信息化项目风险(精选十篇)
信息化项目风险 篇1
在工业时代, 没有有效的信息技术, 而且信息采集的成本也是十分高昂的, 所以各个企业难以与其它企业实现协同。那个时代, 众多的企业都不遗余力地致力于控制所有的经济活动来保持生产规模的扩大, 降低生产成本。随着信息时代的到来, 信息技术已经得到迅速和广泛的发展。在这个背景下, 时间和空间的距离已经不再是企业之间合作的鸿沟。信息技术成为了最重要的新的生产了, 与此同时, 企业的信息化工程也随之变成提升企业现代化水平和综合实力的当务之急。
二、信息不对称增加了EI项目风险
信息化项目风险涉及到诸多领域, 如预算, 控制等等;而且, 这种风险自始至终存在于整个项目过程当中。它存在于任何的企业信息化项目当中, 没有风险的信息化项目无论是在理论上还是在实践中都是不可能的。
在企业信息化项目的运作过程中, 项目开发者与项目的代理商以及企业之间的信息反馈不对称是产生项目风险的重要原因所在。
信息反馈的不对称是指每个特定的经济行为的参与者持有不对称信息的现象。它突出表现在EI项目中, 包括前期的信息不对称和后期的信息不对称。
(一) 前期的信息不对称
在企业与项目开发商签订正式的协议书之前, 企业的事物执行者与项目的管理者之间, 以及项目的开发商与代理商之间就存在着严重的信息不对称。这种在项目前期由于信息不对称造成的项目风险称为“逆向选择”。EI项目的逆向选择是因为企业获取的信息事物或错误造成的。
现在, 项目开发商的数量很多。为了能在激烈的市场竞争当中站稳脚跟, 大多数的项目开发商竭尽所能得包装自己。一方面, 他们广泛而积极的宣传这些成功的案例;另一方面, 也对一些未完成的失败案例绝口不提。但是, 对企业来说, 不可能投入大量的精力深入调查每个开发商来选择合理的开发商。然而, EI的高投入, 企业没有充分的机会选择开发商信息。上述提及的原因使企业很难选择开发商, 导致逆向选择。
(二) 后期的信息不对称
企业与EI项目开发商签订正式的项目合同后, 企业与开发商之间同样存在信息不对称性, 叫做“后期信息不对称”。后期的信息不对称导致的EI项目风险称之为“道德风险”。道德风险是指项目开发商为了最大限度的提高效益而采取了不利于企业利益的行动。
在EI项目执行过程中, 由于协议的不确定和不完整, 项目开发商也不会承担全部损失和利益。另外, 尽管企业也参与EI项目的管理当中, 企业是不可能有效得监管开发商的整个开发过程的。当开发商与企业之间产生利益冲突时, 项目的开发商作为项目的代理人, 将利用他的信息优势作出决定, 这也可能对EI工程产生不利, 这样“道德风险”就产生了。
三、EI项目风险的解决方案
与普通的产品相比, EI项目在完工之前是不明了的, 因此, EI工程就比普通商品又很大的风险。在EI的运作过程中, 为了减少风险增大EI成功率, 解决方案必须深入调查。
(一) 采用合理的投资模型
EI项目是复杂的系统模型, 它需要巨大的人力、物资以及资金投入, 也需要合理的投资模式来激发开发者的积极性。一种合理的模式是, 根据前一阶段EI项目的评估, 在项目的不同阶段作出适当的投入。这种模式可以得到减少损失, 防止项目风险的效果。在这种模式中, 如果EI项目运作良好, 企业增加就投入, 反之则就减少甚至是停止投入。通过这种模式, 企业可以获得越来越多的开发者的私有信息, 这对企业以后作出正确的决定是有帮助的。
除了根据阶段权衡EI项目投入之外, 对开发者建立奖金激励机制也是十分必要的。EI项目完工后, 企业应当组织评估组对项目进行评估。如果项目开发商达到了预期的效果, 企业应当给项目开发商适当的奖励。
(二) 有效地运用激励和约束机制
由于目标的不一致性及企业与开发商的信息不对称, 项目开发商可能用信息上的优势损害企业的利益来增加自己的收益, 因此, 有必要建立一套激励和约束机制来提高开发商的积极性和防止企业利益受侵蚀。
一般而言, 激励包括有形的和无形的。前者包括工资、奖金等;后者包括社会名誉、声望等。有形的再度按其内奏效, 也违背老板的利益;无形的却可以带来长远的利益。相对而言, 主要的约束机制包括建立详细条款, 声明项目要求等。在条款中, 代理知道代理的类型但是企业所有者不知道。当老板提供协议给代理选择时, 代理将选择那些最适合他自己的类型。老板也可以通过选择猜测真实的类型, 这样信息不对称就解决了。再者, 这也有助于企业减少信息选择的成本。
(三) 构建完全市场环境
构建完全市场环境是极少EI项目风险的前提。解决方案如下:
首先, 项目开发者的信任体系必须建立起来。如果该开发者以往的信息有记录可见, 企业可以很容易获得开发者的私有信息。也在无形当中给开发商一种压力。
第二, 需要仲裁咨询机构。仲裁咨询机构可以弥补企业运作项目经验不足的, 也在一定程度上改变了企业信息采集上的劣势。同时, 通过咨询现代的企业管理, 仲裁机构可以以负责人的身份多方位的监管EI项目的运作。
第三, 需要完善的EI项目评估标准。由于EI项目的很多无形的和非金钱的利益, 评估EI项目是很复杂的。但是, 完善的评估标准是激励和约束开发商的基础。
第四, 行业组织起重要作用。行业组织都知道每一个项目开发商都有其自己的风格和特色, 因此行业组织给出的对开发商的市场信誉评估对开发商有很有效的激励和约束作用。
四、结论
信息安全风险评估项目流程 篇2
一、售前方案阶段
1.1、工作说明
技术部配合项目销售经理(以下简称销售)根据客户需求制定项目解决方案,客户认可后,销售与客户签订合同协议,同时向技术部派发项目工单(项目实施使用)1.2、输出文档
《XXX项目XXX解决方案》
输出文档(电子版、纸质版)交付销售助理保管,电子版抄送技术部助理。1.3、注意事项
销售需派发内部工单(售前技术支持) 输出文档均一式三份(下同)
二、派发项目工单
2.1、工作说明
销售谈下项目后向技术部派发项目工单,技术部成立项目小组,指定项目实施经理和实施人员。
三、项目启动会议
3.1、工作说明
销售和项目经理与甲方召开项目启动会议,确定各自接口负责人。
要求甲方按合同范围提供《资产表》,确定扫描评估范围、人工评估范围和渗透测试范围。
请甲方给所有资产赋值(双方确认资产赋值) 请甲方指定安全评估调查(访谈)人员 3.2、输出文档
《XXX项目启动会议记要》
客户提交《信息资产表》、《网络拓扑图》,由项目小组暂时保管,以供项目实施使用 3.3、注意事项
资产数量正负不超过15%;给资产编排序号,以方便事后检查。
给人工评估资产做标记,以方便事后检查。 资产值是评估报告的重要数据。 销售跟客户沟通,为项目小组提供信息资产表及拓扑图,以便项目小组分析制定项目计划使用。
四、项目前期准备
4.1、工作说明
准备项目实施PPT,人工评估原始文档(对象评估文档),扫描工具、渗透测试工具、保密协议和授权书
项目小组与销售根据项目内容和范围制定项目实施计划。4.2、输出文档
《XXX项目实施PPT》 《XXX项目人工访谈原始文档》 《XXX项目保密协议》 《XXX项目XXX授权书》 4.3、注意事项
如无资产表和拓扑图需到现场调查后再制定项目实施计划和工作进度安排。
项目实施小组与客户约定进场时间。
保密协议和授权书均需双方负责人签字并加盖公章。 保密协议需项目双方参与人员签字
