.*
1.1.2.5.4. 变更控制
为保证软件产品质量,开发过程将严格采用配置管理工具进行变更控制,其目的是保证最终软件产品能够符合业务需求的各项要求,并对开发过程进行监控、报告和提供咨询支持,它包括下面的质量属性要求:
? 软件产品与需求、说明书和设计一致; ? 按照说明的标准建立文档; ? 可测试和可维护;
? 被识别、管理、评审和测试; ? 当变更发生时可管理。 1.1.2.6 项目风险管理
任何项目开发实施过程中都会遇到各种风险,在各方面都会遇到不同规模的风险,因此需要了解工程本身的风险、技术 风险、新产品的风险、工程资源风险、工程过程风险等全方位的风险因素。通过对风险的量化提供一个计划来管理预防风险,同时对于潜在的风险也应该建立意外事件的应急计划,使其在必要时能够以可控的及有效的方式作出反应。
? 针对需求风险,南京银行应把握系统建设起点要高、规范运作为系统建设的
基础工程、采用构件化技术进行应哟软件开发、采用B/S技术降低信息点维护成本的方式规避需求风险。
? 针对合作风险,选择一个长久的、上规模、具备成熟行业经验、项目管理规
范、技术先进、员工有归属感、真正站在用户的立场上考虑问题的公司作为后盾,高伟达集团是能为您最大限度地控制合作风险。
? 针对资源风险,拥有健全的组织与管理,在避免人员流动的基础上,即使因
个人原因必须离职时,高伟达公司也因其规范的、体系化的管理与产品架构而使项目基本不受影响或极少受到影响。
? 针对技术风险,高伟达的银行业务系统拥有多个成功实践经验,具备与国外
接轨的理念与技术,同时拥有不断调整、更新的技术体系、以及参照标准体系指定规范质量标准并在实施过程中加强阶段评审,使因为技术原因而可能
.*
导致的风险降低到最小。
除此之外,为预防操作风险,在南京银行自身加强制度管理的基础上,高伟达还提供培训考试合格上岗及定期培训定期总结分析的模式来规避此类风险。 1.1.2.6.1. 风险管理内容
风险管理的内容如下:
? 项目实施前和实施中对风险的发现、识别、上报、分析及风险责任人的
指定;
? 风险应对计划的制订和执行(应对计划包括两部分,一是在如何降低风
险发生机率的规避计划;一是当风险不幸变成现实时,如何应对的应急预案);
? 风险状态的监控和更新;
? 定期对项目风险进行统计、分类和总体结构分析。 1.1.2.6.2. 风险管理中的相关角色和责任 参与方 角色 职责 备注 风险识别项目相关报告发现的风险,填写风险登记表描述风险, 人 的任何人 注明风险严重度、风险发生机率和风险分类 如果是项目相关人员,提交至项目经理,如果是项目管理办公室人员,提交项目管理办公室主任 项目经理 项目内风在项目进行中,管理项目内的风险并提供项目 险管理负内的应对计划 责人 对于无法在项目内解决的风险,审核风险登记表,并确认风险描述、风险发生机率、风险责任人以及风险发生后的应急预案 口头确认或书面认可上报的风险登记表,将风险登记表发往相应部门
.*
参与方 角色 职责 备注 项目管理项目整体在项目启动前,组织定义项目级别的风险登记、 办公室 风险管理评估和应对计划 的执行监在项目实施阶段,对项目报送的相关风险登记督机构 表和应对计划进行审核,重点审核跨项目的风险、严重度为中或中以上的风险和发生机率为中或中以上的风险,建议整个项目的应对计划 根据对项目全社的考虑,更改项目上报风险之严重度、发生机率和风险责任人 对于无法解决、风险严重度为中或中以上的风险,负责上报项目总监 跟踪风险进展,对异常进展的风险进行预警 定期统计分析项目风险,在项目周报和月报中提交风险统计情况 项目总监 风险管理对重大风险,进行决策,给出最终处理意见 最终决策机构 风险责任风险规填写风险登记表的风险分析与行动计划 人 避、应急负责风险应对的执行、并汇报风险状态变化 预案执行的负责人 1.1.2.6.3. 风险严重程度
? 灾难的:会因为无法满足需求而导致任务失败,会产生错误导致进度延
迟和预算严重超支;
? 严重的:会因为无法满足需求而导致系统性能下降,使得项目能否成功
受到置疑,严重影响项目里程碑的范围、交付日期和交付质量以及会影响其它项目进展的风险;
? 轻微的:会因为无法满足要求而导致次要任务的退化,影响项目里程碑
.*
的范围、交付日期和交付质量以及会影响其它项目进展的但不严重的风险;
? 可忽略的:不影响或轻微影响项目里程碑的范围、交付日期和交付质量
的风险,只是无法满足要求而导致使用不方便或不易操作。
1.1.2.6.4. 风险状态
? 已提交:风险识别人已填写风险登记表,完成了风险号分配、风险描述
并有项目经理提交;
? 拒绝:项目管理办公室认为风险导入人所提出的风险不属于项目风险; ? 已完成计划:风险责任人得到风险登记表后,对其进行分析并完成应对
计划;
? 规避计划:风险责任人正在根据应对计划规避风险;
? 风险已规避:风险责任人已成功规避风险并得到项目管理办公室认可; ? 发生进入应急计划:风险责任人未成功规避风险,风险发生,执行应急
预案。
1.1.2.6.5. 风险分类
本项目中,风险主要分为以下几类:
? 管理类风险
项目管理没有遵循项目管理的制度、时间、岗位的要求。出现项目的风险。 ? 资源类风险
由于人力资源、设备环境等原因产生。例如,ATM设备没有驱动程序,无法进行程序调试。 ? 业务类风险
业务风险主要表现在业务需求不清晰,变动频繁。 ? 技术类风险
技术风险主要体现在技术架构不合理,各个子系统、服务渠道无法进行整合。
.*
1.1.2.6.6. 风险管理流程
风险管理流程包括:
? 项目启动前风险识别与防范流程
在各项目启动前,应当由项目管理办公室指导各个项目提交其项目风险因素识别、评估和应对措施计划;
项目管理办公室根据各项目的风险识别计划,以及其对项目风险的理解,完成项目风险因素识别、评估和规避的项目风险规避计划以及制订项目风险应急预案;
项目管理办公室将有关风险应对计划上报项目总监审批; 将项目总监审批过的风险应对计划提交给领导领导组审批; 审批通过的风险应对计划由项目管理办公室公布归档;
在项目实施过程中由项目经理管理风险应对计划的执行,项目管理办公室通过项目周、月报跟踪监督。 如下图示: