信息化項目風險管理方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息化項目風險管理方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息化項目風險管理方案范文第1篇
關鍵詞:供電企業;信息化;全面風險;管理
一、引言
(一)背景
隨著供電企業信息化建設的不斷發展,工程項目日益增多,單純的國內企業向擁有先進技術、規范管理和豐富資本的國際企業轉變。同時,科技的發展和項目內外部環境的變化,使得工程項目所涉及的不確定因素曰益增多,面臨的風險也越來越大,由此產生的風險損失也越來越重。因此,工程項目的風險管理與控制成為有效加強工程項目管理亟待研究探討的重要課題之一。
(二)全面風險管理的提出
項目風險是指可能導致項目損失的不確定性。其定義為:某一事件發生給項目目標帶來不利影響的可能性。本文亦將風險定義為可能帶來損失的不利影響,包括發生損失的可能性和可能發生的損失程度。
隨著人們對風險重視程度的提高,概率論、數理統計、決策樹、仿真技術等風險管理方法被廣泛研究與應用。近年來,由于對風險規律研究的曰益深入,人們發現工程項目管理作為系統而言,與其內外部環境相關聯的各影響因素(包括投入資源的成本、數量,宏觀經濟環境等)是隨時間的變化而變化的,也就是說是動態發展的。而且,并非所有的影響因素都是可以在項目生命周期初期被完全識別的。這種錯綜復雜的局面使得簡單的局部風險管理已經無法完全適應現代工程項目管理的要求,基于上述原因,工程項目系統中提出了全面風險管理的思想。
(三)供電企業信息化工程項目全面風險管理的必要性分析
1.從工程項目本身具有的特性角度而言,工程項目投資巨大、工期長,從其籌劃、設計、建造到竣工后投入使用,整個過程都存在著各種各樣的風險,并且由此產生的風險損失金額巨大,后果嚴重。因此將工程項目視為一個完整的系統,實施全局的、綜合的全面風險管理是工程項目管理內在特性所決定的。
2.從工程項目涉及的相關利益主體而言,無論是工程項目投資商、承包商、監理商,還是建筑設計商、供應商等,都面臨著不可回避的風險。各利益主體都趨向于自身利益的最大化和風險的最小化,因此一項工程項目的實施就必須從整體的角度來考慮利益與風險的分配與衡量問題,全面風險管理能夠達到工程項目總體風險的最小化,實現不同利益主體風險人配的均衡狀態,保障工程項目的順利實施。
3.我國供電企業正處于從智能電網高速發展的過程之中,當前市場不成熟,建設不規范的問題比較嚴重。全面風險管理有利于對工程項。目實施過程中各個環節加以監控,保證工程項目中資金流、信息流與物流的順暢流轉。
4.近年來,供電企業信息化工程項目管理雖然有所增強,但尚無法與世界上發達國家相抗衡,與擁有技術和管理各方面優勢的國際同行企業相比顯得力量薄弱。如果供電企業仍不改變落后的風險管理狀況,終將被滯后于國際水平。而全面風險管理作為一種先進的工程項目風險管理思想與方法,得到廣泛的承認與應用,其在供電企業信息化工程項目中的合理實施將將可進一步增強企業供業的服務水平。
二、供電企業信息化工程項目全面風險管理的理論研究
(一)信息化工程項目全面風險管理的內涵
信息化工程項目全面風險管理,與傳統的局部、單向風險管理相區別,將項目概念、開發和實施三個階段視為一個復雜的、動態的、進化的過程,并在一系列戰略目標下進行管理。這些戰略目標也會因環境的變化而變化。在這樣一種流動的、彈性的環境下,將風險管理看作是和其他項目管理活動融為一體的,滲透于項目的整個生命周期和每一項活動之中,有助于項目戰略目標的實現。
(二)信息化工程項目全面風險的來源與風險管理特點
1.信息化工程項目全面風險的來源
信息化工程項目風險的來源極為廣泛,按照不同的劃分標準可以有不同的分類方法。
信息化工程項目風險從總體而言可以分成外部風險和內部風險兩大方面。其中,外部風險包括經濟風險、自然條件風險、政治風險和技術更新風險。同時,隨著全球經濟的一體化進程,供電企業承擔的工程項目地域范圍不再僅僅局限在國內,國際工程項目日益增多,企業戰略的制定延伸到全球區位層次。因此在分析內部風險來源時,不僅考慮區域風險而且要分析全球策略風險。全球策略風險可以理解為企業戰略層面的風險分析,包括:咨詢、建設、承包、設計、環境、公司財務、項目財務、定位、管理、預承包以及時間管理等方面的風險。區域策略風險也可以理解為項目或戰術層次的風險,包括:勞動力風險、原材料風險、開發風險、施工現場風險以及分包商風險。
2.信息化工程項目全面風險管理的特點
(1)依據信息化工程項目特點選用風險管理方法。
信息化工程項目全面風險管理從項目的整體角度出發,是對工程項目總體風險的分析與控制。因此,全面風險管理是以工程項目的復雜性、規模、工藝程度,工程項目的類型以及項目所處的地域等因素為依據的。
(2)以信息的有效傳遞和信息共享為條件。
信息化工程項目全面風險管理是以信息的有效傳遞和信息共享為前提條件的,當信息流無法實現快速和有,效傳遞時,全面風險管理將很難實現。
