【精品】企业信息化决策精品ppt课件.ppt

《【精品】企业信息化决策精品ppt课件.ppt》由会员分享，可在线阅读，更多相关《【精品】企业信息化决策精品ppt课件.ppt（99页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业信息化决策学习目标重点掌握：企业IT项目存在的风险，企业IT风险的识别、评估及对策；企业信息系统开发方式的选择；IT外包的收益和风险，IT外包决策的过程。掌握：企业IT项目决策的内容以及可行性研究的内容。了解：IT项目及IT项目决策的概念。内容概要每个企业都必须处理与企业信息化相关的IT决策问题，如IT原则、IT架构、IT基础设施、商业应用需求、IT投资和优先顺序等。目前企业在引入和利用信息技术方面还存在很多问题。除了很少从企业战略的高度管理IT，盲目引入信息技术之外，另一个突出的问题是，对于企业信息化的具体决策问题，例如，如何考察和选择IT项目、如何选择合作伙伴、如何规避IT风险等问题没

2、有一套科学的方法，往往造成决策失误。因此，本讲主要从企业信息化具体决策的角度阐述了企业信息化建设中诸如企业信息化建设风险评估、企业IT选型决策、企业IT外包决策等几个关键方面的有关问题。前导案例中国零售业的IT外包 目前IT服务市场上主要有支持服务、集成服务、IT咨询、IT外包这四个层面。IT外包又分基础设施外包、应用管理外包和业务流程外包。而像IBM和惠普等都将重点放在技术设施外包项目上，但效果不是很好，IBM开始改变策略，将目光转向与企业业务特别是非核心相关的外包服务项目上。应用管理服务与传统基础设施外包相比有一个明显的优势是：单个合同涉及的金额比较小，比较适合中国的中小企业。2005年1

3、月，百安居中国公司与IBM签署协议，由IBM向百安居提供SAP应用管理外包服务。中国零售业第一个应用管理外包服务合同表明了IT外包服务从基础设施服务向帮助客户实现业务转型服务延伸的趋势。随着业务与IT联系得越来越紧密，企业在选择外包供应商上已经开始关注供应商在业务上的咨询能力和整合能力及能否为企业建立可即时响应的业务系统。尽管本土企业采用IT外包服务的例子还屈指可数，但业内专家分析，越来越多的外资零售企业的进入，正在逐渐改变本土零售企业的观念，更多的企业将理解并接受IT外包，学会去牢牢抓住自己的核心竞争力，尝试采用既减少投入又降低开发周期的外包服务方式。而IDC的研究报告也显示，零售企业IT部

4、门的角色正在逐步进行调整，其职责也从单纯的维护拓展到采集信息、处理并分析信息等。主要内容5.1企业IT项目决策5.2企业IT项目风险评估与管理5.3企业IT选型决策5.4企业IT外包决策5.1企业IT项目决策5.1.1企业IT项目决策概述 5.1.2企业IT项目可行性研究 5.1.3企业IT项目风险评估与对策 5.1.1企业IT项目决策概述1.项目与项目决策的概念项目是为实现目标而开展的任务的集合，是一系列活动有机组合而形成的一个完整过程。项目是一次性任务；人类有组织的活动都有其目的性。项目管理是以项目为对象的系统管理方法，通过一个临时性专门机构的柔性组织，对项目进行高效率的计划、组织、指导和

5、控制，以实现项目全过程的动态管理和项目目标的综合协调与优化。决策是为了实现一个特定的目标，运用科学的理论和方法，系统地分析主客观条件，在掌握大量相关信息的基础上，提出若干预选方案，并从中选出作为人们行动纲领的最佳方案。5.1.1企业IT项目决策概述大量实例表明，项目选择决策失误是导致项目失败的一个重要原因。IT项目的特点是高投入。如果项目的选择决策出现失误，很容易导致企业陷入“信息化黑洞”。项目决策涉及到多方面的工作。包括：（1）调查研究收集资料。（2）确定项目目标。（3）确定项目产出物。（4）拟定项目备选方案。（5）分析和评估各备选方案的可行性。（6）选择项目备选方案作出项目决策。5.1.1

6、企业IT项目决策概述2.IT项目的特点和IT项目决策的概念IT项目是指应用信息技术按限定时间、限定费用和要求的质量标准，完成的一次性任务或管理对象。典型的企业IT应用项目可分为以下三类：（1）IT系统平台构建项目。主要指系统硬件配置、系统网络和系统集成等。（2）应用软件开发项目。主要指信息系统开发与实施、门户网站、应用数据库以及决策支持系统项目等。（3）IT咨询项目。主要指信息系统咨询规划项目、信息化人才培训项目等。5.1.1企业IT项目决策概述IT项目的特点有：（1）收益的无形性。IT项目投资的收益是隐性收益。例如，通过信息技术的实施提升了企业的竞争力，其收益很难加以量化评估。（2）复杂性。

