科研情報信息系統項目風險管理的識別和來源

張 磊

(七臺河市科學技術情報研究所，黑龍江 七臺河 154600)

科技信息系統項目主體必須了解和掌握信息系統項目風險的來源、屬性等，并對其實施有效管理。風險管理是科技信息系統項目管理的一部分，目的是保證項目總目標的實現，是使信息系統項目避開不利條件、減少損失、取得預期結果、實現項目目標的有效方法。

1 情報科技信息系統項目的特點

1.1 系統復雜、產品眾多

隨著高速上網的興起，信息商務系統、政務系統都逐步向高度集成化方向發展，一個系統往往和多個系統互聯形成一個統一的整體。在每個信息系統的開發過程中，都產生了大量的情報科技文檔、源代碼和交流信息，這些都是情報科技信息系統項目開發實施過程中的產品，數量眾多，類別多樣。

1.2 地域分布廣泛

現在的世界已經是一個全國乃至全球協作的大生產，同樣，在情報科技信息系統的運行過程中也是由多個企業和地區組織進行協作，經常是項目團隊分布在多個地方。

1.3 參加人員眾多

情報科技信息系統的工作量越來越大，參與者越來越多，信息交流的機會更多，花在開發工作上的時間也就相應減少，這樣就使得人越多，效率越低，而效率越低，需要的人工就越多。這也是現代情報科技信息系統項目管理需要解決的一大問題。

2 情報科技信息系統項目風險的識別

風險識別是從整個項目全局的角度考慮，同制訂風險管理計劃過程類似，包括企業環境、組織過程資產庫、項目范圍陳述、項目管理計劃。這幾部分描述了最基本的項目風險，是風險識別的依據。此外，風險識別還需要預先在風險管理計劃中定義，包括風險識別的時間表、人員安排，等等。因此，風險管理計劃也是風險識別的輸入之一。

由于在風險轉化為問題后，風險并未完全消失，必須根據項目中的已知問題導出風險，以得到精確的風險定義。項目中的問題會體現在項目的中間產品或最終產品中，可以從復審項目的中間產品和最終產品中發現許多問題。復審的方式包括評審、檢查和審計，復審的對象包括項目文檔和程序。例如，通過對項目計劃進行復審可以了解到項目計劃的質量和項目經理的管理能力，而對源程序進行復審可以獲得開發團隊對開發規范的理解和執行情況。對于復審的結果需要追本溯源，查出導致問題出現的原因，不能僅停留在表面上，這樣才能發掘出項目中真正存在的風險。但這種方法獲得的風險列表并不是全面的，復審并不能發現全部的問題，項目中還有未暴露出的風險，在條件適當時也可能轉化為問題，會給整個系統帶來風險。而通過分析的方法可在更廣的范圍內識別風險。通過分析進行風險識別重在信息的收集和深入的思考，除了其他要素外，在分析過程中還可以采用“頭腦風暴法”等方法去多收集與同項目直接或間接相關的情報信息，并深入分析這些信息后面隱藏的內容。

在情報科技信息系統項目管理中，充分借鑒已有經驗和吸取教訓對每一個項目經理而言都非常重要。項目風險庫可以幫助到組織的每一個項目。風險庫中包含了不少項目的風險管理文檔，包括風險列表、風險跟蹤舉證，等等，通過這些文檔可以描述出一個項目完整的風險狀況。這些已經完成項目中的風險可能存在于某個角落，經常會影響現在的項目。特別是在同一個組織內，項目的過程、團隊情況、行業背景都比較類似，不確定因素大致相同。在此種條件下，風險庫可以更有效地幫助識別風險。在進行風險識別時，項目經理可獲取類似項目中被識別出的風險，并考慮這些風險是否會在當前項目中發生，對于可能發生的風險則加入風險列表，如果認為不會發生，就必須周全考慮各方面的問題。通過這種方法能更迅速地識別出項目中的風險。

雖然風險識別過程中的風險列表在列表中，但描述的還不精確，缺少很多必要的屬性，但至少已經邁出了第一步。如果說風險管理計劃是讓風險管理變得有據可依，那么風險識別就是讓風險管理有的放矢。

3 情報科技信息系統項目的主要風險來源

3.1 需求風險

需求風險幾乎出現在每個軟件項目中，而且多數會轉變成為問題。導致需求風險的原因是多方面的，首先，情報信息系統項目組成員并不都是業務領域的專家，對業務的理解存在偏差。業務領域的工作人員很多時候并不特別清楚他們想要的東西，軟件需求從來源開始就不明確。即使他們是業務領域的專家，在與信息系統項目組人員溝通時也存在一定問題。由業務領域的專家進行表述，不同的項目組成員會產生不同的理解。由于方法和技術也存在一定問題，在需求階段會出現各種各樣的錯誤。

3.2 技術風險

技術風險也是信息系統項目中常見的風險。信息系統項目是技術型的項目，會使用到各種各樣的技術方法，不恰當的方法選擇和技術應用會對項目帶來不良影響。

3.3 團隊風險

往往在項目啟動后才組建團隊，團隊中缺乏凝聚力。項目組成員主要從事技術工作，溝通能力欠缺，無法確定的團隊聚合能力成為了項目的風險之一。

3.4 預算風險

項目預算是項目經理必須考慮的事情，緊張的預算會對項目經理的決策造成影響，例如，可能會選用低廉的工具，等等，這些決策都可能會對后面的工作造成影響。預算是否充足？能否及時到位？一旦發生問題或項目延期時是否仍然能夠保證相對充足的預算？這都是必須預先考慮到的。

3.5 范圍風險

范圍風險同需求風險非常類似，但又有一些區別。需求風險是需求變動的風險，是由需求缺陷造成的。而范圍風險是范圍擴大的風險，其原因是多方面的，可能是需求調研時漏掉了某些功能，范圍變動的風險一旦出現，將會對項目造成巨大影響。范圍風險往往發生在項目的后期，此時開發工作已經基本完成，系統設計可能完全不支持要增加的功能。經過定性的風險分析通常能得到更新的風險列表，這時，列表中的風險和剛剛識別的時候相比清晰很多，此時可制訂風險應對措施。相對于定性分析而言，風險定量分析更難操作。在分析方法不恰當或缺少相應模型的條件下，風險的定量分析不但不能帶來更多有價值的信息，反而會在分析過程中占用一定的人力、物力。所以，一般進行風險的定性分析都是在對風險有了相對清晰地認識后再進行定量分析，要分析風險對項目產生的負面和正面影響，并制訂相應的策略。量化分析著重于整個系統的風險情況而不是單個風險。在風險跟蹤的過程中，需要按照最新的情況對風險定量分析的結果進行更新，以保證定量分析的精確性。當定量風險分析不斷重復時，會發現一種趨勢，即需要采取更多還是更少的風險管理措施。定量風險分析的結果是對風險響應計劃的輸入。消極的風險防范策略是常用的策略，其目的是降低風險出現的概率或減輕因風險帶來的損失，如避免、轉移和減輕等策略。