《高级信息系统项目管理师风险管理论文范文全集(风险管理4篇合集).docx》由会员分享,可在线阅读,更多相关《高级信息系统项目管理师风险管理论文范文全集(风险管理4篇合集).docx(10页珍藏版)》请在课桌文档上搜索。
1、高级信息系统项目管理师论文范文全集(软考高项论文全集)风险管理:第一篇摘要:项目同其他经济活动一样带有风险,要避免和减少损失,将威胁化为机会,我们就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理。2014年4月至10月,我参加了某集团企业协同办公管理系统项目的开发,并担任的该项目的项目经理。项目的总体目标是建立一个兼具企业门户、公文管理、工作流、知识管理、移动办公的办公平台,共分为10个子系统,分别为:企业门户、个人办公、信息发布、收发文管理、规章制度、日常事务、工作流管理、文档管理、移动办公和基础平台。本文以该项目为例,结合作者实践,探讨了信息系统项目中的风险管理问题,分别
2、论述了风险管理计划编制、风险识别、风险分析、风险应对、风险监控等过程作为风险管理手段的应用,列举了一些有效的工具和技术的使用;最后,谈一些自己的体会和经验总结。正文:项目是在复杂的自然和社会环境中进行的,受众多因素的影响,对于这些内外因素,项目管理人员往往认识不足或者没有足够的力量加以控制,项目的过程和结果常常出乎人们的意料,有时不但未达到项目主体预期的目的,反而使其蒙受各种各样的损失。项目同其他经济活动一样带有风险.要避免和减少损失,将威胁化为机会,我们就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理.2014年4月至10月,我参加了某集团企业协同办公管理系统项目的开发,并
3、担任的该项目的项目经理。项目目标是建立一个兼具企业门户、公文管理、工作流管理、知识管理、移动办公的协同办公平台,整体提升企业办公服务水平和工作效率。系统采用BS架构,核心技术框架根据微软的NET分层体系结构实现,共分为10个子系统,分别为:办公门户、工作助手、信息发布、收发文管理、规章制度、日常事务、工作流管理、文档管理、移动办公和基础平台。该项目是一个综合性的系统工程项目,该集团企业包括总部、6个大区公司及其下属的地方公司,在管理模式上存在较大差异,各个地区工作流程也不一致;从技术角度将,涉及移动办公、电子签章、工作流、全文检索、备份归档、无线通信等相关技术;人力资源方面,需要不同专业技术的
4、开发人员,可能会存在多部门之间的协作;协同办公是公司新的业务领域,我方领导也希望将本项目作为公司业务延伸拓展的一个新的窗口。由此可见,该项目组织构成复杂、干系人面广人多、技术难度高,而且涉及新的业务领域,风险之大可想而知。因此,在该项目中,我充分重视了风险管理,按照项目风险管理理论,通过计划编制、风险识别、风险分析、风险应对、风险监控等方法,有条不紊地完成了该项目。具体来说,我是按照以下基本的管理过程来进行风险管理的。首先,制定风险管理计划,识别项目风险。谨慎、清晰的计划能够提高风险管理过程的成功概率。因此,我们采用会议的方法来制定风险计划,所有的项目干系人代表都被邀请参加了风险管理计划会议,
5、全面地考虑了风险对项目的影响,确定如何为该项目处理和执行风险管理活动。在计划中,具体描述了基本的风险管理活动(如每15天召开一次风险评估会议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。根据项目的实际情况,我们把项目中的风险划分为技术风险、团队风险、外部风险三大类,采用风险分解结构(RBS)形式列举了已知的风险,把技术问题的解决、需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支持、等作为项目计划阶段的主要风险事件。在识别了上述风险后,我们还确定了这些风险的基
6、本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录.其次,对风险做定性和定量分析,评估风险的影响。我们根据风险管理计划中的定义,确定每一个风险的发生可能性,并分析每一个风险对项目的影响,包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的机会。在这个过程中,我们还是采用会议的方式来进行的。不过,在风险分析的会议中,除了有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析结果的准确性。例如,对于移动应用、电子签章、工作流等技术类风险的分析,我们就邀请了业内著名的专家参与评估。在确定了风险的可能性和影响后,接下来需要进一步
