论文部分内容阅读
【摘 要】 随着信息技术的高速发展,信息系统在越来越多的企业得到了迅速发展和广泛应用。很多尚未建立信息系统的企业,出于生产经营的要求,迫切需要建立属于自己的信息系统。于是,各种信息系统项目发展迅速,其发展速度丝毫不亚于建设工程项目。
【关键词】 信息系统项目;风险管理;问题;防范措施
信息系统项目的风险管理是当今企业关注的一个重点、难点问题,与此同时,信息系统项目风险管理给信息系统项目管理工作提供了一条新的思路和一个新的方法。项目风险管理工作重心是对项目目标的主动控制,将项目在实现过程中的风险和相关的干扰因素进行监控、管理,降低风险作用范围,降低和避免损失,保证项目的效率和效益最大化。企业信息系统项目在建设和运营是一个多变、动态、复杂、开放的过程,其面临的风险也日益突出,加强对信息系统项目风险管理迫在眉睫。
一、项目风险管理概述
项目风险是指由于项目所处环境和条件本身的不确定性及其项目主体或其他关联主体在客观上不能准确预见或控制影响的因素,使项目的最终结果与项目关联主体的期望值发生背离,从而给项目相关利益主体带来损失的可能性。项目风险管理强调对项目目标的主动控制,对项目实现过程中遭遇的风险和干扰因素做到防患于未然,其追求的目标就为了增加项目积极事件的概率和影响,降低项目消极事件的概率和影响,以避免和减少损失,实现项目管理过程中使损失降到最小,让效益或效率达到最大化的目的。信息系统项目的建设是复杂的、开放的、多变的和动态的,为此,在信息系统项目管理过程中可能面临的风险问题也日益突出,需要引进相应的管理方法对整个过程及每个环节进行有效的管理。因此,如何進行信息系统项目的风险管理就成为我们当今企业所面临的一个重要的、关键性的问题。同时,风险管理也为信息系统项目的管理提供了一种新的手段及新的思路。在本论文中,笔者将根据自己亲自负责过的一个信息系统项目的风险管理工作所获得的经验与体会,深入探讨如何做好信息系统项目的风险管理。
二、信息系统项目风险管理存在的问题
1、缺乏项目管理人员
如今,IT企业内部的项目管理人员是比较紧缺的,企业缺少具有全面的项目管理知识和丰富实践经验的项目经理来对整体进行管理。大部分软件项目经理将主要精力都放在了具体的技术开发工作中,忽视了各种项目管理任务,时间长了就会导致项目控制问题的出现。此外,在国内除了几家国际知名的IT企业外,大多数的IT组织根本就没有设立专门的项目管理部门,质量管理部门和其他组织的服务功能、组织结构、人员结构方面均不能满足项目开发的需要,所以不能符合EPC信息或大型项目开发的要求,自然也无法跟上风险管理的要求,这也就导致了许多项目以失败告终。
2、项目风险意识薄弱
鉴于目前市场竞争的激烈程度,加上企业缺乏对市场的了解,很容易导致信息系统项目的实施出现相应的风险。企业往往为追求满足客户的需求,而忽视了科学的分析和评价,更有可能导致签订的合同无法完成。这些风险的存在与企业的项目风险意识薄弱密切相关。此外,对于信息系统项目中的一些重要信息,企业并未做好明确的分析和整理,导致很多的内部信息流入市场,给企业带来大量的经济损失,主要原因,也是企业领导缺乏项目风险意识。这样一来,在激烈的市场竞争体制下,风险意识缺乏就会给其他的竞争企业带来更多的关于己方企业的有效的内部信息,在竞争过程中,竞争企业就会更容易取得优势。所以说,项目风险意识在企业竞争中还是非常重要的。
3、风险识别和风险管理手段落后
由于后期引进的风险管理理论和方法与其他国家相比较晚,很多信息系统项目经理对项目面临的真假风险难以识别,缺乏潜在风险的预测和判断能力,而且当风险出现后应对的手段也比较单一。总的来说,一方面,我国的风险管理较其他国家落后很多,另一方面,我国企业对风险的评估能力不足。但是,风险的识别和管理是十分重要的,在风险即将出现时,提前做出预测,并及时做好防范措施,这样,就可以最大程度的降低风险,也能够最大程度的减少项目风险所带来的损失。由于缺乏风险管理的意识,导致对信息系统项目的风险识别和管理产生很大的影响。
