论信息系统集成项目的风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目管理人员继续教育论文
[论信息系统集成项目的风险管理]
2012 年 4 月 10 日 摘要:[ 风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估 测、评价的基础上,优化组合各种风险管理技术,对风险实施有效的控制,妥善 处理风险所致的结果,以期以最小的成本达到最大的安全保障的过程。在现代信 息系统集成项目管理中,风险管理已成为衡量业主和系统集成商的管理水平的主 要标志之一。本文就风险管理的基本要点结合工程实际中的风险管理过程,对风 险管理的必要性、风险管理范围及管理计划编制、风险的识别和定性定量分析、 风险的过程监控、对项目风险几个防范对策几个方面进行阐述。] 关键词:[风险管理 风险定性定量分析 风险防范]
项目管理人员继续教育论文
中,我们主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。
五、对项目风险几个防范对策 对信息系统集成项目进行风险分析和评价后,针对项目风险类型制定相应的
防范对策,此过程也是分解项目风险的重要步骤,主要方法有: 1、风险回避
风险回避是通过放弃和变更某种活动来回避与该活动相关的风险,从而避免 可能出现的风险损失。
2010 年我负责的一个 xx 项目,该项目是由当地区政府牵头,由区科信局负 责监管,由我公司负责系统集成的全市智慧城市示范性项目
该项目具有施工周期短、技术难度大、系统集成协调厂家多、关系协调复杂 的特点,为了按照既定的进度、成本和质量完成项目的目标,在该项目中,我充 分重视了风险管理,根据风险管理理论,结合自己的项目实践,按照风险管理计 划编制、风险 识别、风险分析、风险应对计划编制、风险监控等过程,有条不 紊地进行风险管理。加之进行了良好的配置管理,整个项目建设过程中,始终遵 循了变更控制程序,使该项目顺利完成了其目标。 二、风险管理范围及管理计划编制
议中,除了有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析
结果的准 确性。例如,对于技术类风险的分析,我们就邀请了业内著名的云计
算架构专家、IGRS 协议设备专业团队参与评估。在确定了风险的可能性和影响
后,接下来需要进一步确定风险的优先级。风险优 先级是一个综合的指标,其
高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先
级的。最后得出的结果是架构风险排在第一位,该风险的 可能性很高,影响也
很大。
对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险
对项目目标的影响。在这个过程中,我们采用了专家评估的方法,组织相关成员
对项目进行乐观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用
来辅助评估。进行定量分析之后,更新了风险记录列表。
综上所述,由于是信息系统集成项目在实施过程中存在着越来越多的不确定 性因素,风险管理正成为是信息系统集成项目管理中日益重要的一个组成部分。 在我所负责的智慧城市试点项目中,虽然该项目存在施工周期短、技术难度大、 系统集成协调厂家多、关系协调复杂等各种风险,但由于我们十分重视项目的风 险管理,加之进行了良好的配置管理,整个项目建设过程中,始终遵循了风险管 理控制流程,使该项目顺利完成了其目标,受到区政府相关领导的一致好评。
信息系统集成项目实施过程中,绝对没有风险的情况几乎不可能,即使是相当 成熟的技术也存在一定的风险,回避风险同时也失去了从风险中获利的机会。因 此我所负责的智慧城市试点项目,我方对存在的各种技术风险的也不是采用回避 的态度,而是更积极的沟通协调,将问题克服在项目项目设备联调的阶段之前。 2、损失控制
