信息系統(tǒng)項(xiàng)目的質(zhì)量與風(fēng)險(xiǎn)課件

2023/9/21第6章信息系統(tǒng)工程的

質(zhì)量與風(fēng)險(xiǎn)2023/9/22第6章信息系統(tǒng)工程的質(zhì)量與風(fēng)險(xiǎn)6.1信息系統(tǒng)工程質(zhì)量管理6.2信息系統(tǒng)平安、監(jiān)理與審計(jì)6.3信息系統(tǒng)工程風(fēng)險(xiǎn)管理十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/236.1信息系統(tǒng)工程質(zhì)量管理十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/246.1.1信息系統(tǒng)工程的全面質(zhì)量管理什么是質(zhì)量？質(zhì)量是反映實(shí)體〔產(chǎn)品、過程或活動等〕滿足明確的和隱含的需要的能力特性總和?！獓H標(biāo)準(zhǔn)化組織2023/9/25什么是信息系統(tǒng)的質(zhì)量？管理方面的即工程管理過程質(zhì)量，包括系統(tǒng)建設(shè)的準(zhǔn)備、規(guī)劃、組織、協(xié)調(diào)以及運(yùn)行管理方面所反映的工作質(zhì)量問題；技術(shù)方面的即產(chǎn)品實(shí)現(xiàn)過程質(zhì)量，包括系統(tǒng)生命期各階段的產(chǎn)品質(zhì)量十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/26制造業(yè)效勞業(yè)怎么實(shí)現(xiàn)質(zhì)量管理？全面質(zhì)量管理是一個(gè)組織以質(zhì)量為中心，以全員參與為根底，目的在于通過讓顧客滿意和本組織所有成員及社會受益而到達(dá)長期成功的一種質(zhì)量管理模式?！獓H標(biāo)準(zhǔn)化組織2023/9/27全面質(zhì)量管理的指導(dǎo)思想分兩個(gè)層次：整個(gè)組織要以質(zhì)量為核心組織的每個(gè)員工要積極參與全面質(zhì)量管理全面質(zhì)量管理的根本目的：使全社會受益和使組織長期成功十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/28全面質(zhì)量管理的核心思想：全員性：全員參與質(zhì)量管理；全過程性：管理好質(zhì)量形成的全過程；全要素性：管理好質(zhì)量所涉及的各個(gè)要素。2023/9/29什么是信息系統(tǒng)的全面質(zhì)量管理？信息系統(tǒng)的全面質(zhì)量管理包括：系統(tǒng)實(shí)現(xiàn)時(shí)的質(zhì)量管理；系統(tǒng)分析、系統(tǒng)設(shè)計(jì)時(shí)的質(zhì)量管理；對系統(tǒng)實(shí)現(xiàn)時(shí)軟件的質(zhì)量管理；包括對文檔、系統(tǒng)建設(shè)人員和用戶培訓(xùn)的質(zhì)量管理

十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/210為什么要對信息系統(tǒng)采取全面管理？對信息系統(tǒng)采取全面質(zhì)量管理，是因?yàn)樵谛畔⑾到y(tǒng)生命期的各個(gè)階段，對上一階段的理解和本階段的設(shè)計(jì)與實(shí)現(xiàn)上都存在著這樣那樣的問題，如以下圖所示：2023/9/211系統(tǒng)分析說明書分析員：我可以提供什么用戶需求用戶：我要什么系統(tǒng)設(shè)計(jì)說明書設(shè)計(jì)員：我要讓系統(tǒng)怎么做源程序與文檔程序員：我要讓計(jì)算機(jī)怎么做運(yùn)行結(jié)果計(jì)算機(jī)：信息系統(tǒng)提供的結(jié)果理解正確性設(shè)計(jì)正確性表達(dá)正確性理解正確性編碼正確性輸入正確性運(yùn)行正確性相符嗎理解正確性表達(dá)正確性圖6.1信息系統(tǒng)生命期各階段之間的關(guān)系2023/9/212信息系統(tǒng)全面質(zhì)量管理的主要措施〔1〕實(shí)行工程化的開發(fā)方法〔2〕實(shí)行階段性凍結(jié)與變更控制〔3〕實(shí)行里程碑式審查與版本管理〔4〕實(shí)行面向用戶參與的原型演化〔5〕強(qiáng)化工程管理，引入外部監(jiān)理與審計(jì)〔6〕盡量采用基于重用的方法進(jìn)行系統(tǒng)開發(fā)〔7〕按照CMM持續(xù)改善的要求管理軟件的開發(fā)過程〔8〕進(jìn)行全面測試十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/213軟件能力成熟度模型的英文為CapabilityMaturityModelforSoftware，縮寫為CMM。CMM模型是1986年由美國卡內(nèi)基·梅隆大學(xué)〔CarnegieMellonUniversity〕軟件工程研究所〔SoftwareEngineeringInstitute，SEI〕提出的。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義6.1.2軟件能力成熟度模型2023/9/214軟件能力成熟度模型有什么作用？軟件能力成熟度模型是評估軟件能力與成熟度的一套標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于眾多軟件專家的實(shí)踐經(jīng)驗(yàn)。主要用于對軟件過程改善和軟件過程評估，是國際上流行的軟件生產(chǎn)過程標(biāo)準(zhǔn)和軟件企業(yè)成熟度等級認(rèn)證的標(biāo)準(zhǔn)。

2023/9/215CMM模型的內(nèi)容是什么？CMM模型提供了一個(gè)基于過程能力階梯式進(jìn)化的框架，階梯共有五級。這五級由低到高依次為：初始級可重復(fù)級定義級定量管理級優(yōu)化級

十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/216〔1〕初始級初始級的軟件過程是未加定義的隨意過程，工程的執(zhí)行是隨意甚至是混亂的?！?〕可重復(fù)級第二級的焦點(diǎn)集中在軟件管理過程上。一個(gè)可管理的過程應(yīng)該是一個(gè)可重復(fù)的過程，一個(gè)可重復(fù)的過程那么能逐漸進(jìn)化和成熟。2023/9/217〔3〕已定義級要求制定企業(yè)范圍的工程化標(biāo)準(zhǔn)，包括管理和工程開發(fā)，并將這些標(biāo)準(zhǔn)集成到企業(yè)軟件開發(fā)標(biāo)準(zhǔn)過程中去。所有開發(fā)的工程需根據(jù)這個(gè)標(biāo)準(zhǔn)過程，剪裁出與工程適宜的過程，并執(zhí)行這些過程。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/218〔4〕定量管理級是定量化的管理。所有過程需建立相應(yīng)的度量方式，所有工作產(chǎn)品和提交給用戶的產(chǎn)品都需要有明確的度量指標(biāo)?！?〕優(yōu)化級目標(biāo)是到達(dá)一個(gè)持續(xù)改善的境界。所謂持續(xù)改善是指可根據(jù)過程執(zhí)行的反響信息來改善下一步的執(zhí)行過程，即優(yōu)化執(zhí)行步驟。2023/9/219圖6.22023/9/2202002年，新的軟件集成能力成熟度模型〔CMMI：CapabilityMaturityModelIntegration〕正式發(fā)布。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/221CMMI與CMM有什么不同？CMMI與CMM的不同在于，CMMI可以解決現(xiàn)有不同能力成熟度模型的重復(fù)性、復(fù)雜性，并減少由此引起的本錢、縮短改進(jìn)過程；它的涉及面更廣，專業(yè)領(lǐng)域覆蓋軟件工程、系統(tǒng)工程、集成產(chǎn)品開發(fā)和系統(tǒng)采購等方面。2023/9/2226.1.3信息系統(tǒng)工程的質(zhì)量規(guī)劃什么是信息系統(tǒng)工程的質(zhì)量規(guī)劃？信息系統(tǒng)工程的質(zhì)量規(guī)劃就是要將與信息系統(tǒng)有關(guān)的質(zhì)量標(biāo)準(zhǔn)標(biāo)識出來，并提出如何到達(dá)這些質(zhì)量標(biāo)準(zhǔn)和要求。2023/9/223如何制定信息系統(tǒng)工程質(zhì)量管理方案？首先搜集本組織以前的歷史數(shù)據(jù)，統(tǒng)計(jì)分析出該組織質(zhì)量管理工作量占工程總工作量的一般比例；根據(jù)新工程的大體工作量，計(jì)算出本工程的質(zhì)量管理工作量；根據(jù)質(zhì)量管理工作量情況，安排該工程的質(zhì)量管理任務(wù)，其中還要確定該工程的相關(guān)質(zhì)量標(biāo)準(zhǔn)，決定各質(zhì)量管理任務(wù)的頻度和相應(yīng)的各種工作資源；制定并評審?fù)ㄟ^信息系統(tǒng)工程的質(zhì)量規(guī)劃十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/224質(zhì)量規(guī)劃的依據(jù)和成果質(zhì)量規(guī)劃主要的依據(jù)包括如下兩個(gè)局部：組織的質(zhì)量方針工程的合同文件中對交付產(chǎn)品的要求十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/225質(zhì)量方針質(zhì)量方針是由組織的高層管理者對所有信息系統(tǒng)工程應(yīng)到達(dá)的質(zhì)量目標(biāo)和方向制定的一個(gè)指導(dǎo)性文件。工程的合同文件合同文件中有關(guān)產(chǎn)品的描述包含了更多的技術(shù)細(xì)節(jié)和性能標(biāo)準(zhǔn)，是制定質(zhì)量管理方案必不可少的局部工程質(zhì)量管理方案的制定還必須參考相關(guān)領(lǐng)域的各項(xiàng)標(biāo)準(zhǔn)和特殊規(guī)定2023/9/226信息系統(tǒng)工程質(zhì)量規(guī)劃的主要成果有哪些？主要包括質(zhì)量管理方案、檢查表和相應(yīng)的操作說明等。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/227質(zhì)量管理方案主要描述工程質(zhì)量保證團(tuán)隊(duì)?wèi)?yīng)該如何實(shí)施工程質(zhì)量方針。各種檢查表是記錄工程執(zhí)行情況和進(jìn)行分析的工具。操作說明包括如何進(jìn)行工程工作、如何控制、如何度量、以及在何種情況下采取何種質(zhì)量管理措施和方法等的說明。2023/9/228全面質(zhì)量管理的根本工作步驟PDCA循環(huán)PDCA循環(huán)表達(dá)了全面質(zhì)量管理的根本思想，也是全面質(zhì)量管理的根本工作步驟和程序，是在質(zhì)量規(guī)劃中可以采用的一種思路和方法。

