基于数字化图书馆的信息系统项目风险管理研究

彭文

【摘 要】以某高校数字化图书馆信息管理系统集成项目开发为例，讨论了信息系统项目建设中的风险管理，主要从风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制、风险监控等几个方面进行了阐述。

【关键词】风险管理；定性分析；定量分析

[中图分类号]TP311 [文献标识码]A

一、引言

本文作者在研读《信息系统项目管理师》和PMBOK项目管理知识体系后，为了理论与实践相结合，有幸作为某公司项目经理助理身份，参与了某高校数字化图书馆项目建设为例，探讨项目风险管理在项目实施过程中的重要性，结合实例全面阐述项目风险管理过程，以及个人的经验教训。

二、项目背景、风险概况

2013年6月，我作为某公司的项目经理助理参与了某高校数字化图书馆的项目建设。该项目投资约500万元，采用招标的方式进行。我公司为最终中标单位，该项目建设周期为3个月。该项目涉及到网络建设、服务器集群、SAN存储、应用软件二次开发等方面，该项目跨专业，跨行业，属于典型的信息系统集成项目，存在的风险高。

我作为项目经理助理承接此项目时，充分重视项目风险的存在，而风险控制主要在于负面风险。项目风险管理基本内容大体上包括：风险管理计划编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制、风险监控，结合该项目谈谈风险控制的几点体会：

三、风险识别

在项目启动初期，我组织相关人员进行项目风险识别，其目的在于识别那些存在项目中的正面风险与负面风险。风险识别可以具体描述在项目实施过程中的风险存在的因素，并针对该项目存在的负面风险进行管理，风险监控等等具体措施的基础。经过分析讨论，认为该项目存在以下风险，可导致项目失败或延期：

（一）技术风险：该项目涉及到网络设备调试技术，服务器集群建设技术，SAN架构存储技术，应用软件的二次开发技术等，如何实现协议、设备兼容性等技术风险。

（二）团队风险：为专业技术调配相应的技术工程师，并且该工程师据有一定的行业经验，具有一定的实施经验，因此在项目实施过程中，团队的稳定性很关键。

（三）质量风险：由于该项目集成了网络技术，集群技术，存储技术，数据库技术等核心技术，控制每一种技术实施的质量并不是最终的质量目标，如何保质保量实现项目整体设计目标才是最终质量目标。经研究，我们确定了单元测试、集成测试、系统测试的质量目标，以及在系统测试过程中如何控制该系统的质量，最后如何达到用户相关需求进行确认测试目标；并且这些目标必须是可理解、可操作、可控制。

（四）资金风险：该项目属于先期垫资建设的，最后通过验收后，用户才能付款。而该项目成本就已经超过400万元，一次性投资就已经超过300万元，公司是否能够在3个月内将资金筹集到并相应的进行投入，这决定了采购的设备能否按照计划按时到场成为一个关键，否则就会造成项目延期，造成不必要的损失。

（五）沟通风险：这主要来自与甲方代表，甲方代表是否具有相应的技术水平，是否具有决策权，是否善于沟通，我方人员内部沟通渠道是否畅通等，这些问题在项目实施过程中都会对项目产生很大影响。

（六）不可预见风险：这些风险主要是人为不可抗力风险。该项目订购的设备供货期大概在7月末至8月中旬，这个时间基本上是雨季，洪水，暴雨等人为不可抗力因素都会造成项目延期，虽然在合同上已经注明项目可以延期，作为项目经理助理应当随时关注，并为此做必要的储备，防止产生不必要的资源浪费。

四、风险分析

基于以上风险识别分析后，确定每一种风险发生的可能性，并记录下来。风险分析的目的在于分析风险对项目影响的可能性，对项目造成的危害，甚至能够直接导致项目失败的原因。除了要分析风险发生的可能性，还要分析风险对项目的影响，包括时间、进度、成本、质量等方面，不仅要重视风验对项目造成的负面影响，还要分析风险可能给项目带来的机会。在风险分析过程中，我采用会议的形式进行，还要请了有关领域的专家参加，以提高分析的准确性。在确定风险的可能性和影响后，接着我组织项目团队成员确定风险的优先级，经过分析，我们认为风险按照以下排序。

