当前位置:文档之家› 风险管理在IT系统集成项目中的应用

风险管理在IT系统集成项目中的应用

风险管理在IT系统集成项目中的应用
风险管理在IT系统集成项目中的应用

摘 要

IT系统集成是信息产业的一个重要组成部分,为国家经济高速发展起着重要的支撑作用。随着信息技术的飞速发展,IT系统集成项目越来越复杂,规模也越来越庞大,因此引入项目管理成为IT企业当务之急。系统集成项目属于典型的多学科合作项目,具有智力密集,财力密集,任务边界模糊,客户需求变更频繁等特点。这些特点决定了风险管理成为了IT系统集成项目管理的重中之重。

本文从IT项目风险管理的背景及国内外研究现状出发,介绍了项目管理和项目风险管理的相关概念和基本理论,并结合国内IT系统集成项目的特点,论述了国内IT系统集成项目在风险管理方面存在的6个主要问题。在以上研究的基础上,作者对IT系统集成项目的整体架构、项目风险管理计划编制、项目风险识别、项目风险分析、项目风险应对计划编制、项目风险监控及IT系统集成项目的人力资源管理等方面进行了较为详尽的分析,并对XX银行IT系统集成项目风险管理成功案例进行了分析。最后作者对如何进一步完善和改进国内IT系统集成项目风险管理提出了要以风险管理架构为基础,依据经验制定风险管理计划和应对计划并进行有效地风险辨识、评估及全程监控,同时要保证人力资源稳定可靠的见解。

关键词:风险管理 IT系统 集成项目

ABSTRACT

A major part of the information industry, IT system integration provides significant support for the rapid development of the national economy. Along with the fast improvement of the information technology, IT system integration projects grow more and more in both complexity and size, making it a urgency for IT interprises to introduce project management. Typical of interdiscipline collaborative projects, system integration has the features of intellect-intensiveness, finace- intensiveness, vague task borders and frequnent changes in customer needs, which emphasizes the role of risk management in IT ystem integration project management.

Starting from the background of IT project risk management and the current domestic and foreign studies, this paper presents the related concepts and fundamental theories of project management and project risk management, and then discusses six major issues in the risk management of domestic IT system integration projects. Based on the above study, the author gives detailed analysis of the overall architecture of IT system integration projects, project risk management planning, project risk indentification, project risk analysis, project risk response planning, project risk monitoring as well as the human resource management of IT system integration projects, and then conduct a case study of the successful IT

system integration risk management of the XX Bank. Finally, the author points out that to improve and perfect the domestic IT system integration project risk management, risk management plans and response plans should be made on the basis of risk management architecture and experiences, effective risk indentification and evaluation as well as whole-course monitoring should be implemented, and the soundness of human resource should be ensured.

Keywords: Risk Management, IT Systems, Integration Project.

目 录

前 言 (1)

第一章 项目风险管理理论基础 (3)

第一节 项目管理 (3)

第二节 项目风险管理 (5)

第二章 国内IT系统集成项目风险管理的特点与现状 (11)

第一节 国内IT系统集成项目风险管理的特点 (12)

第二节 国内IT系统集成项目风险管理的现状及主要问题 (13)

第三章 关于IT系统集成项目风险管理模式的几点思考 (16)

第一节 IT系统集成项目风险管理的整体架构 (16)

第二节 IT系统集成项目风险管理计划编制过程中应注意的问题 (17)

第三节 如何将成熟风险识别及风险评估理论用于国内IT系统集成项目 (18)

第四节 IT系统集成项目中风险应对计划的编制 (21)

第五节 IT系统集成项目的风险监督与控制 (24)

第六节 项目人力资源管理对项目风险管理的影响 (25)

第四章 IT系统集成项目风险管理案例分析 (27)

第一节 项目简介 (28)

第二节 项目的系统需求分析 (28)

第三节 项目的风险管理实践 (29)

结论 (47)

参考文献 (49)

致谢 (51)