五、驻场实施会议
5.1、工作说明
项目小组进场与甲方召开项目实施会议(项目实施PPT),确定评估对象和范围(主机、设备、应用、管理等)、实施周期(工作进度安排),双方各自提出自身要求,项目小组要求甲方提供办公场地、打印机、接入网络等项目必备环境。与甲方签订评估保密协议、授权书(漏洞扫描、人工评估、渗透测试等)。实施过程中需甲方人员陪同。
5.2、输出文档
《XXX项目驻场实施会议记要》 5.3、注意事项
如前期未准备资产表与拓扑图,在此阶段项目小组进行调查(视情况是否另收费)。
六、现场实施阶段
6.1、工作说明
按照工作计划和被评估对象安排实施进度。 主要工作内容 漏洞扫描(主机、应用、数据库等) 人工评估(主机、应用、数据库、设备等) 渗透测试(主机、应用等)
项目实施经理做好会议记要和日报,项目实施成员保留所有原始文档并妥善存档。
现场实施部分完成后,双方召开阶段性总结会议(如甲方有需求可对项目实施过程中发现的问题进行简要总结,输出简要总结报告)
6.2、输出文档
《XXX项目XXX人工评估过程文档》 《XXX项目XXX漏洞扫描过程文档》 《XXX项目XXX渗透测试过程文档》 《XXX项目工作日报》 《XXX项目会议记要》 6.3、注意事项
若遇到协调问题,双方负责人协调解决
实施过程中如出现计划外问题,以会议形式商讨解决 日报需项目双方负责人签字确认
七、静态评估阶段
7.1、工作说明
与甲方商定评估报告输出周期和报告内容
项目小组依据评估结果分工进行报告输出、整理汇总,准备项目总结PPT和整改建议(如客户要求则输出整体加固解决方案),完成后提交公司项目质量评审小组审核,审核通过后提交客户。经客户认可后输出纸质文档。
7.2、输出文档
《XXX项目XXX人工评估报告》 《XXX项目XXX漏洞扫描报告》 《XXX项目XXX渗透测试报告》 《XXX项目安全评估综合报告》
《XXX项目整改建议书(整体加固解决方案)》 《XXX项目总结》(PPT)7.3、注意事项
依据公司文档标准化体系输出文档(电子版输出PDF格式) 统计数据要求完整、准确无误; 解决方案与销售讨论后输出文档。
项目实施人员对每份输出文档签字,预留甲方接口人员签字位。
八、评估阶段验收
8.1、工作说明
项目实施经理和销售与甲方召开项目验收会议,讲解项目实施中发现的风险、隐患和威胁,与客户讨论解决方法(视项目情况而定),双方验收项目成果(输出的报告),对输出报告签字确认,并签订项目验收成果书。客户如有需求,则对评估中发现的风险、隐患进行加固实施。8.2、输出文档
《XXX项目验收成果书》 《XXX项目会议记要》
九、安全加固实施
9.1、工作说明
安全加固参考安全加固项目流程 9.2、输出文档
《XXX项目整体安全加固方案》 《XXX项目XXX安全加固方案》 《会议记要》 《工作日报》 9.3、注意事项
项目实施双方对加固过程文档(纸质)签字确认
十、安全加固验收
10.1、工作说明
针对已加固对象进行再次风险评估,输出评估结果报告。10.2、输出文档
《XXX项目安全加固验收报告》 10.3、注意事项
项目双方对验收成果签字确认
十一、项目总结会议
对本次风险评估、安全加固过程中遇到的问题进行总结,并对遗留问题进行建议。
信息化项目风险 篇3
为顺利推进项目的进展,同时共同研讨在全球经济危机的环境下营销风险管理中的前沿和热点问题,2009年3月7日至8日,中央财经大学在京举办了“营销风险管理”课程信息化改造项目启动暨营销风险管理学术研讨会。来自全国30所高校的代表出席了会议,教育部高等教育司财经政法与管理教育处吴燕处长代表教育部高等教育司就“使用信息技术工具改造课程项目”的背景、目的及项目要求作了说明。张云起教授结合案例对“营销风险管理教学实验软件”进行了演示,并就如何对该门课程进行信息化改造作了阐述。北京大学符国群教授、对外经贸大学王永贵教授、复旦大学余光胜副教授围绕营销风险作了学术报告。
(“营销风险管理课程信息化改造升级研发”项目课题组)
浙烟信息化项目风险管理探讨 篇4
关键词:浙烟,信息化,风险管理
1 浙烟信息化项目可能存在的风险
1.1 来自浙烟企业内部的管理风险
企业内部管理风险主要体现在管理变革风险与企业内部管理部门的风险。
(1) 管理变革风险。
信息化首先是一个管理问题, 其次才是技术问题。信息技术和管理技术的不断发展推动了整个浙烟企业信息化的变革, 从而使企业的经营管理理念发生了本质的变化, 它的变革如同“工业革命”一样是历史发展的必然,
(2) 企业内部管理部门的风险。
企业内部管理部门的风险主要体现在企业对信息化的认识与管理理念的差异。浙烟商业企业是一个特殊的企业, 各级企业领导对信息化的认识也是参差不齐, 有些企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现, 而是为完成信息化任务上信息化而信息化。
1.2 信息化建设信息系统规划风险
信息系统规划是企业信息化建设重要步骤, 是基于企业信息化客观的需求分析和技术要求, 结合信息化投入预算和对市面上主要系统产品和供应商进行调查、比较、分析和评估, 最后确定是自行开发系统、委托开发系统、还是购买现成产品。在此过程中存在着多方面的风险, 比如:
(1) IT战略与业务战略相脱节。
信息化的根本目的是支持业务战略的实现, 而IT战略是信息系统规划的总纲, 定义了信息化的使命、远景和原则, 但企业信息化过程中常见的情况是没有定义清晰的 IT 战略, 对企业业务战略的有效支持自然无从谈起;另一种情况是仅仅在形式上给出了与业务战略相一致的描述, 而在实际规划和实施过程中依然是IT和战略“两张皮”。缺乏与业务战略相结合的 IT 战略, 通常导致业务驱动的IT规划路线, 即 “业务要什么, IT就做什么”, 一方面, 业务本身需求的无序性, 从而导致了企业信息系统应用的无效现象;另一方面, 业务驱动的 IT 规划路线也往往导致柔性不足, 无法适应业务和技术的变化。
(2) 技术选择风险。
在技术选择方面常见两种倾向:一是恪守“少花钱, 多办事”的原则, 从硬件的购置到系统的选择都走低端路线;二是“要上就上最好的”, 走一流配备的路线。对于前者我们要说, 信息技术发展日新月异, 盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度, 其结果是增加了企业再次投资的成本;而盲目追求技术的先进性同样不是我们提倡的做法, 技术选择的最佳标准是与业务需求相匹配, 前面两种做法都将最终导致成本的增高。
(3) 选择规划者风险。
这里常见的问题是信息化技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握, 而管理者一方面事务繁忙, 另一方面通常对信息技术了解不足, 同样难以承担信息系统规划的任务。在这种情况下, 很多企业转而求助于专业咨询公司。值得一提的是, 目前国内提供IT规划咨询服务的机构可以分为三种类型:系统提供商, 以其技术实力为背景, 更多地从技术层面为企业进行IT规划;纯咨询类机构, 通常有着相对完善的方法论体系, 对管理问题有着较深的理解, 所做规划与战略和业务结合较好;专业系统提供商与咨询服务机构的结合体, 这类企业一方面对IT 系统有着较深的认识, 另一方面拥有系统的方法论体系, 能够较好地实现IT与战略和业务的衔接, 倘若在IT规划之后提供其后续的系统实施服务, 更易实现规划结果的落地。
