1、项目风险管理案例分析1公司背景简介河北H-A会计师事务所是河北省财政厅对国有大中型企业进行社会审计的试点所,承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。河北省某研究所是省直科研单位,现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发2实际项目分析2.1项目介绍该系统基于windows和sql server进行开发,开发工具是power
2、bulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。2.2开发队伍的风险开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。2.3技术风险数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;
3、客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。2.4客户相关风险用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。2.5项目按时完成的风险另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。3实际的风险管理状况凭借公司在以往的经验,在此
4、软件项目的整个生命周期中,任何阶段都有可能有风险存在,WBS是完整表示项目,且伴随整个项目生命周期的项目要素,所以以WBS为基础进行风险管理,既可以方便地识别,标识相应的风险来源,又方便和项日其他工作一起,统一管理。在软件项目中,各阶段主要工作简述如下:启动阶段:进行项目预研,以确定项目是否立项,并对项目的范围进行比较清晰的定义;计划编制阶段:进行初步的需求分析,详细定义项目的范围,并对项目涉及的所有相关活动,做尽可能细的详细计划;执行阶段:详细分析需求,保证软件开发生命周期各阶段中不同需求的来源是可追溯,并按需求进行设计、编码、测试,以确定软件产品达到计划给定的范围和标准,并做相应的部署测试
5、;控制阶段:该阶段贯穿计划和执行两个阶段,主要进行各种控制T作,如需求变更、进度、费用控制等;收尾阶段:项目的收尾工作,主要是安装和维护;在软件开发生命周期的四个主要阶段中,通过研究不同阶段侧重点不同的阶段目标以及衡量不同阶段目标的标准,在软件开发的各个阶段中,即需求分析阶段、软件设计阶段、编码阶段和测试阶段,我们可以发现存在于各阶段中的风险项。并由项目经理在启动、计划、执行、控制、结束五个阶段予以控制。3.1需求分析阶段3.1.1、风险识别表1需求阶段识别的主要风险3.1.2、风险分析表2需求阶段风险定性分析3.1.3、风险解决表3需求阶段风险解决方案3.2设计阶段3.2.1、风险识别表4设
6、计阶段识别的主要风险3.2.2、风险分析表5设计阶段风险定性分析3.2.3、风险解决表6设计阶段风险解决方案4实施效果与总结分析4.1实施效果此项目开发的目标是为了向审计公司提供辅助审计管理系统。开发流程也是比较遵从软件工程的规范的。但是最终的结果却不尽人意,投入了比预料多几倍的人力物力。根据当时参与项目的同事的分析,失败的原因主要是:4.1.1、需求不明确由于出发点和利益不同,系统开发者与用户对于同一问题常有不同看法,这样需求分析的风险就逐渐加大了。另外对需求变更的控制做得不好。需求的改变,就会产生连锁反应,有时候这种反应会导致程序的不稳定,严重的时候,一个错误的修改引起另一处程序的错误,而
7、新的错误的修改会导致更新的错误,更严重的情况,不是所有的错误都能被修改。4.1.2、技术风险此软件数据结构复杂,逻辑关联性比较强。软件需要与第三方财务软件产品的数据库系统接口。带来了相当的技术开发困难,阻碍了项目的进行。由于以上原因到了测试阶段,未确定的需求和不断发现的bug成了灾难。结果测试当天就因为一个bug导致数据被误删和数据混乱。于是暂停测试,改为封闭式开发,并且继续增加人员,第二次修改时是才发现整个数据结构也要发生变动,这就意味着无异于从新开发一次,所以最后不得不投入大量的人员予以弥补。分析原因,为什么这个项目会失败?看来好像是需求没有做好,其实是没有把风险放在整个项目这个大系统下来
8、对待,没有建立一套完整的风险管理机制,这样一来风险因素就容易被忽略。然而,软件项目前一阶段的失误会对下一阶段产生严重的影响。一旦发生了变化,就不得不修改设计、重写代码、修改测试用例、调整项目计划等等,为项目的正常的进展带来不尽的麻烦。所以,没有切实可行的风险管理过程机制,就很难有效地保证风险管理活动的效率。建立切实可行的风险管理过程机制是软件风险管理理论研究成果最终在实践中得到应用的最根本保证4.2软件项目风险管理改进IT项目管理从某种意义上讲,就是风险管理。从理论上讲,虽然IT项目风险管理开始于项目开发生命周期的可行性研究阶段,但实际上风险管理应该贯穿于项目的始终,并需要持续的关注和评估。因
9、此实施项目风险管理就要建立风险管理机制,从制度上加以保障,只有这样才能够及时识别风险并且能采取降低风险的好措施,从而减小1T项目的不确定性和偏差,最终顺利地把项目引向成功。根据实际情况,也可通过外部环境的优化对风险管理起到的支持作用,比如组织架构、人力资源等方面,所有这些措施都是对全面风险管理体系的内在支持。借助保障制度的实施,使我们以风险管理方法、技术等为核心基础,创造出一个适宜风险管理的软环境。通过外部环境的优化,促进内部核心功能的发挥。物业安保培训方案 为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程分为专
10、业理论知识和技能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法
11、、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1)保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2)消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育,使保安树立法律意识和
12、良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障
13、安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全
14、工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落