風險分析在信息系統集成項目中的應用

文/張東海

由于信息系統集成項目是一個面向不同類型應用的多協議協同結構，其業務范圍涵蓋了控制臺服務器設計、光纖交換機設計、核心交換機設計、防火墻設計、雙機軟件及備份軟件設計及貨物供應、安裝調試、系統測試、開通管理、售后服務、人員培訓等多方面內容。整體業務管理難度較大，風險因素較多。因此，對信息系統集成項目中風險分析的實踐進行適當探索具有非常重要的意義。

1 信息系統集成項目定義內涵

信息系統集成項目主要是通過結構化綜合布線系統。結合計算機網絡技術，將每一個分離設備、信息、功能進行有機集成的系統，該系統具有目標統一、各模塊相互關聯的特點。在信息系統集成項目中，資源可以集中、高效、便捷管理，從根本上解決信息系統間互操作性、互連性問題。

2 風險分析在信息系統集成項目中的實踐優勢

信息系統集成項目需要將全部具有一定聯系的信息、信息系統總成起來。而從項目立項到建成階段，所需時間較長，存在多種不可控風險因素。再加上項目涉及專業人員、供應商較多，項目溝通協調難度較大。通過對信息系統集成項目中存在風險進行識別預測、管理監控，可以從技術、成本、產品投標等多個方面，規避項目風險。保證信息系統集成項目內總體資源利用率，為信息系統集成項目平穩進行提供保障。

3 風險分析在信息系統集成項目中的實踐路徑

3.1 信息系統集成項目風險識別

信息系統集成項目風險識別主要是依據風險管理理論。結合項目實際情況，綜合利用項目結構分解分析法、檢查表法、流程圖法、因果圖分析法，對項目準備階段、項目建設階段、項目收尾階段存在的風險因素進行適當分析。

（1）在項目準備階段，可利用項目結構分解分析法。從實際情況入手，對信息系統集成項目各模塊可行性、承接項目可能性及風險規避措施進行分析，以降低項目準備階段投標風險。

（2）在項目建設階段，可利用流程圖法及檢查表法。從產品本質屬性入手，對產品生產用技術新穎度、大眾接受度、與市場適應程度、價格優勢、供應商依賴程度、質量達標程度等因素進行逐一分析。同時從人為因素（領域經驗不足、技術方法之后、人才流失等）、物質因素（設備成本、設備材料質量）等方面，對建設階段各項影響因素進行分析，以確定與產品緊密相關的技術風險規避措施。

（3）在項目收尾階段，可利用因果圖分析法。結合前期設計方案，對項目立項開始至收尾階段整個過程進度變化、范圍變更與成本狀況間關系進行分析。以便確定整個信息系統集成項目實施階段成本風險因素，保證總體項目收尾階段資源成本管控效率。

3.2 信息系統集成項目風險預測

信息系統集成項目風險預測主要是在風險識別的基礎上，對技術風險、成本風險、投標風險等風險影響因子進行進一步分析。在信息系統集成項目風險預測階段，首先需要針對特定風險類型，構建風險發生范圍標準。隨后從風險發生后嚴重程度、風險發生概率等方面，評估特定風險因素對整體信息系統集成項目影響程度。

其次，構建風險清單，從風險名稱、類別、概率、影響范圍等方面，進一步細化風險發生范圍。如①用戶需求不確定性→發生可能性大；②管理風險→發生可能性較大；③軟件質量低→發生可能性較大；④技術人員流失風險→發生可能性小；⑤開發工具不穩定導致進度延期→發生可能性較小等。

最后，利用Borda法，對風險清單模型進行定量分析。即在風險識別清單中相關風險因素出現概率、影響范圍、風險威脅定性分析的基礎上，賦予相關因素一定分值，構建原始風險矩陣。在原始風險矩陣中，對技術風險、成本風險、投標風險等每一項風險Borda數值進行核算。根據Borda核算結果，依據從高到低的順序，對各風險項進行順序排列。