(3)注重知識和經驗的系統化和信息化。
雖然風險管理在很大程度上已經從憑直覺、憑經驗管理上升到理性管理方式,但是就全面風險管理的實際運行而言,人的主觀因素的影響仍然占有很大的比重。這不僅包括對風險范圍、規律的認識,還包括對風險的描述、處理和思維方式等。因此,工程項目全面風險管理中非常強調知識和經驗的及時總結,使之系統化、規范化,并通過信息的傳遞加以確認和推廣。
(4)與信息化工程項目中的其他子系統緊密相關。
信息化工程項目全面風險管理是一種較高層次的綜合性管理工作,包括戰略和戰術兩個層次的規劃。它涉及項目管理的各個階段和方面,與項目管理的其他各子系統緊密相關。因此,信息化工程項目風險管理必須與合同管理、成本管理、工期管理、質量管理等融為一體。
三、工程項目全面風險管理的過程
對于項目風險管理的過程至今還沒有形成一個公認的、標準的意見。美國項目管理協會PMI在2000年版的PMBOK中將其分為6個階段:風險管理計劃、風險識別、風險評估、風險量化、風險處置、風險監控。實際工作中,一般認為全面風險管理包括五個相關階段:風險識別、風險評估、風險分析、風險處置與風險監控。
全面風險管理理論強調,風險的管理過程是貫穿于項目全過程之中的,是一個連續的、動態的管理與反饋過程。
(一)風險識別
風險識別就是從系統的觀點出發,橫觀工程項目所涉及的各個方面,縱觀項目建設的發展過程,將引起風險的極其復雜的失誤分解成比較簡單的、容易被認識的基本單元。從錯綜復雜的關系中找出因素間的本質聯系。在眾多的影響因素中抓住主要因素,并分析他們引起投入產出的嚴重程度。
風險識別通常包括兩方面:風險識別過程的主體和內容。參與風險識別過程的主體比較廣泛,包括工程項目風險管理組、重要的決策者、主管風險處理的經理、項目規劃人員以及風險負責人等等。在風險識別過程中,風險識別主體需要確定風險識別的內容,包括:風險類型、范圍、影響因素、區域特點、分類以及項目所有權人等。
風險識別通常包括兩個步驟:資料的收集與風險形勢估計。近年來,風險識別的方法有很大發展,許多科學的方法得以應用,包括:專家分析法、故障樹分析法、幕景分析法等。風險識別是工程項目全面風險管理的第一步,起著至關重要的作用。
(二)風險評估
風險評估就是對識別出的風險進行測量,給定某一風險的概率。其主要目的在于評估和比較項目各種方案或行動路線的風險大小,從中選擇威脅最少、機會最多的方案;加深對項目本身和環境的理解,尋求更多的可行方案,并加以反饋。
風險評估主要由專業的風險評估人員來完成,在掌握風險評估方法與工具的前提下,對工程項目的日期、時間、進度、風險可能性等方面加以評估,對風險進行定量預測。風險評估是項目風險管理研究中一個熱點問題,專家學者提出了很多理論方法,還要結合實際情況加以應用。風險評估方法包括:模擬法、主觀概率法等。
(三)風險分析
風險分析是由風險分析人員,通過對風險分析工具、技術以及風險表現類別的掌握,對風險存在和發生的時間、風險的影響和損失、風險可能性、風險級別以及風險的可控性加以分析。目前風險分析的方法主要包括:決策樹法、模糊分析法、影響圖表法等等。
(四)風險處置
對項目進行風險處置就是制定并實施風險處置計劃。其方法包括風險回避、風險自留、風險轉嫁等等。對不同的風險可運用不同的處置方法或綜合運用上述方法。風險處置由項目風險的處理人員來完成,包括對處理行為的確認、風險原因的分析、處置成本的控制、處置期間與處置后時間進度的安排等等。
(五)風險監控
風險監控是對風險的監視與控制。其目的是核對策略與措施的實際效果是否與預見相同;尋找機會改善和細化風險處理計劃;獲取反饋信息,以便將來的決策更符合實際。風險的監控應是一個實時的、連續的過程。
風險監控由風險監控人員利用風險監控工具和技術進行,并對發現的或潛在的問題提出預警,及時反饋。
四、信息化工程項目全面風險管理中值得注意的問題
(一)組建強有力的項目風險管理班子
人為競爭之本,工程項目全面風險管理的順利實現,首要的問題就是建立高素質的項目管理班子。特別要指出的是,項目經理是項目管理班子的靈魂,其素質高低,決定著工程項目的成敗。因此,項目經理一定要頭腦清晰、思維敏捷、能審時度勢地做出決策,并且具有較高的風險管理水平,保證工程項目的順利實現。
(二)熟悉國際國內規則,按照規范辦事
全球經濟的一體化,使得供電企業只有遵守國際規則,附合國內特點,按規范辦事,才能夠有效提高供電企業信息化建設水準。特別是在大型信息化項目中,按照國際規則運營,可以大大降低工程項目中的風險,例如合同風險等等。
(三)掌握先進項目管理軟件的應用,實現工程項目風險的信息化管理
先進項目管理軟件的應用,不僅可以實現人力、財力的節約,而且也可以通過合理規劃與動態調整,實現工程項目風險的全面管理。例如,在項目管理中應用廣泛的Projece Management就可以實現項目進度、資源等各方面的統籌安排,并可以隨時間、環境的變化而動態調整,從而降低工程項目風險。
(四)合理利用金融工具分散風險