1.3 信息化项目建设组织风险与项目管理者行为风险
(1) 组织风险。
企业信息化建设过程是一个非常复杂的过程, 其涉及范围广, 人员多, 知识综合性强, 不确定因素也多。企业信息化建设项目除了涵盖企业的各个职能部门外, 甚至将供应商、客户、相关联系单位、下属企业等都纳入到系统中, 是一个内、外互动的系统。同时, 企业信息化建设是一个全员参与的过程, 牵涉到现场的操作工人、职能部门的专业人员、部门管理人员直至企业高层领导。再者, 组织实施企业信息化系统, 需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识、行业经验和实施方法论。因此其项目组织的难度之大, 细节之多是一般项目很难比拟的, 因此企业信息化项目建设过程的组织风险是显然的。
(2) 项目管理者行为风险。
通过分析, 有下列四类代表性的项目管理者行为风险。第一种类型为不确定性的否定。项目管理者认为有风险的项目是可怕的项目, 管理者总是尽可能地减少风险和问题以便使自己的团队看起来更加合适和有竞争力。这类项目管理者认为风险管理存在更多负面的影响, 从而趋向于不愿意管理风险。第二种类型为不确定性的规避。主要体现在客户与项目管理者对风险合理性的矛盾看法及其行为倾向。也体现在项目团队对风险认识与风险评价的不一致性, 在这种情况下, 项目管理者为了项目团队达成一致意见, 项目管理者选择不管理风险或管理容易被识别的风险。第三种类型是不确定性的延期。项目管理者不愿意对风险进行积极的管理, 对风险漠不关心, 直到风险发生时才匆忙采取行动。第四种类型是不确定性的忽视。它是由两个原因引起的, 首先, 因为项目状态的复杂性和动态性, 项目团队不能准确预测风险;其次, 项目管理者不愿意寻找项目风险管理技巧来定义项目以外的风险。
1.4 企业信息化建设实施、应用维护及信息安全风险
(1) 实施风险。
实施过程中, 服务方缺乏相应的实施规范, 忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作, 导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够, 使信息化实施项目不能按计划完成;实施结束, 没有相应的验收, 或是验收的标准出现分歧, 使企业的信息化项目成为“难楼工程”。因此企业信息化实施工作应该循序渐进, 分步进行。
(2) 应用维护风险。
系统正常运行后日常的维护工作是不可避免的。作为企业, 应勤于积累工作中遇到的问题及解决方法, 注意系统的异常。无论数据库有多先进, 软件厂商技术实力有多雄厚, 也难免会有不足之处。因此企业至少应该做到在硬件条件上消除会造成系统全面瘫痪的可能。另外也应该有一定的人员在系统的功能模块的技术实现上有所了解, 或者对二次开发内容以及用户自行开发部分的有所把握, 从而使企业在软件故障方面具备了一定的解决能力。
(3) 信息与系统安全存在的风险。
对于一个典型的信息化系统, 主要的依赖网络安全, 操作系统安全, 数据库安全和应用安全、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督等等来保证系统的安全性。目前, 普遍存在着不重视系统安全的现象, 诸如用户口令泄密、超级用户授权过多等。缺乏安全意识的直接后果是系统在安全设计上出现漏洞和缺陷, 它将导致系统的瘫痪。对系统软件过多的更改可能会影响程序和数据的一致性和完整性, 也给将来的软件版本升级增加了难度和成本。
2 浙烟信息化项目风险管理与风险防范
企业信息化过程面临着如此之多的风险, 因此企业必须结合自身的实际情况构建风险管理及预警体系, 加强风险管理, 做好信息化项目风险防范工作。
(1) 加强制度建设, 建立风险管理体系。
行业高层管理积极地参与并大力支持, 组织强有力的实施团队, 技术部门、业务部门积极地参与到实施过程当中, 充分地沟通, 及时预防、分析、研究及化解信息化项目实施中潜在的风险;并进行风险管理定期检查, 重点关注管理上的死角, 及时发现工作中的疏漏和问题, 督促相关部门或单位采取处理措施。
(2) 积极改善项目管理者行为风险。
改善项目管理者行为风险的策略有四:①营造鼓励风险沟通的信息化项目文化, 行业领导者负起支持和推动风险管理工作的责任, 把风险沟通和预防纳入项目管理者绩效考核工作中。②进行信息化项目团队建设。项目管理者充分发挥团队的作用, 通过合理的授权令每一个团队成员承担相应的责任, 同时定期组织各种团队活动, 增加成员彼此交流、增进信任的机会, 营造一个平等开放、相互信任的工作环境。③加强管理者对风险认识差异的理解。提高项目管理风险的积极性, 项目管理者应该首先接纳他们的不同意见, 站在他们的立场来理解和关注其情感反应, 本着坦诚、开放和主动的态度来寻求他们的支持。④提供风险沟通工具的支持。便利的沟通工具会影响项目成员风险沟通的信心和控制力, 并且能加速风险信息的收集与共享。⑤制定合理的风险管理流程。本文参考卡耐基·梅隆大学的软件工程研究所建立的能力成熟度模型提出闭环的浙烟信息化项目风险管理流程, 如图1所示。
(3) 从企业发展战略高度审视企业信息化建设的作用与价值, 尽快、科学的做出应用协同商务、协同政务、供应链管理、企业资源计划、业务模式重组、产品协同研发和信息技术的决策, 并逐步落到实处。注重企业与信息产品供应商、咨询服务商等方面的合作和沟通, 借鉴他人的经验教训。具体而言, 就是将浙烟企业的管理技术、研发技术、制造技术、信息技术和网络技术有机的结合起来, 通过有效的应用, 推动供应链协同商务模式、相互信任和双赢机制的创新、企业管理模式和业务流程的创新、产品研发模式和设计理念的创新、产品制造模式和方法的创新, 从而全面提升企业竞争力。
3 结语
信息化项目风险 篇5
【关键词】公路工程项目;信息管理;风险控制
当今社会,信息已经成为重要的资源,甚至在某种程度上,信息已经成为重要的资本。因此,信息管理已经成为管理学中非常重要的一个命题。公路是社会经济发展的重要动脉之一,因此,公路工程在现代工程学领域具有举足轻重的地位。所谓公路工程,一般指公路构造物的勘察、测量、设计、施工、养护、管理等工作。公路工程构造物包括:路基、路面、桥梁、涵洞、隧道、排水系统、安全防护设施、绿化和交通监控设施,以及施工、养护和监控使用的房屋、车间和其他服务性设施。本文结合自己的工作实践,就公路工程项目信息安全和风险管理问题进行分析,探索公路工程信息安全管理的相关问题和思路,以就教于方家。
1 公路工程项目信息概述
1.1 公路工程项目信息分类
信息分类与甄别,是信息管理的首要工作,信息管理的效率如何,在很大程度上与信息的分类甄别遴选具有一定的关系。从公路工程项目来看,其信息依据不同的标准划分,可以分为不同种类。一般而言,根据公路工程项目的来源,可以分为项目内部信息,如取自公路项目本身的工程概况、设计文件、施工方案、信息资料的编码系统、监理班子组成、项目质量目标以及项目进度等信息,同样项目外部信息则是来自项目外部环境的信息,如有关法律法规政策、项目所涉及的原材料的市场价格、投标单位实力、信誉、技术等。如果根据项目信息的层次划分,亦可将公路工程项目信息分为战略信息、策略信息和业务信息等。而如果从项目管理的目标划分,公路工程项目信息又可以分为投资控制信息、成本控制信息、合同管理信息、质量控制信息、进度控制信息等。