7、确定风险的优先级,风险优先级是一个综合的指标,其高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先级的,最后得出的结果是公文数据安全的风险排在第一位,该风险的可能性很高,影响也很大。对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险对项目目标的影响.在这个过程中,我们采用了专家评估的方法,组织相关成员对项目进行乐观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用来辅助评估.进行定量分析之后,更新了风险记录列表。再次.制定风险应对计划编制,加强风险监控。根据定性和定量分析的结果,我们对已识别的风险,制订了应对计划。对不同的风险,采取了不同的应对措施和缓
8、解计划,对每个计划都制定了责任人。我们定期对已经识别出的风险的状态进行跟踪,监控风险发生概率和影响度的变化。在这个过程中,主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施等。对于一些技术风险,例如移动办公方案的确定上,我们根据苹果、安卓、WindoWS等三款不同的操作系统的手机开发了公文审批的POC原型,给领导和用户进行演示,在术评审会我们还邀请了第三方专家参与,对各种方案进行比选和、决策
9、分析和测评。通过这些方式,一来有效的保隙了阶段性开发的质量;二来可以最大程度的得到用户的理解与支持;三来将项目整体风险化整为零。最后,加强主要风险的追踪,在各个阶段保持良好的风险意识。我们把需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支持、技术问题等作为项目的主要风险事件,按级别排序张贴在公告栏上。事实表明,这种做法效果明显。特别是客户方面,我定期把风险事件列表通过Email发给客户方项目负责人和主管领导。公司高层也对项目的质量状态和风险情况很关心,多次出现在项目例会和阶段性评审会议上。由于有效的风险控制,加之领导的重视,项目小组人员受到鼓舞,士气高涨,积极性和自信心明显
10、增强,使得项目得以顺利实施。由于我们分重视项目的风险管理,项目按期保质完成,客户很满意,也为今后公司类似项目积累了经验,得到了公司管理层的高度评价,这归功于整个团队的配合。但是回顾起来,也有一些不足的地方:因为工期紧,任务重,所以经常加班,大家非常疲惫,导致团队成员做事效率低下,积极性不高,项目出现了团队风险。我也采取了一些补救的措施,如请示管理层在精神方面做了一些鼓励和表扬,适当聚餐、看电影、组织健身活动,一定程度上缓解了紧张的氛围,大家也没了太多的怨言。总之,项目风险的管理方式多种多样,因人而异、因项目规模而异,管理方式不是一成不变的。适合自己的管理模式才是最好的模式,这些都有待于我们进一
11、步研究、探索、实践和总结。见一屁摘要:本文论述了XX省全省XXX联网系统建设过程中的项目管理工作。在本项目中,本人作为项目负责人,承担了该项目的管理工作。该项目涉及全省38家软件开发单位,共339家XXX应用系统对接联网,以及面向大量的终端用户。该项目具有复杂度高、涉及干系人众多、开发及高度部署周期长等特点难点。在本项目管理过程中,本人根据项目的特点,对项目风险进行了一系列管理工作,从制定风险管理计划、风险的识别、风险定性分析、风险定量分析及风险应对策略、风险监控等活动等方面展开积极工作,有效地计划并控制了项目的风险,有效地控制了项目的风险,确保了该项目的完成质量及完工时间,达到项目预期效果。
12、项目历时三年,系统在该省XXX行业共339个XX系统完成了联网接入部署,实现了行业相关数据交换,并实现了多种模式的联网销售,应用效果良好。同时,该系统有效的提供了行业统计及监管数据,实现了该省XXX.主管部门对XXX行业监管功能要求。在2012年该项目获得了该省科技进步一等奖,系统运行至今,状况良好。正文:近年来,XX行业服务业快速发展,不断改进自身服务方式,推出各种便民措施,从信息发布、销售、售后等方面都提供了相当便民服务,给传统的XXX服务行业带来了前所未有的竞争压力。国家要求全国加强XXX行业现代化管理水平,重视加强信息管理化建设,大力发展数据XXX。同时,这也是国家“十二五”规划中关于
