项目实施与风险控制(标准备份)

项目实施与风险控制(标准备份)

1进度管理措施

我单位承建过许多军队和大型机关事业单位的信息安全系统建设,在项目组织、管理、协调、控制方面有着丰富的实践经验。针对本次项目要求,我们提出以下进度控制措施。

1.1 影响进度的因素

1)产品的研发、到货时间、交货方案

项目经理将制定合理的研发、采购计划,采取有效措施,确保产品能如期到货。

2)产品质量

到货产品如果发生质量问题,往往会严重影响项目进度计划,商务人员应采取有效措施,以确保产品发生质量问题后得到快速解决。

3)技术服务

技术服务工作如果做不到位,将影响系统的使用和推广,因此项目实施组应积极主动的作好技术服务工作。

1.2. 项目进度控制的主要措施

1)项目经理应把控项目实施的各项准备工作,监督项目研发、实施组做好项目计划,包括:

(1)制定项目组织结构、确定执行项目各项任务的全部人员。

(2)制定项目和各个工作任务的时间表,确定每个阶段的工作任务、目标和资源保障。

(3)制定项目质量保证计划等。

2)要保证系统的协调性、统一性和连续性,就需要在实施之前制定严格、详细的研发、实施规范。

实施规范的内容主要包括:系统设计规范、系统研发规范、系统测试规范、系统安装调试规范、系统验收规范以及项目管理规范等。

实施规范在项目实施过程中起着事前约定的作用,需要所有项目参与人员共同遵守。它约束实施人员的行为和步骤,以便在整个系统的建设中统一步调、提高效率,也便于今后的系统维护和扩展工作。

3)制定进度分解计划,确认分解计划可以保证总体计划目标。

例如:设备安装通常需要经历以下各阶段:

(1)系统实施方案设计阶段:包括系统配置、设备清单、采购计划、安装计划、人员组织、质量报告等。

(2)设备到货验收阶段。

(3)设备安装与调试阶段。

(4)系统试运行及系统验收。

4)合理的人员构成与管理

项目建设的成功需要有一支优秀的项目建设队伍,高效的项目建设队伍需要有一个合理的人员构成。本项目组织的工程师都必须经过专业培训,不仅要熟悉本项目的产品和技术,而且都要具备大型信息系统工程的实施经验。

5)严格控制项目实施进度

由于本工程实施时间比较紧张,如何严格控制每一个步骤的实施时间,使项目实施的每一个步骤环环相扣,最终保证在既定的工期顺利完成任务,是我们必须精心研究、严格部署的内容。为此,我们采取了如下措施:

(1)充分利用产品到货之前的时间,采用实验设备进行系统测试,以保证在产品到货之后,节省实际系统安装调试和介质柜安装的时间;

(2)在开始安装调试之后,严格控制每一个实施步骤,要求项目人员在规定的时间内,必须完成既定任务;

(3)规定奖惩制度,项目人员按进度完成任务奖励,拖延进度重罚。

我们会制定详细的系统项目施工进度计划,并仔细审查每个阶段的进度计划,使计划制定的合理,同时又能保证总体进度的完成。

2 项目风险控制

2.1 风险控制管理细则

2.1.1 管理依据

在工程项目进度安排和管理过程中,风险控制管理是必要的管理方法,完善成熟的风险控制措施能够保证项目进度在可控的情况下逐步推进,保证项目进度落实。

我单位采用PMI(Project Management Institute)项目管理体系和SSE-CMM(系统集成工程成熟度模型)。SSE-CMM的目的是建立和完善一套成熟的、可度量的工程过程。该模型定义了一个系统工程过程应有的特征,这些特征是完善的系统工程的根本保证。这个工程对于任何工程活动均是清晰定义的、可管理的、可测量的、可控制的并且是有效的。SSE-CMM模型及其评定方法汇集了业界常见的实施方法,提供了一套业界范围内的标准度量体系,确保了在处理硬件、软件、系统和组织安全问题的工程实施活动后,能够得到的一个完整意义上的结果。

PMI项目管理知识体系则把项目管理归纳为范围管理、时间管理、费用管理、质量管理、人力资源管理、风险管理、采购管理、沟通管理和整合管理九大知识领域。PMI知识体系为项目管理提供了指南。

