項目風險管理在監(jiān)獄信息化建設中的應用研究

吳金濤

為了解決監(jiān)獄內部信息系統(tǒng)多個異構系統(tǒng)造成的交互與互操作性差、監(jiān)獄內部“信息孤島”等問題，實現(xiàn)監(jiān)獄全局的業(yè)務過程自動化，進行了整體信息化的建設。項目投資額1376余萬元，于2014年12月24日開工建設，并于2015年12月20日完成驗收，工程歷時360日。該項目目前運行良好。

該系統(tǒng)建設涉及部門、人員眾多，系統(tǒng)復雜，實施環(huán)境特殊，因此，項目風險管理變得尤為重要。本文以該監(jiān)獄信息系統(tǒng)建設項目為例，結合本人實踐，論述了大型及復雜項目建設的風險管理，以及在風險識別、計劃制定、風險分析、風險應對計劃實施及風險管控等各個過程應如何識別并應對風險，減弱風險影響，最終較好地完成項目交付，獲得良好的經(jīng)濟和社會效益。

某監(jiān)獄為始建于建國初期的老牌監(jiān)獄，監(jiān)獄內部存在多個異構系統(tǒng)，系統(tǒng)間信息的交互與互操作性非常困難。同時，監(jiān)獄內部有多個“信息孤島”，造成部門間完全孤立。為了建成網(wǎng)絡互聯(lián)互通、信息資源共享、標準規(guī)范統(tǒng)一、應用功能完備的監(jiān)獄信息化系統(tǒng)，實現(xiàn)監(jiān)獄安全保障有力、執(zhí)法公正規(guī)范、信息通訊快捷、指揮管理高效的總體目標，該監(jiān)獄進行了信息化系統(tǒng)的投資建設。

該項目投資1376余萬元，于2014年12月24日開工建設，并于2015年12月20日順利通過監(jiān)獄方驗收，歷時360日。系統(tǒng)建成由一個主干網(wǎng)、三個子網(wǎng)、一個智能安防管理平臺、一個基礎業(yè)務管理平臺、23個分控中心、一個總控中心、一個核心機房，并滿足2214路視頻監(jiān)控和6056個信息點的信息傳輸?shù)南到y(tǒng)。實現(xiàn)網(wǎng)絡化、數(shù)字化的視頻監(jiān)控，并以安防平臺為核心實現(xiàn)視頻監(jiān)控、周界報警、應急指揮、門禁管理、巡更管理、監(jiān)聽對講等子系統(tǒng)的有效集成，突出實現(xiàn)智能化自動報警、圖像跟蹤、信息查詢、數(shù)據(jù)歸稽、報警聯(lián)動功能；

由于項目規(guī)模較大、歷時較長、系統(tǒng)復雜、涉及的部門較多，因此風險管理變得尤為重要。在項目實施過程中，風險管理主要基于編制風險管理計劃、風險識別、定性風險分析、定量風險分析、編制風險應對計劃以及風險監(jiān)控等過程進行。采用了全員參與的頭腦風暴法、專家參與的德爾菲發(fā)等工具進行風險識別，在對風險進行定性、定量分析的基礎上制定針對性應對計劃，并對項目風險進行全過程的監(jiān)控管理，最終較好的減弱了風險對項目的影響，順利完成項目交付。

一、編制風險管理計劃

凡事預則立、不預則廢，計劃是一切工作的基礎和開端。編制風險管理計劃就是計劃如何實施和監(jiān)控項目風險管理的各項活動，從而使各項活動運作高效。它要保證風險管理的級別、類型及可見性，和風險本身以及項目對組織的重要程度相稱，這樣組織才能提供充足的資源、時間來實施風險管理活動。

我組織項目團隊成員以及其它重要干系人，比如公司領導、客戶、以及外聘專家顧問，召開了規(guī)劃分析會議，共同制定風險管理計劃。在計劃中，定義了本項目風險管理活動的一些基礎計劃，同時定義了風險管理每種活動的角色并為每個角色分配具體的人選，為風險責任指派責任人，并安排項目部專人專門負責風險管理總體協(xié)調工作。在計劃中列出了風險成本要素和相關的活動，并將其所需資源預估計入項目成本和進度安排中。按照以往的項目經(jīng)驗，安排每兩周進行一次風險管理的相關活動，比如每兩周召開一次風險分析會，跟蹤已識別的風險，清除掉已過時的風險項，識別新風險，分析殘余風險等。還在計劃中定義風險類別，充分考慮干系人的風險容忍度，制定了詳細的規(guī)劃措施。

