国家信息化体系要素
国家信息化体系要素:国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范6个要素。
基本MRP聚焦于相关物资需求问题,根据主生产计划、物料清单、库存信息,制定出相关物资的需求时间表,从而即时采购所需物资,降低库存。
MRPⅡ的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和产、供、销、财各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。
ERP系统的功能:财会管理、生产控制管理、物流管理、人力资源管理。
CRM应用功能的设计:自动化的销售、自动化的市场营销、自动化的客户服务。
商业智能系统应具有的主要功能:数据仓库、数据ETL、数据统计输出、分析功能。 商业智能的实现有三个层次:数据报表、多维数据分析和数据挖掘。
信息产业部负责全国信息系统集成的行业管理工作,审批及管理一、二级信息系统集成资质:省、自治区、直辖市(以下简称省市)信息产建设单位管部门负责本行政区域内信息系统集成的行业管理工作,审批及管理本行政区域内三、四级信息系统集成单位资质,初审本行政区域内一、二级信息系统集成单位。
信息产业部授权的资质评审机构可以受理申请一、二、三、四级资质的评审;省市信息产建设单位管部门授权的资质评审机构可以受理申请兰、四级资质的评审。一、二级资质申请,由省市信息产建设单位管部门初审,报信息产业部审批。三、四级资质申请,由省市信息产建设单位管部门审批,报信息产业部备案。获得信息系统集成资质的单位,由信息产业部统一颁发《计算机信息系统集成资质证书》。
监理活动的主要内容被概括为“四控、三管、一协调”。
(l)四控:信息系统工程质量控制;信息系统工程进度控制:信息系统工程投资控制;信息系统工程变更控制。
(2)三管:信息系统工程合同管理;信息系统工程信息管理;信息系统工程安全管理。
(3)一协调:在信息系统工程实施过程中协调有关单位及人员间的工作关系。
软件维护包括如下类型。
(1)更正性维护:软件产品交付后进行的修改,以更正发现的问题。
(2)适应性维护:软件产品交付后进行的修改,以保持软件产品能在变化后或变化中的环境中可以继续使用。
(3)完善性维护:软件产品交付后进行的修改,以改进性能和司„维护性。
(4)预防性维护:软件产品交付后进行的修改,以在软件产品中的潜在错误成为实际错误前,检测和更正它们。
结构视图包括静态视图、用例视图和实现视图。
动态行为视图包括状态机视图、活动视图和交互视图。
软件架构:管道,过滤器模式、面向对象模式、事件驱动模式、分层模式、知识库模式、 客户机/服务器模式。
Web服务的典型技术包括:用于传递信息的简单对象访问协议(Simple Object Access Protocal,
SOAP)、用于描述服务的Web服务描述语言(Web Services Description Language,WSDL)、用于,/Veb服务的注册的统一描述、发现及集成(Universal Description Discovery and Integration,UDDI)、用于数据交换的XML。跨越防火墙、应用程序集成、B2B集成、软件重用。单机应用程序、周域网上的同构应用程序。
J2EE应用服务器运行环境包括构件(Component)、容器(Container)及服务(Services)三部分。构件是表示应用逻辑的代码;容器是构件的运行环境;服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互。
OMA由对象请求代理ORB、对象服务、公共设施、域接口和应用接口这几个部分组成,其核心部分是对象请求代理(Object Request Broker, ORB)。对象服务是为使用和实现对象而提供的基本服务集合:公共设施是向终端用户应用程序提供的一组共享服务接口;域接口是为应用领域服务而提供的接口:应用接口是由开发商提供的产品,用于它们的接口,不属于OMG标准的内容。ORB提供了一种机制,通过这种机制,对象可以:透明她发出请求和接收响应。分布的、可以互操作的对象可以利用ORB构造可以互操作的应用。
COBRA标准主要分为三个层次:对象请求代理、公共对象服务和公共设施。昂底层是对象请求代理ORB,规定了分布对象的定义(接口)和语言映射,实现对象间的通讯和互操作,是分 布对象系统中的“软总线”;在ORB之上定义了很多公共服务,可以提供诸如并发服务、名字服务、事务(交易)服务、安全服务等各种各样的服务;最上层的公共设施则定义了组件框架,提供可直接为业务对象使用的服务,规定业务对象有效协作所需的协定规则。
在EIAfl'IA-568A中把综台布线系统分为6个子系统:建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。
职能型组织的优点体现在如下方面。
(1)强大的技术支持,便于知识、技能和经验的交流。 (2)清晰的职业生涯晋升路线。
(3)直线沟通、交流简单、责任和权限很清晰。 (4)有利于重复性工作为主的过程管理。 同时,职能型组织也存在着如下缺点:职能利益优先于项目,具有狭隘性:组织横 向之间的联系薄弱、部门间协调难度大;项目经理极少或缺少权利、权威;项目管理发 展方向不明,缺少项目基准等。
项目型组织的优点体现在如下方面。
(l)结构单一,责权分明,利于统一指挥。 (2)目标明确单一。
(3)沟通简洁、方便。 (4)决策快。
同时,项目型组织也存在着如下缺点:管理成本过高,如顼目的工作量不足则资源
配置效率低:项目环境比较封闭,不利于沟通、技术知识等共享;员工缺乏事业上的连 续型和保障等。
矩阵型组织的优点体现在如下方面。
(1)项目经理负责制、有明确的项目目标。 (2)改善了项目经理对整体资源的控制。
(3)及时响应。 (4)获得职能组织更多的支持。
(5)最大限度地利用公司的稀缺资源。 (6)改善了跨职能部门间的协调合作。
(7)使质量、成本、时间等制约因素得到更好的平衡。
(8)团队成员有归属感,士气高,问题少。 (9)出现酌冲突较少,且易处理解决。 同时,矩阵型组织也存在着如下敞点:管理成本增加;多头领导;难以监测和控制; 资源分配与项目优先的问题产生冲突:权利难以保持平衡等。
项目建议书应该包括的核心内容如下。
(1)项目的必要性。 (2)项目的市场预测。
(3)产品方案或服务的市场预测。 (4)项目建设必需的条件。
可行性研究内容一般应包括以下内容:1.投资必要性 2.技术的可行性 3.财务可行性
4.组织可行性 5.经济可行性 6.社会可行性 7.风险因素及对策
项目的可行性研究:1、初步可行性研究 2、详细可行性研究 3.项目论证 4.项目评估 5.项目可行性研究报告的编写、提交和获得批准。
招标分为公开招标和邀请招标。
·公开招标:是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。 ·邀请招标:是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。
政府采购的招标程序一般如下:
(1)采购人编制计划,报县级以上人民政府的财政部门批准。
(2)采购办与招标代理机构办理委托手续,确定招标方式。
(3)建设单位委托相关的咨询公司进行市场调查,与采购人确认采购项目后,编制 招标文件。
(4)发布招标公告或发出招标邀请函。
(5)出售招标文件,对潜在投标人资格预审。
(6)接受投标人标书。
(7)在公告或邀请函中规定的时间、地点公开开标。
(8)由评标委员对投标文件评标。
(9)依据评标原则及程序确定中标人。
(10)向中标人发送中标通知书。
(11)组织中标人与采购单位签订合同。
项目论证:1.承建方技术可行性分析 2.承建方人力及其他资源配置能力可行性分析 3.项目财务可行性分析 4.项目风险分析 5.对可能的其他投标者的相关情况分析。
项目整体管理的过程包括如下内容。
(1)项目启动。制定项目章程,正式授权项目或项目阶段的开始。
(2)制定初步的项目范围说明书。编制一个初步的项目范围说明书,概要地描述项 目的范围。
(3)制定项目管理计划。将确定、编写、集成以及拂调所有分计划,以形成整体项 目管理计划。
(4)指导和管理项目的执行。执行在项强管理计划中所定义的工作以达到项目的
目标。
(5)监督和控制项目。监督和控制项目的肩动、计划、执行和收尾过程,以达到项 目管理计划所定义的项目目标。
(6)整体变更控制。评审所有的变更请求,批准变更,控制可交付成果和组织的过 程资产。
(7)项目收尾。完成项目过程中的所有活动,以正式结束一个项目或项目阶段。
项目启动的依据
1.合同 2.项目工作说明书 3.环境的和组织的因素 4.组织过程资产 项目启动的方法、技术和工具
1.项目管理方法 2.项目管理信息系统3.专家判断
监督和控制项目的方法
1.项目管理方法论 2.项目管理信息系统 3.挣值管理 4。专家判断
监督和控制项目的输入
(1)项目管理计划。 (2)工作绩效信息。 (3)绩效报告。
监督和控制项目的输出
(1)请求的变更。 (2)项目报告。
整体变更控制的方法
1.项目管理方法论 2.项目管理信息系统3.专家判断
整体变更控制的输入、输出
1.整体变更控制的输入
(I)项目管理计划。 (2)申请的变更。 (3)工作绩效信息。 (4)可交付物。
2.整体变更控制的输出
(1)变更申请被批准或被拒绝。 (2)项目管理计划(已批准更新)。(3)已批准的纠正措施。
(4)已批准的预防措施。 (5)已批准的缺陷修复。 (6)可交付物(已批准的)。
项目范围的管理, (l)编制范围管理计划; (2)范围定义: (3)创建工作分解结构:
(4)范围确认: (5)范围控制:
编制范围管理计划的工具和技术
1.专家判断 2.模板、表格和标准
编制范围管理计划的输人、输出
1.输入
