在信息化項目建設中為了有效地處理好成本、進度和質量三者之間的關系,實現控制軟件危機、減小開發風險、提高軟件質量的目標,在項目建設過程中引入必要的工程監理,是保證軟件系統質量的重要措施。按照信息化工程項目建設的特點,信息化工程項目監理大致可以分為三類:硬件網絡集成項目監理、軟件產品實施型項目監理以及軟件開發型項目監理。相對于第一類的信息化項目,后兩類項目的監理工作復雜,難度也更大。信息化供電公司項目涉及多種業務系統的升級改造和應用集成,兼有軟件產品實施和開發特點。在項目建設全生命周期中,如何保證項目按計劃有序推進,成為監理工作的核心。而防范和規避項目建設中的風險則是監理工作的重點。
1 經典軟件風險管理模型綜述
1.1 Boehm模型
在第二屆歐洲軟件工程會議(the EuropeanSoftware Engineering Conference ESEC)上,BarryBoehm提交一篇題為Software Risk Management的論文,在文中,Boehm提出軟件風險管理這樣一個全新的概念,按照文獻的定義,軟件風險管理的核心概念是風險暴露( Risk Exposure ),也稱風險影響(Risk Impact ),Boehm還給出如下的風險影響值度量公式:
RE=Prob·Goss(1)
式中,RE表示風險的影響值,Prob表示軟件項日產生不滿意結果的概率;6059表示產生不滿意結果帶來的損失。
在文中,Boehm將風險管理實踐活動歸納成兩個基本步驟:風險評估和風險控制,每個基本步驟又進一步分解為三個子步驟,其中風險評估包含風險識別、風險分析、風險排序;風險控制包括制定風險管理計劃、解決風險和監控風險。
Boehm風險管理理論的核心是維護和更新10個主要的風險列表。他通過對一些大型項目進行調查總結出了軟件項目十大風險列表,風險列表有助于項目中風險的發現與識別(見表1)。
表1 Boehm大風險列表
1. 2 IEEE模型
IEEE 1540標準將軟件風險管理視為軟件生命周期中必不可少的一個環節,并且提出風險管理是一個持續改進的過程。按照IEEE的觀點,風險是軟件項目中產生事件、危險和威脅的幾率,或者是會導致不期望結果的場景。IEEE風險管理過程是在整個軟件生命周期中持續地識別和化解風險。而且這個過程不僅適合于軟件企業的軟件開發項目也可以應用于個人軟件開發。
IEEE認為成功的風險管理應該具備下列要素:
(1)要明確風險管理的范圍;
(2)應該定義并且實現合適的風險管理策略,來指導風險過程;
(3)在項目中應該及時識別潛在的風險;
(4)應該對識別的風險進行分析,并且確定調配適當的資源的優先級對風險進行監控;
(5)應該確定風險的度量手段,以評估風險的狀態和監控活動的過程;
(6)采取必要的措施以減少和避免風險帶來的影響;
IEEE的風險管理過程是一個持續改進的過程,它系統地描述和管理軟件產品或服務整個生命周期中出現的風險,IEEE的風險管理過程如圖1所示。
圖1 IEEE的風險管理過程
1.3 CRM模型
卡耐基梅隆大學(CMU)軟件工程研究所(SEI)的Higuera與Haimes提出的持續風險管理框架(CRM)包括風險識別,風險分析、風險計劃、風險跟蹤、風險控制和風險溝通。其中風險識別、分析、計劃、跟蹤、控制等活動以環型的方式組織,表明其持續的特征。另外,SEI將風險溝通置于模型的中心位置。這是因為如沒有有效的風險溝通,任何一種風險管理方法都是不可行的。除了該模型中標識出的幾大風險活動之間需要互相溝通,還有其他層次的風險溝通需要考慮,如項目與組織之間,開發人員與客戶或最終用戶之間。正是由于風險溝通的普遍性,SEI將風險溝通置于模型的中心位置,而不是之外,或僅僅是其他風險活動的一種補充。
SEI提出的是一種不斷迭代持續改進的風險管理方法,其核心思想是不斷地評估可能會造成惡劣后果的因素,并按照風險的危害程度對風險進行優先級賦值,根據賦值結果確定最迫切需要處理的風險,再實施相應的風險控制策略,在策略執行過程中還要及時評測并監控風險策略實施的有效性。
2 信息化供電公司項目監理中的風險管理
2.1 信息化供電公司項目概述
信息化供電公司(簡稱IPSS)項目是國家電網公司“SGl86”工程在安徽省地市供電公司的具體實踐,項目以一體化平臺建設為核心,以應用集成為手段,融合生產、營銷、財務等核心業務,消除“信息孤島”,實現各系統間數據共享和業務融合,構建“縱向貫通,橫向集成”的電力企業信息化生產管理平臺。整個項目由三個子項目構成,分別為“營(銷)配(電)一體化”項目、“營(銷)財(務)一體化”項目和“設備資產一體化”項目。
