设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

项目管理知识

文档类型：

Microsoft Word 文档文档大小：161KB

第七章项目管理知识近年来我国信息化应用取得了令人瞩目的成就.但是,随着信息化继续推进、信息化项目成功率低,信息化应用与业务接合不紧密等深层次的矛盾和问题不断暴露出来.CIO作为信息化的指挥者、如何以IT治理为总框架,从IT项目管理,IT监理,IT审计等角度,加强IT项目的监督和管理,对信息化建设的成功有着十分重大的意义.
7.1 IT项目管理CIO的主要工作之一是参与组织重大信息化工程的实施,并指导和监督其他信息化项目的顺利进行.因此CIO特别需要具备项目管理经验和能力.本节首先介绍一般项目管理知识体系,然后介绍IT项目管理的工作内容.
7.1.1 项目管理知识体系和管理过程项目管理就是指把各种系统,方法和人员结合在一起,在规定的时间,预算和质量目标范围内完成项目的各项工作.
1965年,以欧洲国家为主成立了一个组织国际项目管理协会(IPMA).4年以后,美国也成立了项目管理协会(PMI).由于这两个国际性项目管理组织的出现,大大地推动了项目管理的发展.项目管理发展的一个里程碑是PMI于1987年推出了项目管理知识体系指南(PMBOK,A Guide to the Project Management Body of Knowledge).
PMBOK把项目管理从功能上归纳为整体管理,范围管理,时间管理,成本管理,质量管理,人力资源管理,沟通管理,风险管理,采购管理等九大知识领域;为了更好地管理和控制项目,从过程上将项目管理划分为五个过程组:启动,计划,执行、控制和收尾.因此PMBOK的整个知识体系如表7.1所示.
项目管理的五个过程组依靠其结果相互关联、一个过程组的输出是另一个过程组的输入,每个阶段结束会成为下一阶段启动的前提条件.例如,一个信息系统集成项目,系统整体设计阶段结束时,需要客户对设计及相关技术方案给予确认,认可的设计文件又作为系统集成阶段应用开发,设备采购、软硬件集成的一个实施依据.图7.1表示这种联系.
在每一个阶段开始时重复启动过程,可确保项目不会偏离既定的商业目的,也可确保当项目商业需求已不存在或项目已不可能满足这种需求时,便于及时中止这一项目,避免因更大的投入而产生的浪费.
我们要注意到图7.1,虽然表现了每个阶段及其管理过程是彼此独立,分离的,管理过程实际的输入输出取决于该过程是在生命期的哪一个阶段进行的,在现实项目管理中它们很多时候是互相影响的.这一点、可以从项目计划的渐进明细特点可以看出、对于整个项目的生命期而言有一个计划阶段,该阶段有两类计划过程,一个是各阶段的计划过程,一个是项目整体计划过程.项目一开始,会制定一个较粗的项目整体计划,随着各阶段的进行、不断得到各阶段的计划,也不断将项目整体计划进行细化.这两个计划过程,必然都要为实施阶段的工作开展提供依据.另一方面,每一阶段的执行和控制过程不但要修正本阶段的计划,还要修正项目的整体计划.
表7.1 项目管理知识体系管理过程知识领域启动计划执行控制收尾1整体管理
1.1项目计划制定
1.2项目计划执行
1.3整体变更控制2范围管理
2.2范围计划编制
2.3范围定义
2.4范围验证
2.5范围变更控制3时间管理
3.1活动定义
3.2活动排序
3.3活动历时估算
3.4进度计划制定
3.5进度控制4成本管理
4.1资源计划编制
4.2成本估算
4.3成本预算
4.4成本控制5质量管理
5.1质量计划编制
5.2质量保证
5.3质量控制6人力资源管理
6.1组织计划编制
6.2人员获取
6.3团队建设7沟通管理
7.1沟通计划编制
7.2信息分发
7.3绩效报告
7.4管理收尾8风险管理
8.1风险计划编制
8.2风险识别
8.3定性风险分析
8.4定量风险分析
8.5风险应对计划编制
8.6风险监督和控制9采购管理
9.1采购计划编制
9.2询价计划编制
9.4供方选择
9.5合同管理
9.6合同收尾
7.1.2 IT项目启动IT项目的整个生命期里、CIO在启动阶段的职责是最为关键和重要的.不管CIO是作为直接项目经理,还是作为IT项目的总体领导者(有相应的项目经理对项目进行负责),都应当从全局和战略的角度来权衡是否要上这个IT项目,否则只会给组织带来无法弥补的损失.启动阶段的主要任务是从组织战略出发识别需求,明确项目的目标与范围,分析内外部环境来论证项目的可行性,最后是选定项目,设立项目经理.
1.需求分析和目标确认启动IT项目可能需要很多的理由,但是最重要的是支持组织的战略和由此决定的明确的业务需求和目标.CIO必须从组织总体的发展战略出发来决定IT项目的需求.识别需求是项目启动过程和整个项目生命期的最初活动.这个过程将给项目的目标确定,可行性分析和项目立项等提供直接,有效依据.在进行需求分析之后就要制订的目标.这个目标应该是具体的,与组织战略相关的,可测量的,并有时间限制的.
2.可行性分析可行性分析的目的是为决策层提供判断项目是否可行的依据.项目可行性研究是项目立项阶段最重要的核心文件,具有相当大的信息量和工作量,是项目决策的主要依据.项目可行性分析应遵循以下原则:科学性原则,按客观规律办事;客观性原则,坚持从实际出发,实事求是分析;公正性原则,保持立场公正,不偏不倚.
项目可行性分析中经常用到的一种方法是要素加权分析法.该方法是一种基于多种标准进行项目选择的系统方法.首先是要识别出企业选择项目的若干重要的指标.接着对各个指标赋予权重.然后,就上述每一个指标对候选项目进行评分.一般公司都会规定最低得分,大于最低得分的项目才会被选择.
如表7.2中有三个指标,分别是核心竞争力的培育,内部收益率和市场占有率,总分是100分,假定组织给定的最低得分是60分.表中有3个项目,从表面上来看,项目A的加权总分最高,应该是可选的项目.但是,也低于60分,不能被选择.
表7.2 要素加权分析法举例权重单项得分加权得分A项目B项目C项目核心竞争力的培育内部收益率市场占有率总加权得分
33 项目可行性分析包括技术可行性,经济可行性,社会环境可行性等内容、最后形成项目可行性分析报告,其结果可以是可行、等待某种条件成熟后可行或不可行三种情况中的一种.
3.项目立项通过了可行性分析的项目就可以立项了.项目的立项包括两个内容:任命项目经理和发布项目章程.
1)项目经理的任命通常、项目经理尽可能在项目早期进行指定和委派是比较合适的.项目经理可以在项目章程中确认,也可单独以文件形式确认和任命.项目经理任命越早,越有利于项目的管理和发展,因为项目经理的早期介入,将会及早把握项目信息,缕清楚项目管理思路,更好的为项目服务.
2)项目章程项目章程是正式确认项目存在的文件,它主要包括对项目所产生的产品或服务特征、以及所要满足商业需求的简单描述.项目主要干系人应该在项目章程上签字,以表示认可项目需要和目的已经与组织达成一致.表7.3给出了项目章程例子.项目章程提供给项目经理运用,组织生产资源,进行生产活动的权力.
