改進(jìn)企業(yè)風(fēng)險管理循環(huán)，提高項目質(zhì)量

　　風(fēng)險管理是項目管理的主要部分，其目的是追求積極活動(dòng)的最大化和不利活動(dòng)的最小化。在現代項目管理中，強調對項目目標的主動(dòng)控制，以對項目實(shí)現過(guò)程中遭遇的風(fēng)險和干擾因素可以預防作用，從而減少損失。信息系統建設項目是一項風(fēng)險的過(guò)程，風(fēng)險管理貫穿信息系統項目的全系統生命周期。本文通過(guò)引用ISSE—CMM風(fēng)險管理的基本原則，在IS09000：2000持續改進(jìn)的思想上，講述在信息系統項目管理中建立起一套規范化并且能夠持續改進(jìn)的風(fēng)險過(guò)程管理循環(huán)，以不斷提高在信息系統項目中風(fēng)險管理的質(zhì)量和效率。

　　1、風(fēng)險及風(fēng)險管理

　　1.1風(fēng)險的定義及分類(lèi)

　　“風(fēng)險就是有害事件發(fā)生的可能性。”即所有有可能影響項目目標實(shí)現的客觀(guān)不確定性事件或因素的集合。風(fēng)險是在項目管理中不希望發(fā)生的，但是風(fēng)險是客觀(guān)存在的。

　　風(fēng)險包含三個(gè)要素：威脅、弱點(diǎn)、影響。如果不存在脆弱性和威脅則不存在有害事件，也就不存在風(fēng)險；如果風(fēng)險事件發(fā)生不產(chǎn)生影響，也就不是有害事件。風(fēng)險管理的定義、要素及方法：

　　“管理風(fēng)險的目的是標識、評估、監視和降低風(fēng)險以便于系統工程活動(dòng)和全部技術(shù)活動(dòng)兩者都取得成功”。我認為項目風(fēng)險管理是在項目期間識別和控制能夠引起不希望變化的潛在領(lǐng)域、事件的形式和系統的方法。

　　風(fēng)險管理的典型活動(dòng)包括：風(fēng)險規劃、風(fēng)險標識、評估分析風(fēng)險、復查風(fēng)險評估、執行風(fēng)險降低活動(dòng)、跟蹤風(fēng)險降低活動(dòng)、監視風(fēng)險等。

　　項目風(fēng)險管理方法范例包括：

　�。�1）使用一個(gè)螺旋式的管理方法，即周期性的闡明和記載下一個(gè)周期的目標和整個(gè)項目的目標。

　�。�2）在每個(gè)周期的開(kāi)始和開(kāi)發(fā)降低風(fēng)險方法時(shí)，格式化的標識和檢查風(fēng)險。

　�。�3）在每個(gè)周期結束時(shí)，回顧減少每一個(gè)風(fēng)險所取得的進(jìn)展。

　　1.2信息系統項目的生命周期和風(fēng)險

　　1.2.1信息系統項目的生命周期

　　信息系統生命周期可以分為以下5個(gè)階段：

　�。�1）起始表述系統的需要并記錄應用系統的目的。

　�。�2）開(kāi)發(fā)／采購對信息系統進(jìn)行設計、購買(mǎi)、編程、開(kāi)發(fā)、測試或其它形式的構建j這個(gè)階段經(jīng)常包含所定義的其它周期，如應用系統開(kāi)發(fā)或采購、測試等。