7、IT项目涉及的领域极为广泛，包括企业的业务、技术、管理等，需要许多专业性的知识。（3）高不确定性。一方面，IT项目实施过程中，实际的情况与项目的计划和预算可能会出现较大的偏差；另一方面，在执行过程中还会遇到各种始料未及的风险和意外，使IT项目具有很大的不确定性。5.1.1企业IT项目决策概述（4）柔性。在IT项目投资过程中，投资者往往具有灵活性，他们可以根据市场的变化，决定项目的投资时间、规模和方式等，甚至终止项目的进行。投资过程中的这种柔性称为经营柔性。（5）学习型投资。IT项目投资是一种学习型投资。例如，成功的项目投资，可以培养和锻炼一批管理和技术人才，使企业的知名度提高，为企业在本行业或

8、相关行业拓展业务提供了可能和便利。IT项目决策是指按照一定的程序、方法和标准，对拟建的IT项目的各种因素进行调查、研究、分析、判断并作出选择的过程。其具体内容包括IT项目选型决策、IT项目投标决策和IT项目外包决策等。5.1.2企业IT项目可行性研究“可行的(feasible)”即可能的和必要的意思。IT项目的可行性研究(Feasibility Study)是指从项目必须具备的条件的调研出发，对可能的项目方案从经济、技术和运行等几个方面因素考察所建设的IT项目是否在给定的约束条件下是必要的和可能的过程。可行性研究的主要任务是了解客户的要求及现实环境，从技术、经济和运行等因素研究并论证IT项目的

9、可行性，编写可行性研究报告，制定初步项目开发计划。可行性研究的目的是说明该IT项目的实现在技术上、经济上和运行条件上的可行性；评述为合理地达到开发目标可能选择的各种方案；说明并论证所选定的方案。通常，对于it项目来说，其可行性可以从以下三个方面来考虑：经济可行性(economic feasibility)、技术可行性(technical feasibility)、运行可行性(operational feasibility)。5.1.2企业IT项目可行性研究(1)经济可行性对于IT项目来说，提高效益才是硬道理。经济可行性是评价IT项目是否可行的最基本、最常用的一种方法，是对IT项目解决方案的成本

10、有效性(Cost-Effectiveness)的度量。IT项目是一种高投资，因此，投资者首先关心的是：IT项目所获得的收益是否大于IT项目的费用或成本。如果收益远远大于成本，则说明这个IT项目从经济的角度来讲是可行的；反之，则是不可行的。因此，经济可行性对于IT项目来讲是最重要的一种可行性。进行经济可行性研究通常使用成本/效益分析法(cost/benefit analysis)。经济可行性研究最大的难度在于成本和效益的估计。确定一项投资是否具有经济上的可行性，通常有多种方法，如投资回收期分析、投资回报率（Return On Investment，ROI）等。5.1.2企业IT项目可行性研究(2

11、)技术可行性技术可行性是指IT项目实施所需要的技术是否具备，如支持系统的硬件和软件能力，以及从事这些工作的技术人员的数量和技术水平。IT项目的技术可行性研究主要考虑如下几个方面的内容：技术的先进性、适用性和经济性。对IT项目的技术要求是，在保持先进性的情况下，以适用性为上，并且在经济上要合理，要有较好的性能价格比。设备和软件的选择建议与说明。5.1.2企业IT项目可行性研究技术对操作者的要求和本企业对技术的接受能力。要避免技术水平过高而造成功能冗余，浪费建设资金。企业业务流程和信息流程变化的可行性。IT项目的实施必然会引起企业业务流程和信息流程的变化，对于这种变化，可能会由于部门的权利受到削弱

12、、人员不能很快适应这种变化而遭到企业内部有些部门或人员的抵制，导致IT项目失败。所以，需要在IT项目项目实施之前大力宣传流程改变的好处，增进大家对项目的理解和对新技术的理解，取得普遍的支持和配合。考虑项目开发商的技术要求和开发商来源。5.1.2企业IT项目可行性研究项目建成后管理和操作人员的结构和技术培训问题。技术寿命。项目开发的风险及其他内容。判断在给定的限制范围和时间期限内，能否设计出预期的系统并实现必需的功能和性能。5.1.2企业IT项目可行性研究(3)运行可行性运行可行性是指一个IT项目的实施在特定的环境中能否正常运行，从而满足组织的各种业务信息需求。因此，在评价IT项目的可行性时，应