表7.3 项目章程IT项目名称批准时间
项目经理:
项目目标:
项目经理职责:项目相关职能
项目完成时间:
负责人签字:
7.1.3 IT项目计划项目计划阶段通过对IT项目的定义和各项具体计划的制定,确定具体需要做什么,明确由谁来做和需要什么支持、确定用多长时间和多少资源.项目计划是一个综合的概念,凡是为实现项目目标而进行的活动都应该纳入计划之中.计划是项目管理的基础.因为IT项目可能是去做全新的事情、比如企业上ERP(企业资源计划),涉及到很多技术和业务层面,但又缺乏经验、如果没有一个有效的计划,成功机率将会大打折扣.
1.项目范围的确定IT项目范围的确定就是要界定项目主要工作内容、将项目的可交付成果,划分为可控的,易于管理的单元模块.其确定的前提是IT项目目标的清晰定义.确定项目工作范围的过程,也就是制定项目范围计划的过程.
1)清晰定义项目各项工作.一般用工作分解结构(WBS,Work Breakdown Structure)的方法来实现,确保找出完成项目范围的所有工作要素.任何项目不是只有惟一个正确的WBS,不同的认可议会制不同的WBS.如图7.2是一个系统集成项目的WBS图.
图7.2 某信息系统集成项目WBS模板2)明确项目工作范围变更的控制系统.IT的复杂性决定了变更存在的必然性.项目工作范围的控制,是项目整体控制过程的一部分,应该与其它控制过程紧密结合,因为工作范围的每一个变更都会直接或间接影响到项目的进度,成本,质量控制等.建立范围变更的控制系统,就是为项目执行时的实际变更进行有效的沟通,确认和管理.
2.项目的进度计划当IT项目工作包的活动都已经详细,清晰的确定后,接下来的工作主要是制定项目的进度计划.
1)项目活动排序,或者说确定工作包的逻辑关系.活动依赖关系确认的正确与否,将会直接影响到项目的进度安排,资源调配和费用的开支.项目活动的安排主要是用网络图法,关键路径法和里程碑制度.
2)项目历时估算.历时估算包括一项活动所消耗的实际工作时间加上工作间歇时间,注意到这一点非常重要.历时估算方法主要有:类比法,通过相同类别的项目比较、确定不同的项目工作所需要的时间;专家法,依靠专家过去的知识,经验进行估算;参数模型法,是通过依据历史数据,用计算机回归分析来确定一种数学模型的方法.
3)制定进度计划.制定进度计划就是决定项目活动的开始和完成的日期.根据对项目内容进行的分解,找出了项目工作的先后顺序,估计出了工作完成时间之后,就要安排好工作的时间进度.如果没有制定现实可能性的日期,项目就不大可能如期完成.随着较多数据的获得,对日常活动程序反复进行改进、进度计划也将不断更新.项目管理软件被广泛用来辅助进度计划编制.目前已有的大多数管理软件,都具有根据项目的资源和工作时间自动计算和分析项目最佳工期及最佳安排计划的功能.
3.成本预算在成本估算当中、通常采用的方法和时间估算有些类似,主要有:
1)类比估算法.它是使用以前的,相似项目的实际成本作为目前项目成本估算的依据.该方法比较简单节省、但不是很精确,且需要具备历史项目的成本信息.
2)自下而上估算法.按照分解的工作包、从底层开始估算每个包的成本,然后加总,产生更高一级的工作包成本估算,直至最后.这种估算比较精确,但是估算代价高.
3)参数估算法.这是在数学模型中应用项目特征参数来估算项目成本.基于软件开发项目中使用的编程语言、编程人员的专业知识水平,程序大小和设计数据的复杂性等等、一个参数模型可能会估算出每行编码或每个功能点的成本.得到每行代码或每个功能点成本后,只要乘上总的代码数或功能点数就可以得到项目总成本的估算.这种方法是否有效依赖于参数的精确性和模型的合理性.
4)计算机化估计.电子数据表和项目管理软件等计算机化工具能够进行不同成本的估算.
得到项目的估算后,再根据项目的合同金额进行调整,与进度计划相结合,分配到各项任务上,就形成了成本基准计划,即成本预算.
4.质量计划质量计划编制包括识别那些和该项目相关质量标准,并且确定如何满足这些标准.在项目计划阶段中、它是一个关键过程,应当有规律地并且与其他项目计划过程并行进行.
质量计划编制过程的重要依据是:组织的项目质量政策,特定的项目范围说明书和产品描述,以及相关的标准和规范.质量计划编制的重要文档是项目质量管理计划以及为了确保整个项目生命期质量的各种检查表.
5.人力资源计划
人力资源计划包括以下内容:1)组织计划编制.这个过程将产生项目组织结构图,责任分配矩阵和人员配备管理计划.2)人员获取和流动计划.描述项目团队需要什么样的成员,每一种成员的数量,人力资源在什么时候,以什么方式加入或者离开项目团队.3)项目团队建设计划.如果一个项目历时很长,就有必要对项目成员进行一些特殊的培训、奖励和认可制度来帮助个人发展和团队开发.
6.沟通计划
沟通管理计划中应当包括的主要内容有:1)规定有哪些信息需要收集,以什么样的结构收集.2)沟通内容及结果的处理,收集,传递,保存的程序和方式.3)规定报告,数据,进度,技术资料等的流向,也就是说,沟通的结果应当通过什么形式,向谁汇报,由谁执行、由谁监督以及使用什么方法来发布等等.
7.风险计划项目风险管理是对项目风险进行识别、分析和应对的系统的过程.它包括把对于项目目标而言正面事件的概率和影响结果扩到最大和把负面事件的概率和影响结果减少到最小.风险管理计划描述的是在项目整个生命期中、风险识别、风险定性和定量分析,应对计划编制,跟踪和控制是如何构架和执行的.风险管理计划不阐述单个风险的应对.单个风险应对由风险应对计划来完成.
8.采购计划采购管理计划应当阐述清楚具体的采购过程(从采购计划,询价计划编制到合同收尾的过程)将如何进行管理.采购管理计划通常包含以下内容:
1)采购计划编制.包括确定采购内容、采购合同类型和采购工作说明书;对于多种产品多个供应商的情况下,如何对供应商进行管理,或者说合同的管理;采购如何安排才能使采购满足项目进度,费用和绩效等各方面的需要等等.
2)询价计划编制.包括获得报价,标书,出价或合适的建议书,等等.
9.项目总体计划的确认项目计划制定完成后,项目经理(不是由CIO自己担任),CIO,相关职能部门(也可能是IT项目的最终用户)负责人和高层主管应该对项目计划予以确认.企业管理层和项目职能涉及的相关部门对计划确认能为项目实施提供资源基础和行政保障;项目团队和最终用户对项目计划的认可,能明确项目管理及其实施的分工界面,明确项目的具体目标,清楚界定双方责任,从而增强了项目的透明度,提高各方满意程度.只有确认的项目计划才能成为项目实施和控制的现实性的指导文件.
7.1.4 IT项目实施项目实施过程是完成整个IT项目计划任务的过程,项目的各项专项计划要在这一过程中落实,大量的资源和项目预算资金都将在这一过程中被消耗和占用,项目的产出物也将在这一过程中逐步形成.在这个过程中、项目经理和项目管理队伍必须全面协调和组织指挥项目所涉及各方面的人员,资金,技术与管理工作,以实现项目计划所确定的目标.
