浅谈软件系统项目风险管理

2017-07-10 07:18赵鹏
电脑知识与技术 2017年14期
关键词:项目风险信息系统考核

赵鹏

摘要:2012年6月,作为项目经理亲自负责陕西省发展和改革委员会考核评价信息系统的开发工作,其目的是建立一套全新的人事考核信息系统,在项目的需求范围、时间控制、成本控制、质量控制等多个环节都将遇到不少风险的挑战。根据整个项目运作的实际情况,联系在项目中遇到的实际风险管理问题,比较全面论述了信息系统风险管理中风险识别、风险分析、风险应对三个方面的问题。

关键词:软件系统;风险管理

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)14-0092-02

“陕西省发展和改革委员会考核评价信息系统”项目,为了解决传统年度考核工作复杂繁琐的问题,以信息化促进机关办公”无纸化”水平,从而提高机关工作的效能。委考核评价信息系统综合运用计算机网络及软件技术,建立覆盖从科员到处长,从机關处室到委属单位,对人员和集体进行全面考核评价的信息系统。涉及人员的管理、单位的管理、处室的管理、考核评价标准的管理,统计汇总管理,报表生成管理。系统6月份着手开发,要求12月31日正式运行,总投资50万元。在整个项目进行过程中,整个团队碰见不少的风险问题,及时有针对性的采取风险管理措施,项目得以顺利验收通过,委领导对此给予了高度评价。

1项目风险识别

项目风险识别需要结合项目进行的各个过程。识别项目的风险必须密切联系实际的项目,全面深入地识别已经确认的和能够估计的风险,其中有风险根源的确定、风险发生条件的确定、风险可能发生环节的判断,风险具体特征说明。风险管理不可能一次就全部做完的,这是一项贯穿于项目全过程的项目风险管理工作,不仅需要在项目的开始阶段识别可能影响项目正常运行的风险因素,而且需要在项目全过程的各个阶段按时的进行风险识别。

软件项目的风险种类主要涉及的方面:需求管理方面、计划制定方面、组织管理方面、人员配备方面,环境变化方面、客户沟通方面、产品设计方面、技术实现方面等。识别项目风险的手段包括:比对现有风险库中收集的历史项目风险信息;比对与目前实施项目情况相似的历史项目之前识别的风险和碰见的问题;根据信息系统的具体实施方案进行推测,分析将会延迟项目正常进度或增加项目预算的因素,确认相关风险因素。软件项目风险识别能够使用的技术工具有:头脑风暴法,由项目经理召集合适的人员,其中有需求客户、外聘领域专家、实施项目成员等,采用会议讨论的形式,能够在尽量大的范围内对风险来源进行识别,找出所有可能的风险。项目分解法,对即将开发的信息系统的具体工作逐层分解,分解成尽量小的任务包,有利于风险识别。另外还包括核对表、Delphi法和SWOT技术等。最终项目风险识别的输出为项目风险清单,其应该有项目风险来源、项目风险产生的要件、项目风险表现等全面内容。

不同的项目有不同的特点,对成本、质量、进度的要求也不一样。经过前期较为充分地调研后,我组织项目组相关成员对可能会出现的主要风险进行分析,(一)是项目的时间约束具有强制性。由于省发改委要进行年终考核,已经决定使用网上考核系统,超过考核开始时限就意味着项目的失败。(二)是项目存在项目范围变更的风险。起因是省发改委领导想改变现有的考核方式,将之前人工分发收集汇总考核表的形式改为网上打分自动汇总,但实行网上打分考核人员仅包括机关人员还是涉及机关和下属事业单位尚未最终确定,还有具体打分组成人员级别及权重依然需要上会讨论。对系统而言,不但存在需要求难把握的问题,而且存在范围重大变更的可能性。(三)需求风险,考虑到机关干部老同事较多,对信息化系统接受较慢,这将对考核信息系统的易用性提出更高要求,设计的界面要友好,功能简单易用,同时网上考核系统需要良好的浏览器访问兼容性,这方面项目组成员开发经验有所欠缺。

2项目风险分析

根据项目风险识别的输出结果,项目的风险分析对于风险识别列表中的每一项依照这项产生的可能性及其影响程度逐个进行风险定量评估计算其风险值。制定项目风险应对方法,对这些风险因素根据风险值得大小采用优先级先后排列,风险值大的其对应优先级高,风险值大小相等,就需要根据其产生的可能性大小进行排列。因为对于风险的监测与应对必然增加额外的成本和资源,结合实际的成本和资源控制,把主要的人力资源用于数量较少的主要风险因素上,达到对整个信息系统的全部风险有效控制。对于主要的项目风险将这些因素的风险评估数值和优先级确定以及应对方法,全部写入项目风险管理计划,在整个项目的进行过程中根据风险管理计划需要对所有风险因素进行连续监测与评估,运用风险追踪深入地对识别的风险进行有效管理,达到项目能够按照规定日期顺利竣工。项目风险分析有定性的分析、定量的分析两类。目前的项目本人分析得出最主要的风险存在于需求管理风险即需求分析不明确,需要对这个风险进行详细的分析。

2.1风险性质

风险能够按照不一样的角度、采用不一样的标准进行归类,根据项目风险的具体起因划分成自然引起与人为造成两类风险;根据产生结果不一样划分成纯粹的风险和投机的风险两类;根据风险能不能被管理将其划分成可管理的和不可管理的风险两类;根据风险作用界限大小划分成局部和总体两类风险。目前实施的需求不明确引起的项目范围大小变化是一类可管理的纯粹风险,如果这个风险发生,不能进行回避,必须接受风险引起的需求变化。使用项目风险管理其主要目的是凭借自身能够管理的性质,最大程度降低其消极影响,将纯粹风险逐渐变成投机风险。