三、制定相应的风险防范措施和响应策略
为了减少风险发生的可能性,降低风险带来的危害,提高企业的效益和收益,根据已做出的风险识别与风险分析结果,形成风险管理的共识,制定相应的风险防范策略与应对措施,预防风险或减少损失,以达到使信息系统实施能够按照预定计划执行的目标。
在整个信息系统项目管理过程中,制定一个周密、完整、全面的风险响应措施和管理方案是必不可少的。因风险的多变性及复杂性,要根据风险的变化,及时制定或调整相关风险的应对措施,及时评价、监督风险应对的执行效果;要制定动态风险处理方案和技术措施,并对各项风险决策执行情况不断进行跟踪检查,细化项目流程,对项目内容进行梳理归类分析。通过制定防范策略,来有效阻止风险的发生和消除风险发生后带来的危害。在笔者所负责的信息系统开发项目的实施过程中,我们制定了如下相应措施:
(1)物理安全管理方案:涉密系统中心机房应采取安全防范措施,确保非授权人员无法进入。
(2)数据备份与恢复方案:在内部网络系统中,主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
(3)技术风险管理:不断更新技术风险信息,采用先进、有效、合理的技术;另外,我们还聘请相关专家召开研讨会和对相关人员加强培训的方式来防范风险。
(4)进度风险管理方案:因为项目的工期已经确定,因此存在进度风险。为确保进度,我们定期召开项目会议,检查项目的进展情况,发现有延期的任务,及时分析原因,制定相关的应对措施,通过加班和增加有经验的优秀员工可以得到有效的化解;另外,还可根据项目进度与交付物管理计划,设计有针对性的正式沟通计划来降低进度风险。 (5)质量风险管理方案:质量是客户最关心的我们在合同约束下,针对每个交付物的验收标准制定严格的质量控制方法与手段,对整个项目管理过程进行责任的可追溯设计;还成立了专门的质量保证小组,通过加强测试等手段确保质量。
(6)人员流失风险管理方案:根据范围、成本与进度要求,进行人力资源技能、数量以及使用时间的预算。我们制订了一份人力资源预算计划,作为人力资源预算执行过程中的控制基线,并设计执行过程中相关人员的考核依据。为避免人员流失给项目带来的风险,我们和人力资源部一起制定了一套有效的激励机制并确保落实,平时通过培训、聚餐、拓展训练等加强团队的凝聚力,构建一个稳定的项目团队。
(7)事故应急方案:制定在內部网络发生安全事故时的应急响应步骤。由于客户方的用户多,系统性能方面存在风险,我们制定的响应策略主要为增加硬件资源来提高系统性能。另外,对于因项目范围模糊引发的风险,我们通过召开评审大会对范围说明书进行评审和确认,并让客户签字确认,若出现超出范围的需求变更,用户要承担一定的责任。
四、风险的跟踪和监控
风险的跟踪和监控是指在信息系统实施的过程中,对风险的发生情况进行控制和对风险管理全过程进行监督。这需要企业对已知的风险状态进行跟踪研究,确认风险是否发生,并且监督风险应对措施是否有效,以及风险威胁是否消除,还会不会复发等;还需要企业积极的去识别可能存在的风险,分析去可能存在的危害,并制定相关应对措施,保证风险管理的持续性、动态性监控。通常情况下可以通过监控会议来完成对风险的跟踪和监控工作。每次风险监控会议都需对项目的风险、应对措施和跟踪情况进行评估、总结,保证跟踪和监控工作的有效性、准确性。
总之,风险管理是信息系统项目管理中的一项重要活动和过程,也是一门复杂的管理科学与艺术。我们必须深入的认识和研究风险,不断的积累风险管理知识、经验和技能,才能正确的管理和监控风险,才能在项目管理过程中规避风险和降低风险,完成项目建设目标,取得项目建设成果。
参考文献:
[1]柳纯录,刘明亮,高章舜.信息系统项目管理师教程.清华大学出版社(北京)2010.
[2]陈重,刘晓艳,赵春山,商丽萍等.建设工程施工管理.中国建筑工业出版社,2011.