(1)项目章程。 (2)项目范围说明书(初步)。 (3)组织过程资产。
(4)环境因素和组织因素。 (5)项目管理计划。
2.输出
编制项目范围管理计划过程的成果是项目范围管理计划
范围定义
范围定义过程是详细描述项目和产品的过程,并把结果写进详细的项目范围说明书中。 范围定义的工具和技术
1.产品分析
2.识别出多个可选的方案
3.专家判断法
范围定义的输入,输出
1.输入
(l)项目章程和初步的范围说明书。 (2)项目范围管理计划。
(3)组织过程资产。 (4)批准的变更申请。
2.输出
范围定义的主要交付物是范围说明书。
(l)项目范围说明书(详细)。 (2)更新的项目文档。
详细的范围说明书包括的直接内容或引用内容如下:
‟①项目的目标。 ②产品范围描述。 ③项目的可交付物。
④项目边界。 ⑤产品验收标准。 ⑥项目的约束条件。 ⑦项目的假定。
WBS的表示形式
WBS -般用图形或列表形式表示。
分级的树型结构,层次清晰,非常直观,结构性很强,但不是很容易修改,对于 大的、复杂的项目也很难表示出项目的全景。由于其直观性,一般在一些中小型的应用 项目中用得较多。
列表形式,类似于书籍的分级目录,最好是直观的缩进格式,反映出项目所有的工作要素,可是直观性较差。常用在一些大的、复杂的项目中,因为有些项目分解后,内容分类较多,容量较大,用缩进图表的形式表示比较方便,也可以装订成册。
创建WBS的工具和技术 分解 工作分解结构模扳 WBS中工作包的格式 滚动波式计划 创建WBS 输入 (1)详细的项目范围说明书。 (2)项目管理计划。 (3)纽织过程资产。 输出 (1) WBS和WBS字典。 (2)范围基准。 (3)更新的项目管理计划。
范围确认的输入、输出
1.输入 (1)项目管理计划。(2)可交付物。
范围基准:
①项目范围说明书。 ②WBS。 ③WBS词典。
2.输出
(l)可接受的项目可交付物和工作。 (2)变更申请。 (3)更新的WBS和WBS字典。 范围控制 范围控制是监控项目状态如项目的工作范围状态和产品范围状态的过程,也是控制变更的过程。
1.变更产生的原因
项目管理者必须对变更进行控制。造成项目范围变更的主要原因如下。
①项目外部环境发生变化,例如,政府政策的问题。
@项目范围的计划编制不周密详细,有一定的错误或遗漏。
2.输出
编制项目范围管理计划过程的成果是项目范围管理计划
范围定义
范围定义过程是详细描述项目和产品的过程,并把结果写进详细的项目范围说明书中。 范围定义的工具和技术
1.产品分析
2.识别出多个可选的方案
3.专家判断法
范围定义的输入,输出
1.输入
(l)项目章程和初步的范围说明书。 (2)项目范围管理计划。
(3)组织过程资产。 (4)批准的变更申请。
2.输出
范围定义的主要交付物是范围说明书。
(l)项目范围说明书(详细)。 (2)更新的项目文档。
详细的范围说明书包括的直接内容或引用内容如下:
‟①项目的目标。 ②产品范围描述。 ③项目的可交付物。
④项目边界。 ⑤产品验收标准。 ⑥项目的约束条件。 ⑦项目的假定。
WBS的表示形式
WBS -般用图形或列表形式表示。
分级的树型结构,层次清晰,非常直观,结构性很强,但不是很容易修改,对于
大的、复杂的项目也很难表示出项目的全景。由于其直观性,一般在一些中小型的应用 项目中用得较多。
列表形式,类似于书籍的分级目录,最好是直观的缩进格式,反映出项目所有的工作要素,可是直观性较差。常用在一些大的、复杂的项目中,因为有些项目分解后,内容分类较多,容量较大,用缩进图表的形式表示比较方便,也可以装订成册。
创建WBS的工具和技术 分解 工作分解结构模扳 WBS中工作包的格式 滚动波式计划 创建WBS 输入 (1)详细的项目范围说明书。 (2)项目管理计划。 (3)纽织过程资产。 输出 (1) WBS和WBS字典。 (2)范围基准。 (3)更新的项目管理计划。
范围确认的输入、输出
1.输入 (1)项目管理计划。(2)可交付物。
范围基准:
①项目范围说明书。 ②WBS。 ③WBS词典。
2.输出
(l)可接受的项目可交付物和工作。 (2)变更申请。 (3)更新的WBS和WBS字典。 范围控制 范围控制是监控项目状态如项目的工作范围状态和产品范围状态的过程,也是控制变更的过程。
1.变更产生的原因
项目管理者必须对变更进行控制。造成项目范围变更的主要原因如下。
①项目外部环境发生变化,例如,政府政策的问题。
@项目范围的计划编制不周密详细,有一定的错误或遗漏。
③市场上出现了或是设计人员提出了新技术、新手段或新方案。
④项目实施组织本身发生变化。
⑤客户对项目、项目产品或服务的要求发生变化。
2.变更控制的焦点问题
①确定范围变更是否已经发生。
②对造成范围变更的因素施加影响,以确保这些变更得到一致的认可。
③当范围变更发生时,对实际的变更进行管理。
7.6.1范围控制的工具和技术
1.偏差分析 2.重新制订计划 3.变更控制系统和变更控制委员会 4.配置管理系统
7.6.2范围控制的输入、输出
1.输入 (1)项目管理计划。 (2)工作绩效数据。 (3)绩效报告。 (4)已批准的变更请求。
2.输出 (l)变更请求。 (2)工作绩效。 (3)组织过程资产更新。 (4)更新的项目管理计划。
项目进度管理
(l)活动定义: (2)活动排序: (3)活动资源估算:
(4)活动历时估算; (5)制定进度表: (6)进度控制:
项目生命周期中有三个与时间相关的重要概念,这三个概念分别是:检查点( Checkpoint)、 里程碑(Mile Stone)和基线(Base Line)
活动定义的输入 1.事业环境因素 2.组织过程资产
3.项目范围说明书 4.工作分解结构
输出 1,活动清单 2.活动属性 3.里程碑清单 4.请求的变更
活动定义所采用的主要方法和技术 1.分解 2.模板 3.滚动式规划
4.专家判断 5.规划组成部分
活动排序的输人1.项目范围说明书 2.活动清单 3.活动属性
4.里程碑清单 5_批准的变更请求
活动排序所采用的主要方法和技术 1。前导图法2.箭线图法 3.计划网络模板
4.确定依赖关系 5、利用时间提前量与滞后量
活动排序的输出 1.项目进度网络图 2.活动清单(更新)
3.活动属性(更新) 4。请求的变更
活动资源估算所采用的主要方法和技术
1.专家判断 2.多方案分析 3.出舨的估算数据
4.项目管理软件 5.自下而上估算
活动资源估算的输人
1.事业环境因素 2。组织过程资产 3。活动清单 4.活动属性
5.资源可利用情况 6.项目管理计划
活动资源估算的输出 1.活动资源要求 2。活动属性 3.资源分解结构
4.资源日历 5.请求的变更
活动历时估算所采用的主要方法和技术
1.专家判断 2.类比估算 3.参数估算 4.三点估算 5.后备分析
8.5.3活动历时估算的输人 1.事业环境因素 2.组织过程资产
3.项目范围说明书 4.活动清单 5.活动属性 6.活动资源要求
7.资源日历 8。项目管理计划
活动历时估算的输出
1.活动历时估算 2。活动属性(更新)
制定进度计划主要技术和工具
1.进度网络分析 2.关键路线法 3.进度压缩 4.假设情景分析 5.资源平衡
6.关键链法 7.项目管理软件 8.应用日历 9.调整时间提前与滞后量 10.进度模型
8.6.3制定进度计划的输入
1.组织过程资产 2.项目范围说明书 3.活动清单 4。活动清单属性
5.项目进度网络图 6.活动资源要求 7。资源日历 8.活动历时估算 9。项目管理计划
制定进度计划的输出 .1.项目进度表
(1)项目进度网络图。加上活动日期资料的图形,一般既表示项目网络逻辑,又表
示项目关键路径上的计划活动。进度网络图有活动节点表示法(单代号网络圈).如
阁8-2所示;也使用时标进度网络图,如图8-7所示。时标网络图有时候叫作逻辑横道 图。从图8-7还可看出,在制定进度表时是如何将每一工作细目分解为一系列彼此联系 的计划活动的。
(2)横道图。横道图用横道表示活动,注明了活动的开始与结束日期,以及活动的
预期持续时间。横道图容易看懂,经常用于向管理层介绍情况。为了控制与管理沟通的 方便,里程碑或多个互相依赖的工作细目之间加入内容更多、更综合的概括性活动,并 在报告中以横道图的形式表现出来。这种概括性活动偶尔称为汇总活动。图8-7中的概 括性活动部分,采取了工作分解结果的形式。
(3)里程碑图。与横道图类似,但仅标示出主要可交付成果以及关键的外部接口的
规定开始与完成日期。里程碑图的例子在图8-7的里程碑进度表部分。
2.进度模型数据 3.进度基准 4.资源要求(更新)
5.活动属性(更新) 6.项目日历(更新) 7.请求的变更
8.项目管理计划(更新) 9.进度管理计划(更新)
8.7项目进度控制
8.7.1项目进度控制概念及内容
进度控制内容。
(1)确定项目进度的当前状态。
(2)对引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展。
(3)确定项目进度已经变更。
(4)当变更发生时管理实际的变更。
通常可用以下一些方法缩短活动的工期。
(1)投入更多的资源以加速活动进程。
(2)指派经验更丰富的人去完成或帮助完成项目工作。
(3)减小活动范围或降低活动要求。
(4)遁过改进方法或技术提高生产效率。
8.7.2项目进度控制的主要技术和工具
1.进度报告 2.进度变更控制系统 3.绩效衡量 4.项目管理软件
5.偏差分析 6.进度比较横道图 7.资源平衡 8.假设条件情帚分析
9。进度压缩 10.制订进度的工具
项目进度控制的输人 1.进度管理计划 2.进度基准 3.绩效报告 4.批准的变更请求
8.7.4项目进度控制的输出 1.进度模型数据(更新) 2.进度基准(更新)
3.绩效衡量 4.请求的变更 5.推荐的纠正措施 6.组织过程资产(更新)
7.活动清单(更新) 8.活动清单属性(更新) 9.项目管理计划(更新)
项目成本管理要靠制
定成本管理计划、成本估算、成本预算、成本控制等4个过程来完成.