由于信息化工程項目風險中不僅包含可控風險,而且存在著大量的不可控風險,所以通過合理利用金融工具(如保險等)分散風險將是趨勢所在。也就是通過增加承擔項目風險的相關利益人,實現降低工程項目中單位個體風險的目的。
五、結論
本文對供電企業信息化工程項目中全面風險管理進行了研究。分析了信息化工程項目全面風險管理的內涵、風險來源、特點及管理過程。以比較分析的方法,指出了信息化工程項目全面風險管理與傳統項目風險管理的差異。并依據上述分析,指出了信息化工程項目風險中應注意的問題,對項目風險管理有一定的實際借鑒意義。
參考文獻:
[1]區沛思.供電企業電力工程項目管理系統的研究[J].信息與電腦(理論版),2012年5期
[2] 王海波.電力管理系統項目的進度管理技術研究[J].黑龍江科技信息,2012年3期
[3]王福瑩.地區電網改造過程中的全過程進度管理分析[J].中國高新技術企業.2010年25期
信息化項目風險管理方案范文第2篇
關鍵詞:10 kV 配電工程項目 風險管理 措施
中圖分類號:F273 文獻標識碼:A 文章編號:1674-098X(2017)03(a)-0148-02
1 做好10 kV配電工程項目風險規劃工作
就10 kV配電工程項目而言,極易受到多種因素影響,出現一系列風險問題。電力企業必須結合新時期10 kV配電工程項目特點、性質等,結合其具體建設情況,做好風險規劃工作,要全面、深入分析各方面具體情況,準確把握10 kV配電工程項目各組成要素間的關系以及投資方、設計方、施工方等之間的厲害關系,準確把握配電工程項目建設中存在的問題,比如,工程造價增加、工程項目施工周期緊張,制定合理化的項目建設方案,優化該配電工程項目流程,在施工現場科學設置安全設施,引導施工人員安全施工,避免各類安全事故頻繁發生。10 kV配電工程項目施工前,施工企業必須安排相關人員做好準備工作,科學整理一系列信息數據,客觀分析配電工程項目,看其是否具有可操作性,嚴把施工材料、施工設備質量,嚴格按照相關規定,對其進行全方位檢測,一旦發現存在隱患問題,不得進入施工現場,及時對其進行合理化處理,質量達標后才能應用到工程項目建設中,避免配電工程項目風險系數提高。在開展10 kV配電工程項目風險規劃工作中,相關人員必須客觀分析當下該類型配電工程項目建設中可能遇到的各類風險,制定合理化的風險項目管理方案,采取針對性措施,科學控制各類風險,要客觀分析10 kV配電工程建設中存在的一系列問題,制定針對性解決方案,尤其是各類突發狀況,及時采取可行的對策動態控制,有效降低各類風險系數,確保10 kV配電工程項目施工順利進行,動態控制工程項目施工進度以及施工質量。
2 做好10 kV配電工程項目風險管理事前計劃工作
在管理10 kV配電工程項目風險過程中,施工企業必須根據10 kV配電工程項目建設現狀,制定合理化的事前計劃以及風險管理方案。具體來說,施工企業要結合自身各方面情況,構建配電工程項目風險管理隊伍,明確各人員工作職責,準確把握項目風險類型等,優化利用風險管理方法,有效控制項目風險。在此過程中,相關人員要客觀分析10 kV配電工程項目一系列影響因素,準確把控各類風險范圍,進一步細化風險項目,根據風險特點、性質等,采用適宜的風險判別方法,比如,SWOT法、頭腦風暴法,充分利用其多樣化優勢,準確識別各類風險,為有效解決風險問題做好鋪墊,認真做好項目事前計劃工作。
3 科學評估與處理10 kV配電工程項目風險
站在客觀角度來說,要想加強10 kV配電工程項目風險管理,提高風險管理整體水平,施工企業必須做好風險識別工作,準確識別項目風險管理計劃、風險種類(融資風險、技術風險、安全風險等)、重要歷史資料等,提高風險識別準確率。在做好事前計劃工作基礎上,施工企業需要全面、準確評估各類風險,嚴格按照相關規定,依次排列風險,明確其中對配電工程項目影響最大的風險因素,采取針對性控制措施有效控制各類風險,避免造成嚴重的經濟損失。就風險評估來說,風險估計、風險評價是其核心組成要素。在風險估計中,相關人員需要從不同角度入手客觀評估10 kV配電工程項目各類風險性質、發生率、造成的影響等。在風險評價中,相關人員需要全面、客觀評價配電工程項目各類風險以及總風險,合理量化評價結果,準確把握10 kV配電工程項目建設中各類因素對其影響程度,尤其是不確定性因素,客觀權衡各類因素,優化風險管理控制方案,科學“管理、控制”各類風險。在評估配電項目風險中,施工企業必須準確把握變量數值、計量標度,準確把握各要素間關系,結合以往該地區配電工程項目出現的風險問題,準確把握影響較大的風險系數及其對工程項目造成的影響,進行合理化排序,全方位了解工程項目各類風險。在識別、評估各類風險之后,施工企業需要堅持具體問題具體分析的原則,科學處理各類風險,有效降低這方面造成的經濟損失。在處理風險過程中,相關人員必須以風險管理計劃為媒介,準確把握風險排序,分析自身處理各類風險水平,制定出可行的風險處理方案,采用適宜的風險處理方法,回避風險法、轉移風險法等,有效處理10 kV配電工程建設中存在的一系列風險,進一步提高風險處理整體效果。
