基于数据治理的信息化项目风险管理研究
2021-08-28蔡小路
蔡小路
【摘 要】信息化项目是一项极其复杂的工程,借助数据治理和内部控制中的风险管控方法,开展信息化项目风险管理。论文以信息化项目为研究对象,对项目类别、产品参数以及数据价值挖掘等难点进行风险分析,提出以“规划”为核心、以“共享”为平台、以“数据”为驱动进行信息化项目的高效管理,从而提升信息化项目建设的效益。論文研究了基于数据治理的信息化项目风险管理,以期为相关项目提供参考。
【Abstract】Informatization project is an extremely complex engineering. With the help of risk management and control methods in data governance and internal control, informatization project risk management is carried out. Taking an informatization project as the research object, this paper analyzes the risks of difficult points such as project categories, product parameters, and data value mining, and proposes to carry out efficient management of informatization project with "planning" as the core, "sharing" as the platform and "data" as the drive, so as to improve the benefits of informatization project construction. This paper studies the informatization project risk management based on data governance, so as to provide a reference for related projects.
【关键词】数据治理;信息化项目;风险管理
【Keywords】data governance; informatization project; risk management
【中图分类号】F49 【文献标志码】A 【文章编号】1673-1069(2021)09-0013-03
1 引言
信息化技术是助力基层社会治理的重要力量,在社会发展中发挥着重要的作用,被视为打开智慧城市、数字城市的一把钥匙。自从信息技术诞生以来,信息技术高速化、网络化、数字化、个人化和智能化的应用渗透到社会的各行各业、各个角落,提高了社会的生产力水平,为人们的生活、学习和工作带来了便利和实惠。然而,信息化项目的专业性强、统筹性强等特点,让信息化项目的管理面临着项目建设成本高、风险防控难度大等问题,针对所遇到的问题,人们要利用信息化技术从数据治理的角度出发,区别于传统扁平化的项目管理模式。加强对项目的规划,有效降低项目建设成本,从而提升项目管理的时效性和准确性。
2 信息化项目的现状及存在的问题
2.1 信息化项目的业务应用不畅
随着信息技术的快速发展,信息化建设从基础的网络建设到信息系统部署,为科研以及管理工作提供了技术支撑,虽然信息化建设项目是项目管理所属的子项之一,但是,信息化建设项目却有着投入大、周期长、受政策影响大、关联性强和需求变化频繁等特点,常规性的数据管理已无法满足管理人员长远发展的需要。目前,部署的各业务系统仅运用在日常办公管理和服务等方面,信息化项目的管理无法全程融入各业务系统中,各业务部门如何按业务流程设置流向,涉及的关键环节如何与业务和系统对接,才能让流程在系统执行中顺畅和安全,是对每一个信息化项目管理者提出新的挑战。
同时,信息化管理部门是信息化项目业务数据的管理者,也是数据的使用者和输送者,在一定程度上对上级是代表单位的项目监管,对同级是代表单位的项目实施。在项目立项中,在收集各业务部门数据时,因项目不同类别及属性,单一业务非日常化,数据提供者操作水平不一,对收集到的数据往往需要通过人工比对,对项目进行分类和处理后才能以最基本的要求完成上级所需数据,却难以保证数据的准确性和效率性,形成与上级系统的衔接不畅。
2.2 信息化项目的数据未实现价值挖掘
