趙鵬

摘要：2012年6月，作為項目經(jīng)理親自負責陜西省發(fā)展和改革委員會考核評價信息系統(tǒng)的開發(fā)工作，其目的是建立一套全新的人事考核信息系統(tǒng)，在項目的需求范圍、時間控制、成本控制、質(zhì)量控制等多個環(huán)節(jié)都將遇到不少風險的挑戰(zhàn)。根據(jù)整個項目運作的實際情況，聯(lián)系在項目中遇到的實際風險管理問題，比較全面論述了信息系統(tǒng)風險管理中風險識別、風險分析、風險應對三個方面的問題。

關(guān)鍵詞：軟件系統(tǒng)；風險管理

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）14-0092-02

“陜西省發(fā)展和改革委員會考核評價信息系統(tǒng)”項目，為了解決傳統(tǒng)年度考核工作復雜繁瑣的問題，以信息化促進機關(guān)辦公”無紙化”水平，從而提高機關(guān)工作的效能。委考核評價信息系統(tǒng)綜合運用計算機網(wǎng)絡(luò)及軟件技術(shù)，建立覆蓋從科員到處長，從機關(guān)處室到委屬單位，對人員和集體進行全面考核評價的信息系統(tǒng)。涉及人員的管理、單位的管理、處室的管理、考核評價標準的管理，統(tǒng)計匯總管理，報表生成管理。系統(tǒng)6月份著手開發(fā)，要求12月31日正式運行，總投資50萬元。在整個項目進行過程中，整個團隊碰見不少的風險問題，及時有針對性的采取風險管理措施，項目得以順利驗收通過，委領(lǐng)導對此給予了高度評價。

1項目風險識別

項目風險識別需要結(jié)合項目進行的各個過程。識別項目的風險必須密切聯(lián)系實際的項目，全面深入地識別已經(jīng)確認的和能夠估計的風險，其中有風險根源的確定、風險發(fā)生條件的確定、風險可能發(fā)生環(huán)節(jié)的判斷，風險具體特征說明。風險管理不可能一次就全部做完的，這是一項貫穿于項目全過程的項目風險管理工作，不僅需要在項目的開始階段識別可能影響項目正常運行的風險因素，而且需要在項目全過程的各個階段按時的進行風險識別。

軟件項目的風險種類主要涉及的方面：需求管理方面、計劃制定方面、組織管理方面、人員配備方面，環(huán)境變化方面、客戶溝通方面、產(chǎn)品設(shè)計方面、技術(shù)實現(xiàn)方面等。識別項目風險的手段包括：比對現(xiàn)有風險庫中收集的歷史項目風險信息；比對與目前實施項目情況相似的歷史項目之前識別的風險和碰見的問題；根據(jù)信息系統(tǒng)的具體實施方案進行推測，分析將會延遲項目正常進度或增加項目預算的因素，確認相關(guān)風險因素。軟件項目風險識別能夠使用的技術(shù)工具有：頭腦風暴法，由項目經(jīng)理召集合適的人員，其中有需求客戶、外聘領(lǐng)域?qū)＜摇嵤╉椖砍蓡T等，采用會議討論的形式，能夠在盡量大的范圍內(nèi)對風險來源進行識別，找出所有可能的風險。項目分解法，對即將開發(fā)的信息系統(tǒng)的具體工作逐層分解，分解成盡量小的任務(wù)包，有利于風險識別。另外還包括核對表、Delphi法和SWOT技術(shù)等。最終項目風險識別的輸出為項目風險清單，其應該有項目風險來源、項目風險產(chǎn)生的要件、項目風險表現(xiàn)等全面內(nèi)容。

不同的項目有不同的特點，對成本、質(zhì)量、進度的要求也不一樣。經(jīng)過前期較為充分地調(diào)研后，我組織項目組相關(guān)成員對可能會出現(xiàn)的主要風險進行分析，（一）是項目的時間約束具有強制性。由于省發(fā)改委要進行年終考核，已經(jīng)決定使用網(wǎng)上考核系統(tǒng)，超過考核開始時限就意味著項目的失敗。（二）是項目存在項目范圍變更的風險。起因是省發(fā)改委領(lǐng)導想改變現(xiàn)有的考核方式，將之前人工分發(fā)收集匯總考核表的形式改為網(wǎng)上打分自動匯總，但實行網(wǎng)上打分考核人員僅包括機關(guān)人員還是涉及機關(guān)和下屬事業(yè)單位尚未最終確定，還有具體打分組成人員級別及權(quán)重依然需要上會討論。對系統(tǒng)而言，不但存在需要求難把握的問題，而且存在范圍重大變更的可能性。（三）需求風險，考慮到機關(guān)干部老同事較多，對信息化系統(tǒng)接受較慢，這將對考核信息系統(tǒng)的易用性提出更高要求，設(shè)計的界面要友好，功能簡單易用，同時網(wǎng)上考核系統(tǒng)需要良好的瀏覽器訪問兼容性，這方面項目組成員開發(fā)經(jīng)驗有所欠缺。