十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/229PDCA把質(zhì)量管理過程具體劃分為：方案〔Plan〕、執(zhí)行〔Do〕、檢查〔Check〕、處理〔Action〕四個(gè)階段和八個(gè)工作步驟，強(qiáng)調(diào)按此順序不斷循環(huán)從而進(jìn)行所有質(zhì)量管理活動。2023/9/230〔1〕P〔Plan〕——方案，確定工程質(zhì)量管理方針和目標(biāo)，確定工程質(zhì)量方案；〔2〕D〔Do〕——執(zhí)行，實(shí)地去做，實(shí)現(xiàn)工程質(zhì)量方案中的內(nèi)容；〔3〕C〔Check〕——檢查，總結(jié)執(zhí)行工程質(zhì)量方案的結(jié)果，注意效果，找出問題；〔4〕A〔Action〕——處理，對總結(jié)檢查的結(jié)果進(jìn)行處理，成功的經(jīng)驗(yàn)加以肯定并適當(dāng)推廣、標(biāo)準(zhǔn)化；失敗的教訓(xùn)加以總結(jié)以免重現(xiàn)，未解決的問題放到下一個(gè)PDCA循環(huán)。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/231表PDCA循環(huán)的步驟和方法階段步驟主要方法P1、分析現(xiàn)狀，找出問題排列圖，直方圖，控制圖2、分析各種影響因素或原因因果圖3、找出主要影響因素排列圖，帕累托圖4、針對主要原因，制定措施計(jì)劃

回答“5W1H”的問題：為什么制定該措施（Why）？達(dá)到什么目標(biāo)（What）?

在何處執(zhí)行（Where）？由誰負(fù)責(zé)完成（Who）?

什么時(shí)間完成（When）?

如何完成（How）?十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/232D5、執(zhí)行、實(shí)施計(jì)劃

C6、檢查計(jì)劃執(zhí)行結(jié)果排列圖，直方圖，控制圖A7、總結(jié)成功經(jīng)驗(yàn)，制定相應(yīng)標(biāo)準(zhǔn)制定或修改工作規(guī)程、檢查規(guī)程及其它有關(guān)規(guī)章制度8、把未解決或新出現(xiàn)問題轉(zhuǎn)入下一個(gè)PDCA循環(huán)

表PDCA循環(huán)的步驟和方法〔續(xù)〕十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2336.1.4信息系統(tǒng)工程的質(zhì)量保證什么是質(zhì)量保證？質(zhì)量保證是在質(zhì)量體系中實(shí)施的全部有方案的、有系統(tǒng)的活動，提供滿足工程相關(guān)標(biāo)準(zhǔn)的措施，貫穿整過工程實(shí)施的全過程。

