工程公司信息系统集成项目风险管理研究

2018-03-27杨冬瑀胡耀义何宝鲜

项目管理技术 2018年3期

杨冬瑀胡耀义何宝鲜

(1.西南石油大学经济管理学院，四川成都 610500；2.中国石油工程建设有限公司西南分公司，四川成都 610041；3.中国石油西北销售川渝分公司，四川成都 611930)

0 引言

随着信息技术在当今社会各领域的广泛应用，工程公司的国际化发展和全球化竞争对企业级信息系统集成项目提出了更高的要求。但目前很多企业限于信息系统集成项目的实施目标不确定、认识不统一、风险管理意识不到位等因素，使得项目期望值一再缩水，最终实施结果无法达到项目本质目标，进而对企业的发展和信息化建设造成了一定影响。

1 基本概念

1.1 信息系统

信息系统(Information System)主要完成数据(信息)获取、传递、加工、存储等处理工作。当代信息系统是由计算机硬件、网络、存储、计算机软件、信息资源、信息用户和规章制度等组成，用来完成对数据(信息)的采集、处理、存储、传输和管理，并能够有效地向信息服务的使用者提供信息的系统。

1.2 信息系统集成

信息系统集成简称系统集成(System Integration)，是按照建设方的实际业务需求，对现有的IT技术和产品进行比选和测试验证，实现相关软件、硬件及信息资源的优化配置和整合，形成完整的、能够实现建设方本质业务需求的信息系统集成方案，使得IT集成系统的性能达到整体最优，最终信息系统集成成果高效可用，且符合最终用户的功能需求，同时实现经济效益的最大化。

2 信息系统集成项目的认识及特征

2.1 对信息系统集成项目的认识

信息系统的集成将分散的各种信息化资源(软件、硬件、数据等)和组织机构融合成为一个技术可行、功能可用、整体最优的系统，实现信息系统内部资源的优化配置和共享使用。任何集成的成功都取决于参与集成的子系统之间的协作程度和人的合作行为，没有合作就没有集成。

信息系统集成项目就是要基于建设方的本质业务需求和发展战略，将计算机硬件(网络、存储、服务器及配套设施)、系统软件、应用软件、数据库等集成为实用的一体化系统的临时性过程。

2.2 工程公司信息系统集成项目的特征

工程公司的生产建设管理与制造业以产品为中心的生产管理之间存在显著区别，工程项目除具有一次性、独特性等基本属性外，还具有各阶段参与主体不同、多参与方合作不固定、项目全生命周期长等特点，因此工程公司信息系统集成项目的结构和管理模式具有其自身特点。

(1)数据类型庞杂。工程公司各专业涉及CAD绘图软件、Project项目管理软件、PKPM设计分析软件、HTRI系列计算软件、成本估算软件等多种软件，各应用系统输出的数据文件格式、接口类型也各不相同。

(2)涉及IT技术，专业复杂。系统集成涉及存储、网络、服务器等多个领域的专业知识内容，涉及范围广，技术种类多。

(3)项目利益相关者多。项目的不同环节参与主体不同，甚至同一环节的不同区块、职能之间分工较为明确，且专业性较强，彼此之间相对独立。

(4)信息技术更迭快。计算机操作系统、硬件、应用软件几乎每年都存在更新换代现象，原有应用的升级更换可能对系统功能或系统本身造成影响。

(5)解决方案的适应性差。由于工程公司的方针和业务特点，适应于企业自身信息系统集成的顶层设计不健全，没有对系统集成体系化的认识。

3 信息系统集成项目风险管理方法

3.1 风险识别

风险识别是通过风险管理理论联系项目实际的枢纽，在信息系统集成项目风险识别的过程中，一般需要借助能够高效地识别风险，符合工程管理规范且不容易出现疏漏的系统性的工具与方法。用于识别风险的主要工具方法有：检查表法、项目结构分解分析法、风险因素分解识别法、流程图法、因果图分析法。

工具与方法的选取需要通过结合实际情况分析具体问题、具体过程，即根据工程项目自身特点的某一逻辑脉络进行 “庖丁解牛”式的分解，最终整理得到较为完整的项目风险清单。按照流程图法，得到目前工程公司信息系统集成项目的风险主要集中在以下几个方面：

