第一，一些软件公司以传统方式开发建设的大型企业应用系统历经时间久，难以跟上时代和企业发展的进程。随着企业组织环境和需求要点的变化，“建成即闲置”使软件开发形成浪费。

　　第二，大型企业对应用软件信息系统的诸多要求无法完全得到回应。企业要求完成业务集成和互助合作，搭建一个高效运作的企业应用系统；企业要求对供应和销售链条上的信息进行及时反馈与处置，实现快速的市场反应能力；企业要求较少投入、尽快完成运行适合本企业的软件系统，并柔性适应以后市场条件的变化。企业要求软件的功能和质量越来越完善，这势必造成软件系统在规模、复杂程度、性能上的巨大扩充。

　　第三，企业应用系统软件的.风险表现为运行支撑系统和维护方面。当前系统软件应用已不再是传统的单机应用，正逐步过渡到服务器、多层分布式系统的互联网络大环境当中。如今，基于网络的企业应用软件要求实现跨越时间、空间、配置设施、用户端点的协同，系统在相当复杂的异构环境中运行，传统的软件开发思维方法显得落后。

　　第四，当代的中国迅速崛起，变化环境中的企业形态更为多样，其改革空间因此巨大。适应其变化发展的中国企业级系统软件的开发和运行则风险更大，企业信息化过程更具挑战性。

　　第五，传统的软件开发模式使企业应用系统呈现危机。传统的建设大型企业应用软件一般采用编码式开发，并且一次开发不能柔性补充变化。对大型软件系统而言，编码式开发过程需要较长时间，工程编码人员需要一步步编制输入系统程序，逐渐运行调试，企业尽快应用软件的要求难以达到；一次开发不能柔性补充变化，导致系统僵硬，不仅不能适应企业环境的需求变化，而且修改即重新编制程序，造成低效和损失。

　　3控制建筑施工企业管理信息系统建设风险

　　3.1降低风险对策

　　企业应用项目风险不能够绝对消除，但是可以努力查找引起风险的因素，尽量减少这些因素的发生。比如：如何避免客户不满意。客户不满意有两种情况，一种情况是没有判断客户满意度的依据，即没有双方互相认可的客户验收标准，还有一种是开发方没有达到验收标准，即没有满足用户需求。不管是哪一种，开发方都有不可推卸的责任，要做好以下环节以避免或减少风险：

　　（1）系统规划设计阶段要多与客户沟通。只有多与客户沟通，才能了解企业需求，而不是想当然地将开发商思想强加于企业。

　　（2）将目标系统的模拟或DEMO（demonstration样本）系统向企业客户端展示，并要求给予反馈。如果双方意见一致，可以进入下一建设阶段，否则要及时修改，将修改后的样本向客户企业展示，直至双方无意见分歧。

　　（3）要有合同双方认可的项目验收方案和标准。事先预计变更控制和管理，通过减少风险事件的发生或影响程度来减轻对项目的变更。比如通过风险调查发现，项目开发的程序人员对应用的开发技术不熟悉，则可以尽量替换成他所熟悉的技术来编程，消除其在成本和时间上对项目的不利影响，也可以尝试用短期培训来降低不利因素的影响。

　　（4）考虑风险发生的应对措施。比如：为了避免自然灾害造成的后果，在一个大的软件项目中应考虑异地备份方案。

　　3.2做好应对开发风险的计划措施

　　（1）进行详细调研，查找各项变化流动的原因。只有提前做好准备，才能应对变化。

　　（2）制定风险管理计划，尽量争取缓解流动变化。针对流动变化情况发生原因，做好风险管理，使变化因素尽量缩减。

　　（3）针对项目人员变动要做好准备，一旦人员离开可即时调整，保证项目继续建设实施。比如进行相关的岗位轮换培训，使人员能够快速顶替上岗。

　　（4）拟定文档的统一标准，保证文档按时规范生成。

　　（5）将所有工作落实到人头，规定质量标准和期限，使其能够按照进度计划完成工作任务。

　　（6）还要对个别关键性技术人员加强培训，积蓄后备力量，结合比较风险成本，如果风险成本大于培训投入，则应该采取此项措施，防止关键技术人员缺失给项目建设造成停滞的严重后果。

　　主要参考文献

　　［1］肖龙．基于CORAS框架的信息安全风险评估方法［D］．南京：南京理工大学，20xx.