信息化项目风险管理方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息化项目风险管理方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息化项目风险管理方案范文第1篇
关键词:供电企业;信息化;全面风险;管理
一、引言
(一)背景
随着供电企业信息化建设的不断发展,工程项目日益增多,单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得工程项目所涉及的不确定因素曰益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,工程项目的风险管理与控制成为有效加强工程项目管理亟待研究探讨的重要课题之一。
(二)全面风险管理的提出
项目风险是指可能导致项目损失的不确定性。其定义为:某一事件发生给项目目标带来不利影响的可能性。本文亦将风险定义为可能带来损失的不利影响,包括发生损失的可能性和可能发生的损失程度。
随着人们对风险重视程度的提高,概率论、数理统计、决策树、仿真技术等风险管理方法被广泛研究与应用。近年来,由于对风险规律研究的曰益深入,人们发现工程项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,也就是说是动态发展的。而且,并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法完全适应现代工程项目管理的要求,基于上述原因,工程项目系统中提出了全面风险管理的思想。
(三)供电企业信息化工程项目全面风险管理的必要性分析
1.从工程项目本身具有的特性角度而言,工程项目投资巨大、工期长,从其筹划、设计、建造到竣工后投入使用,整个过程都存在着各种各样的风险,并且由此产生的风险损失金额巨大,后果严重。因此将工程项目视为一个完整的系统,实施全局的、综合的全面风险管理是工程项目管理内在特性所决定的。
2.从工程项目涉及的相关利益主体而言,无论是工程项目投资商、承包商、监理商,还是建筑设计商、供应商等,都面临着不可回避的风险。各利益主体都趋向于自身利益的最大化和风险的最小化,因此一项工程项目的实施就必须从整体的角度来考虑利益与风险的分配与衡量问题,全面风险管理能够达到工程项目总体风险的最小化,实现不同利益主体风险人配的均衡状态,保障工程项目的顺利实施。
3.我国供电企业正处于从智能电网高速发展的过程之中,当前市场不成熟,建设不规范的问题比较严重。全面风险管理有利于对工程项。目实施过程中各个环节加以监控,保证工程项目中资金流、信息流与物流的顺畅流转。
4.近年来,供电企业信息化工程项目管理虽然有所增强,但尚无法与世界上发达国家相抗衡,与拥有技术和管理各方面优势的国际同行企业相比显得力量薄弱。如果供电企业仍不改变落后的风险管理状况,终将被滞后于国际水平。而全面风险管理作为一种先进的工程项目风险管理思想与方法,得到广泛的承认与应用,其在供电企业信息化工程项目中的合理实施将将可进一步增强企业供业的服务水平。
二、供电企业信息化工程项目全面风险管理的理论研究
(一)信息化工程项目全面风险管理的内涵
信息化工程项目全面风险管理,与传统的局部、单向风险管理相区别,将项目概念、开发和实施三个阶段视为一个复杂的、动态的、进化的过程,并在一系列战略目标下进行管理。这些战略目标也会因环境的变化而变化。在这样一种流动的、弹性的环境下,将风险管理看作是和其他项目管理活动融为一体的,渗透于项目的整个生命周期和每一项活动之中,有助于项目战略目标的实现。
(二)信息化工程项目全面风险的来源与风险管理特点
1.信息化工程项目全面风险的来源
信息化工程项目风险的来源极为广泛,按照不同的划分标准可以有不同的分类方法。
信息化工程项目风险从总体而言可以分成外部风险和内部风险两大方面。其中,外部风险包括经济风险、自然条件风险、政治风险和技术更新风险。同时,随着全球经济的一体化进程,供电企业承担的工程项目地域范围不再仅仅局限在国内,国际工程项目日益增多,企业战略的制定延伸到全球区位层次。因此在分析内部风险来源时,不仅考虑区域风险而且要分析全球策略风险。全球策略风险可以理解为企业战略层面的风险分析,包括:咨询、建设、承包、设计、环境、公司财务、项目财务、定位、管理、预承包以及时间管理等方面的风险。区域策略风险也可以理解为项目或战术层次的风险,包括:劳动力风险、原材料风险、开发风险、施工现场风险以及分包商风险。
2.信息化工程项目全面风险管理的特点
(1)依据信息化工程项目特点选用风险管理方法。
