改進企業(yè)風險管理循環(huán)����,提高項目質(zhì)量
風險管理是項目管理的主要部分�����,其目的是追求積極活動的最大化和不利活動的最小化����。在現(xiàn)代項目管理中,強調(diào)對項目目標的主動控制���,以對項目實現(xiàn)過程中遭遇的風險和干擾因素可以預防作用����,從而減少損失���。信息系統(tǒng)建設(shè)項目是一項風險的過程,風險管理貫穿信息系統(tǒng)項目的全系統(tǒng)生命周期����。本文通過引用ISSE—CMM風險管理的基本原則,在IS09000:2000持續(xù)改進的思想上��,講述在信息系統(tǒng)項目管理中建立起一套規(guī)范化并且能夠持續(xù)改進的風險過程管理循環(huán),以不斷提高在信息系統(tǒng)項目中風險管理的質(zhì)量和效率���。
1�����、風險及風險管理
1.1風險的定義及分類
“風險就是有害事件發(fā)生的可能性�����。”即所有有可能影響項目目標實現(xiàn)的客觀不確定性事件或因素的集合�����。風險是在項目管理中不希望發(fā)生的�,但是風險是客觀存在的���。
風險包含三個要素:威脅�����、弱點�、影響��。如果不存在脆弱性和威脅則不存在有害事件,也就不存在風險����;如果風險事件發(fā)生不產(chǎn)生影響,也就不是有害事件�����。風險管理的定義��、要素及方法:
“管理風險的目的是標識���、評估�����、監(jiān)視和降低風險以便于系統(tǒng)工程活動和全部技術(shù)活動兩者都取得成功”�。我認為項目風險管理是在項目期間識別和控制能夠引起不希望變化的潛在領(lǐng)域��、事件的形式和系統(tǒng)的方法�。
風險管理的典型活動包括:風險規(guī)劃����、風險標識、評估分析風險、復查風險評估���、執(zhí)行風險降低活動���、跟蹤風險降低活動、監(jiān)視風險等���。
項目風險管理方法范例包括:
�����。1)使用一個螺旋式的管理方法����,即周期性的闡明和記載下一個周期的目標和整個項目的目標��。
����。2)在每個周期的開始和開發(fā)降低風險方法時,格式化的標識和檢查風險���。
�。3)在每個周期結(jié)束時,回顧減少每一個風險所取得的進展����。
1.2信息系統(tǒng)項目的生命周期和風險
1.2.1信息系統(tǒng)項目的生命周期
信息系統(tǒng)生命周期可以分為以下5個階段:
(1)起始表述系統(tǒng)的需要并記錄應(yīng)用系統(tǒng)的目的��。
����。2)開發(fā)/采購對信息系統(tǒng)進行設(shè)計、購買����、編程、開發(fā)�、測試或其它形式的構(gòu)建j這個階段經(jīng)常包含所定義的其它周期,如應(yīng)用系統(tǒng)開發(fā)或采購����、測試等。
����。3)實施經(jīng)過初期的系統(tǒng)測試后,系統(tǒng)被安裝到位�����。
��。4)運行和維護在這個階段應(yīng)用系統(tǒng)執(zhí)行其工作�����,幾乎總是要對應(yīng)用系統(tǒng)進行修改���,增加硬件����、軟件或發(fā)生其他變更等�。
(5)推出與廢棄新系統(tǒng)專一的工作完成后�,原有的應(yīng)用系統(tǒng)被廢棄。每個應(yīng)用系統(tǒng)又可以分為若干子系統(tǒng)���,也有自己的生命周期���。
1.2.2信息系統(tǒng)項目的風險
目前應(yīng)用系統(tǒng)中主要面臨和經(jīng)常可能發(fā)生的風險主要有:
��。1)缺乏規(guī)劃或規(guī)劃不合理;
��。2)項目預準備不充分���,如硬件及軟件選型錯誤�����、合作伙伴能力不足等����;
��。3)設(shè)計流程缺乏有效的控制環(huán)節(jié)�;
(4)系統(tǒng)內(nèi)各個子系統(tǒng)自建不能很好的銜接�����;
�。5)實施計劃不完善,過程控制不嚴格��,階段成果未達標;
�。6)新系統(tǒng)和組織內(nèi)其他系統(tǒng)有沖突;
�。7)實施效果未做評估或評估不合理;
��。8)系統(tǒng)安全設(shè)計不完善��;
�����。9)災難防范措施不當或不完整�,容易造成系統(tǒng)崩潰��;
����。10)系統(tǒng)退役后的處理不當引起的泄密等。