1.2 公路工程项目信息特征
任何工程项目,都具有一定的时效性和周期性,而公路工程项目也不例外,这也就决定了公路工程项目信息的特征。公路工程项目信息首先具有真实性特征。真实性是公路工程项目信息的基本特征,也是其信息的重要价值所在,因此,公路工程项目信息管理过程中,注重信息的真实性与确凿性,是保证公路工程项目信息管理取得预期效果的首要要求。其次,时效性是工程工程项目信息的另一重要特征。从公路工程项目来看,随着项目进展的推移,项目本身随着时间的变化而变化,因此,整个项目实施过程中,信息是动态变化的,只有及时处理数据,及时得到工程项目进展信息,才能做好工程项目的管理工作。除此之外,公路工程项目信息还有不完全性、层次性和系统性等主要特征,这都是由公路工程自身的性质所决定的。
1.3 公路工程项目信息的重要性
从信息论的角度看,任何项目或事件,都是由不同的信息组成的,信息是项目的重要细胞,不同项目或同一项目的不同阶段,都可以由各种信息来概括和反映出来。因此,公路工程项目的信息具有非常重要的地位和作用。然而,受传统管理思维影响,在现代公路工程项目管理过程中,对信息的管理并未得到高度重视,尤其对项目的组织结构、具体的职能划分以及有关的工作流程设计等,都没有形成高度的认识,因此导致工程项目在运行过程中,常常暴露出各种问题,最终影响了工程项目的正常运行,而所有这些缺漏或不足,都是由信息管理不科学引起的。如此看来,公路工程项目信息具有重要的地位和作用,而公路工程项目信息管理,也是保证公路工程項目正常运行和实施的重要保证条件。
2 公路工程项目信息管理
2.1 公路工程项目信息管理的基本原则
公路工程项目由庞杂的信息系统组成,信息数量巨大,种类繁多。因此在公路工程项目信息管理,必须遵循有效性原则、时效性原则和标准化原则等基本的原则。信息管理的目的了为了工程项目的有效实施,而信息管理者所提供的信息,则需要对不同层次的信息进行适当的加工、甄别和筛选分类,并根据不同管理层或实施层提供符合其要求的信息,以便管理决策层进行科学决策。公路工程项目的各类信息都有一定的生产周期,这是由公路工程项目的动态性所决定的,因此,在管理信息的过程中,始终必须坚持时效性的原则,如月报表、季报表、年报表等,都必须完整实效地记录整个工程项目全貌,同时也能够为决策提供必要的信息数据依据。
公路工程项目信息管理还必须坚持标准化、定量化、高效处理以及可预见性原则。只有在这些基本的原则要求下对相关信息进行管理,才能使管理决策者和实施层面根据信息管理提供的数据进行必要的决策调整和控制,使项目真正达到预期目的和效果。
2.2 公路工程项目信息管理的技术条件
在现代计算机信息处理时代,信息管理的技术条件之一就是运用现代计算机应用系统。首先需要根据公路工程信息的性质和特征,建立完备的信息管理系统,分析研究信息传递的逻辑程序和数学模型,通过计算机系统处理整个工程项目运行中的各类信息,优化和提升公路工程项目信息管理流程与效率。也就是说,要根据信息管理的需要,开发建立基于分析信息产生过程、确定信息处理手段、制定信息目录、选择信息(或数据)编码,确定信息录入格式,确定信息传输流程以及确定信息流向,科学确定信息检索方法等等,只有建立这样一个完备的现代计算机信息管理系统,并建立与之相配套的现代信息编码系统,才能将庞杂的公路工程项目信息科学有效地管理起来,也只有如此,才能为公路工程项目的正常运行提供信息管理保障。
2.3 公路工程项目信息管理的目标规划
制定目标和规划,是任何工作都必须面对的。而公路工程项目信息管理,同样需要制定科学的目标规划,从计划层面看,主要包括信息需要分析,信息编码系统的构建,信息来源的甄别,信息内容与标准以及传递途径,保存策略等等。因此,编制目标和规划,是公路工程项目信息管理的重要内容。
一要根据工程项目实施阶段进行信息管理目标和规划的制定。主要包括项目投标阶段的信息需求分析和管理、项目决策阶段的信息需求分析、项目设计阶段的信息需求分析、项目实施(施工)阶段的信息需求分析以及项目竣工验收后的信息需求分析。在充分分析了项目实施不同阶段的信息需求之后,根据信息管理的目标要求制定科学的规划,使信息管理科学有序,严谨有效。
二要科学分析和制定公路工程项目信息的流程和处理策略。根据项目运行实施情况以及信息所涉及的内容,确定和建立畅通的信息处理流程,一是自上而下的信息流,二是自下而上的信息流,三是横向之间的信息流。一旦确定信息的流向,则要根据工作需要和项目需要,对一些信息及时采取机械或手工处理方式,使信息管理系统的信息实时更新,以便最真实有效地反映整个工程项目的实际。
3 公路工程信息安全与风险管理
3.1 重要信息或涉密信息安全管理
现代信息论告诉我们,任何公路工程项目,归根结底都是由不同的信息组成的。因此,在公路工程项目运行实施和管理过程中,对重要信息的管理是否科学,在一定程度上会决定项目的成败。重要信息的科学管理,是有效预防项目风险发生的重要保证条件之一。如项目投标阶段、项目设计阶段、项目实施阶段,都会设计一些重要的信息,包括组织结构、实力条件、技术优势等,这些重要信息是决定项目成败的重要因素,如果对这些信息管理不够科学,并未采取相应的安全措施,则会导致信息泄露,最终使整个项目流产或未达到项目实施标準要求,其损失是不可估量的。
3.2 新技术新设备信息安全管理
新产品、新技术以及项目实施中涉及的原材料等,也是保证项目有效实施并取得预期目标的重要条件。尤其在项目实设计和实施阶段,由项目实施方自主创新研发的新产品、新技术、则具有一定的知识产权保护性,若未经公开授权转让,则需要严格安全管理,一旦泄露或泄密,则会给整个项目或整个组织带来不可估量的损失。因此,对新技术,新产品,尤其具有自主知识产权的技术和产品等信息,则更需要依托现代信息管理系统,进行安全管理和风险控制,以防止一些重要信息泄露引起不必要的损失。
3.3 工程项目阶段性性信息的安全管理
在项目运行实施的不同阶段,根据信息的重要程度以及涉及项目实施阶段的重要程度,严格安全管理,控制信息流向,为项目运行实施和决策有效进行提供重要的保证。因此,在公路工程项目实施过程中,不同阶段的信息安全管理,如信息流向的控制,需要自上而下的,则保证自上而下的通畅,需要自下而上的,也需要保证自下而上的通畅,而不需要横向之间流向的,则要严格控制项目信息在横向之间流转,以保证项目运行正常。
总之,信息是公路工程项目管理中非常重要的组成部分,信息管理的安全与流畅,则会影响项目运行的成败与效果。因此,在公路工程项目运行和实施过程中,必须严格按照现代信息系统的要求,对各类信息进行有效的管理,严格控制信息流向,保证信息管理安全,是公路工程项目正常运转和实施的重要保证,也是有效防止和控制工程风险发生的重要条件。
参考文献:
[1]《建设工程项目经理实用系列手册》编委会编. 公路工程项目经理实用手册[M]. 天津:天津大学出版社, 2009.04.
[2] 孙道银著. 信息管理[M]. 北京:经济管理出版社, 2014.01.