信息化工程项目全面风险管理从项目的整体角度出发,是对工程项目总体风险的分析与控制。因此,全面风险管理是以工程项目的复杂性、规模、工艺程度,工程项目的类型以及项目所处的地域等因素为依据的。
(2)以信息的有效传递和信息共享为条件。
信息化工程项目全面风险管理是以信息的有效传递和信息共享为前提条件的,当信息流无法实现快速和有,效传递时,全面风险管理将很难实现。
(3)注重知识和经验的系统化和信息化。
虽然风险管理在很大程度上已经从凭直觉、凭经验管理上升到理性管理方式,但是就全面风险管理的实际运行而言,人的主观因素的影响仍然占有很大的比重。这不仅包括对风险范围、规律的认识,还包括对风险的描述、处理和思维方式等。因此,工程项目全面风险管理中非常强调知识和经验的及时总结,使之系统化、规范化,并通过信息的传递加以确认和推广。
(4)与信息化工程项目中的其他子系统紧密相关。
信息化工程项目全面风险管理是一种较高层次的综合性管理工作,包括战略和战术两个层次的规划。它涉及项目管理的各个阶段和方面,与项目管理的其他各子系统紧密相关。因此,信息化工程项目风险管理必须与合同管理、成本管理、工期管理、质量管理等融为一体。
三、工程项目全面风险管理的过程
对于项目风险管理的过程至今还没有形成一个公认的、标准的意见。美国项目管理协会PMI在2000年版的PMBOK中将其分为6个阶段:风险管理计划、风险识别、风险评估、风险量化、风险处置、风险监控。实际工作中,一般认为全面风险管理包括五个相关阶段:风险识别、风险评估、风险分析、风险处置与风险监控。
全面风险管理理论强调,风险的管理过程是贯穿于项目全过程之中的,是一个连续的、动态的管理与反馈过程。
(一)风险识别
风险识别就是从系统的观点出发,横观工程项目所涉及的各个方面,纵观项目建设的发展过程,将引起风险的极其复杂的失误分解成比较简单的、容易被认识的基本单元。从错综复杂的关系中找出因素间的本质联系。在众多的影响因素中抓住主要因素,并分析他们引起投入产出的严重程度。
风险识别通常包括两方面:风险识别过程的主体和内容。参与风险识别过程的主体比较广泛,包括工程项目风险管理组、重要的决策者、主管风险处理的经理、项目规划人员以及风险负责人等等。在风险识别过程中,风险识别主体需要确定风险识别的内容,包括:风险类型、范围、影响因素、区域特点、分类以及项目所有权人等。
风险识别通常包括两个步骤:资料的收集与风险形势估计。近年来,风险识别的方法有很大发展,许多科学的方法得以应用,包括:专家分析法、故障树分析法、幕景分析法等。风险识别是工程项目全面风险管理的第一步,起着至关重要的作用。
(二)风险评估
风险评估就是对识别出的风险进行测量,给定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案;加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。
风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对工程项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估是项目风险管理研究中一个热点问题,专家学者提出了很多理论方法,还要结合实际情况加以应用。风险评估方法包括:模拟法、主观概率法等。
(三)风险分析
风险分析是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括:决策树法、模糊分析法、影响图表法等等。
(四)风险处置
对项目进行风险处置就是制定并实施风险处置计划。其方法包括风险回避、风险自留、风险转嫁等等。对不同的风险可运用不同的处置方法或综合运用上述方法。风险处置由项目风险的处理人员来完成,包括对处理行为的确认、风险原因的分析、处置成本的控制、处置期间与处置后时间进度的安排等等。
(五)风险监控
风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;寻找机会改善和细化风险处理计划;获取反馈信息,以便将来的决策更符合实际。风险的监控应是一个实时的、连续的过程。
风险监控由风险监控人员利用风险监控工具和技术进行,并对发现的或潜在的问题提出预警,及时反馈。
四、信息化工程项目全面风险管理中值得注意的问题
(一)组建强有力的项目风险管理班子