1.记录和报告项目实施的实际情况记录就是如实记载在项目计划执行过程中、每一个项目活动和项目阶段开始日期,工作进度和完工日期以及整个过程中的各种重要事件.这是为项目计划实施中的检查,分析,协调、控制,计划修订和总结等提供原始资料.
报告是指在项目实施过程中、定期或不定期给出的有关项目实施情况的汇总性的文字报告或数字报表.对于这项工作有三项基本的要求:1)及时跟踪记录,也就是要在项目实施活动的过程中随时记录各种进度情况和各种重要事件;
2)如实记录和报告,即一定要实事求是地记录和报告项目计划的实施过程和结果,不能够有任何的虚饰和掩盖.要让全体项目成员明确这样的理念:不怕听到坏消息,就怕没消息,最怕假消息.
3)要借助图表形成记录文件,这是指要以简单明了,便于比较分析的形式给出项目计划实施的记录和报告.
2.变更处理项目的变更要求是指对于一个正在实施的项目本身、或是对于项目的整体计划,所提出的各种改动的要求.例如,扩大或者缩小项目计划的任务范围,修改或修订项目计划中有关项目成本或进度安排等等.这些项目变更的要求多数是在项目实施过程中提出和确定的,对它们的处理也是项目实施的重要内容.
3.质量保证质量保证是在质量系统内实施的全部有计划的系统性活动,是保证质量管理计划得以实施的一组过程及步骤.要做要很好的质量保证、一般来说要注意以下几点:
1)清晰的规格说明.如果没有将要达到什么样目标的清晰概念,那么对于项目组成员来说也就没有前进的方向.
2)使用完善的标准.所谓完善的标准就是一个标准设计的工作包、它可以从以前被证明能够达到需要的规格结果的经验中得出.
3)合格的资源.如果项目所聘用的组织人员能够熟悉项目所使用的一切数据,那么他们就能够更好地应用这些标准,来实现项目特定的规格.
4)质量审计.质量审计是对其他质量管理活动的结构性的审查,主要目的是通过审查来识别出一些经验教训、从而提高实施项目的质量.
4.采购采购是从组织系统外部或项目系统外部获得产品和服务的完整的购买过程.采购是一个涉及具有不同目标的双方的过程,各方在一定市场条件下相互影响和制约.通过高效,合理的采购可以达到节约项目成本,增加项目利润的作用.它包括以下环节:
1)询价.询价是从潜在的供应商获得建议书或投标书,也是根据项目采购计划和询价计划等采购工作文件所开展的寻找潜在供应商,并向其发出询价信息,以及相关的项目所需产品及服务的需求说明书或招标文件,邀请可能的供应商给出报价的过程.
2)供应商的选择.项目执行组织一旦收到供应商的报价单和建议书之后,就应该根据项目询价计划制定的评定标准,着手选择合适的供应商.除了采购成本或价格外,还需要考察其他一些因素,如供应商是否能够按时交货等等.
3)合同管理.对供应商的评定,选择完成后,下一步就是与供应商就具体采购产品及服务的合同确认,产生具有法律效益的合同.合同签订之后就要对其进行有效的管理,包括:
(1)采购合同的有效执行.项目团队在采购合同签订后,应该定时监督和控制供应商的产品供货和相关的服务情况.要督促供应商按时提供产品和服务,保证项目的工期.
(2)采购产品及服务质量的控制.项目执行组织应该对来自于供应商的产品和服务进行严格的检查和验收工作,可以在项目组织中设立质量小组或质量工程师,完成质量的控制工作.
5.团队建设在IT项目中、团队建设的意义重大.虽然一个企业可以通过各种方式获得各种优秀人才、但能否让他们协同工作就难说了.正所谓获得优秀的球员容易,但让他们一起打球就很难了.在失败的项目中、团队分裂因素占相当的比例,所以项目团队的建设在整个的项目管理过程中相当的重要.
3.4.2 IT项目控制我们必需有规律的测评项目工作,以便知道实施情况与项目计划之间存在的差异,对于项目的任何变化情况,都应该加以重视,如有必要、应立即采取纠正措施,处理隐患,降低项目的各种风险.控制也包括对可能发生的问题预先采取防范措施.
1.整体变更控制项目变动的总体控制是针对项目变动的单项控制而言的.在项目实施过程中、项目的目标,计划,任务范围,进度,成本和质量等各个方面都会发生变动.在项目实施过程,这些变动多数可以在项目变动的专项控制中予以解决.但是在项目计划的实施中、必须开展对于项目变动的总体控制,以协调和管理好项目各个方面的变动要求,以及各项目相关利益者提出的项目变动要求.整体控制是更高一层的全局性的项目变动控制.
2.项目范围核实项目范围核实是项目干系人正式确定和接受项目范围的过程.它要求检查,审核项目的交付成果和各项交付物,以保证项目中所有工作都能准确地,满意地完成.项目范围核实应该是贯穿项目的始终,从WBS的确认(或合同中具体分工界面的确认),到项目验收时范围的检验.项目干系人可以通过测量,测试,检验等活动以确定结果是否符合要求.
3.范围变更控制实际项目中经常发生项目范围的变化,尤其是IT项目,由于多方面原因导致项目的需求无法及时确定,项目范围后期变更太多,成本压力过大,使得很多软件研发项目和系统集成项目以失败告终.当然,有些时候项目变更是对项目有利的,甚至大大促进项目的实施.
4.进度与成本控制进度与成本控制过程包括定期收集项目完成情况的数据,将实际完成情况数据与计划进程进行比较、一旦发现进度或成本出现偏差则采取措施予以纠正,如果纠正所引起的变更被列入计划并取得了用户的同意就必须修改基准计划.项目进度或成本控制必须与其他变化控制过程紧密结合,并且贯穿于项目的始终.
5.质量控制
项目的质量控制主要从以下两个方面进行:1)项目产品或服务的质量控制.通过不断地进行计划,测试,记录和分析来加以质量控制.2)项目管理过程的质量控制.可以通过项目审计来进行的.在信息化项目开发流程中、各开发阶段的划分很明确.根据开发计划,项目审核人员将在各开发阶段的检查点上对该阶段的成果进行审核、以确定是否达到该阶段的项目质量.如果达到预定的目标,则项目进入下一阶段.
6.绩效报告绩效报告是直接反应当前项目执行情况的文件.项目各级管理者可以从绩效报告中获得范围,进度,成本,质量等多方面的绩效信息,以此作为项目变更控制的一个依据.例如,已经完成的中间产品(或服务),哪些还没有完成,关注的几个工作的当前执行情况等.同时,绩效报告也能提醒项目团队预测项目的未来性,把握项目范围变更控制的风险.
绩效报告能使项目干系人及时了解项目资源的使用状况.项目计划和工作成果是撰写绩效报告的重要依据;绩效报告的主要表现形式有状态报告,进度报告,预测报告等.
7.风险控制风险控制是项目整个生命期中的一种持续进行的过程.随着项目各项工作的推进、风险会不断变化,可能会有新的风险出现,原先预期的风险也可能会消失.风险控制可以采用下列技术:
1)项目风险应对审计.风险审计员通过检查和文字记录来审查规避,转移,缓解或接受等风险应对措施的有效性,以及风险承担人的有效性.为了控制风险,风险审计在项目整个生命期内进行.
