电子政务项目风险评估与治理研究——基于电子检务工程的案例分析

《电子政务项目风险评估与治理研究——基于电子检务工程的案例分析》由会员分享，可在线阅读，更多相关《电子政务项目风险评估与治理研究——基于电子检务工程的案例分析（10页珍藏版）》请在金锄头文库上搜索。

1、电子政务项目风险评估与治理研究基于电子检务工程的案例分析 金鸿浩 郑乐天 陈玉 最高人民检察院检察技术信息研究中心 中共中央党校党建教研部 北京市政府对外联络办公室 摘 要： 电子政务项目风险是项目管理的重要工作之一, 良好的项目风险识别与定性评估、定量评估, 可以有针对性地拟定项目风险应对策略, 从而减少风险发生概率与危害程度。以电子检务工程为案例, 对电子检务工程项目的风险特征进行了识别, 对相关分析评估方法进行了应用研究, 最终提出电子检务项目风险应对策略。关键词： 电子政务; 电子检务; 项目管理; 风险管理; 作者简介：金鸿浩, 中共中央党校党建教研部博士研究生, 最高人民检察院检察

2、技术信息研究中心 (网信办) 工程师, 研究方向:网络舆情、电子政务、腐败预防。作者简介：郑乐天, 北京市政府对外联络办公室干部, 助理工程师, 研究方向:公共管理。作者简介：陈玉, 北京市政府对外联络办公室干部, 工程师, 研究方向:公共管理。收稿日期：2017-03-03Received： 2017-03-03一、引言与文献综述电子政务项目风险涵盖电子政务项目的各要素, 如项目范围风险、项目成本风险、项目进度风险、项目质量风险、项目团队风险等等, 各类项目风险相互关联、相互叠加。各类统计数据表明, 我国电子政务项目一直属于高风险技术项目。有资料显示, 在 20 世纪 90 年代, 我国政府

3、的信息技术应用达到项目预期的不足 10%, 大部分项目要经过修补才能达到原来的设想, 有 1/3 的项目是完全失败的。1一些国外研究也表明, 发展中国家的电子政务项目失败率高达 60%-80%, 即便是像美国这样发达的国家, 其 2000 年政府和工业部门的 IT 项目合格率也仅为49%。2而纵观国家审计署通报, 电子政务项目审计问题频出, 如据 2013 年的通报, 某中央国家机关本级及所属单位建设的 5 个信息系统项目, 均不同程度存在部分功能无法使用、建设目标未完全实现等问题。某金字工程签订的 88 份采购合同中, 有 27 份合同未约定明确的执行时间和完成时间, 有 47 份合同未按照

4、约定供货时间供货, 存在隐性的合同风险等。3如何准确地识别和分析电子政务项目风险, 已经成为电子政务项目管理的重要内容之一。这既是增强树立“以项目为中心”的电子政务项目管理的内在要求, 也是保障和维护信息化安全, 保护纳税人利益, 提升财政投入效益的必然之举。4风险的定义是多样的, 在不同的领域被赋予了不同含义。例如, 国际电气和电子工程师协会 (Institute of Electrical and Electronics Engineers, IEEE) 认为, 风险是一种事件或者状态发生的可能性, 这种可能性会带来严重的后果或者潜在的问题。美国项目管理协会 (Project Manage

5、ment Institute, PMI) 定义项目风险为:一种不确定事件或状况, 一旦发生, 会对至少一个项目目标产生积极或消极的影响。5我国专家提出, 风险就是不确定性对目标实现的影响 (effect of uncertainty on objectives) , 这一定义也在 2007 年召开的国际标准化组织 (ISO) 技术管理局的一次会议上被采纳。风险管理是针对风险事件采取的管理措施, 就其管理过程而言, 美国系统工程研究所把风险管理的过程分为六部分, 即风险识别、风险分析、风险计划、风险跟踪、风险控制、风险管理沟通。6美国项目管理协会将项目风险管理过程分为六部分, 即风险管理规划、风

