通信企业一体化网络营销it支撑系统项目风险管理研究

通信企业一体化网络营销IT支撑系统项目风险管理研究摘要伴随着科学技术的腾飞以及人们生活节奏的加快，我们所在的社会生存环境瞬间万变，通信企业同行之间的竞争也越演越烈，信息化进程越来越快速。在这样的社会发展背景下，通信企业的业务支撑系统被推到了前台，而且很有可能会逐渐与业务网相结合。一方面，IT（信息技术）支撑系统已经成为业务领域中不能缺少的关键因素，通信企业对其依赖的程度越来越高。随着通信企业的业务融合发展，IT支撑系统的作用将凸显其更加重要的地位。另一方面，通信企业IT支撑系统项目所涉及的不确定性因素也在日益增多，所面临的风险也愈来愈高。但是，通信企业在过去对IT支撑系统建设项目的管理过程中，往往凭借着经验去办事，未能及时应对新竞争环境带来的变化，导致新项目面临的风险较大。本论文的研究目的在于探讨通信企业IT支撑系统项目风险管理的应用理论和方法，结合L公司“一体化网络营销”IT支撑系统项目建设的实例，重点研究项目的风险管理，建立明确的风险控制操作流程以及风险管理体系。通过有针对性的、系统的研究，形成一套贴近项目实际的风险管理方法，为通信企业IT支撑系统的开发建设提供可借鉴的经验，并为其它项目的风险管理注入新的内容。关键词通信企业IT支撑系统风险管理一体化网络营销目录第一章概述111研究背景112研究内容和方法2121研究内容2122研究方法213国内外研究现状和研究意义3131国外研究现状3132国内研究现状4133研究意义514结构安排6第二章通信企业IT支撑系统项目风险管理相关研究理论概述821项目风险管理理论8211项目风险及项目风险管理的基本概念8212项目风险管理体系组成简介922通信企业IT支撑系统的项目风险管理理论10221通信企业IT支撑系统简述10222通信企业IT支撑系统项目的发展趋向10223通信企业IT支撑系统的项目风险管理1223IT支撑系统项目风险管理重要性分析1324本章小结13第三章通信企业IT支撑系统项目风险管理现状分析1431通信企业IT支撑系统项目特点分析14311通信企业IT支撑系统发展的基本情况14312通信企业应用IT支撑系统的竞争力优势15313通信企业IT支撑系统项目风险1532通信企业IT支撑系统项目风险管理存在的问题17321项目风险管理意识薄弱17322缺乏有效的项目风险管理标准和体系17323项目风险管理滞后17324项目风险管理制度不健全18325管理队伍尚未达到项目风险管理要求1833通信企业IT支撑系统项目风险管理存在问题的解决方法18331方法论思考18332构建项目风险管理体系框架2034本章小结23第四章L公司一体化网络营销IT支撑系统的项目风险管理实践2441项目的基本情况24411项目起源24412项目的建设范围和内容24413项目的产品质量目标25414项目的组织架构25415一体化网络营销系统简介2542L公司一体化网络营销项目风险识别与评估29421风险识别29422风险评估3143L公司一体化网络营销项目风险应对计划与策略实施34431风险应对计划34432风险策略实施3644L公司一体化网络营销IT支撑系统项目风险管理效果4045本章小结41第五章研究结论4351主要研究结论4352主要建议和有待进一步研究的问题43参考文献45致谢47第一章概述11研究背景最近十多年来，互联网的创造力给通信企业带来了巨大的冲击，各类IT新技术相继涌现，特别是新型互联网公司的陆续出现，使得仍用传统模式运营的通信企业正在面临着被管道化的危险。伴随着科学技术的腾飞以及人们生活节奏的加快，我们所在的社会生存环境瞬间万变，通信企业同行之间的竞争也越演越烈，信息化进程越来越快速。在这样的社会发展背景下，通信企业的业务支撑系统被推到了前台，而且很有可能会逐渐与业务网相结合，IT（信息技术）支撑系统已经成为业务领域中不能缺少的关键因素，通信企业对其依赖的程度越来越高。随着通信企业的业务融合发展，IT支撑系统的作用将凸显其更加重要的地位。与此同时，我们必须看到，通信企业IT支撑系统项目所涉及的不确定性因素也在日益增多，所面临的风险也愈来愈高。但是，通信企业在过去对IT支撑系统建设项目的管理过程中，往往凭借着经验去办事，未能及时应对新竞争环境带来的变化，导致新项目面临的风险较大。通信企业是一个知识以及信息密集型的企业，所实施的IT支撑系统项目是支持企业各项业务的基础，是一项复杂的系统，其开发和管理涉及到多种不确定性因素，对于项目的顺利完工产生着重要的影响。从我国目前通信企业IT支撑系统的项目管理总体状况来看，还存在着不少不能无视的问题，主要表现在以下几方面（1）项目风险管理意识薄弱；（2）缺乏有效的项目风险管理标准和体系；（3）项目风险管理滞后；（4）项目风险管理制度不健全。（5）管理队伍未成熟，难以应付复杂多变的项目风险管理。以上各方面因素都促使IT支撑系统的项目科研人员以及通信企业的管理人员无论是理论上还是实际上都必须重视项目建设的风险管理。通信企业应该怎样加强对IT支撑系统的项目风险管理，已成为了各通信企业共同面对的重要议题。本文基于通信企业业务的扩展以及通信企业对IT支撑系统项目风险管理的现状，提出开展项目风险管理的重要性，通过对通信企业IT支撑系统的项目风险管理进行研究，并且结合IT支撑系统实际项目风险管理实例，应用了BOEHM的关键风险管理理论和方法，对通信企业IT支撑系统进行项目风险管理体系的探讨，为今后通信企业更有序以及更有效地进行项目风险管理起到积极的参考意义。