前言

随着全民构建和谐社会的热潮,中国正在变得一天比一天更加强大起来。物质、能源、信息是人类可利用的三大资源,对这三大资源依赖程度的演变,代表了社会文明的发展。当今世界,以信息技术(Information Technology,IT)为依托的知识经济已初见端倪,西方发达国家信息产业的产值已占到了GDP的一半以上,信息技术的应用已渗透到社会经济的各个方面,中国也不例外。我国自 1998 年来,信息产业的增长速度均高于同期GDP的增长速度1,信息产业已成为国民经济的支柱产业。信息技术(IT)系统集成是信息产业的一个重要组成部分,为国家经济高速发展起着重要的支撑作用,目前国内的IT系统集成项目动辄投资数千万甚至上亿元人民币。IT系统集成项目是一类高风险、高投入的系统工程,实施的成功与否受到诸多因素的影响,从系统规划到实施的整个过程中存在着种种风险。如果能管理控制好这些风险,可以提高项目建设的综合效益,提高项目质量和可靠性,否则可能导致项目不能实现预期的目标。遗憾的是我国对于此技术领域特别是关于IT系统集成项目风险管理的研究不够重视,目前国内的大型系统集成商大多没有系统的项目风险管理流程和方法,即便是有,也是照搬国外的做法,没有真正与国内信息化建设的具体实际相结合,效果较差。在过去的十年国内由于缺乏项目风险管理而导致失败或是部分失败的大型信息系统集成项目比比皆是,给国家带来了巨大的损失。

由于技术基础、管理方法和社会环境的差异,我国与西方发达国家在系统集成 项目建设方面面临的主要矛盾远远不同,这也体现在了系统集成项目风险管理的理论研究中。

我国在此领域的研究还远不成系统。在20世纪末部分管理信息系统的著作中在相关可行性分析和项目管理的章节内有关于风险管理的阐述。可行性分析中无显式的风险管理概念,项目管理中则是按照一般风险管理的过程给出了风险分析的 4 项活动:风险识别,风险估计,风险评价和风险驾驭。沈建明(2004)对项目风险管理有较为全面的论述,但没有涉及系统集成项目的风险管理模型。在其他文献方面

1国家信息化测评中心,《国家信息化水平研究报告》,2002/3/19。

孙秋鹏、于超银(2001) ,岳松涛、黎志成(2001)均对高科技IT系统集成项目的风险评价体系进行了阐述。曹朝喜、郭鹏、朱煜明(2005)则对高科技IT系统集成项目的风险管理模型及流程进行了较为深入的探讨及研究。方德英、李敏强(2003)则从保障标准角度阐述了IT项目风险管理体系的构建方法。付玉、邱冠周、陈松乔(2005)从风险管理的角度分析了项目管理理论及CMM体系对于降低信息系统风险的实际作用。

国外对于IT系统集成项目风险管理的研究始于 1989 年,无论在从事研究的人数上,还是在取得的成果数量上,美国都占据首位2。此外英国和由芬兰、挪威、荷兰、瑞典等国组成的北欧经济圈以及澳大利亚、日本、韩国也有一定的成果问世。而在其他国家和地区只有零星的相关报道,与国内情况类似,尚未形成规模气候。理论方面,虽并无针对IT系统集成项目风险管理的专著,但普遍认为Boehm的《软件风险管理》及凯西.施瓦尔贝所著《IT项目管理》奠定了该领域的理论基础,同期Charette从不同角度也构造出了类似的风险管理结构。这些研究可分为三个层次:一是构建IT项目风险管理体系,如Boehm体系、Charette体系、SEI体系和6-学科模型等;二是构造IT项目各个风险管理阶段的工作模型和流程;三是论证IT 风险管理的一般管理原则和对策。第一层次的体系研究,界定了IT项目风险管理在IT项目管理中的边界,指明了风险管理各要素之间的内部关系。第二层次的模型和流程研究,给出了各个风险管理阶段的结构性工作方法,总结了逻辑完备的工作方向指南。第三层次的管理环境研究,是要营造一种适宜风险管理体系的运行氛围,从而为前两个层次的有效执行起到保障作用。

国外由于对于IT项目风险管理的研究起步较早,已经形成了不少相关标准。美国军方是最早开展包括风险管理在内的IT项目管理的部门,推出了庞大的标准群。如MIL-HDBK-347、MIL-STD-498、MIL-STD-881A、DoD-HDBK-287和DoDI-7000·2等,先后约有22项之多。另外,软件项目管理领域已建立有很多国际标准, ISO9000系列标准就是其中之一,特别的ISO9000-3是软件开发、供应、维护指南。在专业标准方面,致力于软件项目管理研究的著名研究机构有美国的软件工程研究院(Software Engineering Institute, SEI)和项目管理学会(Project Management Institute, PMI),分别都提出了《能力成熟度模型》(CMM)标准和《项目管理知识

2Williams TM. “A classed bibliography of recent research relating to project riskmanagement”. European Journal of Operational Research 1995;85;p18-38.

