高校信息系統建設的風險管理

謝 覺

【摘要】本文結合高校信息系統項目的建設對風險管理進行探討。風險就是會給項目帶來威脅或機會的一些不能預計的事件。為了按照項目既定的進度、成本和質量完成項目的目標,要充分重視了風險管理,根據風險管理理論,按照風險管理計劃編制、風險識別、風險分析、風險應對計劃編制、風險監控等過程,有條不絮地進行風險管理。

【關鍵詞】風險;分析;編制

項目是在復雜的自然和社會環境中進行的,受眾多因素的影響。由于這些內外因素,項目管理人員往往認識不足或者沒有足夠的力量加以控制。項目的過程和結果常常出乎人們的意料,有時不但未達到項目主體預期的目的。反而使其蒙受各種各樣的損失;而有時又會給他們帶來很好的機會。項目同其它經濟活動一樣帶有風險。要避免和減少損失,將威脅化為機會,就必須了解和掌握項目風險的來源、性質和發生規律,進而實行有效的管理。

項目風險是一種很難預料的事件或條件,一旦發生,會對項目目標產生某種正面或負面的影響。風險有其成因,同時,如果風險發生,也導致某種后果。當事件、活動或項目有損失或收益與之相聯系,涉及到某種或然性或不確定性和涉及到某種選擇時,才稱為有風險。以上三條,每一條都是風險定義的必要條件,不是充分條件。具有不確定性的事件不一定是風險。

高校的信息系統項目一般是該院重點建設的一個科研項目,項目的成敗直接影響該高校的示范性高校的評估。該信息系統集成了各重要的信息系統,實現數據共享,整個項目投資近百萬元。建設工期一般2年,信息系統項目以SQL2000為平臺,建立一個可以存儲學生學籍信息,學生成績信息,教師排課信息等綜合數據庫,開發了學生學籍管理系統,學生成績管理系統,教師排課系統等。構造了千兆以太網統一的網絡平臺,采用了EAI框架集成了這些新開發的系統外,還集成了校內其它各個重要信息系統如高校人事管理系統,財務管理系統等。實現了不同應用操作平臺的集成、異構數據庫的集成,達到數據共享,應用集成。

這種項目的風險很大。為了按照既定的進度、成本、質量,完成項目的目標,在項目中,充分重視了風險管理,按照項目風險管理理論,結合以前項目實踐,有條不絮的完成項目。具體來說,按照以下基本的管理過程來進行風險管理的。

1、 風險管理計劃編制

在項目初期,組織有關人員編制了風險管理計劃,具體描述如何為該項目處理和執行風險管理活動。采用會議的方法來制定風險計劃的,因為該項目投資規模比較大,所有的項目干系人代表都被邀請參加了風險管理計劃會議,全面地考慮了風險對項目的影響,制訂充分的風險管理計劃。

在計劃中,確定了基本的風險管理活動(如每15天召開一次風險評估會議),根據項目管理理論和我公司的項目實踐,定義了項目的風險管理過程,估計了風險管理的時間表和費用,并把風險管理活動納入了項目計劃,把風險管理費用納入了成本費用計劃。

2、 風險識別

項目分險主要分為三大風險。確定了這些風險的基本特性,引起這些風險的主要因素以及可能會影響項目的方面,形成了詳細的解釋和說明。

1)技術風險

技術風險主要分為二點,第一對工作的分析和評估不足,其引起的主要原因是缺乏類似的項目管理經驗,對項目工作不熟悉;第二對EAI架構不熟,其引起原因是行業內沒有使用先例。

2》 團隊風險

團隊風險主要分二點第一關鍵人員流動,引起原因為項目周期太長,需要長期出差。第二缺乏合適的技術人員,主要是由于項目周期長,異地開發而引起。

3》 外部風險

外部風險主要分二點第一沒有正確理解業務問題,由于項目干系人對業務的識識不足、信息化水平低。第二預算不能按時到位,主要是因為甲方資金受限。

3、 風險定性分析

根據風險管理計劃中的定義,確定每一個風險的發生可能性,并記錄下來。除了風險發生的可能性,還分析了風險對項目的影響,包括對時間、成本、范圍等各方面的影響。其中不僅僅包括對項目的負面影響,還分析了風險帶來的機會。

在這個過程中,采用會議的方式來進行的。不過,在風險分析的會議中,除了有關項目干系人外,還應邀請了相關領域的專家參加,以提高分析結果的準確性。例如,對于技術類風險的分析,要邀請了業內著名的架構專家參與評估。

在確定了風險的可能性和影響后,接下來需要進一步確定風險的優先級。風險優先級是一個綜合的指標,其高低反映了風險對項目的綜合影響。采用了風險優先級矩陣來評定風險優先級。最后得出的結果是架構風險排在第一位,該風險的可能性很高,影響也很大。

4、 定量風險分析

對已知風險進行定性分析后,進行定量分析,定量地分析了各風險對項目目標的影響。在這個過程中,采用專家評估的方法,組織相關成員對項目進行樂觀、中性和悲觀的估計,同時,也利用公司歷史項目數據,用來輔助評估。

5、 風險應對計劃編制

根據定性和定量分析的結果,對已識別的風險,制訂了應對計劃。對不同的風險采取了不同的措施。

6、 風險監控

經過上述五個過程后,該項目中的風險已經比較清晰,這時就要進行風險跟蹤與監控過程。在這個過程中,對已經識別出的風險的狀態進行跟蹤,監控風險發生標志,更深入地分析已經識別出的風險,繼續識別項目呂新出現的風險,復審風險應對策略的執行情況和效果。根據目前風險監控的結果修改風險應對策略,根據新識別出的風險進行分析并制定新的風險應對措施。

在這個過程中,主要采用了偏差分析、項目績效分析和監控會議的方式來進行的。

總之,高校信息系統項目由于技術領先、投資規模大、建設周期長、異地開發等原因,充滿著風險,但由于十分重視項目的風險管理,加之進行了良好的配置管理,整個項目建設過程中,始終遵循了變更控制程序,使該項目順利完成了目標。