2023/9/234與關(guān)注產(chǎn)品質(zhì)量檢查、質(zhì)量控制相比，質(zhì)量保證關(guān)注的是質(zhì)量方案中規(guī)定質(zhì)量管理過程是否被正確執(zhí)行，是對過程的質(zhì)量審計(jì)。2023/9/235信息系統(tǒng)工程的質(zhì)量保證要對信息系統(tǒng)的開發(fā)方案、標(biāo)準(zhǔn)、過程、系統(tǒng)需求、系統(tǒng)設(shè)計(jì)、數(shù)據(jù)庫、手冊以及測試信息等進(jìn)行評審；要對系統(tǒng)產(chǎn)品的評審過程、工程的方案和跟蹤過程、系統(tǒng)需求分析過程、系統(tǒng)設(shè)計(jì)過程、系統(tǒng)實(shí)現(xiàn)和單元測試過程、集成和系統(tǒng)測試過程、工程交付過程、子承包商的控制過程、配置管理過程等進(jìn)行評審十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/236質(zhì)量保證工作的依據(jù)和內(nèi)容實(shí)施工程質(zhì)量保證的依據(jù)主要有工程質(zhì)量管理方案、質(zhì)量控制的度量結(jié)果以及質(zhì)量工作的操作說明。質(zhì)量控制的度量結(jié)果可以用于比較和分析。工程質(zhì)量工作說明是對于工程質(zhì)量管理具體工作的描述，以及對于工程質(zhì)量保證與控制方法的具體說明。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/237質(zhì)量保證主要包括以下幾個(gè)方面的工作：〔1〕清晰的質(zhì)量要求說明〔2〕科學(xué)可行的質(zhì)量標(biāo)準(zhǔn)〔3〕組織和完善工程質(zhì)量體系〔4〕配備合格和必要的資源〔5〕持續(xù)開展有方案的質(zhì)量改進(jìn)活動〔6〕工程變更的全面控制十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2382.質(zhì)量保證工作的方法和技術(shù)當(dāng)進(jìn)行工程的質(zhì)量保證時(shí)，采用的方法和技術(shù)主要是質(zhì)量審計(jì)和質(zhì)量改進(jìn)。質(zhì)量審計(jì)也稱為質(zhì)量審核，是對特定質(zhì)量管理活動的結(jié)構(gòu)化審查。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/239目的是確定質(zhì)量活動及其相關(guān)結(jié)果是否符合質(zhì)量方案安排，以及這些方案安排是否有效地貫徹執(zhí)行，并且是否適合于到達(dá)工程目標(biāo)。質(zhì)量審計(jì)可以包括質(zhì)量體系審計(jì)、工程產(chǎn)品質(zhì)量審計(jì)、過程質(zhì)量審計(jì)、監(jiān)督審計(jì)、內(nèi)部質(zhì)量審計(jì)、外部質(zhì)量審計(jì)等2023/9/240質(zhì)量改進(jìn)是以“增加工程的有效性和效率，提高工程投資人收益〞為主要目的而采取的各種行動。其方法包括工程質(zhì)量改進(jìn)建議和質(zhì)量改進(jìn)行動兩個(gè)方面。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/241一般的工程質(zhì)量改進(jìn)建議至少包括：目前存在的工程質(zhì)量問題及其后果；發(fā)生工程質(zhì)量問題的原因分析；進(jìn)行工程質(zhì)量改進(jìn)的建議目標(biāo)；進(jìn)行工程質(zhì)量改進(jìn)的方法和步驟；進(jìn)行工程質(zhì)量改進(jìn)所需的資源；工程質(zhì)量改進(jìn)成果確實(shí)認(rèn)方法。2023/9/242工程質(zhì)量改進(jìn)行動的方法多數(shù)是根據(jù)工程質(zhì)量改進(jìn)建議而確定的具體工作方法。質(zhì)量保證的成果主要是工程質(zhì)量的改進(jìn)。2023/9/2436.1.5信息系統(tǒng)工程的質(zhì)量控制工程的質(zhì)量控制主要是監(jiān)督工程的實(shí)施結(jié)果以決定它們是否符合相關(guān)的質(zhì)量標(biāo)準(zhǔn)及確定排除不滿意結(jié)果原因的方法。2023/9/244工程質(zhì)量控制和工程質(zhì)量保證有什么區(qū)別？工程質(zhì)量控制和工程質(zhì)量保證最大的區(qū)別在于：工程質(zhì)量保證是一種預(yù)防性、提高性和保障性的質(zhì)量管理活動；而工程質(zhì)量控制是一種糾偏性和把關(guān)性的質(zhì)量管理活動十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/245質(zhì)量控制工作的依據(jù)和成果信息系統(tǒng)工程的質(zhì)量控制是指對工程實(shí)施全過程中的產(chǎn)成品進(jìn)行持續(xù)不斷地檢查、度量、評價(jià)和調(diào)整的活動。質(zhì)量控制的依據(jù)工程的階段工作成果工程質(zhì)量管理方案操作描述工程質(zhì)量控制標(biāo)準(zhǔn)與要求十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/246質(zhì)量控制成果通過工程質(zhì)量控制之后，所得到的最重要的成果就是工程質(zhì)量的改進(jìn)。除質(zhì)量改進(jìn)外，質(zhì)量控制的結(jié)果還可能是接受工程成果、返工或?qū)こ坦芾磉^程進(jìn)行調(diào)整。2023/9/247質(zhì)量控制工作的方法和技術(shù)工程質(zhì)量控制的方法工程質(zhì)量控制的方法有很多，最常用也是最直接的方法就是檢查，包括：為確定工程的各種結(jié)果是否符合用戶需求所采取的諸如測量、檢查和測試等活動，既可能檢查單個(gè)活動的結(jié)果，也可能檢查工程的最終產(chǎn)品的結(jié)果。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/248質(zhì)量控制工具檢查表和流程圖是很常用的質(zhì)量控制工具。下面我們重點(diǎn)介紹帕累托圖、因果圖和控制圖。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/249帕累托圖帕累托圖〔Paretochart〕是以意大利經(jīng)濟(jì)學(xué)家V.Pareto的名字而命名的。帕累托圖又叫排列圖、主次圖,是按照發(fā)生頻率大小順序繪制的直方圖；是分析和尋找影響質(zhì)量主要因素的一種工具。

原那么：關(guān)鍵的少數(shù)和次要的多數(shù)。2023/9/250帕累托圖的表示帕累托圖用雙直角坐標(biāo)系表示,左邊縱坐標(biāo)表示頻數(shù),右邊縱坐標(biāo)表示頻率.分析線表示累積頻率。橫坐標(biāo)表示影響質(zhì)量的各項(xiàng)因素,按影響程度的大小(即出現(xiàn)頻數(shù)多少)從左到右排列。其形式如以下圖：2023/9/25129%52%69%79%〔頻數(shù)〕件N=1235040302010甲乙丙丁戊其他質(zhì)量影響因素帕累托圖10080604020〔頻率〕%87%十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/252影響質(zhì)量的因素分三類：主要因素：累計(jì)百分?jǐn)?shù)在70%—80%范圍內(nèi)的因素；次要因素：累計(jì)百分?jǐn)?shù)在80%—90%范圍內(nèi)的因素；一般因素：累計(jì)百分?jǐn)?shù)在90%—100%范圍內(nèi)的因素。2023/9/253因果圖又稱魚骨圖、樹枝圖是由日本石川馨創(chuàng)造的，故又名石川圖。魚骨圖是一種發(fā)現(xiàn)問題“根本原因〞的方法。問題的特性總是受到一些因素的影響，通過頭腦風(fēng)暴法找出這些因素，并將它們與特性值一起，按相互關(guān)聯(lián)性整理而成的層次清楚、條理清楚，并標(biāo)出重要因素的圖形。2023/9/254原因類別主要缺點(diǎn)第一層原因第二層原因第三層原因