作者简介:
信息化项目风险 篇6
所谓现代信息技术是指以计算机技术为基础, 由通信技术、信息处理技术以及控制技术等构成的一门综合性高新技术。它的核心是数据库技术、分布式网络技术以及多媒体技术等。数据库技术在信息系统中具有举足轻重的作用, 如Oracle, SOL Server等的产生和发展使油田企业大量信息的存储已经成为现实;分布式网络技术改变了原来信息交互和共享的方式, 改变了人们的协作方式;多媒体技术更是将文本、图形、图画、音频以及视频综合在一起, 改变了人们对事物的认知模式。
1 信息系统在油田企业应用的发展阶段
从信息系统所执行任务的类型、数据管理的方式、产生信息的种类、采用的决策模型以及向油田企业的哪些管理层次 (战略层、管理层、运作层) 提供信息等方面来分析, 可以将信息系统在油田企业应用的发展归为三大阶段, 即电子数据处理阶段、数据的系统处理阶段以及支持决策阶段。
1.1 电子数据处理阶段
20世纪中期, 计算机开始被用于油田企业的经营管理工作中, 它主要作用于油田企业日常事务的数据处理, 尤其是会计和统计工作上, 代替人工, 形成了电子数据处理系统 (EDPS) 。由于这类系统被用来处理油田企业的日常事务, 所以也被称为"事务处理系统", 它主要面向油田企业的运作层。
事务处理系统的主要目标是提高管理人员处理日常业务的工作效率, 减轻人们的工作负担, 降低费用和节省人力。
1.2 数据的系统处理阶段
随着计算机技术的不断发展和油田企业管理需求的变化, 20世纪末, 计算机已经在油田企业管理应用中得到普及。比如, 油田企业在库存控制、会计核算、物资采购以及人力资源管理等方面都使用了计算机系统, 油田企业积累的内部数据量越来越庞大, 越来越需要这些数据在油田企业内部顺畅地流动, 所以其发展方向必然是油田企业内部数据的综合利用和高度的共享。在这个阶段, 信息的管理已经在油田企业中占据了重要的地位, 管理信息系统应运而生。它从油田企业的战略目标出发, 为实现油田企业的整体目标对油田企业的管理信息进行系统的处理, 为油田企业各个层次的管理人员提供相应的信息。
1.3 支持决策阶段
油田企业所处的环境是复杂多变的, 油田企业的高层和中层管理人员所解决的决策问题往往是半结构化和非结构化的.也就是说, 支持决策的信息存在不确定性和模糊性, 决策者不能够完全获得支持决策的信息, 而且决策的规则会随着决策者以及决策环境而变化。例如, 油田企业转产、技术改造等决策问题都属于半结构化或者非结构化的问题。
2 石油油田企业信息化项目风险识别与控制原则
2.1 目的性原则。
设计油田企业信息化建设项目风险识别的目的在于, 对相关的油田企业信息化项目的风险进行有效的评估, 为油田企业信息化项目的启动决策和油田企业信息化项目的实施控制提供判断依据。
2.2 科学性原则。
油田企业信息化项目风险识别的概念界定要科学、明确, 指标应该能准确地反映油田企业信息化项目所面临的实际情况。
2.3 全面性原则。
油田企业信息化项目的风险识别应该完整地、多方面地反映油田企业信息化项目的各种风险状况。在构建相应的风险指标时, 应该按照信息化项目的流程, 对每个阶段面临的风险评估进行分离, 以适合于在油田企业信息化项目的全程为各项决策与控制提供判断依据。
2.4 实用性和发展性相结合原则。
所建立的风险指标必须具有实应性, 即设立的指标能反映不同类别, 不同行业的油田企业信息化项目的风险评估需要。此外, 建立的风险指标必须具有发展性, 即可根据具体的行业和油田企业做出适当的调整, 从而灵活应用。
2.5 可操作性原则。
计算方法要明确, 便于操作。指标设计时必须明确表述方法, 必要时也可以建立具有普遍意义的数学模型, 所设计的油田企业信息化项目风险识别体系要简明易懂, 符合数学逻辑, 便于数学表达和数学计算。
2.6 油田企业信息化项目实施阶段的风险识别与控制。
油田企业项目实施阶段的风险是指由于项目实施阶段的相关因素导致的信息化项目实现预期目标的不确定性。项目实施阶段风险包括三个方面:信息化项目质量控制风险、项目进度与成本控制风险、项目开展后的规范性控制风险。
2.6.1 项目质量控制风险。
项目质量控制风险是指由于实施过程中对目标系统质量控制的失误而导致的实现项目预期目标的不确定性。油田企业信息系统的应用领域主要有:价值管理和财务管理系统、人力资源管理与知识管理系统、物流管理系统、供应链管理系统、客户关系管理系统等。
价值管理系统和财务管理系统的满足。指信息化项目要支持石油油田企业投资管理、WVA、战略管理, 财务会计、管理会计, 以及油田企业内部协调结算等子系统。
人力资源管理与知识管理系统的满足。指信息化项目要满足油田企业面向知识市场, 支持文档管理、办公自动化、员工自助服务、业绩管理以及将来的油田企业知识生成与传播管理需求。
物流管理系统的满足。指信息化项目要满足油田企业面向内部运营, 支持采购管理、仓储管理、销售管理、分销管理, 同时还应该支持运营计划管理、作业现场管理、质量管理、设备管理等需求。
供应链管理系统的满足。指信息化项目要满足石油油田企业面向供应市场, 支持产品和服务的协调设计、协同供应、供方与组织的协调计划等需求。
客户关系管理的满足。指信息化项目要满足石油油田企业面向消费市场, 支持与消费者协同销售、协同市场、协调服务的需求。
2.6.2 项目进度与成本控制风险。
项目进度与成本控制的风险是指由于实施过程中对项目进度与成本控制的失误而导致的实现项目预期目标的不确定性。对项目进度与成本控制的风险的评价包含以下两个方面:
项目进度控制。指信息化项目要按照立项阶段的进度安排, 石油油田企业能较好的控制项目建设进度。
项目成本控制。指石油油田企业能够按照预期的项目经费预算, 监督项目代理方较好地进行项目成本控制。
2.6.3 项目规范性控制风险
油田企业信息化项目建设期的规范性主要是指项目代理方和油田企业自身人员工作流程的规范性、项目阶段性工作报告的按时提交等方面。
项目成员工作规范性。指项目开发人员是否按照立项时的要求, 有计划、有步骤地进行信息化项目开发。
阶段性成果反馈情况。指信息化项目的开发工程能否及时提交阶段性成果, 包括财务系统、人事系统、办公自动化、现场管理系统等中期开发成果。
结束语
油田企业可以被划分为战略、管理、知识和操作4个层次, 并进一步被划分成销售和市场营销、制造、财务、会计、人力资源等职能领域。一个油田企业中具有不同的机构、专业和层次, 所以往往具有不同种类的信息系统。不同层次的信息系统则被用来为这些不同的职能机构提供服务
摘要:在油田企业信息化项目的过程中未确定因素、随机因素和模糊因素大量存在, 并不断变化, 由此造成的风险直接威胁信息化项目的顺利实施和成功。本文探讨了油田企业信息化项目的风险识别与控制。
关键词:油田企业,信息化项目,风险识别,控制
参考文献
[1]叶茂林.油田企业信息化管理及应用[M].北京:社会科学文献出版社.2006.
[2]章文光.中国油田企业信息化研究[M].云南:贵州人民出版社.2010.