损失控制是通过减少损失发生的机会来处理项目风险。 在采用损失控制这一风险对策时,要制定损失控制措施计划,特别对严重的、 恶性的灾难性风险,要制定应急措施计划,在风险事件发生时,进一步减少损失。 应急计划不仅要制定所要采取的相应措施,而且要规定不同部门的相应职责。我 负责的智慧城市试点项目,也利用会议头脑风暴的办法,对各种可能存在的损失 隐患提出了相应的应急预案,以减少发生问题时的损失。 3、风险转移 风险转移是将风险转移给有经验的承担者,从而使自己免遭损失。风险转移是 信息系统集成项目风险管理中非常重要而且广泛应用的一项对策,根据风险管理 基本理论,信息系统集成项目风险应由有关各方分担原则,任何一种风险都应由 最适合承担风险或最有能力进行损失控制的一方承担,符合这一原则的风险转移 是合理的,可以取得双赢和多赢的结果。常用方式主要是合同转移,合同转移是指 用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。例如 承包人进行合同转让或工程分包、第三方担保等方式。在我负责的智慧城市试点 项目中,我将合同转移的风险应对方法应用到与设备供应商的采购合同中。我在 合同中与设备供应商详细的约定了双方必须承担的责任和义务,并约定了违约时 赔偿的金额,只要签订合同就必须无条件执行。这样在很大程度上就转移了我方 的风险。 六、结束语
四、风险的过程监控 经过上述风险管理过程后,该项目中的风险已经比较清晰,这时就要进入风
险跟踪与监控过程。在这个过程中,我们对已经识别出的风险的状态进行跟踪, 监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的 风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险 应对策略,根据新识别出的风险进行分析并制定新的风险应对措施。在这个过程
通过采取风险调查、信息分析、专家咨询及实验论证手段,对信息系统集成项目
风险进行多维分解,从而全面认识风险,形成风险清单。
我在该项目中采用的风险识别方法是经验法、项目流程图法、风险一览表法。
根据项目的实际情况,我们把项目中的风险划分为技术风险、团队风险、经济风
险、进度风险四大类。在识别了上述风险后,我们还确定了这些风险的基本特性,
信息系统集成项目的风险范围就是对那些实施过程中可能出现的灾难性事 件或不满意的结果的界定。信息系统集成项目的质量、进度、费用三大目标的实 现,是信息系统集成项目管理的核心。信息系统集成项目建设项目的特点,决定了 在项目实现过程中存在着大量的不确定因素。这些不确定因素无疑会给项目的目 标实现带来影响,其中有些影响甚至是灾难性的。因此,信息系统集成项目的风 险管理范围包括了项目的质量、进度、费用三大目标。
引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表
记录。
我们根据风险管理计划中的定义,确定每一个风险的发生可能性,并记录下
来。除了风险发生的可能性,还分析了风险对项目的影响,包括对时间、成本、
范围等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的
机会。
在这个过程中,我们还是采用会议的方式来进行的。不过,在风险分析的会
断,以进行分析和提出风险管理的对策。在识别风险时,要对各类风险有全面的认
识,如果不能准确地识别项目面临的所有潜在风险,就失去了处理这些风险的最
佳时机,含加大信息系统集成项目遭受的损失。只有正确地识别风险,才能有的放
矢,防范得力,措施有效。
为了使风险识别做到准确、完整和系统性,应从项目风险管理的目标出发,
经济风 险
进度风 险
政府的专项经费未能及 时到位的风险
项目周期短的风险
政府专项经费申请流程长,手 续麻烦
为迎接市委领导的参观已经明 确了交付的日期。
通过多次与区政府 协商,加快项目款 项的拨付进度 通过制定责任分配 矩阵和工作结构分 解 WBS 来细化项目 工期的各个时间节 电,每周根据项目 进展进行动态调 整。
参考文献: [1]马德顺•《项目管理师(项目管理师 高级项目管理师)—国家职业技能鉴定教材》
•中国劳动社会保障出版社•2006-4-1
[2]柳纯录• 《信息系统项目管理师教程》•第 2 版•清华大学出版社••2010 年3月
理费用纳入了成本费用计划。
三、Hale Waihona Puke Baidu险的识别和定性定量分析
风险管理步骤最重要是预测和识别出项目目标实现过程中可能存在的风险
事件,并予以分类。换句话说,要做好风险管理,首先必须识别风险,确定风险来
源,判明风险产生的条件,描述其特征,鉴别哪些风险会对本项目产生影响。风险
识别的目的在于对具体信息系统集成项目面临的以及潜在的风险,归类并做出判
费用将带来不确定性,存在巨大的协调工作。所有的项目干系人代表都被邀请参
加了风险管理计划会议,全面地考虑了风险对项目的影响,制订充分的风险管理
计划。
在计划中,我们确定了基本的风险管理活动(如每 7 天召开一次风险评估会
议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,