人为竞争之本,工程项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子。特别要指出的是,项目经理是项目管理班子的灵魂,其素质高低,决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证工程项目的顺利实现。
(二)熟悉国际国内规则,按照规范办事
全球经济的一体化,使得供电企业只有遵守国际规则,附合国内特点,按规范办事,才能够有效提高供电企业信息化建设水准。特别是在大型信息化项目中,按照国际规则运营,可以大大降低工程项目中的风险,例如合同风险等等。
(三)掌握先进项目管理软件的应用,实现工程项目风险的信息化管理
先进项目管理软件的应用,不仅可以实现人力、财力的节约,而且也可以通过合理规划与动态调整,实现工程项目风险的全面管理。例如,在项目管理中应用广泛的Projece Management就可以实现项目进度、资源等各方面的统筹安排,并可以随时间、环境的变化而动态调整,从而降低工程项目风险。
(四)合理利用金融工具分散风险
由于信息化工程项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。
五、结论
本文对供电企业信息化工程项目中全面风险管理进行了研究。分析了信息化工程项目全面风险管理的内涵、风险来源、特点及管理过程。以比较分析的方法,指出了信息化工程项目全面风险管理与传统项目风险管理的差异。并依据上述分析,指出了信息化工程项目风险中应注意的问题,对项目风险管理有一定的实际借鉴意义。
参考文献:
[1]区沛思.供电企业电力工程项目管理系统的研究[J].信息与电脑(理论版),2012年5期
[2] 王海波.电力管理系统项目的进度管理技术研究[J].黑龙江科技信息,2012年3期
[3]王福莹.地区电网改造过程中的全过程进度管理分析[J].中国高新技术企业.2010年25期
信息化项目风险管理方案范文第2篇
关键词:10 kV 配电工程项目 风险管理 措施
中图分类号:F273 文献标识码:A 文章编号:1674-098X(2017)03(a)-0148-02
1 做好10 kV配电工程项目风险规划工作
就10 kV配电工程项目而言,极易受到多种因素影响,出现一系列风险问题。电力企业必须结合新时期10 kV配电工程项目特点、性质等,结合其具体建设情况,做好风险规划工作,要全面、深入分析各方面具体情况,准确把握10 kV配电工程项目各组成要素间的关系以及投资方、设计方、施工方等之间的厉害关系,准确把握配电工程项目建设中存在的问题,比如,工程造价增加、工程项目施工周期紧张,制定合理化的项目建设方案,优化该配电工程项目流程,在施工现场科学设置安全设施,引导施工人员安全施工,避免各类安全事故频繁发生。10 kV配电工程项目施工前,施工企业必须安排相关人员做好准备工作,科学整理一系列信息数据,客观分析配电工程项目,看其是否具有可操作性,严把施工材料、施工设备质量,严格按照相关规定,对其进行全方位检测,一旦发现存在隐患问题,不得进入施工现场,及时对其进行合理化处理,质量达标后才能应用到工程项目建设中,避免配电工程项目风险系数提高。在开展10 kV配电工程项目风险规划工作中,相关人员必须客观分析当下该类型配电工程项目建设中可能遇到的各类风险,制定合理化的风险项目管理方案,采取针对性措施,科学控制各类风险,要客观分析10 kV配电工程建设中存在的一系列问题,制定针对性解决方案,尤其是各类突发状况,及时采取可行的对策动态控制,有效降低各类风险系数,确保10 kV配电工程项目施工顺利进行,动态控制工程项目施工进度以及施工质量。
2 做好10 kV配电工程项目风险管理事前计划工作
在管理10 kV配电工程项目风险过程中,施工企业必须根据10 kV配电工程项目建设现状,制定合理化的事前计划以及风险管理方案。具体来说,施工企业要结合自身各方面情况,构建配电工程项目风险管理队伍,明确各人员工作职责,准确把握项目风险类型等,优化利用风险管理方法,有效控制项目风险。在此过程中,相关人员要客观分析10 kV配电工程项目一系列影响因素,准确把控各类风险范围,进一步细化风险项目,根据风险特点、性质等,采用适宜的风险判别方法,比如,SWOT法、头脑风暴法,充分利用其多样化优势,准确识别各类风险,为有效解决风险问题做好铺垫,认真做好项目事前计划工作。
3 科学评估与处理10 kV配电工程项目风险