项目成本失控原因
(1)对工程项目认识不足。 (2)组织制度不健全。 (3)方法问题。 (4)技术的制约。 成本的类型
(1)可变成本:随着生产量、工作量或时间而变的成本为可变成本。可变成本又称 变动成本。
(2)固定成本:不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。
(3)直接成本:直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、 工资、项目使用的物料及设备使用费等。
(4)间接成本:来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本 项目的费用,就形成了项目的间接成本,如税金、额外福利和保卫费用等。
项目成本估算的主要步骤
编制项目成本估算需要进行以下三个主要步骤。
(1)识别并分析成本的构成科目。
(2)根据已识别的项目成本构成科目,估算每一科目的成本大小。
(3)分析成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例 关系。
成本估算的输人、输出
1.成本估算的输入
成本估算的输入有以下几项。
(1)事业环境因素。 (2)组织过程资产。 (3)项目范围说明书。
(4)工作分解结构。 (5)工作分解结构词忙表。 (6)项目管理计划。
2.成本估算的输出 (l)活动成本估算。 (2)活动成本佶算的支持性细节。
(3)请求的变更。 (4)成本管理计划(更新)。
成本估算的工具和技术
1.类比估算
成本类比估算,指利用过去类似项目的实际成本作为当前项目成本估算的基础。当 对项目的详细情况了解甚少时(如在项目的初期阶段),往往采用这种方法估算项目的成 本。类比估算是一种专家判断。
2.确定资源费率
确定费率的个人或编制估算的集体必须知道每种资源的单位费率
3.自下而土估算
这种技术是指估算单个工作包或细节最详细的活动的成本,然后将这些详细成本汇 总到更高层级,以便用于报告和跟踪目的。自下而上估算方法的成本,其准确性取决于 单个活动或工作包的规模和复杂程度。一般地说,需要投入量较小的活动,其活动成本 估算的准确性较高。
4.参数估算
参数估算法是一种运用历史数据和其他变量(如施工中的平方米造价,软件编程中 的编码行数,要求的人工小时数,软件项目估算中的功能点方法等)之间的统计关系, 来计算活动资源成本的估算技术。这种技术估算的准确度取决于模型的复杂性及其涉及 的资源数量和成本数据。与成本估算相关的例子是,将工作的计划数量与单位数量的历 史成本相乘得到估算成本。
5.项目管理软件
项目管理软件,如成本估算软件、计算机工作表、模拟和统计工具,被广泛用来进 行成本估算。这些工具可以简化一些成本估算技术,便于进行各种成本估算方案的快速 计算。
6.供货商投标分析
其他的成本估算方法包括供货商投标分析和项目应开销成本分析。如果项目是通过 竞价过程发包的,则项目团队要求进行额外的成本估算工作,检查每个可交付成果的价 格,然后得出一个支持项目最终总成本的成本值。
7.准备金分析
很多成本估算师习惯于在活动成本估算中加入准备金或应急储备。但这存在一个内 在问题,即有可能会夸大活动的估算成本。应急储备是由项目经理自由使用的估算成本,用来处理预期但不确定的事件。这些事件称为“已知的未知事件”,是项目范围和成本基 准的一部分。
8.质量成本
项目成本预算的输入、输出
1.项目成本预算的输入 (1)项目范围说明书。 (2)工作分解结构。
(3)工作分解结构词汇表。 (4)活动成本估算。
(5)活动成本估算支持性细节。 (6)项目进度计划。
(7)资源日历。 (8)合同。 (9)成本管理计划。
2.项目成本预算的输出 (l)成本基准。 (2)项目资金需求。
(3)成本管理计划(更新)。 (4)请求的变更。
项目成本预算的工具与技术 1.成本汇总 2.准备金分析
3.参数估算 4.资金限制平衡
9.5项目成本控制
9.5.1项目成本控制的主要内容
项目成本控制包括如下内容:
①对造成成本基准变更的因素施加影响;
②确保变更请求获得同意;
③当变更发生时,管理这些实际的变更;
④保证潜在的成本超支不超过授权的项目阶段资金和总体资金;
⑤监督成本执行(绩效),找出与成本基准的偏差;
⑥准确记录所有的与成本基准的偏差;
⑦防止错误的、不恰当的或未批准的变更被纳入成本或资源使用报告中{
⑧就审定的变更,通知项目干系人;
⑨采取措施,将预期的成本超支控制在可接受的范围内。
9.5.2成本控制的输人、输出
1.成本控制的输入 (1)成本基准。 (2)项目资金需求。 (3)绩效报告。
(4)工作绩效信息。 (5)批准的变更请求。 (6)项目管理计划。
2.成本控制的输出 (l)成本估算(更新)。 (2)成本基准(更新)。 (3)绩效衡量。
(4)完工预测。 (5)请求的变更。 (6)推荐的纠正措施。
(7)组织过程资产(更新)。 (8)项目管理计划(更新)。
计划活动、工作包或计划工作包成本估算和成本基准、成本管理计划、项目预算文
件等都是项目管理计划的组成部分
成本控制的工具与技术
1.成本变更控制系统
2.绩效衡量分析
挣值技术需要为每项计划活动、工作包或控制账目确定这些重要数值,即:
·计划值(Ptanned Value,PV)。
·挣值(Eamed Value,EV)
·完成尚需估算(Estimate Completian,ETC
·成本偏差(Cost Variance,CV)。CV等于EV减AC。计算公式为:
CV - EV-AC
·进度偏差(Schedule Variance,SV)。SV等于EV减PV。计算公式为:
SV=EV-PV
cv和sv能够转化为反映任何项目成本和进度执行(绩效)的效率指标。
·成本执行(绩效)指数(Cost Performance Index.CPI)。CPI等于EV和AC的
比值。CPI是最常用的成本效率指标。计算公式为:
CPI=EV/AC
CPI值若小于1则表示实际成本超出预算,CPI值若大于1则表示实际成本低于
预算。
·累加CPI( CPlc)。广泛用来预测项目完工成本。CPlc等于阶段挣值的总和( EVc)
除单项实际成本的总和( ACc)。计算公式为:
SPI=EV/PV
SPI值若小于l则表示实际进度落后于计划进度,SPI值若大于1则表示实际进度提
前于计划进度。
3.预测技术
BAC=完工时的PV总和
·基于非典型的倔差计算ETC。
如果当前的偏差被看作是非典型的,并且项目团队预期在以后将不会发生这种类似
偏差时,这种方法被经常使用。ETC等于BAC减去截止到目前的累加挣值(EVC)。计
算公式为:
ETC= (BAC-EV)
如果当前的偏差被看作是可代表未来偏差的典型偏差时,这种方法被经常使用。ETC 等于BAC减去累加EVC后除以累加成本执行(绩效)指数( CPl)。计算公式为:
ETC= (BAC-EV) /CPl
EAC等干截止到目前的实际成本(AC)加上由实施组织提供的新ETC。如果过去
的执行情况显示原先的估算假设有根本性的缺陷,或由于条件发生变化假设条件不再成
立时,这种方法被缝常使用。计算公式为:
10
EAC= AC十ETC
EAC等于ACc加上完成剩余工作所需的预算,而完成剩余工作所需的预算等于完
成时预算减去挣值。如果当前的偏差被看作是非典型的,并且项目团队预期在以后将不
会发生这种类似的偏差时,这种方法被经常使用。计算公式为:
EAC =AC+BAC-EV
·使用CPl计算EAC。
EAC等于截止目前的实际成本(AC)加上完成剩余项目工作所需的预算。完成剩
余项目工作所需的预算等于BAC减去EV后再由绩效系数修正(一般是CPl)。这种方
法在当前的偏差被看作是可代表未来偏差的典型偏差时常被采用。计算公式为:
EAC =AC+《BAC-EV)/Cpi)
另外,还有一个预测指标,称为完工绩效指数(To Complete Performance Index, TCPI),表示剩余预算每单位成本所对应的工作价值,计算公式为:
TCPI= (BAC-EV)/(BAC-AC)
4.项目绩效审核
绩效审查指比较一定时间阶段的成本执行(绩效)、计划活动或工作包超支和低于
预算(计划值)的情况、应完成里程碑、已完成里程碑等。
绩效审查是举行会议来评估计划活动、工作包或成本账目状态和绩效。它一般和下
列一种或多种绩效汇报技术结合使用。
(l)偏差分析。
(2)趋势分析。
(3)挣值分析。
5.项目管理软件
6.偏差管理
质量管理主要活动
从管理流程来看,项目质量管理是为了保证项目最终能够达到预期的质量目标而进
行的一系列的管理过程。项目的质量管理可以分解为质量策划、质量保证与质量控制三
个过程。
质量策划是指确定与项目相关的质量标准,并决定如何达到这些质量标准。
质量保证是定期评估总体项目绩效的活动之一,以树立项目能满足相关质量标准的
信心。
质量控制是指监控具体的项目结果以判断其是否符合相关的质量标准,并确定方法
来消除绩效低下的原因。
2.质量管理流程
(l)确立质量标准体系。 (2)对项目实施进行质量监控。
(3)将实际与标准对照。 (4)纠偏纠错。
制定项目质量计划一般采用效益、成本分析、基准比较、流程囤、实验设计、质量成本分析等方法和技术。此外,制定项目质量计划还可以采用质量功能展开、过程决策程
序图法等工具。
制定项目质量计划工作的输入、输出
1.输入 (1)质量方针。 (2)项目范围说明书。 (3)产品描述。
(4)标准与规则。 (5)其他过程的输出。
2.输出 (1)质量管理计划。 (2)质量测量指标。 (3)质量检查表。
11
(4)过程改进计划。 (5)项目管理计划(更新)。
项目质量管理通用方法:
1、效益、成本分析、基准比较、流程囤、实验设计、质量成本分析等方法和技术。
2.过程分析 3.项目质量审计
项目质量保证工作的输人、输出
1.输入
(1)描述了质量保证活动如何在项目中被执行的质量管理计划。
(2)质量度量数据。 (3)过程改进计划。 (4)工作绩效信息。 (5)经过审批的变更请求。
(6)质量控制度量数据。 (7)实施的变更请求、缺陷修订、纠正措施和预防措施。
2.输出
(l)变更请求。(2)建议纠正措施。 (3)组织过程资产(更新)。 (4)项目管理计划(更新)。 项目质量控制过程的基本步骤
项目质量控制过程一般要经历以下基本步骤。
(1)选择控制对象。项目进展的不同时期、不同阶段,质量控制的对象和重点也不
相同,需要在项目实施过程中加以识别和选择。质量控制的对象,可以是某个因素、某
个环节、某项工作或工序,以及项目的某个里程碑或某项阶段成果等一切与项目质量有
关的要素。
(2)为控制对象确定标准或目标。
(3)制定实施计划,确定保证措施。
(4)按计划执行。
(5)对项目实施情况进行跟踪监测、检查,并将监测的结果与计划或标准相比较。
