【手机端浏览】☞【信息系统项目管理师】【高分范文】【历年真题】论信息系统项目的风险管理
2023年上半年考题
【题目】
论信息系统项目的风险管理
项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险,如果不妥善管理,这些风险可能导致项目偏离计划,无法达成既定的项目目标。
请以“论信息系统项目的风险管理”为题进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景,项目规模,发起单位,目的,项目内容,组织结构,项目周期,交付的成果等),并说明你在其中承担的工作(项目背景要求本人真实经历,不得抄袭及杜撰)
2、请结合你所叙述的信息系统项目,围绕以下要点论述你对信息系统项目风险管理的认识:(1)请根据你所描述的项目,详细描述你是如何进行风险识别和风险应对的。
(2)请根据你所描述的项目,写出该项目的风险登记册,并描述风险登记册的具体内容在项目风险管理整个过程中是如何逐步完善的。
论信息系统项目的风险管理
2020年2月,我司承接了XX市XX通信运营商固网管控融合系统项目,我作为项目经理,负责该项目的全程管控。整个项目工期10个月,项目合同金额880万,其中软件费用580万元,包括网管软件开发、系统集成、运维实施费用等,硬件费用300万元,包括网元通信设备和服务器费用。
整个系统的主要目标:依托云计算虚拟化技术,通过网管系统对XX市XX通信运营商固网智能化网络内的所有网络通信设备,如PON ONT、OLT、MDU网元设备等进行实时监控和可视化配置,实现全网固网设备的集中管理、集中监控、集中维护,提升运维人员的维护效率以及设备利用率,为网路的高质量运行,业务的便捷高效开通提供有利的保障。在数智化大力发展的趋势下,该项目的实施具有良好的经济效益和社会效益。
固网网管系统通过支持云化集群部署、微服务架构、容器技术,提供固网网络运维的弹性伸缩能力,有效提高了资源利用率和网络运维能力。系统部署在集团自研的PaaS平台上,系统架构为微服务架构、B/S架构,前后端分离:前端使用Angular框架、后端采用基于Dropwizard的RESTful Web服务框架,开发语言为JAVA,协议栈开发基于Adventnet SNMP API封装的二次开发接口、NetConf协议、北向TL1接口,具有良好的扩展性。数据库采用PgSQL和Redis缓存结合。系统主要功能包括网元拓扑管理、业务配置管理、监控诊断、性能管理、资源查询统计、Trap告警管理、安全管理(包括分权分域)等。
项目组成员包括需求分析师2人、JAVA后端开发工程师9人、前端开发工程师3人、测试工程师3人、QA1人、架构师2人、运维人员2人,项目经理(本人)1人,共23人。按业务领域分为PON、DSL、AG三个小组,设组长一名,由组长汇报项目小组工作进展给项目经理。整个项目组织采用了强矩阵型结构。
由于通信行业的工程项目属于典型的多技术交叉合作项目,涉及软件和硬件的交互,技术密集性大,存在着较大的技术风险。项目的进度也受制于硬件网元设备到位是否及时。行业波及面广,关系到家家户户的宽带接入和使用,一旦由于网管系统出错间接导致网络瘫痪或通信故障,引起大批用户投诉和业务流失,对运营商会造成较大影响。因此项目整体风险承受度低,运营商对系统要求很高,甚至希望“零缺陷”。基于这些原因,为保证项目在十个月时间内高质量完成,积极应对、控制可能出现的各种风险是十分重要的,对于此项目的风险管理我们以预防为主。整个风险管理过程包括:规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险这七个子过程。接下来,我展开论述本项目在这七个子过程中是如何进行风险管理的。
一、未雨绸缪,规划风险管理
规划风险管理主要是制定一份风险管理计划来指导如何实施项目风险管理活动。在项目早期,我们邀请了项目主要成员、运营商客户代表、公司风险专家等项目干系人参加风险规划专题会,多方充分讨论,制定了风险管理计划。在计划中,确定了风险管理工具为项目风险管理系统以及风险管理的基本流程,建立了风险责任矩阵,为不同类别风险指定责任人,同时由项目经理负责整体风险管理,风险专家提供指导;建立风险管理时间表,每周一次内部风险审计,每月一次外部风险审计;将项目预算的8%作为风险储备金;将风险管理活动纳入项目管理计划。有了一份完备的计划,接下来的项目工作便能稳步进行。
