項目風險管理在信息系統中的應用

劉 偉

（武漢鐵路局 信息技術處， 武漢 430071）

項目風險管理在信息系統中的應用

劉 偉

（武漢鐵路局 信息技術處， 武漢 430071）

本文以某鐵路信息系統升級改造項目為實例，闡述了風險管理的實施過程。

信息系統；風險管理；應用

2011年8月，某鐵路信息系統升級改造項目要求全面提升現有系統的性能和可用性，增強數據庫數據的可管理性，并做到多策略定時數據庫數據備份管理。現有系統采用C/S模式，由數據庫服務器、應用服務器、客戶端3級結構組成。數據庫服務器1臺，采用的是Oracle 8i；應用服務器4臺，近2 000個客戶端。客戶要求將數據庫服務器由現在的PC Server 升級到IBM POWER架構的小型機，數據庫由Oracle 8i升級到9i，并搭建雙機環境；應用服務器采用目前X86主流配置的刀片服務器10臺；客戶端由各使用單位自行升級硬件設備。該財務部門要求升級后的系統滿足客戶端對服務的請求回應不超過3 s，項目必須要在2個月內完工。

該項目涉及不同硬件架構和軟件版本間的數據遷移，對專業技術要求較高，而且工期要求緊、協調部門多。下面分別從風險管理計劃編制、風險識別、定性風險分析、定量風險分析、風險應對計劃編制、風險監控幾個方面來闡述本項目風險管理的整個過程。

1 風險管理計劃編制

制定風險管理計劃是風險管理的第一步。本項目中技術專家、業務部門負責人、業務部門系統管理維護人員、設備廠商工程師、項目實施人員等相關項目干系人召開了風險管理計劃制定會議。風險管理實施步驟如圖1所示，每一項由誰來負責，哪些人參與風險管理活動，初步估計了活動需要花費的成本，分析了可預見性風險的種類，對風險概率和影響力進行定義，制定了風險報告模板，并決定每5天召開風險評估會議。

圖1 風險管理實施步驟

2 風險識別

本項目從工作流程和可交付成果的角度制定了兩種任務分解法（WBS）。項目組成員依據風險管理計劃以及工作流程認真分析每個實施環節可能出現的風險，并將之分類。參照組織積累的風險分類表對該項目進行分析，將兩次的結果進行比較與匯總，編制了風險清單。項目組每5天召開風險評估會議，分析可能出現的新風險。

3 定性風險分析

本項目制作了概率-影響矩陣，將極不可能發生、發生的可能性很小、有可能發生、發生的可能性較大、極有可能性發生對應為0.1%、0.3%、0.5%、0.7%、0.9%，將可忽略、微小、中度、嚴重、關鍵對應為0.1%、0.3%、0.5%、0.7%、0.9%。將風險清單中的風險填入到概率-影響矩陣中，依據概率值*影響值的結果按照大小排列次序。將值為0.45%～0.81%列為高度風險，值為0.15%～0.35%列為中度風險，將值為0.01%～0.09%列為低度風險。

4 定量風險分析

本項目采用靈敏度分析來確定哪些風險對項目具有最大的潛在影響。通過決策樹分析，對多種風險進行量化比較，比較的依據基于公式：發生的概率*（對項目成本、進度、質量的影響的加權值）+不發生的概率*0。通過定性風險分析和定量風險分析，將技術風險、采購風險定位為本項目中最為關注的風險。

5 風險應對計劃編制

依據在風險分析過程中定義的高度風險、中度風險、低度風險，制定了不同的風險應對措施。針對高度風險，必須高度重視并規避；對中度風險，要降低風險并加強監測，且滿足降低風險的成本不高于風險發生后的損失；對低度風險，將其列入風險監控表。

對于最為關注的風險制定了如下的措施：

（1）控制技術風險。本項目中最大的技術風險在不同硬件架構不同數據庫版本之間的數據遷移。現有系統是X86硬件架構Windows平臺，新系統采用RISC硬件架構Unix平臺；現有系統使用的是Oracle 8i數據庫，新系統采用Oracle 9i數據庫。包含兩個方面的不同，會不會在遷移過程中出現很多異常，可行的技術方案必須確定下來。項目組召集了AIX工程師、Oracle工程師、IBM廠家資深專家、Oracle廠家資深專家詳細研究了現有系統的情況，對各種可能出現的異常都制定了相應的解決方案。對部分數據進行了遷移試驗。

（2）控制采購風險。本項目要采購多項產品，產品的質量、到貨時間、安裝等方面都會產生風險。因此項目組綜合多種因素對供應商進行選擇，保證供應商提供的產品達到要求。在采購合同中，將產品的規格、數量、技術指標、到貨時間、到貨驗收、到貨安裝、售后服務等條款詳細注明，還規定了如果某個貨物無法在既定的時間送達，必須提前2天通知項目組，同時提供臨時替代的產品，并提供技術服務，保證更換工作成功實施。

6 風險監控

本項目每5天和每個里程碑都要召集相關干系人召開風險評估會，對階段性風險管理工作進行評估，有哪些風險發生了，成本、進度、質量是否受到影響，有什么新的風險出現等問題都在會議上進行討論分析。每天通過凈值分析，計算計劃進度（PV），實際投入成本（AC），實際完成進度（EV），得出成本偏差、進度偏差、成本績效指數、進度績效指數，從而把握項目實施狀況以及風險應對措施的執行情況。

7 結束語

此次風險管理工作得當，保證了項目順利實施，用戶對交付的系統一致好評。風險管理是項目實施過程中必不可少的一項工作，科學的運用可以使得項目管理人員在遇到各種風險時做出正確決策。

[1]方德英.IT項目風險管理理論與方法研究[D]. 天津：天津大學，2003.

[2]柳純錄.信息系統項目管理師教程[M].北京：清華大學出版社，2008.

責任編輯 陳 蓉

Application of project risk management in Information System

LIU Wei
( Development of Information Technology, Wuhan Railway Administration, Wuhan 430071, China )

This paper described the implementation of risk management with the example of railway information system upgrading project.

Information System; risk management; application

U285.5∶TP39

：A

1005-8451（2014）06-0065-02

2014-01-25

劉 偉，工程師。