12研究内容和方法121研究内容本文以项目风险管理的思想诠释通信企业IT制程系统项目中的风险管理，通过理论分析以及实例研究，初步建立起通信企业IT制程系统项目风险管理理论和方法体系。本文研究内容主要包括如下五个方面1、结合项目管理和风险管理两者的相关理论，建立通信企业IT支撑系统项目风险管理的概念模型，明确其特点和内容。2、研究通信企业IT支撑系统的项目特点，分析其项目管理的发展历程。3、研究BOEHM的关键风险管理理论，针对通信企业IT支撑系统项目不同的风险因素，分别给出了一系列相对应的风险管理策略。4、研究持续风险管理的CRM管理模型，将风险管理的五大步骤，即风险识别、风险分析、风险计划、风险跟踪和风险应对应用在实际项目的风险管理中。5、重点研究通信企业IT支撑系统项目在开展风险管理过程中存在的问题，并结合L公司“一体化网络营销”IT支撑系统项目建设的实例，建立明确的项目风险管理流程和方法。122研究方法本文以通信企业网络营销一体化IT支撑系统和项目风险管理的角度作为研究的切入点，采用了信息技术支撑系统以及项目风险管理的相关研究理论，探讨通信企业网络营销一体化IT支撑系统的项目风险管理，运用了多种研究方法，主要有以下一些1、文献分析。通过大量查阅与通信企业IT支撑系统有关的项目风险管理的文献资料以及有关案例，了解通信企业IT支撑系统项目管理的发展背景以及其项目风险管理理论的形成与发展历程，拓宽项目管理的知识面以启发出新的研究思路。2、统计归纳。根据研究对象，有目的地、系统地收集与研究对象实际情况息息相关的资料，进行资料统计和整理分析，梳理出项目风险管理现有的理论体系。3、案例研究。通过对L企业网络营销一体化IT支撑系统项目风险管理的案例研究，分析和验证通信企业IT支撑系统的项目风险管理实践效果，以期把单个先进案例的项目风险管理经验、理论与方法推广到一般。13国内外研究现状和研究意义131国外研究现状早在上世纪九十年代初期，国外就已经出现了关于软件风险管理的相关理论研究，美国是这一方面研究的先驱，其研究成果之丰盛也是不容置疑的。除了美国之外，英国、挪威、芬兰、瑞典、荷兰等欧洲国家和日本、韩国等亚洲国家以及澳大利亚也取得了一定的研究硕果。从论文发表方面来看，西方各个国家不少杂志出版物经常刊登关于项目风险方面文章，例如美国的THEENGINEERINGECONOMIST和JOURNALOFRISKANDUNCERTAINTY杂志，又如英国的PROJECTAPPRAISAL和INTERNATIONALJOURNALOFPROJECTMANAGEMENT等杂志。上述提到的期刊文章主要专门讨论项目风险管理技术方法的开发以及风险管理理论体系的完善，也有部分论文以应用报告的形式发表。从应用研究领域来看，在西方国家项目风险管理的应用范围已经从此那个开初的国防及航空领域扩展到工业、矿山、医药、石油等等领域，并且不少企业在应用项目风险管理技术的过程中，逐渐形成了一定的应用制度，并整理成针对各应用部门自身特点的项目风险管理手册，用以指导和规范项目的风险管理。例如美国防务系统管理学院就以如何减少和控制国防部门研制武器装备的项目风险为研究内容编写了RISKMANAGEMENTCONCEPTSANDGUIDANCE著作。从软件开发方面来看，也有不少成果。例如美国由PALISADECORPORATION所研发的“ANALYTICALPOWERTOOLS”系列软件，又如英国的“RISKNET”软件、芬兰的“RISKMAN”软件等。POWELL等研究了在软件项目开发中应用一般项目风险管理的技术、项目风险管理方法及其步骤，开发出一个较完整的辅助风险分析的决策支持系统。从风险管理步骤和策略方面的研究来看，BARRYBOEHM被普遍认为是此领域理论基础的奠定人。关键风险管理理论虽然在沿袭传统的项目风险管理理论的基础上，较详尽地论述了软件开发商的风险，并提出相应的软件风险管理方法，指出风险管理由风险评估以及风险控制两大部分组成，其中风险评估包括风险识别、风险分析以及风险设置优先级三个步骤，而风险控制又可以细分为制定风险管理计划、解决风险以及监督风险三个步骤。BOEHM的关键风险管理理论的思想核心是十大风险因素列表，将管理层的注意力主要集中在风险大、权重高、严重影响项目成功的关键因素上，而不考虑数量众多的低优先级别的细节问题。该理论针对项目不同的风险因素，分别给出了一系列相对应的风险管理策略。在关键风险管理理论诞生之后，软件项目风险管理的重要性日渐获得社会普遍认同，引发了更多的组织以及个人开始探讨和研究风险管理。SOFTWAREENGINEERINGINSTITUTION（美国系统工程研究所，简称为SEI）作为全球范围著名的旨在改善软件工程管理实践的组织，也投放了极高的热情在风险管理上，提出了持续风险管理的管理模型CONTINUOUSRISKMANAGEMENT（简称为CRM）。该模型把风险管理分为五大步骤，即风险识别、风险分析、风险计划、风险跟踪以及风险应对。如图11所示，CRM风险管理模型的五大基础活动之间是一个持续进行的交互关系，每一风险因素通常都需要按照该顺序经过这些活动，但因不同风险因素而开展的不同活动可以是并发或交替进行。