一、信息系统工程第三方监理的概念
1 第三方监理是针对信息系统开发项目所实施的监督管理活动
无论是开发方、用户方和监理方,他们的行为载体都是开发项目,离开开发项目他们的行为就不属于监理方的范围。监理活动都是围绕开发项目来进行的,并应以此来界定监理范围。
第三方监理是直接为开发项目提供管理服务的行业,监理单位是开发项目管理服务的主体,而非项目管理主体,也不参与项目开发,和开发方、用户方是平等的。
2 第三方监理的行为主体是监理单位
监理单位是具有独立性、社会化、专业化特点的专门从事信息系统监理和其它技术服务活动的组织,并且得到政府及有关部门的认可和监督。只有监理单位才能按照独立、自主原则,以“公正的第三方”的身份开展监理活动。非监理单位如政府有关部门所实施的监督管理活动,不属于工程项目的监理。
3 第三方监理的实施需要业主委托和授权
监理制度的实现是市场经济发展的必然结果,信息系统开发中的工程监理源于市场经济条件下的社会需求。在市场条件下,信息系统开发完全是企业的自主行为,是为了在市场中处于有利地位,获取更多的商业利润。因此通过委托和授权的关系,业主把信息系统开发中的工程监理交给第三方来完成。业主与监理单位的关系是委托与被委托的关系、授权与被授权的关系。业主始终是以信息系统项目管理主体身份掌握着项目的决策权,并承担着主要风险。
4 第三方监理应有明确依据的行为
信息系统开发的工程监理是严格地按照有关规律、法规和其它有关准则实施的。监理的依据主要是国家或部门制订的有关文件、有关法律和法则、开发合同等,其中最直接的依据是开发合同。监理方应以事实为根据,以技术为规范,以项目合同以及有关法律、法规等为准绳,公正地加以分析和解决问题。
5 第三方监理是微观性质的监督管理活动
监理活动是针对一个具体的开发项目展开的,用户方委托监理的目的是期望监理单位能够协助他实现项目投资目的。它是紧紧围绕着项目开发的各项投资活动和生产活动所进行的监督管理,它注重具体开发项目的实际效益。当然还必须体现出维护社会公众利益和国家利益。
6 信息系统的工程监理活动是一项特殊的活动
信息系统开发不同土木建筑等工程活动,具有其特殊性:信息系统的开发是一项高智力性的活动;是一种无形的产品(主要指软件系统);是一次性产品;直接涉及到组织管理体制变革。
二、实施第三方监理制的必要性
1 是在市场经济条件下信息系统开发的要求
信息系统开发是一项复杂的系统工程,它需要迅速发展的计算机技术、网络技术和管理科学等学科知识的全面支持。然而用户方往往因为缺乏专业技术人员,一切开发工作(包括系统分析、系统设计、系统实现及软硬件配置等)及其过程管理都需由开发方独自完成。因此在系统开发完成后,用户方才认识到系统有这样或那样的问题,甚至认为系统不可接受,或者在应用技术和费用上上当受骗。
同样,在系统开发中,开发商接受了用户方的委托后,因用户方缺乏有关专业知识,而使进度等工作受到影响。此外,由于信息系统的开发与应用必然会给用户方的组织结构、工作流程、人员安排等产生影响,这常常会触及一部分应用人员,造成开发人员与应用人员之间交流困难。无论是开发方还是用户方,单方面都难以解决系统开发的问题,而且保护和维护用户的利益是解决问题的关键。因此,为了防止这类情况发生,第三方监理的出现是十分重要的。
2 建立有效的协调约束机制迫在眉睫
信息系统开发一般采用3种方式:自主开发;委托开发;联合开发。对于第二种和第三种方式像其它工程项目一样实行招标投标制,将项目开发活动推向市场。市场竞争机制作用的发挥无疑给投资者带来一定的好处。但是,由于市场经济必然造成合同双方重视各自的商务利益,因此合同各方能否严格履行合同以及能否有效解决合同争议就成了信息系统项目开发能否顺利进行的关键。所以,十分有必要在信息系统开发过程中建立第三方机构,由第三方机构去进行必要的协商与约束,使项目开发有条不紊地进行。特别是在部门、地区界限被打破,行政隶属关系不存在,单纯的行政干预手段已不再起作用的情况下,就更加需要有第三方机构。
3 是完善我国工程监理制而更好地与国际接轨的需要
由于信息系统的特殊性,信息系统工程监理制在我国起步较晚,发展也较缓慢,不像土木工程项目等的工程监理制比较完善。为了尽快完善我国工程监理体制,对信息系统工程的监理提出了迫切要求。因此根据信息系统特定情况,尽快制订我国信息系统工程监理体系是完全必要的。