13、信息化发展的方针之一。2010年2月,XX省XXX主管部门决定组织XXX行业开展联网销售工作,进一步创新行业服务模式,发挥“门到门”比较优势,向社会公众提供便捷信息及服务,提供网上公开查询,并提供网上销售等信息服务,并同时实现省、市、县各级主管部门对辖区内的行业发展的动态统计、动态监管、包括行业运营统计、行业考核、行业态势、诚信监管等管理功能。该项目完成后,将形成一个实现政府部门、企业、社会公众互动互联的一个公共信息服务平台。作为项目承建方的项目管理负责人,本人参与了项目管理的全程工作。针对项目规模大、复杂度高、关键干系人众多,开发部署周期长等特点难点,项目在各阶段存在不同类型的风险可能性,对
14、项目的风险管理,将是该项目实施成败的关键点。我在管理工作过程中,对项目的风险进行了重点的把控。根据项目的实际情况,遵循了项目风险管理的主要方法,对项目整体风险管理计划、风险识别、风险分析、风险监控方面进行了有效的管理工作,最终在规定的时间完成了所有项目工作,取得了良好的效果。该项目系统于2012年口月全面部署上线,至今运行情况良好。一、编制项目风险管理计划根据范围说明书,我们对项目进行了较为全面的分析,认为该项目规模大、波及干系人众多、对接外系统数量多,项目存在许多高风险问题。因此,对该项目进行完善的风险管理是项目成败的关键,我们重点对该项目进行了风险管理计划的编制。风险管理计划,正是用于指导
15、如何识别风险,如何分析风险、应该做出什么样的应对策略,以及由谁去对风险进行管理、监控,以达到最小化项目威胁,最大化项目机会。我们参照以往项目的经验,针对木项目进行了具体分析,并以召开主要干系人会议,制定了初步的项目风险分析报告,并据此整编出项目风险管理计划。二、风险识别风险的识别工作是关键性的一个环节,只有充分识别了项目风险,才能对风险加以分析,以制定相应对策及完整监控。我们召集了所有干系人代表,以头脑风暴的形式,并且参考公司项目管理部制定的常见风险集,识别了本项目各个阶段的风险类型,整理出来风险列表,主要有技术风险、人员风险、外部风险三大类。例如:技术风险包括采取的数据交换技术可能影响各接入
16、点原系统的异常,又如我们现在团队里面能充分了解各接入点独立系统运作的销售业务规程,接口设计可能导致数据交换交易的关键失败点等;人员风险包括人员流动造成项目进度无法完成;外部风险包括无法控制每个接入的接入点本身原站点系统的改造进度。三、风险分析对已经识别的风险,我们邀请了信息化行业专家进行了定性以及定量分析。由于项目除了建设一个联网中心台,还将要设计一个通用完善的数据交换接口,以支持300多个独立营运的XX系统进行数据交换和销售交易。因此,我们将项目风险按风险的可能性及严重性分为1、2、3级风险。例如技术风险中的数据接口设计定义为1级风险,如果出现不准确的接口设计,可能直接导致整个项目的失败或者
17、严重返工以致无法完成项目,发生率为高;项目团队成员的稳定性为2级风险,可能导致项目的进度与成本不可控,发生率为中;外部风险中的无法准确预计每个个接入的第三方独立系统的改造进度为3级风险,将可能导致系统试运行或者推广不成功,发生率为高。四、风险应对策略对已经成功识别的项目风险,在等到定性及定量分析后,就应该考虑或者计划如何应对,以最大程度降低风险带来威胁,或者放大项目风险所带来的机会。针对技术风险中出现不准确的接口设计的风险,我们与项目建设单位商量,采用了前期选择少数的接入点系统进行联网试点,待试点评估为接口设计可行后,再进行大面积的推广,这样就尽量避免的大多数接入系统的重复改造返工的情况。又如
18、,针对数据交换的设计,我们决定采取前置机上部署webservice接口方式,不直接操作各接入系统数据,最大程序的降低了联网对每个独立的接入系统造成影响。针对IT团队人员不稳定的风险,我们跟公司总部申请了资深架构师担任本项目的系统分析和设计工作,在整个项目过程中的关键工作上设置了AB角,以降低人员流动对项目造成的影响。针对各独立接入的系统本身的改造进度,我们与建设单位商量,取得建设单位的支持,可以以行政管理的手段结合改造补助的促进作用,促使各接入点按时完成改造要求。五、风险持续监控在项目执行过程中,我们对项目的风险时行了持续的监控,及时监控项目状态、对已经识别的风险进行监控及按计划应对,也持续进