站在客观角度来说,要想加强10 kV配电工程项目风险管理,提高风险管理整体水平,施工企业必须做好风险识别工作,准确识别项目风险管理计划、风险种类(融资风险、技术风险、安全风险等)、重要历史资料等,提高风险识别准确率。在做好事前计划工作基础上,施工企业需要全面、准确评估各类风险,严格按照相关规定,依次排列风险,明确其中对配电工程项目影响最大的风险因素,采取针对性控制措施有效控制各类风险,避免造成严重的经济损失。就风险评估来说,风险估计、风险评价是其核心组成要素。在风险估计中,相关人员需要从不同角度入手客观评估10 kV配电工程项目各类风险性质、发生率、造成的影响等。在风险评价中,相关人员需要全面、客观评价配电工程项目各类风险以及总风险,合理量化评价结果,准确把握10 kV配电工程项目建设中各类因素对其影响程度,尤其是不确定性因素,客观权衡各类因素,优化风险管理控制方案,科学“管理、控制”各类风险。在评估配电项目风险中,施工企业必须准确把握变量数值、计量标度,准确把握各要素间关系,结合以往该地区配电工程项目出现的风险问题,准确把握影响较大的风险系数及其对工程项目造成的影响,进行合理化排序,全方位了解工程项目各类风险。在识别、评估各类风险之后,施工企业需要坚持具体问题具体分析的原则,科学处理各类风险,有效降低这方面造成的经济损失。在处理风险过程中,相关人员必须以风险管理计划为媒介,准确把握风险排序,分析自身处理各类风险水平,制定出可行的风险处理方案,采用适宜的风险处理方法,回避风险法、转移风险法等,有效处理10 kV配电工程建设中存在的一系列风险,进一步提高风险处理整体效果。
4 加大10 kV配电项目风险管理监控力度
在10 kV配电工程项目建设过程中,存在一系列不确定因素,极易出现各类新风险,必须结合配电工程项目风险类型,采用先进的技术,借助信息化手段,制定合理化的监控系统,全方位监督各类风险,提高管理水平,确保10 kV配电工程项目管理目标顺利实现。施工企业必须充分发挥监控系统多样化作用,全面、客观监测动态化的环境,客观评估风险内外部环境,动态监控风险变化情况,一旦出现风险问题,及时进行预警提示,全方位预控各类风险,有效降低各类风险系数,提高配电工程项目整体质量。
5 其他管理对策
就10 kV配电工程项目来说,风险处理形式多样化。在处理风险过程中,施工企业需要客观分析各类风险特点、性质,要采取针对性技术措施解决风险问题。施工企业要科学设置安全设施,定期对施工人员进行全面、系统化培训,对其进行再教育学习,引导他们学习最新知识与技能,规范施工,提高其处理各类突发状况能力,避免10 kV配电工程项目建设中存在各种风险问题,确保各施工各环节有序进行。同时,施工企业要优化完善已有的管理制度,有效指导10 kVP配电工程项目施工,制定可行的责任制,明确不同岗位工作人员在风险控制方面的权利与职责,有效防止出现“一人多岗、一岗多人”现象。施工企业要加强施工现场管理力度,严格控制施工材料与施工设备质量,定期安排专业人员排查施工现场各类安全与质量隐患,及时解决存在的问题,有效规避配电工程项目施工中存在的风险,确保配电工程项目按时保质顺利完成,提高配电工程项目施工质量。
6 结语
总而言之,在社会市场经济背景下,施工企业必须全方位地客观分析10 kV配电工程项目,准确把握其存在的各类风险,采取多样化的风险管理对策,做好10 kV配电工程项目风险规划工作,加大10 kV配电工程项目风险管理监控力度,科学评估与处理10 kV配电工程项目风险等。以此,在借助信息化手段,全方位动态监测各类风险,准确识别、评估基础上,科学处理出现的风险,确保10 kV配电工程项目建设有序进行,降低各类风险发生率(包括成本风险、进度风险、质量风险、技术风险),降低其建设成本,促使施工企业获取更多的经济利润,提高其整体建设效益,进一步加快社会经济建设步伐。
参考文献
[1] 张改华,王静,贺亚军.浅谈10 kV配电工程项目的风险管理措施[J].科技与企业,2015(24):7,11.
[2] 李峰,韩长伟.10 kV配电工程项目风险管理研究与应用[J].科技视界,2013(35):321,324.
[3] 戴湘其.10 kV客户配工程项目管理应用探讨[J].低碳世界,2014(21):86-87.
信息化项目风险管理方案范文第3篇
2012年6月,作为项目经理亲自负责陕西省发展和改革委员会考核评价信息系统的开发工作,其目的是建立一套全新的人事考核信息系统,在项目的需求范围、时间控制、成本控制、质量控制等多个环节都将遇到不少风险的挑战。根据整个项目运作的实际情况,联系在项目中遇到的实际风险管理问题,比较全面论述了信息系统风险管理中风险识别、风险分析、风险应对三个方面的问题。
关键词:
软件系统;风险管理
