論信息系統項目的風險管理

鐘偉民　劉顯煌

摘 要：基于某電信運營商企業采購支撐平臺的設計與開發項目進行分析。該項目平臺基于供應鏈設計的思想，采用當今較先進的J2EE系統開發平臺，利用JSP、Java等技術，結合常用的DB2數據庫和WebSphere應用服務器，采用B/S模式，實現用戶端免安裝就能使用。系統實現了該運營商在采購管理業務上橫向與縱向的采購業務管理和支撐，同時與公司原有采購業務相關的共13個信息系統也實現了信息貫通，實現了采購業務全流程動態跟蹤與控制，提高企業采購管理作業效率和執行效率，為提升公司的管理水平提供了堅實的信息支撐。在整個項目的實施過程中，按照既定的變更流程對項目出現的風險進行了嚴格的管理，使該項目順利達到預期目標并一次性通過了最終的驗收。

關鍵詞：信息系統;采購;平臺;供應鏈;風險

中圖分類號：F27 文獻標識碼：Adoi：10.19311/j.cnki.1672-3198.2019.11.035

2015年10月，本人參與了某電信運營商企業采購支撐平臺的設計與開發項目，項目投資額1500萬元，建設期為18個月。整個系統包括：需求計劃管理模塊、采購尋源模塊、采購執行模塊、產品管理模塊、供應商管理模塊、專家管理模塊、分析監控模塊、B2B協同模塊。基本涉及公司所有采購管理的各個業務職能，實現了企業采購業務的全流程管理。

由于系統建設牽涉的部門多、干系人多、標準高、對接系統多、技術復雜，項目按要求完成建設的風險大，因此，我認為有效地控制各種可能出現的風險顯得尤為重要。公司通過預分派、談判、虛擬團隊、招募等方式組建了12人的項目核心團隊，在整個項目的開發過程中，我們從項目開發的整過過程中都非常重視項目可能存在的各種可預測和不可預測風險的管理，嚴格按照標準的項目風險管理理論來執行管理，主要抓好了項目風險管理中的六個重點環節，按照預定的計劃圓滿地完成了該項目開發工作。

1 抓好風險管理計劃編制工作

風險管理計劃是定義如何實施風險管理活動的過程。在項目的初始階段，我們就通過嚴密的組織安排，召開了一次規格高、人員全面的風險管理計劃編制會議，通知了項目團隊全體成員、關鍵項目干系人（需方負責人、公司總經理、技術總監等）以及其他跟項目相關的需求方和開發方的必要人員參會，充分地考慮了風險可能會對項目產生的影響，詳細地制訂了全面而有效的風險管理計劃。在這個風險管理計劃中，我們首先確定了每2周召開一次風險評估會議的基本管理活動，然后再定義了項目中的風險管理過程，估計了風險管理的時間表和費用，并把風險管理活動納入項目計劃，把風險管理費用納入成本費用計劃。

2 充分做好項目的風險識別工作

風險識別是判斷哪些風險會影響項目并記錄其特征的過程。根據項目的實際情況，我使用了信息收集、假設分析、專家判斷等方法來識別風險，確定了這些風險的基本特性，引起這些風險的主要因素，以及可能會影響項目的方面，形成了詳細的風險列表記錄，最后確定了內部風險、外部風險和技術風險作為本次風險管理的重點。

技術風險主要是本系統是一個在公司業務信息系統構建比較完備的基礎上，進行采購業務系統的全流程重構，在實施中需要和公司已有的十三個外部系統進行數據交互，例如與公司的EPP系統、ERP系統、電子報賬系統、計劃管理系統、全面預算管理系統的接口進行交互，這些系統又歸屬不同的建設單位，在實施前，我就認識到本系統眾多的外部接口工作將是本項目的一大技術風險。

外部風險主要是在項目前期和該運營商的需求負責人交流中，我感覺到該需求負責人對項目細節的要求比我過往實施其他相關系統的正常要求會更加高，雖然嚴格的標準對項目質量是有幫助的，但同時其也會帶來相應成本和人力資源的需求，所以項目初期我就認識到客戶的高標準要求是這個項目的一大外部風險。

內部風險主要體現在項目組核心人員流動方面，例如項目組核心開發人員的變化所引發的核心代碼的實現無人能接替或者快速接替、之前實現的內容交接人員需要時間快速理解并在此基礎上進行二次開發，作為開發人員在非自己開發的代碼內容上進行二次開發成本遠遠高于自己去新開發，因此項目初期我也認識到可能會存在人員變動而導致項目進度延期的內部風險。

3 用定性的方法對每個風險進行評估并劃分風險等級

風險定性分析是評估并綜合分析風險的發生概率和影響，對風險進行優先排序，對每個風險進行評估劃分風險等級，從而為后續定量風險分析提供基礎。

在這個過程中，我們主要采用了專家判斷、會議、調查表等常用的方式來進行，在風險分析的專門會議中，除了與項目有關的干系人外，我們還特地邀請了需方企業原有系統大部分的建設單位項目經理或開發人員、熟悉供應鏈設計與開發的技術專家參加進行評估，以提高分析結果的準確性。我們利用風險概率和影響評估技術，分析并確定了整個項目的風險可能發生的情況。并采用了風險優先級矩陣來評定風險優先級。最后我們一致認為整個項目的技術風險排在首位，該風險發生的可能性非常高，對項目能否按要求完成的影響也相當的大。

4 用定量的方法對風險進行分析并形成風險記錄列表

定量風險分析是就已識別風險對項目的整體目標的影響進行定量分析的過程。此過程的目的就是產生量化風險信息來支撐具體的決策，指導后期的風險應對。此過程我使用建模工具，使用三角概率分布進行分析產生的影響區間，同時結合敏感性分析哪些風險對項目具有最大潛在影響。此過程我直接使用的是專家判斷，通過一些有經驗的項目經理或者開發人員進行有針對性的定量分析，并及時更新前面所形成的風險記錄列表。

5 對已識別風險的應對措施進行具體編制

實施風險應對是根據風險的優先級來制定應對的策略。根據前面通過定性和定量分析的結果，我們對已經識別的風險，制訂了充分的應對計劃，并進一步明確了具體實施風險應對措施的主要責任人，對于不同的風險采取有針對性的不同措施。