[3]夏瑞峰,宁宣熙,余鸣.企业项目啊管理战略实施研究[J].管理工程学报,2010,10.
[4]徐阳.对项目风险管理过程的一般探讨[J].国际经济合作,2011(4).
【关键词】 信息系统项目;风险管理;问题;防范措施
信息系统项目的风险管理是当今企业关注的一个重点、难点问题,与此同时,信息系统项目风险管理给信息系统项目管理工作提供了一条新的思路和一个新的方法。项目风险管理工作重心是对项目目标的主动控制,将项目在实现过程中的风险和相关的干扰因素进行监控、管理,降低风险作用范围,降低和避免损失,保证项目的效率和效益最大化。企业信息系统项目在建设和运营是一个多变、动态、复杂、开放的过程,其面临的风险也日益突出,加强对信息系统项目风险管理迫在眉睫。
一、项目风险管理概述
项目风险是指由于项目所处环境和条件本身的不确定性及其项目主体或其他关联主体在客观上不能准确预见或控制影响的因素,使项目的最终结果与项目关联主体的期望值发生背离,从而给项目相关利益主体带来损失的可能性。项目风险管理强调对项目目标的主动控制,对项目实现过程中遭遇的风险和干扰因素做到防患于未然,其追求的目标就为了增加项目积极事件的概率和影响,降低项目消极事件的概率和影响,以避免和减少损失,实现项目管理过程中使损失降到最小,让效益或效率达到最大化的目的。信息系统项目的建设是复杂的、开放的、多变的和动态的,为此,在信息系统项目管理过程中可能面临的风险问题也日益突出,需要引进相应的管理方法对整个过程及每个环节进行有效的管理。因此,如何進行信息系统项目的风险管理就成为我们当今企业所面临的一个重要的、关键性的问题。同时,风险管理也为信息系统项目的管理提供了一种新的手段及新的思路。在本论文中,笔者将根据自己亲自负责过的一个信息系统项目的风险管理工作所获得的经验与体会,深入探讨如何做好信息系统项目的风险管理。
二、信息系统项目风险管理存在的问题
1、缺乏项目管理人员
如今,IT企业内部的项目管理人员是比较紧缺的,企业缺少具有全面的项目管理知识和丰富实践经验的项目经理来对整体进行管理。大部分软件项目经理将主要精力都放在了具体的技术开发工作中,忽视了各种项目管理任务,时间长了就会导致项目控制问题的出现。此外,在国内除了几家国际知名的IT企业外,大多数的IT组织根本就没有设立专门的项目管理部门,质量管理部门和其他组织的服务功能、组织结构、人员结构方面均不能满足项目开发的需要,所以不能符合EPC信息或大型项目开发的要求,自然也无法跟上风险管理的要求,这也就导致了许多项目以失败告终。
2、项目风险意识薄弱
鉴于目前市场竞争的激烈程度,加上企业缺乏对市场的了解,很容易导致信息系统项目的实施出现相应的风险。企业往往为追求满足客户的需求,而忽视了科学的分析和评价,更有可能导致签订的合同无法完成。这些风险的存在与企业的项目风险意识薄弱密切相关。此外,对于信息系统项目中的一些重要信息,企业并未做好明确的分析和整理,导致很多的内部信息流入市场,给企业带来大量的经济损失,主要原因,也是企业领导缺乏项目风险意识。这样一来,在激烈的市场竞争体制下,风险意识缺乏就会给其他的竞争企业带来更多的关于己方企业的有效的内部信息,在竞争过程中,竞争企业就会更容易取得优势。所以说,项目风险意识在企业竞争中还是非常重要的。
3、风险识别和风险管理手段落后
由于后期引进的风险管理理论和方法与其他国家相比较晚,很多信息系统项目经理对项目面临的真假风险难以识别,缺乏潜在风险的预测和判断能力,而且当风险出现后应对的手段也比较单一。总的来说,一方面,我国的风险管理较其他国家落后很多,另一方面,我国企业对风险的评估能力不足。但是,风险的识别和管理是十分重要的,在风险即将出现时,提前做出预测,并及时做好防范措施,这样,就可以最大程度的降低风险,也能够最大程度的减少项目风险所带来的损失。由于缺乏风险管理的意识,导致对信息系统项目的风险识别和管理产生很大的影响。
三、制定相应的风险防范措施和响应策略
