安一纯
(中电科(德阳广汉)特种飞机系统工程有限公司,四川 成都 610000)
信息系统集成项目的风险管理流程及方法研究
安一纯
(中电科(德阳广汉)特种飞机系统工程有限公司,四川 成都 610000)
针对当前信息系统集成项目中存在的一些风险问题,本文结合系统集成项目的特点为主要依据,对系统集成项目中的风险类别分析、流程及管理方法等进行深入探索与研究,目的在于加大对系统集成项目的风险管理力度,以此来确保系统集成项目顺利开展。
风险管理;信息系统;安全
目前,系统集成企业在我国的发展进程逐步加快,信息产业得到了极大提升,信息行业的系统集成项目在普通项目中所占据的比例也越来越大。但因系统集成项目自身的某些特性,导致系统集成项目会面临诸多风险,只有加大对风险的管理力度,提出具有针对性的优化措施,才能保障项目的顺利开展。
2.1 具有独特性
项目的独特性在系统集成领域表现得非常突出。系统集成项目必须要按客户的不同需要来开展项目,提供不同的解决方案。即使有现成的解决方案,也需要根据客户的特殊要求进行一定的客户化工作。
2.2 不确定性因素较多
与一般的项目活动比较,系统集成项目在技术环境、用户需求、进度和成本上具有更大的不确定性。系统集成项目往往涉及到最新的技术,具有一定的产品生命周期和技术风险,同时,用户需求还会随项目开展而发生改变,以及系统集成项目目标不精确、任务边界模糊等,导致项目进度、费用等不断变更。
2.3 管理工作较为复杂
系统集成项目队伍人员较庞大,且高度专业化;涉及的厂商较多,协调工作量大;随着项目的深入,客户需求不断地清晰和激发,项目范围变更频繁;项目生命期通常较短,且往往采用大量的新技术,技术风险较大;使用与维护的要求复杂等等,这些都将导致系统集成项目管理的复杂性。
3.1 外部风险
系统集成项目的外部风险是指脱离项目组织范围中的因素,这些因素将会影响项目开展进程,比如,国家法律出现革新、一些自然危害等,这些都是人为不可控制的风险因素。
3.2 技术风险
如果开展系统集成项目时应用的技术比较复杂,或是应用的技术不是工作人员所熟知的,那么就会出现一定风险;此外,如果只是追求前沿技术,而忽视其他,这对于产品、技术都会带来一定影响,最为主要的是出现技术风险。
3.3 进度风险
在对项目的资源进行设置时,由于未依据科学规范来进行编制或是一些不可防范的因素造成项目管理中出现进度风险。
3.4 组织风险
在系统集成项目中最为常见的现象就是在组织内不能对项目目标形成共识、项目管理者对其支持力度欠缺以及预算不规范等一些隐性组织风险。
4.1 风险识别
典型的方法有:检查表法、评估表法、分解风险法、查阅相关资料法等。
4.2 风险评估
对于风险进行评估时所采用的方法有很多,主要分为定量与定性这两类。在对项目进行管理时,主要是利用项目负责人或是专门负责的工作人员的估计与相应数据相结合,这是对项目进行风险评估最为普遍的方式。
定性风险评估方法是利用主观因素开展分析的方式,务必要对项目出现的风险或是可能出现风险的几率进行确定,利用与项目有关的利益人员的经验来对其进行预测。即使对风险进行了定性分析,在正常情况下也是需要利用小组的方式来对其进行分析,通过此种方式才能得出客观有效的评估结果。通过小组的方式可以使不同的见解得以综合,把隐藏在项目中的威胁与问题进行充分探究与分析。
定量风险分析一般在定性风险分析之后进行的分析方法,是对通过定性风险分析排出优先顺序的风险进行量化分析,主要通过概率分布、外推法、敏感度分析、决策树分析、模拟法等手段获取分析数据。
4.3 风险计划
依据定性与定量的方式所得出的结果,对已经探测出的风险进行及时预防,编制出切实可行的应急计划,从而降低项目风险对企业的影响。对于风险类型的不同所采用的方式也有所不同,在制定方案时需要具有一定针对性,这样的方案才会有效提高项目实现目标的几率。由于无法对项目中所有风险进行及时应对,可以从资源和项目重点这两方面来对其进行限制和作出有效应对,防范项目风险。
4.4 风险跟踪