因果圖十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/255控制圖控制圖又稱為管制圖。第一張控制圖誕生于1924年5月16日，由美國的哈特〔W.A.Shewhart)博士首先提出。控制圖就是對生產(chǎn)過程的關(guān)鍵質(zhì)量特性值進(jìn)行測定、記錄、評估并監(jiān)測過程是否處于控制狀態(tài)的一種圖形方法。它是根據(jù)假設(shè)檢驗(yàn)的原理構(gòu)造的一種圖，用于監(jiān)測生產(chǎn)過程是否處于控制狀態(tài)。它是統(tǒng)計(jì)質(zhì)量管理的一種重要手段和工具。2023/9/256十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義中心線下限上限樣本序號〔時(shí)間〕控制圖質(zhì)量特性值2023/9/2576.2信息系統(tǒng)平安、監(jiān)理與審計(jì)十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2586.2.1信息系統(tǒng)平安信息系統(tǒng)平安工作的目的：進(jìn)不來拿不走看不懂改不了跑不掉2023/9/259信息系統(tǒng)平安的含義與層次信息系統(tǒng)平安是指采取技術(shù)和非技術(shù)的各種手段，通過對信息系統(tǒng)建設(shè)中的平安設(shè)計(jì)和運(yùn)行中的平安管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)是有保護(hù)的，沒有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/260十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義應(yīng)用層面平安〔應(yīng)用軟件、支撐軟件、工具軟件〕系統(tǒng)層面平安〔操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)〕網(wǎng)絡(luò)層面平安〔網(wǎng)絡(luò)系統(tǒng)各層的協(xié)議與軟件〕物理層面平安〔計(jì)算機(jī)硬件、網(wǎng)絡(luò)硬件、各類設(shè)備及介質(zhì)、環(huán)境〕安全管理層圖平安等級保護(hù)五個(gè)層面所涉及的具體內(nèi)容2023/9/261信息系統(tǒng)平安的設(shè)計(jì)信息系統(tǒng)平安的設(shè)計(jì)包括：物理實(shí)體平安的設(shè)計(jì)硬件系統(tǒng)和通信網(wǎng)絡(luò)的平安設(shè)計(jì)軟件系統(tǒng)和數(shù)據(jù)的平安設(shè)計(jì)十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/262信息系統(tǒng)軟件和數(shù)據(jù)的平安應(yīng)注意的事項(xiàng)〔1〕選擇平安可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)〔2〕設(shè)計(jì)、開發(fā)或采購平安可靠的應(yīng)用程序〔3〕注重信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計(jì)數(shù)據(jù)存取的控制防止數(shù)據(jù)信息泄露防止計(jì)算機(jī)病毒感染和破壞數(shù)據(jù)備份的方法設(shè)計(jì)2023/9/2636.2.2信息系統(tǒng)監(jiān)理信息系統(tǒng)監(jiān)理的含義信息系統(tǒng)監(jiān)理，是指具備相應(yīng)資質(zhì)的第三方〔丙方〕，根據(jù)信息系統(tǒng)的建設(shè)規(guī)律以及國家法律法規(guī)、建設(shè)合同和監(jiān)理合同的要求，對信息系統(tǒng)建設(shè)過程中的行為、事件和文檔進(jìn)行審查和監(jiān)督，為用戶方〔甲方〕提供與工程有關(guān)的信息和信息處理能力的支持，以確保信息系統(tǒng)工程的建設(shè)成功。監(jiān)理與工程管理主要區(qū)別在于主體不一樣，對于本錢、進(jìn)度、質(zhì)量考慮的重點(diǎn)不一樣十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/264信息系統(tǒng)監(jiān)理的內(nèi)容工程管理工作的核心可以歸納為“三控兩管一協(xié)調(diào)〞。所謂“三控〞，是指本錢、進(jìn)度和質(zhì)量三者的控制；所謂“兩管〞，是指合同管理和信息管理；所謂“一協(xié)調(diào)〞，是指甲乙丙三方關(guān)系的協(xié)調(diào)。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/265信息系統(tǒng)監(jiān)理的工作內(nèi)容也是從“三控兩管一協(xié)調(diào)〞出發(fā)，包括6個(gè)根本內(nèi)容：質(zhì)量控制進(jìn)度控制投資控制合同管理信息管理關(guān)系協(xié)調(diào)2023/9/266具備良好素質(zhì)的監(jiān)理人員能夠極大地降低信息系統(tǒng)工程建設(shè)的風(fēng)險(xiǎn)：能幫助甲方對系統(tǒng)建設(shè)方案進(jìn)行正確評價(jià)和選擇；并能對乙方提供的證明材料等進(jìn)行辨析；能判明乙方是否偏離了甲方的實(shí)際需求，是否簡化了系統(tǒng)的功能模塊，是否選用了性能低的配置或質(zhì)量較差的產(chǎn)品，是否隱含了平安問題或系統(tǒng)的缺陷等；能減低由于甲方因管理改革不到位或不及時(shí)造成的風(fēng)險(xiǎn)。2023/9/267監(jiān)理方對甲乙雙方都有約束對乙方是監(jiān)督和管理，重在監(jiān)督；對甲方是催促和助理，重在助理。2023/9/268信息系統(tǒng)監(jiān)理的類型按照監(jiān)理對象的類型劃分，可以分為三類：硬件網(wǎng)絡(luò)集成工程的監(jiān)理、軟件產(chǎn)品實(shí)施型工程的監(jiān)理、以及軟件開發(fā)型工程的監(jiān)理。按照業(yè)主的要求和介入工程的深度分類，可分為咨詢式監(jiān)理、里程碑式監(jiān)理和全程式監(jiān)理三種類型：十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/269咨詢式監(jiān)理咨詢式監(jiān)理以咨詢工作為主，重點(diǎn)在于工程前期組織的信息化整體規(guī)劃和需求分析；工作完成的方式是以提交組織的信息化整體規(guī)劃書為主要任務(wù)，對于信息系統(tǒng)工程實(shí)施階段發(fā)生的問題，主要根據(jù)業(yè)主提出要求，答復(fù)相應(yīng)問題。監(jiān)理根本上不需要和建設(shè)方發(fā)生過多接觸，是一種咨詢參謀的角色。對甲方單位而言，這種方式的本錢相比較是最低的十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/270里程碑式監(jiān)理是指按照信息系統(tǒng)的建設(shè)規(guī)律，將信息系統(tǒng)的建設(shè)劃分為假設(shè)干個(gè)階段，在每一個(gè)階段結(jié)束都設(shè)置一個(gè)里程碑，在里程碑到來時(shí)通知監(jiān)理方進(jìn)行審查或測試。一般來講，這種方式比咨詢式監(jiān)理的費(fèi)用要多，當(dāng)然，監(jiān)理方也要承擔(dān)一定的責(zé)任。監(jiān)理合同確實(shí)立也需要開發(fā)方的參與，防止里程碑的界定不同而互相扯皮。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/271全程式監(jiān)理

最復(fù)雜的一種，不但要求對信息系統(tǒng)建設(shè)過程中的里程碑進(jìn)行審查，還應(yīng)該派相應(yīng)人員全程現(xiàn)場跟蹤、收集系統(tǒng)開發(fā)過程中的信息，不斷評估信息系統(tǒng)建設(shè)方的質(zhì)量和效率。這種方式費(fèi)用最高，監(jiān)理方的責(zé)任也最大，適合那些對信息系統(tǒng)的建設(shè)不太了解、技術(shù)力量偏弱的用戶方采用。

