信息化项目的风险及其控制
财政部信息化建设项目验收管理办法
财政部信息化建设项目验收管理办法 第一章总则 第一条为加强财政信息化建设项目管理,确保项目建设质量,规范项目验收程序,根据《财政部信息化建设管理办法》及国家有关法律、法规和规章,结合财政部工作实际,制定本办法。 第二条本办法所称项目验收是指按照国家有关规定,依据相关资料,按照规定的程序,对项目完成情况进行综合审查并做出相应结论的过程。 第三条本办法适用于财政部信息化建设项目的验收管理。 第四条信息网络中心负责财政部信息化建设项目验收的组织管理工作。 第五条项目验收工作要坚持严谨求实、客观公正、简便易行、注重质量的原则。 第二章验收前期准备 第六条项目开发单位在项目完成后1个月内,向信息网络中心提出项目竣工验收申请,并填写《财政信息化建设项目竣工验收申请表》(详见附表一)。
第七条验收前提 (一)建设项目确定的网络、应用、信息安全等主体工程和辅助设施已按照设计要求建成,并能满足系统运行的需要; (二)建设项目包括的网络、应用、安全等主体工程和配套设施经测试和试运行合格; (三)建设项目涉及的系统运行环境、安全、消防等设施已按照设计与主体工程同时建成并经试运行合格; (四)建设项目完成相关的培训工作,落实售后服务措施; (五)各类工程设计、施工和竣工图等档案文件完整、准确; (六)对于应用系统类项目,应完成系统的试点运行,并由项目需求单位提交系统功能符合业务需要的说明。 第八条验收依据 (一)有关法律、法规以及相关标准; (二)项目招标相关资料; (三)开发单位提交的项目竣工验收申请报告; (四)部内相关单位出具的用户报告; (五)测试单位出具的测试报告;
(六)项目监理单位出具的监理报告; (七)项目合同或协议; (八)业务需求说明书; (九)其他具有法律效力的文件。 第三章验收内容 第九条检查建设情况。主要检查建设内容、建设规模是否按照批准的建设方案、责任书、合同书等有关文件约定建成,项目建设中发生的重大变更是否获得项目批复机构批准。 第十条检查施工情况。主要检查网络系统、应用系统、安全系统的施工质量。 第十一条检查执行法律法规和标准情况。主要检查项目建设和管理是否符合有关法律、法规和财政信息化建设相关标准。 第十二条检查档案资料情况。主要检查项目建设的批复文件及有关档案,单项设计、施工、监理、集成、验收等技术档案,合同档案,各类标准、管理文件及过程控制文件等档案资料。 第十三条应用系统项目审查内容: (一)功能检查:对软件功能完整性、正确性进行审查和评价;
信息化项目验收规范
项目验收规范 1.项目结束制度 一个项目从启动到结束将经历复杂的过程,可能出现许多意料之外的情况,在项目即将结束之际,对项目进行完整的回顾和总结,是非常必要,也是对项目的负责、对历史负责的具体表现,项目结束制度以下工作要做: 检查项目的总体实施规划,确认每一项阶段都经过验收 检查项目的验收标准,确认项目的每一阶段都经过验收 检查项目的项目目标,确认项目目标全部实现 检查项目的问题管理,确认所有问题和待办事项已完成 审查项目的全部文档,确认所有文档齐全、规范、内容翔实 审查项目的规章制度,确认所有规章制度完整,紧急处理手段齐备完整的项目总结 正式办理交接,完满的完成项目。 项目启动制度确保项目规范地开始,确定项目管理规则;日报、月报及周例会制度使项目透明地进行,使项目组成员良好沟通,及时暴露出实施中的问题、矛盾;里程碑会议制度及时总结项目没一阶段的工作成果,确定下一阶段的计划;问题和变更管理制度使出现的问题得到规范的解决;文档管理制度确保了项目的质量控制;项目结束
制度使项目圆满收尾,检查项目完成情况,正式的交接。 通过以上各项项目制度,可以清楚地确认项目是否达到了预期的目标,确认没有隐患存在,并通过规范的文档,使项目顺利地延续。 为确保本项目的服务质量,我们严格遵守质量控制标准,并应用在项目服务的各个阶段。详尽的内审体制要求我们的每一位服务人员,在自己的岗位上,完成每一步工作,都将分享同事经验,接受项目经理控制。这样每个人工作的成功聚集成小组的成功、项目的成功和客户的满意。 我们将依照既定的项目实施进度完成本次招标的项目实施服务工作,本项目各单位用户可以在项目进展过程的各个阶段提出意见和建议,经项目经理确认后,由相关部门进行处理。 2、项目验收过程 2 .1验收测试项目 1. 卖家应买方要求提供测试报告及接受检验来证明卖方所提供系统合本合同技术规范署的各项要求。 2.验收项目包括: 1)环境验收测试; 2)可靠性验收测试; 3)维护性验收测试; 4)功能验收测试; 5)稳定性验收测试;
信息化项目验收报告
信息化项目立项〔201X〕xx号 信息化子项目验收申报书 子项目名称: 项目名称: 项目建设单位:(盖章) 项目负责人: 验收日期:年月日 表X08网络与信息化办公室编制