“陕西省发展和改革委员会考核评价信息系统”项目,为了解决传统年度考核工作复杂繁琐的问题,以信息化促进机关办公”无纸化”水平,从而提高机关工作的效能。委考核评价信息系统综合运用计算机网络及软件技术,建立覆盖从科员到处长,从机关处室到委属单位,对人员和集体进行全面考核评价的信息系统。涉及人员的管理、单位的管理、处室的管理、考核评价标准的管理,统计汇总管理,报表生成管理。系统6月份着手开发,要求12月31日正式运行,总投资50万元。在整个项目进行过程中,整个团队碰见不少的风险问题,及时有针对性的采取风险管理措施,项目得以顺利验收通过,委领导对此给予了高度评价。
1项目风险识别
项目风险识别需要结合项目进行的各个过程。识别项目的风险必须密切联系实际的项目,全面深入地识别已经确认的和能够估计的风险,其中有风险根源的确定、风险发生条件的确定、风险可能发生环节的判断,风险具体特征说明。风险管理不可能一次就全部做完的,这是一项贯穿于项目全过程的项目风险管理工作,不仅需要在项目的开始阶段识别可能影响项目正常运行的风险因素,而且需要在项目全过程的各个阶段按时的进行风险识别。软件项目的风险种类主要涉及的方面:需求管理方面、计划制定方面、组织管理方面、人员配备方面,环境变化方面、客户沟通方面、产品设计方面、技术实现方面等。识别项目风险的手段包括:比对现有风险库中收集的历史项目风险信息;比对与目前实施项目情况相似的历史项目之前识别的风险和碰见的问题;根据信息系统的具体实施方案进行推测,分析将会延迟项目正常进度或增加项目预算的因素,确认相关风险因素。软件项目风险识别能够使用的技术工具有:头脑风暴法,由项目经理召集合适的人员,其中有需求客户、外聘领域专家、实施项目成员等,采用会议讨论的形式,能够在尽量大的范围内对风险来源进行识别,找出所有可能的风险。项目分解法,对即将开发的信息系统的具体工作逐层分解,分解成尽量小的任务包,有利于风险识别。另外还包括核对表、Delphi法和SWOT技术等。最终项目风险识别的输出为项目风险清单,其应该有项目风险来源、项目风险产生的要件、项目风险表现等全面内容。不同的项目有不同的特点,对成本、质量、进度的要求也不一样。经过前期较为充分地调研后,我组织项目组相关成员对可能会出现的主要风险进行分析,(一)是项目的时间约束具有强制性。由于省发改委要进行年终考核,已经决定使用网上考核系统,超过考核开始时限就意味着项目的失败。(二)是项目存在项目范围变更的风险。起因是省发改委领导想改变现有的考核方式,将之前人工分发收集汇总考核表的形式改为网上打分自动汇总,但实行网上打分考核人员仅包括机关人员还是涉及机关和下属事业单位尚未最终确定,还有具体打分组成人员级别及权重依然需要上会讨论。对系统而言,不但存在需要求难把握的问题,而且存在范围重大变更的可能性。(三)需求风险,考虑到机关干部老同事较多,对信息化系统接受较慢,这将对考核信息系统的易用性提出更高要求,设计的界面要友好,功能简单易用,同时网上考核系统需要良好的浏览器访问兼容性,这方面项目组成员开发经验有所欠缺。
2项目风险分析
根据项目风险识别的输出结果,项目的风险分析对于风险识别列表中的每一项依照这项产生的可能性及其影响程度逐个进行风险定量评估计算其风险值。制定项目风险应对方法,对这些风险因素根据风险值得大小采用优先级先后排列,风险值大的其对应优先级高,风险值大小相等,就需要根据其产生的可能性大小进行排列。因为对于风险的监测与应对必然增加额外的成本和资源,结合实际的成本和资源控制,把主要的人力资源用于数量较少的主要风险因素上,达到对整个信息系统的全部风险有效控制。对于主要的项目风险将这些因素的风险评估数值和优先级确定以及应对方法,全部写入项目风险管理计划,在整个项目的进行过程中根据风险管理计划需要对所有风险因素进行连续监测与评估,运用风险追踪深入地对识别的风险进行有效管理,达到项目能够按照规定日期顺利竣工。项目风险分析有定性的分析、定量的分析两类。目前的项目本人分析得出最主要的风险存在于需求管理风险即需求分析不明确,需要对这个风险进行详细的分析。
2.1风险性质
风险能够按照不一样的角度、采用不一样的标准进行归类,根据项目风险的具体起因划分成自然引起与人为造成两类风险;根据产生结果不一样划分成纯粹的风险和投机的风险两类;根据风险能不能被管理将其划分成可管理的和不可管理的风险两类;根据风险作用界限大小划分成局部和总体两类风险。目前实施的需求不明确引起的项目范围大小变化是一类可管理的纯粹风险,如果这个风险发生,不能进行回避,必须接受风险引起的需求变化。使用项目风险管理其主要目的是凭借自身能够管理的性质,最大程度降低其消极影响,将纯粹风险逐渐变成投机风险。
2.2发生概率估算