19、行识别新风险并记录,采取新的应对策略。例如在联调过程中,我们团队在试点调试的时候,发现部分接入点自行购置的前置机采用的是windows2008系统,而我们之前只对windows2003系统做过充分的测试,对私有Vpn客户端程序能否在windows2008环境中稳定运行未进行充分验证,厂家亦未正式说明支持WindoWS2008操作系统,可能造成调试不通过的风险。我们通过与VPn厂家的求证及压力测试,证明了可行,避免了后续接入点接入环境的风险。在项目整个风险管理过程中,我们采用了管理体系理论指导了项目风险管理工作,使整个项目完工时间及质量达到建设单位的预期目标,系统于2012年11月全面上线。回顾
20、整个项目的历程,虽然在项目整体达到了建设单位的预期目标,但在部分风险管理方面,需要总结并在以后的项目中进一步改进。对该项目部分非关键项目活动的风险预留时间把握不够到位,导致中期有部分后续活动出现赶工并引起部分成本增加。在以后的项目中应该增强风险意识对次关键任务也应该给予一定的风险关注度。通过该项目的实施过程,令自己对项目管理工作进行了一次全面的考验与总结,进一步体会到规模大及干系人众多的项目情况下,对项目风险管理采取科学的管理方法,是一个项目成功与否的关键。为了按照既定的进度、成本和质量,完成项目的目标,在该项目中,我充分重视了风险管理,按照项目风险管理理论,结合自己的项目实践,有条不紊地完成
21、了该项目.具体来说,我是按照以下基本的管理过程来进行风险管理的。1 .风险管理计划编制在项目初期,我组织有关人员编制了风险管理计划,具体描述如何为该项目处理和执行风险管理活动.我们采用会议的方法来制定风险计划的,因为该项目投资规模比较大,所有的项目干系人代表都被邀请参加了风险管理计划会议,全面地考虑了风险对项目的影响,制订充分的风险管理计划。在计划中,我们确定了基本的风险管理活动(如每3周召开一次风险评估会议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。2 .风险识别根据项目的
22、实际情况,我们把项目中的风险划分为技术风险、团队风险、外部风险三大类,采用风险分解结构(RBS)形式列举了已知的风险。在识别了上述风险后,我们还确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录。在每次双周例会上,对风险进行回顾,已识别风险哪些确实发生了,影响程度如何,如何应对,还有哪些潜在的可能发生的风险等,将这些议题做为我们项目例会的重点沟通内容。3 .认真分析风险我根据风险管理计划中的定义,确定每一个风险的发生可能性,并记录下来.除了风险发生的可能性,还分析了风险对项目的影响,包括对时间、成木、范围等各方面的影响。其中不仅仅包括对项目的负
23、面影响,还分析了风险带来的机会。在这个过程中,我们还是采用会议的方式来进行的.在确定了风险的可能性和影响后,接下来需要进一步确定风险的优先级。风险优先级是一个综合的指标,其高低反映了风险对项目的综合影响.我们采用了风险优先级矩阵来评定风险优先级的.最后得出的结果是架构风险排在第一位,该风险的可能性很高,影响也很大。对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险对项目目标的影响.在这个过程中,我们采用了专家评估的方法,组织相关成员对项目进行乐观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用来辅助评估.进行定量分析之后,更新了风险记录列表.4 .风险应对计划编制根据定
24、性和定量分析的结果,我们对已识别的风险,制订了应对计划。使制定的措施和方法遵循风险应对计划于风险的严重程度相适应、经济有效、可操作、责任落实到人。同时兼顾增加对项目有利的机会、减少对项目的威胁,对不同的风险,采取不同的措施。对技术风险,我协调技术研发部参加过类似项目的专家,和项目组SA一起组织架构设计评审会议,提前将架构设计文档发给与会技术专家,并在会议上讲解架构设计的方案,由专家组共同对项目架构设计进行讨论和评估,降低架构设计阶段引入的风险因素对项目产生负面影响的概率。人员流失风险,我在制定奖惩机制的同时加强团队建设,提高团队成员间的凝聚力,在人员工作安排上,分AB角互为备份,实现人员的备份
