谢 觉
【摘要】本文结合高校信息系统项目的建设对风险管理进行探讨。风险就是会给项目带来威胁或机会的一些不能预计的事件。为了按照项目既定的进度、成本和质量完成项目的目标,要充分重视了风险管理,根据风险管理理论,按照风险管理计划编制、风险识别、风险分析、风险应对计划编制、风险监控等过程,有条不絮地进行风险管理。
【关键词】风险;分析;编制
项目是在复杂的自然和社会环境中进行的,受众多因素的影响。由于这些内外因素,项目管理人员往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料,有时不但未达到项目主体预期的目的。反而使其蒙受各种各样的损失;而有时又会给他们带来很好的机会。项目同其它经济活动一样带有风险。要避免和减少损失,将威胁化为机会,就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理。
项目风险是一种很难预料的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。风险有其成因,同时,如果风险发生,也导致某种后果。当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险。以上三条,每一条都是风险定义的必要条件,不是充分条件。具有不确定性的事件不一定是风险。
高校的信息系统项目一般是该院重点建设的一个科研项目,项目的成败直接影响该高校的示范性高校的评估。该信息系统集成了各重要的信息系统,实现数据共享,整个项目投资近百万元。建设工期一般2年,信息系统项目以SQL2000为平台,建立一个可以存储学生学籍信息,学生成绩信息,教师排课信息等综合数据库,开发了学生学籍管理系统,学生成绩管理系统,教师排课系统等。构造了千兆以太网统一的网络平台,采用了EAI框架集成了这些新开发的系统外,还集成了校内其它各个重要信息系统如高校人事管理系统,财务管理系统等。实现了不同应用操作平台的集成、异构数据库的集成,达到数据共享,应用集成。
这种项目的风险很大。为了按照既定的进度、成本、质量,完成项目的目标,在项目中,充分重视了风险管理,按照项目风险管理理论,结合以前项目实践,有条不絮的完成项目。具体来说,按照以下基本的管理过程来进行风险管理的。
1、 风险管理计划编制
在项目初期,组织有关人员编制了风险管理计划,具体描述如何为该项目处理和执行风险管理活动。采用会议的方法来制定风险计划的,因为该项目投资规模比较大,所有的项目干系人代表都被邀请参加了风险管理计划会议,全面地考虑了风险对项目的影响,制订充分的风险管理计划。
在计划中,确定了基本的风险管理活动(如每15天召开一次风险评估会议),根据项目管理理论和我公司的项目实践,定义了项目的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。
2、 风险识别
项目分险主要分为三大风险。确定了这些风险的基本特性,引起这些风险的主要因素以及可能会影响项目的方面,形成了详细的解释和说明。
1)技术风险
技术风险主要分为二点,第一对工作的分析和评估不足,其引起的主要原因是缺乏类似的项目管理经验,对项目工作不熟悉;第二对EAI架构不熟,其引起原因是行业内没有使用先例。
2》 团队风险
团队风险主要分二点第一关键人员流动,引起原因为项目周期太长,需要长期出差。第二缺乏合适的技术人员,主要是由于项目周期长,异地开发而引起。
3》 外部风险
外部风险主要分二点第一没有正确理解业务问题,由于项目干系人对业务的识识不足、信息化水平低。第二预算不能按时到位,主要是因为甲方资金受限。
3、 风险定性分析
根据风险管理计划中的定义,确定每一个风险的发生可能性,并记录下来。除了风险发生的可能性,还分析了风险对项目的影响,包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的机会。
在这个过程中,采用会议的方式来进行的。不过,在风险分析的会议中,除了有关项目干系人外,还应邀请了相关领域的专家参加,以提高分析结果的准确性。例如,对于技术类风险的分析,要邀请了业内著名的架构专家参与评估。
在确定了风险的可能性和影响后,接下来需要进一步确定风险的优先级。风险优先级是一个综合的指标,其高低反映了风险对项目的综合影响。采用了风险优先级矩阵来评定风险优先级。最后得出的结果是架构风险排在第一位,该风险的可能性很高,影响也很大。
4、 定量风险分析
对已知风险进行定性分析后,进行定量分析,定量地分析了各风险对项目目标的影响。在这个过程中,采用专家评估的方法,组织相关成员对项目进行乐观、中性和悲观的估计,同时,也利用公司历史项目数据,用来辅助评估。
5、 风险应对计划编制
根据定性和定量分析的结果,对已识别的风险,制订了应对计划。对不同的风险采取了不同的措施。
6、 风险监控
经过上述五个过程后,该项目中的风险已经比较清晰,这时就要进行风险跟踪与监控过程。在这个过程中,对已经识别出的风险的状态进行跟踪,监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目吕新出现的风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施。
在这个过程中,主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。
总之,高校信息系统项目由于技术领先、投资规模大、建设周期长、异地开发等原因,充满着风险,但由于十分重视项目的风险管理,加之进行了良好的配置管理,整个项目建设过程中,始终遵循了变更控制程序,使该项目顺利完成了目标。