　�。�3）實(shí)施經(jīng)過(guò)初期的系統測試后，系統被安裝到位。

　�。�4）運行和維護在這個(gè)階段應用系統執行其工作，幾乎總是要對應用系統進(jìn)行修改，增加硬件、軟件或發(fā)生其他變更等。

　�。�5）推出與廢棄新系統專(zhuān)一的工作完成后，原有的應用系統被廢棄。每個(gè)應用系統又可以分為若干子系統，也有自己的生命周期。

　　1.2.2信息系統項目的風(fēng)險

　　目前應用系統中主要面臨和經(jīng)�？赡馨l(fā)生的風(fēng)險主要有：

　�。�1）缺乏規劃或規劃不合理；

　�。�2）項目預準備不充分，如硬件及軟件選型錯誤、合作伙伴能力不足等；

　�。�3）設計流程缺乏有效的控制環(huán)節；

　�。�4）系統內各個(gè)子系統自建不能很好的銜接；

　�。�5）實(shí)施計劃不完善，過(guò)程控制不嚴格，階段成果未達標；

　�。�6）新系統和組織內其他系統有沖突；

　�。�7）實(shí)施效果未做評估或評估不合理；

　�。�8）系統安全設計不完善；

　�。�9）災難防范措施不當或不完整，容易造成系統崩潰；

　�。�10）系統退役后的處理不當引起的泄密等。

　　2、項目風(fēng)險過(guò)程管理循環(huán)的建立

　　2.1風(fēng)險管理規劃

　　風(fēng)險管理規劃是規劃和設計如何進(jìn)行項目風(fēng)險管理的過(guò)程。該過(guò)程包括定義項目組織及成員風(fēng)險管理的行動(dòng)方案及方式，選擇適合的風(fēng)險管理方法，確定風(fēng)險判斷的依據等。

　　2.2風(fēng)險標識

　　風(fēng)險管理的第一步是系統的、連續的識別和評估潛在的風(fēng)險領(lǐng)域，風(fēng)險標識實(shí)際上是對將來(lái)可能發(fā)生的風(fēng)險事件的一種設想和猜測。因此，一般的風(fēng)險標識結果應包括風(fēng)險的分類(lèi)、來(lái)源、表現及其后果、以及引發(fā)的相關(guān)項目管理要求。

　　2.3風(fēng)險評估、分析

　　在進(jìn)行風(fēng)險標識并整理之后，必須就各項風(fēng)險對整個(gè)項目的影響程度做一些分析和評價(jià)，通常這些評估建立在以特性為依據的判斷和以數據統計為依據的研究上。

　　2.3.1評估影響

　　評估影響的目的在于識別對該項目有關(guān)系的影響，并對發(fā)生影響的可能性進(jìn)行評估。影響可能是有形的或是無(wú)形的。影響是意外事件的后果，對項目資產(chǎn)產(chǎn)生影響，可由故意行為或偶然原因引起。這些后果可能直接毀滅某些資產(chǎn)，間接后果可以包括財政損失、市場(chǎng)份額或公司形象的損失。

　　2.3.2評估威脅

　　評估威脅的目的在于識別威脅及其性質(zhì)和特征，并對項目風(fēng)險的威脅進(jìn)行標識和特征化。

　　由于威脅可能發(fā)生變化，因此必須定期地對其進(jìn)行監視，使項目的風(fēng)險理解始終得到維持。評估威脅的實(shí)施清單：

　�。�1）識別由自然因素所引起的適當威脅；

　�。�2）識別由人為因素所引起的適當威脅，偶然的或故意的；

　�。�3）識別在特定社會(huì )環(huán)境中的威脅因素；

　�。�4）評估由人為因素引起的威脅影響的能力和動(dòng)機；

　�。�5）評估威脅事件出現的可能性；

　�。�6）監視威脅頻譜的變化以及威脅特征的變化。

　　2.3.3評估脆弱性

　　評估項目的脆弱性環(huán)節的目的在于識別和特征化項目中的薄弱環(huán)節，包括分析項目資產(chǎn)、定義特殊的脆弱性環(huán)節以及提供對整個(gè)項目脆弱性環(huán)節的評估。

　　2.3.4評估暴露

　　當風(fēng)險暴露（威脅，弱點(diǎn)，影響三者的組合）時(shí)，應當及時(shí)進(jìn)行識別，識別該暴露的目的在于認識這些威脅和脆弱性的利害關(guān)系，進(jìn)而識別出現威脅和脆弱性造成的影響。暴露決定今后采取的風(fēng)險規避措施，并列出項目的暴露清單。