信息化项目风险 篇7
据IDC统计,全球信息技术行业的年增长率一直保持在15%~20%之间,在许多经济发达的国家,信息技术产业的地位被提到空前的高度。信息技术对组织有着重大的影响,特别是IT公司,信息系统及技术是其成功的关键。现代社会,越来越多的企业、政府、非盈利组织都意识到,要取得IT项目的成功就需要使用现代的项目管理技术。目前,国内许多IT公司在全球范围内进行大规模的投资。公司的项目也面临着越来越复杂的环境,如参与多个企业项目、多样的合作关系、复杂的业务与事务、难度重重的技术、项目的管理和交付等,以上情形使得IT项目要取得成功就变成了一个巨大的挑战。
基于上述原因,企业组织有必要对所开发的项目进行风险评价。综观目前国内外研究动态,本文首先提出系统分析方法———模糊网络分析法,即将模糊理论与网络层次分析法相结合。运用该方法来研究IT项目风险评价是一种全新的尝试。其次,理论与实践相结合,对人信项目的风险进行分析研究,将项目风险评价理论在实践中逐步落实和运用,更好的使项目管理从业人员提高其项目风险管理水平,提升理论研究价值的同时提高项目的成功率。
1 人信项目风险评价指标
由于对人信项目进行风险评价所涉及的范围很广,而且不确定性因素众多,所以不能单单依靠决策者和决策分析人员的工作,必须借助各方面专家的知识和经验来指导完成。因此,本文采用Delphi法建立指标体系。
第一步,设计第一轮调查表,收集专家认为影响该项目的风险因素。
第二步,回收第一轮调查表并汇总,然后定制第二轮调查表。从第一轮调查表反馈的信息发现,专家对影响该项目的风险因素主要集中在供应商、现金流、开发与系统集成、系统安全、设计、行政支持、试点单位支持、团队支持、沟通、资源、需求等方面。依据汇总结果将风险指标再总结为业务、技术、组织、项目管理四个分指标。针对各分指标,下一步收集专家认为影响项目的具体风险因素。
第三步,回收第二轮调查表并汇总,然后定制第三轮调查表。从第二轮调查表所反馈的信息可以发现,大多数专家认为本项目的风险已经能够被第二轮调查表中所列指标反映得很全面,只有个别专家补充了一些指标,但没有被指标体系采用,原因在于这些指标已经在第二轮调查表中隐含了。具体的人信项目风险评价指标体系如图一和表一所示。
2 人信项目风险评价指标体系综合权重计算
模糊网络分析法的决策原理是基于网络层次分析法和模糊综合评价的决策原理,是网络分析法在不确定性和含糊性问题中的延伸,是将传统的网络层次分析法和模糊综合评价有机结合起来形成的一种新的系统分析方法。考虑到IT项目风险是一个不确定性和含糊性复杂的系统问题,本文采用模糊网络分析法对本项目进行定量分析。以下是模糊网络分析法模型应用的基本步骤:
(1)构建项目风险因素集
基于项目风险指标评价体系框架来建立因素集,即总目标因素集U={u1,u2,u3,…,un},以及子目标因素集um= {um1,um2,um3,…,umn},(m=1,2,3,… ,n)。
(2)确定项目风险评价集
评价集是对各层次评价指标的一种语言描述,是专家评审人对各评价指标所给出的评语集合。本模型从各种风险对大型工程项目影响程度的大小考虑,最终将评价集分为五个等级,即:
V={低风险、较低风险、中等风险、较高风险、高风险}={v1,v2,v3,v4,v5}
(3)确定模糊判断矩阵
进行单因素评价,建立模糊关系矩阵。
(4)F-ANP确定权重
①根据判断矩阵,先计算出判断矩阵的特征向量,然后进行归一化处理。特征向量就是各指标相对上一层次指标的相对重要程度,即权重向量。
②构造模糊加权超级矩阵,计算权重加权超矩阵:。
③计算极限权重向量
根据模糊超矩阵的性质求得极限权重向量,记:。
④确定评价结果
确定因素权重集后,结合模糊综合评价法,确定最终综合评价结果。本文采用M(·,+)算子确定综合评价结果:B=A·R=(b1,b2,…,bm),A为采用因素权重集。
对B作归一化处理,分析项目风险评判结果。则对应(即隶属度最大)的评语就是项目风险最大的因素。
⑤分析评价结果
模糊评价结果的计算采用如下公式:G=B·CT。
其中,G代表人口健康信息化平台建设项目风险综合评价值;B为最终模糊综合评价向量;C为人口健康信息化平台建设项目风险综合评价等级分行向量矩阵。
在本文中有5 个评价等级,依次为低风险、较低风险、中等风险、较高风险、高风险,即综合评价等级分行向量矩阵C=(0.1、0.3、0.5、0.7、0.9)。对项目风险水平的评价,最终结果以数量形式定量表现出来,表示为项目风险水平指数,其数值区间为[0,1]。当0≤G<0.5 时,该项目处于低风险状态;当0.5≤G<0.8 时,该项目处于中等风险状态;当0.8≤G≤1.0时,该项目处于高风险状态。
3 算例分析
基于已建立的人口健康信息化平台建设项目风险评价指标,运用模糊网络分析法,利用Super Decisions软件建立ANP模型,在充分汲取专家以及主要干系人的基础之上,借助AHP基本原理,建立两两比较矩阵,得出极限权重,如表二所示。
确定因素权重集后,结合模糊综合评价法,确定最终综合评价结果。
从单因素模糊综合向量Bi来看,B1,B2,B3和B4的最大隶属度值分别为0.42,0.63,0.54,0.41。依据隶属度最大原则,则业务、技术、组织、项目管理在评价集中分别对应为中等风险、较高风险、中等风险、中等风险。
通过以上结果分析可知:该项目风险整体评价得分为0.648,介于[0.5,0.8],说明该项目处于中等风险状态,还要继续对项目过程的诸多风险加以监控,规划好项目风险管理计划,做好风险响应及应急措施。另外,从二级指标综合权重中可以看出,开发与系统集成、系统安全、现金流、需求对该项目的风险影响比较大,在项目实施过程中尤其要注意各风险因素的控制和管理。
4 结束语
企业通过研究有效的IT项目风险管理方法体系以及风险管理措施的实施,以期能够帮助企业提升运营效率、降低成本等,为企业的IT项目健康、快速发展提供保障。本文以人口健康信息化平台建设项目为实例,对项目管理过程中的风险进行分析以及识别,初步构建了项目风险评价指标体系。基于IT项目的基本开发特征,分别从业务、技术、组织、项目管理四个角度构建了人口健康信息化平台建设项目的综合评价指标。通过结果分析,可以总结经验,找到企业IT项目风险分析的路径和方向。
参考文献
[1]戚安邦,张连营.项目管理概论[M].北京:清华大学出版社,2008.
[2]刘晓红,徐玖平.项目风险管理[M].北京:经济管理出版社,2008.
[3](澳)马丁·鲁斯摩尔,著.刘俊颖,译.项目中的风险管理[M].北京:中国建筑工业出版社,2011.
[4]王梅源.软件外包项目全过程风险管理[M].武汉:华中科技大学出版社,2009.
[5]肖来元,吴涛,陆永忠.软件项目管理与案例分析[M].北京:清华大学出版社,2014.
[6]Boehm.Research in Education:evidence-based inquiry[M].Boston:Allyn and Bacon,2006.
[7]Kante.J.J,Walsh.Toward more successful project management[J].Information Systems Management,2014,21(02):16-21.
[8]Lee.C.K.Analysis of information technology job skills requirement in Fortune[Z].2011.
信息系统项目的风险管理 篇8
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。风险有其成因,同时,如果风险发生,也导致某种后果。当事件、活动或项目有损失或收益与之联系,涉及到某种或然性或不确定性和涉及到某种选择时才称之为有风险。以上三条,每一个都是风险定义的必要条件,不是充分条件。具有不确定性的事件不一定是风险。项目风险管理就是要争取避免风险的发生或尽量减少风险发生后的影响。项目风 险管理实际上就是贯穿在项目实施过程中的一系列管理步骤 :制定风险管理计划、风险识别、风险定性分析、风险定量分析、制定风险应对策略、风险跟踪与监控。
风险管理的目的就是最小化风险对项目目标的负面影响,抓住风险带来的机会,增加项目干系人的收益。做为项目总监,必须评估项目中的风险,要求乙方制定风险应对策略,分配相应的资源,制定计划,项目总监审批乙方的风险管理计划,保证项目顺利的进行。虽然不能说项目的失败都是由于风险造成的,但成功的项目必然是有效地进行了风险管理。任何项目都有风险,由于项目中总是有这样那样的不确定因素,所以无论项目进行到什么阶段,无论项目进展的多么顺利,随时都会出现风险,进而产生问题。
综合看来,该项目有五个特点 :第一,该项目是基于全省居民健康档案的平台,但是省级平台未全部开发实施完成。第二,项目干系人多。乙方、全省几十个医院及十几个HIS开发商(开发医院HIS系统、LIS系统、电子病历系统等)、市级卫生局、业主等,项目需要上百个单位共同参与,协调难度大。第三,医院信息系统数据标准不统一、标准化程度低。第四,项目建设周期长,各参建方的项目人员流动性大。第五,医院信息化程度低,大部分医院只有HIS系统,无电子病历信息系统、检验LIS信息系统、体检报告医疗信息系统、影像PACS信息系统。第六,省平台采用J2EE架构、Oracle大型数据库,B/S体系结构等先进的技术,工作难度大。尽管如此,但在监理部和业主的共同努力下,基本按时完成了项目。面对风险,我们该如何办呢?