(6)发现并分析偏差。
(7)根据偏差采取相应对策:如果监测的实际情况与标准或计划相比有明显差异,则应采取相应的对策。
10.4.2项目质量控制的方法、技术和工具
因果图、流程图、直方圈、检查表、散点图、排列图和控制图称为“老七种工具”,而将相互关系图、亲和圈、树状图、矩阵图、优先矩阵图、过程决策方法图( PDPC)和活动网络图统称为“新七种工具”。 “老七种工具”目前仍广泛用于质量改进和质量控制,
1.测试
测试是项目质量控制过程的重要组成部分,是用来确认一个项目的品质或性能是否
符合需求说明书中所提出的一些要求。
2。检查
检查是指对工作产品进行检视来判断是否符合预期标准。
3.统计抽样
统计抽样指从感兴趣的群体中选取一部分进行检查(。
4. 6西格玛
采用以顾客为中心的评测方法,驱动组织内部各个层次开展持续改进,包括:
(1)单位产品缺陷(Defects Per Unit,DPU)及在运作过程中,每百万次运作所存
在的缺陷(Defects Per Million Oppotunities,DPMO),如没有在4小时之内答复顾客的
询问、发票开具错误等。将DPU和DPMO作为适用于任何行业——制造业/工程业/行政 业/商贸业的绩效度量标准。
(2)组建项目团队,提供积极培训,以使组织增加利润、减少无附加值活动、缩短
周期循环时间。
12
(3)注重支持团队活动的倡导者,他们能帮助团队实施变革,获取充分的资源,使 团队工作与组织的战略目标保持一致。
(4)培训具有高素质的经营过程改进专家(有时称为“黑带”选手),他们运用定 性和定量的改进工具来实现组织的战略目标。
(5)确保在持续改进过程韧期确定合理的测评标准。
(6)委派有资历的过程改进专家,指导项目团队工作。
5.因果图
又叫石川图或鱼骨图,它说明了各种要素是如何与潜在的问题或结果相关联。它可 以将各种事件和因素之问的关系用图解表示。它是利用“头脑风暴法”,集思广益,寻找 影响质量、时问、成本等问题的潜在因素,然后用图形的形式来表示的一种用的方法, 它能帮助我们集中注意搜寻产生问题的根源,并为收集数据指出方向。
6.流程图
用于帮助分析问题发生的缘由。所有过程流程图都具有几项基本要素,即活动、决 策点和过程顺序。它表明一个系统的各种要素之间的交互关系。设计审查过程的流程图 可协助项目团队预期将在何时、何地发生质量问题,因此有助于应对方法的制定。
7.直方图
直方图/柱形图指一种横道图,可反映各变量的分布。每一栏代表一个问题或情况的一个恃征或属性。每个栏的高度代表该种特征或属性出现的相对频率。这种工具通过各 栏的形状和宽度来确定问题的根源。
8.检查表
检查表是一种简单的工具,通常用于收集反应事实的数据,便于改进。检查表上记 录着可视的内容(如检查记号、Xs),检查表上的数据类内容,则记录得明确、清楚、 独一无二,检查表最令人满意的特点是容易记录数据,并能自动地分析这些数据。检查 表经常是有水平的列和垂直的行以收集数据,有些检查表还町能包括说明、图解。例如,为了收集一个损坏了的零件的数据,检查表可能包括一个零件草图,允许数据收集者在 他看到损坏的地方作一个X符号。
9.散点图
救点图显示两个变量之间的关系和规律。通过该工具,质量团队可以研究井确定两 个变量的变更之间可能存在的潜在关系。将独立变量和非独立变量以圆点绘制成图形。 两个点越接近对角线,两者的关系越紧密。
IO.排列图
排列图也被称为帕累托图,是按照发生频率大小顺序绘制的直方图.表示有多少结 果是由已确认类型或范畴的原因所造成的。按等级排序的目的是指导如何采取主要纠正 措施。项目团队应首先采取措施纠正造成擐多数量缺陷的问越。从概念上说,帕累托图 与帕累托法则一脉相承,该法则认为:相对来说数量较小的原因往往造成绝大多数的问 题或者缺陷。此项法则往往称为二八原理,即80%的问题是20%的原因所造成的。也可 使用帕累托图汇总各种类型的数据,进行二八分析。
11.控制图
又叫管理图、趋势图,它是一种带控制界限的质量管理图表。运用控制图的目的之 一就是,通过观察控制图上产品质量特性值的分布状况,分析和判断生产过程是否发生 了异常,一旦发现异常就要及时采取必要的措施加以消除,使生产过程恢复稳定状态。 也可以应用控制图来使生产过程达到统计控制的状态。产品质量特性值的分布是一种统 计分布,因此,绘制控制图需要应用概率论的相关理论和知识。
控制图是对生产过程质量的一种记录图形,图上有中心线和上下控制限,并有反映 13
按时间顺序抽取的各样本统计量的数值点。中心线是所控制的统计量的平均值,„上下控 制界限与中心线相距数倍标准差。多数的制造业应用三倍标准差控制界限,如果有充分 的证据也可以使用其他控制界限。
12.相互关系图
相互关系图法,是指用连线图来表示事物相互关系的一种方法。它也叫关系图法。 专家们将此绘制成一个表格。图表中各种因素A,B,C,D,E,F,G之间有一定的因 果关系。其中因索B受到因素A,C,E的影响,它本身又影响到因素F,而因素F又 影响着因素C和G……这样,找出因素之间的因果关系,便于统观全局、分析研究以及 拟定出解决问题的措施和计划。
13.亲和图
亲和图也被称为“KJ法”,是日本川喜二郎提出的。KJ二字取的是川喜(KAWAJI) 英文名字的第一个字母。这一方法是从错综复杂的现象中,用一定的方式来整理思路、 抓住思想实质、找出解决问题新途径的方法。KJ法不同于统计方法。统计方法强调一切 用数据说话,而KJ法则主要用事实说话,靠“灵感”发现新思想、解决新问题。KJ法 认为许多新思想、新理论都往往是灵机一动、突然发现。但应指出,统计方法和KJ法 的共同点都是从事实出发,重视根据事实考虑问题。
14.树状图
树状图由方块和箭头构成,形状似树枝,又叫系统图、家谱图、组织图等等,是系 统地分析、探求实现目标的最好手段的方法。在质量管理中,为了达到某种目的,就需 要选择和考虑某一种手段;而为了采取这一手段,又需考虑它下一级的相应的手段。这 样,上一级手段就成为下一级手段的行动目的。如此地把要达到的目的和所需要的手段 按照系统来展开,按照顺序来分解,作出图形,就能对问题有一个全面的认识。然后. 从图形中找出问题的重点,提出实现预定目的最理想途径。它是系统工程理论在质量管 理中的一种具体运用。
15.矩阵图
矩阵图法,是指借助数学上矩阵的形式,把与问题有对应关系的各个因素列成一个 矩阵图:然后,根据矩阵图的特点进行分析,从中确定关键点(或着眼点)的方法。这 种方法先把要分析问胚的因素分为两犬群(如R群和L群),把属于因素群R的因素(Rl、R2、…、Rm)和属于因素群L的因素(Ll、L2、…、Ln)分别排列成行和列。在行和
列的交点上表示着R和L的各因素之间的关系,这种关系可用不同的记号予以表示(如 用“o”表示有关系等)。这种方法用于多因素分析时,可做到条理清楚、重点突出。它 在质量管理中,可用于寻找新产品研制和老产品改进的着眼点,寻找产品质量问题产生 的原因等方面。
16.优先矩阵图
优先矩阵图也被认为是矩阵数据分析法,与矩阵图法类似,它能清楚地列出关键数 据的格子,将大量数据排列成阵列,能够容易地看到和了解。与达到目的最优先考虑的 选择或二者挑一的抉择有关系的数据,用一个简略的、双轴的相互关系图表示出来,相 互关系的程度可以用符号或数值来代表。它区别于矩阵图法的是:不是在矩阵图上填符 号,而是填数据,形成一个分析数据的矩阵。它是一种定量分析问题的方法。应用这种 方法,往往霈要借助计算机来求解。
17.过程决策程序图
过程决策程序图法(Process Decision Program Chart,PDPC)。是在制订达到研制目 标的计划阶段,对计划执行过程中可能出现的各种障碍及结果作出预测,并相应地提出 多种应变计划的一种方法。在计划执行过程中,遇到不利情况时,仍能有条不紊地按第 14
二、第三或其他计划方案进行,以便达到预定的计划目标。PDPC法的具体介绍见10.2.2 节相关内容。
18.活动网络图
活动网络图法又称箭条图法、矢线图法,是网络图在质量管理中的应用。活动网络 图法用箭线表示活动,活动之间用节点(称作“事件”)连接,表示“结束——开始”
关系,可以用虚工作线表示活动间逻辑关系。每个活动必须用唯一的紧前事件和唯一的 紧后事件描述;紧前事件编号要小于紧后事件编号:每一个事件必须有唯一的事件号。 它是计划评审法在质量管理中的具体运用,使质量管理的计划安排具有时间进度内容的 一种方法。它有利于从全局出发、统筹安排、抓住关键线路,集中力量,按时和提前完 成计划。
一般说来,“老七种工具”的特点是强调用数据说话,重视对制造过程的质量控制; 而“新七种工具”则基本是整理、分析语言文字资料(非数据>的方法,着重用来解决
全面质量管理中PDCA循环的P(计划)阶段的有关问题。因此,“新七种工具”有助于
管理人员整理问题、展开方针目标和安排时间进度。整理问题,可以用相互关系图和亲 和图;展开方针目标,可用树状法、矩阵图和优先矩阵图法;安排时间进度,可用PDPC 法和活动网络图法。
项目质量控制的输入、输出
1.输入 (1)项目质量计划。 (2)项目质量工作说明。
(3)项目质量控制标准与要求。 (4)项目质量的实际结果。
2.输出
(1)项目质量的改进。 (2)对于项目质量的接受。
(3)返工。延误项目进度:增加项目成本:影响项目形象。
(4)完成的检查表。 (5)项目调整和变更。
项目人力资源管理的过程
项目人力资源管理包括如下过程。
(1)项目人力资源计划编制: (2)项目团队组建: (3)项目团队建设: (4)项目团队管理: 项目人力资源计划编制的输人
1.活动资源估计 2.环境和组织因素 3.组织过程资产 4.项目管理计划 项目人力资源计划编制的输出
1.项目人力资源计划
(1)角色和职责的分配。 (2)项目的组织结构图。 (3)人员配备管理计划。
2.组建项目团队的工具和技术
(1)事先分派。 (2)谈判。 (3)采购。 (4)虚拟团队。
3.组建项目团队的输出
(1)项目人员分配。 (2)资源日历。 (3)可能做出的项目管理计划更新。
1.项目团队建设的主要目标
在项目的整个生命周期,项目团队建设过程需要项目团队之间建立清晰的、及时的 和有效的沟通。项目团队建设的目标包括但不限于如下目标。
(1)提高项目团队成员的个人技能,以提高他们完成项目活动的能力,与此同时降 低成本、缩短工期、改进质量并提高绩效。
(2)提高项目团队成员之间的信任感和凝聚力,以提高士气,降低冲突,促进团队 合作。
(3)创建动态的、团结合作的团队文化,以促进个人与团队的生产率、团队精神和
团队协作,鼓励团队成员之间交叉培训和切磋以共享经验和知识。
3.项目团队建设的阶段
(】)形成阶段(Forming); -个个的个体成员转变为团队成员,开始形成共同目标; 对未来团队往往有美好的期待。
(2)震荡阶段(Storming):团队成员开始执行分配的任务,一般会遇到超出预想的