4 加大10 kV配電項目風險管理監控力度
在10 kV配電工程項目建設過程中,存在一系列不確定因素,極易出現各類新風險,必須結合配電工程項目風險類型,采用先進的技術,借助信息化手段,制定合理化的監控系統,全方位監督各類風險,提高管理水平,確保10 kV配電工程項目管理目標順利實現。施工企業必須充分發揮監控系統多樣化作用,全面、客觀監測動態化的環境,客觀評估風險內外部環境,動態監控風險變化情況,一旦出現風險問題,及時進行預警提示,全方位預控各類風險,有效降低各類風險系數,提高配電工程項目整體質量。
5 其他管理對策
就10 kV配電工程項目來說,風險處理形式多樣化。在處理風險過程中,施工企業需要客觀分析各類風險特點、性質,要采取針對性技術措施解決風險問題。施工企業要科學設置安全設施,定期對施工人員進行全面、系統化培訓,對其進行再教育學習,引導他們學習最新知識與技能,規范施工,提高其處理各類突發狀況能力,避免10 kV配電工程項目建設中存在各種風險問題,確保各施工各環節有序進行。同時,施工企業要優化完善已有的管理制度,有效指導10 kVP配電工程項目施工,制定可行的責任制,明確不同崗位工作人員在風險控制方面的權利與職責,有效防止出現“一人多崗、一崗多人”現象。施工企業要加強施工現場管理力度,嚴格控制施工材料與施工設備質量,定期安排專業人員排查施工現場各類安全與質量隱患,及時解決存在的問題,有效規避配電工程項目施工中存在的風險,確保配電工程項目按時保質順利完成,提高配電工程項目施工質量。
6 結語
總而言之,在社會市場經濟背景下,施工企業必須全方位地客觀分析10 kV配電工程項目,準確把握其存在的各類風險,采取多樣化的風險管理對策,做好10 kV配電工程項目風險規劃工作,加大10 kV配電工程項目風險管理監控力度,科學評估與處理10 kV配電工程項目風險等。以此,在借助信息化手段,全方位動態監測各類風險,準確識別、評估基礎上,科學處理出現的風險,確保10 kV配電工程項目建設有序進行,降低各類風險發生率(包括成本風險、進度風險、質量風險、技術風險),降低其建設成本,促使施工企業獲取更多的經濟利潤,提高其整體建設效益,進一步加快社會經濟建設步伐。
參考文獻
[1] 張改華,王靜,賀亞軍.淺談10 kV配電工程項目的風險管理措施[J].科技與企業,2015(24):7,11.
[2] 李峰,韓長偉.10 kV配電工程項目風險管理研究與應用[J].科技視界,2013(35):321,324.
[3] 戴湘其.10 kV客戶配工程項目管理應用探討[J].低碳世界,2014(21):86-87.
信息化項目風險管理方案范文第3篇
2012年6月,作為項目經理親自負責陜西省發展和改革委員會考核評價信息系統的開發工作,其目的是建立一套全新的人事考核信息系統,在項目的需求范圍、時間控制、成本控制、質量控制等多個環節都將遇到不少風險的挑戰。根據整個項目運作的實際情況,聯系在項目中遇到的實際風險管理問題,比較全面論述了信息系統風險管理中風險識別、風險分析、風險應對三個方面的問題。
關鍵詞:
軟件系統;風險管理
“陜西省發展和改革委員會考核評價信息系統”項目,為了解決傳統年度考核工作復雜繁瑣的問題,以信息化促進機關辦公”無紙化”水平,從而提高機關工作的效能。委考核評價信息系統綜合運用計算機網絡及軟件技術,建立覆蓋從科員到處長,從機關處室到委屬單位,對人員和集體進行全面考核評價的信息系統。涉及人員的管理、單位的管理、處室的管理、考核評價標準的管理,統計匯總管理,報表生成管理。系統6月份著手開發,要求12月31日正式運行,總投資50萬元。在整個項目進行過程中,整個團隊碰見不少的風險問題,及時有針對性的采取風險管理措施,項目得以順利驗收通過,委領導對此給予了高度評價。
1項目風險識別
項目風險識別需要結合項目進行的各個過程。識別項目的風險必須密切聯系實際的項目,全面深入地識別已經確認的和能夠估計的風險,其中有風險根源的確定、風險發生條件的確定、風險可能發生環節的判斷,風險具體特征說明。風險管理不可能一次就全部做完的,這是一項貫穿于項目全過程的項目風險管理工作,不僅需要在項目的開始階段識別可能影響項目正常運行的風險因素,而且需要在項目全過程的各個階段按時的進行風險識別。軟件項目的風險種類主要涉及的方面:需求管理方面、計劃制定方面、組織管理方面、人員配備方面,環境變化方面、客戶溝通方面、產品設計方面、技術實現方面等。識別項目風險的手段包括:比對現有風險庫中收集的歷史項目風險信息;比對與目前實施項目情況相似的歷史項目之前識別的風險和碰見的問題;根據信息系統的具體實施方案進行推測,分析將會延遲項目正常進度或增加項目預算的因素,確認相關風險因素。軟件項目風險識別能夠使用的技術工具有:頭腦風暴法,由項目經理召集合適的人員,其中有需求客戶、外聘領域專家、實施項目成員等,采用會議討論的形式,能夠在盡量大的范圍內對風險來源進行識別,找出所有可能的風險。項目分解法,對即將開發的信息系統的具體工作逐層分解,分解成盡量小的任務包,有利于風險識別。