2)定期项目风险审核.项目风险审核应有规律地定期进行.在项目生命期内、风险值和优先次序可能会发生变化.任何变化可能都需要进行额外的定性和定量分析.
(1)挣值分析.挣值用于监督整个项目相对于其基准计划的绩效.挣值分析的结果可以显示到项目完成时,成本和时间上潜在的偏差.当一个项目显著偏离于基准计划时,应进行更新的风险识别和分析.
(2)技术绩效测量.技术绩效测量将项目实际执行中技术工作方面取得的进展,与项目计划中相应的进度计划进行比较.比较中反映的偏差,例如在某一里程碑未按计划实现其功能,可能暗示对实现项目范围存在着某种风险.
7.1.6 IT项目收尾当最终用户认可项目交付成果的时候,也就是IT项目收尾的时候了项目管理收尾和合同收尾.项目收尾工作一般包含项目工作范围的确认,项目相关文件的准备,项目的验收及项目的后评价等主要工作.
1. 项目的工作范围确认工作范围的确认依据是合同中规定的项目工作内容和实际的工作成果,主要有两个方面:一是项目是否已经形成了项目原定的目标成果;二是项目的工作范围是否有大的变更或变化.最后项目各干系人(开发方、用户方等)应该签署正式的书面文件予以确认.
表7.4 项目生命期文档种类阶段主要文档启动阶段战略分析报告,需求分析报告,可行性研究报告,设计方案,(立项)决策报告,项目章程等计划阶段总体计划书(含项目背景材料,项目目标,项目工作分解结构,进度,成本,资源,采购计划等等)等实施控制阶段采购招标书,采购合同、供应商资料,各种变更文件,现场会议纪要、备忘录,质量检测记录,项目绩效进展报告等收尾阶段质量验收报告,项目文件验收报告,项目验收确认报告,后评价资料等
2. 项目的相关文档准备项目文档是项目整个生命期的详细记录,是项目成果的重要体现形式.项目文档既是项目评价和验收的标准,也是项目交接,维护和后评价的重要原始证明.对项目文档的要求必须是真实的资料提交给验收方、项目验收方只有在对资料验收合格后,才能开始项目的竣工验收工作.表7.4中列出了项目生命期中的各种文档.
3. 项目的验收若项目顺利的通过验收,项目合同牵涉到的各方就可以终止各自的义务和责任,获得相应的权益.项目团队可以总结经验、解散团队,使项目资源能够很快释放,从而利用到其它项目.验收活动包括:
1)项目文件的验收.项目团队依据项目进行的不同阶段,按照合同条款有关资料验收的范围及清单,准备完成项目文件.然后项目经理应该组织项目团队进行自检和预验收.合格后将文件装订成册、按照文档管理方式妥善保管,并送交项目验收方进行验收.项目验收方在收到项目交验的申请及文件后,应组织人员按照合同资料清单或档案法规的要求,对项目文件进行验收,清点.对合格的文件立卷,归档.对不合格或有缺损的文件,通知项目团队采取措施进行修改或补充.只有项目文件验收完全合格后,才进行项目的整体验收.
2)项目质量验收.项目质量验收是考查和评价项目成功与否的重要方面,是依据项目计划阶段制定的质量计划中的范围划分,指标要求和相关合同中的质量条款,遵循相关的质量评定标准,对项目的质量进行认可评定和办理验收交接手续的过程.项目质量评定包括主要内容有:详细评定项目各组成部分的质量等级;不同阶段的质量检测结果;项目质量的最终评价等.
4.项目的后评价项目后评价目的是总结项目得与失,为将来的项目积累经验.后评价工作主要通过项目的评估会议来实现.
1)内部的项目后评估会议.在项目结束后,内部后评估会议应尽快举行、并且提前宣布会议议题,便于与会人员的准备.会议中每个团队成员都应该是畅所欲言、阐述他们对项目工作绩效的认识,对团队管理工作的意见和建议,成员间的合作问题等等、以及未来的项目应该做哪些改进工作.会议结束后,项目经理就能提炼出会议中的一些主要问题,为项目团队会议做好准备.
2)最终用户的评价反馈.项目团队必须重视最终用户对项目的评估意见、项目结束后应与最终用户举行项目后评估会议.会议参与者应该包括项目经理,项目团队关键成员,用户的主要代表,甚至是企业的高级管理人员.
项目评估会议后,项目经理应该为管理层人员准备一份简要的书面项目后评价报告,作为项目绩效和建议的总结.
7.2 IT项目管理方方是指导人们做事的一套规则和方法,有根本方法和具体方法之分.根本的方法为人们改造世界的活动提供了根本的指导思想和一般的原则.具体方法是指为完成某个特定的任务或处理具体问题而采取的措施,手段和策略.作为一个CIO,在IT项目管理工作中应该有一套方来指导项目管理活动,这样必然能达到事半功倍的效果.这套方至少包括项目管理的制度,项目管理的表格和项目管理信息系统,以及对多项目管理的原则.
7.2.1 IT项目管理制度制度是约束人们行为的一系列行为规则与规范的总和、这些规则包括社会的,政治的和经济的行为.制度通过提供一系列规则界定人们的选择空间,约束人们的相互关系,从而减少环境的不确定性,抑制机会主义行为、减少交易费用.项目管理制度就是以项目作为核心、以项目管理作为载体与实现方式的相关规则与规范的总和.它有效地保证公司项目管理工作的科学化,规范化和制度化,使之能够按期,按质量,可控地正常完成.
企业内部如果没有建立健全的项目管理制度和规范、或者有了制度和规范但推行阻力大,较多项目没有按制度和规范执行、项目无法可依或有法未依、后果是组织内的各项目百花齐放,争奇斗艳,各有各的做法,没有统一的模式和标准,各项目没有统一规范的项目文档;组织的管理者既难以对各项目进行监管,又难以对它们进行有效精细的核算;各项目的风险不可控,项目的成败基本上依赖于项目经理的经验和能力.
建立企业内部适用的项目管理制度,各项目都按照统一的规范操作,按要求在各阶段形成统一规范的文档,项目管理者可以方便地对各项目进行监控,得到项目进展的各种数据.从而降低风险的不可控性,提高项目成功率.
国内目前在实施IT项目的时候,大多数企业都没有项目管理制度,仅凭个人经验实施项目管理,其结果往往是,不仅实际的IT项目管理无所依循,而且也使项目监管层难以落实项目的有效监控和管理.
IT项目是一项复杂的工程,必须要有管理制度作为保证、不能带有随意性,也不能以主观去代替客观管理规律.这样就需要在项目管理过程中贯彻管理制度化的原则,要有一套管理规范或标准.
当然,规范化而且切实可行的项目管理制度,必须因组织而异.一般而言、应是项目管理原理,企业行业特点和项目规模性质,企业文化素质等各种因素综合的产物.产生的过程应是,由具备一定理论素养,实施经验丰富和总结能力强的资深IT项目管理专家,结合企业的具体情况,有针对性地制定,并经培训、试行、调整予以落实贯彻.