估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管
以下是该项目采用的风险一览表:
风险种 类识别
风险名称
引起风险的原因
风险应对措施
项目管理人员继续教育论文
需求不明确的风险
各种新应用带来的需求难以界 定交付
高频率与甲方进行 沟通,尽快让双方 签署需求分析及交 付范围确认书。
技术风 险
对核心服务 的应用不熟悉的技术风 险
聘请专家做技术顾 问,加强对有关技 术人员进行架构培 训
近年来,信息系统集成行业的竞争日趋激烈, 信息系统集成项目技术复杂, 建设周期长,建设过程中的各种不确定因素,使得信息系统集成项目的投资控制 及其风险管理比较复杂和困难。因此,在项目管理中引入风险管理的应用就变成 一种必然的趋势。 一、风险管理的必要性
信息系统集成项目管理是为了使信息系统集成项目取得预期效果,达到预期 目的进行的投资控制、进度控制、质量控制、合同管理、信息管理、组织协调。 为了有效地实现上述目的,必须做好信息系统集成项目风险管理。风险是指由于 可能发生的事件,导致实际结果与主观预料之间的差异,并且这种结果可能伴随 某种损失的发生。风险具有不确定性,这种不确定性表现在风险事件发生的时间 以及造成的后果上,还表现在风险事件本身发生的机会上。对信息系统集成项目 开展风险管理的目的,是通过主动有意识的策划、组织、协调、控制和采取预防 措施,避免或减少风险事件形成的机会,尽可能减少风险损失,保证信息系统集成 项目总体目标的实现。
各种设备通讯协议及接 口数据不同的技术风险
业内没用统一的协议及数据接 口
尽快召集各设备提 供商开会,对必须 进行数据交换的设 备进行协议、接口、 数据库定义的书面 确认,并进行测试
团队风 险
缺乏技术全面的系统集 成研发型人才的风险
该项目周期短,系统集成难度 高,需要进行软硬件的二次开 发
从公司研发部调用 软件及硬件研发人 员,组建研发团队 进行科技攻关
在项目初期,我组织项目相关人员编制了风险管理计划,具体描述如何为该 项目处理和执行风险管理活动.我们采用头脑风暴的方法来制定风险计划的,因 为该项目投资规模虽然不是很大,但系统集成涉及的智能化设备提供商很多,各 家的设备所依赖的运行环境,设备数据接口都不统一,这给项目的质量、进度、
项目管理人员继续教育论文
[论信息系统集成项目的风险管理]
2012 年 4 月 10 日 摘要:[ 风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估 测、评价的基础上,优化组合各种风险管理技术,对风险实施有效的控制,妥善 处理风险所致的结果,以期以最小的成本达到最大的安全保障的过程。在现代信 息系统集成项目管理中,风险管理已成为衡量业主和系统集成商的管理水平的主 要标志之一。本文就风险管理的基本要点结合工程实际中的风险管理过程,对风 险管理的必要性、风险管理范围及管理计划编制、风险的识别和定性定量分析、 风险的过程监控、对项目风险几个防范对策几个方面进行阐述。] 关键词:[风险管理 风险定性定量分析 风险防范]
项目管理人员继续教育论文
中,我们主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。
五、对项目风险几个防范对策 对信息系统集成项目进行风险分析和评价后,针对项目风险类型制定相应的
防范对策,此过程也是分解项目风险的重要步骤,主要方法有: 1、风险回避
风险回避是通过放弃和变更某种活动来回避与该活动相关的风险,从而避免 可能出现的风险损失。
2010 年我负责的一个 xx 项目,该项目是由当地区政府牵头,由区科信局负 责监管,由我公司负责系统集成的全市智慧城市示范性项目
该项目具有施工周期短、技术难度大、系统集成协调厂家多、关系协调复杂 的特点,为了按照既定的进度、成本和质量完成项目的目标,在该项目中,我充 分重视了风险管理,根据风险管理理论,结合自己的项目实践,按照风险管理计 划编制、风险 识别、风险分析、风险应对计划编制、风险监控等过程,有条不 紊地进行风险管理。加之进行了良好的配置管理,整个项目建设过程中,始终遵 循了变更控制程序,使该项目顺利完成了其目标。 二、风险管理范围及管理计划编制
议中,除了有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析
结果的准 确性。例如,对于技术类风险的分析,我们就邀请了业内著名的云计
算架构专家、IGRS 协议设备专业团队参与评估。在确定了风险的可能性和影响
