《电子商务项目的质量与风险》由会员分享,可在线阅读,更多相关《电子商务项目的质量与风险(112页珍藏版)》请在金锄头文库上搜索。
1、第6章 电子商务项目的质量与风险,第6章 电子商务项目的质量与风险,6.1 电子商务项目的质量管理 6.2 电子商务项目的风险管理 6.3 电子商务项目的监理与审计,6.1 电子商务项目的质量管理,6.1.1电子商务项目的全面质量管理,国际标准化组织(ISO)在其质量管理与质量保障术语中对于质量的定义是:质量是反映实体(产品、过程或活动等)满足明确的和隐含的需要的能力特性总和。 一般认为,电子商务项目的质量至少应包括两个关联又各有侧重的项目方面 一是管理方面的,即项目管理过程质量,包括系统建设的准备、规划、组织、协调以及运行管理方面所反映的工作质量问题; 二是技术方面的,即产品实现过程质量,包
2、括系统生命期各阶段的产品质量,全面质量管理(TQMTotal Quality Management) 国际标准化组织认为:“是一个组织以质量为中心,以全员参与为基础,目的在于通过让顾客满意和本组织所有成员及社会受益而达到长期成功的一种质量管理模式”。 全面质量管理的指导思想分两个层次:其一是整个组织要以质量为核心,其二是组织的每个员工要积极参与全面质量管理,而全面质量管理的根本目的是使全社会受益和使组织长期成功。 全面质量管理的核心思想是质量管理的全员性(全员参与质量管理)、全过程性(管理好质量形成的全过程)和全要素性(管理好质量所涉及的各个要素)。,电子商务项目的质量管理不仅仅是项目建设完成
3、后的最终评价,而是在电子商务建设过程中的全面质量管理。 它不仅包括系统实现时的质量管理,也包括系统分析、系统设计时的质量管理; 不仅包括对系统实现时软件的质量管理,而且还包括对文档、系统建设人员和用户培训的质量管理。,在电子商务系统项目的建设过程中实施全面质量管理,主要采取下述措施: (1)实行工程化的开发方法; (2)实行阶段性冻结与改动控制; (3)实行里程碑式审查与版本管理; (4)实行面向用户参与的原型演化; (5)强化项目管理,引入外部监理与审计; (6)尽量采用基于重用的方法进行系统开发; (7)按照CMM持续改善的要求管理软件的开发过程; (8)进行全面测试。,6.1.2 CMM
4、、ISO9000与 PDCA循环,1软件能力成熟度模型CMM 软件能力成熟度模型的英文为Capability Maturity Model for Software,缩写为SW-CMM,1986年由美国卡内基 梅隆大学(Carnegie Mellon University)软件工程研究所(Software Engineering Institute,SEI)提出。 不作特别说明的情况下,SW-CMM一般简称为CMM模型。它是评估软件能力与成熟度的一套标准,该标准基于众多软件专家的实践经验,主要用于对软件过程改善和软件过程评估,是国际上流行的软件生产过程标准和软件企业成熟度等级认证的标准。,图:
5、CMM模型的能力成熟度等级,2国际质量标准认证ISO9000 ISO(International Standardization Organization)是一个国际标准化组织,其成员由来自世界上100多个国家的国家标准化团体组成,代表中国参加ISO的国家机构是中国国家技术监督局。 “ISO9000”不是指一个标准,而是一族标准的统称。ISO9000族标准在2000年得到了修订,规定了如下四个核心标准,供企业参考使用: ISO9000质量管理体系:基础和术语; ISO9001质量管理体系:要求; ISO9004质量管理体系:业绩改进指南; ISO19011质量和环境管理体系审核指南。,ISO