25、机制,尽可能做到未雨绸缪。5 .风险监控综上所述,该项目中的风险已经比较清晰,这时就要进入风险跟踪与监控过程.在这个过程中,我安排QA人员定期监督已经识别的风险和残留风险、识别可能出现的新的风险。采用双周会方式,在双周例会上对己经识别出的风险的状态进行跟踪,监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的风险,复审风险应对策略的执行情况和效果。以风险清单为检查列表输入,不定期的组织项目干系人头脑风暴的方式进行讨论,根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施。在这个过程中,我们主要采用了偏差分析、项目绩效分析和监控会议的方式来进
26、行的。经过团队的共同努力,该系统顺利在2011年11月份正式上线,半年后通过初验,得到客户的好评,木项目的成本得益于我成功的整体管理。回顾项目的实施过程,虽然项目交付物基本上满足客户要求,但仍然存在一些不足之处,譬如有及时识别不同卡商与不同POS设备供应商设备之间兼容性风险、包括业务接入后并发压力下系统响应性能风险等。针对问题,我们及时采取应急措施进行补救,总体上没有对项目进度、成木及质量造成大的影响。综上所述,良好的项目风险管理计划、定期识别项目风险、做好风险分析、及时调整风险应对计划、实时做好风险监控,使我在项目中实施中的有效的减轻和规避了风险,降低了项目失控的概率,是我项目中整体管理中的
27、四个主要实践,为项目的成功奠定了基础。在以后的项目整体管理工作中,我要加强关注各相关方利益的权衡,继续深化各方沟通,努力提高项目管理水平,更好地完成项目实施管理。第二篇摘要风险就是会给项目带来威胁或机会的一些不确定性事件。2010年5月,我参与了A省人民医院LIS检验信息系统集成项目的建设,并担任项目经理的工作,整个项目投资近200万元,建设工期为5个月。因为是我们公司首次参与医疗行业信息系统集成项目的开发和建设,也是该医院首次引进大型信息系统规范检验中心工作流程,技术背景和技术人员都相当的欠缺,时间也比较紧迫,因此,该项目存在很大的风险;如果这些风险不加以分析和控制,将会给整个项目造成致命影
28、响。为了按照既定的进度、成本和质量完成项目目标,在该项目中,我充分重视了风险管理。根据风险管理理论,结合自己的项目实践,按照风险管理计划编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制、风险监控等过程,有条不紊的进行风险管理。加之进行了良好的配置管理,整个项目建设过程中,始终遵循了变更控制程序,使该项目顺利完成了其目标。2010年9月,该项目建设完成,并在A省人民医院正式上线运行,目前十分稳定。正文项目是在复杂的自然社会环境中进行的,受众多因素的影响。对于这些内外因素,项目管理人员往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料,有时不但未达到项目主体预期
29、目的,反而使其蒙受各种各样的损失;而有时又会给他们带来很好的机会。项目和其他经济活动一样带有风险。要避免和减少损失,将威胁转化为机会,我们就必须要了解和掌握项目风险的来源、性质和发生规律,进而进行有效的管理。2010年5月,我们公司承接了A省人民医院LIS检验信息系统的集成项目的建设工作。该项目是A省卫生厅为了推动该省医疗行业信息化建设的一项重要建设工程。主要工作是应用LIS检验信息系统,整合以A省人民医院检验科为中心的多个应用系统,建设一套高效、统一、综合性的医疗检验信息系统。目的在于提高检验的效率、效益。包括降低运行成本,人力资源成本,控制费用漏洞。该信息系统集成项目以OradeIO.0.
30、2数据库为平台,建立了一个可以存储A省人民医院检验信息、仪器管理信息、财务管理信息以及运营管理信息的的综合中心数据库,开发了检验工作站、医生护士工作站、试剂管理子系统以及综合管理等系统,搭建了千兆以太网的高速网络平台,确保实现不同应用操作平台的集成、异构数据库的集成,达到数据共享,应用集成。在该项目中,我担任项目管理工作。到2010年为止,我虽然已经负责了好几个项目的开发和管理工作,但是当时被安排担任该项目的项目经理时,感觉确实是一大挑战。因为是我们公司首次参与医疗行业信息系统集成项目的开发和建设,而且医疗LIS检验信息系统在A省人民医院还是首次引进,技术背景和技术人员都相当欠缺,因此,存在一