十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2726.2.3信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)的含義和內(nèi)容信息系統(tǒng)審計(jì)是審計(jì)技術(shù)與信息技術(shù)共同開展的必然產(chǎn)物，是一個(gè)獲取并評價(jià)證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的平安、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/273信息系統(tǒng)審計(jì)與控制協(xié)會〔InformationSystemsAuditandControlAssociation，ISACA〕是從事信息系統(tǒng)審計(jì)的專業(yè)人員惟一的國際性組織。信息系統(tǒng)審計(jì)師資格〔CertifiedInformationSystemAuditor，CISA〕是惟一的職業(yè)資格。2023/9/274信息系統(tǒng)審計(jì)的根本內(nèi)容包括計(jì)算機(jī)資源管理審計(jì)；硬件、軟件的獲取審計(jì)；系統(tǒng)軟件審計(jì)；程序?qū)徲?jì)；數(shù)據(jù)完整性審計(jì)；系統(tǒng)開發(fā)審計(jì)；應(yīng)用系統(tǒng)開發(fā)審計(jì)；系統(tǒng)運(yùn)行審計(jì)；系統(tǒng)維護(hù)審計(jì)；操作審計(jì)；平安審計(jì)。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/275計(jì)算機(jī)資源管理審計(jì)硬件、軟件等獲取審計(jì)系統(tǒng)開發(fā)審計(jì)操作審計(jì)系統(tǒng)軟件審計(jì)平安審計(jì)程序?qū)徲?jì)應(yīng)用系統(tǒng)開發(fā)審計(jì)系統(tǒng)維護(hù)審計(jì)數(shù)據(jù)完整性審計(jì)系統(tǒng)運(yùn)行審計(jì)十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義圖信息系統(tǒng)審計(jì)根本內(nèi)容相互關(guān)系圖2023/9/276信息系統(tǒng)審計(jì)與信息系統(tǒng)監(jiān)理、信息系統(tǒng)測試和信息系統(tǒng)評價(jià)的區(qū)別：監(jiān)理重在對系統(tǒng)規(guī)劃與開發(fā)過程監(jiān)督和管理，而審計(jì)不但要對開發(fā)過程審計(jì)，還要對系統(tǒng)運(yùn)行過程審計(jì)；系統(tǒng)測試主要測試系統(tǒng)是否實(shí)現(xiàn)了設(shè)計(jì)的邏輯模型，并且主要是從技術(shù)上測試；而審計(jì)是測試系統(tǒng)是否忠于組織的實(shí)際運(yùn)作原型，是否符合國家法律法規(guī)；系統(tǒng)的評價(jià)是信息系統(tǒng)審計(jì)的延伸，信息系統(tǒng)的評價(jià)更帶有主觀性，與評價(jià)指標(biāo)的選擇有關(guān)；而信息系統(tǒng)的審計(jì)比較客觀，強(qiáng)調(diào)的是數(shù)據(jù)的真實(shí)性和性能的客觀性。2023/9/277信息系統(tǒng)審計(jì)的流程〔1〕信息系統(tǒng)審計(jì)的方案階段是整個(gè)信息系統(tǒng)審計(jì)過程的起點(diǎn)，是通過調(diào)查被審計(jì)單位的內(nèi)部環(huán)境，初步評價(jià)審計(jì)風(fēng)險(xiǎn)，接受審計(jì)委托，在此根底上制定審計(jì)方案?！?〕信息系統(tǒng)審計(jì)的實(shí)施階段是根據(jù)方案階段確定的范圍、要點(diǎn)、步驟、方法進(jìn)行取證、評價(jià)，借以形成審計(jì)結(jié)論，實(shí)現(xiàn)審計(jì)目標(biāo)的中間過程，是審計(jì)全過程的中心環(huán)節(jié)，由符合性測試階段和實(shí)質(zhì)性測試階段構(gòu)成。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/278符合性測試階段目標(biāo)是審查系統(tǒng)內(nèi)部控制制度的建立及遵守情況，根據(jù)測試結(jié)果修訂審計(jì)方案，確定后續(xù)測試。實(shí)質(zhì)性測試階段是對交易和事項(xiàng)的詳細(xì)測試，以獲得審計(jì)期間這些事項(xiàng)或交易合法、完整、準(zhǔn)確的審計(jì)證據(jù)。2023/9/279〔3〕信息系統(tǒng)審計(jì)的報(bào)告階段信息系統(tǒng)審計(jì)人員運(yùn)用專業(yè)判斷，以經(jīng)過核實(shí)的設(shè)計(jì)證據(jù)為依據(jù)，形成審計(jì)意見，出具信息系統(tǒng)設(shè)計(jì)報(bào)告。審計(jì)報(bào)告中應(yīng)說明信息系統(tǒng)審計(jì)的范圍、目標(biāo)、期間和所執(zhí)行的審計(jì)工作的性質(zhì)和范圍，以及信息系統(tǒng)審計(jì)結(jié)論和建議等2023/9/2806.3信息系統(tǒng)工程風(fēng)險(xiǎn)管理十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義工程風(fēng)險(xiǎn)就是為實(shí)現(xiàn)工程目標(biāo)的活動或事件的不確定性和可能發(fā)生的危險(xiǎn)。2023/9/281工程風(fēng)險(xiǎn)管理就是對工程風(fēng)險(xiǎn)進(jìn)行識別、分析和應(yīng)對的系統(tǒng)過程。主要包含三個(gè)內(nèi)容：信息系統(tǒng)工程風(fēng)險(xiǎn)的識別信息系統(tǒng)工程風(fēng)險(xiǎn)的定性定量分析信息系統(tǒng)工程的風(fēng)險(xiǎn)應(yīng)對與監(jiān)控2023/9/2826.3.1信息系統(tǒng)工程的風(fēng)險(xiǎn)識別風(fēng)險(xiǎn)識別指確定哪些風(fēng)險(xiǎn)會影響工程，并將其特性記載成文。風(fēng)險(xiǎn)識別是一項(xiàng)貫穿工程實(shí)施全過程的工作。2023/9/283風(fēng)險(xiǎn)識別的依據(jù)和成果風(fēng)險(xiǎn)識別主要考慮以下三個(gè)內(nèi)容：事業(yè)環(huán)境因素在風(fēng)險(xiǎn)識別過程中，任何一種以及所有存在于工程周圍并對工程成功有影響的組織事業(yè)環(huán)境因素與制度等，都可以成為風(fēng)險(xiǎn)識別的依據(jù)。組織過程資產(chǎn)從先前工程的工程檔案或知識庫中獲取相關(guān)信息。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/284工程范圍說明書和工作分解結(jié)構(gòu)工程范圍說明書中有關(guān)工程假設(shè)條件的不確定性，應(yīng)作為工程風(fēng)險(xiǎn)的潛在成因進(jìn)行評估；風(fēng)險(xiǎn)都是和具體工作聯(lián)系在一起，需借助工作分解結(jié)構(gòu)識別風(fēng)險(xiǎn)。2023/9/285進(jìn)行風(fēng)險(xiǎn)識別還要參考風(fēng)險(xiǎn)管理方案和工程管理方案：風(fēng)險(xiǎn)管理方案中闡述了工程的風(fēng)險(xiǎn)管理政策：哪些是一級風(fēng)險(xiǎn)，哪些是二級風(fēng)險(xiǎn)；實(shí)際情況與工程管理方案比照，得出的范圍偏差、進(jìn)度偏差、本錢偏差等可能反響各種風(fēng)險(xiǎn)。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/286風(fēng)險(xiǎn)識別過程的主要成果風(fēng)險(xiǎn)識別過程的主要成果是形成工程管理方案中風(fēng)險(xiǎn)登記冊的最初記錄，即形成風(fēng)險(xiǎn)事件列表，又叫風(fēng)險(xiǎn)清單。2023/9/2872.風(fēng)險(xiǎn)識別的方法和工具要進(jìn)行風(fēng)險(xiǎn)識別，首先需要對與該工程有關(guān)的各種文件進(jìn)行審查，對工程文件〔包括方案、假設(shè)、先前的工程文檔和其他信息〕進(jìn)行系統(tǒng)和結(jié)構(gòu)性的審查。其次，需要根據(jù)歷史資料，特別是以往類似工程所形成的風(fēng)險(xiǎn)分解結(jié)構(gòu)〔RiskBreakdownStructure，RBS〕模板〔參見以下圖〕，來識別RBS上的各種可能出現(xiàn)的風(fēng)險(xiǎn)。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/288十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義技術(shù)風(fēng)險(xiǎn)需求界面復(fù)雜性可靠性安全外部風(fēng)險(xiǎn)政策市場氣候客戶分包商和供應(yīng)商項(xiàng)目風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)進(jìn)度成本質(zhì)量計(jì)劃編制控制組織風(fēng)險(xiǎn)內(nèi)部制度優(yōu)先權(quán)項(xiàng)目依賴關(guān)系資金資源風(fēng)險(xiǎn)分解結(jié)構(gòu)〔RiskBreakdownStructure，RBS〕2023/9/289我們還可以采用很多其他的風(fēng)險(xiǎn)信息搜集技術(shù)，包括訪談、因果圖分析、掙值分析、頭腦風(fēng)暴法、德爾菲技術(shù)、SWOT分析、假設(shè)分析、核對表分析等。

十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/290頭腦風(fēng)暴法選擇人員明確會議的中心議題與會專家輪流發(fā)言，并記錄發(fā)言的內(nèi)容終止發(fā)言評價(jià)所提出的所有意見。2023/9/291德爾菲法從企業(yè)內(nèi)外部挑選相關(guān)專家組成專家小組，專家彼此不會面，不交流要求所有專家匿名對中心議題提出看法將所有專家的意見整理形成綜合意見，并將綜合意見分發(fā)給專家。各專家根據(jù)綜合意見提出自己的看法。重復(fù)以上過程知道得出滿意的結(jié)果。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/29292風(fēng)險(xiǎn)檢查表風(fēng)險(xiǎn)檢查表是從以往類似工程和其他信息途徑收集到的風(fēng)險(xiǎn)經(jīng)驗(yàn)的列表，通過查找此表可以簡便快捷地識別風(fēng)險(xiǎn)。缺點(diǎn)：風(fēng)險(xiǎn)表的完備性受歷史和類似工程的限制，對沒有列出的風(fēng)險(xiǎn)可能被調(diào)查表所局限。2023/9/293流程圖法通過對工程的流程分析，發(fā)現(xiàn)工程風(fēng)險(xiǎn)可能發(fā)生在哪些工序和活動中，以及風(fēng)險(xiǎn)對各項(xiàng)活動可能造成的影響。流程圖可以通過網(wǎng)絡(luò)圖和工作分解結(jié)構(gòu)來表示。系統(tǒng)分析法系統(tǒng)分析法是一種將復(fù)雜的工程風(fēng)險(xiǎn)分解成比較容易識別的風(fēng)險(xiǎn)子系統(tǒng)，進(jìn)而識別子系統(tǒng)風(fēng)險(xiǎn)的方法。2023/9/294SWOT分析從工程內(nèi)部的優(yōu)勢〔Strength〕、弱點(diǎn)〔Weakness〕，以及外部的時(shí)機(jī)〔Opportunity〕與威脅〔Threat〕四個(gè)角度對工程進(jìn)行審議，以擴(kuò)大風(fēng)險(xiǎn)考慮的廣度。SWOT分析有四種不同類型的組合：優(yōu)勢——時(shí)機(jī)〔SO〕弱點(diǎn)——時(shí)機(jī)〔WO〕優(yōu)勢——威脅〔ST〕弱點(diǎn)——威脅〔WT〕。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/295SWOT分析一般分成五步：〔1〕列出工程的優(yōu)勢和劣勢，可能的時(shí)機(jī)與威脅，填入道斯矩陣的I、II、III、IV區(qū)，如以下圖所示。2023/9/296III優(yōu)勢列出自身優(yōu)勢IV劣勢具體列出弱點(diǎn)I機(jī)會列出現(xiàn)有的機(jī)會VSO戰(zhàn)略抓住機(jī)遇，發(fā)揮優(yōu)勢戰(zhàn)略VIWO戰(zhàn)略利用機(jī)會，克服劣勢戰(zhàn)略II挑戰(zhàn)列出正面臨的威脅VIIST戰(zhàn)略利用優(yōu)勢，減少威脅戰(zhàn)略VIIIWT戰(zhàn)略彌補(bǔ)缺點(diǎn)，規(guī)避威脅戰(zhàn)略圖

