【题目】
请以“信息系统项目的风险管理”为题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等),并说明你在其中承担的工作。
2、结合项目管理实际情况并围绕以下要点论述你对信息系统项目风险管理的认识。
(1)项目风险管理的过程及各过程的作用。
(2)请结合你的项目制定一份风险报告,并描述拟是如何逐步完善的。
(3)面对项目中的威胁,你是如何应对的。
3、请结合论文中所提到的信息系统项目,介绍在该项目中是如何进行监督风险管理的(可叙述具体做法),并总结你的心得体会。
【论信息系统项目的风险管理】
为大力推行智能制造在工程建设各环节应用,推动智能制造与建筑工业协同发展,实现工程建设高效益、高质量、低消耗、低排放的建筑工业化目标,某市住房和城乡建设局(以下简称“住建局”)作为发起单位,决定建设“智慧工地管理平台”项目,以解决传统工地监管粗放、数据割裂、安全管控滞后等痛点。该项目投资金额为315.6万元,建设周期6个月,2023年5月,我公司中标后,任命我为项目经理,组建16人项目型团队,按管理、调研、开发、实施、测试5个小组分工协作。项目核心内容包括市场监管、安全质量、实名制管理、智能监控、特种设备管理、危大工程管理、绿色施工、项目现场管理、预警中心管理、基础设置管理十大模块。综合运用物联网、大数据、云计算、AI视频分析等技术,构建集视频监控、智能预警、项目管理、智慧监管等为一体信息化、智能化平台。
系统采用Java语言开发,基于MVC三层架构设计,具备高内聚、低耦合特性,前端则使用Vue3.0开发,以MySQL数据库为支撑。前端感知层以摄像头、传感器等物联网设备为主,负责实时采集工地的环境数据和视频监控数据;中间层负责数据的计算、传输、控制、处理及计算分析;应用层主要包括平台软件、数据管理、存储模块。项目最终交付成果包括智慧工地管理系统可执行程序、源代码、《系统需求规格说明书》《系统概要设计文档》《系统详细设计文档》《用户手册》及第三方检测报告、验收报告等。通过构建信息化、智能化监管平台,有效解决传统工地监管痛点,提升工地监管智能化水平,降低安全事故率、缩短工期、提升扬尘控制效果,推动本地建筑行业向智能化、高效化、绿色化发展。
风险无处不在,如果不能对项目风险进行有效管控,极有可能造成成本超支,进度滞后,质量低下等严重后果。在项目风险管理过程中,我们通过完善的风险报告,采取多种策略应对风险,对风险进行有效监督等措施降低风险发生的概率,提高项目成功的概率。下面,我将结合项目实践从风险管理的七个过程来论述沟通管理的具体做法。
一、规划风险管理
规划风险管理过程就是对如何进行风险管理活动进行规划,编制《风险管理计划》的过程。本过程的主要作用是,确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。我与项目组成员依据项目章程、项目管理计划和我公司的《软件开发项目风险管理指南》对项目的风险进行了分析,初步形成了《风险管理计划》。我们邀请了住建局领导、AI智能专家、公司领导等召开会议,对风险管理计划进行了讨论和补充。经过整理《风险管理计划》通过评审,作为项目风险管理工作的依据和指南。依据《建设工程项目管理规范》GB/T 50326–2017及项目风险管理专业方法制定的风险管理计划中,明确使用风险概率矩阵、储备分析、风险审计的方法管理风险。项目中的风险由项目经理总负责,项目组全体人员参与风险治理,符合风险管理计划中关于角色与职责的规范要求。结合项目规模,参考同规模项目风险预留标准,本项目中我们预留20万元风险管理费用。
二、风险识别
风险识别是确定哪些风险可能会对项目产生影响,并把这些风险特征描述出来登记造册的过程。本过程的主要作用有二:一是记录已存在的单个项目风险及整体项目风险的来源;二是汇总相关信息,为项目团队精准应对已识别风险提供支撑。我们依据《风险管理计划》,在整个项目中不断识别风险,定期邀请AI智能专家和住建局负责人召开风险管理专题会议,沟通项目进展,不断识别新风险,更新《风险登记册》。风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在风险识别阶段我们制定了如下的风险报告:
