中国电子科技集团公司电子科学研究院 柳小军
进入新世纪,信息系统集成作为业务系统的重要部分,在项目管理中越来越重要。基于此本文阐述了了项目管理和信息系统集成的定义优势并进行阶段性分析,同时也提出了优化信息系统集成的相关解决方案。
网络安全和信息技术,在促进社会发展中发挥着重要的作用。近年来,国家重视网络安全和信息技术发展。而加强网络安全建设,必须要加强网络安全系统平台的建设,同时也要加强信息系统的建设。网络安防与信息技术是密不可分的整体。为此,分析信息系统集成项目的风险,同时结合实际应用管理技术和工具,能有效提集成项目成功的概率,通过运用科学的信息系统项目风险管理知识,做好项目的风险管理工作。
信息系统集成项目,可以通过结构化综合管理系统,并结合计算机网络应用技术,将设备、信息和相关功能应用的有机地结合,可以具有目标统一和模块关联的应用特点。因此,在信息系统集成项目中,各种信息资源可以被集中高效的管理,解决了信息系统间的互通互联障碍问题。在运行过程中,该系统项目必须集成所有信息连接系统。其管理过程需要很长时间,并且存在许多风险因素。项目涉及的专业人士和供应商较多,沟通协调难度大。因此,必须通过对系统集成项目中风险进行识别、预测、监控以及科学,在技术、成本等多个方面规避风险。保证集成项目主体资源利用率,为信息系统集成项目的进行提供全面的保障[1]。
首先是创建优秀的项目管理人力资源团队,科学的项目管理人才在企业管理中具有重要的作用。在信息集成系统的实中,会直接影响公司管理、决定人力资源状况。随着企业管理的复杂性和规模的不断变化,应用信息系统集成,使企业内部和外部人力资源的组织变得更加方便,帮助企业更好的发展并进一步适应经济市场。 其次,信息系统集成管理可以降低项目成本压力,由于计算机行业间的竞争,利润率也在下降。而应用信息系统集成项目,其具有一定的预测成本功能。在客户成本要求和保证客户满意的前提,企业的业务压力非常大。针对这种情况,集成项目管理能效地减轻企业的财务压力。通过将商务计算机集成到项目中,简化了业务流程,采取成本控制的方式,科学的减少了项目费用,最终降低项目成本。
信息系统项目是根据用户需求,按照标准设计开发的,通过网络技术将复杂的硬软件、信息数据等有机地结合起来,充分整合各种资源。将独立的信息连接成协作的整体。在满足用户需求的同时,降低投资提高收益,并优化了管理和运营效率。必须以系统工程的科学方法为指导,选择相应的产品,同时提供系统的解决方案,并科学应用。实现了信息、平台、人员的全面融合,构建成全面、可靠、高效的协同信息系统。而其运行过程,必须将项目管理相关的应用知识、技能、相关管理工具和技术合理的应用到管理活动中,使项目风险通过科学的管理得以有效的实施。
要对项目背景信息、实际要求、项目实施的可行性、相关文献研究、初步计划、项目招投标等进行深入分析。在此阶段,必须要确定项目的目的以及范围,明确相关人员的责任,以方便在项目启动后,进行实地调研和检查,科学的统筹全局,进行科学管理。
为了更好地管理项目,要在方案设计、工程采购、项目实施、成本管理及以维护等方面制定科学的计划。做好信息集成系统项目管理,做好科学的项目管理计划是关键,如没有计划,项目质量和成本增就无法全面的保证,正常的工作进度也无法有效推进。因此在该阶段主要是记录和设定各种预期计划,以全面推动工作进程,同时加强项目负责人的沟通,科学应对突发事件。还要在实际工作中不断完善各种计划和方案,优化各种约束条件和政策。
这个阶段是项目管理的首要任务。应综合考虑项目质量、成本等风险因素,对系统进行调试,验证其运行性能,同时建立完善的管理体系。对人员进行严格培训。管理人员要明确每个成员的职责,提升人员工作的积极性和创造力,互相帮助,确保工作顺利完成。
在项目控制阶段,要检查项目的建设范围、进度、项目资金以及完成项目后的质量等。将项目实际运行状态与项目计划进行比较。从这个意义上讲,进行风险控制和过程控制,是确保项目实现低成本、高效益等指标的重要基础。
在项目收尾阶段,涉及合同收尾和管理层收尾。合同终止是对项目范围进行确认,并核算和分析所花费的资金,以及项目执行是否达到预期效果。管理收尾是指对项目验收中,对工程质量、项目交付以及整个项目功能的综合评估。
项目风险管理不限于特定项目实施阶段,多数流程要在整个项目周其内不断更新。进行项目风险管理的目的,是要全面实现项目目标,增加项目顺利完成概率,降低负面风险的影响,最大限度地减少各种项目风险带来不良后果,从而保证项目成功完成。与此同时,也提高了项目的执行质量。因此,必须结合网络安全系统集成项目,对其风险管理进行分析。明确项目风险管理的流程和主要任务,科学运用风险管理的各种方法[2]。