31、定的风险。在该项目中,我充分重视风险管理,按照项目风险管理理论以及自己的项目实践,采用如下管理过程成功的控制了项目中的风险。1. 风险管理计划编制在项目初期,我组织有关人员编制了风险管理计划,具体描述如何为该项目处理和执行风险管理活动。我们采用会议的方法邀请各项目干系人根据风险管理理论来制定风险管理计划,因为该项目的投资规模比较大,所有的项目干系人代表都被邀请参加了风险管理计划会议,全面考虑了风险对项目的影响,制定了充分的风险管理计划。在计划中,我们确定了基本的风险管理活动,如定期召开风险评估会议,根据项目管理理论和我公司项目实践,定义了项目中的风险管理过程,估算了风险管理时间和费用。并把风险
32、管理活动纳入项目计划,把风险管理费用纳入成本费用计划。2. 风险识别根据项目的实际情况,我们把项目中的风险划分为技术风险、团队风险、外部风险三大类。技术风险:对工作的分析评估不足;对医疗IJS系统架构不熟悉;团队风险:关键人员流动;缺乏专业的技术人员;外部风险:没有正确的理解业务问题;预算不能按时到位。在识别了上述风险后,我们还确定了这些风险的基本特征,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险记录:对工作的分析评估不足:缺乏类似医疗项目的管理经验,对医疗项目工作不熟悉;对医疗LIS系统架构不熟悉:公司以前从未参与过医疗行业的信息系统集成项目;关键人员流动:项目周期紧张
33、,人员负荷压力较大;缺乏合适的技术人员:项目周期紧张,公司缺少医疗行业技术背景人员;没有正确理解业务问题:项目干系人对业务的认识不足,信息化水平低;预算不能按时到位:甲方资金受限;3. 风险定性和定量分析我们根据风险管理计划中的定义,确定每一个风险发生的可能性,并记录下来。除了风险发生的可能性,还分析了风险对项目的影响,包括时间、成本、质量等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的机会。在这个过程中,我们还是采用会议方式来进行的。不过,在风险分析的会议中,除了有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析结果的准确定。例如,对于技术类风险的分析,我们就邀请
34、了业内著名的架构专家参与评估。在确定了风险的可能性和影响后,接下来就要进一步确定风险的优先等级。风险优先等级是一个综合的指标,其高低反映了风险对项目的综合影响。经过我们深入的评估,把架构风险放在第一位,该风险的可能性很高,影响也很大。对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险对项目目标的影响。在这个过程中,我们采用了专家评估的方法,组织相关成员对项目进行乐观、中性和悲观估计,同时,也利用了我们公司历史项目数据用来做辅助评估。4. 风险应对计划编制根据定性和定量分析的结果,我们对已识别的风险,制定了应对计划,对于不同的风险,采取不同的应对措施,尽量避免和减少风险的发生。对
35、工作的分析和评估不足:利用已有经验,加强学习,利用标准的技术和理论;对医疗LlS系统架构不熟悉:聘请医疗LIS系统专家做技术顾问,加强对有关人员进行技术培训;关键人员流动:紧密团结核心技术人员,提高绩效考核,实行关键技术人员备份制;缺乏合适的技术人员:招聘符合技术要求的人员,加强已有技术人员的技术培训;没有正确理解业务问题:加强对医院相关人员的培训,提高信息化水平和意识;预算不能按时到位:在合同中明确规定,由此引起的后果由甲方负责;5. 风险监控经过上述4个过程之后,该项目中的风险已经十分明确,这时我们就要进入风险跟踪与监控过程。在这个过程中,我们已经对识别的风险的状态进行跟踪,监控风险发生标
36、志,更深入的分析已识别的风险,继续识别项目中新出现的风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施。回顾这个项目,我们是在一个周密的开发计划下,在非常短的时间内,非常有限的人力资源情况下,一一化解了风险,按时完成了项目,客户十分满意,也得到了我们公司管理层的高度评价。这归功与整个团队的配合。作为项目经理,我也充分利用了各种项目管理方法在风险识别、分析、应对、监控等方面的作用。虽然基本按时完成了任务,但也有很多不足的地方:第一,因为工期紧张,技术比较成熟的人员少,所以经常加班,大家非常疲惫,而且加班费也不多。我也采