首先,识别项目风险,要求乙方编制风险管理计划和风险应对计划,监理部审核提交的风险管理计划和风险应对计划, 并下发到乙方执行。风险的类型包括项目风险、技术风险、管理风险、经济风险、人员风险等。项目风险主要是该项目需求不明确,变更频繁,卫生部出台新的政策和标准要求,业主和项目组就得对项目范围进行变更。技术风险主要是采用了时下流行的J2EE技术架构、B/S体系架构、Oracle数据库,监理部建议省平台开发商复用某地医疗区域平台成功项目的一部分源代码,如数据库操作类、权限管理类通协调难度大。经济风险就是甲方的工程款不能按时支付给乙方,影响工程进度。人员风险就是因项目的实施周期比较长, 相关参建方人员的流动性大,为项目顺利实施造成不必要的障碍。鉴于以上所述, 项目一启动,我就采用访谈法,对项目的各个干系人及业主聘请的专家进行有关风险的访谈,将获得的风险添加到风险列表中,然后召集乙方、业主、各市卫生局的代表、医院及医院的HIS开发商代表召开有关风险的专题会议,采用“头脑风暴法”,大家都来分析该项目存在的风险,同时借鉴风险历史数据库中的风险数据,取出我们没想到而确实存在的风险,添加到风险列表中,然后分析每个风险发生的概率、风险级别,而且针对该风险制定应对措施,并形成一个风险记录表。风险管理贯穿项目的始终,风险管理计划和风险应对计划缺一不可。因为风险一直在变化, 所以在项目的每个阶段都要更新。
其次,制定项目管理计划,化解开发进度的风险。该项目的实施周期为两年, 作为项目总监,必须采取措施保证项目在计划工期内完工。所以我安排省平台开发商制定项目的总进度计划,然后召集业主、乙方、监理部以及相关的专家对省平台开发商提交的总进度计划进行评审,将评审通过后的总进度计划下发到每位项目干系人,要求按评审后的总进度计划实施。项目实施过程中,要求监理部定期收集项目的进展情况,形成周报、月报等形式的进度报告,并利用香蕉型曲线把收集到的进度信息与总进度计划进行比较,重点比较关键线路上的关键工作。然后把比较的结果告知每位项目干系人,要求进度滞后的乙方采取措施对进度计划进行调整,保证项目在进度目标内完成。
接着,进行软件的需求管理,降低项目的范围风险。项目实施准备阶段,监理部要求乙方分别组成若干个小组,由业主带队,到各市的医院进行需求调研,在调研的基础上,把省平台定下了4个大功能模块,完成全省医疗机构的标准化数据的接入采集、上传、存储和共享。然后监理部组织项目参建各方进行需求谈论,形成软件功能规格说明书,确定产品范围,要求各方签字认可。在实施中,监理部严格按照确认的软件功能规格说明书进行监督, 如遇需求变更,不管是业主或乙方提出, 一定组织专家、项目参与各方共同对需求变更进行谈论,如果共同通过,则下方变更通知执行。如果讨论未通过,则说明理由不予变更。通过严格的变更流程,降低了项目的范围风险。
再次,制定沟通计划,解决项目沟通的风险。在该项目中,涉及若干个乙方、几十个医院及十几个HIS开发商、市级卫生局、业主等,项目有上百个单位共同参与, 且分别在全省N个市,沟通非常不方便。基本的通信是靠E-maiL联系,大家约定全部采用126.com的信箱,方便查阅邮件, 而且,邮件沟通最大的好处就是沟通内容都落在纸面上,便于将来分清责任。监理部要求乙方组建QQ群,把医院及市卫生局及医院HIS开发商分为N个QQ群,便于项目组成员之间的相互交流和学习,也为下发文件或者技术方案提供方便。其次是电话联系,电话沟通比较直接,效果比较好。如果业主有重大的范围变更或对进度的要求,我们建议业主召开全省信息化工作会议,要求各市卫生局主管局长和各医院院长参加会议,即有效的传递了业主的会议精神,有保证了项目实施中有领导的支持,体现了信息化工程为“一把手”工程的实施理念。
回顾这个项目,我们是在一个周密的风险管理计划及应对计划下,一一化解了项目的风险,按时完成了项目,业主很满意,也为省卫生医疗改革做出了贡献。虽然基本按时完成了任务,但也有很多不足的地方。第一,因为工期较长,乙方的开发人员和技术经常流动,人员辞职现象不可避免。我也采取了一些措施,如每个乙方必须保证项目经理和核心开发人员在项目实施中不能随意变动,否则将按施工合同追究乙方的违约责任。根据项目的进展情况,要求乙方增派技术人员和项目管理人员,保证项目顺利进行。第二,各医院的信息化程度参差不齐,监理部建议业主采取行政措施,要求信息化程度低的医院在规定的时间内必须部署如LIS系统、PACS系统等,并要求实施商上在技术上给予医院支持。通过采取一系列措施,某省医院互联项目得以顺利完工,满足的业主的需求,实现了项目的目标。
摘要:风险无处不在,任何信息系统项目都存在风险,对风险进行管理,已经成为项目管理的重要方面。完全避开或消除风险,或只享受风险权益而不承担风险,都是不可能的。只有对项目风险进行认真的分析、科学的管理,才能够避开不利的条件,实现项目的目标。
信息化项目风险 篇9
一、人力资源风险应对计划
第一, 将信息化项目确立为“一把手”工程。由公司总经理担任信息化项目实施领导小组组长, 领导班子全体要对信息化项目的观念、组织、业务流程和管理模式创新给予有力地支持, 带头参加信息化相关业务培训, 率先掌握信息化的管理知识和操作技能, 并且需要身体力行地参与到具体的革新业务中。
第二, 提升项目实施小组的执行力。项目是信息化项目的具体执行者, 仅由IT人员或财务人员组成是远远不够的, 项目实施小组成员还要包括各相关部门的管理人员和业务骨干, 并且在项目实施期间暂时脱离原部门, 全职参与项目实施, 只对公司高层负责。这样的组织安排可以使信息化与业务流程紧密地结合起来, 并且避免不必要的部门偏见。
第三, 加强培训与考核。为了使广大员工最大程度地接受信息化系统, 达到改变思想、提高认识、提升操作技能的目的, 必须开展全员大培训, 通过集中授课和现场培训的方式, 对信息化理论、项目实施过程、信息化软件功能、操作方式等方面内容进行不同层次的培训。
(1) 业务流程重组前, 由软件及咨询公司对公司领导及项目实施小组负责人等高管人员进行信息化基本理论、项目管理及实施方法、系统流程与基本业务方面的培训, 帮助公司高管增强对项目整体的理解。
(2) 由软件及咨询公司对项目实施小组成员进行培训, 内容包括信息化基本理论、信息化各功能模块应用, 项目管理一般技巧及培训技巧。
二、企业流程重组风险应对计划
第一, 流程选择。流程重组不能搞全线出击, 需要在考虑该流程是否为企业发展的“瓶颈”, 重组后能带来多大的效益, 以及成功或失败的概率和影响之后, 选择要进行重组的重点流程, 建议以财务作为试点, 将财务管理、成本管理、固定资产管理等业务进行BPR, 实现集成化财务。待财务流程理顺之后, 再有选择的开展人力资源管理、物资管理、发电运行业务管理及设备检修业务管理等方面的业务流程重组工作。
第二, 组织模型。传统金字塔形的组织模式虽然具有一定的优点, 但是也不可避免地存在很多缺点, 例如部门间摩擦大, 管理费用和管理成本高, 无效劳动相对较多, 因此, 应当采用扁平化和无边界化的组织模型, 缩短指令传达路径, 提倡一岗多能。建议设立流程控制点负责制, 由控制点负责人主导整个业务流程, 减少部门之间的责任交接, 提高效率。
三、软件选择风险应对计划
第一, 在软件选择之前要选聘值得信赖的业内专家或专家组, 帮助公司进行需求分析, 以及设计对软件的评估体系。为了选好咨询专家, 建议公司加强市场调研, 向同类型企业收集咨询专家信息, 以及评价意见, 采取公开招标的形式确定咨询企业。
第二, 设计科学的软件评估体系。公司项目实施小组与咨询专家密切配合, 对软件供应商进行全面的评估, 建立一个科学规范的软件该评估体系。由企业内部组织精选出来的评估小组 (由外聘信息化专家参加) 进行评估。这样的评估小组对自己企业的需求很了解, 在加上外聘信息化专家的帮助, 会有很好效果。评估小组在听取软件供应商介绍和演示以后, 可以进行充分讨论, 在讨论的基础上进行评分。
四、数据风险应对计划
第一, 扎实推进KKS编码工作。建议在设备采购阶段即严格采用KKS编码原则, 与设计单位及设备厂家通过设计联络会的形式确定全厂数据编码规则, 并按照唯一性、标准化、易用性的原则编写KKS编码技术规范书, 对以下三个阶段的各类技术数据进行规范:
(1) 规划设计阶段:电厂的设计图纸等技术文档数据;
(2) 工程建设阶段:设备的采购、安装、工程的质量、进度、费用等数据信息;
(3) 经营管理阶段:产生和积累电及热能生产实时数据、设备维护、成本管理、技术管理等信息。
第二, 建立数据核查机制。信息化软件上线后, 保持原有管理软件与其同步运行一段时间, 期间由项目实施小组安排专人负责每周对信息化系统数据的准确性进行可靠性核查。对同步运行过程中出现的数据差异, 要查明数据来源, 分析差异产生原因, 书面向公司高管进行汇报, 由公司确定责任部门, 限期进行整改。
五、软件技术风险应对计划
第一, 强化技术规范书。由于实施企业在软件技术方面并不具备专长, 所以在合同谈判阶段就要与软件供应商签订详实的技术规范书。技术规范书的编写要在咨询专家的帮助下, 参考同类实施企业的相关经验, 将信息化软件各项技术指标确定下来, 尽可能多地列举出信息化实施过程中的软件技术问题, 明确软件公司的职责范围。此外在合同罚则部分中力争加大质量问题罚款项目和罚款金额。
第二, 编制工作任务书。在信息化项目实施前, 要求咨询企业和软件公司配合编制信息化项目工作说明书, 系统阐述项目背景、项目目标、项目实施范围、项目工作计划与交付成果、项目阶段性成果及验收等内容, 交由公司项目实施小组讨论并反馈意见、建议, 最终修改确定, 通过工作任务书明确软件技术方面的工作任务。
参考文献
[1]富兰克·H·奈特.风险、不确定性与利润[M].安佳译.北京:商务印书馆, 2010:10-20.
