在信息化項目建設(shè)中為了有效地處理好成本、進(jìn)度和質(zhì)量三者之間的關(guān)系,實現(xiàn)控制軟件危機(jī)、減小開發(fā)風(fēng)險、提高軟件質(zhì)量的目標(biāo),在項目建設(shè)過程中引入必要的工程監(jiān)理,是保證軟件系統(tǒng)質(zhì)量的重要措施。按照信息化工程項目建設(shè)的特點,信息化工程項目監(jiān)理大致可以分為三類:硬件網(wǎng)絡(luò)集成項目監(jiān)理、軟件產(chǎn)品實施型項目監(jiān)理以及軟件開發(fā)型項目監(jiān)理。相對于第一類的信息化項目,后兩類項目的監(jiān)理工作復(fù)雜,難度也更大。信息化供電公司項目涉及多種業(yè)務(wù)系統(tǒng)的升級改造和應(yīng)用集成,兼有軟件產(chǎn)品實施和開發(fā)特點。在項目建設(shè)全生命周期中,如何保證項目按計劃有序推進(jìn),成為監(jiān)理工作的核心。而防范和規(guī)避項目建設(shè)中的風(fēng)險則是監(jiān)理工作的重點。
1 經(jīng)典軟件風(fēng)險管理模型綜述
1.1 Boehm模型
在第二屆歐洲軟件工程會議(the EuropeanSoftware Engineering Conference ESEC)上,BarryBoehm提交一篇題為Software Risk Management的論文,在文中,Boehm提出軟件風(fēng)險管理這樣一個全新的概念,按照文獻(xiàn)的定義,軟件風(fēng)險管理的核心概念是風(fēng)險暴露( Risk Exposure ),也稱風(fēng)險影響(Risk Impact ),Boehm還給出如下的風(fēng)險影響值度量公式:
RE=Prob·Goss(1)
式中,RE表示風(fēng)險的影響值,Prob表示軟件項日產(chǎn)生不滿意結(jié)果的概率;6059表示產(chǎn)生不滿意結(jié)果帶來的損失。
在文中,Boehm將風(fēng)險管理實踐活動歸納成兩個基本步驟:風(fēng)險評估和風(fēng)險控制,每個基本步驟又進(jìn)一步分解為三個子步驟,其中風(fēng)險評估包含風(fēng)險識別、風(fēng)險分析、風(fēng)險排序;風(fēng)險控制包括制定風(fēng)險管理計劃、解決風(fēng)險和監(jiān)控風(fēng)險。
Boehm風(fēng)險管理理論的核心是維護(hù)和更新10個主要的風(fēng)險列表。他通過對一些大型項目進(jìn)行調(diào)查總結(jié)出了軟件項目十大風(fēng)險列表,風(fēng)險列表有助于項目中風(fēng)險的發(fā)現(xiàn)與識別(見表1)。
表1 Boehm大風(fēng)險列表
1. 2 IEEE模型
IEEE 1540標(biāo)準(zhǔn)將軟件風(fēng)險管理視為軟件生命周期中必不可少的一個環(huán)節(jié),并且提出風(fēng)險管理是一個持續(xù)改進(jìn)的過程。按照IEEE的觀點,風(fēng)險是軟件項目中產(chǎn)生事件、危險和威脅的幾率,或者是會導(dǎo)致不期望結(jié)果的場景。IEEE風(fēng)險管理過程是在整個軟件生命周期中持續(xù)地識別和化解風(fēng)險。而且這個過程不僅適合于軟件企業(yè)的軟件開發(fā)項目也可以應(yīng)用于個人軟件開發(fā)。
IEEE認(rèn)為成功的風(fēng)險管理應(yīng)該具備下列要素:
(1)要明確風(fēng)險管理的范圍;
(2)應(yīng)該定義并且實現(xiàn)合適的風(fēng)險管理策略,來指導(dǎo)風(fēng)險過程;
(3)在項目中應(yīng)該及時識別潛在的風(fēng)險;
(4)應(yīng)該對識別的風(fēng)險進(jìn)行分析,并且確定調(diào)配適當(dāng)?shù)馁Y源的優(yōu)先級對風(fēng)險進(jìn)行監(jiān)控;
(5)應(yīng)該確定風(fēng)險的度量手段,以評估風(fēng)險的狀態(tài)和監(jiān)控活動的過程;
(6)采取必要的措施以減少和避免風(fēng)險帶來的影響;
IEEE的風(fēng)險管理過程是一個持續(xù)改進(jìn)的過程,它系統(tǒng)地描述和管理軟件產(chǎn)品或服務(wù)整個生命周期中出現(xiàn)的風(fēng)險,IEEE的風(fēng)險管理過程如圖1所示。
圖1 IEEE的風(fēng)險管理過程
1.3 CRM模型