6、9000实际上是由计划、控制和文档工作三部分组成的无限循环的体系。 计划用来保证方向、目标、授权和每种活动的责任关系的确切定义和理解。 控制用来保证目标与方向的拟合,已经通过正确行动预测和避免问题的发生。 文档工作主要是用来反馈质量管理系统在满足客户需求方面运行得如何以及何种改变是必要的。,3PDCA循环 PDCA循环的概念最早是由美国质量管理专家戴明提出来的,又称“戴明环”,PDCA循环体现了全面质量管理的基本思想,也是全面质量管理的基本工作步骤和程序,是在质量规划中可以采用的一种思路和方法 PDCA把质量管理过程具体划分为计划(Plan)、执行(Do)、检查(Check)、处理(Actio
7、n)四个阶段和八个工作步骤: (1)P(Plan)计划,确定项目质量管理方针和目标,确定项目质量计划; (2)D(Do)执行,实地去做,实现项目质量计划中的内容; (3)C(Check)检查,总结执行项目质量计划的结果,注意效果,找出问题; (4)A(Action)处理,对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结以免重现,未解决的问题放到下一个PDCA循环。,表 PDCA循环的步骤和方法,质量管理,质量管理的对象 过程的质量 产品的质量,质量管理过程,质量规划 质量保证 质量控制,6.1.3电子商务项目的质量规划,1质量规划工作的依据和成果 在编制电子商
8、务项目质量规划时,主要的依据包括如下几部分: 企业的质量方针 国家的法律法规 项目的合同文件中对交付产品的要求等。 电子商务项目质量规划的成果主要包括: 质量管理计划 检查表 和相应的操作说明等。,质量计划,确定项目应达到的质量标准 决定如何满足质量标准的计划安排和方法,2质量与成本的权衡 所谓质量成本是指为了达到产品或服务质量而进行的全部工作所发生的所有成本。 为确保与合同要求一致而做的所有工作叫做一致成本, 由于不符合要求所引起的全部工作叫做不一致成本。 质量工作引起的成本主要包括三种: 预防成本(一致成本); 评估成本(一致成本); 故障处置成本,可分解为内部成本与外部成本(不一致成本)
9、。,质量保证(QA),通过评价项目整体绩效,建立对质量要求的信任 提供项目和产品可视化的管理报告 例如:总体设计规格质量审计 Is it done right?完成的是否正确 这个任务本身并不能提高产品的质量 一般由质量保证部门人员实施,质量保证的要点,对项目进行评价 推测能否达到质量指标 建立对项目的信心,质量保证活动-审计( Audit ),审计(Audit) 是对过程或者产品的一次独立评估。将审核的主体与为该主体以前建立的一组规程和标准进行比较 目的是确保真正的遵循了这一个过程,产生了合适的文档和精确反映实际项目的报告 可以预先规划的,也可以是临时决定的。,软件项目中常用的质量保证活动,
10、项目执行过程审计 项目产品审计,6.1.4电子商务项目的质量保证,1质量保证工作的依据和内容 项目质量管理计划 质量控制的度量结果 质量工作的操作说明 2质量保证工作的方法和技术 采用的方法和技术主要是质量审计和质量改进。 质量保证的成果主要是项目质量的改进。,质量控制(QC),确定项目结果与质量标准是否相符,同时,确定消除不符的原因和方法 控制产品的质量,及时纠正缺陷 例如:评审、单元测试 Is it right done?是否正确完成 这个任务本身提高产品的质量 一般由开发人员实施,质量控制的要点,检查工作结果 按照标准跟踪检查 确定措施消灭质量问题,质量控制活动,技术评审 代码走查 测试
11、 返工 控制图 趋势分析 抽样统计,技术评审,技术评审(Technical Review,TR)的目的是尽早发现工作成果中的缺陷,并帮助开发人员及时消除缺陷,从而有效地提高产品的质量。 对等评审,技术评审例子:,1、召开评审会议:一般应有3至5相关领域人员参加,会前每个参加者做好准备,评审会每次一般不超过2小时; 2、在评审会上,由开发小组对提交的评审对象进行讲解; 3、评审组可以对开发小组进行提问;提出建议和要求;也可以与开发小组展开讨论; 4、会议结束时必须做出以下决策之一: 接受该产品,不需做修改; 由于错误严重,拒绝接受; 暂时接受该产品,但需要对某一部分进行修改。开发小组还要将修改后