IT项目管理制度非常重要、也非常多,包括:项目范围管理制度,进度管理制度,成本管理制度,质量管理制度,风险管理制度,变更管理制度,知识共享制度,团队沟通制度,会议管理制度,绩效考评制度,合同管理制度,供应商选择与管理制度等.下面是一个公司CIO制定的针对开发方的项目进度管理的例子:
为提高项目进度管理的效率,开发方的项目团队必须使用Microsoft Project软件作为工具进行进度管理;
项目进度管理的第一步是根据项目章程及工作分解结构(WBS)确定项目活动更为详细的定义、并以此来更新项目的WBS.CIO必须审查WBS,以确保其正常运行;
在项目的活动定义得到确认后,要求开发团队尽快提交项目网络图,推荐使用前导图法(PDM)来绘制项目网络图.项目网络图必须得到CIO及相关人员的认可;
推荐使用甘特图来制定项目进度计划,项目进度计划的编制应由项目团队共同完成,必要时应请用户方及公司相关职能部门参与进度计划的编制工作,最终形成的项目进度计划应是切实可行的;
项目进度计划制定完毕之后,项目经理应及时提交CIO审查确认;项目经理应随时跟踪项目进度计划的执行情况,并对未能按进度计划执行的项目活动予以及时处理,确保项目的整体进度不受影响、如果进度偏差达到或超过10,应向CIO及时汇报情况,提出解决项目进度滞后的方案;
在项目的各个里程碑阶段,项目经理应及时向CIO通报项目进度情况;
项目进度的执行情况应作为项目各类例会中必须涉及的内容、必要时(如发生重大进度变更情况时)应召集相关的项目干系人(客户,公司管理层,供货商等)举行项目进度管理的专题会议.
7.2.2 IT项目管理表格项目管理的整个过程中会不断的生成各种文档资料,但由于项目成员各自的知识经验不同、在撰写项目文件时,常常会由于个人的发挥而使文档百花齐放,没有统一的格式,项目经理看得眼花缭乱,不方便整个项目团队的交流和沟通,降低了团队工作的效率,阻碍了工作的进度.
因此,为了项目沟通更加容易,项目经理需要在项目管理中推行一套项目文档模板,或者称之为表格管理.表格化管理的特点是:1)管理者与被管理者必须能够直接参与填写,核对、确认,使管理更加有效.
2)清晰,简洁、所表达的内容一目了然.3)多少适宜.表格太多,浪费时间,别人不愿填;表格太少,需要的信息采集不上来.
4)将所有的表格以计算机文档形式出现.这样项目团队可以随时检索,调用,填充、打印表格,从而省却了管理者重新制表的烦恼,极大地提高了企业管理的工作效率.
比如,在IT项目的执行控制阶段就可根据以下表格进行剪裁、组合成公司合用的表格:项目管理跟踪报告模板项目变更动力、阻力分析表项目范围变更一览表项目变更状态跟踪一览表项目工作包进展报告表项目月度进展报告表项目进度偏差控制表项目工作包进展抽查表系统模块安装实施控制表多项目进展状况一览表项目支出明细单成本偏差控制表单项目挣值分析表多项目挣值分析比较表信息系统缺陷的质量目标表系统测试用例表系统测试问题报告单系统缺陷状态跟踪表项目重大缺陷一览表培训申请审批表前十个风险监控一览表采购设备订单状态报告采购设备费用状态报告设备验收单设备检验状态一览表取消订单损失报告退货清单公司采购合同执行情况一览表采购合同验收报告采购设备分配表本书的主编左美云同志在此之前编辑了一本《IT项目管理表格模板》,国际文化出版公司2004年1月出版,有兴趣的同志可以查阅.该书按IT项目的生命期分为四个阶段:启动阶段,计划阶段,执行控制阶段和收尾阶段.该书由130多张表格组成,内容比较规范、每节内容分别由一个表格模板,该表格模板的用途、填写说明和相关知识点说明四部分组成.在随书附带的光盘中、还有各表的WORD文档,大家可以直接参考修改.
7.2.3 IT项目管理信息系统如果我们将IT项目管理制度流程化,IT项目管理表格界面化,并采用信息技术来实现,就可以得到IT项目的管理信息系统(Project Management Information System,PMIS),使得上层的管理者们有足够的关于项目的信息,从而得到关于项目的更快更准确的决策.
项目管理者通过PMIS可在项目进行的任何时点上了解和掌握项目的进度和问题,及时协调关系,调整实施计划.项目管理信息系统是现代项目管理的重要手段.
在项目管理信息系统中、包含范围管理,进度管理,成本管理,质量管理,人力资源管理,沟通管理,风险管理,采购管理等多个模块,这样更有计划性和可控性,从而保证项目的顺利进行.其中进度管理和成本管理更多通过与PMIS相连的项目管理软件来实现.现在常用的项目管理软件种类和特点见表7.5.
表7.5 项目管理软件比较软件名称软件说明软件特点Microsoft Project 2000简单或复杂项目均可控制,能帮助使用者建立项目计划,进行项目管理,帮助用户实时掌握进度,资源,成本等方面的信息界面标准,易学易用,具有项目管理所需的主要功能Primavera Project Planner高档项目管理软件,已成为项目管理的行业标准,适用于任何项目,特别能有效控制大型复杂项目并可同时管理多个工程提供各种资源平衡技术,支持工程各部门间利用网络进行信息交换,支持ODBC,可与Windows程序交换数据SureTrak Project 针对中小型项目推出的管理软件是一高度视觉导向程序,支持多工程进度计算和资源计划,有工程组管理功能,提供多种标准报表,利用网络传输数据便捷,支持多种语言和数据库CA-Super Associates International公司出品、是一种很常用的项目管理软件适合多种平台,有多种工具和视图帮助用户,容易发现并有效解决资源冲突、可以准确模拟真实世界PMW全称是Project Management Workbench,是应用商业技术公司(ABT)的产品、可以管理复杂项目具有项目管理所需各种功能,允许在Windows下,提供对项目建模,分析和控制的图形化手段Project 公司产品、可帮助用户管理项目中的各种活动资源优先设置和资源平衡算法非常实用,数据可通过工作,组织,资源分解结构机械能调整汇总,提供统一的资源跟踪工作表,通过ODBC连接数据库Time LineSymantec公司产品、最适合有经验的项目管理经理具有项目管理所有功能,并且具有报表功能和极强的与SQL数据库连接的功能
7.2.4 多项目管理企业或者公共组织的信息化建设有时涉及资源数量巨大,范围很广,这些大的项目都可以看成一个项目组或者多项目的管理.这时候CIO的角色就显得尤其重要.因为单凭项目经理高效管理单个项目的能力是不够的,还需要CIO来对项目组进行协调分配.因此CIO必须具备项目组的指导和审计能力、项目间的网络协作能力、多项目管理和项目组合管理能力.
在多项目管理中除了对项目组中的个别项目管理,还包括项目群的启动,调整,控制和收尾.项目组管理方法与项目管理方法类似,也就是说,同样存在项目组工作分解结构,项目组甘特图,项目组环境分析等等.
7.3 IT项目监理当CIO主持的信息系统建设项目是一项投资大,周期长,知识密集,高风险的系统工程,或者信息系统建设实行外包的时候,CIO或许会感到难以控制和把握.事实也证明IT项目中的豆腐渣工程也不少,常常达不到投资的目的.国家已经强制要求一些计算机系统工程必须采用监理,如北京市规定政府投资200万元以上的计算机系统工程必须有监理.监理机制的引入可以帮助CIO们把好IT项目建设的质量关,提高信息化系统实施的成功率.因此CIO必须要了解监理机制的原理和工作内容、以便和监理方进行很好的合作.