另外還包括核對表、Delphi法和SWOT技術等。最終項目風險識別的輸出為項目風險清單,其應該有項目風險來源、項目風險產生的要件、項目風險表現等全面內容。不同的項目有不同的特點,對成本、質量、進度的要求也不一樣。經過前期較為充分地調研后,我組織項目組相關成員對可能會出現的主要風險進行分析,(一)是項目的時間約束具有強制性。由于省發改委要進行年終考核,已經決定使用網上考核系統,超過考核開始時限就意味著項目的失敗。(二)是項目存在項目范圍變更的風險。起因是省發改委領導想改變現有的考核方式,將之前人工分發收集匯總考核表的形式改為網上打分自動匯總,但實行網上打分考核人員僅包括機關人員還是涉及機關和下屬事業單位尚未最終確定,還有具體打分組成人員級別及權重依然需要上會討論。對系統而言,不但存在需要求難把握的問題,而且存在范圍重大變更的可能性。(三)需求風險,考慮到機關干部老同事較多,對信息化系統接受較慢,這將對考核信息系統的易用性提出更高要求,設計的界面要友好,功能簡單易用,同時網上考核系統需要良好的瀏覽器訪問兼容性,這方面項目組成員開發經驗有所欠缺。
2項目風險分析
根據項目風險識別的輸出結果,項目的風險分析對于風險識別列表中的每一項依照這項產生的可能性及其影響程度逐個進行風險定量評估計算其風險值。制定項目風險應對方法,對這些風險因素根據風險值得大小采用優先級先后排列,風險值大的其對應優先級高,風險值大小相等,就需要根據其產生的可能性大小進行排列。因為對于風險的監測與應對必然增加額外的成本和資源,結合實際的成本和資源控制,把主要的人力資源用于數量較少的主要風險因素上,達到對整個信息系統的全部風險有效控制。對于主要的項目風險將這些因素的風險評估數值和優先級確定以及應對方法,全部寫入項目風險管理計劃,在整個項目的進行過程中根據風險管理計劃需要對所有風險因素進行連續監測與評估,運用風險追蹤深入地對識別的風險進行有效管理,達到項目能夠按照規定日期順利竣工。項目風險分析有定性的分析、定量的分析兩類。目前的項目本人分析得出最主要的風險存在于需求管理風險即需求分析不明確,需要對這個風險進行詳細的分析。
2.1風險性質
風險能夠按照不一樣的角度、采用不一樣的標準進行歸類,根據項目風險的具體起因劃分成自然引起與人為造成兩類風險;根據產生結果不一樣劃分成純粹的風險和投機的風險兩類;根據風險能不能被管理將其劃分成可管理的和不可管理的風險兩類;根據風險作用界限大小劃分成局部和總體兩類風險。目前實施的需求不明確引起的項目范圍大小變化是一類可管理的純粹風險,如果這個風險發生,不能進行回避,必須接受風險引起的需求變化。使用項目風險管理其主要目的是憑借自身能夠管理的性質,最大程度降低其消極影響,將純粹風險逐漸變成投機風險。
2.2發生概率估算
電子政務信息化在機關推進雖然已經多年,但是機關干部年齡結構整體偏大,部分領導對計算機使用不是很熟練。在客觀上就對考核信息系統的易用性提出高要求,頁面設計需要美觀大方,更要界面友好交互性好。整個頁面設計及功能布局極有可能發生變化,經與省發改委人事處相關業務人員深入討論分析,估計該情況發生可能性會大于60%。
2.3影響范圍
逐層分解該項目的工作分解結構,細化該系統的每一個功能模塊單元,獲取全面的工作分解結構目錄,針對工作分解結構目錄的每一項都做影響估計,通過評估受到影響的功能模塊包括使用人員登錄模塊、考核打分模塊、成績匯總模塊,整個變動大概為工作分解結構活動條目的30%。
3項目風險應對
風險應對是許多步驟的有機結合,運用制定備用的策略,采用一些方法來增加項目成功的概率,減少項目失敗的風險。負面風險的應付措施有避免風險、轉移風險、減輕風險三類。正面風險的應付措施有開拓風險、分享風險、強大風險三類。針對能夠用于威脅與機會的風險策略,應付的策略財力為接受其產生,配備偶然事件的應急資源,有人力、成本及其他資源來應對已經發生的還有尚未發生的突然發生的風險。完成其風險的分析后,做出如下較詳細的風險應對的措施和方法。
3.1針對風險的轉移
對風險進行應對時,需要投入更多的資源引起成本增加,為盡量降低風險給項目收益帶來的影響,運用管理的方式將純粹的風險逐漸轉為投機的風險。當與省發改委簽訂合同時,需求規格說明書經用戶簽字確定后不能更改,經過商定最終需求范圍經雙方同意后不可隨便更改,如果需求發生變化,就應該根據變更引起的工作量大小追加投資。
3.2降低風險波及范圍
風險的產生波及的范圍小時,應對這些風險時需要的人力、時間成本會越小。盡量控制風險波及范圍,經討論決定考慮使用冗余設計的方式,也就是對于系統進行設計時,盡量采用模塊化設計,模塊劃分用低耦合高內聚方式的思想,降低項目變更引起的范圍變化,采用冗余設計的方式在系統的設計分析階段帶來了一些額外的工作量。
3.3對項目網絡圖進行優化改進
對項目運用風險分析時,盡量對可能會發生變化的功能模塊進行標注。在滿足時間等條件的要求下,將不會發生變化的功能模塊安排到項目前一階段進行。采用這樣的方式時項目的風險發生在項目進行的前期階段,能盡量避免影響。如果項目的變更產生在不會發生變化的功能模塊完成之前,項目的研發并不需要回退,這樣項目進度幾乎不受影響。