6、险识别、定性风险分析、定量风险分析、风险应对规划、风险监控。5在国家发展改革委重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲 (试行) (发改办投资2013428 号) 中, 主要分为风险调查、风险识别、风险估计、风险防范和化解措施、风险等级和风险分析结论等内容。在电子政务建设中, 风险管理也基本适用上述方法。7,8二、研究设计与案例描述本研究以国家发展改革委国家电子政务工程建设项目管理暂行办法重大固定资产投资项目社会稳定风险评估暂行办法等对项目风险管理的要求为基础, 结合 PMBOK 国际项目风险管理的共识, 就电子检务工程案例进行项目风险分析与防范措施编制, 希望找到一种易操作

7、的实用电子政务项目风险分析应对方法。电子检务工程项目最早在 2005 年开始着手申报工作, 2010 年 5 月, 最高人民检察院编制完成电子检务工程需求分析报告, 并通过了国家发展改革委组织的专家评审。2013 年 8 月 27 日, 国家发展改革委正式批复最高人民检察院申报的电子检务工程项目建议书。2015 年, 电子检务工程中央本级建设部分的可行性研究报告和初步设计方案和投资概算报告先后获得国家发展改革委批复, 正式进入实施阶段。按照项目计划, 最高人民检察院本级电子检务工程分解为 20 个项目, 计划分四批于 2017 年底前完成建设任务。电子检务工程的建设目标是:依托国家电子政务内网

8、, 形成覆盖四级检察院的检察业务网, 建设职务犯罪侦查与预防、刑事诉讼监督、民事行政检察监督、检务支持、检察办公、检察队伍管理、检务保障等 7 类应用系统, 实现对检察业务全过程的规范化、网络化和智能化管理, 全面提升检察机关信息收集利用能力、指挥协调能力、快速反应能力、侦查办案能力、打击与预防犯罪能力。逐步实现与公安、法院、司法等政法部门的信息资源交换共享和与行政机关的信息共享机制。9电子检务工程的项目风险具有如下特征:第一, 风险承受程度较低。电子检务工程是检察机关信息化的系统工程, 作为宪法规定的国家法律监督机关, 检察院的各项业务工作、综合管理职能都将依托电子检务工程的信息系统运行,

9、部分系统涉及国家机密、秘密和工作秘密, 一旦项目失败或是运行过程中发生重大问题, 其后果难以估量, 极有可能直接影响司法机关的工作秩序, 甚至影响国家和社会稳定, 造成恶劣影响。第二, 风险突发概率较高。电子检务工程涉及全国 3000 余检察机关、数十万工作人员, 用户遍布全国, 各地区、各条线、各级别检察机关基础设施、应用水平等均有较大程度差异, 为项目管理工作带来很大挑战。第三, 风险控制过程较长。电子检务一期工程建设期为三年, 未来还会根据条件开展二期、三期工程。如果计算入项目立项准备时间与收尾验收时间, 电子检务一期工程历时近十年, 这也意味着项目风险管理周期也接近十年, 风险控制的过

10、程较长, 需要有一支稳定、高素质的风险管理团队。第四, 风险要素类别多样。电子检务工程项目的质量风险和进度风险都十分敏感, 质量是电子检务工程的生命线, 这就要求电子检务工程各子项目的所有关键里程碑要加强质量保证和质量控制。同时, 项目进度风险问题突出, 全国各地检察机关项目进度的同步推进尤为关键。为确保风险管理的有效性, 必须贯穿于整个项目的各阶段, 从而形成一个动态的循环过程, 同时不断将风险控制从被动管理变为主动管理。三、案例分析与研究发现(一) 电子检务工程项目风险的定性分析项目风险是系统风险, 因此需要对项目风险的各组成部分进行分析。根据最高人民检察院与安徽、重庆等十余家省级检察机关

11、电子检务工程项目风险管理经验, 同时征集了数名信息化管理者的建议, 制定了电子检务工程项目风险指标, 根据风险性质不同, 电子检务工程项目风险可以分为:组织管理风险、业务需求风险、技术安全风险、其他综合风险等四大类 (参见表 1) 。表 1 电子检务工程项目风险指标 下载原表 电子检务工程组织管理风险的定性分析组织管理风险主要指业主、设计、施工、监理等单位的组织架构、管理机制、项目团队是否胜任电子检务工程建设。在这里以业主单位为例进行说明。第一, 组织架构风险 (A1) 。组织架构是电子检务工程管理的组织基础, 其领导机构是电子政务管理的决策部门, 应具备足够的权力指挥、协调各部门开展电子检务