电子政务信息化在机关推进虽然已经多年,但是机关干部年龄结构整体偏大,部分领导对计算机使用不是很熟练。在客观上就对考核信息系统的易用性提出高要求,页面设计需要美观大方,更要界面友好交互性好。整个页面设计及功能布局极有可能发生变化,经与省发改委人事处相关业务人员深入讨论分析,估计该情况发生可能性会大于60%。
2.3影响范围
逐层分解该项目的工作分解结构,细化该系统的每一个功能模块单元,获取全面的工作分解结构目录,针对工作分解结构目录的每一项都做影响估计,通过评估受到影响的功能模块包括使用人员登录模块、考核打分模块、成绩汇总模块,整个变动大概为工作分解结构活动条目的30%。
3项目风险应对
风险应对是许多步骤的有机结合,运用制定备用的策略,采用一些方法来增加项目成功的概率,减少项目失败的风险。负面风险的应付措施有避免风险、转移风险、减轻风险三类。正面风险的应付措施有开拓风险、分享风险、强大风险三类。针对能够用于威胁与机会的风险策略,应付的策略财力为接受其产生,配备偶然事件的应急资源,有人力、成本及其他资源来应对已经发生的还有尚未发生的突然发生的风险。完成其风险的分析后,做出如下较详细的风险应对的措施和方法。
3.1针对风险的转移
对风险进行应对时,需要投入更多的资源引起成本增加,为尽量降低风险给项目收益带来的影响,运用管理的方式将纯粹的风险逐渐转为投机的风险。当与省发改委签订合同时,需求规格说明书经用户签字确定后不能更改,经过商定最终需求范围经双方同意后不可随便更改,如果需求发生变化,就应该根据变更引起的工作量大小追加投资。
3.2降低风险波及范围
风险的产生波及的范围小时,应对这些风险时需要的人力、时间成本会越小。尽量控制风险波及范围,经讨论决定考虑使用冗余设计的方式,也就是对于系统进行设计时,尽量采用模块化设计,模块划分用低耦合高内聚方式的思想,降低项目变更引起的范围变化,采用冗余设计的方式在系统的设计分析阶段带来了一些额外的工作量。
3.3对项目网络图进行优化改进
对项目运用风险分析时,尽量对可能会发生变化的功能模块进行标注。在满足时间等条件的要求下,将不会发生变化的功能模块安排到项目前一阶段进行。采用这样的方式时项目的风险发生在项目进行的前期阶段,能尽量避免影响。如果项目的变更产生在不会发生变化的功能模块完成之前,项目的研发并不需要回退,这样项目进度几乎不受影响。
3.4增强配置管理
配置管理即运用专业技术与行政的方法对系统的整个开发流程和系统生命周期采取控制、规范的一系列方法和环节。软件信息系统研发流程中的各种变更及其带来的返工将引起产品质量的稳定可靠,假设在配置管理方面没有进行严格管理,那必然导致项目的失败。配置管理其中最主要的一个方面就是严格对项目的变更进行控制管理,严格遵守变更流程将变更引起的成本增加、工期延长、质量不可控风险降到最低。。
4项目风险监控
经过风险识别分析阶段已经确定的风险,就需要采取措施及时追踪,一方面追踪风险产生的条件,当风险发生后,立即按照风险应对计划采用相应措施进行应对,另一方面针对已经制订风险提前应对方案的风险,跟踪对风险的管理计划实施情况,各种预防的方法执行是否有成效。2012年8月,省发改委通知我,项目要做部分调整,根据中省两级对公务员的最新考核要求,省发改委决定对机关所有公务员编制及委属参公事业单位进行考核,对于考核评价信息系统有新的要求,针对新的变化整个项目团队立即采取相应的风险应对方案。主要方法有:1)对合同进行管理。包括与项目甲方进行商谈,达成项目合同的补充条款,其主要内容是项目范围发生变化,项目的投资增加,因为之前的合同中对项目范围发生变更进行规定,甲方也同意加大项目的投资。2)对项目基线进行管理。如果项目某个风险发生后,整个项目研发进程都已经超过确定的变更控制里程碑,将软件系统开发所需的配置都设置到变更控制里程碑。3)适当改变项目管理计划。将在变更控制里程碑后面的工程当做一个完整的项目进行开发,重新进行系统分析设计,马上推进项目继续进。
5总结
所有的软件工程,对于风险管理十分必要,仅仅是针对几个主要的风险因素进行相应的管理,将会对项目是否成功产生重要影响。风险识别、有效应对措施做出的越早,损失越小。在这个项目的开发过程中,整个团队采取了合理的风险管理措施,将纯粹风险逐渐转化为投机风险,软件项目按时竣工,获取了不错的经济社会效益。项目实施最后阶段因为工期紧,系统测试部分做的不够完备,在系统上线运行时发现一些小问题,项目团队投入了一定人力进行测试,确保整个软件系统稳定运行。
参考文献:
[1]柳纯录,刘明亮,高章舜.信息系统项目管理师教程[M].2版.北京:清华大学出版社,2008.
[2]与熊共舞:软件项目风险管理[M].熊节,马珊珊,译.北京:清华大学出版社,2004:212-213.