2�����、項目風險過程管理循環(huán)的建立
2.1風險管理規(guī)劃
風險管理規(guī)劃是規(guī)劃和設(shè)計如何進行項目風險管理的過程��。該過程包括定義項目組織及成員風險管理的行動方案及方式�,選擇適合的風險管理方法��,確定風險判斷的依據(jù)等���。
2.2風險標識
風險管理的第一步是系統(tǒng)的、連續(xù)的識別和評估潛在的風險領(lǐng)域��,風險標識實際上是對將來可能發(fā)生的風險事件的一種設(shè)想和猜測����。因此,一般的風險標識結(jié)果應(yīng)包括風險的分類�、來源、表現(xiàn)及其后果�、以及引發(fā)的相關(guān)項目管理要求。
2.3風險評估��、分析
在進行風險標識并整理之后��,必須就各項風險對整個項目的影響程度做一些分析和評價���,通常這些評估建立在以特性為依據(jù)的判斷和以數(shù)據(jù)統(tǒng)計為依據(jù)的研究上����。
2.3.1評估影響
評估影響的目的在于識別對該項目有關(guān)系的影響,并對發(fā)生影響的可能性進行評估���。影響可能是有形的或是無形的��。影響是意外事件的后果���,對項目資產(chǎn)產(chǎn)生影響,可由故意行為或偶然原因引起���。這些后果可能直接毀滅某些資產(chǎn),間接后果可以包括財政損失����、市場份額或公司形象的損失。
2.3.2評估威脅
評估威脅的目的在于識別威脅及其性質(zhì)和特征��,并對項目風險的威脅進行標識和特征化����。
由于威脅可能發(fā)生變化,因此必須定期地對其進行監(jiān)視�����,使項目的風險理解始終得到維持。評估威脅的實施清單:
���。1)識別由自然因素所引起的適當威脅����;
�����。2)識別由人為因素所引起的適當威脅����,偶然的或故意的;
����。3)識別在特定社會環(huán)境中的威脅因素;
�����。4)評估由人為因素引起的威脅影響的能力和動機�;
(5)評估威脅事件出現(xiàn)的可能性���;
�����。6)監(jiān)視威脅頻譜的變化以及威脅特征的變化��。
2.3.3評估脆弱性
評估項目的脆弱性環(huán)節(jié)的目的在于識別和特征化項目中的薄弱環(huán)節(jié)�,包括分析項目資產(chǎn)、定義特殊的脆弱性環(huán)節(jié)以及提供對整個項目脆弱性環(huán)節(jié)的評估���。
2.3.4評估暴露
當風險暴露(威脅�,弱點�����,影響三者的組合)時�,應(yīng)當及時進行識別����,識別該暴露的目的在于認識這些威脅和脆弱性的利害關(guān)系,進而識別出現(xiàn)威脅和脆弱性造成的影響�。暴露決定今后采取的風險規(guī)避措施,并列出項目的暴露清單����。
2.4復查風險評估
復查風險評估是為了獲得項目風險評估的正式認可�。復查風險評估的充分性���,以決定是否進行��、修改或取消基于風險的活動�。這種復查應(yīng)包括潛在的降低風險的努力和成功的可能性����。會議的方式方便交流控制風險的感覺,為每一種風險提出可能的降低風險策略��,并取得與會者認同��,認為風險估計是合理的���,并且沒有遺漏明顯的降低風險的其它策略�。
2.5執(zhí)行風險降低活動
風險降低活動可列出減少風險發(fā)生的可能性或減少風險發(fā)生時所造成損失的程度���,對那些應(yīng)特別關(guān)注的風險����,幾種降低風險的活動可以同時開始。降低風險的活動示例如下:
����。1)建立一個可測試此活動的模型。以驗證這種風險降低策略可以減少風險發(fā)生的可能性�����;
�����。2)為有風險的活動建立備選方案�。一旦風險發(fā)生,采用備選方案可使該風險對項目整體進度的影響降低����。
2.6監(jiān)視風險及跟蹤風險降低活動
監(jiān)視風險就是要跟蹤識別的風險,識別剩余風險和出現(xiàn)的風險��,修改風險管理計劃�,保證風險計劃的實施并評估消減風險的效果�����。監(jiān)視風險頻譜變化和風險特征的變化,由于任何位置和狀態(tài)的風險頻譜都是動態(tài)的�����,新的風險可能關(guān)聯(lián)進來�,而現(xiàn)有風險也可能發(fā)生變化。因此�����,監(jiān)視現(xiàn)有風險及其特征�����,有規(guī)律的檢查新的風險是十分重要的����。
2.7持續(xù)改進
