在信息化项目建设中为了有效地处理好成本、进度和质量三者之间的关系,实现控制软件危机、减小开发风险、提高软件质量的目标,在项目建设过程中引入必要的工程监理,是保证软件系统质量的重要措施。按照信息化工程项目建设的特点,信息化工程项目监理大致可以分为三类:硬件网络集成项目监理、软件产品实施型项目监理以及软件开发型项目监理。相对于第一类的信息化项目,后两类项目的监理工作复杂,难度也更大。信息化供电公司项目涉及多种业务系统的升级改造和应用集成,兼有软件产品实施和开发特点。在项目建设全生命周期中,如何保证项目按计划有序推进,成为监理工作的核心。而防范和规避项目建设中的风险则是监理工作的重点。
1 经典软件风险管理模型综述
1.1 Boehm模型
在第二届欧洲软件工程会议(the EuropeanSoftware Engineering Conference ESEC)上,BarryBoehm提交一篇题为Software Risk Management的论文,在文中,Boehm提出软件风险管理这样一个全新的概念,按照文献的定义,软件风险管理的核心概念是风险暴露( Risk Exposure ),也称风险影响(Risk Impact ),Boehm还给出如下的风险影响值度量公式:
RE=Prob·Goss(1)
式中,RE表示风险的影响值,Prob表示软件项日产生不满意结果的概率;6059表示产生不满意结果带来的损失。
在文中,Boehm将风险管理实践活动归纳成两个基本步骤:风险评估和风险控制,每个基本步骤又进一步分解为三个子步骤,其中风险评估包含风险识别、风险分析、风险排序;风险控制包括制定风险管理计划、解决风险和监控风险。
Boehm风险管理理论的核心是维护和更新10个主要的风险列表。他通过对一些大型项目进行调查总结出了软件项目十大风险列表,风险列表有助于项目中风险的发现与识别(见表1)。
表1 Boehm大风险列表
1. 2 IEEE模型
IEEE 1540标准将软件风险管理视为软件生命周期中必不可少的一个环节,并且提出风险管理是一个持续改进的过程。按照IEEE的观点,风险是软件项目中产生事件、危险和威胁的几率,或者是会导致不期望结果的场景。IEEE风险管理过程是在整个软件生命周期中持续地识别和化解风险。而且这个过程不仅适合于软件企业的软件开发项目也可以应用于个人软件开发。
IEEE认为成功的风险管理应该具备下列要素:
(1)要明确风险管理的范围;
(2)应该定义并且实现合适的风险管理策略,来指导风险过程;
(3)在项目中应该及时识别潜在的风险;
(4)应该对识别的风险进行分析,并且确定调配适当的资源的优先级对风险进行监控;
(5)应该确定风险的度量手段,以评估风险的状态和监控活动的过程;
(6)采取必要的措施以减少和避免风险带来的影响;
IEEE的风险管理过程是一个持续改进的过程,它系统地描述和管理软件产品或服务整个生命周期中出现的风险,IEEE的风险管理过程如图1所示。
图1 IEEE的风险管理过程
1.3 CRM模型
卡耐基梅隆大学(CMU)软件工程研究所(SEI)的Higuera与Haimes提出的持续风险管理框架(CRM)包括风险识别,风险分析、风险计划、风险跟踪、风险控制和风险沟通。其中风险识别、分析、计划、跟踪、控制等活动以环型的方式组织,表明其持续的特征。另外,SEI将风险沟通置于模型的中心位置。这是因为如没有有效的风险沟通,任何一种风险管理方法都是不可行的。除了该模型中标识出的几大风险活动之间需要互相沟通,还有其他层次的风险沟通需要考虑,如项目与组织之间,开发人员与客户或最终用户之间。正是由于风险沟通的普遍性,SEI将风险沟通置于模型的中心位置,而不是之外,或仅仅是其他风险活动的一种补充。
SEI提出的是一种不断迭代持续改进的风险管理方法,其核心思想是不断地评估可能会造成恶劣后果的因素,并按照风险的危害程度对风险进行优先级赋值,根据赋值结果确定最迫切需要处理的风险,再实施相应的风险控制策略,在策略执行过程中还要及时评测并监控风险策略实施的有效性。
2 信息化供电公司项目监理中的风险管理
2.1 信息化供电公司项目概述
信息化供电公司(简称IPSS)项目是国家电网公司“SGl86”工程在安徽省地市供电公司的具体实践,项目以一体化平台建设为核心,以应用集成为手段,融合生产、营销、财务等核心业务,消除“信息孤岛”,实现各系统间数据共享和业务融合,构建“纵向贯通,横向集成”的电力企业信息化生产管理平台。整个项目由三个子项目构成,分别为“营(销)配(电)一体化”项目、“营(销)财(务)一体化”项目和“设备资产一体化”项目。