困难,希望被现实打破。个体之间开始争执,互相指责,并且开始怀疑项目经理的能力。
(3)规范阶段(Norming):经过一定时间的磨合,团从成员之间相互熟悉和了解,
矛盾基本解决,项目经理能够得到团队的认可。
(4)发挥阶段(Performing):随着相互之间的配合默契和对项目经理的信任,成员
积极工作,努力实现目标。这时集体荣誉感非常强,常将团队换成第一称谓,如“我们 那个组”、“我们部门”等,并会努力捍卫团队声誉。
(5)结束阶段(Adjouming):随着项目的结束,团队也被遣散了。
冲突管理
1.认识冲突
最主要的冲突有进度、项目优先级、资源、技术、管理过程、成本和个人冲突7种。 在项目的各阶段,冲突的排列依次如下。
(1)概念阶段:项目优先级冲突、管理过程冲突、进度冲突。
(2)计划阶段:项目优先级冲突、进度冲突、管理过程冲突。
‟(3)执行阶段:进度冲突、技术冲突、资源冲突。
(4)收尾阶段:进度冲突、资源冲突、个人冲突。
当在一个团队的环境下处理冲突时,项目经理应该认识到冲突的下列特点。
(1)冲突是自然的,而且要找出一个解决办法。
(2)冲突是一个团队问题,而不是某人的个人问题。
(3)应公开地处理冲突。
(4)冲突的解决应聚焦在问题,而不是人身攻击。
(5)冲突的解决应聚焦在现在,而不是过去。
2.冲突的根源
(1)项目的高压环境。 (2)责任模糊。 (3)存在多个上级。 (4)新科技的使用。
3.关于冲突的解决
1)影响冲突解决的因素
(l)冲突的重要性与强度。 (2)解决冲突的时间压力。
(3)涉及冲突各方的位置。 (4)基于长期解决冲突还是短期解决冲突的动机。
2)冲突的解决方法
(l)问题解决(Problem Solving/Confrontation)。 (2)合作(Collaborating)。 (3)强制(Forcing)。 (4)妥协(Compromising)。 (5)求同存异 (6)撤退(Withdrawing/Avoiding)。 项目团队管理的输入、输出
1.项目团队管理的输入 (1)项目人员分配。 (2)项目人力资源管理计划。
(3)绩效报告。 ( 4')团队绩效评估。 (5)组织文化和组织过程资产。
2.项目团队管理的输出
(1)已更新的项目管理计划。 (2)变更请求。 (3)已更新的组织过程资产。
2.阻碍有效沟通的因素
(l)沟通双方的物理距离。 (2)沟通的环境因素。 (3)缺乏清晰的沟通渠道。
(4)复杂的组织结构。 (5)复杂的技术术语。 (6)有害的态度。
沟通管理计划的主要内容
(l)项目干系人沟通要求。(2)对要发布信息的描述,包括格式、内容和详尽程度。
(3)信息接收的个人或组织。(4)传达信息所需的技术或方法,如备忘录、电子邮件和/或新闻发布等。(5)沟通频率,如每周沟通等。(6)上报过程,对下层无法解决的问题,确定问题上报的时间要求和管理链(名称)。(7)随项目的进展对沟通管理计划更新与细化的方法。(8)通用词语表。
沟通管理计划编制的输人、输出
1.PMI提出的项目沟通管理计划编制的标准输入
(1)企业环境因素 (2)组织过程资产。 (3)沟通需求分析。
(4)沟通技术。 (5)项目范围说明书。 (6)项目管理计划。
2.项目沟通管理计划编制的揄出,即结果为沟通管理计划
绩效报告的内容
(l)项目的进展和调整情况。 (2)项目的完成情况。
(3)项目总投入、资金到位情况。 (4)项目资金实际支出情况。
(5)项目主要效益情况。 (6)财务制度执行情况。 (7)项目团队各职能团队的绩效。
(8)项目执行中存在的问题及改进措施。 (9)预测
(10)变更请求 (11)其他需要说明的问题。
项目干系人管理的输入
(l)项目管理计划。 (2)沟通管理计划。 (3)组织过程资产。
项目干系人管理的输出
(1)问题解决。 (2)项目沟通管理计划(更新)。 (3)组织过程资产。
按项目付款方式划分的合同分类
1.总价合同
总价合同又称固定价格合同,是指在合同中确定一个完成项目的总价,承包人据此
完成项目全部合同内容的合同。
2.单价合同
单价合同是指承包人在投标时,以招标文件就项目所列出的工作量表确定各部分项
目工程费用的合同类型。
3.成本加酬金合同
成本加酬金合同,是由发包人向承包人支付工程项目的实际成本,并且按照事先约 定的某一种方式支付酬金的合同类型。
项目合同的内容 1.当事人各自权利、义务
2.项目费用及工程款的支付方式
在该项中,明确以下三部分的内容。
(1)支付贷款的条件。(2)结算支付的方式。(3)拒付贷款。发包方有权部分或全部拒付贷款。
3.项目变更约定
4.违约责任
合同法规定了4种违约责任的承担方式。
(1)继续履行。 (2)采取补救措施(如质量不符合约定的,可以要求修理、更换、重作、退货、减少价款或报酬等)。 (3)赔偿损失。 (4)支付约定违约金或定金。
项目合同签订的注意事项
1.当事人的法律资格
当事人订立合同,应当具有相应的民事权利能力和民事行为能力。当事人依法可以 委托代理人订立合同。
本条规定了合同主体资格。“民事权利能力”是指自然人、法人、其他组织享有民 事权利、承担民事义务的资格。“民事行为能力”是指自然人、法人、其他组织通过自己 的行为行使民事权利或者履行民事义务的能力。
2.质量验收标准
质量验收标准是一个关键指标。如果双方的验收标准不一致,就会在系统验收时产 生纠纷。在某种情况下,承建单位为了获得项目也可能将信息系统的功能过分夸大,使 得建设单位对信息系统功能的预期过高。另外,建设单位对信息系统功能的预测可能会 随着自己对系统的熟悉而提高标淮。为避免此类情况的发生,清晰地规定质量验收标准 对双方都是有益的。
合同项目依计划完成后,建设单位组织对合同项目的验收,建设方、承建方都须在 正式的验收报告上签字盖章。若合同终止,则按双方的约定执行。
3.验收时间
当事人没有约定设备的交付时间或者约定不明确的,可以协议补充,不能达成协议 的,依照合同有关条款或交易习惯确定。若仍不能确定,则供货方可以随时履行,采购 方也可以随时要求履行,但应当给予对方必要的准备时间。
4.技术支持服务
对于开发完成后发生的技术性问题,如果是因为开发商的工作质量所造成的,应当 由开发商负责无偿地解决。一般期限是半年到一年。如果没有这个期限规定,就视为企 业所有的维护要求都要另行收费。
5.损害赔偿
原则上,委托方与被委托方都具有损害赔偿这项权利,但比较多的情况是因为承建 方对于企业实施信息系统的困难估计不足,结果陷入到期后难以完成项目的尴尬局面。 承建方和项目经理对此要有防范意识。为避免不希望的事件发生时扯皮,合同中不可缺 少这一必要的条款。实际的赔偿方式可由双方另行协调。
6.保密约定
当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正 当地使用。泄露或者不正当地使用该商业秘密给对方造成损失的,应当承担损害赔偿 责任。
7.合同附件
合同生效后,当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不 明确的,可以协议补充:不能达成补充协议的,按照合同有关条款或者交易习惯确定。
8.法律公证
为避免合同纠纷,保证合同订立的合法性,当事人可以将签订的合同拿到公证机关 进行公证。经过公证的合同,具有法律强制执行效力。
第62条是针对那些常见的条款和质量、价款、履行地点、履行方式等约定欠缺或不明确所提供的一个法定硬标准,是确定当事人义务的法定依据。
(1)当事人对标的物的质量要求不明确的,按国家标准和行业标准。没有这些标准 的,按产品通常标准或符合合同目的的标准。
(2)履行地点不明确时,按标的性质不同而定:接受货币在接受方,交付不动产的
在不动产所在地,其他标的在履行义务方所在地。履行地在法律上具有非常重要的意义, 它可以确定由谁负担,货物的所有权何时何处转移,货物丢失风险由谁承担等,在诉讼 中,也是确定管辖权的重要依据,所以签订合同对履行地条款要特别注意。
(3)履行期限不明的,债务人可随时履行,债权人可随时要求履行,但应给对方必 要的准备时间。在这里特别提醒债权人要注意诉讼时效,关于随时履行受不受诉讼时效 的制约目前仍有争议,不过最好在时效以内主张权利。
(4)履行费用负担不明确的,由履行义务一方负担。履行费用是履行义务过程中各 种附随发生的费用。在合同中应该考虑各种费用的分担,如果没有约定,视为由履行义 务~方承担。
项目合同管理
13.4.1合同管理及作用
(1)合同确定了信息系统实施和管理的主要目标,是合同双方在工程中各种经济活 动的依据。
(2)合同规定了双方的经济关系,包括实施过程中的经济责任、利益和权利。
(3)合同是监理的基本依据,利用合同可以对工程进度、质量和成本实施管理徊 控制。
13.4.2合同管理的主要内容
1.合同签订管理
(l)签订合同的前期调查。 (2)合同谈判和合同签署。
2.合同履行管理 3.合同变更管理
按照合同签约备方的约定,合同变更控制系统的一般处理程序如下。
(1)变更的提出。合同签约各方都可以向监理单位(或变更管理委员会)提出书面 的合同变更请求。
(2)变更请求的审查。合同签约各方提出的合同变更要求和建议,必须首先交由监 理单位(或变更管理委员会)审查后,提出合同变更请求的审查意见,并报业主。
(3)变更的批准。监理单位(或变更管理委员会)批准或拒绝变更。
(4)变更的实施。在组织业主与承包人就合同变更及其他有关问题协商达成一致意 见后,由监理单位(或变更管理委员会)正式下达合同变更指令,承包人组织实施。 “公平合理”是合同变更的处理原则,变更合同价款按下列方法进行。
(1)首先确定合同变更量清单,然后确定变更价款。
(2)合同中已有适用于项目变更的价格,按合同已有的价格变更合同价款。
(3)合同中只有类似于项目变更的价格,可以参照类似价格变更合同价款。
(4)合同中没有适用或类似项目变更的价格,由承包人提出适当的变更价格,经监 理工程师和业主确认后执行。
4.合同档案管理在文本格式上,为了限制执行人员随意修改合同,
一般要求采用计算机打印文本,手写的旁注和修改等不具有法律效力。
合同管理的依据
(1)合同及合同管理计划。 (2)绩效报告。 (3)已批准的变更申请。
(4)工作绩效信息。 (5)选中的供方。
合同管理的工具和技术
(1)买方主持的绩效审核。 (2)检验和审计。 (3)绩效报告。
(4)支付系统。 (5)索赔管理。 (6)自动的工具系统。
3.合同管理的交付物
(1)合同文件。 (2)请求的变更。 (3)组织过程资产(更新)。 (4)推荐的纠正措旆。
13.5项目合同索赔处理
常见的分类方式有按照索赔
的目的分类,按索赔的依据分类,按索赔的业务性质分类和按索赔的处理方式分类等。
1.按索赔的目的分类
可分为工期索赔和费用索赔。工期索赔就是要求业主延长施工时间,使原规定的工