为了减少风险发生的可能性,降低风险带来的危害,提高企业的效益和收益,根据已做出的风险识别与风险分析结果,形成风险管理的共识,制定相应的风险防范策略与应对措施,预防风险或减少损失,以达到使信息系统实施能够按照预定计划执行的目标。
在整个信息系统项目管理过程中,制定一个周密、完整、全面的风险响应措施和管理方案是必不可少的。因风险的多变性及复杂性,要根据风险的变化,及时制定或调整相关风险的应对措施,及时评价、监督风险应对的执行效果;要制定动态风险处理方案和技术措施,并对各项风险决策执行情况不断进行跟踪检查,细化项目流程,对项目内容进行梳理归类分析。通过制定防范策略,来有效阻止风险的发生和消除风险发生后带来的危害。在笔者所负责的信息系统开发项目的实施过程中,我们制定了如下相应措施:
(1)物理安全管理方案:涉密系统中心机房应采取安全防范措施,确保非授权人员无法进入。
(2)数据备份与恢复方案:在内部网络系统中,主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
(3)技术风险管理:不断更新技术风险信息,采用先进、有效、合理的技术;另外,我们还聘请相关专家召开研讨会和对相关人员加强培训的方式来防范风险。
(4)进度风险管理方案:因为项目的工期已经确定,因此存在进度风险。为确保进度,我们定期召开项目会议,检查项目的进展情况,发现有延期的任务,及时分析原因,制定相关的应对措施,通过加班和增加有经验的优秀员工可以得到有效的化解;另外,还可根据项目进度与交付物管理计划,设计有针对性的正式沟通计划来降低进度风险。 (5)质量风险管理方案:质量是客户最关心的我们在合同约束下,针对每个交付物的验收标准制定严格的质量控制方法与手段,对整个项目管理过程进行责任的可追溯设计;还成立了专门的质量保证小组,通过加强测试等手段确保质量。
(6)人员流失风险管理方案:根据范围、成本与进度要求,进行人力资源技能、数量以及使用时间的预算。我们制订了一份人力资源预算计划,作为人力资源预算执行过程中的控制基线,并设计执行过程中相关人员的考核依据。为避免人员流失给项目带来的风险,我们和人力资源部一起制定了一套有效的激励机制并确保落实,平时通过培训、聚餐、拓展训练等加强团队的凝聚力,构建一个稳定的项目团队。
(7)事故应急方案:制定在內部网络发生安全事故时的应急响应步骤。由于客户方的用户多,系统性能方面存在风险,我们制定的响应策略主要为增加硬件资源来提高系统性能。另外,对于因项目范围模糊引发的风险,我们通过召开评审大会对范围说明书进行评审和确认,并让客户签字确认,若出现超出范围的需求变更,用户要承担一定的责任。
四、风险的跟踪和监控
风险的跟踪和监控是指在信息系统实施的过程中,对风险的发生情况进行控制和对风险管理全过程进行监督。这需要企业对已知的风险状态进行跟踪研究,确认风险是否发生,并且监督风险应对措施是否有效,以及风险威胁是否消除,还会不会复发等;还需要企业积极的去识别可能存在的风险,分析去可能存在的危害,并制定相关应对措施,保证风险管理的持续性、动态性监控。通常情况下可以通过监控会议来完成对风险的跟踪和监控工作。每次风险监控会议都需对项目的风险、应对措施和跟踪情况进行评估、总结,保证跟踪和监控工作的有效性、准确性。
总之,风险管理是信息系统项目管理中的一项重要活动和过程,也是一门复杂的管理科学与艺术。我们必须深入的认识和研究风险,不断的积累风险管理知识、经验和技能,才能正确的管理和监控风险,才能在项目管理过程中规避风险和降低风险,完成项目建设目标,取得项目建设成果。
参考文献:
[1]柳纯录,刘明亮,高章舜.信息系统项目管理师教程.清华大学出版社(北京)2010.
[2]陈重,刘晓艳,赵春山,商丽萍等.建设工程施工管理.中国建筑工业出版社,2011.
[3]夏瑞峰,宁宣熙,余鸣.企业项目啊管理战略实施研究[J].管理工程学报,2010,10.
[4]徐阳.对项目风险管理过程的一般探讨[J].国际经济合作,2011(4).