文/张东海

由于信息系统集成项目是一个面向不同类型应用的多协议协同结构，其业务范围涵盖了控制台服务器设计、光纤交换机设计、核心交换机设计、防火墙设计、双机软件及备份软件设计及货物供应、安装调试、系统测试、开通管理、售后服务、人员培训等多方面内容。整体业务管理难度较大，风险因素较多。因此，对信息系统集成项目中风险分析的实践进行适当探索具有非常重要的意义。

1 信息系统集成项目定义内涵

信息系统集成项目主要是通过结构化综合布线系统。结合计算机网络技术，将每一个分离设备、信息、功能进行有机集成的系统，该系统具有目标统一、各模块相互关联的特点。在信息系统集成项目中，资源可以集中、高效、便捷管理，从根本上解决信息系统间互操作性、互连性问题。

2 风险分析在信息系统集成项目中的实践优势

信息系统集成项目需要将全部具有一定联系的信息、信息系统总成起来。而从项目立项到建成阶段，所需时间较长，存在多种不可控风险因素。再加上项目涉及专业人员、供应商较多，项目沟通协调难度较大。通过对信息系统集成项目中存在风险进行识别预测、管理监控，可以从技术、成本、产品投标等多个方面，规避项目风险。保证信息系统集成项目内总体资源利用率，为信息系统集成项目平稳进行提供保障。

3 风险分析在信息系统集成项目中的实践路径

3.1 信息系统集成项目风险识别

信息系统集成项目风险识别主要是依据风险管理理论。结合项目实际情况，综合利用项目结构分解分析法、检查表法、流程图法、因果图分析法，对项目准备阶段、项目建设阶段、项目收尾阶段存在的风险因素进行适当分析。

（1）在项目准备阶段，可利用项目结构分解分析法。从实际情况入手，对信息系统集成项目各模块可行性、承接项目可能性及风险规避措施进行分析，以降低项目准备阶段投标风险。

（2）在项目建设阶段，可利用流程图法及检查表法。从产品本质属性入手，对产品生产用技术新颖度、大众接受度、与市场适应程度、价格优势、供应商依赖程度、质量达标程度等因素进行逐一分析。同时从人为因素（领域经验不足、技术方法之后、人才流失等）、物质因素（设备成本、设备材料质量）等方面，对建设阶段各项影响因素进行分析，以确定与产品紧密相关的技术风险规避措施。

（3）在项目收尾阶段，可利用因果图分析法。结合前期设计方案，对项目立项开始至收尾阶段整个过程进度变化、范围变更与成本状况间关系进行分析。以便确定整个信息系统集成项目实施阶段成本风险因素，保证总体项目收尾阶段资源成本管控效率。

3.2 信息系统集成项目风险预测

信息系统集成项目风险预测主要是在风险识别的基础上，对技术风险、成本风险、投标风险等风险影响因子进行进一步分析。在信息系统集成项目风险预测阶段，首先需要针对特定风险类型，构建风险发生范围标准。随后从风险发生后严重程度、风险发生概率等方面，评估特定风险因素对整体信息系统集成项目影响程度。

其次，构建风险清单，从风险名称、类别、概率、影响范围等方面，进一步细化风险发生范围。如①用户需求不确定性→发生可能性大；②管理风险→发生可能性较大；③软件质量低→发生可能性较大；④技术人员流失风险→发生可能性小；⑤开发工具不稳定导致进度延期→发生可能性较小等。

最后，利用Borda法，对风险清单模型进行定量分析。即在风险识别清单中相关风险因素出现概率、影响范围、风险威胁定性分析的基础上，赋予相关因素一定分值，构建原始风险矩阵。在原始风险矩阵中，对技术风险、成本风险、投标风险等每一项风险Borda数值进行核算。根据Borda核算结果，依据从高到低的顺序，对各风险项进行顺序排列。