3.1.1 项目准备阶段

(1)招标文件对项目目标描述不清晰。发包方人员对自身需求理解不清晰或未达成统一，对目标描述模棱两可。

(2)招标文件对项目范围描述不完整。发包方对流程不明确，或描述的流程逻辑不清，主次不明。

(3)投标文件对招标文件理解不到位。承包方多在考虑如何创造潜在利益，对发包方实际需求和最终效果很少关心。

3.1.2 项目建设阶段

(1)投标方售前代表承诺的工作在实施阶段难以全部兑现。

(2)承包方与发包方关切点不一。

(3)承包方在进度控制管理中，对已制定的进度计划理解不够充分，进度控制的时间观念淡薄。

(4)集成商的实施团队往往选择技术难度最低、工期最短的方式实施项目，对项目质量的关注较少。

3.1.3 项目收尾阶段

(1)项目验收检查表单不全，关键性指标的验收存在疏漏或不得要害。

(2)技术培训流于形式，交代不清楚。

(3)承包方在项目质量管理上不主动，严重依赖于发包方人员的质量监控。

3.2 基于Borda序值法的风险分析方法

根据风险识别清单，对风险发生的概率、影响大小或其他影响因素(风险威胁等)进行定性分析并赋分，根据定性结果建立原始风险矩阵。在风险矩阵法的基础上采用Borda法公式分别计算每项风险的Borda值，再按照Borda值从高到低对风险项进行排序得到序值(表1)，Borda序值排名越靠前，则风险的重要程度越高。

表1 Borda序值表

3.3 风险应对方法

根据已经列举的风险的评估情况、轻重缓急程度不同，在项目的实施过程中，有目的、有计划地对相应物资、技术进行分配安排，重要的考核指标能提前准确地汇报，制定防范、应对计划，并及时采取行动。风险应对的主要方式总共有4类：回避风险、转移风险、减轻风险、接受风险。根据上述风险分析结果，建立如表2所示的风险应对方法。

表2 风险措施表

4 风险监控

对已识别的风险及时进行记录归档，并对风险状态进行跟踪，保证风险计划措施的实施，并评估实施效果、实施后的残余风险以及因措施产生的新风险。对于信息系统集成项目而言，风险管理是可以实现实时风险监测、风险记录、风险评估、实施决策及优化的闭环管理，风险管理活动所产生的过程信息文件是指导项目建设的重要资料，应当作为企业知识资产归档保存。

5 结语

风险管理是一项全员参与的管理活动，不应该把风险管理工作全部归于风险管理小组，特别是信息系统集成项目这样跨领域、多专业结合、复杂性强的系统工程。因此，系统风险管理需要的是全员参与的风险管理文化，项目的成功也必将依赖于风险管理文化所带来的系统方法论。本文就工程公司信息系统集成项目的风险管理中的思路与方法进行了研究，其成果可指导工程公司信息系统集成项目的风险管理。

[1]王慧斌，王建颖.信息系统集成与融合技术及其应用[M].北京：国防工业出版社，2006.

[2]符小波.信息系统集成的风险评估研究[D].上海：同济大学，2008.

[3]刘显智.工程建设项目信息化集成研究[D].武汉：华中科技大学，2013.

[4]陈文祯.风险管理在信息系统集成项目中的应用[D].上海：上海交通大学，2012.

[5]杨泉.信息系统集成项目风险管理的研究[D].上海：上海交通大学，2012.

[6]姚萍萍，肖春晖.计算机信息系统集成项目的风险管理研究[J].珠江水运，2017(17)：85-86.

[7]沈苗.风险管理在信息系统集成项目中的作用[J].科技尚品，2015(7)：30，35.

[8]柯海清.风险管理在信息系统集成项目中的应用[J].科技展望，2015，25(20)：7.

[9]王祥.信息系统集成项目风险管理研究[D].北京：北京邮电大学，2013.

[10]傅玮.核工业涉密信息系统集成项目的风险管理研究[D].北京：中国科学院大学，2016.

[11]周常兰.集团公司管理信息化的风险控制调查与分析[J].广东行政学院学报，2014，26(5)：69-75，93.

[12]胡刚.建筑智能化系统集成项目管理[J].电子技术与软件工程，2017(10)：137.