三、三方(用户方、开发方和监理方)组织关系
1 用户方、开发方和监理方的职能
在提出信息系统监理内容之前,先明确用户方、开发方和监理方各自的职能,这样在各自的范围内完成各自的任务。
(1)用户方的职能
用户方是信息系统的使用单位,委托开发方进行信息系统的开发,委托监理单位监督信息系统开发的全过程。其主要职能是:向开发方和监理方提供本单位的基本信息;协助开发方完成信息系统的开发工作;提供必备的资源环境。
(2)开发方的职能
开发方承担用户方的信息系统开发工作,需要完成包括战略规划和可行性研究、系统分析、系统设计、系统实现和运行维护等各项工作。
(3)监理方的职能
信息系统建设监理是监理单位受用户方的委托,对信息系统建设实施的监督管理,其主要职能为:协助用户方组织信息系统建设的招标、评标活动;协助用户方与中标单位签订信息系统的开发合同;根据用户方的授权,监督管理开发合同的履行;根据监理合同的要求,为用户方提供技术服务;监理合同终止后,向用户方提交监理工作报告。
所以,监理方不仅仅对开发方有约束,对用户方也有约束。对开发方而言,是监督和管理,重在监督;对用户方而言,是监促和助理,重在助理。
2 三方组织关系
在信息系统开发中,用户方可能把项目委托给多个开发单位,即开发方可能有多个,而且每一种项目也可能涉及多个有关单位。监理方可以由一个专业单位承担综合监理任务,也可以将一个复杂项目分解为多个子项目,由多个不同的专业单位分别进行监理。
用户方、开发方、第三方监理之间的组织关系如图1所示。用户方以合同的形式委托开发方完成信息系统的开发,委托第三方信息系统专业单位对开发方实施控制;开发方根据用户方系统需求和目标对信息系统进行开发,受第三方的控制和协调;第三方监理控制信息系统的实现过程,其控制核心是质量、进度和成本,而不是实现信息系统本身的组织和管理,实现信息系统本身的组织和管理是开发方的事。
图1 三方组织关系图
第三方监理组织的实施一般有3种方式:信息系统开发阶段组织;按子系统组织;按监理控制目标(如质量、进度、软件、硬件等)组织。第三方监理是一种高层次的咨询服务,而不是代甲方料理开发工作中的一切,如软硬件配置工作应由开发方在分析用户方需求的基础上提出方案,第三方再从用户方角度进行费用核算、技术先进程度考察、实施可行性研究等。由此可以看出,第三方监理不单纯是检查,而是要进行分析,发现问题,帮助用户方和开发方采取措施实施目标。
四、监理的内容
信息系统开发有别于其它工程项目的开发,具有其独特性。因此,对信息系统开发实施第三方监理的内容也有所不同。建设部、国家计委于1995年制订《工程建设监理规定》中指出:“工程建设监理的主要内容是控制工程建设的投资、建设工期和工程质量;进行工程建设合同管理,协调有关单位之间的工作关系”。根据经验及参照土木工程监理的内容,可以从以下几个方面去考虑:对现行管理体制的认知;信息系统开发策略制定;系统分析;系统设计;系统实现及运行维护;人员、组织。
1 对现行管理体制的认知
说明:充分认识用户方的管理体制,找出问题所在,是监理的重点。
监理内容:
(1)用户方业务管理过程和方法的规范化、科学化及其形式化表达;
(2)对用户方现有信息资源、信息处理能力、技术基础、环境条件、资金设备等资料的分析;
(3)对用户方现行管理中存在的问题(或认为现行管理中存在的不能适应信息系统需求的问题)的认识;
(4)信息系统对于用户方发展战略规划的适应性研究;
(5)信息系统和用户方发展以至社会发展的相互影响等。
2 信息系统开发策略制定
说明:合适的开发方法与工具,有效的管理机制是监理的重点。
监理内容:
(1)从系统工程的角度提出的一个协调局部与整体利益的思维方法和具体的分析设计原则,以及相应的实施步骤;
(2)协助企业进行开发方法论的选择;
(3)协助企业进行与信息系统开发思想相对应的、适合于各实施步骤的描述和开发工具的选择;
(4)协助企业做好信息系统开发中的组织、计划、成本预算、成本控制及实施方法和运行机制等。
3 系统分析
说明:用户方的需求有动态和静态之分,动态需求难于确定,因此,系统分析要求对用户方的内外环境分析清楚,此阶段至关重要。
监理内容:
(1)对用户方的管理体制、现状、水平,基础数据管理状况,各部门对信息及信息系统的需求状况及需求层次等资料的分析;