后,接下来需要进一步确定风险的优先级。风险优 先级是一个综合的指标,其
高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先
级的。最后得出的结果是架构风险排在第一位,该风险的 可能性很高,影响也
很大。
对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险
对项目目标的影响。在这个过程中,我们采用了专家评估的方法,组织相关成员
对项目进行乐观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用
来辅助评估。进行定量分析之后,更新了风险记录列表。
综上所述,由于是信息系统集成项目在实施过程中存在着越来越多的不确定 性因素,风险管理正成为是信息系统集成项目管理中日益重要的一个组成部分。 在我所负责的智慧城市试点项目中,虽然该项目存在施工周期短、技术难度大、 系统集成协调厂家多、关系协调复杂等各种风险,但由于我们十分重视项目的风 险管理,加之进行了良好的配置管理,整个项目建设过程中,始终遵循了风险管 理控制流程,使该项目顺利完成了其目标,受到区政府相关领导的一致好评。
信息系统集成项目实施过程中,绝对没有风险的情况几乎不可能,即使是相当 成熟的技术也存在一定的风险,回避风险同时也失去了从风险中获利的机会。因 此我所负责的智慧城市试点项目,我方对存在的各种技术风险的也不是采用回避 的态度,而是更积极的沟通协调,将问题克服在项目项目设备联调的阶段之前。 2、损失控制
损失控制是通过减少损失发生的机会来处理项目风险。 在采用损失控制这一风险对策时,要制定损失控制措施计划,特别对严重的、 恶性的灾难性风险,要制定应急措施计划,在风险事件发生时,进一步减少损失。 应急计划不仅要制定所要采取的相应措施,而且要规定不同部门的相应职责。我 负责的智慧城市试点项目,也利用会议头脑风暴的办法,对各种可能存在的损失 隐患提出了相应的应急预案,以减少发生问题时的损失。 3、风险转移 风险转移是将风险转移给有经验的承担者,从而使自己免遭损失。风险转移是 信息系统集成项目风险管理中非常重要而且广泛应用的一项对策,根据风险管理 基本理论,信息系统集成项目风险应由有关各方分担原则,任何一种风险都应由 最适合承担风险或最有能力进行损失控制的一方承担,符合这一原则的风险转移 是合理的,可以取得双赢和多赢的结果。常用方式主要是合同转移,合同转移是指 用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。例如 承包人进行合同转让或工程分包、第三方担保等方式。在我负责的智慧城市试点 项目中,我将合同转移的风险应对方法应用到与设备供应商的采购合同中。我在 合同中与设备供应商详细的约定了双方必须承担的责任和义务,并约定了违约时 赔偿的金额,只要签订合同就必须无条件执行。这样在很大程度上就转移了我方 的风险。 六、结束语
四、风险的过程监控 经过上述风险管理过程后,该项目中的风险已经比较清晰,这时就要进入风
险跟踪与监控过程。在这个过程中,我们对已经识别出的风险的状态进行跟踪, 监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的 风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险 应对策略,根据新识别出的风险进行分析并制定新的风险应对措施。在这个过程
通过采取风险调查、信息分析、专家咨询及实验论证手段,对信息系统集成项目
风险进行多维分解,从而全面认识风险,形成风险清单。
我在该项目中采用的风险识别方法是经验法、项目流程图法、风险一览表法。
根据项目的实际情况,我们把项目中的风险划分为技术风险、团队风险、经济风
险、进度风险四大类。在识别了上述风险后,我们还确定了这些风险的基本特性,
信息系统集成项目的风险范围就是对那些实施过程中可能出现的灾难性事 件或不满意的结果的界定。信息系统集成项目的质量、进度、费用三大目标的实 现,是信息系统集成项目管理的核心。信息系统集成项目建设项目的特点,决定了 在项目实现过程中存在着大量的不确定因素。这些不确定因素无疑会给项目的目 标实现带来影响,其中有些影响甚至是灾难性的。因此,信息系统集成项目的风 险管理范围包括了项目的质量、进度、费用三大目标。
引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表
记录。