12、的结果反馈至评审组。 5、评审报告与记录;所提出的问题都要进行记录,在评审会结束前产生一个评审问题表,另外必须完成评审报告。,代码评审/走查,代码评审是由一组人通过阅读、讨论和争议对程序进行静态分析的过程。 代码走查是在代码编写阶段,开发人员自己检查自己的代码,软件测试,(1) 测试是程序的执行过程,目的在于发现错误; (2) 一个好的测试用例在于能发现至今未发现的错误; (3) 一个成功的测试是发现了至今未发现的错误的测试。,返工,返工是将有缺陷的和不合格项改造为与需求和规格一致的行为,控制图法,控制图法是一种图形的控制方法,它显示软件产品的质量随着时间变化的情况,在控制图法中标识出质量控制
13、的偏差标准。,控制图,趋势分析,趋势分析指运用数字技巧,依据过去的成果预测将来的产品。,趋势分析,趋势分析,趋势分析,7点规则,抽样统计,抽样统计是根据一定的分布概率抽取部分产品进行检查。它是以小批量的抽样为基准进行检验,以确定大量或批量产品质量的最常使用的方法。,质量保证与质量控制,QA:Is to focus the process. QC: Is to control the quality before delivery,P1,P2,P3,Product,QA,QC,QA,QA,6.1.5电子商务项目的质量控制,1.质量控制工作的依据和成果 在实施项目质量控制时,其依据主要有项目的阶段
14、工作成果、项目质量管理计划、操作描述和项目质量控制标准与要求。 通过项目质量控制之后,所得到的最重要的成果就是项目质量的改进。除质量改进外,质量控制的结果还可能是接受项目成果、返工或对项目管理过程进行调整。,2质量控制工作的方法和技术 项目质量控制的方法有很多,最常用也是最直接的方法就是检查。 包括为确定项目的各种结果是否符合用户需求所采取的诸如测量、检查和测试等活动,既可能检查单个活动的结果,也可能检查项目的最终产品的结果。 用数理统计方法,通过收集、整理质量数据,有助于分析、发现质量问题,以便及时采取对策,预防和纠正质量问题。 常用的质量控制工具包括:流程图、检查表、因果图、控制图、趋势分
15、析和帕累托图等。,图 趋势分析图,6.2 电子商务项目的风险管理,风险的定义,损失发生的不确定性; 对潜在的,未来可能发生损害的一种度量,项目风险的三要素,一个事件 事件发生的概率 事件的影响,风险图示,项目风险,风险类型,预测角度 已知风险Known known 可预测风险-Known unknown 不可预测风险-unknown unknown 范围角度 项目风险 技术风险 商业风险,风险的基本性质,风险的客观性 风险的不确定性 风险的不利性 风险的可变性 风险的相对性 风险同利益的对称性,风险管理的四个过程,风险识别,风险评估,风险规划,风险控制,1-风险识别,风险识别是试图通过系统化地
16、确定对项目计划的威胁,识别已知和可预测的风险。,风险识别,6.2.1 电子商务项目的风险识别,1风险识别的依据和成果 进行电子商务项目的风险识别,考虑以下内容: (1)事业环境因素。 (2)组织过程资产。 (3)项目范围说明书和工作分解结构。 除此之外还要参考风险管理计划和项目管理计。 风险识别过程的主要成果是形成项目管理计划中风险登记册的最初记录,即形成风险事件列表,又叫风险清单。,2风险识别的方法和工具 首先需要对与该项目有关的各种文件(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。 其次,根据历史资料,特别是以往类似项目所形成的风险分解结构(Risk Breakdown Structure,RBS),来识别RBS上的各种可能出现的风险。 除此之外,我们还可以采用很多其他的风险信息搜集技术。 包括访谈、头脑风暴法、德尔菲技术、SWOT分析、假设分析、核对表分析、因果图分析、挣值分析等。,图:风险分解结构(Risk Breakdown Structure,RBS),