13、考虑的一个重要因素是从人工处理而不是计算机处理的观点来考虑系统能否正常工作。这就要考虑IT项目的实施对于组织各方面(如组织结构，管理方式等)以及对于各类人员的影响。一个新IT项目的实施必然会引起某些方面的变化，而从人的本性来说，通常对变化总是持抵触的情绪，这样对新系统的实施就会产生一系列不利的影响。因此，在进行可行性研究时必须考虑到人员方面的可行性，即评估人员的抵触情绪对IT项目的妨碍程度。简言之，运行可行性就是考虑一个IT项目能否在组织内顺利实施。这一点经常被忽略。5.2企业IT项目风险评估与管理5.2.1企业IT项目风险概述5.2.2企业IT项目风险识别 23/50一项调查表明，在失控的项

14、目中，有55的失控项目发生成本严重超支或进度严重超期，而这些项目根本就没有进行风险管理；有38的项目只做了一些风险管理工作，但其中的一半项目在进行的过程中并没有处理已经发现的风险；而另外7的失控项目并不能确定是否进行了风险管理工作。资料 24/50美国明尼苏达大学针对灾难风险所作的调查显示：如果发生灾难后两个星期内，无法恢复企业的业务系统，75%的公司业务将完全停顿，43%的公司将再也无法开业；对灾难备份恢复完全没有做计划的公司将有60%在未来23年内破产；金融企业在系统停机2天内所遭受的损失将高达营业额的50%。资料5.2.1企业IT项目风险概述1.风险概述(1)定义风险是由于从事某项特定活

15、动过程中存在的不确定性而产生的经济或财务损失，自然破坏或损伤的可能性。风险具有客观性、随机性（不确定性）、不利性、可变性、相对性、风险和利益的对称性（共存性）等特点。风险是相对于项目的主体而存在的。不同的组织对于风险的承受能力不同，相同的风险对于不同的人和组织带来的影响程度是不一样的。IT风险是指企业在IT项目实施过程中因资金不足、技术存在缺陷、市场需求发生变化、发生意外事件等内外部因素而导致IT项目延期完工，甚至终止的可能性和不能实现预期目标的可能性。5.2.1企业IT项目风险概述将风险分析引入IT项目决策分析有重大的意义。首先IT项目中引入风险是企业外界环境的客观要求，一旦项目失败，将对企

16、业产生巨大的负面影响。其次，目前IT项目的成功率依然很低。国际著名的咨询公司Standish Group对IT项目进行了统计研究，自1994年开始定期发布一个题为“混沌（Chaos）”的报告。数据显示，IT项目的成功率虽然呈增长的态势，但总体上来说，成功率还很低，成功率的增长速度很慢。5.2.1企业IT项目风险概述另一个方面的原因是由于IT项目固有的特性，使其风险与其他普通项目的风险有很大的不同。IT项目具有与本身具有周期长、技术复杂和不确定性的特点，面对有限的资源、有待改进的技术以及瞬息万变的复杂系统环境，要求管理人员必须具备风险意识。下表对IT项目与其他项目在风险方面的不同之处进行了比较。

17、5.2.1企业IT项目风险概述目的 IT项目的目的不像其他项目那样有比较清楚的定义。IT项目可能在项目开始时还没有完全定义好目标。范围 IT项目有时缺少清晰的界限。业务过程包含在项目中吗？项目必须与哪个系统衔接？另外，IT项目的范围还可以蔓延和扩大。并行工作 IT项目具有并行工作的特点。例如，新系统的建设工作仍可以在现行系统上继续开展。衔接 IT项目可能面临更复杂的衔接问题。技术依赖性 在IT项目中，人们试图使用新的技术或者那些尚未使用或者使用经验有限的技术，从而增加了项目的风险。管理层的希望 高层管理人员对IT项目的期望会在很大程度上影响IT项目的选择和决策。累计影响 一个IT项目可以影响其

18、他的项目，最近的项目依赖于许多以前和一些当前正在进行的项目的结果。了解技术 信息技术系统能够成功的重要途径是对多种技术的整合，这需要更深刻、更透彻地了解技术。技术差距 最新技术和较早技术的差距也会影响IT项目。IT项目与其他项目的风险比较 5.2.1企业IT项目风险概述(2)风险管理风险管理是指在项目的执行过程中，持续不断地进行风险识别、分析、策略制定、监控风险执行情况的过程，是为将风险控制在最低限度而进行的各项管理工作的总和。其步骤（内容）包括：风险识别、风险分析、风险规划、风险监控，参见下图。5.2.1企业IT项目风险概述风 险管理风险识别风险分析风险应对规划风险监控编制风险管理计划确定有

19、哪些风险风险类别、因素及影响后果是什么事件发生概率大小及分布风险对项目造成的影响程度定性、定量分析如何应对处理可能发生的风险回避风险、转移风险、损失控制、自留风险制定的对策的实施过程与效果如何5.2.2企业IT项目风险识别1.IT项目风险识别的内容IT项目风险识别就是要找出风险之所在以及引起风险的主要因素，然后才能在这个基础上对风险的后果作出定性或定量的估计。IT项目风险识别的内容包括确定风险来源、风险产生的条件、描述其风险特征、确定哪些风险事件有可能影响项目。5.2.2企业IT项目风险识别IT项目的风险识别方法有：(1)专家调查法。专家调查法是以专家为索取信息的重要对象，找出各种潜在风险并对