三、定性风险分析
实施定性风险分析指通过考虑风险发生的概率、风险发生后对项目目标的影响和其他因素,对已识别风险进行评估、排序的过程。本过程的主要作用是重点关注高优先级的风险。我们以《风险登记册》为核心依据,对风险清单中的各项风险逐一开展评估工作,明确每项风险的发生概率与影响等级后,录入风险影响概率矩阵,以此判定各项风险的等级并完成优先级排序。最后对全部风险开展紧迫性评估,并完成了风险报告的更新工作。例如:依据风险概率影响矩阵进行分析,由于经验不足(IDC研究显示技能短缺是AI项目失败率达到50%的主要原因之一),AI智能算法开发失败的风险概率为0.5,而造成的影响为0.8,综合评估结果0.4,属于严重威胁。与此同时,RAND研究机构的报告显示高达80%的AI项目以失败告终,也侧面印证了AI算法开发面临的高失败风险。经过系统评估,本项目最大的风险就是AI智能算法开发的风险,算法的偏见与操控问题将直接影响决策的准确性与公正性,且模型训练效果也可能因数据质量差、算法选择不当等达不到预期;第二是多种设备集成的技术风险,AI系统本身的脆弱性若在集成中未妥善处理,可能被黑客利用造成系统瘫痪或服务中断;第三是数据安全风险,随着数据量的激增,数据泄露与滥用的事件频频发生,会给用户隐私和企业形象带来潜在威胁。
四、定量风险分析
实施定量风险分析是指对排序靠前的风险进行量化分析,以便指导风险应对策略的规划和实施。本过程的主要作用为:1. 量化整体项目风险发生的最大可能性;2. 提供额外的定量风险信息,为风险应对规划提供支撑。我们依据《风险管理计划》,对排名靠前的若干主要风险开展分析计算,并将分析结果同步更新至风险登记册。
例如:针对AI智能算法开发风险,我们使用决策树分析方法,对比使用自有团队进行开发和外包开发的风险差异。从成本构成来看,AI应用开发成本主要由算法模型开发、数据采集处理、系统架构设计、功能模块实现四大板块构成,其中算法开发占据总成本的30-45%。结合成本与收益测算:自行开发产生价值210万元,综合开发成本60万元,开发成功的概率为50%,EMV=(210-60)*50%-60*50%=45万元,但自建团队还需承担长期人力、运维等隐性成本。而外包开发综合成本180万元,成功概率90%,EMV=(210-180)*90%-180*10%=9万元,且外包模式具备显著的成本效益,无需承担招聘、培训、福利等费用,还能借助外包团队的专业技能降低技术风险,同时可根据项目需求灵活调整团队规模,避免人力资源浪费。我方选择自主研发路径,同时持续对自主研发的成功概率开展动态评估,以此实时监控该风险的变动态势。
五、规划风险应对
规划风险应对是指规划风险应对方案以提高项目成功的机会、降低项目失败的威胁。本过程的主要作用:1、制定应对整体项目风险和单个项目风险的适当方法。2、分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。我们依据《风险管理计划》,针对各项风险制订了应对措施和缓解计划,并对每个计划都制定了责任人。最后我们对《风险报告》进行了更新。
我方在识别到项目消极风险后,可酌情采用上报、回避、转移、减轻或接受等应对策略。基于前期风险分析结果,制定针对性风险应对措施,明确责任主体,同步落实风险监控策略与应对策略。针对某些特定事件制定应急计划和弹回计划,同时充分授权应对措施。
例如,针对AI智能算法开发失败的风险,计划采用转移的应对策略。如果开发中发生成功概率下降的情况,就开始考虑外包开发的方式并做出相应准备。一旦成功概率小于60%,立即转为外包开发的方式,将该风险转移至专业开发团队。
针对“由于甲方期待过高产生的范围蔓延风险”,我们采取以下减轻策略:1.需求分析采用原型法:2.加强每个阶段的甲方确认环节,必须书面确认:3.成立甲乙双方专家、负责人共同参加的CCB,严格把关变更申请,该风险由负责需求的刘工负责,每周检查一次措施的落实情况,并对此风险再次评估。
