第一,一些软件公司以传统方式开发建设的大型企业应用系统历经时间久,难以跟上时代和企业发展的进程。随着企业组织环境和需求要点的变化,“建成即闲置”使软件开发形成浪费。
第二,大型企业对应用软件信息系统的诸多要求无法完全得到回应。企业要求完成业务集成和互助合作,搭建一个高效运作的企业应用系统;企业要求对供应和销售链条上的信息进行及时反馈与处置,实现快速的市场反应能力;企业要求较少投入、尽快完成运行适合本企业的软件系统,并柔性适应以后市场条件的变化。企业要求软件的功能和质量越来越完善,这势必造成软件系统在规模、复杂程度、性能上的巨大扩充。
第三,企业应用系统软件的.风险表现为运行支撑系统和维护方面。当前系统软件应用已不再是传统的单机应用,正逐步过渡到服务器、多层分布式系统的互联网络大环境当中。如今,基于网络的企业应用软件要求实现跨越时间、空间、配置设施、用户端点的协同,系统在相当复杂的异构环境中运行,传统的软件开发思维方法显得落后。
第四,当代的中国迅速崛起,变化环境中的企业形态更为多样,其改革空间因此巨大。适应其变化发展的中国企业级系统软件的开发和运行则风险更大,企业信息化过程更具挑战性。
第五,传统的软件开发模式使企业应用系统呈现危机。传统的建设大型企业应用软件一般采用编码式开发,并且一次开发不能柔性补充变化。对大型软件系统而言,编码式开发过程需要较长时间,工程编码人员需要一步步编制输入系统程序,逐渐运行调试,企业尽快应用软件的要求难以达到;一次开发不能柔性补充变化,导致系统僵硬,不仅不能适应企业环境的需求变化,而且修改即重新编制程序,造成低效和损失。
3控制建筑施工企业管理信息系统建设风险
3.1降低风险对策
企业应用项目风险不能够绝对消除,但是可以努力查找引起风险的因素,尽量减少这些因素的发生。比如:如何避免客户不满意。客户不满意有两种情况,一种情况是没有判断客户满意度的依据,即没有双方互相认可的客户验收标准,还有一种是开发方没有达到验收标准,即没有满足用户需求。不管是哪一种,开发方都有不可推卸的责任,要做好以下环节以避免或减少风险:
(1)系统规划设计阶段要多与客户沟通。只有多与客户沟通,才能了解企业需求,而不是想当然地将开发商思想强加于企业。
(2)将目标系统的模拟或DEMO(demonstration样本)系统向企业客户端展示,并要求给予反馈。如果双方意见一致,可以进入下一建设阶段,否则要及时修改,将修改后的样本向客户企业展示,直至双方无意见分歧。
(3)要有合同双方认可的项目验收方案和标准。事先预计变更控制和管理,通过减少风险事件的发生或影响程度来减轻对项目的变更。比如通过风险调查发现,项目开发的程序人员对应用的开发技术不熟悉,则可以尽量替换成他所熟悉的技术来编程,消除其在成本和时间上对项目的不利影响,也可以尝试用短期培训来降低不利因素的影响。
(4)考虑风险发生的应对措施。比如:为了避免自然灾害造成的后果,在一个大的软件项目中应考虑异地备份方案。
3.2做好应对开发风险的计划措施
(1)进行详细调研,查找各项变化流动的原因。只有提前做好准备,才能应对变化。
(2)制定风险管理计划,尽量争取缓解流动变化。针对流动变化情况发生原因,做好风险管理,使变化因素尽量缩减。
(3)针对项目人员变动要做好准备,一旦人员离开可即时调整,保证项目继续建设实施。比如进行相关的岗位轮换培训,使人员能够快速顶替上岗。
(4)拟定文档的统一标准,保证文档按时规范生成。
(5)将所有工作落实到人头,规定质量标准和期限,使其能够按照进度计划完成工作任务。
(6)还要对个别关键性技术人员加强培训,积蓄后备力量,结合比较风险成本,如果风险成本大于培训投入,则应该采取此项措施,防止关键技术人员缺失给项目建设造成停滞的严重后果。
主要参考文献
[1]肖龙.基于CORAS框架的信息安全风险评估方法[D].南京:南京理工大学,20xx.