20、其后果作出分析和估计。(2)面谈或访谈法。面谈或访谈法是通过与那些具有类似项目经历的各种人员进行面谈确定项目的风险。(3)鱼骨图法。鱼骨图是一种诊断工具，能帮助使用者掌握事件因果间的关系，清楚地指出造成问题的原因和子原因，帮助人们将问题追溯到它们最根本的原因上。5.2.2企业IT项目风险识别(4)风险分解结构法。风险分解结构（Risk Breakdown Structure，RBS）是基于风险源的项目风险集合，其作用是用于组织或定义项目所面临的全面风险。在风险分解结构中，每一递降的层次表示了对项目风险更加详细的定义。RBS可以充分反映风险的层次性，有效表示风险的结构，确保找出项目所面临的所有风

21、险要素，有助于风险管理人员全面理解项目面临的风险并指导风险管理过程。5.2.2企业IT项目风险识别IT项目风险社会经济风险安全风险技术风险公共关系风险管理风险战争和内乱新技术发展同行竞争价格变动自然事件风险人为事件风险用户使用风险流程重组风险系统规划系统分析系统设计系统实施系统运行系统保护文件编制设备功能机房设施与立项单位关系与主管部门关系开发单位内部各方的关系计算机人员与管理人员的关系开发方同行业之间的关系领导素质组织机构计划开发各项目组成人员素质开工准备各阶段的协调关键人员变动IT项目的风险分解结构5.2.2企业IT项目风险识别(5)核对表法核对表法是将人们经历过的风险事件及其来源罗列出来

22、，制成一张核对表，通过这张核对表，项目管理人员就可以容易联想到本项目会有哪些潜在的风险。下面是几个典型的核对表。麦克法兰（McFarlanz）的风险调查问卷（部分）问题 分数 1.项目估计用多少时间？（）12个月或更少（）13个月到24个月（）24个月以上 低=1分中=2分高=3分2.系统的人日数估计是多少？（）12到375（）375到1875（）1875到3750（）3750以上 低=1分中=2分中=3分高=4分 3.涉及的部门（除信息技术部门）有几个？（）1（）2（）3或更多 低=1分中=2分高=3分 4.项目是否需要增加硬件？（）不增加（）更换中央处理器的类型（）更换外设（）更换终端（）

23、更换平台 低=0分低=1分低=1分中=2分高=3分 注：表中任何一项得高分，都说明该领域存在很高的风险。与各知识领域相关的可能风险事件 知识领域 风险事件 整体 计划不充分；错误的资源配置；拙劣的整体管理、缺乏项目后评价。范围 工作包与范围的定义欠妥；质量要求的定义不完备；范围控制不当。时间 错误地估算时间或资源可利用性；浮动时间的分配与管理较差。成本 估算错误；生产率、成本、变更或应急控制不充分；维护、安全、采购做得很差。质量 错误的质量观；设计/材料和工艺不符合标准；质量保证做得不够。人力资源 差的冲突管理；表现很差的项目组织和拙劣的责任定义；缺乏领导。沟通 计划编制与沟通比较粗心；缺乏与

24、重要项目干系人的协商。风险 忽略了风险；风险分配得不清楚。采购 没有实施的条件或合同条款。注：该表是参照IT项目管理知识体系中的九个方面逐一进行识别所存在的风险 5.2.2企业IT项目风险识别2.IT项目风险的来源IT风险的类型按原因可分为：商业风险、技术风险、管理风险等。商业风险主要包括：市场风险即开发的产品市场上不需要；开发的产品不再符合整个公司的战略；缺乏销售渠道；没有得到预算保证；重要人员变动等。管理风险主要包括：项目缺乏人员、进度、预算的管理，对资源、配置等缺乏计划与控制，造成项目质量处于混沌水平。技术风险主要是指产品分析与设计、实施与维护等方面的问题，以及技术不确定、陈旧、相对环境

25、过于“先进”等因素。5.2.2企业IT项目风险识别IT项目风险来源可以从项目过程中发现，也可以从项目内容中发现。以下是IT项目中常见的十类风险：(1)需求风险。需求风险包括：需求的变化、需求定义不合理、增加额外的需求、产品定义含糊的部分比预期需要更多的时间、需求定义过程中用户参与程度不够、缺乏有效的需求变化管理过程。(2)计划编制风险。包括：计划、资源和产品定义全凭客户或领导指令、并且不完全一致；计划是优化的，但计划不现实；计划过分地依赖特定的小组成员；产品规模比估计得要大；完成目标日期提前，但没有相应地调整产品范围或可用资源；涉足不熟悉的产品领域，花费在设计和实现上的时间比预期的要多。5.2