我们根据风险管理计划中的定义,确定每一个风险的发生可能性,并记录下
来。除了风险发生的可能性,还分析了风险对项目的影响,包括对时间、成本、
范围等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的
机会。
在这个过程中,我们还是采用会议的方式来进行的。不过,在风险分析的会
断,以进行分析和提出风险管理的对策。在识别风险时,要对各类风险有全面的认
识,如果不能准确地识别项目面临的所有潜在风险,就失去了处理这些风险的最
佳时机,含加大信息系统集成项目遭受的损失。只有正确地识别风险,才能有的放
矢,防范得力,措施有效。
为了使风险识别做到准确、完整和系统性,应从项目风险管理的目标出发,
经济风 险
进度风 险
政府的专项经费未能及 时到位的风险
项目周期短的风险
政府专项经费申请流程长,手 续麻烦
为迎接市委领导的参观已经明 确了交付的日期。
通过多次与区政府 协商,加快项目款 项的拨付进度 通过制定责任分配 矩阵和工作结构分 解 WBS 来细化项目 工期的各个时间节 电,每周根据项目 进展进行动态调 整。
参考文献: [1]马德顺•《项目管理师(项目管理师 高级项目管理师)—国家职业技能鉴定教材》
•中国劳动社会保障出版社•2006-4-1
[2]柳纯录• 《信息系统项目管理师教程》•第 2 版•清华大学出版社••2010 年3月
理费用纳入了成本费用计划。
三、Hale Waihona Puke Baidu险的识别和定性定量分析
风险管理步骤最重要是预测和识别出项目目标实现过程中可能存在的风险
事件,并予以分类。换句话说,要做好风险管理,首先必须识别风险,确定风险来
源,判明风险产生的条件,描述其特征,鉴别哪些风险会对本项目产生影响。风险
识别的目的在于对具体信息系统集成项目面临的以及潜在的风险,归类并做出判
费用将带来不确定性,存在巨大的协调工作。所有的项目干系人代表都被邀请参
加了风险管理计划会议,全面地考虑了风险对项目的影响,制订充分的风险管理
计划。
在计划中,我们确定了基本的风险管理活动(如每 7 天召开一次风险评估会
议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,
估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管
以下是该项目采用的风险一览表:
风险种 类识别
风险名称
引起风险的原因
风险应对措施
项目管理人员继续教育论文
需求不明确的风险
各种新应用带来的需求难以界 定交付
高频率与甲方进行 沟通,尽快让双方 签署需求分析及交 付范围确认书。
技术风 险
对核心服务 的应用不熟悉的技术风 险
聘请专家做技术顾 问,加强对有关技 术人员进行架构培 训
近年来,信息系统集成行业的竞争日趋激烈, 信息系统集成项目技术复杂, 建设周期长,建设过程中的各种不确定因素,使得信息系统集成项目的投资控制 及其风险管理比较复杂和困难。因此,在项目管理中引入风险管理的应用就变成 一种必然的趋势。 一、风险管理的必要性
信息系统集成项目管理是为了使信息系统集成项目取得预期效果,达到预期 目的进行的投资控制、进度控制、质量控制、合同管理、信息管理、组织协调。 为了有效地实现上述目的,必须做好信息系统集成项目风险管理。风险是指由于 可能发生的事件,导致实际结果与主观预料之间的差异,并且这种结果可能伴随 某种损失的发生。风险具有不确定性,这种不确定性表现在风险事件发生的时间 以及造成的后果上,还表现在风险事件本身发生的机会上。对信息系统集成项目 开展风险管理的目的,是通过主动有意识的策划、组织、协调、控制和采取预防 措施,避免或减少风险事件形成的机会,尽可能减少风险损失,保证信息系统集成 项目总体目标的实现。
各种设备通讯协议及接 口数据不同的技术风险
业内没用统一的协议及数据接 口
尽快召集各设备提 供商开会,对必须 进行数据交换的设 备进行协议、接口、 数据库定义的书面 确认,并进行测试
团队风 险
缺乏技术全面的系统集 成研发型人才的风险
该项目周期短,系统集成难度 高,需要进行软硬件的二次开 发
从公司研发部调用 软件及硬件研发人 员,组建研发团队 进行科技攻关
在项目初期,我组织项目相关人员编制了风险管理计划,具体描述如何为该 项目处理和执行风险管理活动.我们采用头脑风暴的方法来制定风险计划的,因 为该项目投资规模虽然不是很大,但系统集成涉及的智能化设备提供商很多,各 家的设备所依赖的运行环境,设备数据接口都不统一,这给项目的质量、进度、
项目管理人员继续教育论文