（一） 技术风险：决定项目成败，是项目质量的决定性因素。

（二） 资金风险：决定项目延期，成本增加等风险的关键因素。

（三） 质量风险：决定项目实施过程中是否能达到设计标准，满足用户需求，是项目是否通过验收的关键因素。

（四） 沟通风险：决定项目干系人之间合作是否愉快的关键。

（五） 团队风险：决定团队各成员的稳定性，持续工作，决定项目团队是否稳定的重要因素。

（六） 不可预见风险：此风险为不可抗力，作为项目经理助理应随时关注。

五、风险应对计划编制与应对措施

基于以上风险分析，我们针对不同的风险等级制定出相应的风险应对计划。风险应对计划主要针对影响该项目失败或延期的风险，我们如何采取各种措施去回避，转移，减轻负面风险，开拓、分享、强大正面风险。我们采取的主要措施如下：

（一）技术风险：技术是影响该项目成败的关键，也是决定项目质量的关键。我们团队成员基本上都是网络工程师出身，在网络设备调试中不会存在太多障碍。而项目中不仅仅只有网络建设，还存在着其他方面的技术，在规定的时间内，利用自身现有技术是无法满足用户需求的，将会造成无法挽回的局面。所以对其他的技术采用厂家现场服务，软件外包等方式将进行风险转移，并且建议甲方购买厂商售后服务的方式进行售后质保。

在软件二次开发中采用外包的方式进行，将采购的软件与校园信息平台进行整合，二次开发。我方负责准备工作说明书等相关资料，甲方负责提供用户需求，软件开发商负责软件的二次开发，将这种开发风险有效转移，并且可以在项目初期软件开发与硬件实施同时进行，节约成本、控制进度、把我公司有限的资源用于提高企业的核心竞争力。

（二）资金风险：由于项目一次性投资比较大，公司在短时间很难筹集到位，这样会致使项目所需设备不能按时到场，影响项目进度，导致项目延期，但不至于导致项目失败。在招标的前期，我们已经和相应的供货渠道进行项目前期沟通，供货渠道承诺，一旦我公司中标，厂商会提供账期延长的方式进行供货，只需要我公司出具一定的申请手续和相应的预付款即可。

（三）质量风险：首先公司已经通过ISO9000质量管理体系的评估，在公司内部严格按照质量管理體系规定去工作，确保项目质量。而集群系统，SAN系统均有IBM公司提供现场技术服务，质量得到保证。在软件外包选择开发商时，该开发商至少是通过ISO9000质量管理体系评估的，并且通过CMMI 3级认证，这样开发质量基本上可以保证。至于综合布线系统，施工方已经出具了FLUKE的测试报告，只需在网络设备调试过程中进行现场确认即可。

六、风险监控

通过以上的分析，该项目所存在的负面风险已经比较清晰，风险应对计划制定完毕，该项目正式启动，进入项目实施阶段，风险管理进入风险跟踪监控阶段。风险监控主要目的在于随着项目的进展，隐含的风险会逐渐暴露，如何监控以及应对那些隐含风险，随时做出相应的项目计划调整，使得项目的发展能在我们的监控体系下运行。该项目在2012年8月末通过项目验收，并于9月上线运行，得到甲方的好评。

【参考文献】

[1] 柳纯录.信息系统项目管理师教程[M].北京：清华大学出版社，2008.

[2] 项目管理协会.项目管理知识体系指南（PMBOK指南）[M].5版.北京：电子工业出版社，2013.

[3] 杨俊芳.怎样做好信息系统项目风险管理[J ].中国信息界，2007（5）：39-41.

[4] 李凤梅.信息系统项目风险管理浅析[J].电子技术与软件工程，2013（18）：249-250.

[5] 张挺.信息系统项目风险管理研究[D].中国石油大学（华东），2008.