说明 1.项目的终审验收由网络与信息化办公室负责组织,邀请相关专家组或委托相关机 构进行,审查项目建设单位是否按照预算批复和项目实施方案的要求,完成全部工作内容,审核项目是否通过终审验收。 2.信息化项目涉及多个单位共建或者参与建设的,由填报项目建设申报书的牵头单 位,填写信息化项目验收报告书。 3.项目验收申请表是为检查项目是否按原审批通过的项目方案实施,是否达到原设 定的建设目标和要求:主要含项目整体完成情况介绍及按合同分类(每个合同对应一个子项目)的各子项目的执行明细情况,信息化系统开发需填写表五。子项目验收明细是按合同填写,检查每个子项目的执行是否达到相应合同设定的实施要求及功能指标。金额为10万以上的合同要求必填。项目采购中单台(套)购置超过10万元的设备,按实验与设备管理处规定填写《大型仪器设备验收报告》。 已经按实验与设备管理处规定先自行组织完成大型设备验收的,需提供相关人员签字盖章后生效的《大型仪器设备验收报告》。 4.项目建设单位应先将项目验收申报书及附表的电子文档发送给网络与信息化办 公室信息化项目专用电子邮箱(xxhxm@mail.hust.edu.cn ),经网络与信息化办公室预审通过之后,再请项目负责人签署意见并加盖单位公章。网络与信息化办公室按项目管理办法组织验收。 5.项目建设方除准备项目验收申报书以外,还需要上报验收支撑材料,详见附件。
项目名称:项目编号: (子项目名称)验收明细表
【项目管理知识】信息化项目中的风险管理
信息化项目中的风险管理 实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。出现项目风险的根源在于,在项目实施过程中会发生很多意想不到的某些事件,这些事件导致实际结果偏离预期目标。和工程项目相比,信息化项目的实施风险更大,因为信息化项目是看不见、摸不着的项目。如何规避信息化项目的风险呢? 项目风险管理,就是在项目实施过程中对项目可能出现的问题进行主动而系统的识别、评估并及时采取相应的应对措施和行动,减少风险带来的损失。风险管理由风险识别、风险评估和风险应对三个部分组成。 风险识别 风险识别就是确定风险事件及其来源。由于风险的不确定性,风险识别实际上只能算是一种预测分析,是对可能会给项目目标实现带来负面影响的环节和因素所进行的假想。目的是做到有备无患,当实际风险发生时能有效应对。 需要注意的是,风险识别将贯穿于项目实施的全过程,而不仅仅是项目的开始阶段。风险因素可能来自需求、技术、资金、实施方等各个方面,但项目实施根本的目标是实现项目的期望,因此风险识别也应重点关注影响项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。 具体的项目风险识别方法,主要有: ①头脑风暴法,就是由项目小组成员在一起,反复假设“如果……,那就会……”,充分预测信息化项目中出现的各种情况,从而尽可能多的找出影响项目成功实施的因素。
②专家判断法,即请教擅长信息化项目实施的专家、学者、教授,经验丰富的项目经理、实施顾问等,从理论与实践多方面来判断项目风险因素的正面效应和负面效应。 ③调查问卷法,即事先设计相应的表格、问卷,然后选取特定的调查对象,然后总结出项目的风险;另外,询问项目组成员也非常有帮助,问问他们以前做过的项目里曾发生过哪些意料不到的问题。也许管理部门又提出了新的优先项目,也许的成员突然不能参加进来了,也许预算减少了,也许其中的一项任务完成拖期了,也许另一个小组超出了预算,或者也许出现了未预见到的技术问题……要把进度(包括可能延误项目的因素)、人员(包括威胁到位的因素)、财务(包括威胁预算的因素)以及范围(包括导致终产品的难以完成的因素)等各方面的风险一一区分开来。 ④经验总结法,就是借助以往企业信息化项目实施的经验教训,来类推、联想这个信息化项目中的风险因素。 ⑤理论分析法,即通过建立数学模型等方法从理论上来分析信息化项目的风险,比如决策树、敏感性分析、蒙特卡罗模拟等。 风险评估 风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多,归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
信息化建设风险评估报告格式.doc
信息化建设风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信息化项目风险应对措施