体系》(PMBOK)。

在本文中,作者在对IT项目风险管理理论进行研究的基础上,结合十几年在IT项目管理,尤其是IT项目风险管理方面的经验和教训,通过理论与实践的有机结合,通俗易懂地阐述了与项目风险管理有关的基本概念、方法、工具和实用技巧,总结出了IT系统集成项目风险管理的几点重要结论,希望对国内从事IT项目管理的同行有一定的指导作用。

第一章 项目风险管理理论基础

在这一部分,笔者将首先阐述项目管理的一些基本概念。接下来对风险管理与项目管理的关系进行阐述并重点介绍了风险管理及项目风险管理的理论体系。

第一节 项目管理

一 项目管理概述

现代项目管理是近年来发展起来的一个管理学科的新领域。它所涉及的管理理论和管理方法与传统的项目管理方法具有很大的不同,它是有关现代社会中各种项目的一般管理理论和管理方法,而不是传统的以工程建设项目为主的项目管理方法。现代项目管理的理论和方法可以适用于我们现代社会中各种项目的管理,不管是科技研发项目还是房地产开发项目,不管是软件开发项目还是各种服务提供项目。现代项目管理的理论和方法是在总结了各种各样项目管理的一般规律后而建立起来的一套方法论,所以具有非常广泛的适用性3。

二 国际项目管理发展历程

从20世纪40年代中期到60年代,项目管理主要是应用于发达国家的国防工程建设和民建工程建设方面。从20世纪60年代起,国际上许多人对于项目管理产生了浓厚的兴趣。随后建立的两大国际性项目管理协会,即:以欧洲为主的国际项目管理协会(International Project Management Association -IPMA)和以美国为主的美国项目管理协会(PMI),其他各国也相继成立了项目管理协会,这为推动项目管理的发展发挥了积极的作用,做出了卓越的贡献。在这一传统项目管理阶段中,发达国家的国防部门对于项目管理的研究与开发仍然占据主导地位,他们创造的许

3戚安邦,《现代项目管理》,对外经济贸易大学出版社,2001年第一版,P1-26。

多项目管理方法和工具一直沿用至今。

20世纪80年代之后项目管理进入现代项目管理阶段,随着全球性竞争的日益

加剧,项目活动的日益扩大化和复杂化,迫使作为项目业主的一些政府部门与企业,和那些作为项目实施者的政府机构与企业先后投入了大量的人力和物力去研究和

认识项目管理的基本原理,开发和使用项目管理的具体方法。特别是进入20世纪90年代以后,随着信息系统工程、网络工程、软件工程、大型建设工程以及高科技

项目开发等项目管理新领域的出现,促使项目管理在理论和方法等方面不断地发展

和完善,这使得现代项目管理在这一阶段获得了快速的发展和长足的进步。同时,项目管理的应用领域在这一阶段也迅速扩展到社会生产与生活的各个领域和各行

各业,并且在企业的战略发展和日常经营中起到越来越重要的作用。今天,现代项

目管理也就成了全球发展最快和使用最为广泛的管理领域之一。

三 我国项目管理发展现状

我国对项目管理的理论研究和管理实践起步较晚,与国际发达国家存在着一定的差距。我国在70 年代末、80 年代初引进项目管理理论与方法时,只引进了项目管理的基本理论、方法与程序,没有同时引入风险管理。80 年代中期以来,随着我国经济的改革开放,国外各种风险管理的理论与书籍被介绍到中国,同时也被应用到项目管理中,尤其是大型土木工程项目中。4从1987 年起至1996 年,由国家科委主持的国家重点科技攻关“三峡工程重大科学技术研究”项目中,安排了三峡工程的风险研究,在国内首次对大型工程项目进行了风险分析与评价。