2.2 項目特點
(1)項目覆蓋全面多樣
項目建設涉及生產管理信息系統(PMS)、營銷管理系統、財務系統等多種業務系統的應用推廣和升級改造,在實施過程中還要保持關鍵業務的持續和可用。
(2)數據清理紛繁復雜
數據是信息系統的核心,PMS中設備數據、營銷系統中電費期初余額這樣基礎數據的組織、分類、編碼和核對是信息化工作的基礎和中心,這些數據的準備情況直接影響到項目成敗和持久生命力。
(3)業務集成互連互通
項目建設目標是促進各業務系統間的橫向集成,集成不是系統間簡單的數據交換,而是不同業務的無縫對接和應用集成。
2.3 IPSS項目風險管理策略的選擇
IPSS項目不是簡單的軟件開發項目,而是大規模綜合信息系統工程建設。對于項目的監理工作來說,首先要確定合適的風險管理策略,作為風險全過程管理的指導原則。策略制定可以在參照經典風險管理模型基礎上,根據項目的具體情況從技術和管理兩方面來有選擇地取舍和綜合。IPSS項目的風險管理過程采用四個步驟,風險識別和分析,以及風險控制和監管。這些步驟是根據經典風險管理模型剪裁而成,步驟的執行是循環往復,貫穿于項目始終,這樣可以在項目的進行過程中及時地發現和控制風險,并采用有效的措施防范風險的發生。
2.4 IPSS項目中的風險識別和分析
風險識別就是要發現和確定項目中各種風險因素和事件,并預測它的不良后果和發生情況。識別方法可以參照Boehm的十大風險列表法,將項目可能發生的風險列于表中,供識別人員進行檢查核對,以判別是否存在表中所列或類似的風險。也可以通過使用SEI或其他組織開發的檢查表,來幫助識別項目的風險。還可以通過檢查項目建設中過程文檔的完備性和規范性,從中發現可能會威脅到項目計劃正常執行的潛在風險。風險分析是在風險識別基礎上,對于已識別出風險,分析其可能發生的概率:Prob(UO)和發生后可能造成的損失:Loss(UO),并將這些風險按影響值進行分類排序,以確定風險處理原則和優先級。
通過對于IPSS項目建設中諸要素的分析,可以識別出三大類風險:項目進度風險、技術風險和產品質量風險。項目進度風險會威脅到項目計劃的順利執行,影響進度,增加成本等;技術風險可能造成技術故障或軟件缺陷,增加項目執行中的不確定性;產品質量風險是因軟件開發過程中出現的質量問題而造成的風險,如各種編碼缺陷、錯誤等。這些風險不是孤立的,相互是有關聯的,并交織在一起。
2.5 IPSS項目中的風險控制和監管
IPSS中的風險控制貫穿于項目建設生命周期全過程,在項目建設的不同階段,針對風險的不同類型采取相應控制手段,來防范、消除、化解、轉移風險,實現項目的風險控制目標。
在起始階段,項目建設的主要工作是進行需求分析、業務模型設計、編寫軟件開發計劃等。此階段發生的風險大致包括:項目范圍描述不清,對業務和需求不了解,對系統認識不清等,這些風險屬于高級別的風險,如果不及時進行消除,很可能會在項目進行過程中被放大,并最終產生災難性后果。對于這些風險的控制,可采用召開需求評審會的方式,讓客戶參與需求分析、業務模型建設,與客戶進行多方面交流、還可以采用快速原型法,通過給客戶演示簡單原型,收集客戶的建議。通過這些手段盡量避免項目本身的不清晰帶來的風險。
在項目設計階段可能出現的風險多為技術風險。比如對系統功能和架構考慮不周全,缺少變更控制等。這個階段風險控制需要客戶和專業人員一起參與,建立起有效的風險溝通機制,共同完成項目設計的評審和確認。
在項目的編碼和測試階段可能出現的風險主要是產品質量風險,比如編碼與設計不符、編碼中存在缺陷等。這個階段有效的風險控制就是測試,包括單元測試、集成測試。對于提交的系統還要分別進行功能測試和性能測試,功能測試主要是驗證需求是否得到正確實現,是否還存在未解決的缺陷;性能測試主要是驗證在實際運行環境中是否能滿足客戶的效率需求。
在進行風險控制的過程中,還要通過風險監管來評估和監視風險控制措施的有效性,監管的內容主要包括:
(1)風險控制措施是否已按計劃實施;
(2)風險控制行動是否像預期的那樣有效,是否需要制訂新的控制措施;
(3)風險的原有狀態是否已經改變,以及其趨勢分析;
(4)是否發生或出現了以前未曾識別的風險。
另外,在風險控制的過程中還要監管是否因參考文獻:為風險控制措施的采用而引入了新的風險。
3 結語
在信息化項目工程監理過程中,采取必要的風險管理可以防止和減少項目中潛在間題的影響,保證項目的成功實施,風險管理是處理軟件危機的有效手段。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:信息化供電公司項目的風險管理
相關文章