信息化项目风险应对措施 针对风险评估的结果,制定相应的应对措施去响应风险,就是风险应对,其目的是创造机会,回避威胁。风险应对中,需要对风险的正面效应(即潜在的机会)制定增强措施,对风险的负面效应(即可能的威胁)制定应付方法。对于不同的风险,需要根据其重要性、影响大小以及已经确定的处理优先次序,采取相应的措施加以控制,对负面风险的反应可以是尽量避免、努力减小或设法接收。另外,在处理风险时需要注意应对的“及时性”和“反复性”,即在第一时间对各种突发的风险作出判断并采取措施;对已经发生或已经得到控制的风险经常进行回顾,确保风险能够得到稳定长期的控制。信息系统项目风险应对的措施主要有:①修正项目目标或范围。尽管有深入的项目调研和详尽的项目规划,但信息化项目过程中的需求改变常常难以避免,因此为保证项目的实施效果,对项目的目标或范围加以必要修正,能够有效应对项目偏离需求的风险。 ②加强培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。③准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间,能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。④始终贯彻项目管理的标准流程。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。⑤引入第三方咨询和监理。信息化项目初期尤其是刚刚开展信息化项目的企业,在信息化项目实施中引入第三方咨询和监理,能够利用第三方的专家优势和对项目实施的经验来应对项目风险。⑥加长模拟阶段的周期。信息化项目中最重要的是信息系统与企业业务流程的结合,因此
最新信息化项目验收方案
一、验收目的 为使信息化项目建设按照《南宁市信息化项目建设管理暂行办法》要求进行,确保项目竣工后达到有关要求和标准,并能正常投入运行,必须进行项目验收。 二、验收对象 参与项目建设的施工单位。 三、项目验收的前提条件: (一)所有建设项目按照合同要求全部建成,并满足使用要求; (二)各个分项工程全部初验合格; (三)已通过软件确认测试评审; (四)已通过软件系统测试评审; (五)软件已置于配置管理之下; (六)各种技术文档和验收资料完备,符合合同的内容; (七)系统建设和数据处理符合信息安全的要求,涉密信息系统需提供保密主管部门出具的验收合格证书; (八)外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求; (九)各种设备经加电试运行,状态正常; (十)经过监理方同意; (十一)经过相关主管部门和项目业主同意; (十二)合同或合同附件规定的其他验收条件。 四、验收方法 项目验收,是项目开发建设中有组织的主动性行为,它是对项目建设高度负责的体现,也是项目建设成功的重要保证。切实做好项目建设中的验收工作至关重要,应当采取有效措施,实实在在做好。为保证项目验收质量,针对不同的验收内容,在实施验收操作中,可以采取以下不同的方法: (一)登记法 对项目中所涉及的所有硬件、软件和应用程序一一登记,特别是硬件使用手册、系统软件使用手册、应用程序各种技术文档等一定要登记造册,不可遗漏,并妥善保管。对项目建设中根据实际进展情况双方同意后修订的合同条款、协调开发建设中的问题进行登记。 (二)对照法 对照检查项目各项建设内容的结果是否与合同条款及工程实施方案相一致。 (三)操作法 这是项目建设最主要的验收方法。首先,对项目系统硬件一一实际加电操作,验证是否与硬件提供的技术性能相一致;其次,运行项目系统软件,检验其管理硬件及应用软件的实际能力是否与合同规定的一致;第三,运行应用软件,实际操作,处理业务,检查是否与合同规定的一致,达到了预期的目的。 (四)测试法 对能使用检测仪器进行检测的设备、实施应当一一进行实际测试,检查是否和设备、实施的规格、性能要求相一致。 五、验收步骤 (一)需求分析 项目监理单位组织人员对项目进行验收需求分析,针对项目验收,监理单位需配备2名有经验的工程师和一名行业专家来组成项目团队,负责具体工作。 (二)编写验收方案(计划书)
信息化方案之如何进行项目风险评估
信息化方案之如何进行项目风险评估 1
如何进行项目风险评估 AMT的研究表明,在信息化实施过程中,风险不但仅来源于企业,信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段,从开始到结束,实施方的消极态度会直接导致项目的失败。"诚实的自我评估、确定目标并向着目标稳步前进,所有这些构成了一个连续的过程,而这也正是管理的趣味所在。" 管理者成功地解决难题之后,征服感油然而生。但在企业的管理工作中,能够抵消这种趣味的事情似乎和趣味一样多。 接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。如此漫长的实施过程,已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话,叫"日久见人心",所隐含的无非就是时间能够作为衡量事物真实性的最好的手段。同样的,放在信息系统实施里,一开始不成问题的事情,到了后来都会蜕变成问题,而且有可能随着时间的推移,糟糕程度也不断地增加。因此,如何有效地管理实施过程,降低企业的实施风险成为保障信息化建设成功的一个重要环节,这也就是我们在这里探讨的主题。