但迄今为止,我国的一些研究成果大多是针对某一具体风险的研究,如“三峡工程风险分析及其理论与方法研究”、“投资项目中汇率风险分析的理论与方法研究”等,而缺乏对项目风险的系统研究。随着社会经济和技术的发展,与国家经济建设密切相关的工程建设项目的规模越来越大,工程越来越复杂,牵涉的面也越来越广。国家建设部对勘察设计行业提出的今后改革的主要方向之一就是创建具有设计、采购、建设总承包能力的国际型工程公司,将原有的生产经营组织结构调整为以项目管理为中心,实施项目经理制,通过矩阵式管理,有效实施进度、质量、投资控制,从而使其具备工程咨询、规划、设计、工程总承包以及工程监理、科学研究、技术开发与合作、信息中心、公共关系等功能的组织结构。随着我国正式加入WTO,愈来愈多的跨国公

4尹志军、陈立文、王双正、苏春生,“我国工程项目风险管理进展研究”《基建优化》,2002.1。

司将进入中国,同时也会有愈来愈多的中国企业走出国门,参与国际性竞争。在我们致力与国际接轨的同时,国际上现代项目管理的理论和方法还在迅速发展,还在不断地提出一些新的理论、概念和方法。我们需要各界共同努力去做好各种引进、消化吸收、人才培养、开展学术研究等方面的工作,进一步研究中国国情下的现代项目管理的特殊性问题,逐步形成有中国特色的现代项目管理理论和方法体系及相应的职业化和学术化发展道路。现在我们迫切需要一个由官、产、学、研共同合作的体制和专业学术性的组织,以便从组织上保障我们能够与国际现代项目管理的发展保持一致,从而不断地促进我国现代项目管理的全面发展。

第二节 项目风险管理

一 风险管理与项目管理的关系

风险就是活动或事件消极的、人们不希望的后果发生的潜在可能性,指特定的客观情况下,在特定期间里,某一事件的预期结果与实际结果间的变动程度。变动程度越大,风险越大;反之,风险越小。而按事先制定好的计划对风险进行控制,并对控制机制本身进行监督以确保其成功叫做风险管理。

风险管理是项目管理的一部分,目的是保证项目总目标的实现。风险管理与项目管理的关系是密不可分的。可以从以下几个方面进行分析:

1.从项目的成本、时间和质量目标来看,风险管理与项目管理目标一致。只有通过风险管理降低项目的风险成本,项目的总成本才能降低。项目风险管理把风险导致的各种不利后果减少到最低程度正符合各项目关系人在时间和质量方面的要求;

2.项目范围管理。项目范围管理主要内容之一是审查项目和项目变更的必要性。一个项目之所以必要、被批准并付诸实现,无非是市场和社会对项目的产品和服务有需求。风险管理通过风险分析,对这种需求进行预测,指出市场和社会需求的可能变动范围,并计算出需求变动时项目的盈亏大小。这就为项目的财务可行性研究提供了重要依据。项目在进行过程中,各种各样的变更不可避免。变更之后,会带来某项新的不确定性。风险管理正是通过风险来识别、估计和评价这些不确定性,向项目范围管理提出任务;

3.从项目管理的计划职能来看,风险管理为项目计划的制定提供了依据。项目计划考虑的是未来,而未来充满着不确定因素。项目风险管理的职能之一恰恰是减

少项目整个过程中的不确定性。这一工作显然对提高项目计划的准确性和可能性有极大的帮助;

4.从项目的成本管理职能来看,项目风险管理通过风险分析,指出有哪些可能的意外费用,并估计出意外费用的多少。对于不能避免但是能够接受的损失也计算出数量,列为一项成本。这就为在项目预算中列入必要的应急费用提供了重要依据。从而增强了项目成本预算的准确性和现实性,能够避免因项目超支而造成项目各有关方的不安。有利于坚定人们对项目的信心。因此,风险管理是项目成本管理的一部分。没有风险管理,项目成本管理则不完整;

