您好, 访客   登录/注册

论信息系统项目的风险管理

来源:用户上传      作者:

  摘 要:基于某电信运营商企业采购支撑平台的设计与开发项目进行分析。该项目平台基于供应链设计的思想,采用当今较先进的J2EE系统开发平台,利用JSP、Java等技术,结合常用的DB2数据库和WebSphere应用服务器,采用B/S模式,实现用户端免安装就能使用。系统实现了该运营商在采购管理业务上横向与纵向的采购业务管理和支撑,同时与公司原有采购业务相关的共13个信息系统也实现了信息贯通,实现了采购业务全流程动态跟踪与控制,提高企业采购管理作业效率和执行效率,为提升公司的管理水平提供了坚实的信息支撑。在整个项目的实施过程中,按照既定的变更流程对项目出现的风险进行了严格的管理,使该项目顺利达到预期目标并一次性通过了最终的验收。
  关键词:信息系统;采购;平台;供应链;风险
  中图分类号:F27 文献标识码:Adoi:10.19311/j.cnki.1672-3198.2019.11.035
  2015年10月,本人参与了某电信运营商企业采购支撑平台的设计与开发项目,项目投资额1500万元,建设期为18个月。整个系统包括:需求计划管理模块、采购寻源模块、采购执行模块、产品管理模块、供应商管理模块、专家管理模块、分析监控模块、B2B协同模块。基本涉及公司所有采购管理的各个业务职能,实现了企业采购业务的全流程管理。
  由于系统建设牵涉的部门多、干系人多、标准高、对接系统多、技术复杂,项目按要求完成建设的风险大,因此,我认为有效地控制各种可能出现的风险显得尤为重要。公司通过预分派、谈判、虚拟团队、招募等方式组建了12人的项目核心团队,在整个项目的开发过程中,我们从项目开发的整过过程中都非常重视項目可能存在的各种可预测和不可预测风险的管理,严格按照标准的项目风险管理理论来执行管理,主要抓好了项目风险管理中的六个重点环节,按照预定的计划圆满地完成了该项目开发工作。
  1 抓好风险管理计划编制工作
  风险管理计划是定义如何实施风险管理活动的过程。在项目的初始阶段,我们就通过严密的组织安排,召开了一次规格高、人员全面的风险管理计划编制会议,通知了项目团队全体成员、关键项目干系人(需方负责人、公司总经理、技术总监等)以及其他跟项目相关的需求方和开发方的必要人员参会,充分地考虑了风险可能会对项目产生的影响,详细地制订了全面而有效的风险管理计划。在这个风险管理计划中,我们首先确定了每2周召开一次风险评估会议的基本管理活动,然后再定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入项目计划,把风险管理费用纳入成本费用计划。
  2 充分做好项目的风险识别工作
  风险识别是判断哪些风险会影响项目并记录其特征的过程。根据项目的实际情况,我使用了信息收集、假设分析、专家判断等方法来识别风险,确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录,最后确定了内部风险、外部风险和技术风险作为本次风险管理的重点。
  技术风险主要是本系统是一个在公司业务信息系统构建比较完备的基础上,进行采购业务系统的全流程重构,在实施中需要和公司已有的十三个外部系统进行数据交互,例如与公司的EPP系统、ERP系统、电子报账系统、计划管理系统、全面预算管理系统的接口进行交互,这些系统又归属不同的建设单位,在实施前,我就认识到本系统众多的外部接口工作将是本项目的一大技术风险。
  外部风险主要是在项目前期和该运营商的需求负责人交流中,我感觉到该需求负责人对项目细节的要求比我过往实施其他相关系统的正常要求会更加高,虽然严格的标准对项目质量是有帮助的,但同时其也会带来相应成本和人力资源的需求,所以项目初期我就认识到客户的高标准要求是这个项目的一大外部风险。
  内部风险主要体现在项目组核心人员流动方面,例如项目组核心开发人员的变化所引发的核心代码的实现无人能接替或者快速接替、之前实现的内容交接人员需要时间快速理解并在此基础上进行二次开发,作为开发人员在非自己开发的代码内容上进行二次开发成本远远高于自己去新开发,因此项目初期我也认识到可能会存在人员变动而导致项目进度延期的内部风险。
  3 用定性的方法对每个风险进行评估并划分风险等级