如何有效地降低实施过程的风险呢?首先需要了解在实施过程中我们可能碰到哪些风险。 按照一般意义,我们常常所说的风险分为两大类,一种是不可预知的,一种是可预知的。既然是不可预测的风险,有预防的想法,恐怕也是无从做起,只能是在风险到来的时候直接对问题做出反应。而这里我们主要针正确是那些能够预测的风险,在明晰它们的基础上,想办法去控制和降低它们。 信息化项目的项目特性,注定了实施过程中的风险有综合风险,也有阶段风险。 图1 信息化项目的风险包括项目的综合性风险和阶段性风险(资料来源:AMT-企业资源管理研究中心) 3
企业信息化建设中系统开发的风险管理
课程设计 课程名称: 学院:专业: 姓名:学号: 年级:任课教师: 20 年月日
目录 摘要 (3) 一、企业信息化建设的特点及发展 (3) 二、企业信息化建设所面临的风险 (3) 1.需求不确定风险 (4) 2.技术上的风险 (4) 3.人员流失风险 (4) 三、信息系统中风险分析以及解决方案 (5) 1.根据项目的特点。编制风险管理计划 (5) 2.依据《风险来源及分类表》进行风险识别 (5) 3.定性、定量风险分析 (6) 4.根据风险分析,制定风险应对计划 (6) 5.持续对项目的风险进行监控 (6) 6.综合布线管理 (6) 四、企业信息化建设中的软件风险和自然风险 (7) 1.软件风险 (7) 2.自然风险 (8) 五、总结分析 (9)
企业信息化建设中系统开发的风险管理 摘要:2010年1月某铁路公安局信息系统专网建设项目。该项目以铁路公安网为依托Internet为载体。铁路公安处各派出所(队)的四级网络建设并进行身份证查询。相关的软件接口的设计和数据库的建立。预计建成是某铁路公安局至今为止最大的“金盾工程”电子政务项目之一。在项目中风险控制是项目管理组织对可能遇到的风险进行风险识别、风险估计和风险评价,并以此为基础合理地使用多种方法对风险实行有效控制的过程 关键字:信息系统;金盾工程;风险管理; 一、企业信息化建设的特点及发展 在经济飞速发展和科学技术不断更新的今天,新的犯罪形式和手段也不断的出现,利用科技的手段进行犯罪己成为一种新的趋势。面对这种形式,公安系统必须利用现代化信息通信技术,实现信息共享,提高企业的工作效率和业务水平。正因如此,信息化建设工程作为了电子政务12个重要业务系统建设项目之一。 企业信息化建设要求采用先进的计算机,网络,通信技术,以企业网为依托,Internet为载体,实现企业各部门网络建设,并进行身份证查询“大站相关的软件接口的设计和数据库的建立。项目包括网络布线,网络工程,软件开发三个部分,涉及某企业管辖的各部门,一个直属企业的部门。线路全部租用企业专线,达到全部计算机实现2M宽带上网,以此来更好的完成与企业相关的信息共享。 二、企业信息化建设所面临的风险 风险是一种概率事件,具有并发性。任何项目都有风险,由于项目中总是有
信息化项目中的风险管理
信息化项目中的风险管理 年级:西南交大2006级工程管理班学号:20061632 姓名:杨凯 专业:工程管理 日期:2010 年 11 月
信息化项目中的风险管理 【摘要】风险管理一直是项目管理中的重点和难点问题。本文对风险识别、风险评估及风险应对进行研究,对项目管理过程中的风险问题做了全面的阐述,希望能对广大项目管理人员起到抛砖引玉的作用。 【关键词】风险识别风险评估风险应对 实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。项目风险管理,就是在项目实施过程中对项目可能出现的问题进行主动而系统的识别、评估并及时采取相应的应对措施和行动,减少风险带来的损失。 一、风险识别 风险识别就是确定风险事件及其来源,是项目风险管理中一项经常性的工作。由于风险的不确定性,风险识别实际上只能算是一种预测分析,是对可能会给项目目标实现带来负面影响的环节和因素所进行的假想。目的是做到有备无患,当实际风险发生时能有效应对。 风险因素可能来自需求、技术、资金、实施方等各个方面,但项目实施最根本的目标是实现项目的期望,因此风险识别也应重点关注影响项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。 具体的项目风险识别方法,主要有:1.调查问卷法,即事先设计相应的表格、问卷,然后选取特定的调查对象,然后总结出项目的风险;另外,询问项目组成员也非常有帮助,问问他们以前做过的项目里曾发生过哪些意料不到的问题。2.头脑风暴法,就是由项目小组成员在一起,反复假设“如果……,那就会……”,充分预测信息化项目中出现的各种情况,从而尽可能多的找出影响项目成功实施的因素。3.理论分析法,即通过建立数学模型等方法从理论上来分析信息化项目
信息化项目验收报告
信息化项目立项〔201X〕xx号信息化子项目验收申报书 子项目名称: 项目名称: 项目建设单位:(盖章) 项目负责人: 验收日期:年月日 表X08网络与信息化办公室编制