信息化项目风险管理方案范文第4篇
【关键词】 项目 全面风险管理
一、全面风险管理已成为项目管理发展的新趋势
风险管理在项目管理体系中占有重要的地位。发达国家把风险管理和目标控制看成是项目管理的两大基础。我国加入WTO后,各行各业与国际规则全面接轨,竞争日益激烈,竞争对手也由单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得各类项目所涉及的不确定因素日益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,项目的风险管理与控制成为重要的课题。
近年来,由于对风险规律研究的日益深入,人们发现项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,而且并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法适应现代项目管理的要求,就此引出全面风险管理的思想。与传统风险管理不同,全面风险管理强调是用系统的、动态的方法进行风险控制,以减少项目实施过程中的不确定性。它不仅使各层次的管理者建立风险意识,重视风险问题,防范于未然,而且在项目的各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的动态管理过程。目前,全面风险管理已成为项目管理发展的新趋势。
目前,我国企业管理人员的风险管理意识薄弱,缺乏风险管理的人才和经验,风险管理组织和制度尚不够健全。在对此进行反思的基础上应该加快全面风险管理发展的步伐。
二、明确项目风险的来源是全面风险管理的基础
项目风险是指可能导致项目损失的不确定性。不同类型的项目有不同的风险,相同类型的项目根据其所处的环境、采用的技术等不同,其风险也是各不相同的。一般来说,项目风险分为以下四类。
1、技术、性能、质量方面的风险。项目采用的技术与工具是项目风险的重要来源之一。一般说来,项目中采用新技术或技术创新无疑是提高项目绩效的重要手段,但这样也会带来一些问题,许多新的技术未经证实或并未被充分掌握,则会影响项目的成功。另外出于竞争的需要,往往会有提高项目产品性能、质量方面的要求,而不切实际的要求也是项目风险的来源。
2、项目管理方面的风险。项目管理风险包括项目过程管理的方方面面,如项目计划的时间、资源分配(包括人员、设备材料)、项目质量管理、项目管理技术(流程、规范、工具等)的采用以及外包商的管理等。
3、组织方面的风险。组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的三个要素,它们之间相互制约。不合理的匹配必然导致项目执行的困难,从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视。组织中的文化氛围同样会导致一些风险的产生,如团队合作和人员激励不当导致人员离职等。
4、项目外部的风险。项目外部风险主要是指项目的政治、经济环境的变化,包括与项目相关的政策、规章或标准的变化,组织中雇佣关系的变化,如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。
三、全面风险管理是一个连续的、动态的管理与反馈过程
全面风险管理理论强调,风险的管理过程贯穿于项目全过程,是一个连续的、动态的管理与反馈过程。一般认为全面风险管理包括风险识别、风险评估、风险分析、风险应对与风险监控五个相关阶段。
1、风险识别。风险识别指的是对整个项目过程中可能存在的风险进行识别。这是管理风险的第一步,起着至关重要的作用。一般是根据项目的性质,从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。其原则是:鉴别可能影响战略和目标实现的所有风险,并深入分析各个风险之间的内部联系。风险识别通常包括资料的收集与风险形势估计两个步骤。目前,风险识别的主要方法有:专家分析法、故障树分析法、幕景分析法等。
2、风险评估。风险评估就是对识别出的风险进行测量,确定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案,加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估方法通常采用模拟法、主观概率法等。
3、风险分析。风险分析的目的是确定每个风险对项目的影响大小。一般是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括决策树法、模糊分析法、影响图表法等等。
4、风险应对。项目进行风险应对就是制定并实施风险应对策略和计划。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。企业还要考虑所选的风险回应方式给其他风险带来的影响。因为各风险之间都是相互联系的。根据风险带来的影响不同有多种应对选择方法:保持、减轻、增加、避免、降低可能性;减少结果;转移等。确定风险的应对策略后,就可编制风险应对计划,它主要包括已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。
5、风险监控。风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;制定了风险防范计划后,风险并非不存在,在项目推进过程中还可能会增大或者衰退。因此,在项目执行过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险的监控是一个适时的、连续的过程。
四、我国加快实施全面风险管理的步伐势在必行
实施全面风险管理,确保项目投资决策的正确性与科学性,对实现投资决策的全局优化与总体设计和总体经营思想,对合理利用有限的人力、财力和物力,对保证国民经济长期、持续、稳定协调地发展,对降低工程成本、提高工程效益具有十分重要的理论意义和现实意义。
1、建立高素质项目风险管理班子,强化全员风险管理意识。项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子,项目经理是项目管理班子的灵魂,其素质高低决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证项目的顺利实现。为了充分有效地利用风险管理,还必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的工作程序中。
2、熟悉国际规则,按照国际规则办事。全球经济的一体化,中国入世的顺利实现,使得国内企业只有遵守国际规则,按国际规则办事,才能够参与到国际竞争之中。特别是在海外项目中,按照国际规则运营,可以大大降低项目中的风险。
3、掌握先进项目管理软件的应用,实现工程项目风险的信息化管理。先进项目管理软件的应用,对于项目的信息沟通和协调特别重要。决策者需要提供及时、有效的项目信息,而各参与方也需要迅速地了解各自的进度,同时管理信息系统还可以减少项目信息沟通和传递的费用。
4、合理利用金融工具分散风险。由于项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。
5、健全风险管理的组织和制度。实施全面风险管理,需要有专门的部门,统筹安排各项相关工作,负责组织、控制和实施,协调各部门之间关系。同时也要有固化为规章制度的约束,使得工作有“法”可依,有“法”必依。
【参考文献】
[1] 卢有杰、卢家仪:项目风险管理[M].清华大学出版社,2004.