二、風險識別

風險識別是確定何種風險可能會對項目產(chǎn)生影響，并將這些風險的特征形成文件。在項目初期，項目團隊和相關客戶，采用頭腦風暴法收集相關風險信息。然后，針對客戶各部門經(jīng)理和應用系統(tǒng)的主管采用德爾菲法識別風險項。最后再組織項目團隊成員和客戶高層進行SWOT分析，進一步明確風險項。在與相關干系人共同努力下，項目組將項目范圍（需求）風險、進度風險、團隊人員變動、回款風險、成本超支作為五大風險，并使用RBS進行結構化處理。建立風險跟蹤矩陣，以便后續(xù)的風險跟蹤活動有效開展。

項目組最終形成了一個詳細的風險記錄冊，制作了已識別出的風險列表，并針對每個風險說明了其風險征兆或警告信號。對每個風險制定了應對方法，比如在項目初期就獲取到實施期間將進行監(jiān)獄長換屆的信息，我們將項目需求變動作為一個風險，在項目初期就制定明確的項目工作說明說和需求說明書并讓客戶進行確認，明確后續(xù)的任何變動必須按照流程進行，考慮是否追加費用或簽訂補充協(xié)議，有效的應對了客戶負責人更換造成的可能的需求變動的風險。

三、定性風險分析

定性風險分析是為了分析已識別出的風險項在多大概率和程度上影響項目目標的實現(xiàn)，為下一步的措施打下基礎。在風險識別的基礎上，項目團隊成員及其它項目中風險管理方面的專家參加風險評估會議，評估風險概率和影響，定義風險概率和影響矩陣，并評估風險的緊急程度。

項目組形成按照優(yōu)先級排列的項目風險列表，并且對所有的風險進行了分組。將項目面臨的潛在風險區(qū)分了輕重緩急，找出需要進一步進行定量分析的風險列表以便進行下一步的工作。對于不需要進行進一步定量工作的風險項，作為編制風險應對計劃的基礎。

四、定量風險分析

定量風險分析是為了對經(jīng)過定性風險分析的重要風險進行量化分析的過程，需要量化表示各風險發(fā)生的概率和影響。該過程主要采用蒙特卡洛和決策樹的方法進行。

相關人員進行了靈敏度分析，判斷出團隊成員變動、進度延后、成本超支幾個風險對于項目具有最大的潛在風險。采用決策樹和期望貨幣值分析對潛在風險進行多維分析，最終形成量化的風險優(yōu)先級列表。比如由于實施環(huán)境為監(jiān)獄，環(huán)境特殊并且遠離市區(qū)，因此必須考慮團隊成員在項目實施過程的心理承受能力，量化團隊成員變動發(fā)生的可能性和造成的影響，為進一步制定應對措施打下基礎。

五、編制風險應對計劃

風險應對計劃就是通過開發(fā)備用方法、制定某些措施以便提高項目成功的機會，同時降低失敗的威脅。在實施該過程中使用的工具包括負面風險的應對策略：規(guī)避、轉移和減輕；正面風險的應對策略：開拓、分享、強大等。

對于已識別的風險，制定針對性的應對計劃。對于人員變動的風險，在項目實施過程中進行團隊建設活動，提升團隊的凝聚力。同時，提前培訓備用人才，以便可以在人員發(fā)生變動時進行補充，最大限度減少對項目的影響。進度和成本風險，制定頻度更大的檢查監(jiān)控計劃，采用走查、不定期檢查、旁站施工等方式，提升質量、加快進度、降低成本。

六、風險監(jiān)控

風險監(jiān)控是在整個項目周期內持續(xù)進行的過程。執(zhí)行風險應對措施，跟蹤已識別的風險，監(jiān)測殘余風險和識別新的風險，保證風險計劃的執(zhí)行，并評價這些計劃對減輕風險的有效性。該過程采用風險評估、定期的風險評審和風險審計等工具，并且要定期進行差異和趨勢分析，評估相應績效，確保風險管理的有效性。

在項目實施過程中，我們定期召開評審會，分析風險發(fā)生及應對情況，更新風險列表。將已過期的風險清除，添加新識別的風險。確認風險應對計劃的有效性，更新風險應對措施，有效的降低了項目風險對項目目標的沖擊和影響，使得項目順利交付。

七、結語

風險是客觀存在的，風險也是影響項目目標達成的重要因素。如何控制風險是項目成敗的關鍵，必須加強風險的事前、事中、事后控制，進行項目實施風險的全過程動態(tài)跟蹤?；诒疚恼撌?，項目實施中的風險大部分是可以通過周密的計劃、有效的工具與方法進行控制的。因此需要強化項目管理中的風險意識，提升管理水平，加強風險管控，實現(xiàn)項目的目標達成。