1、风险管理论文摘要:2015 年 6 月,我很荣幸作为 XX 看守所弱电系统改造工程的项目经理,全程参与本次项目建设。本项目是基于物联网的监所综合智能管理系统以监所管理业务需求为核心,采用基于开放标准与技术的 Web Services 实现其它业务系统的对接集成,实现跨平台异构多源数据的访问和互操作。采用 B/S 和 C/S 相结合的方式架构,页面展现使用 JSP 与主流 AJAX 框架、jquery、extjs 等技术相结合的方式,提供更好的用户交互体验。采用 Plug In 接插件集成技术广泛兼容第三方设备,可任意扩充选择监控、报警、巡更、门禁、周界、考勤、犯罪人员信息下发等功能模块,通过连
2、接相应的系统设备,在统一的软件平台上进行集中管理,并实现与其他软件系统之间的联动、协调工作。本平台包括系统 oracle 11g 数据库及以及数据处理中心服务集成各系统接口协议开发,数据传输要求通过标准网络接口用 UDP传输模式将各系统连接。这是一个系统结构严谨,集成能力强,复杂度高的监管场所管理系统。正文看守所,实现社会治安综合治理的最重要环节之一。在当前复杂形势下,犯罪人员的人数每年有增无减。看守所管理人员的工作日益繁重,因此,如何在不增加警力的情况下,提高工作效率和监控管理能力,成为非常迫切的需要。为保障社会的安全、保障干警人员和在押人员的安全,建立一套“多媒体、数字化、全方位”的安防管
3、理系统,从而实现全方位地对犯罪者日常行为及特殊情况的监控与管理。本项目投资 685 万元,实施期为 9 个月,项目团队成员 20 名。荆州看守所智能监管系统首先必须满足公安部看守所技术建设规范规定的十二大基本系统功能。在确保公安部规定的十二大基本系统功能的前提下,响应部里尽快加快监管行业的科技化建设,切切实实为管教民警减负的要求,并且提高管教民警的工作办案效率,将办公更信息化,人性化,科学化为目标,特增加以下系统来更好的武装看守所的信息系统,从而真正让管教民警减负,更安全可靠:智能监所综合管理平台系统、智能监室终端、电源控制系统、智能触摸屏交互系统、在押人员管理系统、机房工程。由于本次项目的特
4、殊性,并基于本人具有多年项目管理经验,经过公司高层认真分析与考虑后,决定委派我到本次项目担任项目经理。风险是项目中必然的存在,其带来的不确定性会对项目的范围、进度、成本、质量等方面产生较大的影响,所以我首先想到的是应该将主要精力放在项目风险管理上,科学的运用信息系统项目管理的基本理论,通过风险管理计划编制、风险识别、风险的定性和定量分析、风险应对计划编制、风险监控等方面,在项目的全生命周期中做好风险管理工作,带领整个项目团队走向成功。一、通过项目实施前的准备工作,进行项目管理计划编制。项目风险具有风险事件的随机性、风险的相对性、风险的可变性等性属性。信息系统项目建设尤为如此,必须在项目初期,站
5、在全局的高度审视风险管理。在项目实施前,分局分管监狱工作的 K 局长在与市局领导沟通后,与市局监管支队 Y支一道将省监管总队的几位专家专门请到荆州看守所,几位专家在二楼会议室听取了项目实施范围、进度、质量管理及技术要求等汇报后,给出了专业的建议和指导。基于此次会议精神,以及项目规划阶段,我们就以项目章程、项目管理计划、项目范围说明书为依据,编制了项目风险管理计划,并将其作为整体规划的一部分来指导项目的沟通活动。1、明确了团队各成员在风险管理中的角色与职责;比如安全员负责施工安全并与甲方、监理协调施工场所安全基础设施摆放、回收;每日收工前安排人员检查监室内地面有没有遗留金属物品及工具等;2、制订
6、了风险管理的时间表,风险管理贯穿整个项目生命周期。对项目组成员强化风险意识,规定了风险计划执行频度;3、在项目初期我们对可能预计的风险进行了分类,通过风险分解结构(RBS)来分解风险并评估其结构的合理性、通过风险概率和影响力矩阵来定义风险分析的质量与可信度,并定义了不同级别风险的概率与影响力。4、规定了风险识别、风险分析、风险应对的处理流程,审核通过了风险管理资金,以及应急储备和管理储备的使用方案。二、采用合理的工具与技术,进行风险识别在项目会议中,我们提出了三个主要问题:一是本次项目中有哪些潜在的风险;二是引起这些风险的主要因素有哪些;三是这些风险在项目实施中将会引起哪些后果。在对项目计划、