说明 1.项目的终审验收由网络与信息化办公室负责组织,邀请相关专家组或委托相关机 构进行,审查项目建设单位是否按照预算批复和项目实施方案的要求,完成全部工作内容,审核项目是否通过终审验收。 2.信息化项目涉及多个单位共建或者参与建设的,由填报项目建设申报书的牵头单 位,填写信息化项目验收报告书。 3.项目验收申请表是为检查项目是否按原审批通过的项目方案实施,是否达到原设 定的建设目标和要求:主要含项目整体完成情况介绍及按合同分类(每个合同对应一个子项目)的各子项目的执行明细情况,信息化系统开发需填写表五。子项目验收明细是按合同填写,检查每个子项目的执行是否达到相应合同设定的实施要求及功能指标。金额为10万以上的合同要求必填。项目采购中单台(套)购置超过10万元的设备,按实验与设备管理处规定填写《大型仪器设备验收报告》。 已经按实验与设备管理处规定先自行组织完成大型设备验收的,需提供相关人员签字盖章后生效的《大型仪器设备验收报告》。 4.项目建设单位应先将项目验收申报书及附表的电子文档发送给网络与信息化办 公室信息化项目专用电子邮箱( xxhxm@mail.hust.edu.cn ),经网络与信息化办公室预审通过之后,再请项目负责人签署意见并加盖单位公章。网络与信息化办公室按项目管理办法组织验收。 5.项目建设方除准备项目验收申报书以外,还需要上报验收支撑材料,详见附件。
项目名称:项目编号: (子项目名称)验收明细表
信息化项目“监理”究竟“监理”什么
信息化项目“监理”究竟“监理”什么 什么是三十六个管理目标、哪些是一百二十七个控制措施。不懂得ISO17799国际标准中关于风险控制和风险管理、风险评估的管理理念和管理方法。以至监而不理,见而不问,应见而不见;应理而不理的情况大量存在,经常发生。 信息化建设项目必须引进监理机制,这已经成为了政府部门和企业的共识。“十五”期间,信息产业改造传统产业的市场规模大约是5000亿元。这其中,装备制造业信息化和企业信息化将是工作的重点和突破口。 面对5000亿元的市场规模,国内外的信息产品提供商窥伺已久,都看好了这碗肥肉。但是,大量中国企业信息化的进程表明:大约70%的企业IT项目超出预定的开发周期,许多制造业的大型信息化项目平均超出计划交付时间20%-50%是常有的事,软件项目开发费用超出预算的达到90%以上,并且项目越大,超项目计划的支出越高。不仅如此,还有相当一批ERP项目花钱打了水瓢。沦为豆腐渣工程和半拉子工程的信息化项目也比比皆是。 人们不禁要问:信息化究竟是金钥匙,还是黑洞? 正是基于此认识,2002年11月28日,信息产业部正式颁布了《信息系统工程监理暂行规定》。其中规定投资在200万元以上的信息化项目必须有第三方的监理。这在制度上拉开了规范我国信息化建设项目的序幕。不仅是提高信息化项目投资效益的重要手段,而且对于加快我国信息化建设进程,预防和规避信息化项目风险,无疑将具有重要的意义。 长期以来,我们在信息化的建设中,多是强调了信息化建设的重要性,先进性和紧迫性而忽视了信息系统建设的风险性。据报道,一家咨询集团曾对美国24家大型企业开发的客户服务器系统进行了调查,结果表明,其中68%的项目超过了预定的开发周期,55%的项目其费用超过预算,88%的项目必须进行系统再设计。另有一家美国著名的调查公司SPR对美英两国的企业信息系统工程进行了类似的调查,报告显示,有30%~50%的客户/服务器项目中途放弃开发。 福克斯?梅亚曾经是美国最大的药品分销商之一,年营业收入超过50亿美元。该公司投入了两年半的时间和一亿美元资金,建立的ERP系统,不但没有使营销业务取得改进,还带来了信息处理上无尽的问题,以至于公司最后不得不宣告破产,留下的只是合作双方未结的官司。 我国的情况也并不乐观。资料显示:当前,ERP软件的平均调试周期在10个月到39个月。这样长的调试过程,已经接近或超过了该软件的生产过程。突出的反映和表现了ERP软件的不成熟性。长春市某汽配厂,曾经是中国一汽集团最大的零配件供应商之一,年产值超过12 亿人民币。在历经了18个月的时间,耗费了近千万元的资金,引进一套ERP系统后,即陷入了调试的“马拉松”之中,不但没有改善经营,反而使产值、利润下降了39%。以至在破产清算时,该厂领导人叹息地说:“是ERP拖垮了我们”。 国内外无数鲜活的案例说明:加强信息化建设中的监理,对于规避信息化建设中的风险加快信息化的进程,将具有重要的意义和作用。 但是,随着一些信息化工程监理的实施,效果并不理想。人们期待的可喜局面并没有到来。一些信息化项目监理公司在具体操作层面上遇到了诸多棘手问题。不拿监理公司当棵葱,是个较普遍的问题。如某监理公司接到一个项目后,根据工程的不同子系统撰写了《监理大纲》、《监理规划》、《专业监理的分配计划》等文件,力图规范整个项目的进程和质量。但在“乙方”交付工程之前,项目“监理”根本无法看到“乙方”真实的“工程现场”。监理方坚持的“五控制,两管理,一协调”完全成了一句漂亮话。整个监理过程完全陷入了“监理黑洞”,进度拖延、资金超支等问题不仅依然如此,而且更多了一个监理给当挡箭牌。这种情况在电子政务项目中表现得更加明显和突出。由于多数电子政务项目没有成型的主体框架,没有定型的规范要求,没有可借鉴的成熟经验,处在“三无”的状况,电子政务工程监理工作究竟如何开展?