[2]Grant Norris, James R.Hurley, Kenneth M.Hartley.E-Business and信息化:Transforming the Ent信息化rise[M].New York:John Wiley and Sons, 2000:194-196.
建设项目中的风险及风险管理 篇10
关键词:建设项目;风险;管理
一、现阶段施工项目面临的主要风险
(一)业主引起的风险
1.业主不遵循施工的客观规律
有些业主不遵循施工的客观规律,对施工单位提出的要求往往过分。例如要求低标价、质量高、工期短、搞“三边”工程、“献礼”工程等。施工单位由于竞争残酷,不得不勉为其难,接受业主的要求,结果不仅仅是工程质量和工期难以保证,施工企业还可能导致严重亏损。
2.业主不兑现对合同的承诺
有些业主在施工开始及过程中,过分地使用权利而不履行应尽的义务。例如在施工过程中常常遇到的征地拆迁问题,由于其工作不力或执行力度不大,造成拆迁工作滞后,使施工无法进行,由此造成工期紧张,人员大量窝工。
(二)非法中介引发的风险
当前,建筑市场的中介往往有某种背景或在工作上有便利条件,他们能从业主手中控制工程,他们拿到工程后介绍给施工单位,从中收取中介费。施工单位受到非法中介的中间盘剥,为了防止亏损,往往会降低施工质量要求,导致责任风险。
(三)设计单位引起的风险
某些设计单位责任心不强或为了降低设计成本,设计不充分,不完善,甚至有重大失误,而发生事故后,往往以工程施工质量不合要求为借口,将责任推给施工单位。
二、风险原因分析
(一)市场竞争风险
随着市场经济的深入发展和加入WTO的过渡期即将过去,外国建筑企业将携技术、管理和资金优势大规模进入中国市场,国内一批民营建筑企业、混合所有制建筑企业的发展也十分迅速,建筑业改革发展日益深化,具有投资概念的多种形式的特许经营都将日益深入,建筑行业将形成国内、国外众多实力雄厚的建筑承包商更加激烈竞争的局面。同时,随着国内市场的逐步规范,原有的地区和行业保护被彻底打破,企业跨地区、跨行业流动并承揽任务将进一步加剧市场竞争的白热化,施工企业今后承揽任务将越来越艰难。
(二)承揽任务的投标风险
由于竞争的日趋激烈,许多施工企业为了承揽更多的任务,在投标中不管投资多少、规模大小、施工难易、利润肥瘦、地区要素市场价格和国家政策调整等因素,也不对招标文件中设计图纸、质量要求、工程量清单及合同条款等潜在风险进行仔细分析,而到处撒网,四面出击,为了中标,不惜花血本、走关系、摸标底,压低报价,对成本、利润缺乏科学、全面的分析和测算,隐含了一些不可见的让利因素,有的企业恶性竞争,降低造价幅度最高达30%~40%,他们把获利的希望完全寄托在变更索赔上。
(三)业主决算不及时的诉讼风险
工程完工后,对施工企业报送的决算资料,有的业主由于投资不足或投资超预算,不履行合同条款,利用施工单位不敢轻易诉诸法律的心理,采取拖延竣工验收时间、拒绝接受竣工资料、延长审计时间等多种方式故意拖延决算时间,以达到长期拖欠的目的。如果施工企业拿起法律武器讨个说法,却因债权不明确,且业主多为政府部门,官司的后果不言而喻。
三、项目风险管理案例分析——以南疆铁路项目某标段为例
(一)项目背景
南疆铁路吐鲁番至库尔勒段增建第二线,东起兰新铁路吐鲁番车站(DKO+000),到达终点库尔勒车站(DK461十227.35),增建二线后正线总长334.124km,其中:新建双线267.519km,单线绕行地段18.837km,营业线并肩二线57.383km。线路位于吐鲁番市和托克逊县西北部,我部里程起自吐鲁番车站(DKO+000),终于DK44+900,线路全长29.889km,主要工程范围为:路基、桥涵、站场、房屋建筑、其他运营生产设备及建筑物、大型临时设施和过渡工程等。
为了使本项工程全面实现经营管理目标,长期站稳新疆市场,根据项目特点,结合公司《南疆铁路吐鲁番至库尔勒段增建第二线项目策划会议纪要》要求,认真落实项目“三化”管理,即:控制数据化、效益最大化、管理人性化,特实行项目风险管理。
(二)风险管理完善的措施
1.组建强有力的项目管理团队
人为竞争之本,工程项目风险管理的顺利实现,首要的问题就是建立高素质的项目管理团队。项目经理是项目管理团队的灵魂,其素质高低,决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证工程项目的顺利实现。
2.设立风险管理部门,提前谋划,过程控制
在建筑施工企业的组织形式和管理制度上进行适合本企业的创新,以提高公司的活力;同时,建立明晰和井然的工作秩序,使决策得以顺利、有效地实施。要设立相应的风险管理部门,建立风险管理体系,在组织上建立以风险部门为主体的管理机制。
3.处理好与业主的关系,防范业主风险
由业主引起的风险很大,设计单位和监理工程师引起的风险,在很大程度上也要通过业主的行为施加给施工单位。为此,施工单位要做好以下工作:一是从业主利益出发,尊重业主;二是热情服务,使业主信任。在施工中主动给业主提一些合理化建议,优化设计,减少工程成本,取得业主的信任与支持;三是坚持原则;四是作好合同管理工作。
参考文献:
[1]张坤.风险管理与经济责任体系[M].北京:化学工业出版社,2005.
[2]戴树和.工程风险分析技术[M].北京:化学工业出版社,2007.
[3]简德三.工程项目管理[M].上海:上海财经大学,2007.
【信息化项目风险】相关文章:
信息化工程项目建设的风险管控02-09
信息系统项目风险管理论文04-24
会计信息化面临的风险04-23
企业信息化风险评估05-16
会计信息化下审计风险论文04-24
信息化法律风险合同管理论文04-28
企业会计信息化档案风险分析09-10
信息消费风险05-27
信息披露风险06-01