信息系統項目中的風險管理研究

秦鵬

摘要：**中煙工業有限責任公司終端營銷信息系統優化升級項目，總投資580萬元，建設工期9個月，項目組成立之后編制了風險管理計劃，采用訪談法、頭腦風暴法、德爾菲法等進行風險識別，在定性風險分析、定量風險分析、風險應對規劃、控制風險等環節有效管理，重點關注如需求不清變更頻繁、計劃粗糙進度拖延、時間緊測試不足、對終端用戶缺乏培訓等災難性風險并采取有效應對措施，最終保質保量的如期完成了項目目標。

關鍵詞：項目管理；風險管理；信息系統項目

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2019）05-0098-02

**中煙工業有限責任公司終端營銷信息系統優化升級項目，由**中煙董事會批準建設，項目總投資580萬元，建設工期9個月，主要目標包括：終端零售戶全景洞察及應用、終端管理服務功能優化及擴展、業務提醒和跟蹤、產品質量反饋。整個系統采用b / s架構開發，設計搭建雙管理權限，系統采用mvc設計模式，使用ssm框架（springmvc+spring+mybatis），spring mvc負責請求的轉發和視圖管理，spring實現業務對象管理和事務控制，mybatis作為持久化引擎。前端瀏覽器瀏覽，使用插件jquery和bootstrap，使用tomcat服務器提供服務運行。后端使用jsp作為視圖層技術，參數驗證采用hibernate validate，基于jdbc技術和c3p0連接池操作數據庫，使用sql server實現數據存儲。涉及的模塊主要包括：維護終端零售商的靜態檔案信息，分析動態訂貨行為； 優化原始終端訪問地圖導航，訪問客戶自定義分組和信息收集方法，從訪問工作統計，訪問結果統計，訪問數據分析三個層面，優化擴展統計查詢功能，增加特殊促銷活動報告模塊； 實現貨物分配跟蹤，協議實施跟蹤，月度計劃執行跟蹤等；融合移動app與pc端質量管理信息平臺，實現信息同步更新、任務提醒、狀態查詢等功能。

該項目功能復雜、業務范圍廣、與客戶交互度高，在需求分析、系統評估、數據采集、用戶使用等各個環節均存在很多風險，重點風險比如：需求不清變更頻繁、計劃粗糙進度拖延、時間緊測試不足、對終端用戶缺乏培訓等，風險是不確定因素，一旦發生會影響項目目標，風險也是不可能消除的，只能采取應對措施將消極影響減到最少。我們使用各種風險管理技術，如德爾菲法，概率和影響矩陣，蒙特卡羅和偏差分析，有效地規劃風險管理，識別風險，定性分析風險，定量分析風險，規劃風險應對和控制風險，具體工作如下：

1 規劃風險管理

為制定一個全面的、考慮周到的風險管理計劃，在項目初期，我們組建項目風險管理小組，設一名組長、三名副組長和八名小組成員，風險管理小組定期召開風險管理例會討論相關問題，參會人員包括項目經理、全體團隊成員、公司負責項目管理的副總以及其他干系人，會議內容主要包括確定風險管理的工作組織和工作職責；確定基本管理活動的頻次，如每2周召開一次風險評估會議等；確定用于風險管理活動的預算并納入項目的成本基準，制定應急儲備和管理儲備的使用方案；參考公司環境因素和類似項目經驗，聘請專家協助確定風險類別、風險概率和影響力定義、概率和影響矩陣等。

2 風險識別

風險識別是識別哪些風險會影響項目，并把這些風險和風險的特征記錄在風險登記冊中。 為了更好地識別項目中的風險，我鼓勵項目團隊的所有成員參與風險識別過程，主要使用訪談方法，swot分析方法，頭腦風暴方法，Delphi方法和清單分析等工具和技術方法。 隨著項目的繼續，風險識別會定期重復。識別出的風險主要包括：項目組成員來自各個部門，背景知識差距較大，缺乏有效溝通；公司內部部門人員及權限的變更可能會造成項目組成員變更；項目目標總是過度強調產品盡快上線，導致計劃粗糙，并且經常不嚴格按照計劃執行，導致進度拖延；受限于項目組成員的知識背景和經驗程度，可能會對需求表達不清，導致后期需求不斷變更；公司內部系統混亂，有pc端銷售系統和移動app系統和物流系統，為了整合各方面數據資源，接口集成是一個難題；由于項目進度可能延遲，導致系統測試時間不足就倉促上線使用；系統培訓計劃不足，對終端用戶沒有進行良好的培訓。

3 定性風險分析

項目風險小組連同聘請的風險管理專家，根據風險管理計劃中風險類別、風險概率和影響的定義等，綜合評估風險登記冊中各項風險發生的可能性以及對項目進度、成本、范圍或質量目標的潛在影響，既包括消極影響或威脅，也包括積極影響或機會，最終確定了風險的優先級別，并更新在風險登記冊中。

4 定量風險分析

定量風險分析是分析風險對項目目標的影響并分配一個數值。項目風險小組在進行風險識別時就對很多已知風險定量分析過，在對風險定性分析之后，又運用敏感度分析、決策樹分析、蒙特卡洛技術等工具對優先級高的風險進行量化分析，并更新在風險登記冊中。

5 風險應對規劃

風險應對規劃是制定方案以提高項目成功的機會，減少項目失敗的威脅。風險管理小組會同相關干系人、風險專家多次開會討論制定了風險應對計劃（見表1）：

6 控制風險

控制風險是在整個項目過程中，持續的跟蹤已識別的風險、識別新的風險、監測殘余風險，保證風險計劃的執行并評估其效力。風險管理小組采用偏差分析、項目績效分析等方式，制定和實施各個具體項目風險監控方案；跟蹤風險控制結果，判斷風險是否已消除；按照風險管理計劃定期召開風險評審會議，對項目風險進行再評估；每周上報風險管理活動總結。

經過項目團隊的共同努力，項目于2018年7月順利通過驗收，得到甲方和公司的一致好評。但在項目實施過程中，也存在一些不足：在進行冒煙、功能、回歸測試時，使用近200個前輩已經開發并包裝成“bucket”的測試用例，由于個別“bucket”太過龐大，運行時間過長，導致測試效率較低。對此，我們嘗試進行自動化測試，但由于進度要求沒有如愿。爭取以后不斷提高測試速度和減少人工介入的消耗。

參考文獻：

[1] 吳馬軍，俞興莉.計算機軟件項目管理中風險管理策略和模型[J].數字通信世界，2018（10）：265-266.

[2] 魏時哲.信息系統集成項目的風險管理策略[J].通信與信息技術，2018（4）：44-46.

[3] 金麗旸. 信息安全軟件項目的風險管理研究[D]. 北京：北京郵電大學，2018.

【通聯編輯：梁書】