对学术界和专业中的现有文献以及实际案例的回顾,揭示了信息系统开发和使用(ISDU)中风险识别和管理的零散方法。 这种脱节的风险管理方法没有考虑关键的威胁组成部分,并且未充分评估情况中涉及的最大潜在风险。 本研究认为,需要以综合的方式广泛地识别和认识ISDU风险。 IS研究人员通常在对风险的有限关注范围内所行使的观点是细分的并且是微观的,没有明确的风险生态系统来将其放入。 同样,从业者团体一直在个人生产IS工件以减轻风险,其主要目的是创造显着的ROI,从而增加了对ISDU风险的零碎观点。 尽管声称使用了高度先进的风险管理模型,但我们发现IS项目的失败率非常高。 在任何领域,异常高失败率的存在都将意味着缺乏成功的风险管理,并且意味着并非所有重大风险都得到了考虑。 本研究确定了与ISDU生态系统具有宏观相关性的各种跨领域风险度量和风险构建。 基于文献综述和观察性反思,提出了一种对风险类型进行分类的分类法。 本文试图扩展与ISDU相关的风险概念组合,并提出了一个早期的高级综合风险感知框架,该框架将以综合的方式代表各种跨领域的度量和风险维度。 这种理论上的贡献及其持续的发展有望在有关风险和与IS相关的风险的新维度的综合观点上展开更多的学术研究,在IS中开辟新的与风险相关的研究流,并导致开发出增强的风险管理模型。