26、.2企业IT项目风险识别(3)组织和管理风险。包括：仅由管理层或市场人员进行技术决策，导致计划进度缓慢，计划时间延长；低效的项目组结构降低生产率；管理层审查、决策的周期比预期的时间长；预算削减，打乱项目计划；管理层作出了打击项目组织积极性的决定；缺乏必要的规范，导致工作失误与重复工作；非技术的第三方的工作（预算批准、设备采购批准、法律方面的审查、安全保证等）时间比预期的延长。(4)人员风险。包括：作为先决条件的任务（如培训或其他项目）不能按时完成；开发人员和管理层关系不佳，导致决策缓慢，影响全局；缺乏激励措施，士气低下，降低了生产能力；某些人员需要更多的时间适应还不熟悉的软件开发工具和环境；项

27、目后期加入新的开发人员，需进行培训并与现有成员沟通，从而使现有成员的工作效率降低；由于项目组成员之间发生冲突，导致沟通不畅、设计欠佳、接口出现错误或额外的重复工作；不适应工作的项目成员没有调离项目组，影响了项目组其他成员的积极性；没有找到项目急需的具有特定技能的人。5.2.2企业IT项目风险识别(5)开发环境风险。包括：设施未及时到位；设施虽然到位但不配套；设施拥挤、杂乱或破损；开发工具未及时到位；开发工具不如期望的那样有效，开发人员需要时间创建工作环境或切换新的工具；新的开发工具的学习期比预期的长。(6)客户风险。包括：客户对于最后交付的产品不满意，要求重新设计和开发；客户的意见未被采纳，造

28、成产品最终无法满足用户要求；客户对规划、原型和规格的审核、决策周期比预期的长；客户没有参与规划、原型和规格的审核导致需求不稳定或产品生产周期的变更；客户答复的时间（如回答或澄清与需求相关问题的时间）比预期的长等。5.2.2企业IT项目风险识别(7)承包商风险。包括：承包商没有按承诺交付组件；承包商递交的组件质量低下，无法接收，必须花时间加以改进；承包商没有购进项目开发所需要的工具，从而无法提供需要的性能水平。(8)产品风险。包括：矫正质量低下的、不可接受的产品需要比预期更多的设计和实现工作；开发额外的不需要的功能，延长了计划进度；严格要求与现有系统兼容，需要进行比预期更多的设计和实现工作；由于

29、各种原因无法预料的工作；在不熟悉或未经检验的软件和硬件环境中运行产生未预料到的问题；开发一种全新的模块将比预期花费更长的时间；依赖正在开发中的技术将延长计划进度。5.2.2企业IT项目风险识别(9)设计和实现风险。包括：设计质量低下，导致重复设计；一些必要的功能无法重用（reuse）现有的资源，必须重新自行开发新的功能；代码库质量低下，需要进行额外的测试；分别开发的模块无法有效地集成。(10)过程风险。包括：大量的纸面工作导致进程比预期的慢；前期的质量保证行为不真实，导致后期的重复工作；不太正规，导致沟通欠佳；过于正规导致过多耗时于无用的工作；向管理人员提交的报告占用开发人员的时间比预期的多；

30、风险管理不够细致，到处未能发现重大的项目风险。5.2.3企业IT项目风险评估与对策风险识别之后，就要判断这些风险对项目的影响程度，并考虑如何规避这些风险。风险评估的主要任务就是要评估已识别的风险对项目潜在的影响程度。可以采用定性描述和定量分析相结合的方法进行。45/50P.263软件项目风险评估清单软件项目风险评估清单IT项目风险评估项目风险评估 风险管理表排序风险因素严重性发生概率风险值产生原因预防方法补救方法1234风险管理表数值定义法说明 方法名称定义对象简易定义法高级定义法精确定义法严重性15，5代表最严重，会导致项目完全失败，1代表会影响项目结果的完美性，需要完善110，10代表最严

31、重，会导致项目完全失败，1代表会影响项目结果的完美性，需要完善110，10代表最严重，会导致项目完全失败，1代表会影响项目结果的完美性，需要完善发生概率15，5代表非常频繁，4代表经常，3表示较多，2表示有时，1表示较少发生110，10代表非常频繁，1表示几乎不发生1P0，发生概率是1与0之间的任意数，可以是50%，也可以是5，根据项目实际情况风险值=严重性*发生概率严重性*发生概率严重性*发生概率备注适用于日常工作与生活中大多数精度要求不高的项目，简单易行，风险管理成本低适用于日常工作与生活中大多数精度要求稍高的项目，简单易行，风险管理成本较低适用于数精度要求非常高的工程类项目，如航天发射等