3.4增強配置管理
配置管理即運用專業技術與行政的方法對系統的整個開發流程和系統生命周期采取控制、規范的一系列方法和環節。軟件信息系統研發流程中的各種變更及其帶來的返工將引起產品質量的穩定可靠,假設在配置管理方面沒有進行嚴格管理,那必然導致項目的失敗。配置管理其中最主要的一個方面就是嚴格對項目的變更進行控制管理,嚴格遵守變更流程將變更引起的成本增加、工期延長、質量不可控風險降到最低。。
4項目風險監控
經過風險識別分析階段已經確定的風險,就需要采取措施及時追蹤,一方面追蹤風險產生的條件,當風險發生后,立即按照風險應對計劃采用相應措施進行應對,另一方面針對已經制訂風險提前應對方案的風險,跟蹤對風險的管理計劃實施情況,各種預防的方法執行是否有成效。2012年8月,省發改委通知我,項目要做部分調整,根據中省兩級對公務員的最新考核要求,省發改委決定對機關所有公務員編制及委屬參公事業單位進行考核,對于考核評價信息系統有新的要求,針對新的變化整個項目團隊立即采取相應的風險應對方案。主要方法有:1)對合同進行管理。包括與項目甲方進行商談,達成項目合同的補充條款,其主要內容是項目范圍發生變化,項目的投資增加,因為之前的合同中對項目范圍發生變更進行規定,甲方也同意加大項目的投資。2)對項目基線進行管理。如果項目某個風險發生后,整個項目研發進程都已經超過確定的變更控制里程碑,將軟件系統開發所需的配置都設置到變更控制里程碑。3)適當改變項目管理計劃。將在變更控制里程碑后面的工程當做一個完整的項目進行開發,重新進行系統分析設計,馬上推進項目繼續進。
5總結
所有的軟件工程,對于風險管理十分必要,僅僅是針對幾個主要的風險因素進行相應的管理,將會對項目是否成功產生重要影響。風險識別、有效應對措施做出的越早,損失越小。在這個項目的開發過程中,整個團隊采取了合理的風險管理措施,將純粹風險逐漸轉化為投機風險,軟件項目按時竣工,獲取了不錯的經濟社會效益。項目實施最后階段因為工期緊,系統測試部分做的不夠完備,在系統上線運行時發現一些小問題,項目團隊投入了一定人力進行測試,確保整個軟件系統穩定運行。
參考文獻:
[1]柳純錄,劉明亮,高章舜.信息系統項目管理師教程[M].2版.北京:清華大學出版社,2008.
[2]與熊共舞:軟件項目風險管理[M].熊節,馬珊珊,譯.北京:清華大學出版社,2004:212-213.
信息化項目風險管理方案范文第4篇
【關鍵詞】 項目 全面風險管理
一、全面風險管理已成為項目管理發展的新趨勢
風險管理在項目管理體系中占有重要的地位。發達國家把風險管理和目標控制看成是項目管理的兩大基礎。我國加入WTO后,各行各業與國際規則全面接軌,競爭日益激烈,競爭對手也由單純的國內企業向擁有先進技術、規范管理和豐富資本的國際企業轉變。同時,科技的發展和項目內外部環境的變化,使得各類項目所涉及的不確定因素日益增多,面臨的風險也越來越大,由此產生的風險損失也越來越重。因此,項目的風險管理與控制成為重要的課題。
近年來,由于對風險規律研究的日益深入,人們發現項目管理作為系統而言,與其內外部環境相關聯的各影響因素(包括投入資源的成本、數量,宏觀經濟環境等)是隨時間的變化而變化的,而且并非所有的影響因素都是可以在項目生命周期初期被完全識別的。這種錯綜復雜的局面使得簡單的局部風險管理已經無法適應現代項目管理的要求,就此引出全面風險管理的思想。與傳統風險管理不同,全面風險管理強調是用系統的、動態的方法進行風險控制,以減少項目實施過程中的不確定性。它不僅使各層次的管理者建立風險意識,重視風險問題,防范于未然,而且在項目的各個階段、各個方面實施有效的風險控制,形成一個前后連貫的動態管理過程。目前,全面風險管理已成為項目管理發展的新趨勢。
目前,我國企業管理人員的風險管理意識薄弱,缺乏風險管理的人才和經驗,風險管理組織和制度尚不夠健全。在對此進行反思的基礎上應該加快全面風險管理發展的步伐。
二、明確項目風險的來源是全面風險管理的基礎
項目風險是指可能導致項目損失的不確定性。不同類型的項目有不同的風險,相同類型的項目根據其所處的環境、采用的技術等不同,其風險也是各不相同的。一般來說,項目風險分為以下四類。
1、技術、性能、質量方面的風險。項目采用的技術與工具是項目風險的重要來源之一。一般說來,項目中采用新技術或技術創新無疑是提高項目績效的重要手段,但這樣也會帶來一些問題,許多新的技術未經證實或并未被充分掌握,則會影響項目的成功。另外出于競爭的需要,往往會有提高項目產品性能、質量方面的要求,而不切實際的要求也是項目風險的來源。
2、項目管理方面的風險。項目管理風險包括項目過程管理的方方面面,如項目計劃的時間、資源分配(包括人員、設備材料)、項目質量管理、項目管理技術(流程、規范、工具等)的采用以及外包商的管理等。