(由于规划风险管理子题目无要求,因此实际考试时,写得要更简略些)
二、集思广益,识别项目风险
识别风险主要是识别会影响项目的风险,并记录其特征的过程。首先,我们收集公司类似项目经验信息、通信行业风险数据库风险数据以及行业通用风险核查单信息,以此作为风险识别的基础和参考。接着我们召集项目团队成员、风险分析专家、运营商客户代表参与风险识别会议,大家利用收集到的信息,头脑风暴、集思广益,对项目风险进行分析、识别。我们根据风险分解结构,将识别出的风险分为技术风险、管理风险和外部风险三大类。最终各风险项记录在风险登记册中。在识别风险阶段,主要填写了风险名称、描述、风险责任人等信息。
(呼应如何识别风险,风险登记册这两个子题目)
风险登记册
三、全面分析,实施风险分析(由于此子过程不是题目重点,因此考试时将定性分析和定量分析合并了)
定性风险分析是评估风险发生概率及对项目的影响,对风险进行优先级排序,重点关注优先级高的风险。这一过程,主要更新了风险登记册中“风险优先级”这一列。(呼应子题目)
在本项目中,我们将风险发生的概率分为很高(0.9)、高(0.7)、一般(0.5)、低(0.3)、很低(0.1)五个等级,将风险对时间、成本、质量等方面的影响综合评估为大(0.9)、中(0.6)、小(0.3)三个等级。每个风险的优先级值 = 概率 * 影响。我们邀请了专家和相关干系人,对风险的概率和影响分值进行打分,并结合概率影响矩阵对各个风险进行排序。最终将技术实现风险、进度风险、需求风险、人力资源风险列为优先级最高的重点风险,其他风险列为优先级稍低的次重点风险,并将分析结果更新到风险登记册。
定量风险分析是对风险对项目目标的影响进行量化分析。在项目中,我们采用三点估算、专家判断等方法,估算风险相关参数值如成本、活动持续时间等,作为输入,然后采用蒙特卡洛模拟分析方法,计算出无法按进度完成、需求不清晰、逐渐增加的风险对工期和成本影响的具体金额,为实施风险应对提供依据。定量分析过程,增强了风险管理的科学性和准确性。
四、科学统筹,规划风险应对
规划风险应对一是针对具体风险制定风险应对策略,二是为应对活动分配资源,并将相应活动添加到项目管理计划中。在此过程中,主要对风险登记册的应对措施一列进行了更新。
(在显眼的位置响应子题目,接下来响应如何进行风险应对,实际考试写了6~7条的样子,时间原因内容有所变动。平时多写,考试时才能有备无患。)
针对系统规划阶段缺少适合项目实际开发框架的风险,我们让架构师和资深开发快速搭建一套开发框架,并针对一两个典型功能开发出样例代码,以供开发人员参考。
针对系统支持网元类型多、功能杂,容易使系统开发杂乱无章的风险。我们借鉴了公司的技术管理经验,对功能菜单进行了规划,通用功能挂载到主portal,与网元业务相关功能挂载到网元portal,不同类型网元使用单独的文件配置其菜单项。同时,架构师和开发工程师一同规划了微服务和代码工程路径划分,这样一来,当开发人员开发新功能时,便能遵循准则,菜单挂载在哪儿、代码放到哪个工程下,集成到哪个微服务都有章可循,同时也为评审开发人员工作完成恰当与否提供了依据。
针对开发阶段,新开发框架学习难度大、开发困难的风险,我们提供给开发人员样例代码和相应技术资料,使其能不断实践和学习。制定代码规范,让开发人员的开发有章可循,增强代码可维护性、可读性、提高代码质量。同时为经验不足的刚毕业新成员指定一位经验丰富的开发人员作为技术师父,指导其开发。
网管系统中大部分业务相关配置功能,公司已具备较丰富技术经验,风险不大,但对于一些涉及UI效果如机架、机框、槽位、端口、ONU拓扑图,机架图,逻辑视图等比较直观,关系到客户对系统的整体印象和评价高低,如果自行开发,可能影响进度,同时效果也可能不尽如人意。经过协商,大家一致同意采取转移的风险应对策略,外包给有资历的公司来完成UI效果开发,从而解决此问题。