持續(xù)改進過程的步驟是一種基于PDCA循環(huán)的系統(tǒng)化問題解決方法,改進通常是階段性的����,要觀察每個階段各個過程的整體效果,而不是分散進行����。不然的話���,分散優(yōu)化會降低整個項目的效率。具體步驟如下:
�。1)識別項目風險過程改進機會這一階段的目標是選擇適當?shù)捻椖匡L險過程用于改進。
�。2)評價需改進的風險過程這一階段的目標是選擇有挑戰(zhàn)性的問題及確定改進的指標。重點就是把需改進的項目風險過程具體指標細化����,并確定改進的具體目標。
���。3)分析項目實施中存在的問題這一階段目標是識別目前風險管理中存在的原因����,充分利用有關(guān)工具和方法找出原因�。
(4)采取措施規(guī)劃并采取適當措施改正不規(guī)范的做法���,針對風險管理工作過程進行改正��。以達到目的,消除存在的問題�����。
(5)確認改進的結(jié)果評價采取的風險管理措施是否達到了目標����。
(6)改進方法標準化這一階段的主要目標就是確保項目風險管理的水平得到維持���,要確保已經(jīng)改進的工作效果通過制定的管理流程圖�、程序�、制度、標準等已成為日常工作的一部分����,并可以把這一階段的規(guī)范化管理成果推廣到其他過程或部門。
�。7)為下一階段或未來項目進行計劃主要針對遺留問題制定計劃并評價其效果,通過學習其他部門的經(jīng)驗為下階段工作和未來項目提供規(guī)范化管理的知識���。
3����、信息系統(tǒng)項目生命周期的風險管理
3.1起始階段
在確定新的信息系統(tǒng)概念和早期設(shè)計過程中,風險管理的目標是保證業(yè)務(wù)和信息技術(shù)系統(tǒng)的一致性���,避免在項目啟動初期出現(xiàn)不合理的行為導致返工����。
��。1)系統(tǒng)規(guī)劃區(qū)分系統(tǒng)各部分交付的優(yōu)先次序���,了解其內(nèi)部的相互依賴關(guān)系����,明確交付系統(tǒng)的能力�、容量和可能的制約因素,按照優(yōu)先級次序啟動不同流程�����。
��。2)確認系統(tǒng)方案的可行性對系統(tǒng)方案交付選項進行有效的評估����,保證業(yè)務(wù)和信息系統(tǒng)在理念上的一致性,確認真正的需求范圍和交付內(nèi)容,保證預算在各個子目標之間的合理分配�����,利用原型法把模擬的應(yīng)用轉(zhuǎn)換為實際的應(yīng)用��。
��。3)評估影響考慮新的應(yīng)用系統(tǒng)對組織現(xiàn)有系統(tǒng)�����、流程和利益相關(guān)者的影響����。
�。4)考慮所有可能的方案權(quán)衡是購買還是自行開發(fā)系統(tǒng),考慮每種選擇所包含的風險并進行分析�����,以利于持續(xù)改進��。
3.2開發(fā)/采購
對于大多數(shù)信息系統(tǒng)來說��,開發(fā)/采購階段比起始階段更復雜,可以分為以下三個子階段�。
3.2.1需求和方案設(shè)計
在開發(fā),采購階段的初期�����,系統(tǒng)計劃者定義系統(tǒng)的需求���,風險管理的需求也應(yīng)該與此同時制定����,風險管理的目標是保證在系統(tǒng)解決方案開始構(gòu)建之前���,明確方案的優(yōu)缺點��,避免返工��。方案架構(gòu)設(shè)計過程應(yīng)該堅持對方案進行嚴格的質(zhì)量評估����,同時要積極管理合作伙伴合同和技術(shù)采購上可能出現(xiàn)的風險����。
確定需求的優(yōu)先級在整個系統(tǒng)方案范圍內(nèi)�,評估并確認需求的優(yōu)先順序和組織的能力��,哪些是必須做的�,哪些是可以完成的,哪些是可能完成的�����,哪些是可能完不成的����。
定義接口如果多個團隊必須同步開展系統(tǒng)開發(fā)�,應(yīng)該為最終集成在一起的多個子系統(tǒng)定義清晰的接口。
選擇技術(shù)組件挑選需要采購�、改造、修改的技術(shù)組件�����,確認其來源的可靠性�、質(zhì)量和持續(xù)支持的能力。
3.2.2系統(tǒng)構(gòu)建(開發(fā)/采購)
如果系統(tǒng)要自行開發(fā)��,編碼工作此時已經(jīng)開始啟動�����,對采購軟件,則需要同步開始進行裁剪和配置工作���,這個階段需要避免的風險主要和系統(tǒng)各個組成部分自身攜帶的缺陷有關(guān)�,這些組件集成到整個系統(tǒng)中��,也可能引入新的缺陷���。