六、实施风险应对
实施风险应对是在风险事件发生时执行规划的风险应对计划的过程。本过程的主要作用:1、确保按计划执行商定的风险应对措施;2、管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会。我们依据项目管理计划和风险登记册,在发生风险事件时,严格执行规划的应对策略,并及时记录,更新项目文件。如应对策略造成基准变更,则正式提出变更申请,按照变更流程处理变更。比如:智慧工地管理平台存储大量敏感数据,包括工程BIM模型图纸、工人身份证号及人脸信息。在一次渗透测试中,我们发现了未加密图纸文件被劫持、越权访问、数据库未脱敏等数据安全风险。我们全站启用HTTPS,对图纸文件采用加密传输,对数据库中的身份证号、人脸图像进行脱敏加密,采用角色访问权限。通过以上措施有效降低了数据安全的风险。
七、监督风险
监督风险监测是在项目的整个生命周期中,跟踪已识别的风险,监视残余风险,识别新的风险,以及评估风险管理有效性的过程。本过程的主要作用:保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。我们以项目管理计划、风险登记册、工作绩效数据、工作绩效报告等为依据,安排全体项目成员每两周召开一次状态评审会,进行风险的监控,检查并记录风险应对措施,分析项目剩余储备与残留风险的匹配程度,保障项目风险平稳可控。我们通过以下方法监督风险管理:
一是依据项目风险管理计划和风险报告。在项目执行过程中,我们根据项目风险管理计划和风险报告进行风险监控,即在项目工作展开过程中,我们会根据风险性质的不同安排不同专长的人员对风险进行跟踪和施加影响,确保消极风险对项目造成的影响尽可能小,并及时处理已经发生的风险。二是利用工作绩效报告。我们每周五下午召开项目例会,在例会上,各子项目经理需要采用PPT的形式,向相关领导和项目组成员汇报工作完成情况,项目存在的风险隐患以及应对措施。三是开展风险审计。我们会在每月和每个项目里程碑结束的时候,采用风险再评估和风险审计等工具和手段,对风险报告进行审视,了解残余风险,识别再生风险,了解风险管理过程的有效性和风险应对规划的有效性,并根据实际情况采用整体变更控制流程进行修正。比如:在风险审计过程中,我们发现AI算法在夜间环境下,对未佩戴安全帽的工人漏检率高达30%的新风险。于是,我们增加了模型训练数据中的夜间场景,对现有数据集进行数据增强处理,并单独训练夜间专用检测模型,使夜间漏检率降到5%,有效降低安全隐患未被及时发现的风险。
我们在整个项目的过程中,对《风险报告》中的风险进行了有效的监督。在团队成员的努力下,整个项目过程中没有发生重大风险事件。公司领导对项目的工作非常满意,项目小组人员受到鼓舞,士气高涨,积极性和自信心明显增强,使得项目得以顺利完成。
经过项目团队不懈的努力,智慧工地管理系统项目于2023年12月通过业主方验收。项目交付后,有效提升了当地工地监管的智能化水平,其中安全事故率降低30%,工期缩短10%,扬尘控制效果提升60%,切实推动了本地建筑行业向智能化、高效化、绿色化发展。
回顾整个项目过程,我深刻地体会到风险管理工作的重要性,周密的计划是风险管理的基石,只有计划得当才能对风险应对自如。每一个项目的顺利实施,都是一次历练,更是一次成长。以后工作中我将继续带好团队,提高自己的信息系统项目管理能力,在经验教训中积累,在成长收获中进步。
关注公众号
添加微信好友
![表情[dabing]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/dabing.gif)
![表情[ciya]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/ciya.gif)
![表情[aoman]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/aoman.gif)
暂无评论内容