程竣工日期顺延,从而避免了违约罚金的发生;费周索赔就是要求业主或承包商双方补
偿费用损失,进而调整合同价款。
2.按索赔的依据分类
可分为合同规定的索赔和非合同规定的索赔。合同规定的索赔是指索赔涉及的内容
在合同文件中能够找到依据,业主或承包商可以据此提出索赔要求。这种索赔不太容易
发生争议;非合同规定的索赔是指索赔涉及的内容在合同文件中没有专门的文字叙述,
但可以根据该合同某些条款的含义,推论出一定的索赔权。
3.按索赔的业务性质分类
可分为工程索赔和商务索赔。工程索赔是指涉及工程项目建设中施工条件或施工技
术、施工范围等变化引起的索赔,一般发生频率高,索赔费用大;商务索赔是指实施工
程项目过程中的物资采购、运输和保管等方面引起的索赔事项。
4.按索赔的处理方式分类
可分为单项索赔和总索赔。单项索赔就是采取一事一索赔的方式,即按每一件索赔
事项发生后,报送索赔通知书,编报索赔报告,要求单项解决支付,不与其他的索赔事
项混在一起:总索赔,又称综合索赔或一揽子索赔,即对整个工程(或某项工程)中所
发生的数起索赔事项,综合在一起进行索赔。
2.合同索赔依据
索赔必须以合同为依据。根据我国有关规定,索赔应依据下面内容。
(1)国家有关的法律如《合同法》、法规和地方法规。
(2)国家、部门和地方有关信息系统工程的标准、规范和文件。
(3)本项目的实施合同文件,包括招标文件、合同文本及附件。
(4)有关的凭证,包括来往文件、签证及更改通知,会议纪要,进度表,产晶采购等。
(5)其他相关文件,包括市场行情记录、各种会计核算资料等。
13.5.3索赔的处理
1.索赔程序
项目发生索赔事件后,一般先由监理工程师调解,若调解不成,由政府建设主管机构进行调解,若仍调解不成,由经济合同仲裁委员会进行调解或仲裁。在整个索赔过程中,遵循的原则是索赔的有理性、索赔依据的有效性、索赔计算的正确性。
(1)提出索赔要求。
当出现索赔事项时,索赔方以书面的索赔通知书形式,在索赔事项发生后的28天以内,向监理工程师正式提出索赔意向通知。
(2)报送索赔资料。
在索赔通知书发出后的28天内,向监理工程师提出延长工期和(或)补偿经济损失的索赔报告及有关资料。索赔报告的内容主要有总论部分、根据部分、计算部分和证据部分。
索赔报告编写的一般要求如下。
①索赔事件应该真实。
②责任分析应清楚、准确、有根据。
③充分论证事件给索赔方造成的实际损失。
④索赔计算必须合理、正确。
⑤文字要糟炼、条理要清楚、语气要中肯。
(3)监理工程师答复。
监理工程师在收到送交的索赔报告有关资料后,于28天内给予答复,或要求索赔
方进一步补充索赔理由和证据。
(4)监理工程师逾期答复后果。
监理工程师在收到承包人送交的索赔报告的有关资料后28天未予答复或未对承包
人作进一步要求,视为该项索赔已经认可。
(5)持续索赔。
当索赔事件持续进行时,索赔方应当阶段性向工程师发出索赔意向,在索赔事件终
了后28天内,向工程师送交索赔的有关资料和最终索赔报告,工程师应在28天内给予
答复或要求索赔方进一步补充索赔理由和证据。逾期末笞复,视为该项索赔成立。
(6)仲裁与诉讼。
监理工程师对索赔的答复,索赔方或发包人不能接受,即进入仲裁或诉讼程序。
2.索赔审核
监理工程师接到正式索赔报告后,认真研究承建单位报送的索赔资料。依据合同及
涉及索赔原因的各条款内容,明确索赔成立条件,最后综合各种因素做出费用索赔和项
目延期的决定。
3.索赔事件处理的原则
索赔是合同管理的重要环节。按照我国建设部、财政部下达的通用条款,规定按以下原则进行索赔。
(1)索赔必须以合同为依据。遇到索赔事件时,以合同为依据来公平处理合同双方的利益纠纷。
(2)必须注意资料的积累。积累一切可能涉及索赔论证的资料,做到处理索赔时以事实和数据为依据。
(3)及时、合理地处理索赔。索赔发生后,必须依据合同的相应条款及时地对索赔进行处理,尽量将单项索赔在执行过程中陆续加以解决。
(4)加强索赔的前瞻性。在工程的实施过程中,应对可能引起的索赔进行预测,及时采取补救措施,避免过多索赔事件的发生。
采购管理包括如下几个过程。
(1)编制采购计划。 (2)编制询价计划。 (3)询价、招投标。
(4)供方选择。 (5)合同管理和收尾。
编制采购计划的输人、输出
1.输入 (1)范围基准。
范围基准描述了项目的需求、依据、要求和当前的边界。它包括下列组成部分。
①范围说明书。项目范围说明书包含产品范围描述、服务描述和成果描述、项目
可交付物的清单、验收标准以及可能影响成本估算的技术问题等重要信息。而约束因素
有交付日期、可用的熟练员工和组织政镱。
②工作分解结构(WBS)。项目的WBS为项目的基本组成单元、项目可交付物和
它们之间的关系提供直观的图形描述。
@ WBS词典。WBS词典以及相关的工作说明书描述了项目可交付物与WBS基本
组成单元之间的对应关系。
项目章程和项目管理计划为项目指明了方向,在编制采购计划时也可以用来作为
参考。
(2)项目干系人的需求文档。 (3)合作协议。 (4)风险记录。 (5)与风险相关的合同决定。
(6)活动资源要求。 (7)项目进度。 (8)活动成本估计。 (9)性能价格比基准。
(10)事业环境因素。 (11)组织过程资产。
2.输出
(1)采购管理计划。 (2)采购工作说明书。
14.2.2用于编制采购计划过程的技术、方法
1.“自制/外购”分析 2.专家判断 3.合同类型
合同按费用支付方式分为三类:固定总价合同、成本补偿合同、工时和材料合同(又 称单价合同)。
(l)固定总价合同或者总包合同。
这类合同为定义明确的产品或服务规定一个固定的总价。固定总价合同也可以包括
为了实现或者超过规定的项目目标(如交货日期、成本和技术绩效以及能被量化和测量
的任何任务)时采取的激励措施。固定总价合同下的卖方依法执行合同,如果达不到合
同要求他们可能会遭受经济损失。固定总价合同下的买方必须准确规定所采购的产品或
者服务。虽允许一定范围的变更,但通常要增加合同价格。固定总价合同最简单的形式
就是一个采购单。
(2)成本补偿合同。
这类合同为卖方报销实际成本,通常加上一些费用作为卖方利润。成本通常分为直 接成本和间接成本。直接成本指直接、单独花在项目上的成本(例如,全职员工在为项 目工作时的薪水)。间接成本,通常指分摊到项目上的经营费用(例如,间接的参与到 项目中的管理层的工资、办公室水电费等)。间接成本一般接直接成本的一定百分比计 算。成本补偿合同也常常包括对达到或超过既定的项目目标(例如进度目标或总成本目 标等)的奖励。成本补偿合同还可以分为以下三类。
①成本加酬金合同。
项目成本=允许成本十一定酬金
②成本加固定酬金合同。
项目成本=允许成本十固定酬金
③成本加数励酬金合同。
项目成本=允许成本十根据合同执行绩效决定酬金(或者执行绩效不好也要负
担超出的成本)
(3)时间和材料合同。
时间和材料合同是包含成本补偿合同和固定总价合同的混合类型。当不能迅速确定 准确的工作量时,时间和材料合同适用于动态增加人员、专家或其他外部支持人员等情 况。由于合同具有可扩展性,买方成本可能增加,这些类型的合同类似于成本补偿合同。 合同的总额和合同应交付产品的确切数量在买方签订合同时还不能确定。因而,如果是 成本补偿合同,时间和材料合同的合同额可以随着时间和材料而增加。许多组织要求在 所有时间和材料合同中注明不能超出预期合同额和期限限制,防止无限度的成本增加。 相反,若某些参数在合同中明确后,时间和材料合同类似于固定总价合同。当双方在具 体资源价格上达成一致时,劳动力单位时间的价格或材料价格可以由买方和卖方预先确 定,例如高级工程帅每小时多少工资,或者每个计量单位材料的价格。
工作说明书(SOW)是对项目所要提供的产品、成果或服务的描述。对内部项目而
言,项目发起者或投资人基于业务需要、或产品或服务的需求提出工作说明书。内部的 工作说明书有时也叫任务书。工作说明书包括的主要内容有前言、服务范围、方法、假 定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收 费和付款方式、变更管理等。工作说明书的格式之一如下。
1.编制询价计划过程的输入
(1)采购管理计划。 (2)工作说明书。 (3)项目管理计划。 (4)“自制/外购”决定。
2.编制询价计划过程所需的工具与技术
(1)标准表格。 (2)专家判断。
3.编制询价计划过程的输出 (1)采购文件。 (2)评估标准。 (3)工作说明书(更新)。
配置管理有关的概念
1.配置项
IEEE对配置项的定义为“硬件、软件或二者兼有的集合,为配置管理指定的,在配
置管理过程中作为一个单独的实体对待。”以下内容都可以作为配置项进行管理:外部交付的软件产品和数据、指定的内部软件工作产品和数据、指定的用于创建或支持软件产品的支持工具、供方,供应商提供的软件和客户提供的设备,软件。典型配置项包括项目计划书、需求文档、
设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,它们经评审和检查通过后进八软件
配置管理。
2.配置库
配置库是一组受控制的、辅助软件开发、使用和维护的软件及相关的文档
(IEEE610.12-90),它在软件发布管理和交付活动中,起着器械性的作用。
3.配置管理活动和流程
配置管理活动和讲e程主要包括制定配置管理计划、配置识别与建立基线、建立配置 管理系统、版本管理、配置状态报告和配置审计。
4.配置管理系统
软件配置管理系统是软件工程化的重要组成部分。目的是通过确定软件配置管理细 则和提供规范的软件配置项管理软件系统,加强软件研制过程的质量控制,增强软件研 制过程的可控性.确保软件配置管理项(包括各种文档、数据和程序)的完备、清晰、 一致和可追踪性,以及技术状态的可控制性。
5.基线
一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷 和用户文档构成一条基线。基线一经放行,就可以作为从配置管理系统检索源代码文卷 (配置项)和生成可执行文卷的工具。
在建立基线之前,工作产品的所有者能快速、非正式地对工作产品做出变更。但基 线建立之后,变更要通过评价和验证变更的正式程序来控制。
配置识别的基本步骤
(1)识别需要受控的软件配置项。
(2)给每个产品和它的组件及相关的文档分配唯一的标识。
(3)定义每个配置项的重要特征以及识别其所有者。
(4)识别组件、数据及产品获取点和准则。
(5)建立和控制基线。
(6)维护文档和组件的修订与产品版本之间的关系。
建立配置管理系统
1.建立配置管理方案的基本步骤
基本步骤如下。
(1)组建配置管理方案构造小组。 (2)对目标机构进行了解、评估。
(3)配置管理工具及其提供商评估。 (4)制订实施计划。 (5)定义配置管理流程。
2.建立配置库
1)配置库的类型