　　2.4復查風(fēng)險評估

　　復查風(fēng)險評估是為了獲得項目風(fēng)險評估的正式認可。復查風(fēng)險評估的充分性，以決定是否進(jìn)行、修改或取消基于風(fēng)險的活動(dòng)。這種復查應包括潛在的降低風(fēng)險的努力和成功的可能性。會(huì )議的方式方便交流控制風(fēng)險的感覺(jué)，為每一種風(fēng)險提出可能的降低風(fēng)險策略，并取得與會(huì )者認同，認為風(fēng)險估計是合理的，并且沒(méi)有遺漏明顯的降低風(fēng)險的其它策略。

　　2.5執行風(fēng)險降低活動(dòng)

　　風(fēng)險降低活動(dòng)可列出減少風(fēng)險發(fā)生的可能性或減少風(fēng)險發(fā)生時(shí)所造成損失的程度，對那些應特別關(guān)注的風(fēng)險，幾種降低風(fēng)險的活動(dòng)可以同時(shí)開(kāi)始。降低風(fēng)險的活動(dòng)示例如下：

　�。�1）建立一個(gè)可測試此活動(dòng)的模型。以驗證這種風(fēng)險降低策略可以減少風(fēng)險發(fā)生的可能性；

　�。�2）為有風(fēng)險的活動(dòng)建立備選方案。一旦風(fēng)險發(fā)生，采用備選方案可使該風(fēng)險對項目整體進(jìn)度的影響降低。

　　2.6監視風(fēng)險及跟蹤風(fēng)險降低活動(dòng)

　　監視風(fēng)險就是要跟蹤識別的風(fēng)險，識別剩余風(fēng)險和出現的風(fēng)險，修改風(fēng)險管理計劃，保證風(fēng)險計劃的實(shí)施并評估消減風(fēng)險的效果。監視風(fēng)險頻譜變化和風(fēng)險特征的變化，由于任何位置和狀態(tài)的風(fēng)險頻譜都是動(dòng)態(tài)的，新的風(fēng)險可能關(guān)聯(lián)進(jìn)來(lái)，而現有風(fēng)險也可能發(fā)生變化。因此，監視現有風(fēng)險及其特征，有規律的檢查新的風(fēng)險是十分重要的。

　　2.7持續改進(jìn)

　　持續改進(jìn)過(guò)程的步驟是一種基于PDCA循環(huán)的系統化問(wèn)題解決方法，改進(jìn)通常是階段性的，要觀(guān)察每個(gè)階段各個(gè)過(guò)程的整體效果，而不是分散進(jìn)行。不然的話(huà)，分散優(yōu)化會(huì )降低整個(gè)項目的效率。具體步驟如下：

　�。�1）識別項目風(fēng)險過(guò)程改進(jìn)機會(huì )這一階段的目標是選擇適當的項目風(fēng)險過(guò)程用于改進(jìn)。

　�。�2）評價(jià)需改進(jìn)的風(fēng)險過(guò)程這一階段的目標是選擇有挑戰性的問(wèn)題及確定改進(jìn)的指標。重點(diǎn)就是把需改進(jìn)的項目風(fēng)險過(guò)程具體指標細化，并確定改進(jìn)的具體目標。

　�。�3）分析項目實(shí)施中存在的問(wèn)題這一階段目標是識別目前風(fēng)險管理中存在的原因，充分利用有關(guān)工具和方法找出原因。

　�。�4）采取措施規劃并采取適當措施改正不規范的做法，針對風(fēng)險管理工作過(guò)程進(jìn)行改正。以達到目的，消除存在的問(wèn)題。

　�。�5）確認改進(jìn)的結果評價(jià)采取的風(fēng)險管理措施是否達到了目標。

　�。�6）改進(jìn)方法標準化這一階段的主要目標就是確保項目風(fēng)險管理的水平得到維持，要確保已經(jīng)改進(jìn)的工作效果通過(guò)制定的管理流程圖、程序、制度、標準等已成為日常工作的一部分，并可以把這一階段的規范化管理成果推廣到其他過(guò)程或部門(mén)。

