论信息系统项目风险管理

2016年6月，某省残疾人联合会发起了全省组织内部信息化建设项目，我有幸参与其中，担任项目经理，该项目由多个子项目构成，我所负责的项目是“站点集群管理系统”开发项目，项目规模为6百万元，工期为6个月，项目目标是通过应用站点集群技术，实现各下属机构门户网站的统一管理，以及各在线事务处理平台的业务集成。该项目具有站点众多、组织结构庞杂、架构接口各有不同、工期紧迫、人力资源匮乏等特点，给项目管理工作带来了一定的挑战，本文以“站点集群管理系统”开发项目为例，论述了在项目面临诸多困难的情况下，通过运用风险管理技术，工具制定风险管理计划、识别风险、对风险进行定性定量分析、制定风险应对策略并控制风险的过程，并对项目风险管理经验进行了简要总结。

当下，许多企业和政府机构在建立门户网站之初，并没有形成“以客户为中心”的服务理念，认为门户站点仅仅是对外宣传的窗口，所建的站点形式各异、表现五花八门，形成了各个信息孤岛，无法实现互联互通。随着网络与信息化技术的快速发展，人们对电子商务、电子政务的服务需求与日俱增，使人们能够足不出户就能办理绝大多数事物已经成为政府机构信息化建设的首要任务。2016年6月，某省残疾人联合会为了适应网路信息技术的发展，按照当前信息化建设任务，结合各下属机构信息化建设逐步走向成熟的现

状，发起了全省组织内部信息化建设项目，该项目包括：“无障碍阅览”功能开发、“办证系统”升级改造、“站点集群管理系统”开发等众多项目所组成，通过招投标，我公司中标“站点集群管理系统”开发项目，项目为总价合同，合同价为6百万元，项目的主要目标是通过应用站点集群技术，对各下属机构门户站点，及在线事物处理平台进行改造，实现统一管理和业务集成。公司通过识别、论证及评估制定了项目章程，并任命我为项目经理。

通过对项目文件的分析以及对主要干系人的访谈，我发现项目的客户方是由分布在全省各个省辖市、县市区的84个下属机构组成，这使得客户需求难以完整获取，更令人头痛的是原系统是由各下属机构开发或采购的283个门户站点及156个在线事务处理平台所构成，各站点、平台的架构各有不同、接口不一，要在短短6个月工期内完成如此繁杂的项目工作，仅仅靠公司分派的三十余明团队成员几乎是不可能的。

一、规划项目风险管理

在项目面临如此挑战时，项目的风险管理就变得尤为重要。风险管理就是通过制定与实施对项目风险的管理计划，对项目文件的分析与判断，识别出项目潜在的风险与机会，进行定性分析，测算发生概率及影响程度，对风险进行量化，

以得出最佳应对策略，并对已应对及未应对风险进行跟踪管控。制定风险管理计划是风险管理的执行依据，在本项目中我们通过对项目章程、项目管理计划与干系人管理计划的分析，结合了公司通用模版，并考虑项目实际情况、公司内外部情况等因素，召集相关领域专家商讨研究，制定了项目风险管理计划。并按照风险管理计划的工作内容，通过信息收集技术、假设分析、图解技术等方法对项目的成本、进度、质量、范围等等维度可能存在的风险进行了识别，形成了风险登记册。对风险登记册中载明的风险进行了发生概率、影响程度的测算，并通过期望价值分析对风险进行量化分析。根据分析结果制定了风险应对措施,对风险的主动与被动应对所产生次生风险以及残余风险进行了监控与管控。

大型复杂项目更加适合于间接管理，在该项目的风险管理计划制定过程中，我们遵循滚动式与结构化相结合的规划方法，由我带领项目团队制定了颗粒度较粗的风险管理计划，各小组制定与其工作相对应的风险计划并通过配置管理规则更新至项目风险管理计划中。在项目管理过程中通过对风险的识别、分析、应对以及控制的环形迭代，对项目风险管理计划不断完善与更新。

二、项目风险应对与控制

通过对项目风险的识别与分析，我们发现项目存在着两项发生概率与影响度极高的负面风险。首先是，因项目团队无法按时完工而造成项目延期、成本超支的风险。该风险是在招投标过程中未对招标文件进行充分理解而引入的，在项目投标过程中，承建方未对建设方招标文件中存在的不合理条款提出异议是非常常见的，大多数情况下投标团队因招标时限短无法通读并充分理解标书，为了公司利益，先拿标再协商已经成为招投标过程中的习惯性工作。我们采取正面该风险的应对策略，我们提出了对项目范围的变更申请，通过对公司库中历史同类项目源程序的调用，采用基于WEB架构，使用HTML语言编写，为建设方定制开发全新的、功能健全、开放性强、可自定义的目标系统，原系统数据通过公司的库中中间件导入目标系统。通过协商，最终获得了建设方、监理方的同意，通过了变更控制委员会的批准，我们以附加合同的形式对此进行了约定。

对于因获取需求不充分而导致返工的风险，我们采取了迭代模型开发方法，在信息系统项目中，迭代开发模型其本身就十分关注与对风险的管控，尤其是对进度与需求层次的风险，每轮迭代都会发布一个可运行的版本，从而降低了无法按期交付的风险，客户对于当前版本提出的意见又会形成下一轮迭代开发的参照，从而最终获得符合用户完整需求的

版本。这使我们能够更加轻松的应对该项目的风险控制，保证了客户需求的准确性以及风险的可控性。

项目的风险管理工作如同水中投石，对一个风险采取了应对措施，会激起多个潜在风险的衍生，大型复杂项目更是如此。本项目总我们的风险管理理念并不是要消除风险，而是要降低或提升，负面或正面风险的发生概率以及影响程度，这也是我们对风险控制的主要目标，通过对次生风险、残余风险的识别与再识别，分析评估其对项目的影响程度，从而对其施加影响，以确保项目的顺利完成并利益最大化。

通过项目团队的努力，最终，该项目于2017年1月初如期交付客户，所交付的“站点集群管理系统”功能健全、预留接口齐全、设计风格规范，在稳定性、开放性、可维护性等方面获得了客户的认可。项目团队克服了站点众多、组织结构庞杂、工期紧迫、人力资源匮乏等特点，也获得了公司领导的肯定。这主要得益于我们在风险管理方面做出的扎实工作，通过采用风险管理工具，合理的制定风险管理计划，对项目风险进了行识别，定性与定量分析，从而制定了风险应对策略实施应对，对次生风险、残余风险进行了严密的跟踪监控，使项目得以顺利完工。