其管理原则是要求在项目全寿命期的各个阶段都注重风险识别与管理，要不间断地评估可能造成恶劣影响的因素，决定出最迫切需要处理的风险因素，实施控制风险的策略，评测并确保风险策略实施的效果。图11持续风险管理模型五大步骤示意图来源根据资料整理132国内研究现状我国关于项目风险管理问题的研究起步比较晚，是从风险决策的研究开始的。一直以来，国内已经有一些关于风险分析以及风险决策的著作出版。从论文发表以及论著出版方面来看，国内的项目风险管理注重控制项目的进度以及成本，这主要是由引进国外的网络计划技术而开始的。上世纪六十年代，杰出的数学家华罗庚教授将网络计划技术概括为统筹法，后来被普遍称之为统筹学。著名的科学家钱学森也将计划协调技术应用于国防建设的重要项目当中，均取得不错的结果。在软件开发和应用方面的研究来看，我国各所高等学校的管理学院、计算机研究所、中日合资的大连同洲电脑有限公司、北京梦龙科技开发公司等单位都曾开发过一些主要针对项目管理的进度控制的相关软件，主要采用了计划协调技术，没有针对项目的风险去设计。在我国国内普遍认为，软件项目风险管理是归属于软件工程以及管理信息系统两大分支学科的。在其研究中，关于风险管理的内容也只从属于项目可行性分析或者项目管理。而在项目管理中只根据一般风险管理的过程把项目风险分析的思维活动进行定位，即风险的识别、估计、评价以及驾驭。从具体的业务支撑系统项目风险管理的研究来看，偏重于讨论目前通信企业业务支撑系统建设中构建的面向服务的信息系统架构，构建了面向服务的业务支撑系统架构模型。根据通信企业运营的实际情况，有关分析指出目前企业项目投资的重点以及业务支撑系统建设的切入点已从网络基础设施的建设转向了以通信软件为核心的信息技术基础设施的建设。通信企业运营商们已经广泛认识到IT信息技术在本企业日常运作中所发挥的重要作用，并且开始有计划地、比较系统地去规划以及建设各自的信息技术支撑系统。133研究意义综上所述，目前国内外对于通信企业IT支撑系统所进行的风险管理研究，还存在以下几点不足（1）当前关于通项目风险管理的理论研究有一定的普遍性，但具体性不够、研究深度不足。例如BOEHM的十大大风险列表的理论是通过深入调查美国数个大型航空或国防系统软件项目的后整理编辑而成的，具有一定的实际性。但是也仅是对风险因素的集合进行了归纳，还没有文章专门阐述更具体的理论基础、论述原始数据以及总结其归纳方法。此外，关键风险管理理论尚未清晰地阐明其风险管理模型究竟要抓获软件风险的哪些特殊方面，这是由于所列举的风险因素跟随着多个风险管理方法而变动的同时也在互相影响。这意味着要改进和补充风险列表，并优化管理步骤。（2）当前关于通信企业IT支撑系统的项目风险管理的研究重点多是集中在项目的某一方面，例如只关注业务流程，或只着重于研究管理职能，没有针对通信企业IT支撑系统的具体项目性质进行具体分析。特别是在具体操作以及应用的层面上，针对IT支撑系统项目成本与进度的管理与控制的研究较多，而针对不同的IT支撑系统项目采取相应的风险管理方法的研究当前还不多见。应用项目风险管理的方法以及工具还有待做进一步的研究。（3）许多研究过于注重理论优化以及数学方法，但是并没有与项目实践很好地相结合，以致于在实际项目的应用中还是只走形式和流程，未能很好地解决风险管理的系统问题。针对以上现有研究存在的问题，本文将结合通信企业IT支撑系统的实际项目,深入地探讨和研究通信企业IT支撑系统的项目风险管理状况。加强通信企业IT支撑系统的项目风险管理对于项目各参与方以及整个社会都有着积极的意义第一，对IT支撑系统进行项目风险管理可以给项目各参与方带来安全、可靠的业务经营环境，可以促使科学、合理的决策的产生，可以提高社会和企业的经济效益，并且能够保障树立实现经营目标。第二，对IT支撑系统进行项目风险管理利于项目资源分配，使各项资源能够达到最优组合；利于降低项目风险所带来的损失和不可估计的不良后果；利于创造出一个保障社会经济发展和社会民生安定的社会环境。第三，把先进的项目风险管理的经验、知识运用到通信企业IT支撑系统的项目实践中去，能够促使通信企业IT支撑系统项目在风险方面的管理更加科学化，从而节省社会的人力资源以及物力资源，这也是通信企业做大做强的发展方向。最后，通信企业IT支撑系统的项目风险管理对社会生活通信的正常运作以及不断发展起着重要的稳定作用。所以，研究如何根据通信企业IT支撑系统本身的特点采取有效的措施管理其存在的风险，如何发挥项目风险管理的有效作用，使通信企业能够预先尽可能降低风险，具有十分重大的现实意义。14结构安排论文框架结构如图21所示。通信企业IT支撑系统的项目风险管理现状项目风险管理理论L公司一体化网络营销系统的项目风险管理实践项目风险及项目风险管理的基本概念项目风险管理理论概述项目风险管理体系组成简介IT支撑系统的概念IT支撑系统风险管理理论IT支撑系统的发展趋势IT支撑系统的风险管理IT支撑系统项目风险管理的重要性通信企业IT支撑系统发展的基本情况通信企业IT支撑系统项目特点通信企业应用IT支撑系统的竞争力优势通信企业应用IT支撑系统的项目风险项目风险管理意识薄弱缺乏有效的项目风险管理标准和体系IT支撑系统项目风险管理存在的问题项目风险管理滞后项目风险管理制度不健全项目风险管理队伍未成熟存在的问题的解决方法理论分析方法论思考构建项目风险管理体系框架项目起源项目的基本情况项目基本资料L公司一体化网络营销系统简介项目风险识别一体化网络营销项目风险识别与评估项目风险评估项目风险应对计划一体化网络影响项目应对计划与策略实施项目风险策略实施图21论文结构框架来源自绘第二章通信企业IT支撑系统项目风险管理相关研究理论概述本章分为三小节，层层递进地阐述项目风险、项目风险管理的基本概念、风险管理体系组成。