当前,单位普遍构建了资金管理系统,然而信息化项目的资金管理与单位资金预算有差异,导致在实际执行过程中,存在信息化项目资金的调整,根据这一实际现象,归结于信息化项目数据信息未被激活,信息隐含价值也未被提取。项目立项与单位可持续发展战略出发点脱节,单位重视上级指标要求而忽略关注单位战略目标和规划,仅依托项目执行过程中信息反馈或上级项目审核等事中、事后管控措施,难以实现信息化项目的高效管理。
各部门信息化的实现其实是一项系统工程,而部门更多关注的是本部门数据价值的实现,而未认识到未来数据共享与数据价值的运用,脱离了单位长远发展目标,数据价值未得到提取,使得信息化项目的各子项目形成了闭环,数据业务无法实现共享,为项目的立项、预算、资金支付等各环节都带来一定的风险。数据信息无处不在,大量的数据能够让所有的行业更好地了解项目发展和趋势,提供个性化的服务,量变将引发质变,数据和大数据的价值在不断扩大,数据为“王”的时代已出现,而人们对数据释放出来的价值挖掘才刚刚开始。
2.3 信息化项目的评审队伍亟待健全
目前,大部分地方采用的是委托第三方的社会中介机构审核,小部分地方则组建了企业、行业信息化领域中专业性强的专家库作为评审队伍,评审的主要范围是在于财务与工程相关的内容,采用第三方评审机构进行项目评审,存在信息化理论知识缺乏、专家专业不对口的问题,特别是面对信息化中新技术的内容更是无从下手,作为评审专家不仅要有专业的技术还需要懂得法律知识和市场行情,使得专家在评审环节上存在局限性,便会导致项目评审较主观、随意的现象发生。
随着信息技术的快速发展,专家库评审模式虽然为专家库吸收了专业人才,为评审队伍补充了新鲜的血液,满足了信息化评审业务的需求,但是专业的人才缺少本地区系统的财政知识,同时,他们参与项目的评审时间不长,没有太多的实践经验,往往又会产生信息化项目评审時项目特点难把握的问题,从而导致无法给出结论性的判断。同时,在专家抽取过程中,存在专业划分不够细的问题,导致评审专家对项目的了解性不够,影响评审的效率和质量。
3 信息化项目的风险
3.1 信息化项目顶层设计缺乏长远性
为适应社会变革,满足单位的高质量发展要求,各单位对信息化建设加大力度,信息化项目在建设方式、管理模式、审核标准以及对人员素质的要求都区别于传统的基本建设项目,如果采用基本建设项目管理方式或不融入市场、政府、行业等多层级数据,那么,信息化项目的建设极易出现项目重复建设,数据出现冗余、申报方案与实施方案出现脱节等现象。
综上所述,顶层设计的不足为信息化建设工作带来效率低、资金浪费等严重后果。整个单位的信息化建设是一项系统工作,并不是通过某一个或某几个项目就能立竿见影,需要运用科学技术和整体设计、规划。由于每个项目的申请人只负责提供本部门或本项目的需求论证,未充分结合项目与单位整体发展。个别部门甚至脱离部门的长远运行轨道,只为完成资金的支付任务,对现有系统与新项目能否融为一体,未进行充分市场调研,从而导致部分项目建设周期长、无法验收以及烂尾情况,增大了单位的各级风险,不利于单位的健康长远发展。
3.2 信息化项目品目多,个性化需求大,评审难度大
我国推行政府采购制度,中央和各级政府都实现了信息化产品网上价格查询,但在后期的发展过程中,其中,受信息化技术更新迭代、产品的价格瞬息万变等因素影响,面对一些新颖产品,信息化各子项目负责人或需求者,对产品的价格以及性能指标的判断缺乏专业性。同时,增添了大量的定制软件项目,其中软件开发费用的估算更是一项无参考标准的复杂工程,成品软件可提供的通用性功能,却往往无法满足用户需求,从需求分析、设计、实现、运行测试、交付使用到后期维护都具有唯一性、非重复性以及非通用性。这使得成本估算难度大,无法在保证技术可行的条件下进行费用节约,信息化项目的主管部门更是无法收集相关产品的价格信息,由于没有自己的价格信息数据库,无法实现对价格信息的维护更新,与市场实际水平存在差距。
结合以上多方面原因,加上无相应的国家标准,信息化各子项目的申请人在编制预算时较为随意,行政层次低,存在一定人为操作空间,导致评审的依据性不足,为评审增加了难度,损害了信息化项目建设的实际效益。
3.3 信息化项目业务流程复杂,存在双重逻辑
信息化建设项目全周期的管理工作时间较长,管理层级多,包含政数局、财政局、投资方、代建单位、参建单位等,管理标准不统一,信息统计量大,在工作信息传递中效率普遍不高。同时,上级单位为更好控制风险,制定了相关的管理标准和管理办法,但是在政策执行时或系统运行过程时,统计口径存在信息上的偏差,代建单位和参建单位的理解力和执行能力有时使标准无法执行到位,特别是在制定适合本单位信息化建设项目的业务操作流程方面缺乏清晰的指引,为信息化建设项目的负责人和管理人员在执行上带来困扰。
