《系统集成中的风险管理》由会员分享,可在线阅读,更多相关《系统集成中的风险管理(4页珍藏版)》请在金锄头文库上搜索。
1、系统集成中的风险管理摘要风险就是会给项目带来威胁或机会的一些不确定性事件, 2010 年 8 月,我参与了边检 机关亚运安保系统保障项目的建设, 并担任项目经理工作。 整个项目给我司带来几百万营业 额,保障建设工期为 60 天。因为信息系统对于边检机关来说,是相当重要的,加上项目针 对的业务重要性、建设周期紧逼,站点分散,因此,该项目的风险很大。为了按照既定的进度、 成本和质量完成项目的目标, 在该项目中, 我充分重视了风险管 理,根据风险管理理论,结合自己的项目实践,按照风险管理计划编制、风险识别、风险分 析、风险应对计划编制、 风险监控等过程,有条不紊地进行风险管理。 加之进行了良好的配
2、置管理,整个项目建设过程中, 始终遵循了变更控制程序, 使该项目顺利完成了其目标。 2010 年 8 月,该项目建设完成,并在亚运会中发挥了重要作用,目前运行稳定。正文项目是在复杂的自然和社会环境中进行的, 受众多因素的影响。 对于这些内外因素, 项 目管理人员往往认识不足或者没有足够的力量加以控制。 项目的过程和结果常常出乎人们的 意料, 有时不但未达到项目主体预期的目的, 反而使其蒙受各种各样的损失, 而有时又会给 他们带来很好的机会。 项目同其他经济活动一样带有风险。 要避免和减少损失, 将威胁化为 机会,我们就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理。项目风险是
3、一种不确定的事件或条件, 一旦发生, 会对项目目标产生某种正面或负面的 影响风险有其成因,同时,如果风险发生,也导致某种后果当事件、活动或项目有损失 或收益与之相联系, 涉及到某种或然性或不确定性和涉及到某种选择时, 才称为有风险 以 上三条, 每一个都是风险定义的必要条件, 不是充分条件 具有不确定性的事件不一定是风 险。2010 年 6 月,我所在的单位承接了边检机关亚运系统保障项目的建设工作。该项目主 要工作是加固边检机关信息系统的安全防护, 及信息系统数据的冗余, 保证网络安全与视频 有效保存。 2010 年 8 月,该项目建设完成,并在亚运前投入运行,目前系统稳定,该信息 系统集成项
4、目以网络安全产品为基础平台, 构造了千兆以太网统一的网络平台, 还集成了安 全监控系统,实现不同应用操作平台的集成,达到数据共享,应用集成。在该项目中,我担 任项目管理工作。到 2010 年为止,我虽然已经负责了近大小上百个项目的实施和管理工作,但当时被安排担任该项目的项目经理时, 感觉确实是一大挑战。 因为作为国家机关的一个重要部门, 边 检系统是相当重要的, 其分散的地点与不同站点的差异性, 安全加固的任务艰巨, 而且时间 紧逼,更对人员调配带来一定压力,因此,这种项目的风险很大。为了按照既定的进度、成 本和质量,完成项目的目标, 在该项目中, 我充分重视了风险管理, 按照项目风险管理理论
5、, 结合自己的项目实践, 有条不紊地完成了该项目 具体来说, 我是按照以下基本的管理过程 来进行风险管理的。1.风险管理计划编制在项目初期, 我组织有关人员编制了风险管理计划, 具体描述如何为该项目处理和执行因为该项目投资规模比较大, 所有风险管理活动 我们采用会议的方法来制定风险计划的,的项目干系人代表都被邀请参加了风险管理计划会议,全面地考虑了风险对项目的影响, 制订充分的风险管理计划。在计划中,我们确定了基本的风险管理活动(如每5 天召开一次风险评估会议) ,根据项目管理理论和我公司的项目实践, 定义了项目中的风险管理过程, 估计了风险管理的时间 表和费用,并把风险管理活动纳入了项目计划
6、,把风险管理费用纳入了成本费用计划。2.风险识别根据项目的实际情况, 我们把项目中的风险划分为技术风险、 团队风险、 外部风险三大类,采用风险分解结构(RBS形式列举了已知的风险,在识别了风险后,我们还确定了这 些风险的基本特性, 引起这些风险的主要因素, 以及可能会影响项目的方面, 形成了详细的 风险列表记录。引起风险的主要因素对工作的分析和评估不足 缺乏类似的项目管理管理经验,对项目工作不熟悉 对技术架构不熟关键人员调配项目周期短缺乏合适的技术人员项目周期长,异地开发没有正确理解业务问题项目干系人对业务的认识不足、信息化水平低预算不能按时到位3风险定性分析我们根据风险管理计划中的定义, 确
7、定每一个风险的发生可能性, 并记录下来 除了风 险发生的可能性, 还分析了风险对项目的影响, 包括对时间、 成本、范围等各方面的影响 其 中不仅仅包括对项目的负面影响,还分析了风险带来的机会。在这个过程中, 我们还是采用会议的方式来进行的不过,在风险分析的会议中, 除了 有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析结果的准确性。例如, 对于技术类风险的分析, 我们就邀请了业内著名的架构专家参与评估。 在确定了风险的可能 性和影响后, 接下来需要进一步确定风险的优先级。 风险优先级是一个综合的指标, 其高低 反映了风险对项目的综合影响 我们采用了风险优先级矩阵来评定风险优先级的
8、最后得出 的结果是架构风险排在第一位,该风险的可能性很高,影响也很大。4定量风险分析 对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险对项目 目标的影响在这个过程中,我们采用了专家评估的方法,组织相关成员对项目进行乐 观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用来辅助评估进行定 量分析之后,更新了风险记录列表。5风险应对计划编制 根据定性和定量分析的结果,我们对已识别的风险,制订了应对计划。对不同的风 险,采取了不同的措施。应对措施利用已有经验,加强学习,利用标准的技术和理论 聘请专家做技术顾问,加强对有关人员进行架构培训 实行人才备份制加强制度建设,加强培训加
9、强对人员的培训,提高其信息化水平6风险监控经过上述 5 个过程后, 该项目中的风险已经比较清晰, 这时就要进入风险跟踪与监控过 程。在这个过程中, 我们对已经识别出的风险的状态进行跟踪,监控风险发生标志,更深入 地分析已经识别出的风险, 继续识别项目中新出现的风险, 复审风险应对策略的执行情况和 效果。根据目前风险监控的结果修改风险应对策略, 根据新识别出的风险进行分析并制定新 的风险应对措施。在这个过程中,我们主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。总之,该项目由于业务重要性、建设周期短、站点分散等原因,充满着风险,但由于我 们十分重视项目的风险管理, 加之进行了良好的配置管理, 整个项目建设过程中, 始终遵循 了变更控制程序,使该项目顺利完成了其目标2010 年 8 月,该项目建设完成,并在亚运前投入运行,目前运行稳定,得到了边检机关的肯定。