在整个风险序列中，Borda序值排名靠前程度与风险重要程度呈正相关。如：⑥投标方投标文件对招标方招标文件理解不当，风险概率赋分为3，风险影响等级较大，风险威胁赋分为2，风险等级较高，Borda值为21，Borda序列数值为2；⑦集成管理团队选择技术难度低且工期短的施工方式，风险概率赋分为5，风险影响等级较小，风险威胁赋分为2，风险等级较高，Borda值为17，Borda序列数值为5；⑧技术培训实效性不足，风险概率赋分为2，风险影响等级一般，风险威胁赋分为3，风险等级为中等，Borda值为17，Borda序列数值为7；⑨承包方售前承诺无法全部兑现，风险概率赋分为2，风险影响等级一般，风险威胁赋分为2，风险等级为中等，Borda值为15，Borda序列数值为8。

3.3 信息系统集成项目风险管理及监控

一方面，信息系统集成项目风险管理主要是在项目组管理的基础上，构建具有一定针对性的风险模块管理措施。考虑到信息系统集成项目开发风险等级较高，为避免信息系统集成项目开发风险发生，项目组应以积极主动的态度，在信息系统集成项目开发前期进行风险识别、预测，明确风险管理者。并以风险清单、风险管理计划的形式，对风险因素进行监控。同时构建风险反馈渠道。

在具体信息系统集成项目风险管理过程中，可以针对已列举的风险因素，结合Borda分析结果。依据其发生概率及发生后影响程度差异，有计划的对技术、人员、物资进行分配统计，以保证信息系统集成项目风险管理效率。如针对⑥投标方投标文件对招标方招标文件理解不当问题，除在投标文件中明确设置说明信息并规定达不到发包方要求的不予谈判以外，可采用分段考核的方式，在信息系统集成项目实施阶段，选定里程碑事件，将其实施过程进行逐一划分。设置每一个环节工作人员工作责任及进度、成本要求，根据相关要求，在规定时期对交付成果进行验收检查。同理，对于招标文件对信息系统集成项目内容描述不清晰导致的管理风险，发包方在招标文件编制前期，与各参与方沟通。以需求、效果为要点，进行反复调研分析。最后在专家审核确认的基础上制定项目实施目标；对于集成管理团队选择技术难度低且工期短的施工方式导致的管理风险，可以发包方相关技术背景为要点，严格控制管理技术路线选择方案。并借鉴类似项目验收、运行维护阶段存在技术方案，制定模块施工验收检查表。同时利用头脑风暴法，对项目实施技术方案检查路径进行逐步完善；针对⑧技术培训实效性不足这一问题，可以要求承包方提供阶段性培训、长期售后咨询服务。以接收培训人员确认为基准，对技术培训效果进行重新论证；而对于⑨承包方售前承诺无法全部兑现导致的信息系统集成项目管理风险，可以从售前阶段入手，编制工作说明文件。并将售前承诺工作纳入工作说明书。随后利用阶段性验收的方式，对售前承诺计划、执行、兑现情况进行全过程跟踪，保证风险管理效果。

另一方面，在信息系统集成项目风险识别后，可以第一时间将已识别风险记录归入档案。并跟踪风险状态，评论估算风险管理项目实施效果、实施后残留风险、措施实施后产生新风险。

在信息系统集成项目风险监控阶段，主要执行PDCA闭环管理模式。从全局风险域入手，与各部门人员配合，进行实时风险监控、预测、论述、记录及决策制定、实施。通过优化闭环管理模式，可以将整体信息系统集成项目中存在显性、隐形风险列入风险管理体系内。随后结合项目计划，构建一个独立的风险环节、监控、管理方案，即RMMP计划。通过将全部风险分析工作进行文档化处理，可以在项目开始启动时刻同步进行风险环节、驾驭、监控工作，为信息系统集成项目建设工作开展提供有效的支撑。

4 总结

综上所述，信息系统集成项目需要解决子系统间接口、应用软件与子系统配合、建筑环境与施工配合、不同类型设备配合等一切与集成相关的问题。因此，针对信息系统集成项目中存在的风险因素，相关项目管理人员应合理利用风险分析的方式。结合具体信息系统集成项目内容，从项目建设前期、项目建设阶段、项目建设收尾等多个方面入手，详细了解信息系统集成项目中技术、人员、成本、物资风险管理细节，保证信息系统集成项目运行安全性。