信息系统项目管理师论文-风险管理

信息系统项目管理工程师论文

项目风险管理

摘要：

本论文讨论了某省知名高校的信息管理系统开发这一大型信息系统项目的风险管理。该项目于2015年10月正式启动，旨在为全校师生们提供了一套全新的数字图书馆、实验室统一的实训平台资源等九大主要业务功能为基础的学校信息管理系统。在本论文中首先讨论了项目背景等信息，接着论述了我对项目风险管理的认识和理解，然后结合项目实例，从规划风险管理、识别风险等六个主要过程阐述了我是如何有效进行项目风险管理的。在论文的最后总结了我在该项目风险管理方面的五点实用经验和两点不足。在本项目建设过程中，本人担任了项目总负责人，负责项目的全面管理。本系统已于2016年12月14日成功上线，并顺利通过了学校验收，目前运行状态良好，得到了全校师生们的高度评价。

正文：

某省知名高校的信息管理系统开发这一大型信息系统项目是在学校信息管理高效便捷化的需求下，于2015年10月正式启动，计划历时15个月，投资960万元。此项目由该高校发起，旨在为该校新老两个校区，老师和学生总计3万多人提供一套全新的权限各异的学校信息管理系统。该系统提供了数字图书馆、实验室统一的实训平台资源、教学区学生考勤与通报、电子阅卷评比、教务处信息查询提交、老师和学生的个性主页、招聘实习和校内外考试信息推介、学校各部门信息发布和意见收集反馈、网络教学与远程教育等九大主要功能和平台。学校要求在2016年12月31日前，所有功能子系统都必须全部上线。

在该项目的建设过程中，我们采用了浏览器/Web服务器/应用服务器/数据库服务器四层J2EE体系结构。并在假期期间，为了老师，硕博研究生和快毕业的本科生在校外能进入校内网的信息管理系统，我们利用了运营商的公共网络，采用了SSL VPN 技术，SSL VPN采用的是Juniper SSL VPN。在项目的建设中，本人担任项目总负责人，负责项目的全面管理。由于系统建设规模大，时间紧，为了保证项目的如期完成，我带领项目团队全体成员，采用强矩阵项目组织结构，通过有效的项目管理，特别是出色的项目风险管理，获得了良好的管理绩效，取得了可喜的成绩。

我们知道，信息系统项目风险是一种不确定性事件或条件，一旦发生，会对项目目标产生积极或消极的影响。如为积极正面的影响，则项目风险管理过程就是把该事件的概率和风险扩大到最大。如为消极负面的影响，则项目风险管理过程就是合理使用各种风险应对措施、管理方法、技术和手段，对项目的风险实行有效的控制，妥善处理风险事件造成的不利后果，以最少的成本保证项目总体目标实现的管理工作。而项目一般更关心负面影响产生的后果，本论文也以负面风险讨论为主。

项目的风险管理是一个动态过程，在项目运行的每一个阶段都应进行风险管理。而项目风险管理的主要过程就是充分合理的运用好规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、控制风险六个过程及其相关技术和工具。

一、规划风险管理阶段。在项目期初，在了解了《项目章程》《项目初步范围》和《项目管理计划》等文件的基础上，作为项目经理，我组织了项目组成员，依托公司项目管理体系中规定的模板，结合项目实例，采用了规划会议和分析技术编制出了《项目风险管理计划》，其主要内容包括：我们确定的风险管理方法（明确我们可能采取的风险管理方法、工具和风险数据的来源）、风险分类的原则、风险管理的时机、风险管理的成本、风险数据评价标准和风险管理的职责和分工。

二、识别风险阶段，我在《风险管理计划》的指导下，预先安排了在项目内部发布风险管理计划、风险模板和公司项目风险库，让项目团队成员有准备地参加风险识别的头脑风暴会议，并结合文件审查和图解技术，根据项目实际情况，我们共识别出了该项目的11个消极风险，其中6个风险是该项目的重点风险。这6个风险是部分需求可能有变的风险、工期可能紧张的风险、对现有工作的分析和评估认识不到位的风险、专业人员可能短缺的风险、关键人员可能离职的风险、学校假期不能充分配合的风险 ，并根据以上内容等形成项目《风险登记册》。

