论信息系统大型项目的风险管理讲述.docxVIP

论信息系统大型项目的风险管理 摘要： 本文以笔者主持的“税收综合征收管理系统3.0”为实例，探讨了大型复杂项目信息系统的风险管理。为了按照既定的进度、成本和质量完成项目的目标，在该项目中，根据风险管理理论，结合自己的项目实践，按照风险管理计划编制、风险识别、风险分析、风险应对计划编制、风险监控等过程，有条不紊地进行风险管理。加之进行了良好的配置管理，整个项目建设过程中，始终遵循了变更控制程序，使该项目顺利完成了其目标。在该项目中本人担任开发方公司的项目经理，负责了项目的整体规划、组织实施和管理控制。2010年1月该项目完成，并投入运行，在全省税务系统运行稳定。 正文： 2009年1月，我所在单位承接了“税收综合征收管理系统3.0”。该项目是一个由税务部门使用的行业性软件，管理全市地方税务系统的所有纳税人的信息系统，是在以前2.0版下的C/S架构转化为3.0版的B/S结构；通过软件由2.0升级到3.0的过程中，将全市分散于各区县的数据进行大集中管理。本项目对系统的安全性以及可靠性等方面有着较高要求，采用三层架构模式的J2EE环境作为运行环境。另外，本项目参与人员众多，面临看新技术、工期紧等影响项目完成的不利因素，存在着较大的项目风险。 作为承建方的全权代表，担任该项目的经理，负责该项目的整体规划和设计、组织实施与管理控制。在该项目中，我充分重视了风险管理，按照项目风险管理理论，结合自己的项目实践，有条不紊地完成了该项目。具体来说，我是按照以下基本的管理过程来进行风险管理的。 1、风险管理计划编制 在项目初期，我组织有关人员编制了风险管理计划，确定如何为本项目处理和执行风险管理活动。我们采用会议的方法来制定风险计划的，因为该项目投资规模比较大，所有的项目干系人代表都被邀请参加了风险管理计划会议，全面地考虑了风险对项目的影响，制订充分的风险管理计划。 在计划中，我们确定了基本的风险管理活动（如每15天召开一次风险评估会议），根据项目管理理论和我公司的项目实践，定义了项目中的风险管理过程，估计了风险管理的时间表和费用，并把风险管理活动纳入了项目计划，把风险管理费用纳入了成本费用计划。 2、风险识别 根据项目的实际情况，我们把项目中的风险划分为技术风险、团队风险、外部风险三大类。在识别了上述风险后，我们还确定了这些风险的基本特性，引起这些风险的主要因素，以及可能会影响项目的方面，形成了详细的风险列表记录。 在技术风险方面有二个方面，一是对三层架构的B/S结构运用不熟，在这样大型的项目中我们公司还是第一次运用；二是oracle公司数据库公司海量数据的处理能力，我公司还没有成熟的经验，需要oracle公司的技术支持与服务，虽然这方面主要是由甲方联系处理，但oracle公司对数据库性能的优化与否将严重影响项目的进度和质量。 在团队风险方也有两方面，一是编程人员多，新手多，对软件质量及工期进度有影响，主要是因项目周期长，工作量大，需要大量的编程人员；二是核心技术人员不能长期在现场监督指导，主要是因为项目异地开发。 外部风险主要有没有正确理解业务问题，项目干系人对业务的认识不足、信息化水平低，同时我们公司缺项目的行业专家，行业专家有甲方提供，而甲方行业专业不能专注于该项目。 3．风险定性分析 我们根据风险管理计划中的定义，确定每一个风险的发生可能性，并记录下来。除了风险发生的可能性，还分析了风险对项目的影响，包括对时间、成本、质量等各方面的影响。其中不仅仅包括对项目的负面影响，还分析了风险带来的机会。 在这个过程中，我们还是采用会议的方式来进行的。不过，在风险分析的会议中，除了有关项目干系人外，我们还邀请了相关领域的专家参加，以提高分析结果的准确性。例如，对于技术类风险的分析，我们就邀请了业内著名的架构专家以及资深的Oracle数据库管理专家参与评估。在确定了风险的可能性和影响后，接下来需要进一步确定风险的优先级。 风险优先级是一个综合的指标，其高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先级的。最后得出的结果是架构风险排在第一位，该风险的可能性很高，影响也很大。 4．定量风险分析 对已知风险进行定性分析后，我们还进行了定量分析，定量地分析了各种风险对项目目标的影响。在这个过程中，我们采用了专家评估的方法，组织相关成员对项目进行乐观、中性和悲观估计，同时，也利用了我公司历史项目的数据，用来辅助评估．进行定量分析之后，更新了风险记录列表。 5．风险应对计划编制 根据定性和定量分析的结果，我们对已识别的风险，制订了应对计划。对不同的风险，采取了不同的措施。 对B/S架构不熟悉，外聘架构专家及本公司专家一起分析，并利用已有经验加强学习。对Oracle数据库管理，由甲方数据库管理人员提前介入，不便解决开发过程中的问题，而且对后项