(2)信息系统的具体任务、目标、作用、地位及所期望对用户方管理的影响分析;
(3)对信息系统开发的可行性进行分析;
(4)对用户方管理业务及其流程进行分析,协助用户方规范化;
(5)提出与新系统相适应的用户方管理改进方案和信息系统逻辑模型;
(6)协助用户方审核开发方提交的系统分析报告。
4 系统设计
说明:系统设计书是在系统分析的基础上产生的文档,是系统实现的蓝图,要求严格管理。
监理内容:
(1)用户对系统设计书是否认可,发生分歧应协调解决;
(2)系统设计书功能是否完备(如:系统结构、系统布局、实施控制、软件环境及硬件选择是否合理);
(3)对系统所涉及的实体(如:人、财、物等)所进行的控制;
(4)对具体功能的处理流程进行的设计的合理性;
(5)设计中为确保信息系统安全进行的控制手段及对策(如:文件数据的检查功能、存取控制、病毒防护、信息过滤等);
(6)系统的故障对策;
(7)代码和输入输出设计是否便于用户使用;
(8)系统调试计划的目的、范围和时间表等是否合适;
(9)对企业管理人员开展有针对性的培训。
5 系统实现及运行维护
说明:在系统实现及运行维护过程中,程序设计与调试、系统测试、文档编制、对用户方人员的培训等是监理的主要内容。
监理内容:
(1)程序设计与调试
程序设计说明书应反映系统设计阶段设定的全部功能;编码应标准化、模块化,从安全性、维护观点考虑;当程序设计时,如产生技术或逻辑矛盾,是否对系统设计进行再检查;编码的进度表;程序调试包括单个程序调试、处理功能调试、子系统调试和总体调试,对程序的调试可以从语法检查和逻辑检查两个方面进行,尤其是逻辑检查要用一些调试数据进行,这些数据包括正常数据、异常数据和错误数据;检查调试记录。
(2)系统测试
系统测试是对系统分析、设计和程序编制后的最后复审,系统测试前的工作由开发方完成,而系统测试应由监理方来完成;按照系统设计时所制订的测试计划进行;公正、客观、有效地进行各种要求测试;测试时需用户参与,测试结果三方认可。
(3)信息系统开发完成以后,其运行与维护是影响系统应用效果的主要瓶颈之一,因为用户方不断变化的内部和外部环境要求信息系统能及时地作相应的调整,对系统进行不断维护的依据是系统文档,系统文档是信息系统开发活动的记录,因此要求开发方必须提供详细的设计文档和操作使用说明。
(4)监督开发方与用户方相互配合,培训相关的操作人员和系统管理员。
(5)开始项目审计,根据结果对新系统进行综合评价。
6 人员、组织
说明:为了确保信息系统开发能正常有序地进行,需要一支高素质的开发队伍以及愉快的开发环境。因此,人员、组织也是监理的内容之一。
监理内容:
(1)明确各人员的职责权限,协调一致地进行开发;
(2)开发人员是否熟悉开发业务,用户方是否积极配合工作;
(3)定期检查开发人员的业务情况,开发人员是否定期进行有效的教育与训练,提高人员的技术水平;
(4)人员的健康与福利;
(5)组织机构、组织文化和组织环境等。
五、监理人员
1 对监理人员的要求
由于信息系统的特殊性,对其监理人员提出了更高的要求。信息系统的第三方监理由系统监理人员实施。
(1)第三方监理要求对信息系统进行综合、客观的评价,故监理人员必须具备应有的专业知识与监理能力;
(2)由于监理范围广,技术能力要求高,故监理人员应是专职人员;
(3)由于上述原因,监理人员的培养按目前的现状可考虑按图3 所示方法;
图3 监理人员培养方法
(4)为了有效地实施监理,应由具有各种专业技术的人员组成监理小组;
(5)监理人员必须独立于被监理的组织或部门。
2 监理人员的知识与能力
作为监理人员应具备如下的知识和能力:
(1)有关信息系统组成及功能的知识:计算机系统;操作系统;文件与数据库;数据通信;
(2)有关系统计划的知识;
(3)有关系统开发的知识:系统分析;系统设计;程序设计与编码;系统测试;系统运行与维护;项目管理;
(4)有关计算机安全的知识;
(5)有关监理的能力:包括从监理计划的确立、分析、评价到作出报告书的一系列活动的实际执行能力;
(6)有关经营管理的知识:人事、组织管理;资源管理;财务管理等;
(7)有关法律知识;
(8)其他方面的知识。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:信息系统工程监理机制研究