5.从项目的实现过程来看,许多风险都在项目实施过程中由潜在变成现实。无论是机会还是威胁,都在实施中见分晓。风险管理就是在认真的风险分析基础上,拟定出各种具体的风险应对措施,以备风险事件发生时采用。风险管理的另一内容是对风险实行有效的控制;

6.项目可支配的所有资源中,人是最重要的。项目人力资源管理通过科学的方法激励项目班子,调动项目有关各方全体人员的积极性,推动项目的顺利进展。班子成员的工资、奖金、劳保、医疗、退休、住房以及其它福利是项目人力资源管理的重要内容,其中许多都要通过保险来解决,这些工作恰恰是项目风险管理的范围。另外,项目风险管理还通过风险分析,指出哪些风险同人有关,项目班子成员身心状态的哪些变化会影响到项目的实施。

二 经典的风险管理体系介绍

Boehm 体系

Boehm于 1991 年详细描述了他的思想体系5,其中把风险管理活动分成两大阶段,每一阶段含有三个步骤,如表 1-1。

5Boehm, B.W. Software risk management principles and practices. IEEE Software, 1991,8(1): P32-41.

表1-1 Boehm 软件风险管理体系

阶段 步骤 含义

风险辨识 找出项目特定的风险事件清单

风险估计

风险分析 评估风险事件的概率和后果;

评估风险事件交互作用形成的组合风险

分险排序 产生辨识出的,并经过了分析的有序风险事件清单

风险控制

编制风险管理计划 编制处理各个风险事件的计划;

综合个别风险事件计划形成总体计划

风险解决 确定化解和消除风险的环境和活动;

跟踪风险解决过程

风险监督 为进一步细化排序和计划提供反馈信息

每一步骤都备有不少的相关实现技术,同时还推荐了各个因素的相关处理意见及方法。从该清单出发,经理和工程师们能够进一步细化风险因素,并加以评估和化解。

Charette 体系

1989 年Charette 6设计了称为风险分析和管理的体系,两大阶段分别为分析阶段和管理阶段,每个阶段都内含三个过程,如表 1-2,每个阶段内的过程活动并不能完全分离,有相互重叠甚至交错反复的现象。Charette同时为各个过程提供了相应的战略思路、方法模型和技术手段,特别是在风险的辨识和估计过程中,其中大多数是运筹学、系统科学中的模型应用。

表1-2 Charette风险分析和管理体系

阶段过程含义

风险分析

辨识从风险分类结构入手辨识风险

估计确定辨识出风险的发生概率和发生后的后果;从信息的价值出发,估

计是否有必要为此取得更多的信息

评价 从成对风险、组合风险到系统风险,综合度量各风险因素,与参照层

次相比较确定风险当量,最后排序各个风险因素

计划选择决策方案的行动路线,确保行动路线不影响其他决策;依据路线

风险管理

选择风险规避战略

控制计划的执行机制,涉及资源分配和必要时的计划变更

监督检查决策的后果,寻求改进行动计划的机会,反馈执行状态SEI 体系

SEI在软件风险管理方面作了大量的工作,1999 年前后分别以技术报告和手册等形式公布了基于分类的风险辨识(TBQ)、连续风险管理(CRM)、软件风险评估

6Frederick P. Brooks. No silver bullet. Essence and accidents of software engineering. IEEE Computer, 20(4):P10-19, April 1987.

(SRE)、软件采购风险管理成熟度模型(RM-CMM)和团队风险管理(TRM)7。完整思想是想以TRM为框架,贯穿CRM思想,依托SRE过程,以TBQ等为基本手段,配合软件能力成熟度模型SW-CMM和SA-CMM完成软件风险管理。

图 1-1 SEI 连续风险管理模式

其中 CRM 思想如图 1-1 所示,SRE 过程分为合同签订、风险辨识和分析(RI &A)、中间报告、缓和战略计划(MSP)和最终报告5 个阶段。SA-CMM 与 SW-CMM 类似,前者是对获取软件产品或服务一方组织管理能力的描述,后者是对开发组织过程能力的描述。

