謝彤芳，陳 平，盧小清

（北京師范大學(xué) 信息網(wǎng)絡(luò)中心，北京100875）

一、引言

信息化項(xiàng)目是根據(jù)一定區(qū)域或單位的信息化發(fā)展需要，采用現(xiàn)代通信技術(shù)和計(jì)算機(jī)技術(shù)等主要手段，以IT網(wǎng)絡(luò)、IT設(shè)施、IT資源和IT應(yīng)用為主要建設(shè)內(nèi)容的建設(shè)項(xiàng)目。在高校，信息化項(xiàng)目是以推行高校的管理、教學(xué)、科研、服務(wù)等主要職能而建設(shè)的信息化項(xiàng)目，包括軟件、硬件建設(shè)與運(yùn)維項(xiàng)目。高校信息化自1995年互聯(lián)網(wǎng)引入中國開始，經(jīng)過二十多年的蓬勃發(fā)展，已經(jīng)歷“硬件為主、硬件軟件并舉、軟件建設(shè)為主”的三個(gè)階段[1]，各高校如何更好地對(duì)項(xiàng)目進(jìn)行全生命周期的精細(xì)化和專業(yè)化管理成為決定信息化健康發(fā)展的重要因素。

本文針對(duì)高校的信息化項(xiàng)目管理，從內(nèi)部和外部風(fēng)險(xiǎn)分析和控制視角著眼分析了管理風(fēng)險(xiǎn)，并著重探討了如何把握項(xiàng)目?jī)?nèi)部風(fēng)險(xiǎn)的管控域和管控點(diǎn)，進(jìn)一步提升高校信息化項(xiàng)目建設(shè)的成功率。

二、高校信息化項(xiàng)目建設(shè)的復(fù)雜性和風(fēng)險(xiǎn)

1．信息化項(xiàng)目建設(shè)復(fù)雜性

高校信息化項(xiàng)目，在建設(shè)形式上，普遍采用外包給供應(yīng)商的方式建設(shè)，在管理的流程上涉及項(xiàng)目規(guī)劃、項(xiàng)目預(yù)算、項(xiàng)目評(píng)審、項(xiàng)目招投標(biāo)、項(xiàng)目合同、項(xiàng)目過程、運(yùn)行維護(hù)、項(xiàng)目審計(jì)、項(xiàng)目驗(yàn)收等多個(gè)環(huán)節(jié)，一般通過國家對(duì)高校專項(xiàng)資金或高校自籌資金進(jìn)行建設(shè)。因此，整體上高校信息化項(xiàng)目是一個(gè)涉及到外部和內(nèi)部、長(zhǎng)流程的、全過程的、與經(jīng)濟(jì)密切相關(guān)的綜合的復(fù)雜系統(tǒng)工程[2]。

2．信息化項(xiàng)目建設(shè)風(fēng)險(xiǎn)

項(xiàng)目建設(shè)到成功上線在整體面臨多個(gè)方面的風(fēng)險(xiǎn)：按照組織機(jī)構(gòu)邊界分：外部風(fēng)險(xiǎn)、內(nèi)部風(fēng)險(xiǎn)；按照性質(zhì)分：規(guī)劃風(fēng)險(xiǎn)、需求風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)、質(zhì)量風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)。兩個(gè)維度有交集，我們主要從外部和內(nèi)部維度來分析風(fēng)險(xiǎn)[3]。

（1）信息化項(xiàng)目外部風(fēng)險(xiǎn)

外部風(fēng)險(xiǎn)主要包括不可抗力風(fēng)險(xiǎn)和人為風(fēng)險(xiǎn)。不可抗力是因自然的不規(guī)則變化所導(dǎo)致的不利影響。人為風(fēng)險(xiǎn)是因人的主觀原因所造成的負(fù)面影響。綜合起來，外部風(fēng)險(xiǎn)主要是人為風(fēng)險(xiǎn)，該方面多和供應(yīng)商相關(guān)。

選擇合作方失誤風(fēng)險(xiǎn)。高校在選擇信息技術(shù)供應(yīng)商時(shí)，如果沒有正確評(píng)價(jià)供應(yīng)商的綜合服務(wù)水平，會(huì)最終影響項(xiàng)目的完成質(zhì)量。一些供應(yīng)商中標(biāo)后還會(huì)將項(xiàng)目外包給第三方[4]，使得項(xiàng)目建設(shè)管理起來更為復(fù)雜。

依賴合作方風(fēng)險(xiǎn)。信息化積累到一定階段，由于系統(tǒng)本身的內(nèi)在關(guān)聯(lián)性、階段性和連續(xù)性，自然形成軟硬件設(shè)計(jì)上的門檻，導(dǎo)致學(xué)校在升級(jí)軟件或硬件設(shè)備的時(shí)候都只能繼續(xù)選擇該供應(yīng)商的產(chǎn)品，會(huì)導(dǎo)致高校會(huì)嚴(yán)重依賴現(xiàn)有供應(yīng)商[5]，尤其是軟件系統(tǒng)，導(dǎo)致選擇單一，無法再用招標(biāo)杠桿來促進(jìn)優(yōu)勝劣汰，而且在供應(yīng)商研發(fā)團(tuán)隊(duì)發(fā)生重大變故時(shí)，難以持續(xù)。

