高校信息系統(tǒng)建設(shè)的風險管理

謝 覺

【摘要】本文結(jié)合高校信息系統(tǒng)項目的建設(shè)對風險管理進行探討。風險就是會給項目帶來威脅或機會的一些不能預計的事件。為了按照項目既定的進度、成本和質(zhì)量完成項目的目標,要充分重視了風險管理,根據(jù)風險管理理論,按照風險管理計劃編制、風險識別、風險分析、風險應對計劃編制、風險監(jiān)控等過程,有條不絮地進行風險管理。

【關(guān)鍵詞】風險;分析;編制

項目是在復雜的自然和社會環(huán)境中進行的,受眾多因素的影響。由于這些內(nèi)外因素,項目管理人員往往認識不足或者沒有足夠的力量加以控制。項目的過程和結(jié)果常常出乎人們的意料,有時不但未達到項目主體預期的目的。反而使其蒙受各種各樣的損失;而有時又會給他們帶來很好的機會。項目同其它經(jīng)濟活動一樣帶有風險。要避免和減少損失,將威脅化為機會,就必須了解和掌握項目風險的來源、性質(zhì)和發(fā)生規(guī)律,進而實行有效的管理。

項目風險是一種很難預料的事件或條件,一旦發(fā)生,會對項目目標產(chǎn)生某種正面或負面的影響。風險有其成因,同時,如果風險發(fā)生,也導致某種后果。當事件、活動或項目有損失或收益與之相聯(lián)系,涉及到某種或然性或不確定性和涉及到某種選擇時,才稱為有風險。以上三條,每一條都是風險定義的必要條件,不是充分條件。具有不確定性的事件不一定是風險。

高校的信息系統(tǒng)項目一般是該院重點建設(shè)的一個科研項目,項目的成敗直接影響該高校的示范性高校的評估。該信息系統(tǒng)集成了各重要的信息系統(tǒng),實現(xiàn)數(shù)據(jù)共享,整個項目投資近百萬元。建設(shè)工期一般2年,信息系統(tǒng)項目以SQL2000為平臺,建立一個可以存儲學生學籍信息,學生成績信息,教師排課信息等綜合數(shù)據(jù)庫,開發(fā)了學生學籍管理系統(tǒng),學生成績管理系統(tǒng),教師排課系統(tǒng)等。構(gòu)造了千兆以太網(wǎng)統(tǒng)一的網(wǎng)絡(luò)平臺,采用了EAI框架集成了這些新開發(fā)的系統(tǒng)外,還集成了校內(nèi)其它各個重要信息系統(tǒng)如高校人事管理系統(tǒng),財務管理系統(tǒng)等。實現(xiàn)了不同應用操作平臺的集成、異構(gòu)數(shù)據(jù)庫的集成,達到數(shù)據(jù)共享,應用集成。

這種項目的風險很大。為了按照既定的進度、成本、質(zhì)量,完成項目的目標,在項目中,充分重視了風險管理,按照項目風險管理理論,結(jié)合以前項目實踐,有條不絮的完成項目。具體來說,按照以下基本的管理過程來進行風險管理的。

1、 風險管理計劃編制

在項目初期,組織有關(guān)人員編制了風險管理計劃,具體描述如何為該項目處理和執(zhí)行風險管理活動。采用會議的方法來制定風險計劃的,因為該項目投資規(guī)模比較大,所有的項目干系人代表都被邀請參加了風險管理計劃會議,全面地考慮了風險對項目的影響,制訂充分的風險管理計劃。

在計劃中,確定了基本的風險管理活動(如每15天召開一次風險評估會議),根據(jù)項目管理理論和我公司的項目實踐,定義了項目的風險管理過程,估計了風險管理的時間表和費用,并把風險管理活動納入了項目計劃,把風險管理費用納入了成本費用計劃。

2、 風險識別

項目分險主要分為三大風險。確定了這些風險的基本特性,引起這些風險的主要因素以及可能會影響項目的方面,形成了詳細的解釋和說明。

1)技術(shù)風險

技術(shù)風險主要分為二點,第一對工作的分析和評估不足,其引起的主要原因是缺乏類似的項目管理經(jīng)驗,對項目工作不熟悉;第二對EAI架構(gòu)不熟,其引起原因是行業(yè)內(nèi)沒有使用先例。

2》 團隊風險

團隊風險主要分二點第一關(guān)鍵人員流動,引起原因為項目周期太長,需要長期出差。第二缺乏合適的技術(shù)人員,主要是由于項目周期長,異地開發(fā)而引起。

3》 外部風險

外部風險主要分二點第一沒有正確理解業(yè)務問題,由于項目干系人對業(yè)務的識識不足、信息化水平低。第二預算不能按時到位,主要是因為甲方資金受限。

3、 風險定性分析

根據(jù)風險管理計劃中的定義,確定每一個風險的發(fā)生可能性,并記錄下來。除了風險發(fā)生的可能性,還分析了風險對項目的影響,包括對時間、成本、范圍等各方面的影響。其中不僅僅包括對項目的負面影響,還分析了風險帶來的機會。

在這個過程中,采用會議的方式來進行的。不過,在風險分析的會議中,除了有關(guān)項目干系人外,還應邀請了相關(guān)領(lǐng)域的專家參加,以提高分析結(jié)果的準確性。例如,對于技術(shù)類風險的分析,要邀請了業(yè)內(nèi)著名的架構(gòu)專家參與評估。

在確定了風險的可能性和影響后,接下來需要進一步確定風險的優(yōu)先級。風險優(yōu)先級是一個綜合的指標,其高低反映了風險對項目的綜合影響。采用了風險優(yōu)先級矩陣來評定風險優(yōu)先級。最后得出的結(jié)果是架構(gòu)風險排在第一位,該風險的可能性很高,影響也很大。

4、 定量風險分析

對已知風險進行定性分析后,進行定量分析,定量地分析了各風險對項目目標的影響。在這個過程中,采用專家評估的方法,組織相關(guān)成員對項目進行樂觀、中性和悲觀的估計,同時,也利用公司歷史項目數(shù)據(jù),用來輔助評估。

5、 風險應對計劃編制

根據(jù)定性和定量分析的結(jié)果,對已識別的風險,制訂了應對計劃。對不同的風險采取了不同的措施。

6、 風險監(jiān)控

經(jīng)過上述五個過程后,該項目中的風險已經(jīng)比較清晰,這時就要進行風險跟蹤與監(jiān)控過程。在這個過程中,對已經(jīng)識別出的風險的狀態(tài)進行跟蹤,監(jiān)控風險發(fā)生標志,更深入地分析已經(jīng)識別出的風險,繼續(xù)識別項目呂新出現(xiàn)的風險,復審風險應對策略的執(zhí)行情況和效果。根據(jù)目前風險監(jiān)控的結(jié)果修改風險應對策略,根據(jù)新識別出的風險進行分析并制定新的風險應對措施。

在這個過程中,主要采用了偏差分析、項目績效分析和監(jiān)控會議的方式來進行的。

總之,高校信息系統(tǒng)項目由于技術(shù)領(lǐng)先、投資規(guī)模大、建設(shè)周期長、異地開發(fā)等原因,充滿著風險,但由于十分重視項目的風險管理,加之進行了良好的配置管理,整個項目建設(shè)過程中,始終遵循了變更控制程序,使該項目順利完成了目標。