为了对项目进行切实有效的管控,务必要在实施过程中对其风险的具体状况进行动态管理,对系统集成项目的风险发展有一个充分了解,以便及时提出相应策略,实现风险跟踪。风险跟踪的方法主要是对风险的发展状况进行动态监控,以此来有效规避风险,从而使项目顺利开展,同时,还可以及时发现一些未被识别出的风险并进行解决,它在风险管理中占据主要地位。
4.5 风险应对
风险应对主要是指项目管理者利用不同的手段与措施,有效降低项目风险发生的几率,或是对项目风险范围进行合理预防,避免因为出现风险而给项目带来巨大损失。风险应对的主要方法包含了风险转移、风险缓解、风险承受、风险规避,具体流程图如图1所示。
图1 项目风险管理流程图
把风险管理切实应用到信息系统集成项目中,需要依据与之相关的方法,基于此才能把风险管理的价值发挥到最大。其中,加大对管理人员的培训力度,提高综合素养,是降低风险的主要手段。培训过程中需要加强技术能力以及管理能力。此外,还需要安排负责风险管理的专业人员来对集成项目进行动态监控,定期做出风险评估报表,同时还要适当应用技术管理。
对于进度风险控制主要是时刻关注客户的需求。对客户的需求及时作出适当的回应。当公司同时开展其他项目时,需预留部分资金与时间,内部消化一些客户的实际需求;当客户需求发生改变时,项目开展也需随之调整。为了切实保障项目进程,需要构建完善的反馈机制与考核机制,以便及时汇报工程进程,及时控制风险。
信息系统集成项目的风险管理可以利用多种渠道进行,如风险回避,对风险有一个清晰了解以后,若是对其不能进行有效处理,便可采用规避风险的方式;对项目开展过程及时转变或是对范围进行转变,从而达到防范风险的目的。除此之外,还可以采用风险转移的方式,在合约签订完成的情况下,可以利用风险转移的方式来减少一些不必要的风险出现在集成项目中。
风险管理对于系统集成项目的开展而有具有举足轻重的作用,因此,在对信息系统集成项目进行管理过程中,务必要对项目不同阶段的风险进行评估、监控、预防。同时,还需与项目相关人员进行及时交流,确保第一时间了解项目动态,从而提升项目风险管理效率以及风险防范水平,以此来有效推动项目整体效率,确保项目在有限时间内得以完成。
参考文献:
[1]何静.系统集成项目中的风险管理[J].吉林师范大学学报:自然科学版,2010(1):106-107.
[2]彭涛,张全海.基于风险控制的系统集成项目管理应用研究[J].中国科技信息,2011(9):88-90.
[3]张剑媚.谈风险分析在信息系统集成项目中的应用[J].信息与电脑(理论版),2014(5):89.
[4]徐苑苑.风险管理在IT系统集成项目中的应用[J].现代工业经济和信息化,2015(7):100-101.
Research on Risk ManagementProcessand Method in Information System Integration Project
An Yichun
(CETCSpecialM ission Aircraft System Engineering Co.,Ltd.,Chengdu 610000,Sichuan)
In view of some current risk problems in information system integration project,this paper combinesw ith the characteristics of the system integration project,researches on the risk category analysis,process and managementmethods of the system integration project,aiming to strengthen the riskmanagementof system integration project,and insure the smooth implementation of the project.
riskmanagement;information system;security
F284
A
1008-6609(2017)06-0063-03
安一纯(1989-),男,江西景德镇人,本科,助理工程师,研究方向为信息管理。