道斯矩陣2023/9/297〔2〕將內(nèi)部優(yōu)勢與外部時(shí)機(jī)相組合，形成SO策略，制定抓住時(shí)機(jī)、發(fā)揮優(yōu)勢的戰(zhàn)略，填入道斯矩陣的V區(qū)。如：一個(gè)資源雄厚〔內(nèi)在優(yōu)勢〕的企業(yè)發(fā)現(xiàn)某一國際市場未曾飽和〔外在時(shí)機(jī)〕，那么它就應(yīng)該采取SO戰(zhàn)略去開拓這一國際市場。2023/9/298〔3〕將內(nèi)部劣勢與外部時(shí)機(jī)相組合，形成WO策略，制定利用時(shí)機(jī)克服弱點(diǎn)的戰(zhàn)略，填入道斯矩陣VI區(qū)。如：一個(gè)面對計(jì)算機(jī)效勞需求增長的企業(yè)〔外在時(shí)機(jī)〕，卻十分缺乏技術(shù)專家〔內(nèi)在劣勢〕，那么就應(yīng)該采用WO戰(zhàn)略。把聘技術(shù)專家，或購入一個(gè)高技術(shù)的計(jì)算機(jī)公司作為策略。2023/9/299〔4〕將內(nèi)部優(yōu)勢與外部威脅相組合，形成ST策略，制定利用優(yōu)勢減少威脅戰(zhàn)略，填入道斯矩陣VII區(qū)；如：一個(gè)企業(yè)的銷售渠道〔內(nèi)在優(yōu)勢〕很多，但是由于各種限制又不允許它經(jīng)營其他商品〔外在威脅〕，那么就應(yīng)該采取ST戰(zhàn)略，走集中型、多樣化的道路。2023/9/2100〔5〕將內(nèi)部劣勢與外部挑戰(zhàn)相組合，形成WT策略，制定彌補(bǔ)缺點(diǎn)、躲避威脅的戰(zhàn)略，填入道斯矩陣VIII區(qū)。如：一個(gè)商品質(zhì)量差〔內(nèi)在劣勢〕，供給渠道不可靠〔外在威脅〕的企業(yè)應(yīng)該采取ＷＴ戰(zhàn)略，強(qiáng)化企業(yè)管理，提高產(chǎn)品質(zhì)量，穩(wěn)定供給渠道，或走聯(lián)合，合并之路以謀生存和開展。2023/9/2101101假設(shè)分析通過先給出工程狀態(tài)或情況的描述，然后變開工程的某種因素，分析變動后工程整個(gè)情況會怎樣？會有什么樣的風(fēng)險(xiǎn)發(fā)生？風(fēng)險(xiǎn)的后果怎么樣？等等。步驟：描述項(xiàng)目狀態(tài)確定影響項(xiàng)目的主要因素預(yù)測哪些風(fēng)險(xiǎn)會發(fā)生確定風(fēng)險(xiǎn)的后果2023/9/2102假設(shè)分析法比較適合于：可用于分析和識別工程風(fēng)險(xiǎn)的后果；分析和識別工程風(fēng)險(xiǎn)可能涉及的范圍；研究某些關(guān)鍵因素對工程的影響。2023/9/21036.3.2信息系統(tǒng)工程的風(fēng)險(xiǎn)定性定量分析通過工程風(fēng)險(xiǎn)識別后得到風(fēng)險(xiǎn)清單并記錄在風(fēng)險(xiǎn)登記冊后，就可以進(jìn)一步對風(fēng)險(xiǎn)進(jìn)行定性分析和定量分析。風(fēng)險(xiǎn)的定性分析風(fēng)險(xiǎn)分類、評估發(fā)生概率、后果風(fēng)險(xiǎn)的定性分析量化影響，得到風(fēng)險(xiǎn)期望值，對風(fēng)險(xiǎn)排序、確定級別2023/9/2104風(fēng)險(xiǎn)的定性分析風(fēng)險(xiǎn)定性分析是析風(fēng)險(xiǎn)的性質(zhì)、估算風(fēng)險(xiǎn)事件發(fā)生的概率及其后果的嚴(yán)重程度2023/9/2105風(fēng)險(xiǎn)的定性分析主要包括兩個(gè)局部：風(fēng)險(xiǎn)發(fā)生概率的評估風(fēng)險(xiǎn)造成影響或后果的評估。

風(fēng)險(xiǎn)定性分析的目的就是得到某個(gè)具體風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)影響值。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2106風(fēng)險(xiǎn)概率評估指調(diào)查每項(xiàng)具體風(fēng)險(xiǎn)發(fā)生的可能性。風(fēng)險(xiǎn)影響評估旨在調(diào)查風(fēng)險(xiǎn)對工程目標(biāo)〔如時(shí)間、費(fèi)用、范圍、質(zhì)量〕的潛在影響，既包括消極影響或威脅，也包括積極影響或時(shí)機(jī)。針對識別的每項(xiàng)風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)的概率范圍和影響范圍。2023/9/2107風(fēng)險(xiǎn)的定性分析可通過采用召開會議或進(jìn)行訪談等方式對風(fēng)險(xiǎn)進(jìn)行評估：參與者對每項(xiàng)風(fēng)險(xiǎn)事件的概率級別及其對每項(xiàng)工程目標(biāo)〔本錢、時(shí)間、范圍、質(zhì)量〕的影響進(jìn)行評估，確定風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)影響值的等級。