12、工作, 同时还应是综合性议事机构, 提高电子检务建设资源统筹配置的效率。1999 年, 最高人民检察院成立信息化领导小组, 由分管副检察长任组长, 从 2000 年起领导小组办公室设在检察技术信息研究中心。2014 年, 信息化领导小组更名为“最高人民检察院网络安全和信息化领导小组”, 由最高人民检察院党组副书记、常务副检察长担任组长。检察技术信息研究中心为了增强电子检务工程管理, 2014 年专门设立了检察信息化三处 (电子检务工程管理处) , 负责电子检务的战略规划与项目管理工作, 其行政指导与管理力度进一步加强。然而, 在全国检察机关大部门改革中, 部分地方检察机关取消了信息化处、技术处

13、的设置, 个别检察机关虽然设立了网络安全和信息化领导小组, 但并没有实际开展工作, 存在组织架构上传下达“中梗堵”的风险隐患。第二, 管理机制风险 (A2) 。管理机制是电子检务工程管理的制度基础, 特别是业主单位的负责部门, 需要建立起与电子政务大型工程项目管理相适应的项目审核、资金管理、统筹协调、监督评价、运维保障等工作机制, 强化电子政务管理机构的监管权力, 使电子政务管理机构能够坚决执行领导机构的决策。2010 年, 最高人民检察院制定了最高人民检察院机关信息化工作管理办法 (高检办字201028 号) , 自 2014 年以来又先后制定了电子检务工程项目管理的相关配套文件, 同时电子

14、检务工程初设方案对项目管理有关计划也进行了规约, 成为电子检务工程项目管理的主要依据。电子政务建设管理模式有三种, 分别是业务主导、技术主导和混合型, 在目前的电子检务工程建设中主要是第一种和第三种, 体现为业务部门主导、技术部门辅助, 需要在业务需求和技术需求的沟通中找到平衡, 特别是相对弱势的信息化部门需要协调好各业务部门, 其难度较大。在纵向对下管理机制中, 一般性面上要求居多, 强制性、具体性要求较少, 对下的绩效考核机制没有完全打通。可见电子检务管理机制在横向、纵向上还存在一定的风险隐患。第三, 人力资源风险 (A3) 。人力资源是电子检务工程管理的人力基础, 对于绝大多数电子政务业

15、主单位而言, 大多缺乏信息化专家型人才和项目管理人才, 少数的信息技术工作人员通常主要负责单位信息化运维与日常管理工作。在电子检务工程建设过程中, 管理者对项目不重视、项目团队内部成员对目标未达成一致、工作压力大、工程参与人员知识与技能欠缺等因素均可能导致建设队伍不稳定, 从而影响项目进度、质量和各项工作。另外, 在检察机关人员分类改革中, 检察技术信息化专业人员岗位的设置和作为司法辅助人员的相关待遇的落实也对电子检务人力资源风险存在直接或间接影响, 存在人力资源管理风险隐患。电子检务工程业务需求风险的定性分析业务需求风险是指业主单位对电子检务工程项目需求变化而直接或间接导致项目范围变化, 从

16、而带来的项目风险。第一, 法律政策风险 (B1) 。近年来, 国家立法提速, 电子政务管理相关的法律、行政法规陆续出台, 相关政策也与时俱进, 法律政策变更可能影响项目的申报、验收与管理。例如, 在电子检务工程的早期申报过程中, 2006 年, 最高人民检察院初次申报项目建议书;2007 年, 由于国家发展改革委 55 号令国家电子政务工程建设项目管理暂行办法出台, 检察机关重新调整内容并于 3 年后再次申报, 在一定程度上延误了立项时间。再如, 近年来国务院办公厅关于促进电子政务协调发展的指导意见 (国办发201466 号) 等相关文件明确要求, “实现各地区各部门电子政务内网全面接入”“各地区各部门对现有业务专网应用进行合理分类, 分别向国家电子政务内网或外网迁移”。因此, 电子检务工程 2013 年项目建议书虽已经通过, 但在 2015 年可行性研究报告和初步设计方案中又需要增加电子政务内网的检察专线网络迁移子项目,