信息化项目验收报告
信息化项目验收报 告 1
信息化项目立项〔201X〕xx号 信息化子项目验收申报书 子项目名称: 项目名称: 项目建设单位:(盖章) 项目负责人: 验收日期:年月日 表X08网络与信息化办公室编制
说明 1.项目的终审验收由网络与信息化办公室负责组织,邀请相关专家 组或委托相关机构进行,审查项目建设单位是否按照预算批复和项目实施方案的要求,完成全部工作内容,审核项目是否经过终审验收。 2.信息化项目涉及多个单位共建或者参与建设的,由填报项目建设 申报书的牵头单位,填写信息化项目验收报告书。 3.项目验收申请表是为检查项目是否按原审批经过的项目方案实 施,是否达到原设定的建设目标和要求:主要含项目整体完成情况介绍及按合同分类(每个合同对应一个子项目)的各子项目的执行明细情况,信息化系统开发需填写表五。子项目验收明细是按合同填写,检查每个子项目的执行是否达到相应合同设定的实施要求及功能指标。金额为10万以上的合同要求必填。项目采购中单台(套)购置超过10万元的设备,按实验与设备管理处规定填写《大型仪器设备验收报告》。已经按实验与设备管理处规定先自行组织完成大型设备验收的,需提供相关人员签字盖章后生效的《大型仪器设备验收报告》。 4.项目建设单位应先将项目验收申报书及附表的电子文档发送给网 络与信息化办公室信息化项目专用电子邮箱(),经网络与信息化办公室预审经过之后,再请项目负责人签署意见并加盖单位公章。网络与信息化办公室按项目管理办法组织验收。 5.项目建设方除准备项目验收申报书以外,还需要上报验收支撑材
料,详见附件。
项目名称:项目编号: (子项目名称)验收明细表
不可忽视的信息化项目风险
不可忽视的信息化项目风险 不对风险进行管理是最大的冒险,对信息化项目进行风险控制能够减少项目实施过程中的不确定因素,有效提高信息化项目实施的成功率。诺贝尔奖获得者诺顿有一句名言:“不对风险进行管理是最大的冒险。”信息化项目成功率不高的根源在于,它的管理是一项系统工程,不仅需要项目经理个人具备一定的组织、决策、沟通、业务、技术能力,更需要运用多种手段对项目的范围、时间、成本、质量和风险进行严格控制。对信息化项目进行风险控制能够减少项目实施过程中的不确定因素,有效提高项目实施的成功率。由于信息化项目的核心是通过IT技术为企业的业务提供应用服务,因此其风险主要来自以下四个方面: 技术风险:技术架构好坏、软件的成熟度、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。应用风险:信息化项目应用于企业,与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。实施风险:这种风险源于项目在实施过程中的范围、时间、成本、质量等不确定性因素。推广风险:这种风险源于集团企业子公司的种类繁多,以电厂为例,有火电、水电、核电、风电和其他产业如煤化工和铁路运输等,加上单位性质不同,有全资、控股、参股和协管等,除此之外,在建电厂、新建电厂和老厂等信息化应用程度不同、资金来源不同,这些复杂因素都带来了推广风险。规避风险需面面俱到项目风险管理是指对项目风险从识别到分析乃至采取应对措施等的一系列过程,风险识别包含两方面内容:识别哪些风险可能影响项目进展及记录具体风险的各方面特征,风险识别不是一次性行为,而应有规律地贯穿在整个项目中。要最大限度地规避风险,还应考虑IT项目实施过程中的一些特殊性,很多时候是与“人”而非机器
电力项目审计风险及其信息化工程管理
电力项目审计风险及其信息化工程管理 摘要:随着经济的快速发展,人们越来越关注电力工程审计工作,同时由于电力项目涉及到我国经济命脉,因此对于电力项目的开展,必须严把审计大关。但是从目前电力项目审计信息化工程的开展来看,仍然存在很多问题,急需解决。本文浅析电力项目审计风险及其信息化工程管理。 关键词:电力工程;审计;信息化;风险 引言 信息化工程管理引入到电力项目审计之中后,成为了电力企业共同关注的问题。搭建科学适宜的信息化平台,有助于电力项目审计工作的转型发展,对于改善审计工作效率有了一定的作用。也可以更好的在审计工作中开展信息化操作,提高审计工作的信息化程度。 1电力项目审计风险根源分析 首先从社会和经济的层面来说,这涉及到审计的社会环境,经济法律环境以及审计内容的复杂化,等多种因素。并且会计电算化方式的转变和创新也会影响到深审计风险的形成。而审计自身的因素主要来源于审计人员方面,审计人员自身的专业水平,业务素质等都会影响到审计风险的形成,在现实工作开展中,由于审计人员业务水平不够,敬业精神缺乏而带来的审计问题,非常多见,这也是我们在实际工作中需要格外注意的。谈及被审计单位的原因,往往涉及到一些利益的驱动,在利益驱动之下,很多参与工程建设的部门或相关人员,可能会因为利益而做出一些虚假填报信息的行为,严重的会涉及到经济犯罪问题。这些众多的因素交织在一起,对电力工程项目的开展造成了很多不良影响,既影响工程项目的开展,影响了经济效益而产生,有时这些问题导致的不仅仅是审计风险的问题,严重的甚至会造成经济犯罪问题。从我国目前电力工程项目开展中的审计工作来看,审计风险一般由审计部门以及相关人员来承担,这本身就会造成审计风险的增加。因而审计风险的存在对工程中审计工作的开展提出了更高的要求,对于电力企业来说,更应当注意审计风险,不断发掘出新的手段措施来解决问题。 2电力项目审计风险防范措施 2.1营造良好对审计工作环境 良好的外部环境是保障审计工作对基础,只有确保营造一个良性的审计工作氛围,才能确保审计工作可以科学有序对进行。