十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2108粗略評估風(fēng)險(xiǎn)概率及影響之后，通過查詢風(fēng)險(xiǎn)概率〔可能性〕度量表以及風(fēng)險(xiǎn)影響值度量表〔見以下圖〕，就可以將定性分析的結(jié)果轉(zhuǎn)化為一個(gè)定量的數(shù)值。2023/9/2109十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義表6.2風(fēng)險(xiǎn)概率〔可能性〕度量表現(xiàn)象分析風(fēng)險(xiǎn)可能性范圍分級計(jì)算數(shù)值順序計(jì)量分值非常不可能發(fā)生0％～10％5％1發(fā)生可能性不大11％～40％25％2可能在項(xiàng)目中發(fā)生41％～60％50％3較可能發(fā)生61％～80％70％4極有可能發(fā)生81％～100％90％52023/9/2110十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義表6.3風(fēng)險(xiǎn)對四大工程主要目標(biāo)影響值表定性度量非常低低中等高非常高非線性度量0.050.10.20.40.8項(xiàng)目目標(biāo)成本不顯著的成本增加成本增加<10%成本增加10～20%成本增加20～40％成本增加>40%時(shí)間不顯著的進(jìn)度拖延進(jìn)度拖延<5%進(jìn)度拖延5%~10%進(jìn)度拖延10~20%進(jìn)度拖延>20%范圍范圍減少不易察覺范圍次要部分受到影響范圍主要部分受到影響范圍減少到干系人無法接受項(xiàng)目最終結(jié)果不可用質(zhì)量質(zhì)量退化不易察覺只有要求很高的應(yīng)用受到影響質(zhì)量降低需要干系人確認(rèn)質(zhì)量降低到干系人無法接受項(xiàng)目最終結(jié)果不可用2023/9/2111例如：如果有一個(gè)風(fēng)險(xiǎn)事件是信息系統(tǒng)的人機(jī)界面很不友好，該風(fēng)險(xiǎn)較可能發(fā)生，預(yù)測該風(fēng)險(xiǎn)事件一旦發(fā)生對于進(jìn)度的影響將是12%，對本錢的影響是7%，對于質(zhì)量的影響很小，對范圍的影響幾乎覺察不到。2023/9/2112對照表6.2，該事件對應(yīng)的風(fēng)險(xiǎn)概率可用三種方式給出為：75%、70%、4?，F(xiàn)象分析風(fēng)險(xiǎn)可能性范圍分級計(jì)算數(shù)值順序計(jì)量分值較可能發(fā)生61％～80％70％42023/9/2113十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義參見表6.3，該事件的影響值為定性度量非常低低中等高非常高非線性度量0.050.10.20.40.8項(xiàng)目目標(biāo)成本7%不顯著的成本增加成本增加<10%成本增加10～20%成本增加20～40％成本增加>40%時(shí)間12%不顯著的進(jìn)度拖延進(jìn)度拖延<5%進(jìn)度拖延5%~10%進(jìn)度拖延10~20%進(jìn)度拖延>20%范圍覺察不到范圍減少不易察覺范圍次要部分受到影響范圍主要部分受到影響范圍減少到干系人無法接受項(xiàng)目最終結(jié)果不可用質(zhì)量影響很小質(zhì)量退化不易察覺只有要求很高的應(yīng)用受到影響質(zhì)量降低需要干系人確認(rèn)質(zhì)量降低到干系人無法接受項(xiàng)目最終結(jié)果不可用2023/9/2114該風(fēng)險(xiǎn)的最終影響值是上述四個(gè)影響的最大值，即0.4。任何一個(gè)風(fēng)險(xiǎn)事件都是從工程的本錢、進(jìn)度、范圍、質(zhì)量四個(gè)方面對工程產(chǎn)生影響，所以必須要分析出每個(gè)風(fēng)險(xiǎn)事件對上述四個(gè)方面的具體影響，參考上表，找出四個(gè)方面影響最大的值作為該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)影響值。2023/9/2115二、風(fēng)險(xiǎn)定量分析

風(fēng)險(xiǎn)定量分析是在不確定情況下進(jìn)行決策的一種量化的方法2023/9/2116風(fēng)險(xiǎn)的定量分析風(fēng)險(xiǎn)的定量分析是指在得到風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)影響值之后，進(jìn)一步得到每個(gè)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)期望值，在此根底上，對所有風(fēng)險(xiǎn)進(jìn)行排序和確定風(fēng)險(xiǎn)級別。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2117風(fēng)險(xiǎn)期望值是評價(jià)風(fēng)險(xiǎn)預(yù)期損失或時(shí)機(jī)的重要參數(shù)，它的計(jì)算公式為：風(fēng)險(xiǎn)期望值＝風(fēng)險(xiǎn)概率×風(fēng)險(xiǎn)影響值根據(jù)風(fēng)險(xiǎn)期望值確定風(fēng)險(xiǎn)等級，不同的等級應(yīng)該對應(yīng)不同的負(fù)責(zé)人。2023/9/2118例如：以前面的人機(jī)界面不友好為例，采用第三列的分級風(fēng)險(xiǎn)概率數(shù)值70%，而風(fēng)險(xiǎn)影響值為0.4，那么風(fēng)險(xiǎn)期望值＝風(fēng)險(xiǎn)概率×風(fēng)險(xiǎn)影響值＝0.7×0.4=0.28。含義：比方工程合同金額為100萬，那么該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)期望值為28萬。2023/9/2119119工程風(fēng)險(xiǎn)評估工具決策樹□——決策節(jié)點(diǎn)○——狀態(tài)節(jié)點(diǎn)，或時(shí)機(jī)節(jié)點(diǎn)△——結(jié)果節(jié)點(diǎn)。優(yōu)點(diǎn)：能夠進(jìn)行多級決策；決策的層次性和相互影響一目了然。缺點(diǎn)：當(dāng)分級過多時(shí)，將變得非常復(fù)雜2023/9/2120120例題：某工程準(zhǔn)備投產(chǎn)生產(chǎn)兩種產(chǎn)品甲和乙，分別需要投資50萬元和55萬元，兩種產(chǎn)品的生產(chǎn)年限是一樣的。經(jīng)過市場調(diào)研后，預(yù)測新產(chǎn)品上市后，暢銷的概率為70%，滯銷的概率為30%。甲乙兩種產(chǎn)品在不同情況下的收益如表所示：產(chǎn)品暢銷（70%）滯銷（30%）甲160萬元-80萬元乙180萬元-120萬元2023/9/2121121決策樹分析0121234甲產(chǎn)品乙產(chǎn)品-50萬元-55萬元暢銷70%滯銷30%暢銷70%滯銷30%160萬元-80萬元180萬元-120萬元2023/9/2122十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義表

風(fēng)險(xiǎn)等級劃分表風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)值范圍風(fēng)險(xiǎn)負(fù)責(zé)人一級風(fēng)險(xiǎn)0.2＜風(fēng)險(xiǎn)期望值≤1總經(jīng)理負(fù)責(zé)，通知客戶二級風(fēng)險(xiǎn)0.1＜風(fēng)險(xiǎn)期望值≤0.2公司主管項(xiàng)目副總負(fù)責(zé)，通知客戶和總經(jīng)理三級風(fēng)險(xiǎn)0.05＜風(fēng)險(xiǎn)期望值≤0.1項(xiàng)目經(jīng)理負(fù)責(zé)，通知主管副總四級風(fēng)險(xiǎn)0≤風(fēng)險(xiǎn)期望值≤0.05項(xiàng)目成員負(fù)責(zé)，通知項(xiàng)目經(jīng)理2023/9/2123以上僅是某IT公司的數(shù)據(jù)模板，不同的工程團(tuán)隊(duì)?wèi)?yīng)該有自己的風(fēng)險(xiǎn)等級政策。對于識別出的每個(gè)風(fēng)險(xiǎn)事件，還可以對每個(gè)風(fēng)險(xiǎn)事件的緊迫性進(jìn)行評估。實(shí)施風(fēng)險(xiǎn)應(yīng)對措施所需要的時(shí)間、風(fēng)險(xiǎn)等級等都可以作為確定風(fēng)險(xiǎn)緊迫性的指標(biāo)。2023/9/21246.3.3信息系統(tǒng)工程的風(fēng)險(xiǎn)應(yīng)對與監(jiān)控

