第一章 绪论
1.1 选题的背景和意义
1.1.1 选题的背景
十九大之后,从国家到地方政府进行了大范围的机构整合,通过机构整合减少了各项职能的交叉,完善行政运行机制有利于整合政府资源,确保全面履行政府职能,为公众提供便利和高质量的公共服务。整合后的机构也面临着如何利用现有的大数据,云计算等信息技术,改变政府的职能由管理型政府向服务型政府转变,进行行政职能流程再造。如何更好的通过信息技术实行政府理念的创新和现代化的高度的问题。因此,政府部门不仅需要借助计算机网络的普及和发展,发展“互联网+政务”信息化系统项目的建设,使“互联网+政务”广泛应用于政府部门的各个行政审批环节,“让信息多跑路,群众少跑腿”成为政府部门信息化系统建设的基本要求,同时也要通过“互联网+监管”信息化系统建设,加强事中事后的监管,促进市场公平公正的健康发展。对于 SX 省市场监督管理局由原工商、原质检、原食药、价格监督、反垄断以及知识产权等部门合并而成,其既承担工商的市场主体注册登记职能,又肩负多项食药,特种设备审批许可,因此监管难度也大大增强。随着市场监管机构改革不断推进,将面临着新的机遇和挑战,如何通过信息化手段有效整合原有各处室业务系统,加强部门之间的数据协同,提高监管效率,显得尤为重要。但合并后的各业务处室本身具有一定的信息化基础,但也存在一些单位信息化工作统筹规划不足、基础设施支撑不够、政务信息资源整合共享不到位、信息化系统联动缺乏等问题,如果不对相应的业务系统进行整合,会影响了整体效能的发挥。因此,建设跨多个业务处室的数据协同,数据共享的信息系统成为当前的一个重要的议题。最终在 2018 年 4 月,SX 局开始“智慧监管平台”的项目立项工作,该项目计划分为三期建设,一期项目建设内容是整合工商部门的业务系统。
......................
1.2 国内外研究动态
1.2.1 国外 IT 项目风险管理
项目管理源于二战,是管理学知识和项目建设实际活动结合的产物,是在有限的资源条件下,达到最优的结果。项目管理在国外已经发展的十分成熟,认证体系和培训非常全面,如美国的项目管理学会 (PMI)。该组织为项目管理的发展做出了巨大的贡献,其专业的认证体系 PMP 和 IPMP,受到了项目经理的推崇。而软件项目管理开始于 1989 年,随着 IT 行业的迅猛发展,理论和实践经验得的了丰富的补充。
Kell M,Wallace L 和 Turk D(2000)通过详实的事例说明了很多的 IT 项目失败于不恰当的项目风险管理[1]。RichardMurch、Beenhakker 和 Chapman 等学者的研究成果证实了只要遵循科学的项目管理原则,风险是可以控制的[2]。Kwark 等(2004)运用案例分析法提炼出 IT 项目风险因素[3]。Islam(2008)强调了人在 IT 项目风险管理中的重要作用[4]。StevenHumphrey(2008)通过研究风险评估,构造风险评估框架,提升项目管理的效率[5]。Gupta 等(2008)通过项目实际发生的案例,构建了风险因素模型,指出了影响项目的关键因素[6]。Islam(2009)列举了当前 IT 项目的风险因素[7]。Mohammad D(2016)等人在通过对系统开发生命周期的系统研究,提出了新的需求变更模型,通过定性设计验证了其有效性,该模型可以解决大型软件对需求变化的风险问题[8]。
Kazunori Kado(2017)等人通过使用 FMECA(Failure Mode Effects and CriticalityAnalysis)模型,构建了指导表、指导语句、故障模式分析表的三层模型,将软件项目规划阶段的风险识别和量化[9]。EdzreenaEdzaOdzaly(2018)等人通过对于敏捷项目的深入研究,提出软件代理的模型,通过利用从项目环境中收集的数据来检测风险,由软件代理来执行相应的风险策略,有助于减少人在风险上的投入[10]。Karolak 认为SERIM 模型是将开发过程中的风险最小化,降低成本提升进度的一种“及时”策略,其核心思想是:制定完善的进度计划、有效的风险识别以及迭代的开发策略[11]。在 SEI看来软件方面风险管理是基于软件型风险、连续性风险管理、集中性风险的管理的模式[12]。
...........................
第二章 IT 项目风险管理理论概述
2.1 IT 项目风险
2.1.1 IT 项目风险概念
IT 项目风险就是 IT 项目建设过程中存在的风险。因此,其本质上还是在于风险。C.Arthur Willianms 和 Richard M.Heins 于 1985 年提出了风险是一种特殊的差异的概念。这种差异的程度决定了风险的大小。因此,他们认为可以利用这种不确定性,对此进行分析并且针对不同类别的风险,进行评估[20]。
总之,风险即不确定。是指将来可能发生的事情,它有概率发生,也有概率不发生。所谓风险事件就是对于某个事件可能要发生的或者已经发生了,但对后果所造成的影响不确定。要避免风险事件给项目建设过程中带来损失,就要了解风险事件发生的根本原因及条件。
2.1.2 IT 项目风险特点
由 IT 项目的需求来源的广泛性、技术更新频繁,IT 项目具有更高的不确定性,不确定性在很可能意味着即将发生风险。IT 项目的风险通常具有连贯性、持续性、不可靠性等典型特点[21]。
(1)连贯性
风险的连贯性表述为的是某个关键点中存在风险时,如果不能够有效地解决风险,一旦具备了条件,就会发生风险,导致其他的事件发生,引发另外的风险。
(2)持续性
风险的持续性表述为风险一般不会主动消失,反而是长久的存在,仅在于转变为问题所需的时间上略有差异。
(3)不可靠性
风险的不可靠性表述为在和客户额沟通进行协调时,当面对业务需求、成本、进度等风险时,一般会因为沟通的深入了解、需求范围变化以及信息系统在运行等活动
....................