Hall 体系

Hall 女士受 SEI 连续过程改进和 PDCA 质量管理方法的启发,提出了“6-学科模型”(Six-Discipline, 6-D),如图 1-2。图中 E 代表预想(Envision),这是把思想转换为目标和目的的学科,用于研究软件产品的远期规划;P 代表计划(Plan),是要为软件目标分配资源的学科;W 代表工作(Work),指生产产品计划的执行;M 代表度量(Measurement),指比较期望值和实际值的学科,两个值的差异用于调整项目计划;I 代表改进(Improve)是指从过去的经验中学习的学科,它通过分析基准和项目度量结果,找出改进的方向;D 表示发现(Discover),是

7Ray C. Williams, George J. Pandelios, Sandra G. Behrens. Software Risk Evaluation (SRE)Method Description (Version 2.0). CMU/SEI-99-TR-029 P179-190.December 1999.

指要预知未来的学科,是通过对工作中不确定性的评价和困惑的思考,考虑机会和风险的均衡,预先指导计划和规划的改变。

图 1-2 Hall 的 6 学科模型

以上 4 种典型的 IT风险管理体系各有特色,较早出现的两套体系(Boehm 和 Charette 体系)偏重于理论结构的完善,不妨称为理论体系,后两套体系则偏重于实践应用,不妨称为实践体系。

也可以认为上述 4 套体系归属两个风险管理层次,一个是研究如何辨识、处理和消除风险的学科,一个是试图辨识风险并采取规避措施的行为或过程。照此理解前两套体系属学科层,后两套体系属过程层。以上 4 套体系总体都偏重解决开发活动内部的技术风险,在风险控制手段上也往往着眼于降低风险发生的可能性,而对具体项目中如何规避风险后果措施不多。

三 项目风险管理的理论体系

在项目风险管理的理论体系方面,目前以美国项目管理协会(PMI)所提出的理论体系最为系统和全面,下面对此做一些简单介绍 。依据美国项目管理协会(PMI)的定义,风险管理是对项目风险进行识别,分析,和应对的系统的过程。它是项目管理中很重要的一个环节,与项目管理的其它知识领域紧密相关,涉及到项目管理的每一个过程。项目风险管理的目标是使潜在机会或回报最大化,使潜在风险最小化。它包括风险管理计划编制,风险识别,定性风险分析,定量风险分析,风险应对计划编制和风险监控,是一个连续不断的过程,可以在项目周期的任何一个阶段进行。项目风险管理具体内容如下表1-3。