2項目風險分析

根據(jù)項目風險識別的輸出結(jié)果，項目的風險分析對于風險識別列表中的每一項依照這項產(chǎn)生的可能性及其影響程度逐個進行風險定量評估計算其風險值。制定項目風險應對方法，對這些風險因素根據(jù)風險值得大小采用優(yōu)先級先后排列，風險值大的其對應優(yōu)先級高，風險值大小相等，就需要根據(jù)其產(chǎn)生的可能性大小進行排列。因為對于風險的監(jiān)測與應對必然增加額外的成本和資源，結(jié)合實際的成本和資源控制，把主要的人力資源用于數(shù)量較少的主要風險因素上，達到對整個信息系統(tǒng)的全部風險有效控制。對于主要的項目風險將這些因素的風險評估數(shù)值和優(yōu)先級確定以及應對方法，全部寫入項目風險管理計劃，在整個項目的進行過程中根據(jù)風險管理計劃需要對所有風險因素進行連續(xù)監(jiān)測與評估，運用風險追蹤深入地對識別的風險進行有效管理，達到項目能夠按照規(guī)定日期順利竣工。項目風險分析有定性的分析、定量的分析兩類。目前的項目本人分析得出最主要的風險存在于需求管理風險即需求分析不明確，需要對這個風險進行詳細的分析。

2.1風險性質(zhì)

風險能夠按照不一樣的角度、采用不一樣的標準進行歸類，根據(jù)項目風險的具體起因劃分成自然引起與人為造成兩類風險；根據(jù)產(chǎn)生結(jié)果不一樣劃分成純粹的風險和投機的風險兩類；根據(jù)風險能不能被管理將其劃分成可管理的和不可管理的風險兩類；根據(jù)風險作用界限大小劃分成局部和總體兩類風險。目前實施的需求不明確引起的項目范圍大小變化是一類可管理的純粹風險，如果這個風險發(fā)生，不能進行回避，必須接受風險引起的需求變化。使用項目風險管理其主要目的是憑借自身能夠管理的性質(zhì)，最大程度降低其消極影響，將純粹風險逐漸變成投機風險。

2.2發(fā)生概率估算

電子政務(wù)信息化在機關(guān)推進雖然已經(jīng)多年，但是機關(guān)干部年齡結(jié)構(gòu)整體偏大，部分領(lǐng)導對計算機使用不是很熟練。在客觀上就對考核信息系統(tǒng)的易用性提出高要求，頁面設(shè)計需要美觀大方，更要界面友好交互性好。整個頁面設(shè)計及功能布局極有可能發(fā)生變化，經(jīng)與省發(fā)改委人事處相關(guān)業(yè)務(wù)人員深入討論分析，估計該情況發(fā)生可能性會大于60%。

2.3影響范圍

逐層分解該項目的工作分解結(jié)構(gòu)，細化該系統(tǒng)的每一個功能模塊單元，獲取全面的工作分解結(jié)構(gòu)目錄，針對工作分解結(jié)構(gòu)目錄的每一項都做影響估計，通過評估受到影響的功能模塊包括使用人員登錄模塊、考核打分模塊、成績匯總模塊，整個變動大概為工作分解結(jié)構(gòu)活動條目的30%。

3項目風險應對

風險應對是許多步驟的有機結(jié)合，運用制定備用的策略，采用一些方法來增加項目成功的概率，減少項目失敗的風險。負面風險的應付措施有避免風險、轉(zhuǎn)移風險、減輕風險三類。正面風險的應付措施有開拓風險、分享風險、強大風險三類。針對能夠用于威脅與機會的風險策略，應付的策略財力為接受其產(chǎn)生，配備偶然事件的應急資源，有人力、成本及其他資源來應對已經(jīng)發(fā)生的還有尚未發(fā)生的突然發(fā)生的風險。完成其風險的分析后，做出如下較詳細的風險應對的措施和方法。