系統(tǒng)分割和合并系統(tǒng)設(shè)計一般都是分開進行���。這樣便于多個團隊并行工作,提高效率�,最終要把這些工作集成到一起。尤其是需要多次發(fā)布的軟件�,分割和合并的工作更為復雜。
3.2.3系統(tǒng)測試
系統(tǒng)測試階段主要的風險管理目標是通過測試識別不可接受的缺陷����,并確認每個缺陷都得到了解決。
確認系統(tǒng)的正確性和完整性依照系統(tǒng)規(guī)范和業(yè)務(wù)需求���,按部就班地對系統(tǒng)實施“肯定性”和“否定性”測試�,以保證系統(tǒng)能夠正常運作。
增強信心對重要的業(yè)務(wù)流程�,必須從端到端的角度來驗證系統(tǒng)具備正確的功能。
獲得用戶認可提供證據(jù)證明來自交付伙伴的方案組件和整體系統(tǒng)在業(yè)務(wù)上都是可以接受的��。
3.3實施
在實施階段�,系統(tǒng)主要的風險管理目標是保持業(yè)務(wù)的持續(xù)運行,避免業(yè)務(wù)中斷��。
預演在系統(tǒng)投產(chǎn)前���,組織用戶代表進行技術(shù)演練,使用戶對系統(tǒng)在時問����、次序和可能造成的影響等方面都有一個清晰的了解。
投產(chǎn)動員實施隊伍���,按照計劃進行應(yīng)用實施�,并驗證系統(tǒng)實施是否取得成功���。
回退制定一套可以讓業(yè)務(wù)退回原有狀態(tài)的備用計劃����,并在實施前進行演練。
3.4運行和維護
由于系統(tǒng)的復雜性和資源限制�,測試階段很難對信息系統(tǒng)進行窮盡測試,系統(tǒng)在運行中總會出現(xiàn)新的缺陷���,同時業(yè)務(wù)的發(fā)展變化也會對系統(tǒng)提出變更和改進要求���,此時風險管理的目標是把系統(tǒng)從故障狀態(tài)中恢復正常運行,避免系統(tǒng)改進造成新的故障��。
變更管理對必要的系統(tǒng)變更進行系統(tǒng)管理�。
定期安全檢查認識系統(tǒng)安全的重要性,完善安全策略��,定期進行檢查審核�����。
災難恢復計劃更新系統(tǒng)發(fā)生變更后及時更新災難恢復計劃����,并定期進行演練。
3.5退出與廢棄
信息系統(tǒng)生命周期的退出和廢棄階段涉及到信息����、硬件和軟件的處置�����。在理想情況下����,舊應(yīng)用系統(tǒng)退出計劃應(yīng)該作為新應(yīng)用系統(tǒng)實施和切換的一部分���。
信息可以轉(zhuǎn)移到其它系統(tǒng)�����、存檔�、丟棄或銷毀��,對信息存檔時應(yīng)該考慮未來能夠取回信息的方法�����。
硬件和軟件硬件和軟件可以被銷毀�、出售����、贈送或丟棄�。對包含保密信息的存儲介質(zhì)必須進行銷毀�,對軟件的處置應(yīng)遵循許可證和其它與開發(fā)商的協(xié)議。
費用用來清除一個過時的應(yīng)用系統(tǒng)的資金一般很難得到保證���,因為系統(tǒng)的退出不能為組織帶來明顯的經(jīng)濟利益����,要采取有效措施防止因處置費用不足而引起的各種風險���。
即使采用了全生命周期的風險管理���,也不能保證完全去除信息系統(tǒng)中所有的風險,但引入全生命周期的風險管理方法為我們提供了很有益的一套流程���,結(jié)合理解實際信息系統(tǒng)發(fā)展中的每一個步驟�,可以幫助我們把注意力集中在如何應(yīng)對系統(tǒng)中的問題上����,并采取相應(yīng)的補救措施進行持續(xù)改進。
4�、結(jié)束語
隨著IS09000:2000和CMM的大規(guī)模應(yīng)用,以及信息系統(tǒng)項目復雜性的增加,要想提高信息系統(tǒng)項目運轉(zhuǎn)效率和可靠性����,有效地降低風險,應(yīng)采用基于持續(xù)改進的方法對信息系統(tǒng)項目風險進行管理�����。本文借助于ISSE—CMM的風險管理模式���,分析了項目風險管理的內(nèi)涵�、風險來源�、特點及管理過程,詳細闡述了建立信息系統(tǒng)項目全生命周期風險過程管理循環(huán)的方法���,對信息系統(tǒng)項目風險管理有一定的實際借鑒意義���。