IT项目监理及监理模式实行项目监理制是国际上确保工程项目质量和进度的一种通行惯例.我国于1986年开始探索,引入项目监理制度并在工程建设中予以应用,收到了明显的效果.随着信息系统建设理论的发展,监理的思想已经渗透到信息系统建设中了.
1.IT项目监理的定义IT项目监理,是指依法设立且具备相应资质的信息系统工程监理单位、受业主单位委托,依据国家有关法律法规,技术标准和信息系统工程监理合同、对信息系统工程项目实施的监督管理.IT项目监理各方的关系如图7.3所示.
图7.3 IT监理服务关系图IT项目监理的基本任务与一般监理业务相似,主要是对IT项目进行系统的质量控制,亦可根据项目法人的要求参与项目前期的可行性研究,评估咨询,招标等项工作.如果条件允许、可以在工程进度控制,投资控制方面开展工作,站在第三方的立场上为业主服务.
IT监理能极大地降低信息系统的建设风险.首先,监理(丙方)非常熟悉信息技术和信息产品、有丰富的,成功的信息系统建设经验、就能向用户方(甲方)提供大量关于信息产品和信息技术的信息量和信息处理能力的支持、就能对信息产品、信息技术,信息系统建设方案进行正确评价和选择,并能对开发方(乙方)提供的各种证明材料,演示软件等市场信号进行辨析,从而改变在与乙方对策过程中的不利选择地位、降低了因乙方隐蔽信息而造成的风险.
其次,在信息系统的建设过程中、监理方可以根据自己的经验判明乙方是否偏离了甲方的实际需求,是否简化了系统的功能模块,是否采用了性能较低的配置或质量较差的产品、是否隐含了安全问题或系统的缺陷,等等.这时,丙方可以为甲方提供信息量和信息处理能力的支持、使甲方能了解乙方是否有偷懒行为或偷工减料行为、从而改变甲方在与乙方对策中的地位、降低了因乙方存在隐蔽行动而造成的道德风险.
除上述两种主要由乙方形成的风险外,监理方还能大大降低由于甲方因管理改革不到位或不及时造成的风险.监理方有丰富的管理知识和成功的信息系统建设经验、它能在开发合同签订之初、指出甲方为了建设该IT项目需要调整的业务流程或管理体制,并制定出一个详细的改革计划,并在系统建设过程中、不断督促甲方按计划排除阻力进行调整,从而降低信息系统建设中因生产关系不能及时调整适应新的生产力的风险.
所以,监理方不仅仅对乙方有约束,对甲方也有约束.对乙方而言、是监督和管理,重在监督;对甲方而言、是督促和助理,重在助理.
其实,除了用户方非常希望有个第三方在他们建立信息系统时帮助把好质量,进度,成本三大关,有实力的乙方也希望有个第三方对其提供的信息系统方案及工程实施结果给予公正,恰当和权威的评价.
2.IT项目监理的模式IT项目监理的模式按照监理内容和程度不同、可以粗略的分为以下三种:咨询式监理,里程碑式监理和全程式监理.
咨询式监理咨询式监理是最简单的一种监理模式,只对用户方就企业信息化过程中提出的问题进行解答、其性质类似于业务咨询或方案咨询.这种方式费用最少,监理方的责任最轻,适合于对信息化有较好的把握,技术力量较强的用户方采用.
里程碑式监理里程碑式监理是将信息系统的建设划分为若干个阶段,在每一个阶段结束都设置一个里程碑,在里程碑到来时通知监理方进行审查或测试,里程碑的确定需要开发方的参与,否则就会因对里程碑的界定不同而互相扯皮.一般来讲,这种方式比咨询式监理的费用要多,但里程碑式监理责任大.
全程式监理全程式监理是一种复杂的监理方式,不但要求对系统建设过程中的里程碑进行审查,还应该派相应人员全程跟踪,收集系统开发过程中的信息,不断评估开发方的开发质量和效果.这种方式费用最高,监理方的责任也最大,适合那些对信息系统的开发不太了解,技术力量偏弱的用户方采用.
7.3.2 IT项目监理的内容IT项目监理是监理单位受用户方的委托,对信息系统建设实施的监督管理,笼统地说,其主要职能有以下几项或其中的一部分:协助用户方组织IT项目建设的招标,评标活动;协助用户方与中标单位签订信息系统的开发合同;根据用户方的授权、监督管理开发合同的履行;根据监理合同的要求,为用户方提供技术服务;监理合同终止后,向用户方提交监理工作报告.开发方承担用户方的IT项目的建设工作,需要完成包括战略规划和可行性研究,系统分析,系统设计,系统实现和运行维护等各项工作,监理方的工作实际上也贯穿系统建设全部过程的,下面就详细地进行分析各阶段监理的要点.
1.总体规划阶段
总体规划阶段的主要监理任务是:1)协助用户方根据组织战略目标制定IT项目的战略规划;协助用户进行可行性分析;2)监理方制定自己的监理规划.监理规划是监理方对整个项目监理工作的初步设计,是具体监理活动的基础.
2.招投标阶段在招投标阶段,监理方主要工作是根据前期调研工作,协助用户方编制招标文件,协助用户方评标及保管合同及文档.其中招标文件应包括:投标人须知,招标项目性质,技术要求,质量要求,工期要求,培训要求,验收要求,报价要求,投标人资质等级要求,投标保证金要求,投标文件编制要求,评标标准,履约担保函,合同主要条款等内容.协助评标工作主要从技术方面和价格方面等对投标方案进行评比.
3.系统分析阶段系统分析是项目建设的基石,监理方在分析阶段应以尊重承建方的项目管理和项目分析能力为前提,在具体的任务展开上不干扰承建方的自主权.同时,监理方要充分发挥好项目监督及沟通用户方和承建方的作用.系统分析阶段监理通常有以下几个方面的工作:协助用户方明确新系统的具体任务,目标,作用,地位;与开发方分工培训用户方的业务支持人员,使他们对信息系统的开发有初步的了解;
协助用户方规范组织的业务流程,并能形式化表达;提出与新系统相适应的组织管理改进方案,并列出时间表;协助用户方审核开发方提交的系统分析报告.
4.系统设计阶段
系统设计阶段监理方应作如下工作:协助用户方设计并制订现有业务流程的改进方案;协助用户方审核开发方提交的信息编码体系设计方案;协助用户方审核开发方提交的详细设计报告;协助用户方审核开发方提交的产品和设备的购置计划;对组织内部管理人员开展有针对性的培训.
5.系统实现阶段
系统实现阶段监理方应作如下工作:抽样审查程序设计说明书;按开发合同和详细设计报告检查各子系统的质量和进度是否按计划执行;
督促用户按照既定时间表调整业务流程和组织机构;协助用户审查开发方的测试大纲和详细测试计划;对用户的业务支持人员进行系统测试方面的培训、协助用户准备测试用例;
协助用户对开发方交付的子系统或整个系统测试,撰写测试报告;审查开发方提交的技术报告,用户手册等相关文档.