首先要加强审计工作宣传,在过去,很多企业单位内部,除了与审计部门往来较为密切对部门人员外,甚至有不少工作人员根本不清楚审计部门的具体职能,这就导致难以营造一个和谐有序的工作环境。要不断宣传教育,让公司内部各个环节的工作人员都对审计工作有基本对了解,明白审计工作的重要性,理解审计工作的开展,从而有序配合审计工作。其次,可以尝试让被审计人员也参加到审计队伍中,让他们参与审计其他单位的工作,这样不仅能够让工作双方加深理解,也可以有效的让他们在日后的工作中更加专业化,减少问题,自觉地遵守各项工作规定。同时也可以定期回访,广泛采纳意见,让审计工作可以真正落到实处。只有不断改善审计环境,努力找出大环境根本问题所在,才能有效地推动审计工作科学有序地开展。 2.2准确把握跟踪审计介入时间 将传统的审计方式改变为全程跟踪审计方式。全程跟踪审计方式作为一种绩效审计,如何发挥出跟踪审计的作用,就需要确定最佳的介入时间。如何确定最佳的介入时间,这不仅仅需要审计人员根据电力工程的相关信息情况进行具体分
信息化项目验收流程
信息化项目验收流程
信息化项目验收流程 由于信息化项目验收一般均比较复杂,因此,一般将信息化项目的验收划分为四个步骤:验收准备、初步验收、最终验收、报告总结。 详细流程请见下页流程图:
一、验收准备 验收准备阶段主要是根据项目的情况组建验收组织,并确定验收方式、验收内容、标准以及验收条件等。 1.成立验收小组。验收小组的主要组成为使 用部门、信息技术部、招标部门、财务等 部门,该项工作需要领导的参与和批准, 另外,对于金额比较大的项目,有条件也 可以请股东代表参与。 2.确定验收策略。验收小组根据项目的特点 确定项目验收的方式,即是否需要分阶段 验收,完成验收阶段的划分,并制定相关 的验收计划,一般对于比较复杂的项目均 需要划分阶段进行初步验收,而且阶段的 划分也需要与供应商进行沟通和确认。 3.确定验收内容和标准。根据前面确定的验 收策略明确各阶段验收的条件、需要验收 的内容、验收通过的标准,以及需要提交 的资料清单等,其中值得一提的是验收内 容包括时间进度的验收项目。
4.领导审批。由领导审批验收小组确定的验 收阶段和验收内容以及标准等是否合理。 二、初步验收 初步验收主要是完成软硬件系统的初步运行情况,信息化项目可能涉及硬件设备的验收,也可能涉及软件系统的验收,也可能同时涉及软件和硬件的验收,由于对于机房装修这样复杂的项目,涉及到几个硬件子系统和软件子系统的验收;对于硬件系统的验收,存在两个验收步骤,在设备到货后需要验收设备到货情况,在调试完成后需要进行设备试车验收(试运行),一般付款条件为试车验收通过,不是到货验收通过。 5.验收申请。当供应商认为符合验收条件后 会提请进行验收。 6.检验验收条件是否合格。验收小组接到供 应商的验收申请后,审查是否符合验收条 件。 7.供应商进行整改。如果验收小组认为不符 合验收条件,将要求供应商进行整改,供 应商根据验收小组提出的整改意见进行相 关的整改,整改完成后再次提请验收。
信息化项目验收报告.doc
信息化项目立项〔201X〕 xx 号信息化子项目验收申报书 子项目名称: 项目名称: 项目建设单位:(盖章) 项目负责人: 验收日期:年月日 表 X08 网络与信息化办公室编制
说明 1.项目的终审验收由网络与信息化办公室负责组织,邀请相关专家组或委托相关机构 进行,审查项目建设单位是否按照预算批复和项目实施方案的要求,完成全部工作内容,审核项目是否通过终审验收。 2.信息化项目涉及多个单位共建或者参与建设的,由填报项目建设申报书的牵头单 位,填写信息化项目验收报告书。 3.项目验收申请表是为检查项目是否按原审批通过的项目方案实施,是否达到原设 定的建设目标和要求:主要含项目整体完成情况介绍及按合同分类 ( 每个合同对应一个子项目 ) 的各子项目的执行明细情况,信息化系统开发需填写表五。子项目验收明细是按合同填写,检查每个子项目的执行是否达到相应合同设定的实施要求及功能指标。金额为 10 万以上的合同要求必填。项目采购中单台(套)购 置超过 10 万元的设备,按实验与设备管理处规定填写《大型仪器设备验收报告》。 已经按实验与设备管理处规定先自行组织完成大型设备验收的,需提供相关人员签字盖章后生效的《大型仪器设备验收报告》。 4.项目建设单位应先将项目验收申报书及附表的电子文档发送给网络与信息化办 公室信息化项目专用电子邮箱( xxhxm@mail.hust.edu.cn ),经网络与信息化办公室预审通过之后,再请项目负责人签署意见并加盖单位公章。网络与信息化办公室按项目管理办法组织验收。 5.项目建设方除准备项目验收申报书以外,还需要上报验收支撑材料,详见附件。
如何进行项目风险评估
如何进行项目风险评估 AMT的研究表明,在信息化实施过程中,风险不仅仅来源于企业,信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段,从开始到结束,实施方的消极态度会直接导致项目的失败。 "诚实的自我评估、确定目标并向着目标稳步前进,所有这些构成了一个连续的过程,而这也正是管理的趣味所在。" 管理者成功地解决难题之后,征服感油然而生。但在企业的管理工作中,可以抵消这种趣味的事情似乎和趣味一样多。 接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。如此漫长的实施过程,已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话,叫"日久见人心",所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。同样的,放在信息系统实施里,一开始不成问题的事情,到了后来都会蜕变成问题,并且有可能随着时间的推移,糟糕程度也不断地增加。因此,如何有效地管理实施过程,降低企业的实施风险成为保障信息化建设成功的一个重要环节,这也就是我们在这里探讨的主题。 如何有效地降低实施过程的风险呢?首先需要了解在实施过程中我们可能碰到哪些风险。 按照一般意义,我们常常所说的风险分为两大类,一种是不可预知的,一种是可预知的。既然是不可预测的风险,有预防的想法,恐怕也是无从做起,只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险,在明晰它们的基础上,想办法去控制和降低它们。 信息化项目的项目特性,注定了实施过程中的风险有综合风险,也有阶段风险。