32、，风险管理成本非常高案例一建设银行网络提速项目风险管理投标阶段风险管理表排序风险因素严重性发生概率风险值产生原因预防方法补救方法1 投标报价失误5210市场竞争价格 商业分析、成本分析寻求其他项目2 技术无竞争力428在旧网络基础上改造，用户技术扩展其他竞争对手技术应对措施技术服务、客户沟通及相关服务支撑政策3 客户沟通不良515沟通不良，无接触决策链了解客户需求竞争对手情况沟通4 方案力度不够414资质要求、文书规范要求、格式要求不够提升管理水平，整体服务技能缩短期限、资源支撑、人员培训资源确认阶段风险管理表排序风险因素严重性发生概率风险值产生原因预防方法补救方法1 缺乏光缆资源4312原有

33、网络限制覆盖范围提早确认用户网络分布点范围非光纤接入，铜轴线、无线电接入预案2 缺乏终端转接设备5210供应商不能及时供货提前预订 寻找其他供应商、更改技术方案、资源调配3 技术人员素质低515技术水平不高，专业技能低外聘、外判、加强外聘、外判技术人员跨部门人员支撑实施阶段风险管理表排序风险因素严重性发生概率风险值产生原因预防方法补救方法1资金不足5210预算失误、财务状况不良、现金流不足预算规划、银行贷款特别预算支持，延迟应付、加速应收2建行配合不当515计划需求变更，人员不足，缺少调试路由器经验做好变更管理，改善人员资源计划及时沟通，项目提速3速度延误515项目经理无项目管理的知识，缺乏协

34、调沟通经验能力接受项目管理培训外聘顾问，定期协调制度4外部环境不利414市政施工，天气原因，不可抗力信息沟通，部门沟通更改光缆接入路由，用其他方法接入案例二网络视频监控系统开发项目风险管理设计阶段风险管理表（1）排序风险因素严重性发生概率风险值产生原因预防方法补救方法1市场需求不明确5525新兴市场加强调研，广告 广告宣传2产品定位不明确5525已有高低档产品存在细分客户，针对设计根据反馈，调整推广策略3缺乏专职项目管理人员5420无相关人员储备招牌专业人士内部培训设计阶段风险管理表（2）排序风险因素严重性发生概率风险值产生原因预防方法补救方法4 关键部件无先例参考4520设计思路超前 反复论

35、证可行性寻找替换方法5 总设计师经验不足4520总设计师上岗不久聘请有经验的专家在实际过程中修改部分设计6 用户部分带宽不足428带宽要求并没有100%普及带宽自适应设计用户现场调测7 部分部件使用他人专利224使用他人成果购买相关专利谈判、协商实施阶段风险管理表（1）排序风险因素严重性发生概率风险值产生原因预防方法补救方法1人员专业水平不足5315新技术培训招收有水平员工2使用新技术后对系统影响不明确4312新技术出现接受新技术重新考虑实现方法3人员流动4312薪酬制度不合理改变项目激励方式招收新的员工实施阶段风险管理表（2）排序风险因素严重性发生概率风险值产生原因预防方法补救方法4工程人员

36、不足428技术人员不够招收新的技术人员加班或部分外包5进度落后于上市计划428市场压力大加大资源投入强化产品功能6项目经理缺乏相关经验428新项目经理培训换人或上级介入测试阶段风险管理表排序风险因素严重性发生概率风险值产生原因预防方法补救方法1自动化测试程度低428缺乏自动化技术外购软件完善测试用例2缺乏合适的测试技术326新技术使用 测试人员参加到设计过程部分实施人员参加测试3测试方案不完善339时间不足 设计人员审核方案补充方案4测试人员不足2510人员不足培训、招新人加班5缺乏完善系统的测试后修补流程4312程序不完善完善程序 完善或去除不完善功能案例三汽车企业管理系统项目风险管理项目风

37、险分析表（按风险值排序）项目风险分析表（按风险值排序）排序排序输入输入风险事件风险事件可能可能性性影响影响风险值风险值采取的措施采取的措施1需求分析需求变更，或者需求分析不明确85%90%78%1.开发采用原型模型2.需求分析需要做的更加充分2系统设计缺乏设计能力，导致设计不合理。数据库设计考虑不完整，导致系统设计变更与编码修改60%70%42%1.留出充足的系统设计时间2.小组多次评审3.令更加有经验的人去做领导者3开发过程项目进程中遇到突发性事件导致进度减缓或中断。特别是错误的决策导致延期70%50%35%1.进度计划预留机动时间2.做好更加充分的准备3.小组多次讨论4管理过程小组内沟通不

38、畅影响项目进度。或者小组内人员意见不合，导致进度缓慢。60%55%33%1.通过一周两次的例会充分沟通2.用文档、成果交流3.增加人员之间的交流次数，达到更好的效果5测试缺乏测试经验与技术，不能测出缺陷。测试的数次不达标50%60%30%1.专门测试组进行测试设计2.测试人员与开发人员轮岗3.加大测试次数4.增强测试的质量6开发过程开发过程中小组成员减少导致进度减缓。50%50%25%1.进度计划中预留机动时间2.控制好项目过程文档3.加班5.2.3企业IT项目风险评估与对策IT项目风险对策涉及的内容包括：1.制定IT项目风险应对计划风险应对的基本措施有：规避、接受或减轻。风险规避是指根除某一