6.系统试运行阶段系统试运行实际是测试的延续、检查系统的稳定性,适用性等.监理方在这个阶段的主要工作有:督促开发方与用户方相互配合,培训相关的操作人员和系统管理员;监督新老系统交替期间数据有序转换,监督组织内部员工执行新的业务流程和操作规程,并在执行中加以改进;
对出现的软件,系统接口等方面的技术问题,根据开发合同督促开发方进行修正;
监督用户方认真做好各审计点的数据记录及分析,进行新旧系统的生产效率,产品质量,成本效益及设备运行状态的对比分析;
帮助用户制定系统运行管理规章制度;开始项目审计工作,根据审计结果对新系统进行综合评价.
7.3.3 IT项目监理方的选择目前国家和相关部门对IT监理行业还没有十分完善的法规和标准来规范和指导监理市场、比如没有相应的收费标准,技术标准.尤其是技术标准,如计算机、网络等技术发展得非常快、原来的标准在某些方面,某种程度上可能不适合当今的情况.那么CIO应该用什么样的评价标准来选择一个合格的监理队伍来给自己的信息化项目监督和评测呢一般来说,可以参考如下四个方面对监理方进行选择.
1.IT专业化能力IT的专业化能力可以通过以下方面进行考察:是否具有涵盖整个IT项目建设生命期,包括从需求分析,总体方案设计,到应用系统开发,系统安装实施,直至系统测试,验收全过程的雄厚技术能力和丰富实践经验;是否深入地了解IT各个技术领域的当前技术状况和发展趋势;是否熟悉IT各个技术领域相关产品的情况;等等.
2.IT项目管理专业化水平IT项目管理的专业化水平可以通过以下方面进行考察:是否具有丰富的IT项目管理理论知识和实践经验;是否熟练掌握对项目建设的各个阶段进行质量检查和控制的方法,手段及工具;是否深入了解软件工程规范和软件开发项目管理的方法和手段;等等.
3.IT项目监理的规范和机制要衡量监理方是否有科学完善的IT项目监理的规范和机制.监理队伍自身要有一套科学严格的监理规范和监理机制.如参照国际上通行的管理方法国际咨询工程师联合会(FIDIC)制订的《业主咨询工程师标准服务协议书》等国际公认与通用的权威文件;在工程的质量控制中、积极参照ISO 9000系列的要求,同时要结合工程的实际情况使用实施.
4.监理人员的职业化素养要衡量监理方的人员是否有高度的职业化素养,比如是否有出色的沟通,协调、领导能力、是否有公正,独立,客观,灵活,机智的工作作风;等等.
7.3.4 IT项目监理的费用理论上监理费用的构成应该包括监理单位在IT项目的监理活动中所需的全部成本,再加上应缴纳的税金和合理的利润.参照国家对工程建设监理的有关规定,IT项目的监理费可以从IT项目的概算中列支.
监理费的计算方法,一般由用户方与监理方协商确定.对于监理费的确定,可以参照以下六种模式中的一种计算.表7.6列出了各种方法的优缺点.
1.按时计算法这种方法是根据合同项目所使用的时间(计算时间的单位可以是小时,也可以是工作日,或按月计算)补偿费再加上一定数额的补贴来计算监理费的总额.单位时间的补偿费用一般是以监理单位职员的基本工资为基础、加上定的管理费和利润.采用这种方法时,监理人员的差旅费、工作函电费、资料费以及试验和检验费、交通和住宿费等均由用户方另行支付.
这种计算方法主要适用于临时性的,短期的监理业务活动,比如咨询式监理业务.由于这种方法在一定程度上限制了监理单位潜在效益的增加,因而、单位时间内监理费的标准比监理单位内部实际的标准要高得多.
2.工资加一定比例的其他费用计算法这种方法实际上是按时计算监理费形式的变换.即按参加监理工作的人员的实际工资的基数乘上一个系数.这个系数包括了应有的间接成本和税金,利润等.除了监理人员的工资之外,其他各项直接费用等均由用户单位另行支付.一般情况下,较少采用这种方法,尤其是在核定监理人员数量和监理人员的实际工资方面,用户方与监理方之间难以取得完全一致的意见、导致用户方觉得旧的烦恼(来自开发方的)没去掉、新的烦恼又产生了.
3.监理成本加固定费用计算法监理成本是指监理单位在信息系统监理项目上花费的直接成本.固定费用是指直接费用之外的其他费用.各监理单位的直接费与其他费用的比例是不同的.但是,一个监理单位的监理直接费用与其他费用之比大体上可以确定个比例.这样,只要估算出某工程项目的监理成本,那么,整个监理费也就可以确定了.问题是,在商谈监理合同时,往往难以较准确地确定监理成本,这就为商签监理合同带来较大的阻力.所以,这种计算方法用的很少.
4.固定价格计算法这种方法适用于小型或中等规模的信息系统监理费的计算,尤其是监理内容比较明确的系统监理.用户和监理单位都不会承担较大的风险,经协商一致,就采用固定价格法.即在明确监理工作内容的基础上,以一笔监理总价包死,工作量有所增减变化,一般也不调整监理费.或者、按规模大小分为若干档,每档定一个系数,不同规模的监理费可以等于固定价格乘以相应系数.这种方法适用于程序比较规范的里程碑式监理业务.
5.按信息系统建设成本的百分比计算法这种方法是按照信息系统规模大小和所委托的监理工作的繁简、以项目总投资的一定的百分比来计算.一般情况下,系统规模越大,建设投资越多,计算监理费的百分比越小.这种方法比较简便,颇受用户企业和监理单位双方的欢迎.采用这种方法的关键一环是确定计算监理费的百分比、一般是根据经验和监理的范围确定这个百分比.
6.按减少的项目风险计价最后一种定价方式是服务的价格参照监理方的服务减少信息系统建设风险的多少而定.风险与用户单位的信息量和信息处理能力有关.前面所说的各类风险,在不同的用户组织其风险等级是不相同的.对不同的信息产品、风险也不一样.比如,对于大多数用户单位来讲,关于计算机产品、网络产品、软件产品、数据库产品的信息量和信息处理能力是不一样的.
对监理服务的定价是以用户方与开发方签订的总标的为基数,再乘以一定系数计算.根据风险等级不同、系数可以相应浮动.举例来说,对于一个硬件,网络,软件,数据库,集成等知识不确定性渐增的业主单位、可以将硬件系数定为2,网络3,软件4,数据库5,应用集成6.将项目总标的划分为上述若干部分,即可得出监理服务价格.
表7.6 监理费用计算方法比较费用计算方法优点缺点备注按时计算法比较公平;不必对成本预先做出精确估算必须保存详细的时间使用表;容易造成滥用经费单位时间费用多以监理公司职员基本工资为基础再加上增加系数工资加一定比例的其他费用计算法优点类似按时计算法缺点类似按时计算法按时计算的变相形式;增加的比例包括了间接成本和利润按IT项目建设成本的百分比计算法建设成本确定则监理费用很容易算出;不受物价浮动影响带有主观经验性可用估算的工程费用为基础、也可用实际工程费用为计费基础监理成本加固定费用计算法估算成本工作量小;弹性较大;附加的固定费一般不需变谈判难度大;情况变化时重新谈判难度更大附加固定费用的数量是在监理成本项目确定之后由双方洽谈决定固定价格计算法计算方法以及支付方式都非常简单事先必须对成本精确估算,且受到物价影响较大特别适用于中小型项目和能够明确规定服务内容的业务按减少的项目风险计价比较公平,根据监理减少的风险计价事先必须确定不同风险等级的报价,还要评判用户的风险等级,比较麻烦不同风险等级监理取费的费率可以不同
7.4 IT项目审计信息系统审计最早称为计算机审计,国内有的学者称为电算系统审计,是随着计算机在财务会计领域的应用而产生的.早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得,分析,计算等数据处理业务,还称不上信息系统审计.从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户,报表余额进行检查,审查其真实性和准确性.