2.2 IT 项目风险管理理论
IT 项目风险管理就是 IT 项目、项目管理和风险管理三者的有机结合,它是风险管理理论在 IT 项目上的具体应用。IT 项目的风险管理遵循 PDCA 的管理模式,能确保风险管理始终保持在正确的轨道上运行,通过在里程碑阶段进行相应的审计,及时发现存在的目标偏离,避免风险或减少因出现风险导致的损失。
2.2.1 Boehm 体系
Boehm 是在 IT 项目风险领域里先驱,他出版的《软件风险管理》对 IT 项目的风险,进行归纳和总结,逐步将其完善,成为 IT 项目风险管理的理论基础[23]。在他看来风险管理活动分为两个阶段风险评估和风险控制,每个阶段都还有三个步骤,并且对每个步骤的具体的工作做了解读和阐述,自此形成了完善的体系。为了确保体系的正常运作,他针对不同的子项提供了不同的相关的技术,为实践中这一体系发挥出预期的风险管理的作用奠定了基础,提供了技术支持[23]。
2.2.2 Charette 体系
Charette 构建风险分析和管理体系,以此为基础将这一体系划分为更为详细的多个流程,便于现实中的运作。在他的体系中,不同的流程和活动没有完全剥离,存在交叉反复的现象。他通过后续的深入研究,进一步完善了这一体系,丰富了各个阶段的技术保障,提供了一些运筹学、系统应用学模型等,为这一体系发挥作用的基础和保障[24]。
该体系从结构上看与 Boehm 体系有既有共同点也有不同。共同点在于都考虑了风险的随机性,以及对于组合风险的评价。不同点在于 Charette 还考虑了风险的效用问题,但是却忽视了项目干系人的作用。
图 2.1 项目风险管理流程图
..........................第三章 智慧监管平台项目概况..................................15
3.1 项目建设背景.........................................15
3.2 项目建设必要性...............................15
第四章 智慧监管平台项目风险识别...................................19
4.1“智慧监管平台”项目风险识别过程 ...........................................20
4.2 决策风险...................................20
第五章 智慧监管平台项目风险分析..............................28
5.1 风险因素汇总................................28
5.2 项目风险评估...............................28
第六章 智慧监管平台项目风险应对与控制
6.1 风险管理应对计划编制
风险管理计划工作旨在说明风险管理活动计划的方案,是指导和推进项目风险管理活动的工作,也是项目风险管理的重要工作。项目风险管理计划的主要任务是编制一份项目风险管理计划书,其包含的内容为:确定项目风险管理的路线和手段,对于项目风险管理小组成员的职责,以及项目风险发生后的汇报制度和行动指南。项目风险管理计划的制定通常是以项目章程为依据,组织风险管理政策,风险责任人和工作范围,项目识别的风险程度,具有一定成熟度的风险计划模板,风险征兆编制而成。
在对“智慧监管平台”信息系统的风险管理计划时,作为项目的建设单位信息中心、承建单位以及业务处室召开了部门间的联系会议,明确了以下相关内容:
(1) 项目风险管理的流程,如图 6.1 所示
图 6.1“智慧监管平台”信息系统风险管理流程
....................第七章 结论与展望
7.1 结论
本文以 SX 省市场监督管理局“智慧监管平台”信息系统为例,从项目立项到招标阶段、在项目的实施阶段、以及项目的部署完成后的风险进行了相关研究,并提出了一系列行之有效的方法。在项目立项初期,通过组织业务部门的相关人员,采用头脑风暴的方式,列举了该项目存在的 5 大类 15 个小类的风险因素,在风险的定性和定量分析中,通过构造判断矩阵,利用层次分析法,估算各类风险因素的权重,并运用帕累托累积的方法得出了风险因素中高、中、低的情况,最后根据风险的应对方式,列举了风险因素的解决方案,通过研究该信息化项目的风险因素得出了以下结论:
(一)风险识别的重要意义。对于信息系统而言,其不同的建设规模,不同的使用群体,不同的建设单位,所识别的风险是不同的。特别是对于政府机构建设的信息系统,其在一定程度上具有一定政治意义,因此对于其中的风险识别,显得尤为关键,否则会导致项目的失败。特别是政策性的风险尤为突出,因为在 SX 省信息系统建设过程中,国家的政策,以及省内政策发生了相应的变化,由于之前提出了相应的对策,并没有对项目的进度造成影响。
(二)使用层次分析法中,在构造两两对比矩阵时,对于量化的值需要提高精准性。因此,通过使用专家打分法获得权重时,这就存在人为主观的因素,会造成人为的因素与实际结果不相符。因此在今后的过程中,要寻求新的解决办法,进一步提高理论值与实际值的水平。当在比较技术风险与政策风险时,考虑到要利用新技术,获取大量数据进行建模,但实际过程中,发现其实政策的风险对于技术风险几乎是等价,因国家市场监管局出台相应的技术方案,并提供了相应的应用接口,在一定程度上大大提升了对于技术的攻关的效率。
参考文献(略)