配置库可以分为动态库(开发库、程序员库、工作痒)、受控库(主库)、静态库(软 件仓库)和备份库4种类型。
(l)动态库。也称为开发库、程序员库或工作库,用于保存开发人员当前正在开发 的配置实体。动态库通常包括新模块、文档、数据元素或进行修改的已有元素。动态库 是软件工程师的工作区,由工程师控制。
(2)受控库。也称为主库或系统库,是用于管理当前基线和控制对基线的变更。受 控库包括配置单元和被提升并集成到配置项中的组件。软件工程师和其他人员可以自由
地复制受控库中的单元或组件。然而,必须有适当的权限授权变更。受控库中的单元或 组件用于创建集成、系统和验收测试或对用户发布的构建,
(3)静态库。也称为软件仓库或软件产品库,用于存档各种广泛使用的已发布的基 线。静态库用于控制、保存和检索主媒介。
(4)备份库。包括制作软件和相关构架、数据和文档的不同版本的复制品。在各点 的及时备价,可以每天、每周或每月执行备份。
变更控制
1.变更申请 2。变更评估 3。变更实施 4.变更验证与确认 5.变更的发布 变更的常见原因如下,
(l)产品范围(成果)定义的过失或者疏忽。 (2)项目范围(工作)定义的过失或者疏忽。
(3)增值变更。 (4)应对风险的紧急计划或回避计划。
(5)项目执行过程与项目基准要求不_致带来的被动调整。 (6)外部事件。
变更工作程序
(1)提出与接受变更申请。 (2)对变更的初审。 (3)变更方案论证。
(4)项目变更控制委员会审查。 (5)发出变更通知并开始实施。
(6)变更实施的监控。 (7)变更效果的评估。(8)判断发生变更后的项目是否已纳入正常轨道。
1.对进度变更的控制
对进度变更的控制,包括以下主题。
(1)判断项目进度的当前状态。
(2)对造成进度变更的因素施加影响。
(3)查明进度是否已经改变。
(4)在实际变更出现时对其进行管理。
2.对成本变更的控制
对成本变更的控制,包括以下主题。
(1)对造成成本基准变更的因素施加影响。
(2)确保变更请求获得同意。
(3)当变更发生时,管理这些实际的变更。
(4)保证潜在的费用超支不超过授权的项目阶段资金和总体资金。
(5)监督费用绩效,找出与成本基准的偏差。
(6)准确记录所有与成本基准的偏差。
(7)防止错误的、不恰当的或未批准的变更被纳入费用或资源使用报告中。
(8)就审定的变更,通知利害关系者。
(9)采取措施,将预期的费用超支控制在可接受的范围内。
项目成本控制查找正、负偏差的原因,它是整体变更控制的一部分。例如,若对成 本偏差采取不适当的应对措施,就可能造成质量或进度问题,或在项目后期产生无法接 受的巨大风险。
3.对合同变更的控制
合同变更控制系统规定合同修改的过程,包括文书工作、跟踪系统、争议解决程序 以及批准变更所需的审批层次。
合同变更控制系统应当与整体变更控制系统结合起来。
16.43变更管理与其他项目管理要素之间的关系
1.变更管理与整体管理
变更管理是项目整体管理的一部分,属于项目整体变更控制的范畴。因涉及范围、 进度、成本、质量、人力资源和合同管理等多个方面,且影响日益变大,赦特在本章单 独说明。
2.变更管理与配置管理
如果把项目整体的交付物视作项目的配置项,配置管理可视为对项目完整性管理的 一套系统,当用于项目基准调整时,变更管理可视为其一部分。
亦可视变更管理与配置管理为相关联的两套机制,变更管理由项目交付或基准配置 调整时,由配置管理系统调用;变更管理犀终应梅对项目的调整结果反馈给配置管理系 统,以确保项目执行与对项目的账目相一致。
.信息安全属性及目标
(1)保密性。是指“信息不被泄漏给未授权的个人、实体和过程或不被其使用的特
性。”简单地说,就是确保所传输的数据只被其预定的接收者读取。保密性的破坏有多种 可能,例如,信息的故意泄露或松懈的安全管理。数据的保密性可以通过下列技术来 实现。
·网绺安全协议。‟ ·网络认证服务。 ·数据加密服务。
(2)完整性。是指“保护资产的正确和完整的特性。”简单地说,就是确保接收到的 数据就是发送的数据。数据不应该被改变,这需要某种方法去进行验证。确保数据完整 性的技术包括:
·消息源的不可抵赖。 ·防火墙系统。 ·通信安全。 ·入侵检测系统
(3)可用性。是指“需要时,授权实体可以访问和使用的特性。”可用性确保数据在 需要时可以使用。尽管传统上认为可用性并不属于信息安全的范畴,但随着拒绝服务攻 击的逐渐盛行,要求数据总能保持可用性就显得很关键了。
·磁盘和系统的容错及备份。可接受的登录及进程性能。可靠的功能性的安全进程和机制。 保密性、完整性和可用性是信息安全最为关注的三个属性,因此这三个特性也经常 被称为信息安全三元组,这也是信息安全通常所强调的目标。
(4)其他属性及目标。
信息安全也关注一些其他特性:真实性一般是指对信息的来源进行判断,能对伪造来源的信息予以鉴别。可核查性是指系统实体的行为可以被独一无二地追溯到该实体的特性,
不可抵赖性是指建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。而可靠性是指系统在规定的时间和给定的条件下,无故障完成规定功能的概率,通常用平均故障间隔时间(Mean Time Between Failure,MTBF)来度量。
信息系统安全属性
l。保密性
保密性是应用系统的信息不被泄露给非授权的用户、实体或过程,或供其利用的特 性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在 可用性基础之上,是保障应用系统信息安全的重要手段。
应用系统常用的保密技术如下。
①最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。
②防暴露:防止有用信息以各种途径暴露或传播出去。
③信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而 无法读懂有效信息。
④物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不 被泄露。
2.完整性
完整性是信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程 中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。 完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成及正确存 储和传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信 息不致受到各种原因的破坏。影响信息完整性的主要因素有设备故障、误码(传输、处 理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的 误码)、人为攻击和计算机病毒等。
保障应用系统完整性的主要方法如下。
①协议:通过各种安全协议可以有效地检测出被复制的信息i被删除的字段、失效 的字段和被修改的字段。
②纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶 校验法。
③密码校验和方法:它是抗篡改和传输失败的重要手段。
④数字签名:保障信息的真实性。
⑤公证:请求系统管理或中介机构证明信息的真实性。
3.可用性
可用性是应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要 时,允许授权用户或实体使用的特性,或者是网络部分曼损或需要降级使用时,仍能为 授权用户提供有效服务的特性。可用性是应用系统面向用户的安全性能。应用系统最基 本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。 可用性一般用系统正常使用时间和整个工作时间之比来度量。
可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包括自主访问控制和强 制访问控制)、业务流控制(利用均分负荷方法,防止业务流量过度集中而引起网络阻 塞)、路由选择控制(选择那些稳定可靠的子网、中继线或链路等)、审计跟踪(把应
用系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因,分清责任,及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、 事件信息、事件回答以及事件统计等方面的信息)。
4.不可抵赖性
不可抵赖性也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实 同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可 以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认己 经接收的信息。
3.系统运行安全与保密的层次构成
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安 全和数据域安全。这4个层次的安全,按粒度从粗到细的排序是:系统级安全、资源访 问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全
和功能性安全两者之间,是塌常见的应用系统安全问题,„几乎所有的应用系统都会涉及 这个安全问题。
(l)系统级安全。
企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题 的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统 的隔离、访问m地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、 特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防 护大门。
7 (2)资源访问安全。
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界 面,仅出现和其权限相符的菜单和操作按钮:在服务端则对URL程序资源和业务服务 类方法的调用进行访问控制。
(3)功能性安全。
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上 传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的 限制,在一定程度上影响程序流程的运行。
(4)数据域安全。