39、具体的威胁或风险，例如，开发团队使用熟悉的硬件或软件可根除由于使用新的开发工具或环境带来的风险。风险接受是指如果风险发生，就接受其带来的后果。风险减轻是指通过减少风险事件发生的概率来减轻风险事件的影响。5.2.3企业IT项目风险评估与对策2.制定风险管理计划、应急计划和应急储备当已经识别的某种风险事件发生时，项目团队将采取预定的措施。应急储备是项目发起人为了应付项目范围或质量上可能发生的变更而持有的预备金，它可用来转移成本风险、进度风险。62/5010.2 风险管理规划风险管理规划 10.2.2 IT项目风险管理计划项目风险管理计划 P.253风险管理计划模板风险管理计划模板5.2.3企业IT

40、项目风险评估与对策3.IT项目风险的化解和监控风险监控最有效的工具是十大风险事项列表，参见下表。它是一种在整个项目生命周期内保持风险意识的工具。该列表包含每个风险目前的排名、以前的排名，在一段时间内出现在列表上的次数以及上次审查以来化解风险的步骤。十大风险事项列表 风险事件 本周排序 上周排序 已上列表周数 风险化解进展 计划不充分 124修订整个项目计划 设计低劣、需重新设计 253按规范设计、请专家审核 领导乏力 318更换项目经理 开发工具延迟交付 444已将其列为最高优先级处理 5.3企业IT选型决策5.3.1企业IT选型的概念和原则 5.3.2企业IT选型的步骤5.3.3企业IT项目

41、建设模式的选择 5.3.1企业IT选型的概念和原则IT选型是指用户在决定实施IT项目后，基于企业IT战略和IT规划，结合IT项目的投入预算，对市场上相关IT产品和供应商进行调查、比较、分析和评估，最后选择其中最适合企业自身需求和特点的IT产品和服务的过程。IT选型是IT项目中最直观的工作，但它绝不仅仅是一个简单的购置软件、硬件产品的过程，而是企业IT项目建设至关重要的一个环节，它包含了系统规划、系统实施与二次开发、培训、系统维护与升级、系统应用管理等众多环节的复杂项目管理过程。因此，IT选型必须从IT项目建设的整体性出发，进行综合考虑。5.3.1企业IT选型的概念和原则选型过程是需求分析与供应

42、商及其产品相匹配的过程，同时也是需求进一步明确的过程。IT选型是一项极其复杂的工作，表现在：技术本身的复杂性，软件厂商的复杂性，集成的复杂性。5.3.1企业IT选型的概念和原则IT选型必须遵循如下的原则：（1）IT选型的前提是必须具有明确的信息化战略和完整的IT规划。（2）IT选型需要考虑IT项目预算，不同的预算约束会对IT选型的范围和方向造成重要影响。（3）IT选型的主要工作是对市场上主要相关产品及其供应商做调查分析和比较，在综合各种关键指标的基础上进行决策。（4）IT选型的核心要素必须适合用户的需求和特点，包括经济性、技术先进性、稳定性、可扩展性、安全性、针对性等。5.3.2企业IT选型的

43、步骤 IT选型包括如下步骤：1.IT选型前的准备工作。包括：成立项目选型小组，聘请IT咨询商帮助，确定项目目标，拟定预算，确定项目建设模式（外包还是自行开发）。2.供应商及其相关产品调研。包括：供应商初选，发送需求建议书。3.对供应商及其相关产品进行权衡评估。包括：方案建议书评估，系统演示。4.定向考察、商业性洽谈和签约。包括：联系供应商的典型客户，拜访供应商及其典型客户，供应商调整方案，最后决策。5.3.3企业IT项目建设模式的选择IT项目建设模式有四种：自主开发方式、委托开发方式、联合开发方式、购买软件包。1.自主开发方式自主开发方式是指由企业内部的信息技术专门人员开发系统。由于企业内部人

44、员比较熟悉企业的业务流程，能够真正地把握企业的需求，所以可开发出满意度较高的信息系统。但是，由于开发人员的专业性不强，没有接受过专业化工程的训练，开发的系统可能不够优化。该方式适用于有较强的系统分析与设计队伍的企业。自主开发方式的优点是：开发费用低；开发的系统能够适应本企业的实际需求，用户满意度高；系统维护工作方便。其缺点是：由于专业化程度不够，开发的系统不够优化；开发周期长；人员调动会影响到系统的维护工作。5.3.3企业IT项目建设模式的选择2.委托开发方式委托开发方式是指聘请专业的开发公司为企业建设信息化项目，但是开发过程中，需要企业的业务骨干参与系统的调研、分析、论证工作。委托开发的一个