信息化项目风险管理方案范文第5篇
【关键词】信息系统项目 风险管理 探讨
企业信息系统是指在企业中,由人或计算机组成的能够进行信息收集、传递、储存、加工、维护和使用的系统。而项目风险管理,是指项目管理人对项目风险进行识别、评估、及使用多种措施与手段对其进行有效控制的一系列活动。在信息系统项目中运用风险管理有助于项目实施者通过科学的方法降低风险发生的概率或者转移风险;在风险出现时,能有一个详细计划、周密部署的解决方法对其做出快速反应,以避免和减少损失,实现项目管理过程中使损失降到最小,让效益或效率达到最大化的目的。
1 信息系统项目风险的一般来源
1.1 共同风险
信息系统项目开发过程中的不确定因素很多,在即便是进行了科学的、详细周密的计划和跟踪后,有时,风险依然不可避免,难以预测。然而在这其中,信息系统项目有一些共同的风险来源。其中主要包括用户参与、高层管理层支持、需求说明书清晰、计划编制适当、预期切合实际、细化项目里程碑、技术能力足够等。信息系统项目建设只有充分考虑到这些重要因素,才能有效减少风险。
1.2 其他风险
除了共同风险外,还存在与信息系统项目相关的其他风险,其主要包括市场风险,财务风险、技术风险、集成风险和管理风险。其中,尤其需要强调的是在技术风险方面,由于人们过于追求技术的先进性,把建设的重点放在了技术上,而忽略了对商业需求的考虑,往往使得建设项目存在着较大的技术风险。
2 在信息系统项目中的有效的风险管理措施
2.1 制定风险管理计划
风险管理计划是风险管理的关键环节,其内容决定了项目风险管理的实施方案和实施过程,是开展信息系统风险管理活动的重要依据。由于信息系统项目的风险隐患可能贯穿于项目的整个生命周期,因此,相关风险的预测和规划对于项目的每一个阶段来说都是有利且必要的。企业首先应充分意识到风险管理计划的重要性;其次,安排专门人员结合公司实际情况和相关法律法规,明确科学制定出风险管理的步骤;风险管理的负责人及其具体职责范围、任务和方法措施;项目的投入预算;风险的分类、分级;根据风险,如何进行成本、进度、质量的平衡等。同时,该风险管理计划要随着项目的不断推进,及时作出相应的的调整和修改,以增强其实用性与有效性。
2.2 风险的识别
风险识别是将不确定性转变为明确的风险陈述过程,它是进行风险管理的第一步。但有时候,它不仅仅存在于项目的开始,也存在于项目建设的后续过程中。风险的识别可依据相关的资料,使用头脑风暴,问询法(即定期召开会议, 以讨论的形式发现信息系统的风险)、项目分解法(将信息系统实施中的工作不断细化, 分成较小的任务, 便于找出风险)等方法来进行。通过这些方法集思广益多方面的意见,以相对全面的识别项目的风险。在经过风险识别后,可得出信息系统项目的常见风险,如项目频繁变更、人员职业素质低下、缺乏开发工具、使用过时技术、人员变动、用户使用困难、对工作分析评估不足等。进而根据识别出的风险进一步针对性的制定出相应的风险防范措施,促进风险管理的有效进行。
2.3 制定相应的风险防范措施和应对策略
风险应对计划与防范措施是信息系统一旦发生已识别风险的有效指南,能够大大减少发生风险所造成的损失。因此,企业应对已识别的风险进行深入的分析,并科学制定出相应的风险防范措施和应对策略。具体而言,其内容主要包括;保证信息系统的机房安全、对内部系统中的设备及数据、软件进行备份;积极更新风险信息,加强工作人员的培训力度,防止人员过度流失;保证系统应对突发事件的能力。在具体的应对策略方面,包括规避风险、转移风险、缓解风险和接受风险,企业应结合自身的实际情况与风险的发展发展趋势,选取合适的应对策略,以有效减少风险带来的损失。
2.4 做好风险监督与控制
风险监控是指在信息系统实施中,对风险发生情况的控制和对风险管理过程的监督。其主要技术有差异和趋势分析、预留管理、风险审计、技术绩效评估等。其主要内容包括跟踪已识别的风险、监视残余风险和不断识别新的风险,保证风险管理计划和风险应对计划的执行;评估这些计划对降低风险的有效性;以及对突发的风险或使用消极接受策略的风险采取适当的权变措施等。做好风险监督与控制工作是有效控制风险的重要途径。
3 结语
综上所述,风险管理不仅其自身对信息系统项目管理有着不可替代的重要作用,同时,他还对项目管理的其他方面产生着重要影响。因此,我们只有在信息系统项目中进行风险管理时,首先制定出严格的风险规划并对可能存在的风险进行有效识别,再针对性的制定出相应的防范措施和应对措施,同时做好风险监督与控制工作,才能保证风险管理工作的有效性和及时性,真正做好信息系统项目的风险管理工作。
参考文献
[1]徐向东.项目管理在信息化建设中的应用分析[J].山西电子技术,2014(05).
[2]陈和军.开放式公路计重收费软件开发[J].软件导刊,2014(07).
[3]刘伟.项目风险管理在信息系统中的应用[J].铁路计算机应用,2014(06).
[4]徐阳对项目风险管理过程的一般探讨[J]国际经济合作,2012(04).
