論信息系統項目的風險管理

來源:用戶上傳      作者:

　　摘 要：基于某電信運營商企業采購支撐平臺的設計與開發項目進行分析。該項目平臺基于供應鏈設計的思想，采用當今較先進的J2EE系統開發平臺，利用JSP、Java等技術，結合常用的DB2數據庫和WebSphere應用服務器，采用B/S模式，實現用戶端免安裝就能使用。系統實現了該運營商在采購管理業務上橫向與縱向的采購業務管理和支撐，同時與公司原有采購業務相關的共13個信息系統也實現了信息貫通，實現了采購業務全流程動態跟蹤與控制，提高企業采購管理作業效率和執行效率，為提升公司的管理水平提供了堅實的信息支撐。在整個項目的實施過程中，按照既定的變更流程對項目出現的風險進行了嚴格的管理，使該項目順利達到預期目標并一次性通過了最終的驗收。
　　關鍵詞：信息系統;采購;平臺;供應鏈;風險
　　中圖分類號：F27 文獻標識碼：Adoi：10.19311/j.cnki.1672-3198.2019.11.035
　　2015年10月，本人參與了某電信運營商企業采購支撐平臺的設計與開發項目，項目投資額1500萬元，建設期為18個月。整個系統包括：需求計劃管理模塊、采購尋源模塊、采購執行模塊、產品管理模塊、供應商管理模塊、專家管理模塊、分析監控模塊、B2B協同模塊。基本涉及公司所有采購管理的各個業務職能，實現了企業采購業務的全流程管理。
　　由于系統建設牽涉的部門多、干系人多、標準高、對接系統多、技術復雜，項目按要求完成建設的風險大，因此，我認為有效地控制各種可能出現的風險顯得尤為重要。公司通過預分派、談判、虛擬團隊、招募等方式組建了12人的項目核心團隊，在整個項目的開發過程中，我們從項目開發的整過過程中都非常重視項目可能存在的各種可預測和不可預測風險的管理，嚴格按照標準的項目風險管理理論來執行管理，主要抓好了項目風險管理中的六個重點環節，按照預定的計劃圓滿地完成了該項目開發工作。
　　1 抓好風險管理計劃編制工作
　　風險管理計劃是定義如何實施風險管理活動的過程。在項目的初始階段，我們就通過嚴密的組織安排，召開了一次規格高、人員全面的風險管理計劃編制會議，通知了項目團隊全體成員、關鍵項目干系人（需方負責人、公司總經理、技術總監等）以及其他跟項目相關的需求方和開發方的必要人員參會，充分地考慮了風險可能會對項目產生的影響，詳細地制訂了全面而有效的風險管理計劃。在這個風險管理計劃中，我們首先確定了每2周召開一次風險評估會議的基本管理活動，然后再定義了項目中的風險管理過程，估計了風險管理的時間表和費用，并把風險管理活動納入項目計劃，把風險管理費用納入成本費用計劃。
　　2 充分做好項目的風險識別工作
　　風險識別是判斷哪些風險會影響項目并記錄其特征的過程。根據項目的實際情況，我使用了信息收集、假設分析、專家判斷等方法來識別風險，確定了這些風險的基本特性，引起這些風險的主要因素，以及可能會影響項目的方面，形成了詳細的風險列表記錄，最后確定了內部風險、外部風險和技術風險作為本次風險管理的重點。
　　技術風險主要是本系統是一個在公司業務信息系統構建比較完備的基礎上，進行采購業務系統的全流程重構，在實施中需要和公司已有的十三個外部系統進行數據交互，例如與公司的EPP系統、ERP系統、電子報賬系統、計劃管理系統、全面預算管理系統的接口進行交互，這些系統又歸屬不同的建設單位，在實施前，我就認識到本系統眾多的外部接口工作將是本項目的一大技術風險。
　　外部風險主要是在項目前期和該運營商的需求負責人交流中，我感覺到該需求負責人對項目細節的要求比我過往實施其他相關系統的正常要求會更加高，雖然嚴格的標準對項目質量是有幫助的，但同時其也會帶來相應成本和人力資源的需求，所以項目初期我就認識到客戶的高標準要求是這個項目的一大外部風險。
　　內部風險主要體現在項目組核心人員流動方面，例如項目組核心開發人員的變化所引發的核心代碼的實現無人能接替或者快速接替、之前實現的內容交接人員需要時間快速理解并在此基礎上進行二次開發，作為開發人員在非自己開發的代碼內容上進行二次開發成本遠遠高于自己去新開發，因此項目初期我也認識到可能會存在人員變動而導致項目進度延期的內部風險。
　　3 用定性的方法對每個風險進行評估并劃分風險等級