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录, 一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务 记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较 高。对于行级的数据域安全,大致可以分为以下几种情况:
①应用组织机构模型允许用户访问其所在单位及下级管辖单位的数据。
②通过数据域配置表配置用户有权访问同级单位及其他行政分支下的单位的数据。 ③按用户进行数据安全控制,只允许用户访问自己录入或参与协办的业务数据。 ④除进行按单位过滤之外,比较数据行安全级别和用户级别,只有用户的级别大于 等于行级安全级别,才能访问到该行数据。
项目风险管理过程包括如下内容。
(1)风险管理规划:决定如何进行、规划和实施项目风险管理活动。
(2)风险识别:判断哪些风险会影响项目,并以书面形式记录其特点。
(3)定性风险分析:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便于随后的进一步分析或行动。
(4)定量风险分析:就识别的风险对项目总体目标的影响进行定量分析。
(5)应对计划编制:针对项目目标制订提高机会、降低威胁的方案和行动。
(6)风险监控:在整个项目生命周期中,跟踪已识别的风险、蓝测残余风险、识别新风险,实施风险应对计划,并对其有效性进行评估。
制定风险管理计划的工具与技术
(1)风险核对表法。 (2)风险管理表格。 (3)风险数据库模式。
18.2.3制定风险管理计划的输入、输出
输入 (1)企业环境因素。(2)组织过程资产。 (3)项目范围说明书。 (4)项目管理计划。
2.制定风险管理计划的输出 风险管理计划
2.项目风险识别的特点
(1)全员性。 (2)系统性。 (3)动态性。 (4)信息依赖性 (5)综合性。
分析识别的步骤
风险识别一般可分三步进行。
(1)收集资料。资料和数据能否到手、是否完整必然会影响项目风险损失的大小。 能帮助我们识别风险的资料包括项目产品或服务的说明书;项目的前提、假设和制约因 素;与本项目类似的案例。
(2)风险形势估计。风险形势估计是要明确项目的目标、战略、战术、实现项目目 标的手段和资源以及项目的前提和假设,以正确确定项目及其环境的变数。
(3)根据直接或间接的症状将潜在的风险识别出来。
风险识别首先需要对制定的项目计划、项目假设条件和约束因素、与本项目具有可 比性的已有项目的文档及其他信息进行综合汇审。风险的识别可以从原因查结果,也可 以从结果反过来找原因。
2.风险识别的具体方法
在具体识别风险时,需要综合利用~些专门技术和工具,以保证高效率地识别风险 并不发生遗漏,这些方法包括德尔菲法、头脑风暴法、检查表法、SWOT技术、检查表 和图解技术等。现将方法简要介绍如下。
(1)德尔菲技术。
德尔菲技术是众多专家就某一专题达成一致意见的一种方法。项目风险管理专家以 匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解,问卷的答案交回 并汇总后,随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后, 就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚,并防 止任何个人对结果不适当地产生过大的影响。
(2)头脑风暴法。
头脑风暴法的目的是取得一份综合的风险清单。头脑风暴法通常由项目团队主持, 虽然也可邀请多学科专家来实施此项技术。在一位主持人的推动下,与会人员就项目的 风险进行集思广益。可以以风险类别作为基础框架,然后再对风险进行分门别类,并进 一步对其定义加以明确。
(3) SWOT分析法。
SWOT分析法是一种环境分析方法。
(4)检查表。
检查表( Checldist)足管理中用来记录和整理数据的常用工具,如表18-2所示。用 它进行风险识别时,将项目可能发生的许多潜在风险列于一个表上,供识别人员进行检 查核对,用来判别某项目是否存在表中所列或类似的风险。检查表中所列都是历史上类 似项目曾发生过的风险,是项目风险管理经验的结晶,对项目管理人员具有开阔思路、 启发联想、抛砖引玉的作用。一个成熟的项目公司或项目组织要掌握丰富的风险识别检 查表工具。
(5)图解技术。
图解技术包括如下内容。
①因果图。又被称作石川图或鱼骨图,用于识别风险的成因。
②系统或过程流程图。显示系统的各要素之间如何相互联系以及因果传导机制。
③影响图。显示因果影响。
18.3.3风险识别的输入、输出
1.风险识别的输入 (1)企业环境因素。 (2)组织过程资产。
(3)项目范围说明书。 (4)风险管理计划。 (5)项目管理计划。
风险识别的输出 风险识别的输出是风险登记单。
18.4定性风险分析
定性风险分析指通过考虑风险发生的概率,风险发生后对项目目标及其他因素(即费用、进度、范围和质量风险承受度水平)的影响,对已识别风险的优先级进行评估。
通过概率和影响级别定义以及专家访谈,可有助于纠正该过程所使用的数据中的偏 差。相关风险行动的时间紧迫性可能会夸大风险的严重程度。对目前已掌握的项目风险 信息的质量进行评估,有助于理解有关风险对项目重要性的评估结果。
18.4.1定性风险分析的方法
定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性 评估等。
1.风险概率与影响评估 2.概率和影响矩阵 3.风险分类
4.风险紧迫性评估
定性风险分析的输入 (1)组织过程资产。 (2)项目范围说明书。
(3)风险管理计划。 (4)风险登记单。
2.定性风险分析的输出
(1)项目风险的相对排序或优先度清单。 (2)按照类别分类的风险。
(3)需要在近期采取应对措施的风险清单。 (4)需要进一步分析与应对的风险清单。
(5)低优先度风险观察清单。 (6)风险定性分析结果的趋势。
定量风险分析
定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响 而排序在先的风险进行的量化分析,并就风险分配一个数值。风险定量分析是在不确定 情况下进行决策的一种量化的方法。该项过程采用蒙特卡洛模拟与决策树分析等项技术, 以便:
(1)对项目结果以及实现项目结果的概率进行量化。
(2)评估实现具体项目目标的概率。
(3)通过量化各项风险对项目总体风险的影响,确定需特别重视的风险。
(4)在考虑项目风险的情况下,确定可以实现的切合实际的成本、进度或范围目标。
(5)在某些条件或结果不确定时,确定最佳的项目管理决策。
1数据收集和表示的方法及应用
1.期望货币值 2.计算分析因子 3.计划评审技术 4.蒙特卡箩( Monte Carlo)分析
2定量风险分析的输人
(I)组织过程资产。 (2)项目范围说明书。 (3)风险管理计划。
(4)风险登记单。 (5)项目管理计划。
项目管理计划包括:
①项目进度管理计划。瑚目进度管理计划为项目进度的制定和控制规定了格式和 标准。
②项目费用管理计划。项目费用管理计划为项目费用的规划、架构、估算、预算
和控制规定了格式和标准。
2.定量风险分析的输出
30
定量风险分析的输出是风险登记单(更新)。
(1)项目的概率分析。
(2)实现成本和时间目标的概率。
1应对风险的基本措施(规避、接受、减轻、转移)
(l)规避。
规避风险是指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影 响,或对受到威胁的一些目标放松要求。例如,延长进度或减少范围等。但是,这是相 对保守的风险对策,在回避风险的同时,也就彻底放弃了项目带给我们的各种收益和发 展机会。
规避风险的另一个重要的策略是排除风险的起源,即利用分隔将风险源隔离于项目 进行的路径之外。事先评估或筛选适合于本身能力的风险环境进入经营,包括细分市场 的选择、供货商的筛选等,或选择放弃某项环境领域,以准确预见并有效防范完全消除 风险的威胁。
我们经常昕到的项目风险管理20/80规律告诉我们,项目所有风险中对项目产生
80%威胁的只是其中的20%的风险,因此我们要集中力量去规避这20%的最危险的风险。
(2)转移。
转移风险是指设法将风险的后果连同应对的责任转移到他方身上。转移风险实际只 是把风险损失的部分或全部以正当理由让他方承担,而并非将其拔除。对于金融风险而 · 言,风险转移策略晟有效。风险转移策略几乎总需要向风险承担者支付风险费用。转移 工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。出售或外包将 自己不擅长的或自己开展风险较大的一部分业务委托他人帮助开展,集中力量在自己的 核心业务上,从而有效地转移了风险。同时,可以利用合同将具体风险的责任转移给另 一方。在多数情况下,使用费用加以成合同可将费用风险转穆给买方,如果项目的设计 是稳定的,可以用固定总价合同把风险转移给卖方。有条件的企业可运用一些定量化的 风险决策分析方法和工具,来粕算优化保险方案。
(3)减轻。
减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采 取行动减少风险发生的概率或者减少其对项目所造成的影响,比在风险发生后亡羊补牢 进行的补救要有效得多。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较 稳定可靠的卖方都可减轻风险。它可能需要制作原型或者样机,以减少从试验室工作古 模型放大到实际产品中所包含的风险。如果不可能降低风险的概率,则减轻风险的应对 措施是应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。恻如,设计 时在于系统中设置冗余组件有可能减轻原有组件故障所造成的影响。
2.接受
采取该策略的原因在于很少可以消除项目的所有风险。采取此项措施表明,已经决 定不打算为处置某项风险而改变项目计划,无法找到任何其他应对良策的情况下,或者 为应对风险而采取的对策所需要付出的代价太高(尤其是当该风险发生的概率很小时), 往往采用“接受”这一措始。针对机会或威胁,均可采取该项策略。该策略可分为主动 或被动方式。最常见的主动接受风险的方式就是建立应急储备,应对已知或潜在的未知 威胁或机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生 时视情况进行处理。
31
风险监控的技术、方法
1.系统的项目监控方法
风险监控技术方法可分为两大类:一类用于监控与项目、产品有关的风险;另一类 用于监控与过程有关的风险。
3.风险监控的具体方法
(1)风险再评估。 (2)风险审计。 (3).变差和趋势分析。
(4)技术绩效衡量。 (5)储备金分析。 (6)状态审查会。
32