重点阐述通信企业对IT支撑系统进行有效的项目风险管理的重要性，为下一章节分析通信企业IT支撑系统项目风险管理现状作铺垫。21项目风险管理理论211项目风险及项目风险管理的基本概念美国国防部是最早提出全面开展软件项目风险管理的部门，认为项目风险是在预定的成本、工期约束下，可能无法达成全面计划目标的度量指标，含有无法达到具体结果的概率、可能性以及达不到那些结果的后果以及相关的影响。1戚安邦在其项目十大风险管理一书中认为，项目风险是指“由于项目所处的环境、条件本身的不确定性以及项目业主（或客户）、项目组织或者其他相关利益者在主观方面不能准确预见或者控制的影响因素使得项目的最终结果跟当事人的期望值产生背离，从而给当事者带来机遇或是损失的可能性。”2由以上定义可以看出，项目风险主要是指带有不确定性的不良的后果，虽然也包括可能有利的结果，但项目风险事件一旦形成，其后果就是没有补偿得机会，因此对项目进行风险管理的要求非常高。对项目进行风险管理就是要采取风险应对措施，控制不利的情况，朝着预设的项目目标发展，以保证项目建设的成功。SEISOFTWAREENGINEERINGINSTITUTION，美国系统工程研究所将项目风险管理认为是项目中带有过程、方法和工具的管理实践活动，建立了预先决策的规范环境，使得连续地评估什么可能会出现风险，明确了哪些风险因重要程度高而需及时处理以及实施处理这些风险的策略。通俗地说，所谓项目风险管理，就是指通过对项目风险进行识别和度量的工作，去发现项目建设过程中潜在的风险，再以此为基础应用各种风险应对措施以及项目管理方法去有效地控制项目的风险，并且及时、妥善地处理项目风险事件所造成的有利或不良后果，最终确保全面实现项目总体目标的项目专项管理工作。项目风险管理是把项目管理与风险管理结合在一起研究的一门新学科。项目风险是在项目管理过程中产生的各种不确定因素的变动，将严重影响着项目管理的成败和效果。对项目进行风险管理就是要根据项目风险的特征使之与项目管理过程相适应。项目风险管理是风险管理在项目管理领域的延伸，是项目管理中最重要的内容，因为如果不对可能产生的后果进行严格的风险管理，就有可能会带来十分糟糕的后果。项目风险管理的主体必须通过开展项目风险管理去保证项目的顺利开展。212项目风险管理体系组成简介项目风险管理的组成主要分为四个过程首先是进行风险识别，然后是进行风险分析，接着是指定风险计划，最后是进行风险跟踪与应对。1、风险识别风险识别项目风险管理中的第一个步骤，指识别并且记录可能对项目造成不良影响的各种因素，实际上是对将来有可能发生的风险事件进行猜测与设想，确定哪些风险事件可能会影响到项目目标的达成。所以一般的风险识别结果应该包含风险的分类、风险的来源、风险的表现及其后果、还包括由此而引起的相关项目管理要求。在风险识别的具体操作中，可以通过曾经经历过的实践中所积累起来的项目资料、管理经验以及成败教训，以常识和经验去判断可能存在的风险事件，也可以采取头脑风暴的方法，请相关专家或者资深从业人员进行集体讨论，通过细分项目的范围以及结构去判断项目风险，理清项目风险事件的各个组成部分。项目风险识别主要包括以下几方面工作内容（1）首先识别及确定有哪些潜在的项目风险，全面分析项目发展变化的可能性，汇总成项目风险清单。（2）然后识别引起项目风险的主要影响因素，把握项目风险发展变化的规律，以影响方式、影响方向和影响程度等指标表示。（3）最后识别项目风险可能引起的后果及其严重程度，为找到项目风险以及消减项目风险不利后果的方法做铺垫。2、风险分析风险分析有广义和狭义之分，广义的风险分析包括了前一步骤的风险识别、风险评估以及风险管理。而这里的风险分析专指狭义的风险分析，就是对风险以及各种风险之间的相互作用的评估，是一个通过定量分析的方法去衡量风险存在的概率以及风险影响项目目标程度的过程。具体说来，风险分析就是要找出项目实施方案的主观上无法控制的不确定性因素，分析方案的实施环境对方案成败的敏感程度，估计方案实施的成本与工期、项目完成后得到的收益及不确定性因素带来的机遇概率等数据，对比不同风险情况下的经济效益，对可能方案作出正确的选择等等。3、风险计划项目计划是根据前一过程风险分析的结果，为控制项目风险的负面影响而制定风险应对策略以及技术手段的一个过程。风险计划根据风险排序、风险认知等过程得出剩余风险、次要风险和相应的应对计划，为项目建设的其他过程提供管理依据。4、风险跟踪与应对经过风险识别、风险分析以及风险计划等过程之后，项目风险管理的最后一个步骤是风险跟踪与应对，这是指依照项目的风险管理指南、项目风险识别的结果、项目的风险应对计划去实施具体的应对操作，在项目实践过程中对项目整个过程中各种风险进行监督以及控制的工作。22通信企业IT支撑系统的项目风险管理理论通信企业是科学技术密集型的行业，它独一无二的生产以及经营形式决定了其必须依靠信息化来发展的模式。