表1-3 项目风险管理表

风险管理计划编制 风险识别

A.输入 A输入

1项目章程 1风险管理计划

2组织单位的风险管理政策 2项目计划的输出

3明确的岗位和职责 3风险分类

4项目干系人风险承受限度 4历史信息

5组织的风险管理计划模板 B工具和技术

B工具和技术 1文件审核

1计划会议 2信息收集技术

C输出 3检查表

1风险管理计划 4假设分析

5图解技术

C输出

1风险

2触发器

3对其它过程的输入

定性风险分析 定量风险分析

A输入 A输入

1风险管理计划 1风险管理计划

2已识别的风险 2已识别的风险

3项目状态 3风险优先次序清单

4项目类型 4需进一步分析和控制的风险清单 5数据精确度 5历史信息

6概率和影响的范围 6专家判断

7假设 7其它计划的输出

B工具和技术 B工具和技术

1风险概率和影响 1访谈

2风险概率/影响登记评定矩阵 2敏感性分析

3项目假设检验 3决策树分析

4数据精确度分级 4模拟

C输出 C输出

1项目总体风险分级 1经量化的风险优先次序清单

2风险顺序清单 2项目的概率分析

3需进一步分析和控制的风险清单 3达到成本和时间目标的概率

4定性风险分析结果所反映的趋势 4定量风险分析结果所反映的趋势

表1-3 项目风险管理表-续

风险应对计划编制 风险监控

A输入 A输入

1风险管理计划 1风险管理计划

2风险优先次序清单 2风险应对计划

3项目的风险等级 3项目沟通

4量化风险的优先次序清单 4附加风险识别和分析

5项目的概率分析 5范围变更

6完成成本和时间目标的概率 B工具和技术

7潜在的应对措施清单 1项目风险应对审计

8风险承受限度 2定期项目风险审核

9风险的承担人 3挣值分析

10共同的风险成因 4技术技效测量

11定性和定量风险分析结果 5附加风险应对计划编制

所反映的趋势 C输出

B工具和技术 1权变措施计划

1规避 2纠正措施

2转移 3项目变更申请

3缓解 4风险应对计划更新

4接受 5风险数据库

C输出 6风险识别检查表更新

1风险应对计划

2残余风险

3二类风险

4合约规定

5需要的应急储备量

6对其它过程的输入

7对修订的项目计划的输入

资料来源:参见(美)项目管理协会,卢有杰、王勇 译《项目管理知识体系指南(第 3 版)》电子工业出版社,2005年1月第1版,p237-268。

第二章 国内IT系统集成项目风险管理的特点与现状

在这一部分,笔者对国内系统集成项目风险管理的主要特点及现状进行了阐述,并根据作者工作经验从技术实现层面总结了国内系统集成项目风险管理中存在的主要问题。

第一节 国内IT系统集成项目风险管理的特点

1. IT系统集成项目的项目范围通常很难确定。国内系统集成项目往往是软硬件相互结合的项目,它不仅有硬件项目的特点,也包含了软件项目的特点与风险。在系统集成项目的开发设计中,客户常常在项目开始时只有一些初步的功能要求,没有明确的想法,也提不出确切的需求。因此系统集成项目的任务范围很大程度上取决于项目组所做的系统规划和需求分析。由于通常客户方对网络信息技术的各种性能指标并不了解,而项目方对客户的业务情况也不熟悉,所以,系统集成项目所应达到的质量要求更多地由项目组定义,客户则担任审查工作。这就给项目范围的界定带来了很大的困难。为了更好地定义或审查系统集成项目的任务范围和质量要求,客户方可以聘请项目监理或咨询机构来监督项目的实施情况。这些不确定因素使系统集成项目的成本风险大大增加。

2. 国内大多数IT系统集成项目需求变更频繁。同样是由于项目目标不明确,导致国内很多IT系统集成客户需求变更频繁,其结果是项目周期延长,费用增加。这是由于尽管已经做好了系统规划,可行性研究,签订了较明确的技术合同,然而随着系统分析,系统设计和系统实施的进展,客户的需求不断地被激发,导致配制,程序,界面以及相关文档需要经常修改。而且在修改过程中又可能产生新的问题,这些问题很可能经过相当长的时间后才会被发现。这就要求项目经理不断监控和调整项目的计划执行情况,加强风险控制8。

3. IT系统集成项目属典型的多学科合作,软硬件结合项目,技术风险较大。它一般需要多种学科的配合,如监控系统,需要计算机、传感器、电力电子技术等,又如GPS系统,需要地理信息技术、电子技术、无线射频技术等。它对内对外的技术模块与接口都很多,根据概率学原理,模块与接口越多,风险发生的概率也就越大。除此之外,传统的生产活动是在车间进行的,而系统集成则有很大一部分工作要在现场完成,这就对现场的作业管理的质量控制提出了新的问题,同样增加了技术操作的风险。

4. IT系统集成项目是智力密集、劳动密集型项目,受人力资源影响很大。项目成员的结构,责任心,能力和稳定性对系统集成项目的质量以及成功与否有着决定性的影响。系统集成工作的技术性很强,需要大量高强度的脑力劳动。尽管近年

8拉里.康斯坦丁,《超越混沌-有效管理软件开发项目》,电子工业出版社,2002年第一版,P13-33。

来网络分析,配制工具和软件开发的工具越来越多,但是项目各阶段还是需要大量的手工劳动。这些劳动十分细致,复杂,且容易出错。由于系统集成项目的设计,开发,安装调试都渗透了人的因素,带有较强的个人风格,所以进行项目管理时,必须充分发掘项目成员的智力才能和创造精神,不仅要求他们具有一定的技术水平和工作经验,而且还要求他们具有良好的心理素质和责任心。所以必须在人才激励和团队管理上给予足够的重视,以避免由于人员问题产生的风险。