3.1針對風險的轉(zhuǎn)移

對風險進行應對時，需要投入更多的資源引起成本增加，為盡量降低風險給項目收益帶來的影響，運用管理的方式將純粹的風險逐漸轉(zhuǎn)為投機的風險。當與省發(fā)改委簽訂合同時，需求規(guī)格說明書經(jīng)用戶簽字確定后不能更改，經(jīng)過商定最終需求范圍經(jīng)雙方同意后不可隨便更改，如果需求發(fā)生變化，就應該根據(jù)變更引起的工作量大小追加投資。

3.2降低風險波及范圍

風險的產(chǎn)生波及的范圍小時，應對這些風險時需要的人力、時間成本會越小。盡量控制風險波及范圍，經(jīng)討論決定考慮使用冗余設(shè)計的方式，也就是對于系統(tǒng)進行設(shè)計時，盡量采用模塊化設(shè)計，模塊劃分用低耦合高內(nèi)聚方式的思想，降低項目變更引起的范圍變化，采用冗余設(shè)計的方式在系統(tǒng)的設(shè)計分析階段帶來了一些額外的工作量。

3.3對項目網(wǎng)絡(luò)圖進行優(yōu)化改進

對項目運用風險分析時，盡量對可能會發(fā)生變化的功能模塊進行標注。在滿足時間等條件的要求下，將不會發(fā)生變化的功能模塊安排到項目前一階段進行。采用這樣的方式時項目的風險發(fā)生在項目進行的前期階段，能盡量避免影響。如果項目的變更產(chǎn)生在不會發(fā)生變化的功能模塊完成之前，項目的研發(fā)并不需要回退，這樣項目進度幾乎不受影響。

3.4增強配置管理

配置管理即運用專業(yè)技術(shù)與行政的方法對系統(tǒng)的整個開發(fā)流程和系統(tǒng)生命周期采取控制、規(guī)范的一系列方法和環(huán)節(jié)。軟件信息系統(tǒng)研發(fā)流程中的各種變更及其帶來的返工將引起產(chǎn)品質(zhì)量的穩(wěn)定可靠，假設(shè)在配置管理方面沒有進行嚴格管理，那必然導致項目的失敗。配置管理其中最主要的一個方面就是嚴格對項目的變更進行控制管理，嚴格遵守變更流程將變更引起的成本增加、工期延長、質(zhì)量不可控風險降到最低。。

4項目風險監(jiān)控

經(jīng)過風險識別分析階段已經(jīng)確定的風險，就需要采取措施及時追蹤，一方面追蹤風險產(chǎn)生的條件，當風險發(fā)生后，立即按照風險應對計劃采用相應措施進行應對，另一方面針對已經(jīng)制訂風險提前應對方案的風險，跟蹤對風險的管理計劃實施情況，各種預防的方法執(zhí)行是否有成效。2012年8月，省發(fā)改委通知我，項目要做部分調(diào)整，根據(jù)中省兩級對公務(wù)員的最新考核要求，省發(fā)改委決定對機關(guān)所有公務(wù)員編制及委屬參公事業(yè)單位進行考核，對于考核評價信息系統(tǒng)有新的要求，針對新的變化整個項目團隊立即采取相應的風險應對方案。主要方法有：1）對合同進行管理。包括與項目甲方進行商談，達成項目合同的補充條款，其主要內(nèi)容是項目范圍發(fā)生變化，項目的投資增加，因為之前的合同中對項目范圍發(fā)生變更進行規(guī)定，甲方也同意加大項目的投資。2）對項目基線進行管理。如果項目某個風險發(fā)生后，整個項目研發(fā)進程都已經(jīng)超過確定的變更控制里程碑，將軟件系統(tǒng)開發(fā)所需的配置都設(shè)置到變更控制里程碑。3）適當改變項目管理計劃。將在變更控制里程碑后面的工程當做一個完整的項目進行開發(fā)，重新進行系統(tǒng)分析設(shè)計，馬上推進項目繼續(xù)進。

5總結(jié)

所有的軟件工程，對于風險管理十分必要，僅僅是針對幾個主要的風險因素進行相應的管理，將會對項目是否成功產(chǎn)生重要影響。風險識別、有效應對措施做出的越早，損失越小。在這個項目的開發(fā)過程中，整個團隊采取了合理的風險管理措施，將純粹風險逐漸轉(zhuǎn)化為投機風險，軟件項目按時竣工，獲取了不錯的經(jīng)濟社會效益。項目實施最后階段因為工期緊，系統(tǒng)測試部分做的不夠完備，在系統(tǒng)上線運行時發(fā)現(xiàn)一些小問題，項目團隊投入了一定人力進行測試，確保整個軟件系統(tǒng)穩(wěn)定運行。