2.2发生概率估算

电子政务信息化在机关推进虽然已经多年,但是机关干部年龄结构整体偏大,部分领导对计算机使用不是很熟练。在客观上就对考核信息系统的易用性提出高要求,页面设计需要美观大方,更要界面友好交互性好。整个页面设计及功能布局极有可能发生变化,经与省发改委人事处相关业务人员深入讨论分析,估计该情况发生可能性会大于60%。

2.3影响范围

逐层分解该项目的工作分解结构,细化该系统的每一个功能模块单元,获取全面的工作分解结构目录,针对工作分解结构目录的每一项都做影响估计,通过评估受到影响的功能模块包括使用人员登录模块、考核打分模块、成绩汇总模块,整个变动大概为工作分解结构活动条目的30%。

3项目风险应对

风险应对是许多步骤的有机结合,运用制定备用的策略,采用一些方法来增加项目成功的概率,减少项目失败的风险。负面风险的应付措施有避免风险、转移风险、减轻风险三类。正面风险的应付措施有开拓风险、分享风险、强大风险三类。针对能够用于威胁與机会的风险策略,应付的策略财力为接受其产生,配备偶然事件的应急资源,有人力、成本及其他资源来应对已经发生的还有尚未发生的突然发生的风险。完成其风险的分析后,做出如下较详细的风险应对的措施和方法。

3.1针对风险的转移

对风险进行应对时,需要投入更多的资源引起成本增加,为尽量降低风险给项目收益带来的影响,运用管理的方式将纯粹的风险逐渐转为投机的风险。当与省发改委签订合同时,需求规格说明书经用户签字确定后不能更改,经过商定最终需求范围经双方同意后不可随便更改,如果需求发生变化,就应该根据变更引起的工作量大小追加投资。

3.2降低风险波及范围

风险的产生波及的范围小时,应对这些风险时需要的人力、时间成本会越小。尽量控制风险波及范围,经讨论决定考虑使用冗余设计的方式,也就是对于系统进行设计时,尽量采用模块化设计,模块划分用低耦合高内聚方式的思想,降低项目变更引起的范围变化,采用冗余设计的方式在系统的设计分析阶段带来了一些额外的工作量。

3.3对项目网络图进行优化改进

对项目运用风险分析时,尽量对可能会发生变化的功能模块进行标注。在满足时间等条件的要求下,将不会发生变化的功能模块安排到项目前一阶段进行。采用这样的方式时项目的风险发生在项目进行的前期阶段,能尽量避免影响。如果项目的变更产生在不会发生变化的功能模块完成之前,项目的研发并不需要回退,这样项目进度几乎不受影响。

3.4增强配置管理

配置管理即运用专业技术与行政的方法对系统的整个开发流程和系统生命周期采取控制、规范的一系列方法和环节。软件信息系统研发流程中的各种变更及其带来的返工将引起产品质量的稳定可靠,假设在配置管理方面没有进行严格管理,那必然导致项目的失败。配置管理其中最主要的一个方面就是严格对项目的变更进行控制管理,严格遵守变更流程将变更引起的成本增加、工期延长、质量不可控风险降到最低。。

4项目风险监控

经过风险识别分析阶段已经确定的风险,就需要采取措施及时追踪,一方面追踪风险产生的条件,当风险发生后,立即按照风险应对计划采用相应措施进行应对,另一方面针对已经制订风险提前应对方案的风险,跟踪对风险的管理计划实施情况,各种预防的方法执行是否有成效。2012年8月,省发改委通知我,项目要做部分调整,根据中省两级对公务员的最新考核要求,省发改委决定对机关所有公务员编制及委属参公事业单位进行考核,对于考核评价信息系统有新的要求,针对新的变化整个项目团队立即采取相应的风险应对方案。主要方法有:1)对合同进行管理。包括与项目甲方进行商谈,达成项目合同的补充条款,其主要内容是项目范围发生变化,项目的投资增加,因为之前的合同中对项目范围发生变更进行规定,甲方也同意加大项目的投资。2)对项目基线进行管理。如果项目某个风险发生后,整个项目研发进程都已经超过确定的变更控制里程碑,将软件系统开发所需的配置都设置到变更控制里程碑。3)适当改变项目管理计划。将在变更控制里程碑后面的工程当做一个完整的项目进行开发,重新进行系统分析设计,马上推进项目继续进。

5总结

所有的软件工程,对于风险管理十分必要,仅仅是针对几个主要的风险因素进行相应的管理,将会对项目是否成功产生重要影响。风险识别、有效应对措施做出的越早,损失越小。在这个项目的开发过程中,整个团队采取了合理的风险管理措施,将纯粹风险逐渐转化为投机风险,软件项目按时竣工,获取了不错的经济社会效益。项目实施最后阶段因为工期紧,系统测试部分做的不够完备,在系统上线运行时发现一些小问题,项目团队投入了一定人力进行测试,确保整个软件系统稳定运行。

猜你喜欢
项目风险信息系统考核
企业信息系统安全防护
内部考核
创新完善机制 做实做优考核
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于概率分布的PPP项目风险承担支出测算
公立医院 如何考核?
基于SG-I6000的信息系统运检自动化诊断实践
联锁项目风险应对措施制定与实施
家庭年终考核