针对需求不清晰、开发人员理解有偏差的风险,我们落实需求实例化的过程:定系统边界,找客户问目的,画场景,设定功能。必要情况下,让需求分析人员实地考察客户现场。开发和测试人员也参与讨论功能和测试场景,输出需求实例化报告,由项目经理和业务负责人审核。最后,根据用户需求快速搭建原型,在此基础上,内部外部讨论,逐步完善。
针对需求确定后,客户仍会提出增加或变更需求的风险,我们采取的原则是:非必要,不变更;若必要变更,应全面分析它对进度、成本、质量的影响,判断变更是否在合同或项目可控范围内,从而决定是否变更需求。
比如,在开发中期某次阶段性评审会上,客户提出其他厂商的网管系统对于断链网元状态恢复能及时响应,而我们的系统方案设定的轮询周期较长,断链网元多、轮询处理能力有限的情况下,等待轮询的时间更长,产生大量断链Trap告警,给维护造成很大困难,因此客户提出在轮询模块中加入快速恢复功能。考虑到轮询业务的敏感性,这一需求的实现能较大程度上提高客户对我们交付成果的满意度,这一变更很有必要,因此我们对变更工作量进行了分析,预估会导致轮询模块的交付进度延长两周,方案设计、开发、测试人员的投入,费用也会相应增加,最后项目组针对变更事项与客户进行沟通,综合评估,CCB审批通过了这一需求变更。原本是需求变更的风险,经过我们有效的风险应对,反而成为了提升项目质量的机会。
针对进度方面的风险,我们采取快速跟进的方法,分解任务、并行施工。明确且稳定的配置功能即可优先开发、并行开发。因物理网元和模拟网元环境准备比较耗时且存在不确定性,用于与网管联调的网元环境可在开发中、后期提前准备部署。
由于项目处于三年疫情期间,疫情经常导致小区封控,员工身体原因无法正常参与项目,针对人力资源的风险,对于关键模块功能,我们采用AB角色互备,不同功能模块,人员交叉开发,提高开发技术的全面性。项目成员被隔离无法现场办公,我们采用虚拟团队、远程会议、工作群的方式将工作进展与任务同步给他们,减轻其工作上的顾虑,同时,我们不时为项目成员发放必要的生活物资,让其感受到项目组的温暖,降低其离职情绪。
(此外还准备了沟通风险、系统安全方面风险等,篇幅原因不一一列举)
五、言行一致,实施风险应对、监督风险
实施风险应对是按照风险应对计划执行风险应对措施的过程。只有主动去实施风险应对措施,尽最大努力,项目的风险才能得到有效管理。监督风险主要是监督风险的实施,跟踪已识别风险,识别新风险,评估风险管理有效性的过程。在此过程中,我们更新了风险登记册“实施情况”这一列。
(非重点阐述的子过程合并,再次呼应子题目)
项目中的风险并非一成不变,而是随着项目进展在不断变化。例如,在项目初期,主要是缺少适合开发框架风险,开发人员对新框架不适应风险,随着框架的搭建,开发人员工作熟练度规范度的提高,这些风险的概率和影响逐步降低,列入了低风险等级甚至风险被消除。而进度方面、客户需求逐渐增加方面风险度提高,需持续跟踪。在实施和监督风险过程中,我们定期开展风险审查会,重新分析当前风险,识别新风险(包括次生风险),关闭过时风险。检查风险实施情况,对于失效的风险应对,分析是未实施还是计划制定不合理导致,对于后者,根据偏差重新规划风险应对措施。定期开展储备分析,分析应急储备与风险残留是否匹配,在剩余风险较低时,适当减少应急储备,将其用于项目开展的其他方面。
(结尾总结回顾,表决心)
通过七个子过程循序渐进地开展,个别过程的反复开展,固网管控融合系统的主要风险得到有效控制,几乎达到了我们“预防为主”的风险 管理目标,与项目的风险承受度要求也是匹配的。最后系统按期交付,投入商用,目前运行良好,得到了运营商客户的一致好评。
然而,回顾整个过程,仍存在一些瑕疵有待改进,比如,部分成员风险意识不强,对风险变化不敏感,未持续跟踪风险,及时更新风险登记册;制定风险应对计划可操作性不强,风险管理效果不明显,好在这些问题及时发现并得到纠正,没有对项目造成很大影响。
以上是我在实施固网管控融合系统项目风险管理中的一些心得体会,在今后的工作中,我将继续努力学习项目管理知识,理论结合实践,不断提升自身项目管理水平,为祖国的信息化发展贡献自己的力量。