在整個風險序列中，Borda序值排名靠前程度與風險重要程度呈正相關。如：⑥投標方投標文件對招標方招標文件理解不當，風險概率賦分為3，風險影響等級較大，風險威脅賦分為2，風險等級較高，Borda值為21，Borda序列數值為2；⑦集成管理團隊選擇技術難度低且工期短的施工方式，風險概率賦分為5，風險影響等級較小，風險威脅賦分為2，風險等級較高，Borda值為17，Borda序列數值為5；⑧技術培訓實效性不足，風險概率賦分為2，風險影響等級一般，風險威脅賦分為3，風險等級為中等，Borda值為17，Borda序列數值為7；⑨承包方售前承諾無法全部兌現，風險概率賦分為2，風險影響等級一般，風險威脅賦分為2，風險等級為中等，Borda值為15，Borda序列數值為8。

3.3 信息系統集成項目風險管理及監控

一方面，信息系統集成項目風險管理主要是在項目組管理的基礎上，構建具有一定針對性的風險模塊管理措施。考慮到信息系統集成項目開發風險等級較高，為避免信息系統集成項目開發風險發生，項目組應以積極主動的態度，在信息系統集成項目開發前期進行風險識別、預測，明確風險管理者。并以風險清單、風險管理計劃的形式，對風險因素進行監控。同時構建風險反饋渠道。

在具體信息系統集成項目風險管理過程中，可以針對已列舉的風險因素，結合Borda分析結果。依據其發生概率及發生后影響程度差異，有計劃的對技術、人員、物資進行分配統計，以保證信息系統集成項目風險管理效率。如針對⑥投標方投標文件對招標方招標文件理解不當問題，除在投標文件中明確設置說明信息并規定達不到發包方要求的不予談判以外，可采用分段考核的方式，在信息系統集成項目實施階段，選定里程碑事件，將其實施過程進行逐一劃分。設置每一個環節工作人員工作責任及進度、成本要求，根據相關要求，在規定時期對交付成果進行驗收檢查。同理，對于招標文件對信息系統集成項目內容描述不清晰導致的管理風險，發包方在招標文件編制前期，與各參與方溝通。以需求、效果為要點，進行反復調研分析。最后在專家審核確認的基礎上制定項目實施目標；對于集成管理團隊選擇技術難度低且工期短的施工方式導致的管理風險，可以發包方相關技術背景為要點，嚴格控制管理技術路線選擇方案。并借鑒類似項目驗收、運行維護階段存在技術方案，制定模塊施工驗收檢查表。同時利用頭腦風暴法，對項目實施技術方案檢查路徑進行逐步完善；針對⑧技術培訓實效性不足這一問題，可以要求承包方提供階段性培訓、長期售后咨詢服務。以接收培訓人員確認為基準，對技術培訓效果進行重新論證；而對于⑨承包方售前承諾無法全部兌現導致的信息系統集成項目管理風險，可以從售前階段入手，編制工作說明文件。并將售前承諾工作納入工作說明書。隨后利用階段性驗收的方式，對售前承諾計劃、執行、兌現情況進行全過程跟蹤，保證風險管理效果。

另一方面，在信息系統集成項目風險識別后，可以第一時間將已識別風險記錄歸入檔案。并跟蹤風險狀態，評論估算風險管理項目實施效果、實施后殘留風險、措施實施后產生新風險。

在信息系統集成項目風險監控階段，主要執行PDCA閉環管理模式。從全局風險域入手，與各部門人員配合，進行實時風險監控、預測、論述、記錄及決策制定、實施。通過優化閉環管理模式，可以將整體信息系統集成項目中存在顯性、隱形風險列入風險管理體系內。隨后結合項目計劃，構建一個獨立的風險環節、監控、管理方案，即RMMP計劃。通過將全部風險分析工作進行文檔化處理，可以在項目開始啟動時刻同步進行風險環節、駕馭、監控工作，為信息系統集成項目建設工作開展提供有效的支撐。

4 總結

綜上所述，信息系統集成項目需要解決子系統間接口、應用軟件與子系統配合、建筑環境與施工配合、不同類型設備配合等一切與集成相關的問題。因此，針對信息系統集成項目中存在的風險因素，相關項目管理人員應合理利用風險分析的方式。結合具體信息系統集成項目內容，從項目建設前期、項目建設階段、項目建設收尾等多個方面入手，詳細了解信息系統集成項目中技術、人員、成本、物資風險管理細節，保證信息系統集成項目運行安全性。