信息化建设项目的有效推进和有效监管是信息化项主管部门对项目的基本要求,使信息化项目建设的优越性、功能性具有重要的作用,提升信息化建设的战略价值,让信息化项目绩效的合法性为数字中国、智慧中国、信息科技强国提供良好的支持,从而对信息化项目提出了加快建设的要求。除此之外,为防范信息化项目的风险问题,各管理层级在各业务流程上调整了相关政策以阻断风险的发生,例如,在项目中标完成后,合同签订前的审批流程,其中合同范围权限、金额权限明确相关责任领导,合同的审核在委托第三方法务机构后完成,由于流程的复杂和不顺畅,导致在减少法律风险的同时又增加流程推进中因时间变量而产生的新风险。
4 数据治理实施:信息化项目的风险管理
4.1 以“规划”为核心,明确发展方向与战略导向
积极将信息化项目管理的目标融入单位的战略性目标中,提升单位总规划和健康生态发展水平,信息化项目应该从全局观、长远的视角出发,要将“短期局部”行为向“长期整体”思想转变,这样既有利于信息化项目建设的发展,也是对国家的发展前景、强国政策、可持续战略的考虑,更是响应将数字化运用到管理中,让信息技术满足各重大决策的需求。
单位的发展总目标是信息化项目管理机制的整体性指导目标,总目标是单位价值的创造和决策支持,信息化项目的一切出发点,都应该符合单位的整体目标,要衍生出更具体的信息化项目数字化新导向,将信息化项目管理的内容细分为:信息化项目的战略化,信息化项目管理指标的多样化、专业化,信息化项目管理流程的动态化以及信息化项目管理结果的精准化。总标目与新导向可以共同作为信息化项目管理机制最前瞻的出发点,确保单位明确总体规划、总战略、总布局的方向一致性,让单位始终保持对市场的敏感度,从现实需求角度思考和出发,从而对大数据时代各行业的健康发展、全面提升我国信息化水平具有理论和实践的双重意义。
4.2 以“共享”为平台,兴产业助成长
基于信息化项目管理的运作机制,在单位实施信息化数据互联、资金支付精准多维监管的要求下,从技术手段上提高信息化建设效率及效益,增强资金的高效利用与安全性。信息化项目数据体量大,涉及的专业性强,各项目的融通性弱等特殊情况,信息化项目的建设应以构建“共享”平台为目标,紧跟市场发展的步伐,提高管理平台的服务性、专业性和智能化水平。在不同项目中,针对不同业务种类、不同行业数据和不同参数等情况,借助市场、政府、企业等参照数据进行数据比对,及时优化和增加系统的分析、预警以及最优方案制定的功能。
借助“共享”平台管理,科学合理设置平台使用规范以及管理权限,全面提高信息化项目负责人的申报效率和项目管理人员的管理水平,降低因专业性不强、主观判断带来的人员性风险事件,从而实现人机的相互制约,在“共享”平台管理过程中,制定安全、便捷、可行的信息化项目操作流程等相指引,为业务办理者提供优质的数据服务工作。以“共享”为平台的信息化建设项目验收流程如图1所示。
4.3 以“数据”为驱动,提升数据应用价值
在数据治理实施过程中,应凭借数据价值提取技术,以信息化项目的基础数据为起点,充分利用数据价值进行分析,全面提升信息化项目管理效率。数据价值提取是一种深层次、多维度、个性化的信息价值搜索、数据处理和数据分析手段。为迅速掌握信息化项目与单位总体战略方向,需紧跟数字化新兴技术发展趋势,催生信息化项目数字化的新导向,将大量的数据记录变成可量化、可分析的数据,描述着人们所需要的信息。
针对信息化项目管理领域,人们可以利用以下技术:
①RDF知识存储技术,增强项目间的互联度,建立项目资源间的语义关系,搭建数据语义网,在信息化项目平台以及海量信息化数据中搜索信息资源,有效降低数据管理的复杂度,从而满足数据管理者不同的数据要求。
②文档实体抽取技术,通过对各项目的需求文档数据进行挖掘,从各关键性的专业化、碎片化信息中抽取出来,转化成结构性指标,形成结构性数据框架,有效降低数据发散性,实现项目信息精准高效查询。
③利用进化算法实现数据清洗,通过对数据的抽取,采用国家、地方、单位的数据标准,进行横向、纵向对比,不断迭代适应度低的项目指标,将项目的关联性进行分类、条理化的数据归集,帮助数据使用者厘清数据之间的关系,从而提高数据提取的效率和精确度,提升数据使用者的体验感,强化项目管理的數据分析和科学预测。
【参考文献】
【1】李克臣.信息素质与教育信息化[J].中国管理信息化,2010,13(7):126-128.
【2】钱冬明,王幸娟,罗安妮.基于系统动力学的教育信息化项目风险演化与仿真研究[J].现代教育技术,2019,29(8):49-56.