221通信企业IT支撑系统简述1、IT支撑系统的概念及起源所谓IT（INFORMATIONTECHNOLOGY）支撑系统，是指使通信企业业务一体化以及信息资源共享的信息技术支持系统，其主要功能是进行关键性事务操作、客户服务以及计算费用等，为通信企业提供一个综合的业务运营与管理平台，其系统核心是客户服务、业务运营以及经营管理。IT支撑系统概念的提出，可追溯到上世纪80年代，至今已经有30年历史了。ATT（美国最大的固网电话服务供应商及第二大的移动电话服务供应商）的第一次拆分让全球的电信市场首次引入了竞争，之后的电信市场竞争更是愈演愈烈，要求通信企业不但能够保持用户群体的忠实度，而且要尽量减少用户的流失度，并且还必须保证一定的营业利润3。2、IT支撑系统的一般构成IT支撑系统包括用于运行以及监控网络的全部系统，例如报告系统或者计费系统、运营网络系统以及客户服务系统，是运营基础机构的连接体，而非网络本身，其设计目标包含了客户关系管理系统（CRM），业务供应链管理系统（SCM），经营决策支持系统（DSS），以及营帐计费系统等等，为通信企业业务提供具体、全面的解决方案。222通信企业IT支撑系统项目的发展趋向通信企业的IT支撑系统发展至今，主要以BSS系统为主，经历了如下几个阶段的演进1、2002年之前，“按专业划分的计费营账系统”，采用分散建设和经营的模式。2、2002年至2006年，面对GSM业务多样化和融合业务发展的需要，开始建设“综合营账系统”，采用集中化的建设模式。3、2006年至2008年，开始新一代BSS的试点建设，也被称为BSS10。新一代BSS试点系统在2007年内达到了规范的要求。4、2009年至2010年，通信企业转型全业务运营方式，决定建设集中化计费系统，同时推出BSS30/40规范。5、2011年至2012年，按照实现IT支撑系统“一种语言”、“一副面孔”的目标，通信企业联合技术开发厂商编写BSS42系统规划要求2012年年中全部上线。由上述通信企业IT支撑系统的发展可以看出，在刚刚过去的十多个年头里，电信行业得到了普遍的发展，其对外业务和内部管理开始呈现出如下这样一些变化1、客户对高质量的产品和服务需求日益多样化，需要的信息技术支撑系统也相应多样化；2、项目广度和服务范围变得更广、更复杂；3、人力资源集约化，用更少的人去做更多的事情；4、网络全面普及，需以信息技术的先进化取胜于激烈的同行竞争中；5、新技术的更替速度快。相应地，通信企业为领先电信市场，其IT支撑系统也正在逐渐走向整合，在系统研究及应用上朝着服务化、集中化以及标准化的方向发展。1、服务化所谓服务化，是针对业务运营支撑系统的建设理念而说的。随着通信企业竞争市场的日益饱和，对客户群体的争夺之战更显激烈，这必然会要求IT支撑系统摒弃过往那些被动满足特定功能的开发建设理念，而应该要贴切市场及客户的需要，主动分析客户特点、发掘客户需求，从而改善原有系统功能、开发新的功能系统。不但传统的客服系统以及客户关系管理系统应该符合服务化的理念，网络管理IT支撑系统应该追求此种理念，以实现服务化的客户功能。2、集中化集中化就是说，把IT支撑系统的功能和建设模式的发展方向两者相结合，使其成为一个互相影响、不可分割的整体。近年来随着集中化改造工作的逐渐渗透，不论是在系统支撑能力方面，还是在建设、运营的管理及维护等方面都为各个通信企业带来了可观的效益，这势必会使通信企业提高对集中化工作的重视，从而加大工作投入力度。3、标准化标准化是提高项目运营效率不可缺少的一个趋势，是通信企业业务运营IT支撑系统技术架构的发展方向。在全新的通信企业运营时代，电信市场、潜在客户以及业务对IT支撑系统肯定会提出更加多、更加高的要求，此种发展环境下必然需要一些面向整个通信企业数据结构、系统接口以及信息集成等方面的规范，这既是实现信息资源共享的前提，又是保障系统模块化的实现手段。总的来说，通信企业的IT支撑系统正在逐渐朝着整合的方向发展。针对IT支撑系统庞大的数量以及存在功能重叠的情况，往后的研究及应用工作要分厂注意整合各个系统，从多个层面上开展整合工作，包括界面层、数据层、应用层以及基础设施层等等，例如以单一地点登录以及统一认证的形式为系统提供唯一的入口，整合服务器和存储设备等硬件资源，从而将加大资源的有效使用率，精简系统的数量，完善其技术架构，发挥出整合系统功能的优势。223通信企业IT支撑系统的项目风险管理随着国内通信企业全业务竞争时代的到来，IT支撑系统的项目风险管理成为通信企业十分关注的软件开发建设项目。通信企业在IT支撑系统项目建设过程中逐步引入风险管理的工具和方法，这表明了对IT支撑系统进行风险管理是保证项目顺利完成的重要手段。从目前我国通信企业的实际发展情况来看，对于IT支撑系统的项目风险，一般可以从如下三个方面加以着手1、尽早量化风险。在IT支撑系统的项目风险中，对于无形风险，应借助一些风险分析工具，将其量化，按照影响程度的高度进行打分和加权。2、尽早识别和判断风险。风险一旦发生，就会立即转化为要解决的问题，同时可能会诱发出其他的项目风险，使正在并列进行的多个任务受到影响。因此，应及早地识别出可能发生的风险，并制定出相应的应对计划和措施，这样才能做到临危不乱，化险为夷。3、尽早构筑科学的风险应对策略。通信企业的IT支撑系统的项目建设过程实际上是不断改革的，存在着很多大小不一的风险因素，在项目决策之初就应该量化这些风险因素，并且构筑科学的风险应对策略，要求全民参与，加强风险防范意识。