5. IT系统集成项目中的产品多为知识产品,进度和质量很难量化,更难量化生产效率。其核心成果除了大批设备,更是不可见的逻辑关系软件与配制。如果人员发生流动,对于没有深入掌握该项技术,熟悉原系统配制的工程师来说,很难在短时间里做到无缝承接原系统的开发与维护工作。这给企业的人力资源管理提出了更高的要求,尤其是在人员的应急储备方面,这也使得IT项目在人力资源管理方面的风险较其他项目为大。

第二节 国内IT系统集成项目风险管理的现状及主要问题 随着技术进步和经济全球化,IT行业的竞争日益激烈,行业利润逐渐下降,国内越来越多的系统集成公司开始注重IT系统集成项目的风险管理。他们清楚地认识到从项目创意、项目获准、项目启动开始,到项目实施监控、项目结束,风险管理一直伴随着IT系统集成项目的整个过程。目前,国外和国内的部分IT企业通过了CMM认证,在项目风险管理方面做得较好,降低了企业的风险。还有部分IT企业,由于缺乏项目管理人才,在IT项目风险管理上根本没有或者刚刚起步,更谈不上利用风险管理技术来控制项目的风险9。

国内的多数IT企业在IT项目风险管理方面存在以下一些危险的现象: (1) 缺乏项目管理意识:

不能真正区分项目实施和项目管理的工作任务是目前存在的普遍问题。可概括为“没事做”和“没人做”并存的现象,这往往由于开发骨干兼任项目经理所致。一方面,如果设立专职的项目经理,专做项目管理而不做任何分析、设计、编码和测试等具体的技术实施工作,就会感觉“没事做”,或是在打杂。另一方面,由于开发骨干的主要或全部精力均忙于具体技术工作,各种项目管理任务(如:项目分析

9高敏,“浅议IT项目风险管理”,《集团经济研究》,2006.16。

/评估、项目计划的制定/检查/调整、上下左右的沟通、专业资源调配、项目组织

调整、项目财务控制和风险分析/对策等)不可避免地疏于顾及,项目管理的事情“没

人做”,导致项目控制的问题“积劳成疾”,后悔莫及。

(2) 没有精确的项目成本基础:

项目管理的精髓是必须在规格(Specification)、成本(Cost, Resource)和进度(Schedule)之间取得平衡。而目前国内的系统集成企业,普遍没有建立专业工程师

的成本结构及运用控制体制,因而无法确立和实现项目成本指标的考核和控制,导

致公司与项目经理之间的责任不清。

(3) 项目管理制度不到位:

国内目前的普遍情况,或者是企业无项目管理制度,仅凭个人经验实施项目管

理;或者是书生制度,照搬教条,纸上谈兵,束之高阁。其结果是不仅实际的项目

管理无所依循,而且也使项目监管层很难落实项目的间接监控和支持。

(4) 缺乏专业服务组织:

目前国内在这方面的差距主要在于三方面:一是公司策略上将项目实施部门定

位为配合系统产品销售的成本中心,而未能作为一个独立核算的业务单元;二是基

本采取层次性的业务管理型组织结构,而缺乏业务管理和专业管理(诸如运营经理、

资源调配、资源开发、行政助理、项目会计和项目质量监控等)分工合作的矩阵结

构;三是缺乏纵向专业深度的设计和结构。专业服务组织结构的差距,使专业服务

部门市场定位模糊,发展方向迷茫。平时不利于专业队伍建设,不能持续有效地发

展和提高技术队伍的专业素养;在售前活动中,不利于程序化地组织售前支持及控

制售前风险;在项目实施中,不利于合理及时地进行项目资源的调配,不能将运营(Operation)监管和项目监管有机结合,以确保项目监控状态。

(5) 项目计划性差:

项目计划是项目经理实施项目管理控制的基础。目前在这方面的差距主要有:一

是项目计划的制定不够严谨,随意性大,可操作性差,因而实施中无法遵循,例如

项目计划过于粗略,落实力度不足,或是没有做到任务、进度、资源三落实。二是

缺乏贯穿项目全程的详细项目计划,甚至采取每周制定下周工作计划的逐周项目计 划方式,其实质是“项目失控合法化”。三是项目进度的跟踪(与进度计划比对)和

监控不足,不能维护项目计划的严肃性。

相关主题
相关文档 最新文档