3、組織方面的風險。組織風險中的一個重要的風險就是項目決策時所確定的項目范圍、時間與費用之間的矛盾。項目范圍、時間與費用是項目的三個要素,它們之間相互制約。不合理的匹配必然導致項目執行的困難,從而產生風險。項目資源不足或資源沖突方面的風險同樣不容忽視。組織中的文化氛圍同樣會導致一些風險的產生,如團隊合作和人員激勵不當導致人員離職等。
4、項目外部的風險。項目外部風險主要是指項目的政治、經濟環境的變化,包括與項目相關的政策、規章或標準的變化,組織中雇傭關系的變化,如公司并購、自然災害等。這類風險對項目的影響和項目性質的關系較大。
三、全面風險管理是一個連續的、動態的管理與反饋過程
全面風險管理理論強調,風險的管理過程貫穿于項目全過程,是一個連續的、動態的管理與反饋過程。一般認為全面風險管理包括風險識別、風險評估、風險分析、風險應對與風險監控五個相關階段。
1、風險識別。風險識別指的是對整個項目過程中可能存在的風險進行識別。這是管理風險的第一步,起著至關重要的作用。一般是根據項目的性質,從潛在的事件及其產生的后果和潛在的后果及其產生的原因來檢查風險。其原則是:鑒別可能影響戰略和目標實現的所有風險,并深入分析各個風險之間的內部聯系。風險識別通常包括資料的收集與風險形勢估計兩個步驟。目前,風險識別的主要方法有:專家分析法、故障樹分析法、幕景分析法等。
2、風險評估。風險評估就是對識別出的風險進行測量,確定某一風險的概率。其主要目的在于評估和比較項目各種方案或行動路線的風險大小,從中選擇威脅最少、機會最多的方案,加深對項目本身和環境的理解,尋求更多的可行方案,并加以反饋。風險評估主要由專業的風險評估人員來完成,在掌握風險評估方法與工具的前提下,對項目的日期、時間、進度、風險可能性等方面加以評估,對風險進行定量預測。風險評估方法通常采用模擬法、主觀概率法等。
3、風險分析。風險分析的目的是確定每個風險對項目的影響大小。一般是由風險分析人員,通過對風險分析工具、技術以及風險表現類別的掌握,對風險存在和發生的時間、風險的影響和損失、風險可能性、風險級別以及風險的可控性加以分析。目前風險分析的方法主要包括決策樹法、模糊分析法、影響圖表法等等。
4、風險應對。項目進行風險應對就是制定并實施風險應對策略和計劃。風險的應對策略在某種程度上決定了采用什么樣的項目開發方案。企業還要考慮所選的風險回應方式給其他風險帶來的影響。因為各風險之間都是相互聯系的。根據風險帶來的影響不同有多種應對選擇方法:保持、減輕、增加、避免、降低可能性;減少結果;轉移等。確定風險的應對策略后,就可編制風險應對計劃,它主要包括已識別的風險及其描述、風險發生的概率、風險應對的責任人、風險對應策略及行動計劃、應急計劃等等。
5、風險監控。風險監控是對風險的監視與控制。其目的是核對策略與措施的實際效果是否與預見相同;制定了風險防范計劃后,風險并非不存在,在項目推進過程中還可能會增大或者衰退。因此,在項目執行過程中,需要時刻監督風險的發展與變化情況,并確定隨著某些風險的消失而帶來的新的風險。風險的監控是一個適時的、連續的過程。
四、我國加快實施全面風險管理的步伐勢在必行
實施全面風險管理,確保項目投資決策的正確性與科學性,對實現投資決策的全局優化與總體設計和總體經營思想,對合理利用有限的人力、財力和物力,對保證國民經濟長期、持續、穩定協調地發展,對降低工程成本、提高工程效益具有十分重要的理論意義和現實意義。
1、建立高素質項目風險管理班子,強化全員風險管理意識。項目全面風險管理的順利實現,首要的問題就是建立高素質的項目管理班子,項目經理是項目管理班子的靈魂,其素質高低決定著工程項目的成敗。因此,項目經理一定要頭腦清晰、思維敏捷、能審時度勢地做出決策,并且具有較高的風險管理水平,保證項目的順利實現。為了充分有效地利用風險管理,還必須將風險管理的精神深植于企業的組織文化和員工的心中,并透過一個強有力的風險管理框架,將風險管理融入企業日常的工作程序中。
2、熟悉國際規則,按照國際規則辦事。全球經濟的一體化,中國入世的順利實現,使得國內企業只有遵守國際規則,按國際規則辦事,才能夠參與到國際競爭之中。特別是在海外項目中,按照國際規則運營,可以大大降低項目中的風險。
3、掌握先進項目管理軟件的應用,實現工程項目風險的信息化管理。先進項目管理軟件的應用,對于項目的信息溝通和協調特別重要。決策者需要提供及時、有效的項目信息,而各參與方也需要迅速地了解各自的進度,同時管理信息系統還可以減少項目信息溝通和傳遞的費用。
4、合理利用金融工具分散風險。由于項目風險中不僅包含可控風險,而且存在著大量的不可控風險,所以通過合理利用金融工具(如保險等)分散風險將是趨勢所在。也就是通過增加承擔項目風險的相關利益人,實現降低工程項目中單位個體風險的目的。
5、健全風險管理的組織和制度。實施全面風險管理,需要有專門的部門,統籌安排各項相關工作,負責組織、控制和實施,協調各部門之間關系。同時也要有固化為規章制度的約束,使得工作有“法”可依,有“法”必依。
【參考文獻】
[1] 盧有杰、盧家儀:項目風險管理[M].清華大學出版社,2004.