我单位安全项目管理方法则融合了PMI的项目管理体系和SSE-CMM系统集成工程成熟度模型,强调分布于整个工程生命周期中各个环节的工程活动,包括概念定义、需求分析、设计、开发、集成、安装、运行、维护及更新项目,并不断改进工程实施的现状,达到提高系统、产品和工程服务的质量和可用性并降低成本,充分体现了我单位在工程管理和实施方面的工程能力。

对于本项目,建议通过建立工作细分结构(Work Breakdown Structure,WBS)明确项目的工作内容,这样不仅可以定义工作内容,同时也定义了工作任务之间的关系,明确了工作界面。项目的WBS是对工作计划、进度、费用、技术状态进行部署和跟踪控制等管理活动的基础。

2.1.2 管理标准

为了保证整个项目实施的质量和进度,我单位参考并遵守一些国际上最新的相关工程标准和最新的研究成果,如:

1)PMI项目管理方法学;

2)SSE-CMM信息安全工程成熟度模型;

3)IATF信息系统安全工程(ISSE)过程模型。

2.1.3 管理原则

1)可控性原则

我单位将从多个方面配合用户单位,以便达到用户对此次项目可控性。可控性原则包括:

2)人员可控性

参与建设的所有项目组人员的资历需要在项目实施前通知用户方并经过认可,以确保项目组成工作人员作的连续性。

我单位将根据用户的安排,派遣有经验的顾问工程师参与本项目的工作,同时还可安排有经验的项目管理人员、质量保证人员、标准化审核人员来支持项目管理工作。

3)项目过程可控性

本项目的管理建议依据PMI项目管理方法学、SSE-CMM安全工程成熟度模型等项目管理方法。特别是在项目管理中突出“沟通管理”,达到项目过程的可控性。

为了保证能够按照工程进度实施,由供、需双方组成的项目组应该在进行项目实施之前举行会议,予以讨论,正式形成文字材料,即书面确定双方项目组的职责和义务。期间双方将本着友好合作的态度完成各自的职责。

4)完整性原则

项目管理与实施方案应该涉及本项目的各个层次,全面覆盖本项目的实际需求;所进行的综合分析和解决方案建议应结合积累的项目管理经验完成。

5)最小影响原则

从项目管理层面和工具技术层面将项目实施工作对用户正常运行的可能影响降低到最低限度,以保证不会对现有网络和业务的运行正常产生显著影响。

6)保密原则

参与项目的所有人员都应与用户方签署相关的保密协议和非侵害性协议。

2.2 风险控制措施

2.2.1 风险管理过程

在项目的建设过程中,应建立有效的风险管理模型,下图为我单位项目风险管理模型,为用户的风险管理提供帮助。

项目风险管理主要分为以下几个步骤:风险识别、定性/定量风险分析、风险应对计划及风险监控:

项目分项管理步骤图

1)风险识别

风险识别是指识别并记录可能对项目造成不利影响的因素。由于项目处于不断发展变化的过程中,因此风险识别也贯穿于整个项目实施的全过程,而不仅仅是项目的开始阶段。风险识别不是一次性的工作,而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据,如项目进度计划、安装结构、项目组织结构、项目范围、类似项目的历史信息等。

2)定性/定量风险分析

通过风险识别过程所识别出的潜在风险数量很多,但这些潜在的风险对项目的影响是各不相同的。“风险分析”即通过分析、比较、评估等各种方式,对确定各种风险的重要性,对风险排序并评估其对项目可能后果,从而使项目实施人员可以将主要精力集中于为数不多的主要风险上,使项目的整体风险得到有效的控制。

风险分析主要通过评估风险概率、风险影响,得出此类风险对项目造成的影响也就是风险值。

(1)风险概率:即风险事件发生的可能性的百分比表示。这个数字是通过主观判断而获得的,如专家评估、访谈或根据以前类似项目的历史信息。

(2)风险影响:即风险发生可能对项目造成的影响大小。这种影响可能是时间上的,可能是成本上的,也可能是其他各方面的。

(3)风险值(预期值EMV):风险值=风险概率×风险影响,是风险对项目造成的影响的最直接评估,它综合考虑了概率与影响两方面的因素。

3)风险应对计划编制

风险应对计划的目的在于通过制定相应的措施,来应对风险对项目可能造成的威胁。最常采用的应对威胁的几种措施是:规避、减轻、转移、接受。

(1)规避:即通过消除风险的成因来消除该风险;

(2)减轻:即通过采取措施降低“风险概率”或“风险影响”,从而达到降低风险值的结果;