37、取了一些激励士气的措施,例如在精神方面做了一些鼓励和表扬,适当的组织聚餐、看电影等活动,一定程度上缓解了紧张的氛围。第二,测试的时间太短,没有专门的测试人员,没有全面而系统的测试,所以系统交付之后,还发现了不少问题,虽然没有对项目的整体运行造成太大影响,但是作为该项目的项目经理,我觉得如果多给一些时间和人员,我们会做得更好。第四篇摘要2008年6月,本人参与了“党校教学教务管理系统”的项目建设,担任项目经理一职。这是一个集教务工作自动化和信息化为一体的先进计算机网络系统,将为党校教务管理有关部门提供优质、稳定的信息化服务。该项目做为省委党校的教务管理重点工程,受到省委及校领导的高度重视。做为建
38、设方的项目经理,本人在项目的风险管理过程中,科学的运用项目风险管理的理论知识,结合自己的项目实践,在项目的实施过程中,将风险管理当做一项重点的工作来抓,依照风险管理计划编制、风险识别、风险分析、风险应对计划编制、风险监控等过程,全面展开对风险的管控,使得项目顺利进展,保证了项目的工期、成本及质量,受到用户方的高度评价。正文一、项目概述随着党校教学规模的扩大、教学模式发生了转变,使得学校教学教务管理任务越来越重,不仅增大了工作量、更是增大了工作难度。这些根本性变化的同时也对学校的教务管理提出了更高的要求,为了适应这些新变化,提高教学教务管理的工作效率,建立一套完整统一、技术先进、高效稳定、安全可
39、靠的基于Intemet/Intranet的教学管理信息系统成为当务之急。作为党校IT核心支撑系统,要求为教务教学管理提供IT支撑。学校通过本系统可以实时了解教务管理情况和学员反馈情况,有利于提高教务管理水平。本项目内容包含学校招生管理、教研计划、教务处理、教学质量管理、教师考核管理、学生档案管理等。通过公开招投标,我公司终以绝对的优势取得了该项目的承建权。该系统为支持党校教务管理工作的核心系统,为教务教学管理提供IT支撑。该系统采用B/S模式开发,使用J2EE技术,提供Web访问模式。其面向的使用对象包括省委党校及下属各分校的教务工作人员、教师及学员,为其提供各类综合性服务。工作人员通过本系统
40、完成所有的日常教务工作。从招生到学员毕业离校,其在校内的所有和教务相关的数据都通过教务系统进行管理。学员则可以通过系统进行网上报名、选课及查询自己的个人相关信息(教学计划、课程表、成绩等)。教师则可以查询自己的课程安排,上传课件,录入学员成绩,查询教师业绩考核情况等。项目启动后,本人被公司任命为该项目的项目经理,全面负责项目的建设工作。在省委党校领导的亲切关怀下,项目各组干系人的通过配合与支持下,我与项目组全体成员一起并肩作战,通过近10个月的努力,终于在2009年3月3日全面通过系统验收,项目总花费成本为300万元,比计划提前了12天完成项目建设。该项目的成功与很大程度上归功于对项目风险的有
41、效管理,项目要想以有限的成本在有限的时间内达到项目目标,就必须加强风险管理。风险管理的目的就是降低负面风险,同时抓住风险带来的机会。下面本人分别就本项目的风险管理加以简要论述。二、风险管理计划编制在项目启动初期,我组织有关人员编制了风险管理计划,作为该项目处理风险管理的行动指南,它事先明确了风险管理的级别、类型及可控性,事先保证了组织能够提供相应的资源来对付项目的风险。考虑到党校项目涉及的干系人众多,我们采用了会议形式来制订风险管理计划。参加会议的人员包括:项目高层经理、项目经理、党校教务处处长、教研科科长、师资管理科科长、教材科科长、各开发组组长等。在这个过程里,我们对以下几方面进行了重点的
42、讨论:影响项目目标的管理类以及技术类风险主要包括哪些方面;风险减轻的可交付成果是什么;怎样减轻风险;谁负责实施风险管理计划;什么时候是风险管理的里程碑;需要多少资源来减轻风险等等。根据讨论的结果,并结合党校的项目计划来制订本项目的风险管理计划,该计划主要描述了在项目当中如何组织和执行风险管理,并将其作为项目管理计划的组成部分,对风险的管理费用也一并纳入项目预算内。三、风险识别风险识别的目标是指确定项目中哪些风险可能影响项目目标实现(导致费用超支、进度推迟或性能降低),以及对项目产生影响,并将这些风险的特征编写为文档。根据本项目的实际情况,我们把风险划分为技术类风险、管理类风险两大类,每一大类下