风险管理是组织实施和控制项目风险的管理科学,其实施过程中制定风险管理计划,对促进项目的进一步落实实施至关重要,能有效提高项目成功的概率。对于建设信息系统集成项目,在项目实施前期,管理人员要从全局出发,规划风险管理内容和计划。首先在项目计划准备阶段,要明确项目管理计划、项目章程、组织过程等内容。在此基础上,制定初步风险管理计划。其次采用专家判断法,制定相应的风险管理计划,邀请网络信息安全专家同时参与,以明确项目风险管理计划的内容和重点。最后召开风险管理计划工作会议,并且制定详细的项目风险管理实施计划,同时组织项目成员,根据项目特点进行讨论,确定最终的风险管理计划。
识别风险是指组织专业管理人员,识别项目内的风险来源以及影响项目的各种风险因素。组织项目风险管理相关的成员参加风险识别会议。在此过程中,可以采用头脑风暴和经验识别法等方法进行风险识别,或者邀请有网络安全集成经验的专业人士参与风险风险识别的过程,以全面提高风险识别的能力。最终根据项目风险根据实际情况划分为技术、管理和其他风险。并列出风险经过分解结构中的已知项目风险。并通过合理的确定风险后,创建详细的风险清单,不断识别新的风险,同时更新风险清单。
定性风险分析的应用,是在风险管理计划和识别之后,使用其管理的结果。根据风险发生的概率,对识别的风险进行排序,为定量分析奠定良好的基础。其功能是通过关注风险级别,创建风险概率因素和影响矩阵,确定项目风险管理的优先级和相关的风险特征。在项目管理中,应用风险概率和影响矩阵相关的内在联系,可全面有效的评估各风险的影响程度,在高风险区采取关键措施,其他中低风险级别采取相应措施。当通过定性的项目风险分析确定已知项目风险优先级后,然后可以进入定量分析的过程,分析等级最高的风险,同时进行数值量化[3]。
风险应对计划旨在有效减少失败的风险威胁,并增加实现项目的机会。同时制定科学的风险转移或替代方案,以及相关的风险应对策略。实施风险应对措施,实施风险应对相关的计划过程。也是基于管理风险定性和定量分析的结果,制定全面的项目存在的风险管理和技术风险规避和应对计划。同时增加对员工的专业技术培训。在项目风险管理工作中,要杜绝项目运行设备出现运行故障和其他质量问题,避免项目延误工期带来的时间风险,制定科学的采购管理计划,选择质量高、设备有保障的供应商,并严格按照计划执行。
风险监控是在项目生命周期中,持续应用风险措施、监控项目实施过程和识别风险、不断分析新风险、审查风险策略的实施并评估的过程。在项目集成风险管理中,要总结各阶段风险措施应对其风险的有效性,并及时对偏差进行纠正,以便项目成员及时了解相关情况。在提供信息资源的同时,按照流程确定解决方案,并定期人员组织进行风险评估,重新评估项目中存在的新风险,通过规范风险管理,有效控制项目成本、工期、质量等风险,促进项目的顺利实施。
信息系统集成风险预测,主要是基于项目风险的识别和对风险因素的分析,包括可能出现的技术风险、成本风险、管理风险以及投标风险等。在项目风险预测阶段,首先要针对特定类型的风险,建立其风险可能发生程度及标准。根据风险的程度和概率,预测风险因素对信息系统集成项目的影响。其次是建立科学的风险清单,确定风险因素的名称、概率、范围等方面的内容,细化风险发生范围。最后,对风险模型定量分析。此外,基于对风险识别风险因素的发生概率、风险发生后的影响程度和威胁进行定性分析,对其风险因素进行评分,创建风险矩阵[4]。
要进行项目风险管理与监控。风险管理要基于对项目管理团队,并针对定向风险模块制定管理措施。考虑到进行信息系统集成项目开发过程中可能存在的高风险,项目管理必须采取主动态度,在早期阶段识别和预测各种风险因素,以有效防止信息系统集成项目开发的风险。系统集成项目风险管理人员,要明确项目中的风险因素,并对风险清单和项目风险管理计划进行全面的管理和控制。同时,在信息系统集成项目中,如果招标文件或项目投标人对文件理解有误解,需要明确说明。当招标文件内容不符合项目相关的规范要求,必须及时进行协商,同时划分实施过程,明确各环节人员的职责和要求。根据相关要求,在规定时间内进行交付。另外要在相关专家评审的基础上,制定项目目标。对于管理团队选择技术含量低、工期短的施工方式,造成的管理风险,要控制签约方的技术背景和选择的施工方案等技术内容。借鉴现有技术方案,制定项目验收以及运维方案。运用头脑风暴法完善项目实施方案的审计。预售承诺计划和其执行要贯穿全过程,并逐步验收,确保项目风险管理的效果。
在实施信息系统集成项目时,要科学利用项目风险管理相关知识,管控整个项目生命周期的项目风险,确保信息系统集成高质量完成。虽然国内的信息系统集成项目管理起步晚,但发展速度非常快,只要进行科学地管理,并按照既定的目标不断完善。相信以我国信息管理技术人员的不懈努力,其信息系统项目管理水平,必将逐步创造一个全新的高度。