图1 信息化项目的风险包括项目的综合性风险和阶段性风险 (资料来源:AMT-企业资源管理研究中心) 所谓综合风险,是指贯穿整个实施过程,甚至贯穿整个信息化项目过程的几大类风险。根据我们的研究,归纳总结出这么几种:缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。 接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。 缺乏共识,是IT项目中最常见的风险,带来的后果各种各样。对于IT建设来说,项目组内部(包括企业方与实施方)、企业内部能就关键问题达到共识,显得至关重要。有一句话是这么概括的,在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢?业内人士聚在一起讨论信息化建设,常常会说信息化建设风险很大,然而最难以预测和掌握的是人的因素,技术的问题总是会有解决方案。而达成共识其实就是解决人的问题,减轻或者降低项目实施过程中可能出现的,由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思,一个是指项目启动的诱因,例如是否是由业务需求驱动,还是出于别的一些原因的考虑;另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程",领导的支持程度直接影响到项目的成败。 对于阶段性风险,顾名思义,就是在信息化建设各阶段(如选型阶段,项目启动,需求调研等)中出现的、带有浓厚的阶段色彩的风险。举例来说,在项目启动阶段,可能出现计划残缺,思维混沌的风险。对于任何一个项目来说,有明确的项目目标以及详细的项目计划是至关重要的。一个明确的项目目标,决定了整个项目的基调,一个详细的项目计划,使得后面的每项活动都易于控制和掌握。对于IT项目来说,更是如此,作为一个新兴的项目管理领域,IT项目的管理是不够成熟的,而IT的本身又是极难衡量的。在这样的情况下,在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。 "项目不是在结束时失败,而是在开始时失败。"做过项目的人大概都会对这句话感触良深。在项目开始前,或者在项目的启动阶段,多做些工作并且把工作做踏实是非常必要的,也是提前杜绝一些可预测风险发生的一个有效手段。 在进入项目实施前,项目目标明晰和项目计划落实固然非常重要,然而仅仅这些措施是不够的。我们提倡,在项目启动阶段,企业应该对现状做一个评估,看看一旦启动信息化项目,各种风险发生的可能性有多大,对可能发生的困难要有预估,并提前做好防范措施。 如何在项目启动之前对项目的潜在风险进行量化评估 对于项目启动之前的风险评估一般来说可以从两个方面来考虑,一方面评估信息化建设成功的可能性,另一方面需要评价项目实施的难易程度。 影响项目成功可能性的风险因素包括(我们通常称之为A类指标):企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现
重视信息化建设的风险防范
重视信息化建设的风险防范 据报载,美国咨询公司StandishGroup对《财富》500强企业的信息化项目进行的连续6年的调查数据显示:只有26%的信息化项目完全成功,而28%的项目完全失败,其余46%的项目则超过了预算或工期。有着完善的组织结构、决策体系和庞大的智囊团队的世界500强企业,在进行信息化项目建设时尚且只有26%的成功率,这一事实警示我们:在推进军队信息化建设的进程中,一定要重视风险防范。 启动风险防范。信息化建设能否成功,关键要看在体制、管理、观念、部队组成人员的素质、资金预算等方面是否有充分的准备;任何一个方面的准备不足,都会成为信息化建设的阻力。因而,在启动信息化项目建设时,一定要注意防范风险,切忌方向不正确,定位有偏差,策略不对头,如追求功能完整、一步到位,盲目照搬发达国家军队的建设方案等,避免造成信息化建设的夭折或事倍功半。 变革风险防范。军队实施信息化为主的转型,意味着军队在作战模式、编制体制和管理理念等方面要进行创新,它需要对军队的指挥流程、组织机构、管理方式等进行合理的整合,通过对现有指挥流程进行再设计,对组织结构进行再改造,对管理工作进行再优化,以适应信息化的需要。因而,在变革的过程中,如果盲目推进,就可能出现种种梗阻,欲速而不达。故此,要防范军事变革中的风险,就要坚持分步实施的原则,根据信息技术发展和军队自身需要的变化,逐步调整自身的机能和结构,使军队信息化建设顺利稳妥地进行。 总之,建设信息化军队是信息技术和科学管理方法的结合。每一个信息化建设项目,都将是机遇与挑战同在,收益与风险并存。我们只有对信息化建设风险提高认识,保持警惕,并根据我军的具体情况,采取相应的防范措施,科学决策、精心组织、强化管理,才能保证信息化建设又好又快地向前发展。