預(yù)算超限的風(fēng)險(xiǎn)。隨著對(duì)供應(yīng)商的依賴越來越強(qiáng)，服務(wù)成本可能會(huì)上漲[6]；如果要變更供應(yīng)商，則會(huì)導(dǎo)致前期的投入完全浪費(fèi)，這些都會(huì)導(dǎo)致外包成本的上漲可能，致使校方在成本投入方面失去控制。

信息安全風(fēng)險(xiǎn)。技術(shù)人員可以輕易地獲取學(xué)校的一切信息，難以控制有意或無意的信息資源泄漏[7]。數(shù)據(jù)信息是學(xué)校的核心資產(chǎn)，尤其是一些大學(xué)承擔(dān)的涉密科研活動(dòng)的數(shù)據(jù)，容易造成嚴(yán)重的外泄安全問題。

（2）信息化項(xiàng)目?jī)?nèi)部風(fēng)險(xiǎn)

內(nèi)部風(fēng)險(xiǎn)含制度風(fēng)險(xiǎn)和人為風(fēng)險(xiǎn)。制度風(fēng)險(xiǎn)是由于高校管理制度不完善、管理能力有限導(dǎo)致建設(shè)項(xiàng)目未能完成既定目標(biāo)而造成損失的可能性。管理制度不完善包括制定不完善、執(zhí)行不力，如沒有進(jìn)行項(xiàng)目論證，沒有進(jìn)行集體決策等；管理能力不足則包括決策短視性、細(xì)節(jié)不周、缺乏關(guān)鍵點(diǎn)控制等。

人為風(fēng)險(xiǎn)則是指由于專業(yè)人員數(shù)量不足、素質(zhì)欠高、責(zé)任淡薄、廉政欠缺、缺乏管控分離、權(quán)力制衡、難以有效防止權(quán)力尋租等帶來損失的可能性。

外部風(fēng)險(xiǎn)和內(nèi)部風(fēng)險(xiǎn)不是各自獨(dú)立存在的，而是密切相關(guān)的，互相影響和互相轉(zhuǎn)化的，是矛盾的兩個(gè)方面，當(dāng)前我國高校發(fā)展階段的現(xiàn)實(shí)條件下，內(nèi)部風(fēng)險(xiǎn)顯示出矛盾的主要方面，內(nèi)部風(fēng)險(xiǎn)分析和控制關(guān)鍵因素，因此可以通過加強(qiáng)內(nèi)部控制，既控制內(nèi)部風(fēng)險(xiǎn)、也控制外部風(fēng)險(xiǎn)的邊界。

三、內(nèi)部控制視角下信息化項(xiàng)目管理的關(guān)鍵控制點(diǎn)分析

從內(nèi)部控制視角看，高校信息化項(xiàng)目管理有幾個(gè)關(guān)鍵控制域，規(guī)劃管理、立項(xiàng)決策、招標(biāo)管理、項(xiàng)目設(shè)計(jì)、監(jiān)理管理、內(nèi)容變更、成本管理[8]等主要的5個(gè)控制域和44個(gè)控制點(diǎn)。掌控好這控制點(diǎn)，就能在主要方面掌控了項(xiàng)目的時(shí)間、經(jīng)費(fèi)、質(zhì)量的關(guān)鍵要素，為項(xiàng)目的成功完成奠定了基礎(chǔ)?？刂朴?、控制面、控制點(diǎn)的關(guān)系如圖1所示。

圖1 高校信息化項(xiàng)目風(fēng)險(xiǎn)控制

以下對(duì)5個(gè)主要控制域，14個(gè)控制面，44個(gè)控制點(diǎn)進(jìn)行分析。

A.項(xiàng)目規(guī)劃控制是內(nèi)控視角的第一步，科學(xué)的規(guī)劃和決策是項(xiàng)目從根本上成功和具有價(jià)值的基礎(chǔ)，如表1所示。

表1 信息化項(xiàng)目規(guī)劃控制域

B.招投標(biāo)是把高校的信息化需求委托給合適的供應(yīng)商的一個(gè)環(huán)節(jié)，從這個(gè)環(huán)節(jié)開始，內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)就有了互相影響、互相制約、互相促進(jìn)的可能性。核心是選擇正確的供應(yīng)方，從而把控兩者的關(guān)系，促成項(xiàng)目往風(fēng)險(xiǎn)削減、成功率提升的方向發(fā)展。如表2所示。