2.2 项目特点
(1)项目覆盖全面多样
项目建设涉及生产管理信息系统(PMS)、营销管理系统、财务系统等多种业务系统的应用推广和升级改造,在实施过程中还要保持关键业务的持续和可用。
(2)数据清理纷繁复杂
数据是信息系统的核心,PMS中设备数据、营销系统中电费期初余额这样基础数据的组织、分类、编码和核对是信息化工作的基础和中心,这些数据的准备情况直接影响到项目成败和持久生命力。
(3)业务集成互连互通
项目建设目标是促进各业务系统间的横向集成,集成不是系统间简单的数据交换,而是不同业务的无缝对接和应用集成。
2.3 IPSS项目风险管理策略的选择
IPSS项目不是简单的软件开发项目,而是大规模综合信息系统工程建设。对于项目的监理工作来说,首先要确定合适的风险管理策略,作为风险全过程管理的指导原则。策略制定可以在参照经典风险管理模型基础上,根据项目的具体情况从技术和管理两方面来有选择地取舍和综合。IPSS项目的风险管理过程采用四个步骤,风险识别和分析,以及风险控制和监管。这些步骤是根据经典风险管理模型剪裁而成,步骤的执行是循环往复,贯穿于项目始终,这样可以在项目的进行过程中及时地发现和控制风险,并采用有效的措施防范风险的发生。
2.4 IPSS项目中的风险识别和分析
风险识别就是要发现和确定项目中各种风险因素和事件,并预测它的不良后果和发生情况。识别方法可以参照Boehm的十大风险列表法,将项目可能发生的风险列于表中,供识别人员进行检查核对,以判别是否存在表中所列或类似的风险。也可以通过使用SEI或其他组织开发的检查表,来帮助识别项目的风险。还可以通过检查项目建设中过程文档的完备性和规范性,从中发现可能会威胁到项目计划正常执行的潜在风险。风险分析是在风险识别基础上,对于已识别出风险,分析其可能发生的概率:Prob(UO)和发生后可能造成的损失:Loss(UO),并将这些风险按影响值进行分类排序,以确定风险处理原则和优先级。
通过对于IPSS项目建设中诸要素的分析,可以识别出三大类风险:项目进度风险、技术风险和产品质量风险。项目进度风险会威胁到项目计划的顺利执行,影响进度,增加成本等;技术风险可能造成技术故障或软件缺陷,增加项目执行中的不确定性;产品质量风险是因软件开发过程中出现的质量问题而造成的风险,如各种编码缺陷、错误等。这些风险不是孤立的,相互是有关联的,并交织在一起。
2.5 IPSS项目中的风险控制和监管
IPSS中的风险控制贯穿于项目建设生命周期全过程,在项目建设的不同阶段,针对风险的不同类型采取相应控制手段,来防范、消除、化解、转移风险,实现项目的风险控制目标。
在起始阶段,项目建设的主要工作是进行需求分析、业务模型设计、编写软件开发计划等。此阶段发生的风险大致包括:项目范围描述不清,对业务和需求不了解,对系统认识不清等,这些风险属于高级别的风险,如果不及时进行消除,很可能会在项目进行过程中被放大,并最终产生灾难性后果。对于这些风险的控制,可采用召开需求评审会的方式,让客户参与需求分析、业务模型建设,与客户进行多方面交流、还可以采用快速原型法,通过给客户演示简单原型,收集客户的建议。通过这些手段尽量避免项目本身的不清晰带来的风险。
在项目设计阶段可能出现的风险多为技术风险。比如对系统功能和架构考虑不周全,缺少变更控制等。这个阶段风险控制需要客户和专业人员一起参与,建立起有效的风险沟通机制,共同完成项目设计的评审和确认。
在项目的编码和测试阶段可能出现的风险主要是产品质量风险,比如编码与设计不符、编码中存在缺陷等。这个阶段有效的风险控制就是测试,包括单元测试、集成测试。对于提交的系统还要分别进行功能测试和性能测试,功能测试主要是验证需求是否得到正确实现,是否还存在未解决的缺陷;性能测试主要是验证在实际运行环境中是否能满足客户的效率需求。
在进行风险控制的过程中,还要通过风险监管来评估和监视风险控制措施的有效性,监管的内容主要包括:
(1)风险控制措施是否已按计划实施;
(2)风险控制行动是否像预期的那样有效,是否需要制订新的控制措施;
(3)风险的原有状态是否已经改变,以及其趋势分析;
(4)是否发生或出现了以前未曾识别的风险。
另外,在风险控制的过程中还要监管是否因参考文献:为风险控制措施的采用而引入了新的风险。
3 结语
在信息化项目工程监理过程中,采取必要的风险管理可以防止和减少项目中潜在间题的影响,保证项目的成功实施,风险管理是处理软件危机的有效手段。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:信息化供电公司项目的风险管理