本文是一篇项目风险管理论文,本文以 A 公司六号 IDC 基础设施运营的风险为研究对象,通过建立风险概率与风险影响大小的综合的风险评价评价体系。将六号 IDC 基础设施项目中定性化的指标:设备风险、管理风险、人员风险及环境风险等进行量化处理、利用层次分析法及模糊综合评价建立风险评价体系。利用评价体系对六号 IDC 基础设施运营进行风险评价确定风险等级属于 II 级,总体处于可控状态,但二级指标管理风险及人员风险处于 III 级(中)。
第一章 绪论
1.1 研究背景和意义
我国经济的全面发展,互联网技术也取得飞跃性进步。对于企业而言,网络资源尤为重要。不少企业开始经营网络服务,主要是给个人及企业集体等。为了提供更为优质的服务及服务项目及范围,需要较多的物力、人力资源对网络设备进行维护和管理,这笔费用支出较大,因此很多企业无法承担。为降低成本,不少企业将自身的计算机网络业务委托专业的网络服务公司经营管理。因此互联网数据中心(简称 IDC)随着成立并发展。然而,IDC 基础设施是否正常运营直接关系数据中心的安全,因此开展 IDC 基础设施运营风险管理研究,不仅可以保证 IDC 的安全,同时可以增强基础设施运营风险管控水平。
A 公司于 2000 年在广州成立。其产业整合能力很强,同时拥有丰富的 IT 服务经验,是一家高可用数据中心服务提供商。目前主要发展 IT 外包服务。A 公司可以客户提供管理云等特色管理服务,目前拥有 18 年管理服务经验和高可靠性数据中心。满足国内大型客户的高标准,并提供优质服务,从而获得国内大型客户的一致好评。目前公司主要客户有跨国公司、国内大型企业、IT 服务提供商、电信、金融机构、大型互联网公司等,数量已有 610 家。但鉴于其他公司 IDC 的基础设施出现故障造成 IDC 瘫痪带来重大的经济损失,引起 A 公司管理人员重点关注刚刚投入运行的六号 IDC 基础设施风险管理。此外,考虑 IDC 故障瘫痪会对客户数据安全带来重大影响,甚至会对公司声誉带来损害。鉴于此,本文开展 A 公司六号 IDC 基础设施运营风险管理研究。首先,建立六号 IDC 基础设施运营风险评价体系。即采取头脑风暴、专家访谈等方式确定基础设施运营风险影响因素。其次,利用层次分析法和模糊综合评价法分析量化确定风险体系。最后,通过建立的评价体系确定基础设施运营风险评价等级,并提出应对基础设施运营风险的措施及风险监控机制。从而有效的保障 IDC 安全可靠运营,提升 A 公司的知名度。
..........................
1.2 文献综述
1.2.1 风险管理及方法研究
风险管理是对目标主体进行全过程风险管理的过程。这包括识别主体风险因素,定性或定量分析风险及评价风险,并制定风险控制及应对措施。而项目风险管理是指项目实施过程中涉及识别、分析、评价、应对等四个风险管理过程[1]。其中项目风险识别可以分为不可控风险及可控风险。对于不可控风险,则将采取降低风险危害度或转移风险;而对于可控风险,则尽可能降低风险发生概率或采取措施消除风险。此外项目风险管理目标分为事前风险和事后风险两类[2]。风险发生前,应根据实际情况及自身特点,采取措施降低风险概率或转移风险。而风险发生后,则采取措施,降低风险影响范围,减少损失量,降低项目风险成本。
在国外发达国家工业发展较好,已形成专业的第三方安全评估机构,并制定完善的安全评估标准。第三方评估机构对相关设备及企业进行评估,利用可靠的测评技术,为企业提供客观、可靠的评估报告。让企业根据报告内容及时完善公司设备及日常管理中存在的问题,从而提升公司的管理水平。对于风险评估,国内外已有不少研究。具体如下:
工业革命后经百年发展,事故致因理论逐步完善,已从单因素发展为多因素理论。格林和伍兹于 1919 年提出事故倾向论。并在 1926 年及 1939 年,纽博德和法默分别对该理论进行完善修订。其中该理论的观点是:在同一区域内,会存在一个群体即“事故频发倾向者”。他们最大的特点是:经营生产过程中的事故较多,发生事故的风险更大。同时在该理论中最大的弊端是过于认定事故的人为原因[3]。在 1941 年,海因里希提出事故因果理论。在该理论中,通过抽象事故变化过程,即一个简单事件出现,会出现一系列连锁问题。该理论对指导实践具有一定的理论意义,但在实际事故中,不能通过简单形式将相关事故联系在一起,是涉及多个复杂的过程。而博德在 1935 年延伸了是事故因果理论,提出造成事故发生的因素主要有两个:物的不安全状态和人的不安全行为。并提出通过控制这两个关键因素可以避免事故发生[4]。北川撤三也提出类似观点的 3E原则。即影响事故的原因是技术、教育及管理三个方面。
.............................