表2 信息化項(xiàng)目招投標(biāo)控制域

C.項(xiàng)目的詳細(xì)的需求設(shè)計(jì)是高校和供應(yīng)商一起來合作完成的，一方面是學(xué)校出正確的需求內(nèi)容，另外一方面是供應(yīng)方響應(yīng)和設(shè)計(jì)出符合需求的資料，并通過會(huì)審來減小對(duì)需求偏差的幾率，在項(xiàng)目實(shí)施前加強(qiáng)共識(shí)，共同減小風(fēng)險(xiǎn)發(fā)生。如表3所示。

表3 信息化項(xiàng)目需求與設(shè)計(jì)控制域

D.在實(shí)施階段由過程控制域控制，需要有幾個(gè)風(fēng)控面，首先是需要組織方面是要有監(jiān)理，監(jiān)理代表學(xué)校方對(duì)變更控制、成本控制、質(zhì)量控制、進(jìn)度控制等主要關(guān)鍵點(diǎn)進(jìn)行管控。如表4所示。

表4 信息化項(xiàng)目建設(shè)過程控制域

E.建設(shè)完成后，首先對(duì)經(jīng)濟(jì)進(jìn)行審核設(shè)計(jì)，同時(shí)需要通過試運(yùn)行進(jìn)行功能檢驗(yàn)測(cè)試，并在符合建設(shè)需求的情況下移交系統(tǒng)和資料，同時(shí)對(duì)決算控制、資產(chǎn)入賬，支付完成等方面進(jìn)行管控。如表5所示。

表5 信息化項(xiàng)目審計(jì)驗(yàn)收控制域

以上管控域和管控點(diǎn)的分析，是高校信息化建設(shè)成功的必要的管控域和管控點(diǎn)，每個(gè)管控節(jié)點(diǎn)都應(yīng)該制定對(duì)應(yīng)的管理方案，并完全落實(shí)實(shí)施。

四、落實(shí)高校信息化項(xiàng)目管理規(guī)范化建議

為切實(shí)完成對(duì)以上管控域和管控點(diǎn)的監(jiān)管落實(shí)，需要制定合理的規(guī)章制度和流程來確保。業(yè)務(wù)流程和控制方法體系是內(nèi)部控制的核心環(huán)節(jié)，其合理、有效與否直接決定著能否實(shí)現(xiàn)控制目標(biāo)[9]。

管理規(guī)范化應(yīng)以以下5方面做好體系性的制度建設(shè)：①規(guī)范信息系統(tǒng)建設(shè)流程,有效控制內(nèi)部風(fēng)險(xiǎn)。②加強(qiáng)信息系統(tǒng)建設(shè)溝通，有效控制外部風(fēng)險(xiǎn)。③民主公開，有效控制管理風(fēng)險(xiǎn)。④建立起“三道防線”（前期預(yù)防、中期監(jiān)控、后期處置）。⑤建立“四個(gè)環(huán)節(jié)”（計(jì)劃、執(zhí)行、考核、修正）。進(jìn)一步合理分解權(quán)力，明晰崗位職責(zé)，優(yōu)化工作流程，完善制度措施，強(qiáng)化監(jiān)督制約。

落實(shí)內(nèi)控機(jī)制還有一個(gè)最重要的舉措，就是建設(shè)內(nèi)部控制信息系統(tǒng)，因?yàn)橐陨瞎ぷ髦贫群土鞒绦枰ㄟ^建設(shè)內(nèi)控信息系統(tǒng)來固化這些內(nèi)部控制規(guī)則，并將關(guān)鍵風(fēng)險(xiǎn)管控點(diǎn)嵌入系統(tǒng)中。通過內(nèi)控工作的工具化，才能把高校信息化項(xiàng)目管理的規(guī)范化真正落到實(shí)處。

參考文獻(xiàn)：

[1]黃炎.論述高校信息化建設(shè)的現(xiàn)狀及發(fā)展[J].電腦與電信,2013(6):57-58.

[2]許青云.高?；窘ㄔO(shè)內(nèi)控存在的問題及對(duì)策[J].當(dāng)代經(jīng)濟(jì),2009(9):17-19.

[3]財(cái)政部.行政事業(yè)單位內(nèi)控規(guī)范(試行)[S].2012.

[4]宮偉.淺談高校工程項(xiàng)目?jī)?nèi)控[J].教育財(cái)會(huì)研究, 2011(4):23-26.

[5]梁新弘.論信息技術(shù)(IT)外包的動(dòng)因、風(fēng)險(xiǎn)及防范[J].科技管理研究,2004(1):64-66.

[6]王旭.中國浦東干部學(xué)院IT服務(wù)外包及風(fēng)險(xiǎn)管理[J].信息網(wǎng)絡(luò)安全,2007(3):30-31.

[7]畢建新,孫正娟.高校信息安全風(fēng)險(xiǎn)及其對(duì)策——以東南大學(xué)為例[J].大學(xué)圖書情報(bào)學(xué),2008(1):43-45.

[8]肖薇.高校預(yù)算精細(xì)化編制的實(shí)踐探索[J].財(cái)會(huì)月刊,2014(10上):31-33．

[9]喬春華.高校內(nèi)部控制研究[M].蘇州:蘇州大學(xué)出版社,2013:88-90．