23IT支撑系统项目风险管理重要性分析通信企业的IT支撑系统项目，通常情况下是由公司领导层以及业务管理部门发起，信息化部门负责建设，并且大多以软件和系统集成外包方式委托合作方进行开发，其项目风险存在于各个项目参与方以及各个建设环节。通信企业IT支撑系统在开发、建设和应用道路上包括了哪些方面的风险、有无怎样可行的办法去有效地管理和控制这些风险，使得企业可以提前预知风险并将其不良影响降到最低对IT支撑系统进行项目风险管理意味着在危机发生前就对其进行处理和控制，从而减少不可避免风险所产生的不良结果的坏影响，提高项目目标达成的概率。项目风险管理在通信企业IT支撑系统的项目管理中拥有十分重要的地位第一，有效的项目风险管理能够大大提高项目的成功率。在项目决策前期就应对可能存在的进行必要的分析，通过规避风险来减低失败的机率，减少因项目返工而造成的成本增加；预先针对可能发生的风险制定相关管理和控制计划，当风险一旦发生就能够及时作出反应，从而避免忙乱应对造成的更多损失。第二，进行项目风险管理能够加强项目团队的稳健性。与整个项目团队内的所有组员一同进行风险分析，能够让大家充分理解项目建设的难度，对可能发生的各种意外做足心理准备，从而激发各个成员对项目成功的信心，稳定了建设队伍。第三，有效的项目风险管理能够帮助项目经理抓住项目的工作重心，把主要精力投放在重大风险上，使被动救火的项目管理应对方式转变为主动防范的风险管理模式。24本章小结本章首先概述了项目风险和项目风险管理的基本概念，阐述了一般项目风险管理的体系组成，接着介绍了IT支撑系统的概念、起源以及其发展趋势，指出了风险管理在通信企业IT支撑系统项目建设管理中的重要性1、有效的项目风险管理能够大大提高项目的成功率；2、进行项目风险管理能够加强项目团队的稳健性；3、有效的项目风险管理能够帮助项目经理抓住项目的工作重心。第三章通信企业IT支撑系统项目风险管理现状分析论文前一章中已经介绍了项目风险以及项目风险管理的一些基本定义与理论，本章将结合L公司通信企业IT支撑系统项目风险管理的现状进行归纳、总结，评述其存在的问题，探讨解决方法。L公司的通信企业发展至今，近年来业务扩展速度比以往快得多，面临同行的竞争压力也相应地在加大，企业为了占据更多的市场份额，不断优化自身业务IT支撑系统。但如果只是一味地追赶IT支撑系统的上马而忽略项目质量，将会造成恶性循环，因此，有必要在通信企业业务发展飞速的今天，静下来分析企业项目风险管理现状。下面就对L公司IT支撑系统的项目风险管理的现状做简要的分析。31通信企业IT支撑系统项目特点分析311通信企业IT支撑系统发展的基本情况全世界各大通信企业正在紧锣密鼓地促进着各国信息化道路的建设，许多电信和IT专家以及行业内管理人员都纷纷关注信息技术的发展。各大通信企业陆续制定了本企业的信息化发展战略，并且全力以赴地实施，也带动了有关厂商的一起发展。基于我国人口数量众多的国情，本国通信企业的客户数量非常多，因而对其业务IT支撑系统造成巨大的运转压力。数量大、需求多的客户群体必然会带来激增的业务量。通信系统每日必需保证将近二十亿次通话的正常接通以及保证具有稳定的通信质量，并且每天要及时处理二千万张结算话单、五千万张计费话单以及三十万笔客户投诉等等，这些都对通信企业的IT支撑系统的运营能力提出了十分高的要求。从2006年到2010年数年间，通信市场能够持续、统一地发展和繁荣，其中很重要原因是因为诸多通信运营商比以往更注重于通信技术的拓展以及通信技术应用的实现，积极考虑客户的切身需求以及客观的应用环境，推出贴近用户需求的通信服务。完善和提高通信企业的通信技术，离不开开放的通信环境、占主导地位的IT支撑系统软件以及不断提升的通信继承能力。通信企业开放的合作态度以及信息科技技术的发展带来了更多、更新的通信终端和信息数据格式，不同通信终端间能够互相连通。通信企业之间的深入合作会继续，将成为促进IT支撑系统技术领域发展的主题。根据不完全统计，通信企业业务IT支撑系统的市场年产值已经超过一百亿元，通信企业业务IT支撑系统的产业链还会再进一步完善与成熟。因各项新兴业务、企业管理模式和企业组织架构的影响，IT支撑系统呈现出与基础网络显著不同的特征，其建设难度较基础网络更大、涉及到的方面更加广泛。基于对整个通信企业运营管理模式以及支撑系统的深刻洞悉，新型IT支撑系统应该具备两方面的支撑能力，一方面是对运营过程的支撑能力，另一方面是业务的支撑能力。由此可看出，IT支撑系统成为了通信企业的业务核心竞争力。312通信企业应用IT支撑系统的竞争力优势通信企业的各类信息技术系统是企业内部资源体系的一个极其重要的组成部分，是通信企业经济发展的基础。现有的信息技术支撑系统主要包括以下四大类型（1）营业支持系统；（2）计费系统；（3）财务管理系统；（4）经营分析系统。这四大系统既需要独立的、个性化的管理解决方案，又具有高度的管理相关性，适合采取相对统一的系统管理模式。通信企业IT支撑系统是市场竞争发展中的信息技术产物，作为通信企业开发经营的对象，在通信行业内，它应具有以下三大核心竞争力优势（1）网络优势。随着信息技术的广泛应用以及不断发展，未来以软件和通信技术为核心的IT网络技术对企业经营和管理产生着重大而深远的影响。通信企业创造性地利用网络信息技术，赢得新的竞争优势。