45、关键问题是要解决技术人员与企业的业务人员之间的沟通。委托开发方式适用于无系统开发人员或开发队伍力量薄弱，但资金较为充足的企业。委托开发方式的进一步发展就是IT外包。委托开发多是进行一次性的项目开发，而IT外包则有可能是一个长期的项目合同，因为有些外包需要外包商负责IT系统的日常管理和维护。委托开发方式的优点是：省时省力；开发的系统技术水平较高。其缺点是：费用高；维护困难，系统维护需要开发单位的长期支持。5.3.3企业IT项目建设模式的选择3.联合开发方式如果企业自主开发有一定的困难，但又有一定的IT专业人员，可以采取联合开发的方式。联合开发方式是聘请专业开发公司的技术人员，但在开发过程中本企业

46、的信息技术人员也应参与其中。联合开发方式适用于企业有一定的系统分析、设计及软件开发人员，但开发力量较弱，希望通过合作开发提高自己开发队伍的水平，便于系统维护工作的企业。联合开发方式的优点是：节约了资金；有利于培养、增强本企业技术力量；便于日后的系统维护工作。其缺点是：易出现沟通问题，需要开发双方有一个很好的沟通机制。联合开发方式实施过程提出需求洽谈确定模块调查分析提出建议方案设计方案讨论确定方案模块设置培训管理模式调整基本数据录入试运行正式运行维护企业合作软件公司5.3.3企业IT项目建设模式的选择4.购置软件包当前，专业信息系统公司针对某些业务开发出大量功能强大的信息系统软件，企业可以根据自

47、身的需求和实际情况进行购买。该方式适用于通用性较强的业务，如财务管理。其优点是：省时；费用低；系统专业化程度和技术水平较高。其缺点是：软件专用性（针对性）差，不一定能完全符合本企业的实际需求，尤其是购置国外软件公司的产品由于管理模式、业务流程等有较大的不同，会出现“水土不服”的现象，针对这种问题，有可能需要进行二次开发；与其他系统的接口需要进一步完善。软件购置与专门开发并举的集成方式系统分析购置与专门开发模块划分选择接口设计购置与实施系统设计系统实施系统集成系统运行5.3.3企业IT项目建设模式的选择可以针对企业的实际需求和企业的规模、资金条件、信息化建设队伍的实际情况，结合每种方式的特点来选

48、择开发方式。就国内目前的情况来看，联合开发方式是主流，外包是未来发展的趋势。但无论选择哪种方式，引入第三方IT咨询来帮助企业进行系统规划、项目管理以及建立系统应用管理机制都将是比较明智的举措。5.4企业IT外包决策5.4.1 企业IT外包概述5.4.2 企业IT外包的收益与风险 5.4.3 企业IT外包决策过程及分析【案例】IT外包的发展历史 1962年，美国EDS公司开创了最初的IT外包服务。由于当时很多企业客户负担不起昂贵的大型机系统，于是EDS公司的创始人便采用了“卖处理时间”的方式，即根据客户的信息处理要求所需的处理时间进行收费。20世纪90年代，由于软件成本大大增加，全球IT人才短缺

49、等因素，引发了第2次IT外包浪潮。在这样的环境下，外来的供应商能够更好地配置IT资源，而且还可以解放企业，使其集中精力在自己的核心能力上。【案例】IT外包的发展历史 1990年后，美国许多大公司开始将部分信息中心的功能实行外包。柯达公诉成功地将其数据中心和通信网络外包给了IBM、DEC等机构来运作，成为当时影响最大的外包案例，也开创了IT外包的先河。当时柯达公司的CIO是一名高级经理而不是一名计算机专家，因此他的管理思维使他得以跳出计算机专家的固有模式，在IT外包方面采取了积极的态度，对以前被大中型企业认为细枝末节的IT外包问题予以足够的重视。【案例】IT外包的发展历史 目前，IT外包在世界范

50、围内正成为一种新的趋势，这种服务模式在许多国家已被普遍接受，尤其是在西方发达国家，大部分的中小企业均以IT服务外包形式实现了企业自身的信息化，在美国有60%的企业正在享受专业IT外包服务带来的种种便利。而越来越多的发展中国家的企业也已开始计划或正在考虑实施IT外包战略。人们已经清楚地认识到，IT外包不再是公司管理中的一个短暂的时尚，而是传统的IT部门改革的前奏，IT外包为网络经济下的组织结构变革提供了参考。【案例】IT外包的发展历史 美国著名管理学家彼德德卢克曾预言：“任何企业中仅作为后台支持而不创造营业额的工作都应外包出去，任何不提供向高级发展的机会和活动、业务也应该采用外包的形式。”5.4