场营销最常用的swot分析法来解释这个问题。

1）Opportunities（机会）：

a我国从事专业营销工作的专业人员不到100万人,伴随经济结构的调整,需要一大批高素质的专门人才。

b在诸多专业里营销专业平均起步收入应该是很高的,而且就业面比较宽,各个行业都可以找到合适的工作。

c社会对营销人才需求总量稳中有增，毕业生就业岗位分布和岗位层次更加宽泛，需求主体也悄然变化。

d企业是吸纳人才的主力随着国有企业改革步伐加大,对高新技术人才、营销专业大学生

的需求将迅速增长

2）Threats（威胁）：

a如今的大学生已不再是当初的天之骄子，每年都有大批的高校毕业生面临就业问题。

b 作为专科院校的学生，在与其他重点大学的同专业毕业生来说，竞争力会有所增大，是一个不小的挑战。

c在众多招聘广告中，经常能看到有经验者优先，可是在大学中，有多少学生能有自己所学专业的工作经验。

d职业的变化和更替也是最为频繁的,它要求从业者必须不断地学习才能保持这种持续工作的状态。

一个风险评估与排序的实用模型

摘 要

本文阐述了一个基于简单数学模型的实用且简便的风险评估与排序方法

什么是风险

风险即是以下三个要素发生的机会:

威胁--事件或行为，一般来自系统外部，可能在某些地方会影响固有的弱点，造成影响

弱点--系统内部考虑之中的弱点，可能在某些地方受到威胁所利用

影响--短期与长期组织影响，威胁碰巧利用弱点

由于要求一个或更多的不预测的威胁与弱点的巧合，负面影响发生的可能性是很难确定的一个系统可能很长一段时间运行有弱点(的程序)而未受影响，直到一些实际的威胁存在或利用它在给定的时间筐架内一些威胁可能比另一些威胁更可能发生(例如:简单的键盘错误比中断更易发生)类似的，一些弱点可能只在短期内存在(如:当保安从运钞车进入金库时)而别的可能会长期存在(如:银行金库警报系统没有覆盖所有入口点)影响的变化也很大:有些可能使整个组织或系统置于严重的危险之中(如火灾)；有些可能会对整体来说无关重要

保险公司也许有能力去计算某种威胁与弱点存在的可能性并预测可能受到影响的程序，但是，这也是不严密的--或许艺术性多于科学承保人赌其涵盖了所有风险:尽管给定的事件是不可预测的，但在一定时期的多数事件发生的可能性可以很大的可信度估计，大部分是基于早期的经验尽管如此，这种手段仍存在着两个重要的问题一些极度影响事件(如你的首席行政长官遭遇雷击)是很少发生以至人类的本性倾向于忽略这类事件，因此，承保人发现很难以理想的价格去销售相应政策进一步，新的条件导入新的风险，但经验不足甚至使他们预测更困难高技术主题的电子商务变化得非常快以至IT专家也要尽力跟起而不致落后承保人在风险方面做得不比猜测多

威胁与弱点的特定组合也许仅仅偶尔存在("坏运气")，十分显然，几乎没有弱点与/或威胁的系统就不大可能长期受到影响另一方面，一个脆弱的系统，一个具有许多大的潜在影响(的系统)更有可能遭到毁坏，这是风险管理的基本点，它本身是任何一个组织完好管理中的重要元素

管理者一般通过引导通缉资源转向风险缓和的活动如设置合适的控制框架，来寻求减少弱点、威胁与影响。

一个简易风险模型的来源

管理企业远远超过无风险活动。的确，承受可接受的风险（有些可能导致破产）能取得利润。正确管理的关键是知道缓和哪种风险以及何时把握机会。这就是为什么对风险有个良好的认识的重要这所在。在这里，提供一个简单的类数学模型以助计量风险。考虑风险的性质，你将得到如下的公式:

风险=威胁+弱点+影响

表面上看，该公式意味着具有高威胁、弱点或影响的系统是高风险的系统。尽管如此，是威胁与弱点的组合造成影响的存在。而对组织的破坏的程度依赖于一个事件的发生与影响的促使。用数学语言来说，逻辑与计算需要乘积而不是和，如:

风险=威胁弱点影响

包含至少两个重要因素（如:高威胁与弱点）的组合能产生比仅具较低或中等水平因素组合更高的风险。任何一个因素降为零风险将降得更大。

计算风险

为了使用模型去计算风险，你得检查与计量各单独组成要素（威胁、弱点与影响）。

最简单的方法是将这三个要素分成高（3分），中（2分），低（1分）或零（0分）。产生的风险分值在0 至27之间。作为替代，你也许宁愿用一个持续的百分数尺。如:

0% 25% 50% 75% 100% 受雷击

+- ---------- -+- ---------- -+- ---------- -+- ---------- -+ 的威胁

人受雷击 建筑物受雷击 被静电击死

使用百分数尺能得到的最大风险计分是1,000,000（100100100）。因而能为组织确定风险提供足够的详细（情况）。不论什么量度，过程是一样的。我们比较与对比风险因素，寻求一个企业价值合理延伸。一具厌风险管理者比喜风险管理者更可能估价风险，但是价值延伸应当更广泛地比较。正是这延伸赋予模型其真实的能量，允许我们去给风险排序。

实践中应用风险模型

本模型在实践环节中有许多效用，如风险评估与审计计划程序:

这个过程有两个重要的输出:一个风险排列（对组织管理者是有用的）与相匹配的排列过的审计计划（构造内部或与外部审计师工作）。“定期涮新”提供反映变化的风险因素分值更新的机会，如内部控制环境（养活弱点）的提高或新的市场压力（增加威胁）。

这个程序的理论基础使得计划审计工作与组织风险间的联系更清楚。

类似地，项目风险也能利用该模型评估以形成基本的项目风险管理。项目威胁依靠于项目的性质，但典型的包括政治、经济、社会与技术方面（被称为PEST分析）弱点包括不合适技能，刺激机制，财务或别的资源限制等。项目失败影响一般分为:

过多成本

推迟完成

顾客满意度低

该模型也能被用来联系这些因素与风险是否重要的建议，形成一个管理活动日程。风险计算应当随着取得新信息在项目过程中更新。

以上就是关于你知道哪些 IT 界流氓行为全部的内容，包括:你知道哪些 IT 界流氓行为、市场营销工作的职业机会和威胁、IT项目风险评估的方法等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！