（2）技术优势。软件的开发技术经历着重大的改革，过去的软件开发是功能型的，其软件模式过于固定，不适合个性化的弹性的系统要求；如今的软件向着组件化、可重构化发展，每个通信企业都可以根据自身条件开发出有别于其他企业的IT支撑系统，提升了本企业的竞争力。（3）管理优势。如果每个企业的管理模式和别的企业一模一样，那么本企业自身就没有很大的竞争力。新的IT支撑系统需要新的管理模式，要求管理变得越来越快捷和越来越灵活，优化了管理流程就能节省时间，也就增加了企业的竞争力。313通信企业IT支撑系统项目风险合理地控制企业的IT支撑系统风险，建立高性能的IT支撑系统风险管理体系，无疑对去企业业务的运行是否高效起着重要的作用。目前，对应于通信企业三大核心竞争力优势，现有的IT支撑系统中主要具备以下风险1、网络安全类风险网络安全类风险主要包括日志记录风险、硬件故障风险和系统接口风险。关于日志记录风险，首先，因为部分IT支撑系统不具备或者尚未开启日志功能，所以导致核心信息系统日志缺乏完整的记录。其次，由于定期归档的控制机制未及时建立，也会破坏日志信息记录的完整性。从而导致无法及时发现一些非授权的客户访问行为，并对其进行有效的审核和处理。关于硬件故障风险，其外在风险主要表现在网络机房的设计是否符合有关规范、安装上是否达到安全运行环境的有关标准，以及表现在供电系统是否稳定，后备电源不足会对企业业务中断带来严重的损害；其内在风险主要表现在网络设备本身接触不良、线路损坏、电线短路、设备老化或超过设计使用年限服役等。关于系统接口风险，是指部分系统之间用于数据传输的接口存在网络安全隐患，使得未授权的第三方可能利用不当的防火墙保护及弱口令漏洞，通过这些系统接口对数据传输进行非法访问和恶意攻击，这将对通信企业带来极其严重的后果。在事件发生之前，系统的技术和维护人员通常往往忽略此种风险，因此在系统风险管理中必须给予足够的重视，防范于未然。2、客户信息类风险客户信息类风险主要包括客户信息泄露和客户信息滥用两个方面。关于客户信息泄露方面，主要是指客户的个人信息被通信企业内的员工刻意或无心泄露给外部人员，一是会造成客户私人信息泄露，二是还有可能被其他人非法运用从而导致客户个人利益受到侵害，对社会带来坏影响。客户信息滥用方面，是指有关工作人员没有按照公司的规章制度或者与客户的业务约定去使用客户个人信息，而是将信息挪作他用，这样有可能会引起客户的投诉，甚至是发展成为法律纠纷，从而影响企业形象。3、技术支持类风险技术支持类风险主要是指软件开发过程出现的风险。一般来讲，软件工程师在计划软件项目时，总会乐观地认为每件事情都会如计划般顺利进行。但是软件开发的创造性本质意味着事情并不会完全按照预想的那样发生一些预想不到的因素会引起项目脱离正常轨道从而会导致软件项目的失败。4、内部管理类风险内部管理类风险主要包括管理审批风险和职责分工风险两个方面。关于管理审批风险，是指对客户敏感信息进行操作的依据不够充分，业务的处理流程缺乏规范限制，并且管理层在审批环节中的管理和控制不到位，这给因违规操作而引起的风险留下了漏洞。关于职责分工风险，是指IT支撑系统由同一个工作人员兼任操作系统、数据库及应用层的管理，会导致同一个人对系统的操作权利过大，有可能会出现通过修改系统的操作权限来删改应用层的操作记录，从而导致对该管理员的监控和核查难以进行，该管理员滥用操作权限的风险增加。32通信企业IT支撑系统项目风险管理存在的问题风险管理作为IT支撑系统项目管理的关键环节，理应贯穿于系统建设以及项目管理的整个过程，但是当前多数通信企业的项目管理只注重项目的开发成本以及项目进度，而对项目在整个建设过程中可能遇到的风险没有给出足够的重视，还存在一些不应忽视的问题。321项目风险管理意识薄弱项目风险意识其实就是失败意识。一方面，通信企业遇到了一个非常好信息化年代，另一方面，也面临着激烈的市场竞争以及还不够成熟的市场环境，企业在技术开发上、项目管理能力上都还准备不充分，有可能会导致应用开发项目的恶性竞争风险。普遍来说，通信企业的项目风险管理意识还比较薄弱，面对市场经济的冲击，显得比较被动，主要体现在甲方希望得到物美价廉的服务产品而加需求、压价格；而乙方（技术开发厂商）唯恐出局而拍胸膛、打包票。如此一来，就忽视了必要的、科学可行的分析及评估，埋下了高风险。实际上风险是属于双方的，甲方可能会面临着经济与业务发展上的损失，而乙方则是经济和信誉上的损失。322缺乏有效的项目风险管理标准和体系一套完善的项目风险管理标准和体系是准确评估项目风险的依据，但由于通信企业IT支撑系统的项目风险管理起步较晚，一个成熟的适用于各种情况的项目风险管理标准还处于探索研究阶段。目前项目管理的指标体系尚存在着很大的局限性，一方面只有成本指标和进度指标，没有项目风险指标，另一方面概括性指标较多，专项指标很少，缺乏“预警”指标等现象较普遍。在缺乏标准的情况下，风险管理人员只能借用其它标准或者是自己设计出某种标准来衡量风险工作，于是不能形成统一、规范的风险管理标准和体系，为企业内各个项目的风险工作的开展带来了困难。323项目风险管理滞后从通信企业目前的项目管理情况来看，企业往往只重视项目的立项阶段以及竣工验收阶段，忽视了项目整个建设过程中可能发生的风险，当项目风险发生之后才采取补救措施，暴露出通信企业IT支撑系统的项目风险管理只停留在事后控制上，而缺乏事前和事中控制。