(3)转移:即将风险转移到另一方,如购买保险、分包等;

(4)接受:即对该风险不采取措施,接受其造成的结果,或在该风险发生后再采取应急计划进行处理。

具体采用何种方式来应对某一风险,取决于该风险的风险值(EMV)、拟采取应对措施的可能成本、项目管理人员对待风险的态度(效用函数)类型等各方面,不可一概而论。

风险应对计划是针对已识别的风险进行的;对于未知的风险,不可能预选制定相应的应对计划或应急计划,因此,可以利用管理储备来应对。

4)风险监控

风险监控主要包括以下几方面的任务:

(1)在项目进行过程中跟踪已识别风险、监控残余风险并识别新风险:随着项目的实施以及风险应对措施的执行,各种对项目的影响因素处于不断变化的过程中,因此,需要在整个项目过程中,时刻监督风险的发展与变化情况,确定伴随某些风险的消失而来的新的风险并制定相应的处理措施。

(2)保证风险应对计划的执行并评估风险应对计划执行效果。评估的方法可以是项目周期(阶段)性回顾、绩效评估等。

(3)对突发的风险或“接受”的风险采取适当的权变措施。

(4)通过风险监控过程,项目人员持续更新项目风险列表,并通过重复上述各步骤保证项目风险始终处于受控状态。

2.2.2 风险应对措施

1)项目进度的风险

由于此项目涉及的产品数量,需要对项目进度进行把控,它不仅取决技术能力,服务水平,同时也在很大程度上受到对范围控制是否有效、对项目投入(包括人员时间的投入和资金等的投入)是否足够等方面的影响。

而实际实施过程中,并非所有用户对本次项目实施理解与认同,因此,在项目实施时,可能一味在项目进度计划时求快,甚或是刻意追求某个具有特殊意义的日期作为项目里程碑,将对项目进度控制造成很大压力。当然,也可能由于种种原因,如安装环境不具备、人员没有到位、产品质量问题等等,造成项目进度拖延。因此,我单位将充分考虑各种潜在因素,适当留有余地;任务分解详细度适中,便于考核;在执行过程中,强调项目按进度执行的重要性,在考虑任何问题时,都将保持进度作为先决条件;同时,合理利用赶工及快速跟进等方法,充分利用资源。

2)项目人力资源的风险

人力资源是本次项目实施过程中最为关键的资源。保证合适的人员以足够的精力参与到项目中来,是项目成功实施的基本保证。我单位在此项目实施中将调动骨干技术人员,保证进入到项目中并承担角色的各类人员满足项目要求。同时,保证项目人员对项目的投入程度。将参与本项目的建设人员的业绩评估与本项目实施的状况相关联,明确本项目是在该阶段项目相关人员最重要的本职工作。

(1)对认识不正确的风险

我单位将根据此项目针对不同岗位,不同职位的人员展开一系列的产品及管理的培训,强化意识。把项目建设工作纳入一个人人有责的管理体制之中。

(2)对实际环境不熟悉的风险

由于项目实施工程师对各安装现场实施环境并不熟悉,我单位将利用第一次需求调研的时间,下发用户环境调查表,对各安装地点的实际环境有一个初步的了解,对安装过程有一个初步的准备;在系统安装实施之前,我单位的项目实施工程师将在用户现场进行详细调研,与用户一起确认安装方案后进行实施,这样可以避免因用户实际网络环境不熟而导致业务中断的风险。

(3)产品故障导致的风险

在产品运输过程中或实施过程中可能会出现产品故障,产品故障不但会导致业务中断,安全受到威胁,而且还会导致整个项目实施计划延期。我单位将针对此问题建立备品库,如果出现产品故障,立即响应,及时送到用户现场,在最短的时间内恢复故障。

3)项目实施中的风险监控

我单位采取以下措施对本项目建设实施中的风险进行监控,以防止危及项目成败的风险发生。

建立并及时更新项目风险列表及风险排序。项目管理人员随时关注与风险相关因素的变化情况,及时决定何时、采用何种风险应对措施。

风险应对审计,随时关注风险应对措施(规避、减轻、转移)实施的效果,对残余风险进行评估。

建立报告机制,及时将项目中存在的问题反映到项目经理或项目管理层。

定期召开项目会议,对风险状况进行评估,并通过各方面对项目实施的反应来发现新风险。

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

发表评论