43、又细分为各小类。比如技术风险包括需求、设计、测试等等。我在结合组织级的风险列表库基础上,通过采用访谈以及优势/劣势/机会/威胁(SWoT)分析等方法,形成了风险清单。同时在项目实施过程中,我以周为单位,定期对风险清单中的风险内容进行审查,以便根据项目的进展重新检查及识别可能的风险来源和触发条件,从而进一步发现以前没有注意到的或者是未知的风险。四、风险分析风险分析是指对已识别的风险做出进一步的定性和定量分析,定义出风险发生的具体概率和后果,从而确定出风险的优先级。在分析过程中,我组织风险专家对风险的概率及影响进行了科学的分析评估,对风险清单中列明的所有风险计算出一个确定的风险值,然后再根据风险值
44、确定风险相对优先顺序。对于优先级高的风险比如:最危险的风险定义为:进度延误大于30%,或者费用超支大于30%;风险发生的几率为0.81.0)o我们会将其单独列在风险管理报告中,并提交高层经理和项目管理部。同时由我分派项目风险管理人员对高级别的风险展开实时跟踪监控及记录。在项目实施过程中,我们列在风险管理报告中的高级别风险主要有以下几条:1、需求方面的风险:客户的真正需求很难把握,此前我们一直是电信的运营支撑商,教育是我们接触的新行业,行业经验的缺乏,可能导致我们对客户需求的理解不充分、不透彻。另外由于党校项目干系人众多,除了省党校外,还包括下属各地市9个分校,项目用户量大,涉及面广,更是增加了
45、需求管控的难度。2、系统安全风险:由于采用B/S结构,只要能上网就能使用系统,在带来方便性的同时,也带来了很大的安全隐患,如果有人成功入侵服务器,严重的话可能出现最坏的结果。3、核心人员流失的风险:在目前的软件企业里面,如果在开发过程中关键的开发人员流失,而无合适的替代人员,项目可能直接宣告失败,后果十分严重。五、风险应对计划编制通过对风险的分析,我开始根据风险的优先级等制订了风险应对计划。在该计划中,充分考虑了以下几个因素:风险级别、所需应对成本、应对的及时性要求、处理结果是否可以被项目干系人所接受,并为每一个风险指定了相关的责任人以及应采取的风险应对措施。对于风险管理报告中所列的需重点监控
46、的风险,我专门组织了会议,对重点风险的应对制定了更有效的应对策略,并使其应对办法取得了重点项目干系人的认同与支持。会后形成的主要应对策略如下:1、对于客户的需求问题,我们采取了目标转化法,从高层到底层的逐步调研,形成用户需求说明书的正式文档。有部分不一致的地方,组织专题讨论,并让客户确认需求文档。在根据需求进行系统概要设计的时候,采取比较保守的做法,不轻易重组客户的操作流程,充分尊重客户的意见,以减少因为行业经验的缺失而造成理解上的偏差,从而有效减少了这个问题所导致的系统设计上的错误。由于需求风险控制到位,我们所提交的系统设计方案也得到了用户的肯定。2、对于安全性问题,我们认为服务器采用托管在
47、电信机房比较好,电信机房安全性高,24小时有人执守,专业机房可保证服务器物理安全性能。在系统平台上,我们采用机房的硬件防火墙,操作系统采用UNIX并安装网络版的杀毒软件。在软件系统里面,增加对网卡MAC地址的控制和校验,只有登记授权的机器才能登录系统。以控制系统的使用范围,防止数据在未经过授权的机器泄露。通过这些措施的实施,使得客户对于系统的安全性信心大大增强。3、对于人员稳定性问题,由于本系统建设周期较长,因此在项目人员挑选上也采取了一定的措施。对于参与人员进行了详细的调查,如果确定某些人存在离职念头的,都不能参与此项目。与项目人员签订相应的意向书,并做了一定的物质补偿,以保持内部人员的相对
48、稳定。六、风险监控风险监控是指执行风险应对措施,并且连续对项目工作进行监督以发现新的风险。随着项目实施的进展,内部和外部的环境的变化,记录在风险应对计划中的风险优先级、发生的概率、影响的范围等都可能出现变化,另外还可能出现一些之前没有预计到的风险,为此需要对已识别风险进行定期跟踪、监测残余的风险、识别新产生的风险,这对于保证项目的顺利实施是必不可少的。有木项目的风险管理中,我以周和里程碑为单位,定期对风险实行评估、审计。每周的项目例会中将风险管理作为一个议程,对风险应对措施实施的有效性以及当前风险的状态进行检查,并识别项目中可能出现的各类新的风险。在项目的各里程碑,通过里程碑报告来总结此阶段的风险措施的执行情况,并组织相关项目干系人重新评估风险,同时更新风险应对计划。对于在项目执行过程中新出现的风险,我将其提交项目管理部门组织进行评审后,更新到组织级风险列表库中,为后续的项目制定风险管理计划提供依据。