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对信息系统的可靠性,安全性进行了解和评价.
随着风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性,可靠性与其所服务企业所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实,公允.在这种情况下,对被审计单位风险的评估必须将信息系统纳入考虑范围.发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,而不仅仅是对电子数据做审计了,显然,计算机审计这一概念已经不能反映这一业务的全部内涵,IT审计的概念随之出现.
7.4.1 IT项目审计的定义IT项目审计是指独立于审计对象的IT审计师接受委托或授权、以第三方的客观立场收集并评估以判断一个IT项目是否有效做到保护资产,维护数据完整并最有效率地完成组织目标的活动过程.IT审计活动各方的关系如图7.4.
IT项目审计的对象是以电子计算机为核心的信息系统,并覆盖信息系统从计划,分析,设计,编程,测试,运行维护到该系统报废为止的全生命周期的各种业务.
IT项目审计的目的是IT 审计师对信息系统开发,运行及维护等相关的内容进行检查,评价并提交报告给组织的管理者、使管理者能把握信息系统,有效的控制和管理与系统相关的风险.这样即使组织的领导不精通信息系统,也能理解IT审计报告,知道问题所在,然后做出正确的决策.
图7.4 IT审计服务管理图IT审计的实施还可以分为内部审计和外部审计.内部审计是指由组织内部的IT审计师对信息系统实施审计,找出系统在可靠,安全和有效性方面的问题.外部审计是指由独立于组织的第三方派出的IT审计师对信息系统进行综合检查与评价.从实施审计的目的,方法和技术来看,这两者是相同的,但是它们所处的地位和立场是不同的.为了公正,客观和有效的实施IT审计,外部审计是必须的.
7.4.2 IT项目审计的步骤IT项目审计实施的步骤一般分为如下三个阶段:准备阶段
准备阶段的主要任务包括:明确审计任务,组成IT项目审计小组,了解被审计的基本情况,制定IT项目审计方案,发出审计通知书;
实施阶段实施阶段的主要任务包括对被审计系统的内部控制制度进行健全性调查和符合性测试,然后对账表单证或数据文件的实质性审查等;
终结阶段终结阶段主要的任务包括整理归纳审计资料,撰写审计报告,发出审计结论和决定,审计资料的归档和管理等.
7.4.3 IT项目审计的内容按照系统生命周期,IT项目审计的内容包括以下几部分:
1.系统规划的审计系统规划审计的任务就是要确保新开发的信息系统是满足企业战略发展需要的,系统规划的审计主要分为两个方面,1)跟踪整个系统规划的过程,确定整个规划是不是按照必要的可行性分析步骤进行的,是否跳过某些必要的关键步骤,或其规划步骤是否存在明显的不合理;
2)审计规划的内容、如是否符合组织的战略发展需要、是否制定了分阶段的开发计划,对于系统开发的优先级划分是否合理,是否需要重组业务流程,对组织的影响有多大.规划内容审计的重要依据是分析员提交的文档,包括可行性分析报告及相应的系统流程图,数据流程图,数据字典和成本效益分析.
2.系统分析的审计系统分析审计的任务是整理系统调查的详细资料,对组织内部的整体管理状况和信息处理过程进行分析.它侧重于从业务全过程的角度进行分析.如果分析阶段的审计工作进行的比较充分完整,就能尽早发现错误和疏漏的地方、及时提出并解决它们,进而可以大大的减少后期修正的工作量,同时也是整个系统安全,可靠及有效的重要保证.需求分析阶段产生的文档,系统分析报告,数据需求,用户系统描述和修正的开发计划是审计师进行这一阶段审计工作的重要依据.
3.系统设计的审计系统设计审计的主要依据是系统设计报告.系统设计的主要内容包括新系统的总体框架,结构设计,代码设计,数据库设计,输入输出设计,处理流程及模块功能的设计.对系统设计的审计主要是对上述几个部份实现的过程进行审计,并对照系统设计报告,审查这一阶段产生的各种文档,找出设计过程中存在的错误及疏漏的地方并进行取证.
4.系统运行维护过程的审计系统运行维护过程审计包括系统输入审计,通信系统审计,处理过程审计,数据库审计,系统输出审计,运行管理审计和维护计划审计等内容.
1)系统输入审计.评价系统输入操作及其管理的正确性和规范性,同时也是对输入界面和数据有效性验证等的再审计,以进一步确定和评价系统数据输入的有效性及对错误数据的识别和纠正能力.在输入子系统中、审计轨迹是指从数据输入系统时起,到数据被确认为有效并传递给其他子系统为止,对这段时间内发生的所有时间的记录.
2)通信系统审计.评价通信系统及其管理的科学性和有效性,同时也对信息系统的通信设备以及通信过程中的各种控制的有效性进行再审计,以进一步确定系统数据传输的有效性和效率.在通信子系统中、审计轨迹是从数据输入通信一方时起,到数据被传递到通信另一方时为止,对这段时间内发生的所有事件的记录.
3)处理过程审计.审计师对数据在输入系统后是否被正确处理进行审计.它包括对处理器,实内存和虚拟内存等硬件的审计和对软件的处理过程的审计.
4)数据库审计.该阶段主要对信息系统的数据库管理进行审计,同时也是对数据库的设计与运行状况的再审计,它进一步确定数据库系统对数据操作的有效性和发生异常操作时对数据的保护能力、评价数据库管理与维护工作的有效性和规范性.
5)系统输出审计.该阶段是对信息系统输出数据的管理进行的审计,也是对报告等系统输出结果的设计的再审计,它进一步确定系统数据输出的正确有效性和系统输出数据对用户的易接收性和易理解性,评价对系统输出数据的科学性和规范性.在输出子系统中、审计轨迹控制是从输出产生开始到用户对输出结果进行处置为止的事件列表.它包含输出的内容、接收者、接收时间以及对输出采取的操作.
6)运行管理审计.信息系统有效可靠的服务是建立在正确规范的系统操作上的,而科学规范的运行管理是对系统正确操作的保证.由于使用人员的变更,使用方式的变化,系统的状态处于经常的变动中.运行管理审计就是对信息系统的操作规则,管理制度的审计.从整体管理的角度,它包括:总体操作管理审计,软件管理审计,硬件管理审计,建筑物及相关设备管理审计,组成管理审计.
7)维护计划审计.在对维护计划的审计中、审计师主要审计维护计划包含的内容是否完整

doc文档的标签：项目管理知识

更多推荐标签：偶然中的必然经营范围新闻考研书目到访客户问卷云南中产房屋建筑基本概况样机评审酸奶论文进度控制税务执法廉政法律事务专业入党自荐材料物流客户调查押金合同书聘请顾问简约主义妇女委员会媒体推荐书公司资料封皮舞蹈培训细菌结构特点产品质量信用农产品反倾销深圳校园保险高一调查计划中国文化要义包装工艺论文申请调入房屋交易会同程网