風(fēng)險(xiǎn)應(yīng)對規(guī)劃指為工程目標(biāo)增加實(shí)現(xiàn)時(shí)機(jī)，減少失敗威脅而制定方案，決定應(yīng)采取對策的過程。2023/9/2125風(fēng)險(xiǎn)的應(yīng)對風(fēng)險(xiǎn)應(yīng)對過程包括確認(rèn)與指派相關(guān)風(fēng)險(xiǎn)應(yīng)對負(fù)責(zé)人，從幾個(gè)備選方案中選擇一項(xiàng)最正確的風(fēng)險(xiǎn)應(yīng)對措施來應(yīng)對識別出的風(fēng)險(xiǎn)。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2126信息系統(tǒng)工程風(fēng)險(xiǎn)應(yīng)對的措施可以分為兩大類，一類是對于威脅大于時(shí)機(jī)的消極風(fēng)險(xiǎn)的應(yīng)對策略(躲避、轉(zhuǎn)移、緩解)，一類是對于時(shí)機(jī)大于威脅的積極風(fēng)險(xiǎn)的應(yīng)對策略(開拓、分享、提高〕2023/9/21271〕消極風(fēng)險(xiǎn)的應(yīng)對策略：〔1〕躲避風(fēng)險(xiǎn)躲避是指在考慮到某工程的風(fēng)險(xiǎn)及其損失都很大時(shí)，主動放棄或終止該工程，以防止與該工程相聯(lián)系的風(fēng)險(xiǎn)及其損失的一種處置風(fēng)險(xiǎn)的方式。特點(diǎn)：處置最徹底、但同時(shí)失去了可能的利益。2023/9/2128〔2〕轉(zhuǎn)移風(fēng)險(xiǎn)轉(zhuǎn)移是指工程組將風(fēng)險(xiǎn)有意識地轉(zhuǎn)移給其他有相互經(jīng)濟(jì)利益關(guān)系的另一方承擔(dān)的風(fēng)險(xiǎn)處置方式。如：購置保險(xiǎn)、租賃合同、分包合同等。特點(diǎn)：風(fēng)險(xiǎn)本身沒減少，只是承擔(dān)者發(fā)生了變化。2023/9/2129〔3〕緩解風(fēng)險(xiǎn)緩解是為了最大限度地降低風(fēng)險(xiǎn)事件的發(fā)生的概率和減小損失幅度而采用的風(fēng)險(xiǎn)處置技術(shù)。如：有些時(shí)候?qū)嵤╋L(fēng)險(xiǎn)預(yù)案需要時(shí)間和條件，權(quán)宜措施就是為了爭取時(shí)間和創(chuàng)造條件。當(dāng)客戶拖延付款的時(shí)候，你當(dāng)務(wù)之急也許不是催討債款而是拆借周轉(zhuǎn)資金。2023/9/21302〕積極風(fēng)險(xiǎn)的應(yīng)對策略〔1〕開拓風(fēng)險(xiǎn)開拓是指通過確保時(shí)機(jī)肯定實(shí)現(xiàn)而消除與特點(diǎn)積極風(fēng)險(xiǎn)相關(guān)的不確定性。如：為工程分配更多的資源，增派有經(jīng)驗(yàn)、能力強(qiáng)的工程成員。2023/9/2131〔2〕分享將風(fēng)險(xiǎn)的責(zé)任分配給最能為工程利益獲取時(shí)機(jī)的第三方。建立風(fēng)險(xiǎn)分享合作關(guān)系，簽訂時(shí)機(jī)利潤分享活動。2023/9/2132〔3〕提高通過提高積極風(fēng)險(xiǎn)的概率或其積極影響，識別并最大限度地發(fā)揮這些積極風(fēng)險(xiǎn)的驅(qū)動因素，強(qiáng)化其促發(fā)條件，提高時(shí)機(jī)發(fā)生的概率。2023/9/2133不管是威脅還是時(shí)機(jī)都可以采用風(fēng)險(xiǎn)接受的策略。風(fēng)險(xiǎn)接受又稱作風(fēng)險(xiǎn)自留，是由工程團(tuán)隊(duì)自行準(zhǔn)備風(fēng)險(xiǎn)準(zhǔn)備金以承擔(dān)風(fēng)險(xiǎn)的處置方法，在實(shí)踐過程中有主動接受和被動接受之分。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2134風(fēng)險(xiǎn)應(yīng)對措施分為兩大類，預(yù)防措施和糾正措施：預(yù)防措施是指為防止風(fēng)險(xiǎn)事件發(fā)生采取的措施；糾正措施是指一旦風(fēng)險(xiǎn)發(fā)生時(shí)所采取的應(yīng)對措施

2023/9/21352.風(fēng)險(xiǎn)的監(jiān)控風(fēng)險(xiǎn)監(jiān)控是指識別和分析新生風(fēng)險(xiǎn)，追蹤已識別風(fēng)險(xiǎn)和“風(fēng)險(xiǎn)應(yīng)對表〞中的風(fēng)險(xiǎn)，重新分析現(xiàn)有風(fēng)險(xiǎn)，審查風(fēng)險(xiǎn)應(yīng)對策略的實(shí)施并評估其效力的過程。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2136在風(fēng)險(xiǎn)監(jiān)控中，一般要關(guān)注以下五個(gè)工作〔1〕風(fēng)險(xiǎn)再評估安排定期進(jìn)行工程風(fēng)險(xiǎn)再評估；〔2〕偏差和趨勢分析通過掙值分析、工程偏差和趨勢分析等對工程總體績效進(jìn)行監(jiān)控；〔3〕風(fēng)險(xiǎn)準(zhǔn)備金分析將剩余的風(fēng)險(xiǎn)準(zhǔn)備金金額與擬接受的風(fēng)險(xiǎn)進(jìn)行比較，確定剩余的風(fēng)險(xiǎn)準(zhǔn)備金是否充足；十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2137〔4〕更新風(fēng)險(xiǎn)登記冊將新的風(fēng)險(xiǎn)識別和應(yīng)對情況，原有風(fēng)險(xiǎn)的變動情況納入風(fēng)險(xiǎn)登記冊中；〔5〕更新風(fēng)險(xiǎn)數(shù)據(jù)庫對于典型的風(fēng)險(xiǎn)事件可以形成記錄并對風(fēng)險(xiǎn)分解結(jié)構(gòu)和組織的風(fēng)險(xiǎn)數(shù)據(jù)庫進(jìn)行更新。2023/9/2138風(fēng)險(xiǎn)監(jiān)控的方法1、系統(tǒng)的工程監(jiān)控方法2、風(fēng)險(xiǎn)預(yù)警系統(tǒng)風(fēng)險(xiǎn)預(yù)警管理是指對于工程管理過程中有可能出現(xiàn)的風(fēng)險(xiǎn)，采取超前或預(yù)先防范的管理方式，一旦在監(jiān)控過程中發(fā)現(xiàn)有發(fā)生風(fēng)險(xiǎn)的征兆，及時(shí)采取校正行動并發(fā)出預(yù)警信號，以最大限度地控制不利后果的發(fā)生。2023/9/2139風(fēng)險(xiǎn)監(jiān)控的成果風(fēng)險(xiǎn)監(jiān)控的成果隨機(jī)應(yīng)變措施糾正行動變更請求修改風(fēng)險(xiǎn)應(yīng)對計(jì)劃2023/9/21406.3.3案例：學(xué)院網(wǎng)站建設(shè)工程的風(fēng)險(xiǎn)識別、分析與應(yīng)對本工程風(fēng)險(xiǎn)的識別與應(yīng)對經(jīng)過了以下三個(gè)步驟。風(fēng)險(xiǎn)識別：列出所有可能的風(fēng)險(xiǎn)事件；風(fēng)險(xiǎn)分析：為每個(gè)風(fēng)險(xiǎn)事件分析風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)影響值，計(jì)算風(fēng)險(xiǎn)期望值，確定風(fēng)險(xiǎn)的級別和順序；風(fēng)險(xiǎn)應(yīng)對：確定風(fēng)險(xiǎn)應(yīng)對的策略、應(yīng)對措施及其截止時(shí)間和負(fù)責(zé)人十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2141風(fēng)險(xiǎn)的識別風(fēng)險(xiǎn)識別的方法是確定“風(fēng)險(xiǎn)編號〞、找出可能發(fā)生風(fēng)險(xiǎn)的“WBS模塊〞、再擬定“風(fēng)險(xiǎn)事件名稱〞工程組成員依據(jù)前已有的WBS中那些沒有下一層工作的底層工作包，通過頭腦風(fēng)暴法識別出可能會影響工程進(jìn)度、本錢、范圍、質(zhì)量的潛在風(fēng)險(xiǎn)，對每個(gè)風(fēng)險(xiǎn)事件都進(jìn)行編號，賦予一個(gè)含義明確的名稱記錄在下面的風(fēng)險(xiǎn)識別、分析和應(yīng)對表中。十一五規(guī)劃教材?信息系統(tǒng)工程管理?講義2023/9/2142風(fēng)險(xiǎn)的分析風(fēng)險(xiǎn)的分析階段由工程團(tuán)隊(duì)分別確定“風(fēng)險(xiǎn)概率〞、“風(fēng)險(xiǎn)影響描述〞、“風(fēng)險(xiǎn)影響值〞、“風(fēng)險(xiǎn)期望值〞、“排序〞、“風(fēng)險(xiǎn)級別〞〔1〕對每件風(fēng)險(xiǎn)事件，由工程組有經(jīng)驗(yàn)的成員分別對該風(fēng)險(xiǎn)事件發(fā)生概率進(jìn)行估計(jì)，加總平均得出此事件的風(fēng)險(xiǎn)概率。十一五規(guī)劃教材