卡耐基梅隆大學(xué)(CMU)軟件工程研究所(SEI)的Higuera與Haimes提出的持續(xù)風(fēng)險管理框架(CRM)包括風(fēng)險識別,風(fēng)險分析、風(fēng)險計劃、風(fēng)險跟蹤、風(fēng)險控制和風(fēng)險溝通。其中風(fēng)險識別、分析、計劃、跟蹤、控制等活動以環(huán)型的方式組織,表明其持續(xù)的特征。另外,SEI將風(fēng)險溝通置于模型的中心位置。這是因為如沒有有效的風(fēng)險溝通,任何一種風(fēng)險管理方法都是不可行的。除了該模型中標(biāo)識出的幾大風(fēng)險活動之間需要互相溝通,還有其他層次的風(fēng)險溝通需要考慮,如項目與組織之間,開發(fā)人員與客戶或最終用戶之間。正是由于風(fēng)險溝通的普遍性,SEI將風(fēng)險溝通置于模型的中心位置,而不是之外,或僅僅是其他風(fēng)險活動的一種補(bǔ)充。
SEI提出的是一種不斷迭代持續(xù)改進(jìn)的風(fēng)險管理方法,其核心思想是不斷地評估可能會造成惡劣后果的因素,并按照風(fēng)險的危害程度對風(fēng)險進(jìn)行優(yōu)先級賦值,根據(jù)賦值結(jié)果確定最迫切需要處理的風(fēng)險,再實施相應(yīng)的風(fēng)險控制策略,在策略執(zhí)行過程中還要及時評測并監(jiān)控風(fēng)險策略實施的有效性。
2 信息化供電公司項目監(jiān)理中的風(fēng)險管理
2.1 信息化供電公司項目概述
信息化供電公司(簡稱IPSS)項目是國家電網(wǎng)公司“SGl86”工程在安徽省地市供電公司的具體實踐,項目以一體化平臺建設(shè)為核心,以應(yīng)用集成為手段,融合生產(chǎn)、營銷、財務(wù)等核心業(yè)務(wù),消除“信息孤島”,實現(xiàn)各系統(tǒng)間數(shù)據(jù)共享和業(yè)務(wù)融合,構(gòu)建“縱向貫通,橫向集成”的電力企業(yè)信息化生產(chǎn)管理平臺。整個項目由三個子項目構(gòu)成,分別為“營(銷)配(電)一體化”項目、“營(銷)財(務(wù))一體化”項目和“設(shè)備資產(chǎn)一體化”項目。
2.2 項目特點
(1)項目覆蓋全面多樣
項目建設(shè)涉及生產(chǎn)管理信息系統(tǒng)(PMS)、營銷管理系統(tǒng)、財務(wù)系統(tǒng)等多種業(yè)務(wù)系統(tǒng)的應(yīng)用推廣和升級改造,在實施過程中還要保持關(guān)鍵業(yè)務(wù)的持續(xù)和可用。
(2)數(shù)據(jù)清理紛繁復(fù)雜
數(shù)據(jù)是信息系統(tǒng)的核心,PMS中設(shè)備數(shù)據(jù)、營銷系統(tǒng)中電費期初余額這樣基礎(chǔ)數(shù)據(jù)的組織、分類、編碼和核對是信息化工作的基礎(chǔ)和中心,這些數(shù)據(jù)的準(zhǔn)備情況直接影響到項目成敗和持久生命力。
(3)業(yè)務(wù)集成互連互通
項目建設(shè)目標(biāo)是促進(jìn)各業(yè)務(wù)系統(tǒng)間的橫向集成,集成不是系統(tǒng)間簡單的數(shù)據(jù)交換,而是不同業(yè)務(wù)的無縫對接和應(yīng)用集成。
2.3 IPSS項目風(fēng)險管理策略的選擇
IPSS項目不是簡單的軟件開發(fā)項目,而是大規(guī)模綜合信息系統(tǒng)工程建設(shè)。對于項目的監(jiān)理工作來說,首先要確定合適的風(fēng)險管理策略,作為風(fēng)險全過程管理的指導(dǎo)原則。策略制定可以在參照經(jīng)典風(fēng)險管理模型基礎(chǔ)上,根據(jù)項目的具體情況從技術(shù)和管理兩方面來有選擇地取舍和綜合。IPSS項目的風(fēng)險管理過程采用四個步驟,風(fēng)險識別和分析,以及風(fēng)險控制和監(jiān)管。這些步驟是根據(jù)經(jīng)典風(fēng)險管理模型剪裁而成,步驟的執(zhí)行是循環(huán)往復(fù),貫穿于項目始終,這樣可以在項目的進(jìn)行過程中及時地發(fā)現(xiàn)和控制風(fēng)險,并采用有效的措施防范風(fēng)險的發(fā)生。
2.4 IPSS項目中的風(fēng)險識別和分析