信息化項目風險管理方案范文第5篇
【關鍵詞】信息系統項目 風險管理 探討
企業信息系統是指在企業中,由人或計算機組成的能夠進行信息收集、傳遞、儲存、加工、維護和使用的系統。而項目風險管理,是指項目管理人對項目風險進行識別、評估、及使用多種措施與手段對其進行有效控制的一系列活動。在信息系統項目中運用風險管理有助于項目實施者通過科學的方法降低風險發生的概率或者轉移風險;在風險出現時,能有一個詳細計劃、周密部署的解決方法對其做出快速反應,以避免和減少損失,實現項目管理過程中使損失降到最小,讓效益或效率達到最大化的目的。
1 信息系統項目風險的一般來源
1.1 共同風險
信息系統項目開發過程中的不確定因素很多,在即便是進行了科學的、詳細周密的計劃和跟蹤后,有時,風險依然不可避免,難以預測。然而在這其中,信息系統項目有一些共同的風險來源。其中主要包括用戶參與、高層管理層支持、需求說明書清晰、計劃編制適當、預期切合實際、細化項目里程碑、技術能力足夠等。信息系統項目建設只有充分考慮到這些重要因素,才能有效減少風險。
1.2 其他風險
除了共同風險外,還存在與信息系統項目相關的其他風險,其主要包括市場風險,財務風險、技術風險、集成風險和管理風險。其中,尤其需要強調的是在技術風險方面,由于人們過于追求技術的先進性,把建設的重點放在了技術上,而忽略了對商業需求的考慮,往往使得建設項目存在著較大的技術風險。
2 在信息系統項目中的有效的風險管理措施
2.1 制定風險管理計劃
風險管理計劃是風險管理的關鍵環節,其內容決定了項目風險管理的實施方案和實施過程,是開展信息系統風險管理活動的重要依據。由于信息系統項目的風險隱患可能貫穿于項目的整個生命周期,因此,相關風險的預測和規劃對于項目的每一個階段來說都是有利且必要的。企業首先應充分意識到風險管理計劃的重要性;其次,安排專門人員結合公司實際情況和相關法律法規,明確科學制定出風險管理的步驟;風險管理的負責人及其具體職責范圍、任務和方法措施;項目的投入預算;風險的分類、分級;根據風險,如何進行成本、進度、質量的平衡等。同時,該風險管理計劃要隨著項目的不斷推進,及時作出相應的的調整和修改,以增強其實用性與有效性。
2.2 風險的識別
風險識別是將不確定性轉變為明確的風險陳述過程,它是進行風險管理的第一步。但有時候,它不僅僅存在于項目的開始,也存在于項目建設的后續過程中。風險的識別可依據相關的資料,使用頭腦風暴,問詢法(即定期召開會議, 以討論的形式發現信息系統的風險)、項目分解法(將信息系統實施中的工作不斷細化, 分成較小的任務, 便于找出風險)等方法來進行。通過這些方法集思廣益多方面的意見,以相對全面的識別項目的風險。在經過風險識別后,可得出信息系統項目的常見風險,如項目頻繁變更、人員職業素質低下、缺乏開發工具、使用過時技術、人員變動、用戶使用困難、對工作分析評估不足等。進而根據識別出的風險進一步針對性的制定出相應的風險防范措施,促進風險管理的有效進行。
2.3 制定相應的風險防范措施和應對策略
風險應對計劃與防范措施是信息系統一旦發生已識別風險的有效指南,能夠大大減少發生風險所造成的損失。因此,企業應對已識別的風險進行深入的分析,并科學制定出相應的風險防范措施和應對策略。具體而言,其內容主要包括;保證信息系統的機房安全、對內部系統中的設備及數據、軟件進行備份;積極更新風險信息,加強工作人員的培訓力度,防止人員過度流失;保證系統應對突發事件的能力。在具體的應對策略方面,包括規避風險、轉移風險、緩解風險和接受風險,企業應結合自身的實際情況與風險的發展發展趨勢,選取合適的應對策略,以有效減少風險帶來的損失。
2.4 做好風險監督與控制
風險監控是指在信息系統實施中,對風險發生情況的控制和對風險管理過程的監督。其主要技術有差異和趨勢分析、預留管理、風險審計、技術績效評估等。其主要內容包括跟蹤已識別的風險、監視殘余風險和不斷識別新的風險,保證風險管理計劃和風險應對計劃的執行;評估這些計劃對降低風險的有效性;以及對突發的風險或使用消極接受策略的風險采取適當的權變措施等。做好風險監督與控制工作是有效控制風險的重要途徑。
3 結語
綜上所述,風險管理不僅其自身對信息系統項目管理有著不可替代的重要作用,同時,他還對項目管理的其他方面產生著重要影響。因此,我們只有在信息系統項目中進行風險管理時,首先制定出嚴格的風險規劃并對可能存在的風險進行有效識別,再針對性的制定出相應的防范措施和應對措施,同時做好風險監督與控制工作,才能保證風險管理工作的有效性和及時性,真正做好信息系統項目的風險管理工作。
參考文獻
[1]徐向東.項目管理在信息化建設中的應用分析[J].山西電子技術,2014(05).
[2]陳和軍.開放式公路計重收費軟件開發[J].軟件導刊,2014(07).
[3]劉偉.項目風險管理在信息系統中的應用[J].鐵路計算機應用,2014(06).
[4]徐陽對項目風險管理過程的一般探討[J]國際經濟合作,2012(04).