　�。�7）為下一階段或未來(lái)項目進(jìn)行計劃主要針對遺留問(wèn)題制定計劃并評價(jià)其效果，通過(guò)學(xué)習其他部門(mén)的經(jīng)驗為下階段工作和未來(lái)項目提供規范化管理的知識。

　　3、信息系統項目生命周期的風(fēng)險管理

　　3.1起始階段

　　在確定新的信息系統概念和早期設計過(guò)程中，風(fēng)險管理的目標是保證業(yè)務(wù)和信息技術(shù)系統的一致性，避免在項目啟動(dòng)初期出現不合理的行為導致返工。

　�。�1）系統規劃區分系統各部分交付的優(yōu)先次序，了解其內部的相互依賴(lài)關(guān)系，明確交付系統的能力、容量和可能的制約因素，按照優(yōu)先級次序啟動(dòng)不同流程。

　�。�2）確認系統方案的可行性對系統方案交付選項進(jìn)行有效的評估，保證業(yè)務(wù)和信息系統在理念上的一致性，確認真正的需求范圍和交付內容，保證預算在各個(gè)子目標之間的合理分配，利用原型法把模擬的應用轉換為實(shí)際的應用。

　�。�3）評估影響考慮新的應用系統對組織現有系統、流程和利益相關(guān)者的影響。

　�。�4）考慮所有可能的方案權衡是購買(mǎi)還是自行開(kāi)發(fā)系統，考慮每種選擇所包含的風(fēng)險并進(jìn)行分析，以利于持續改進(jìn)。

　　3.2開(kāi)發(fā)／采購

　　對于大多數信息系統來(lái)說(shuō)，開(kāi)發(fā)／采購階段比起始階段更復雜，可以分為以下三個(gè)子階段。

　　3.2.1需求和方案設計

　　在開(kāi)發(fā)，采購階段的初期，系統計劃者定義系統的需求，風(fēng)險管理的需求也應該與此同時(shí)制定，風(fēng)險管理的目標是保證在系統解決方案開(kāi)始構建之前，明確方案的優(yōu)缺點(diǎn)，避免返工。方案架構設計過(guò)程應該堅持對方案進(jìn)行嚴格的質(zhì)量評估，同時(shí)要積極管理合作伙伴合同和技術(shù)采購上可能出現的風(fēng)險。

　　確定需求的優(yōu)先級在整個(gè)系統方案范圍內，評估并確認需求的優(yōu)先順序和組織的能力，哪些是必須做的，哪些是可以完成的，哪些是可能完成的，哪些是可能完不成的。

　　定義接口如果多個(gè)團隊必須同步開(kāi)展系統開(kāi)發(fā)，應該為最終集成在一起的多個(gè)子系統定義清晰的接口。

　　選擇技術(shù)組件挑選需要采購、改造、修改的技術(shù)組件，確認其來(lái)源的可靠性、質(zhì)量和持續支持的能力。

　　3.2.2系統構建（開(kāi)發(fā)／采購）

　　如果系統要自行開(kāi)發(fā)，編碼工作此時(shí)已經(jīng)開(kāi)始啟動(dòng)，對采購軟件，則需要同步開(kāi)始進(jìn)行裁剪和配置工作，這個(gè)階段需要避免的風(fēng)險主要和系統各個(gè)組成部分自身攜帶的缺陷有關(guān)，這些組件集成到整個(gè)系統中，也可能引入新的缺陷。

　　系統分割和合并系統設計一般都是分開(kāi)進(jìn)行。這樣便于多個(gè)團隊并行工作，提高效率，最終要把這些工作集成到一起。尤其是需要多次發(fā)布的軟件，分割和合并的工作更為復雜。