風(fēng)險識別就是要發(fā)現(xiàn)和確定項目中各種風(fēng)險因素和事件,并預(yù)測它的不良后果和發(fā)生情況。識別方法可以參照Boehm的十大風(fēng)險列表法,將項目可能發(fā)生的風(fēng)險列于表中,供識別人員進(jìn)行檢查核對,以判別是否存在表中所列或類似的風(fēng)險。也可以通過使用SEI或其他組織開發(fā)的檢查表,來幫助識別項目的風(fēng)險。還可以通過檢查項目建設(shè)中過程文檔的完備性和規(guī)范性,從中發(fā)現(xiàn)可能會威脅到項目計劃正常執(zhí)行的潛在風(fēng)險。風(fēng)險分析是在風(fēng)險識別基礎(chǔ)上,對于已識別出風(fēng)險,分析其可能發(fā)生的概率:Prob(UO)和發(fā)生后可能造成的損失:Loss(UO),并將這些風(fēng)險按影響值進(jìn)行分類排序,以確定風(fēng)險處理原則和優(yōu)先級。
通過對于IPSS項目建設(shè)中諸要素的分析,可以識別出三大類風(fēng)險:項目進(jìn)度風(fēng)險、技術(shù)風(fēng)險和產(chǎn)品質(zhì)量風(fēng)險。項目進(jìn)度風(fēng)險會威脅到項目計劃的順利執(zhí)行,影響進(jìn)度,增加成本等;技術(shù)風(fēng)險可能造成技術(shù)故障或軟件缺陷,增加項目執(zhí)行中的不確定性;產(chǎn)品質(zhì)量風(fēng)險是因軟件開發(fā)過程中出現(xiàn)的質(zhì)量問題而造成的風(fēng)險,如各種編碼缺陷、錯誤等。這些風(fēng)險不是孤立的,相互是有關(guān)聯(lián)的,并交織在一起。
2.5 IPSS項目中的風(fēng)險控制和監(jiān)管
IPSS中的風(fēng)險控制貫穿于項目建設(shè)生命周期全過程,在項目建設(shè)的不同階段,針對風(fēng)險的不同類型采取相應(yīng)控制手段,來防范、消除、化解、轉(zhuǎn)移風(fēng)險,實現(xiàn)項目的風(fēng)險控制目標(biāo)。
在起始階段,項目建設(shè)的主要工作是進(jìn)行需求分析、業(yè)務(wù)模型設(shè)計、編寫軟件開發(fā)計劃等。此階段發(fā)生的風(fēng)險大致包括:項目范圍描述不清,對業(yè)務(wù)和需求不了解,對系統(tǒng)認(rèn)識不清等,這些風(fēng)險屬于高級別的風(fēng)險,如果不及時進(jìn)行消除,很可能會在項目進(jìn)行過程中被放大,并最終產(chǎn)生災(zāi)難性后果。對于這些風(fēng)險的控制,可采用召開需求評審會的方式,讓客戶參與需求分析、業(yè)務(wù)模型建設(shè),與客戶進(jìn)行多方面交流、還可以采用快速原型法,通過給客戶演示簡單原型,收集客戶的建議。通過這些手段盡量避免項目本身的不清晰帶來的風(fēng)險。
在項目設(shè)計階段可能出現(xiàn)的風(fēng)險多為技術(shù)風(fēng)險。比如對系統(tǒng)功能和架構(gòu)考慮不周全,缺少變更控制等。這個階段風(fēng)險控制需要客戶和專業(yè)人員一起參與,建立起有效的風(fēng)險溝通機(jī)制,共同完成項目設(shè)計的評審和確認(rèn)。
在項目的編碼和測試階段可能出現(xiàn)的風(fēng)險主要是產(chǎn)品質(zhì)量風(fēng)險,比如編碼與設(shè)計不符、編碼中存在缺陷等。這個階段有效的風(fēng)險控制就是測試,包括單元測試、集成測試。對于提交的系統(tǒng)還要分別進(jìn)行功能測試和性能測試,功能測試主要是驗證需求是否得到正確實現(xiàn),是否還存在未解決的缺陷;性能測試主要是驗證在實際運行環(huán)境中是否能滿足客戶的效率需求。
在進(jìn)行風(fēng)險控制的過程中,還要通過風(fēng)險監(jiān)管來評估和監(jiān)視風(fēng)險控制措施的有效性,監(jiān)管的內(nèi)容主要包括:
(1)風(fēng)險控制措施是否已按計劃實施;
(2)風(fēng)險控制行動是否像預(yù)期的那樣有效,是否需要制訂新的控制措施;
(3)風(fēng)險的原有狀態(tài)是否已經(jīng)改變,以及其趨勢分析;
(4)是否發(fā)生或出現(xiàn)了以前未曾識別的風(fēng)險。
另外,在風(fēng)險控制的過程中還要監(jiān)管是否因參考文獻(xiàn):為風(fēng)險控制措施的采用而引入了新的風(fēng)險。
3 結(jié)語
在信息化項目工程監(jiān)理過程中,采取必要的風(fēng)險管理可以防止和減少項目中潛在間題的影響,保證項目的成功實施,風(fēng)險管理是處理軟件危機(jī)的有效手段。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:信息化供電公司項目的風(fēng)險管理