  风险定性分析是评估并综合分析风险的发生概率和影响,对风险进行优先排序,对每个风险进行评估划分风险等级,从而为后续定量风险分析提供基础。
  在这个过程中,我们主要采用了专家判断、会议、调查表等常用的方式来进行,在风险分析的专门会议中,除了与项目有关的干系人外,我们还特地邀请了需方企业原有系统大部分的建设单位项目经理或开发人员、熟悉供应链设计与开发的技术专家参加进行评估,以提高分析结果的准确性。我们利用风险概率和影响评估技术,分析并确定了整个项目的风险可能发生的情况。并采用了风险优先级矩阵来评定风险优先级。最后我们一致认为整个项目的技术风险排在首位,该风险发生的可能性非常高,对项目能否按要求完成的影响也相当的大。
  4 用定量的方法对风险进行分析并形成风险记录列表
  定量风险分析是就已识别风险对项目的整体目标的影响进行定量分析的过程。此过程的目的就是产生量化风险信息来支撑具体的决策,指导后期的风险应对。此过程我使用建模工具,使用三角概率分布进行分析产生的影响区间,同时结合敏感性分析哪些风险对项目具有最大潜在影响。此过程我直接使用的是专家判断,通过一些有经验的项目经理或者开发人员进行有针对性的定量分析,并及时更新前面所形成的风险记录列表。
  5 对已识别风险的应对措施进行具体编制
  实施风险应对是根据风险的优先级来制定应对的策略。根据前面通过定性和定量分析的结果,我们对已经识别的风险,制订了充分的应对计划,并进一步明确了具体实施风险应对措施的主要责任人,对于不同的风险采取有针对性的不同措施。   针对该项目排第一的对接系统接口多技术风险,我通过指定专人与原系统建设单位的技术人员访谈,了解系统的接口对象、接口触发形式、接口调用方式、接口调用过程、接口数据描述等,对接口部分做了详细的进度计划,把单元测试、集成测试和系统测试作为对项目进度风险控制的主要手段。为了保证项目按计划进度进行,项目也制定了周例会制,并邀请公司的技术总监参加。在例会上,项目组成员需要汇报当前的工作进度、下周工作安排以及存在的问题,对于没有按期完成的任务,分析原因,找出相应的解决办法,同时派专任人跟踪,直到任务完成。
  针对项目需求负责人对项目细节要求标准高的问题,我知道对于小范围的需求变化无法避免,所以在前期需求收集阶段,我主动与客户进行有效沟通,对确认的需求进行签字确认,在项目合同中约定需求可變化的百分比,通过这两种方式对需求进行初步控制,同时也避免需求频繁变化引发的各种风险。
  针对在风险识别过程中遇到核心人员流动的问题,在给项目组成员分配任务时就考虑到了人员流动造成的风险,我们决定采用模块化的开发模式,这样能避免由于某一个成员的流动造成对其他功能的实质影响,将风险降到最低。
  6 全程对可能出现的风险进行有效的监控
  风险监控是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险,识别新的风险,以及评估风险过程有效性的过程。此过程中,主要进行了风险应对策略的不断优化,提高应对的有效性,同时对于新风险的识别保持敏感性,对于已识别的风险需要进行风险再评估、风险审计、偏差绩效测量,做到对风险进行有效的监控。
  最终,该企业采购支撑平台在各方人员的共同配合努力下,项目提前完工并一次性通过验收,并为公司节省了几十万元的成本支出,受到公司的嘉奖。目前该系统运行平稳,根据客户的反馈情况来看,客户的满意度较高。
  通过这个项目积累了不少的经验,深刻地体会到了风险管理对项目成功的重要性,同时也存在一些不足,如项目技术风险预期不足,技术人员与对接系统建设方的沟通没有想象中容易,沟通不是很顺畅;风险管理较多停留在经验层面,还没有完全做到流程规范化等。今后,还需要更加深入学习项目管理知识,重视风险管理,提高风险管理的有效性,不断提升自己的项目管理水平。
  参考文献
  [1]郑贤娴,王晨红.论信息系统项目的风险管理[J].科技论坛,2017,(9):22.
  [2]陈勇强,顾伟.工程项目风险管理研究综述[J].科技进步与对策,2012,(18):157-160.
  [3]章少强,张李义.电力企业管理信息系统[M].北京:中国电力出版社,1998.
  [4]李海涛.IT项目风险管理研究[D].青岛:中国海洋大学,2007.
转载注明来源:https://www.xzbu.com/2/view-14896158.htm