三、实施定性风险阶段，在风险识别后，我们利用了风险数据质量评估、概率和影响矩阵、风险分类等技术对着11个消极风险都进行了定性风险分析，对风险发生的可能性、后果和优先级进行了大致的评估，把用文字形式表达的风险发生的可能性、后果的大小和风险的优先级填入《风险登记册 》。

四、实施定量风险分析阶段 ，我们对其中6个重点风险采用统计和建模技术，并结合利用公司风险数据库中的历史数据进行了细致分析，即对风险发生的可能性、后果进行了精准的评估，把用具体数据表示的风险发生的可能性、后果的大小更新到《风险登记册》之中。

五、规划风险应对阶段，根据定性和定量分析的结果，我们对已识别的风险，制订了应对计划，使制定的措施和方法遵循风险应对计划与风险的严重程度相适应、经济有效、可操作、责任落实到人，同时，兼顾增加对项目有利的机会、减少对项目的威胁。对不同的风险，采取了不同的措施，比如：因和上级要求不一，部分需求可能有变的风险，对此我们事先充分了解可能的改变，积极做好预备子方案；对现有工作的分析和评估认识不到位的风险，应对措施是利用已有经验、加强学习、充分利用标准的技术和理论；专业人才短缺或关键人员的流失，应对措施是企业高层的重视、加强培训、紧密团结组员、提高项

目完成奖金、实行人才备份制；因软硬件测试阶段可能会有部分时间和学校寒暑假重合，应对措施是，硬件的环境搭建尽量放在放假前开展，对于软件测试时间如避免不了假期，提前和学校沟通，协调假期学校配合人员并配固定的人员跟踪和确认。

六、控制风险阶段，我们主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的，主要是判断：风险应对措施是否按计划实施；风险应对措施是否有效，是否需要制定新的措施；项目假定条件是否依然成立；风险的状态是否在改变；是否出现了风险征兆；是否有未识别的风险发生。在这个过程中，我们安排了专人定期监督已识别出的风险和残留风险、识别可能出现的新风险，并根据出现的风险执行风险应对计划、评估计划执行的有效性。我们每周把风险监控的结果形成《风险监控报告》，根据《风险监控报告》提出变更请求或修改风险应对预案等。

通过有效的项目管理，特别是出色的项目风险管理，项目与2016年12月14日全部上线并顺利通过了用户验收，在学校期望的日期前二周圆满完成了各项任务。在完成各项任务后，我们对项目的实际数据进行了统计，发现该项目是实际成本比预算少花了5%，总生产率比公司的标准生产率提高了9%，人月成本也比公司标准人月成本降低了6%。我们总结认为，成本的下降和工作效率的提高与项目良好的风险管理有着密切的关系。

某省知名高校的信息管理系统自正式上线并通过学校验收至今，运行状态良好，得到了全校师生们的一致好评。在本项目风险管理方面，我实践并总结了5条有用的管理经验：

（1）事先一定要有详细的计划做指导；

（2）风险识别的越充分、识别的越早效果越好；

（3）一定要严格按计划和流程开展风险监督和监控；

（4）风险管理的工具和技术不宜采用过多，适用和够用就好，关键是如何把这些工具和技术用好、用透。

（5）要根据风险性质的不同安排不同专长的人负责跟踪和监控风险，这样效果会更好。

然而，在本项目的风险管理方面，也存在着一些问题，需要我们在以后的项目管理过程中不断改进，如：

（1）我们对风险的量化水平还是不高，导致对有些风险给项目带来的负面影响估计不足；

（2）在外部环境突发变化时，我们的应变还是不到位，导致个别风险的应对还是不够及时或效果不理想。