7、假设条件、以及看守所过往项目信息采取了结构化评审,对项目的内部风险与外部风险进行了清晰的辨识。组织开发人员、安全人员、本单位领导、甲方领导、监理方坐在一起,采用“头脑风暴法”集思广益,共同分析项目存在的风险,对本项目可能发生的风险进行预判。初步确立了项目风险、技术风险、管理风险三大类风险。项目风险是指在项目建设过程中出现的需求不明确,频繁变更,以及范围蔓延等风险。此次看守所信息化改造项目是本地区同级看守所投资最大的工程,因此各级领导都很重视。同时也委派市局信息技术黄警官来现场对我们的项目实施进行协调与监督。因此,在实施项目过程中,我们要将正确引导甲方代表,不让项目范围蔓延。技术风险是指在项目建
8、设过程中出现的软件开发,硬件架构部署等发生问题的风险。在此次项目中我们采用了 B/S和 C/S 相结合的方式架构来做客户端的应用。由于相关的功能模块要集成信息化管理、物联网应用 ,看守所的管教民警信息化素质不一,更主要的是关注客户端操作的界面上,一是软件的易用性,二是软件可靠性,三是软件的安全性,四是软件的兼容性。管理风险是指在项目管理过程中的人员配备、资源利用影响到项目进度,以及最重要的是关押人员安全。最终,我们把所有识别出来的风险填入了风险登记册。三、定性、定量的风险分析,确定风险的优先级风险识别完成后,我们根据风险登记册和工作绩效信息对风险进行定性和定量分析。通过风险概率和影响评估,概率
9、和影响矩阵,我们确定了项目的管理风险最为重要,因为它与项目进度、施工安全紧密相关,这是由于看守所场所的特殊性决定的。之后,我们又利用成本三点估算、期望货币价值分析等工具,对风险进行了定量分析,着重确定了技术风险所带来的成本和收益变化,做到心中有数,使风险变得更加可控。最后,我们把分析结果也填入了风险登记册,使项目风险情况一目了然。四、编制风险应对计划,积极应对项目风险根据风险分析的结果,我们针对项目风险、技术风险、管理风险,编制了完备的风险应对计划。在项目风险方面,我们严格按照既定的各种流程执行,积极的与甲方沟通、交流、确认,严控需求不明确或范围蔓延等现象的发生;在技术风险方面,我们以保证产品
10、质量为前提,抽调本单位的首席硬件架构师和部分技术骨干力量进入项目组,甚至还聘请了相关领域的专家作为项目顾问,并充分做好前期准备工作和测试工作;在管理风险方面,我们合理安排人员和资源对项目支持。加强安全管理,在项目正式实施前,将监室内的关押人员部份转移到其他看守临时关押,减少安全风险。同时,针对团队成员,我们则通过加强沟通协调,实行绩效考核等激励机制来提高团队的工作效率,避免和化解成员之间的冲突。5、在项目的全生命周期范围内,持续监控项目风险项目的风险不是一成不变,而是随着项目的进行在不断变化。这就要求我们应持续的监控项目风险,及时识别新产生的风险并做好跟踪记录。因此,我们采用了定期进行风险审计
11、的方法,检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。同时,分析确定剩余应急储备和剩余风险的相匹配度,在剩余风险不大的情况下,可以适当减少应急储备,加强项目资金的流动性。结论:综上所述,通过以上几个方面对项目进行风险管理,使该项目的范围、成本、进度、质量等得到了有效控制,没有产生较大的风险。由于对风险进行了很好的管控,我们提前结束了项目,而且没有发生一起安全事故,让转移到其他看守所的关押人员提前回到本所,减轻了其他看守所的管教压力。在看到管教民警坐在值班室用鼠标在电脑前操作每个监室里的照明、风扇、电视教育和广播,同是又能清晰看到、听到监室内实时情况时,我们觉得付出再多的艰辛和汗水都是值得的。