项目风险管理的滞后往往会带来严重的后果，甚至会由此衍生出难以估量的更加严重的后果。324项目风险管理制度不健全目前，我国普遍存在着这样一种状况，就是企业内缺乏完善的项目管理制度，要么只凭借着个人的工作经验去实施项目管理，要么就照搬教条，缺乏思考地只在纸上谈兵。这样的结果会使得项目在实施过程中管理无所依据，也会使得项目监管层难以落实项目的监控和支持。只有将项目的风险管理落实到制度层面上，项目组内各参与人员才有管理依据及管理流程去更好地管理一个项目。325管理队伍尚未达到项目风险管理要求目前在通信企业内普遍存在着还不能把企业业务系统的实施和项目风险的管理工作任务区别开来。简而言之地说，就是“有人没事做”和“有事没人做”两种现象并存。“有人没事做”是指，假如设立专职项目经理，使其只做项目管理的工作而不做项目分析、系统设计、软件编码以及运营测试等具体的技术实施工作，就会产生“在打杂”的感觉。“有事没人做”是指，当主要的甚至全部的项目经理都在专注于具体的技术工作，那么诸如项目分析与评估、项目计划的编制与更改、项目班组之间沟通与联系、项目资源的调配、项目成本与进度的控制、项目风险的分析与应对等项目管理工作就会难以避免地无法全面顾及，导致项目管理的事情没有人去做，最终会使项目出现严重的问题，难以顺利地完成项目。技术人员之所以会“独立”地开发“创新”性的系统，究其原因主要在于软件开发技术人员通常觉得应用开发是IT部门的事情，而业务需求人员则以工作过于忙碌为借口不参与项目，导致沟通不够，以致频繁变更需求。归根结底，这都是项目队伍还不够成熟的体现，管理人员难以应付复杂多变的项目风险管理。33通信企业IT支撑系统项目风险管理存在问题的解决方法331方法论思考1、提高对项目风险管理的思想认识（1）对项目进行风险管理，并不是说以消除风险为目的，而是对项目风险进行分析和评估，对可能产生的不良后果进行控制。这是因为项目风险是客观存在的，不以人类的主观意识为转移，需要经济标准去衡量风险的存在及是否采取措施处理。对项目进行风险管理的目的是为了向风险决策提供更多的信息量以及问题的相应解决方案，从而把IT项目建设的不确定性降低到可以接受的范围内。（2）所有IT支撑系统的项目建设都不可避免地充满了风险，我们既不能对其视而不见，也不应该因其存在而持悲观态度。只要建立起健康的企业风险文化，做到企业上下人人关心风险管理，就不会出现“狼来了”效应的情况。（3）项目风险管理活动不是一劳永逸的工作，随着市场环境、应用条件以及信息技术的发展变化，我们所掌握的知识也跟随着变化，因此，项目的风险管理体系除了要具备项目适应性之外，还要具备一定的包容性以及开放性，不断完善并应用于将来项目的发展，以快速符合新的需求。（4）坚持以科学、系统、综合的思想去解决复杂的系统问题，对诸多的风险因素进行统一管理，避免产生“压下葫芦浮起瓢”的情况。2、增加对项目风险管理设计肌理的理解（1）项目风险不但是客观的，同时也是主观的，它既然一门科学也是一门艺术。因为项目风险有时候要借助高度理性的近现代数学知识去建模求解，有时候却要引用心理学知识去诱导项目风险的根源。忽视某一方面或者是过分强调另一方面都是不应该的，既不能因技术需求而盲目引进技术，也不能只凭经验做事。（2）IT支撑系统的项目开发跟实体项目的开发相比，其区别本质上在于前者是规模不经济的，而后者才是规模经济的。假如向原本已经拖延进度的IT支撑系统项目继续增加人力和物力资源只会使它更加延期，这也将会限制了风险控制手段的实施。3、建立项目风险管理的设计准则（1）应全方位考虑投项目机风险以及项目纯粹风险，尤其是在IT支撑系统项目已纳入通信企业战略规划的前提下，必需特别重视对项目非技术投机风险的管理。（2）通信企业IT支撑系统项目风险管理要围绕着企业信息系统的总体规划而展开。（3）IT支撑系统的风险管理应和项目管理紧密结合，实现零缝接合。实际上，风险管理与项目管理两者具有共同的本质目标，其区别仅在于出发点不同，最终目标都是把项目建设好。项目风险是从如何不失败为出发点，而项目管理则是以如何能够成功为出发点。（4）应该做到尽早地识别出各种风险，并且把风险管理应用在整个项目寿命周期内，保证其管理和控制的连续性。332构建项目风险管理体系框架经过方法论思想的指导，将非结构化的问题转化为结构化的问题，将应急处理改变为常规管理的方式以及将非经常性的工作改变为经常性的工作，构建出项目的风险管理体系，其框架示意如图31所示。图31项目风险管理体系框架图，来源根据相关资料整理项目风险管理体系框架图中底部所指的“理论基础”是一个开放的概念，该研究领域已从其它学科中得益非浅，但是作为一门综合学科还不够成熟，需要继续吸收其他相关学科的营养。处于项目风险管理体系框架图中心位置的循环结构表达了连续风险管理的概念，类似于SEI的CRM持续风险管理模型，在新的应用中必须克服CRM原来的缺点。途中各个风险管理步骤之间并不是简单的轮换关系，而是互相衔接、互相递进的。位于项目风险管理体系框架最顶部的风险保障体系依托于企业管理组织架构以及项目管理体系，需要企业组织、管理机制以及规章制度三重保障，从行政、技术以及知识三方面确保风险管理体系的完整性。这样的项目风险管理体系框架保证通信企业IT支撑系统的项目风险管理不但有理论基础，也有企业组织和制度的依托，从而保证