　　3.2.3系統測試

　　系統測試階段主要的風(fēng)險管理目標是通過(guò)測試識別不可接受的缺陷，并確認每個(gè)缺陷都得到了解決。

　　確認系統的正確性和完整性依照系統規范和業(yè)務(wù)需求，按部就班地對系統實(shí)施“肯定性”和“否定性”測試，以保證系統能夠正常運作。

　　增強信心對重要的業(yè)務(wù)流程，必須從端到端的角度來(lái)驗證系統具備正確的功能。

　　獲得用戶(hù)認可提供證據證明來(lái)自交付伙伴的方案組件和整體系統在業(yè)務(wù)上都是可以接受的。

　　3.3實(shí)施

　　在實(shí)施階段，系統主要的風(fēng)險管理目標是保持業(yè)務(wù)的持續運行，避免業(yè)務(wù)中斷。

　　預演在系統投產(chǎn)前，組織用戶(hù)代表進(jìn)行技術(shù)演練，使用戶(hù)對系統在時(shí)問(wèn)、次序和可能造成的影響等方面都有一個(gè)清晰的了解。

　　投產(chǎn)動(dòng)員實(shí)施隊伍，按照計劃進(jìn)行應用實(shí)施，并驗證系統實(shí)施是否取得成功。

　　回退制定一套可以讓業(yè)務(wù)退回原有狀態(tài)的備用計劃，并在實(shí)施前進(jìn)行演練。

　　3.4運行和維護

　　由于系統的復雜性和資源限制，測試階段很難對信息系統進(jìn)行窮盡測試，系統在運行中總會(huì )出現新的缺陷，同時(shí)業(yè)務(wù)的發(fā)展變化也會(huì )對系統提出變更和改進(jìn)要求，此時(shí)風(fēng)險管理的目標是把系統從故障狀態(tài)中恢復正常運行，避免系統改進(jìn)造成新的故障。

　　變更管理對必要的系統變更進(jìn)行系統管理。

　　定期安全檢查認識系統安全的重要性，完善安全策略，定期進(jìn)行檢查審核。

　　災難恢復計劃更新系統發(fā)生變更后及時(shí)更新災難恢復計劃，并定期進(jìn)行演練。

　　3.5退出與廢棄

　　信息系統生命周期的退出和廢棄階段涉及到信息、硬件和軟件的處置。在理想情況下，舊應用系統退出計劃應該作為新應用系統實(shí)施和切換的一部分。

　　信息可以轉移到其它系統、存檔、丟棄或銷(xiāo)毀，對信息存檔時(shí)應該考慮未來(lái)能夠取回信息的方法。

　　硬件和軟件硬件和軟件可以被銷(xiāo)毀、出售、贈送或丟棄。對包含保密信息的存儲介質(zhì)必須進(jìn)行銷(xiāo)毀，對軟件的處置應遵循許可證和其它與開(kāi)發(fā)商的協(xié)議。

　　費用用來(lái)清除一個(gè)過(guò)時(shí)的應用系統的資金一般很難得到保證，因為系統的退出不能為組織帶來(lái)明顯的經(jīng)濟利益，要采取有效措施防止因處置費用不足而引起的各種風(fēng)險。

　　即使采用了全生命周期的風(fēng)險管理，也不能保證完全去除信息系統中所有的風(fēng)險，但引入全生命周期的風(fēng)險管理方法為我們提供了很有益的一套流程，結合理解實(shí)際信息系統發(fā)展中的每一個(gè)步驟，可以幫助我們把注意力集中在如何應對系統中的問(wèn)題上，并采取相應的補救措施進(jìn)行持續改進(jìn)。

　　4、結束語(yǔ)

　　隨著(zhù)IS09000：2000和CMM的大規模應用，以及信息系統項目復雜性的增加，要想提高信息系統項目運轉效率和可靠性，有效地降低風(fēng)險，應采用基于持續改進(jìn)的方法對信息系統項目風(fēng)險進(jìn)行管理。本文借助于ISSE—CMM的風(fēng)險管理模式，分析了項目風(fēng)險管理的內涵、風(fēng)險來(lái)源、特點(diǎn)及管理過(guò)程，詳細闡述了建立信息系統項目全生命周期風(fēng)險過(guò)程管理循環(huán)的方法，對信息系統項目風(fēng)險管理有一定的實(shí)際借鑒意義。