　　風險定性分析是評估并綜合分析風險的發生概率和影響，對風險進行優先排序，對每個風險進行評估劃分風險等級，從而為后續定量風險分析提供基礎。
　　在這個過程中，我們主要采用了專家判斷、會議、調查表等常用的方式來進行，在風險分析的專門會議中，除了與項目有關的干系人外，我們還特地邀請了需方企業原有系統大部分的建設單位項目經理或開發人員、熟悉供應鏈設計與開發的技術專家參加進行評估，以提高分析結果的準確性。我們利用風險概率和影響評估技術，分析并確定了整個項目的風險可能發生的情況。并采用了風險優先級矩陣來評定風險優先級。最后我們一致認為整個項目的技術風險排在首位，該風險發生的可能性非常高，對項目能否按要求完成的影響也相當的大。
　　4 用定量的方法對風險進行分析并形成風險記錄列表
　　定量風險分析是就已識別風險對項目的整體目標的影響進行定量分析的過程。此過程的目的就是產生量化風險信息來支撐具體的決策，指導后期的風險應對。此過程我使用建模工具，使用三角概率分布進行分析產生的影響區間，同時結合敏感性分析哪些風險對項目具有最大潛在影響。此過程我直接使用的是專家判斷，通過一些有經驗的項目經理或者開發人員進行有針對性的定量分析，并及時更新前面所形成的風險記錄列表。
　　5 對已識別風險的應對措施進行具體編制
　　實施風險應對是根據風險的優先級來制定應對的策略。根據前面通過定性和定量分析的結果，我們對已經識別的風險，制訂了充分的應對計劃，并進一步明確了具體實施風險應對措施的主要責任人，對于不同的風險采取有針對性的不同措施。 　　針對該項目排第一的對接系統接口多技術風險，我通過指定專人與原系統建設單位的技術人員訪談，了解系統的接口對象、接口觸發形式、接口調用方式、接口調用過程、接口數據描述等，對接口部分做了詳細的進度計劃，把單元測試、集成測試和系統測試作為對項目進度風險控制的主要手段。為了保證項目按計劃進度進行，項目也制定了周例會制，并邀請公司的技術總監參加。在例會上，項目組成員需要匯報當前的工作進度、下周工作安排以及存在的問題，對于沒有按期完成的任務，分析原因，找出相應的解決辦法，同時派專任人跟蹤，直到任務完成。
　　針對項目需求負責人對項目細節要求標準高的問題，我知道對于小范圍的需求變化無法避免，所以在前期需求收集階段，我主動與客戶進行有效溝通，對確認的需求進行簽字確認，在項目合同中約定需求可變化的百分比，通過這兩種方式對需求進行初步控制，同時也避免需求頻繁變化引發的各種風險。
　　針對在風險識別過程中遇到核心人員流動的問題，在給項目組成員分配任務時就考慮到了人員流動造成的風險，我們決定采用模塊化的開發模式，這樣能避免由于某一個成員的流動造成對其他功能的實質影響，將風險降到最低。
　　6 全程對可能出現的風險進行有效的監控
　　風險監控是在整個項目中實施風險應對計劃、跟蹤已識別風險、監督殘余風險，識別新的風險，以及評估風險過程有效性的過程。此過程中，主要進行了風險應對策略的不斷優化，提高應對的有效性，同時對于新風險的識別保持敏感性，對于已識別的風險需要進行風險再評估、風險審計、偏差績效測量，做到對風險進行有效的監控。
　　最終，該企業采購支撐平臺在各方人員的共同配合努力下，項目提前完工并一次性通過驗收，并為公司節省了幾十萬元的成本支出，受到公司的嘉獎。目前該系統運行平穩，根據客戶的反饋情況來看，客戶的滿意度較高。
　　通過這個項目積累了不少的經驗，深刻地體會到了風險管理對項目成功的重要性，同時也存在一些不足，如項目技術風險預期不足，技術人員與對接系統建設方的溝通沒有想象中容易，溝通不是很順暢;風險管理較多停留在經驗層面，還沒有完全做到流程規范化等。今后，還需要更加深入學習項目管理知識，重視風險管理，提高風險管理的有效性，不斷提升自己的項目管理水平。
　　參考文獻
　　[1]鄭賢嫻，王晨紅.論信息系統項目的風險管理[J].科技論壇，2017，（9）：22.
　　[2]陳勇強，顧偉.工程項目風險管理研究綜述[J].科技進步與對策，2012，（18）：157-160.
　　[3]章少強，張李義.電力企業管理信息系統[M].北京：中國電力出版社，1998.
　　[4]李海濤.IT項目風險管理研究[D].青島：中國海洋大學，2007.
轉載注明來源:http://www.hailuomaifang.com/2/view-14896158.htm