第二章 A 公司六号 IDC 基础设施运营现状及存在问题
2.1 A 公司概况
2.1.1A 公司简介
A 公司于 2000 年在广州成立。其产业整合能力很强,同时拥有丰富的 IT 服务经验,是一家高可用数据中心服务提供商。目前主要发展 IT 外包服务。A 公司可以客户提供管理云等特色管理服务,目前拥有 18 年管理服务经验和高可靠性数据中心。满足国内大型客户的高标准,并提供优质服务,从而获得国内大型客户的一致好评。目前公司主要客户有跨国公司、国内大型企业、IT 服务提供商、电信、金融机构、大型互联网公司等,数量已有 610 家。发展至今,A 公司的数据中心规模已不断扩大,已拥有 19800 平方米的总机房,此外在建数据中心面积可达 8.5 万平方米。
2.1.2A 公司规模
在国内,A 公司建立高可用数据中心用于服务全国各地企业。为客户提供全面完善的服务。目前经营的服务范围主要有:ECC 监控服务、数据中心平台、测试中心、运行外包、灾难恢复规划、IT 环境服务等。目前公司能为客户提供各项外包咨询服务,包括客户数据中心的防灾设备、各个生产系统等。A 公司可以承接客户的日常运营服务,让客户提升核心竞争力。这样可以降低企业成本,同时提供更优质、更可靠、更专业的 IT服务。
A 公司拥有管理专家都有具有专业化业务水平。同时还有的 IT 管理团队,具有丰富的行业经验。在数据中心服务及外包运营服务,已有完善的管理理论及实践经验。能为客户体用连续和全程管理服务。也为各市政府部门、金融机构提供各项咨询项目,包括容灾项目。目前已成为行业领跑企业者。
.........................
2.2 A 公司六号 IDC 基础设施概况
A 公司六号 IDC 简介
A 公司六号数据中心(以下简称 IDC)位于广州市高新技术产业开发区科学城南云三路 39 号 C 栋,毗邻沈海高速,地理位置优越,交通便利。独栋数据中心,建筑面积约 25650 平方米,内含 18 个主机房,共设计 3096 个机柜。具体位置图如图 2-1 所示。六号 IDC 拥有高标准的基础设施,并为客户提供高质量的互联网接入服务。
图 2-1 六号 IDC 整体图
............................
第三章 构建六号 IDC 基础设施运营风险指标体系.......................... 14
3.1 指标体系设计原则与构建 ....................................... 14
3.1.1 设计原则..................... 14
3.1.2 风险评价指标体系的构建........................ 14
第四章 A 公司六号 IDC 基础设施运营风险评价....................... 29
4.1 项目权重确定 .................................... 29
4.2 模糊综合评价 ......................... 32
第五章 A 公司六号 IDC 基础设施运营风险管理应对措施...................... 38
5.1 风险评价结果 ................................... 38
5.2 降低六号 IDC 基础设施运营风险应对措施 ......................... 38
第五章 A 公司六号 IDC 基础设施运营风险管理应对措施
5.1 风险评价结果
通过利用 AHP 层次分析法及模糊综合评价方法确定六号 IDC 基础设施运营风险等级为 II 级,风险总体处于可控状态。另外,通过计算确定管理风险等级、人员风险等级、设备风险等级、环境风险等级。具体如表 5-1 所示:
表 5-1 二级指标风险评价结果
从上表可以看出管理风险等级为 II 级(中);人员风险等级为 II 级(中);设备风险属于 III 级(较小),环境风险属于 IV 级(低)。由此可见六号 IDC 基础设施运营风险管理过程中,最主要的影响因素为管理风险和人员风险。应通过降低两者的风险,从而有效的降低六号 IDC 基础设施运营风险等级,从而实现整体风险可控,运营项目持续健康发展。
.................................
第六章 结论及展望
6.1 结论
本文以 A 公司六号 IDC 基础设施运营的风险为研究对象,通过建立风险概率与风险影响大小的综合的风险评价评价体系。将六号 IDC 基础设施项目中定性化的指标:设备风险、管理风险、人员风险及环境风险等进行量化处理、利用层次分析法及模糊综合评价建立风险评价体系。利用评价体系对六号 IDC 基础设施运营进行风险评价确定风险等级属于 II 级,总体处于可控状态,但二级指标管理风险及人员风险
