信息工程监理中的风险评估

[摘要] 信息系统工程监理制度在我国已形成一定的规模，并已经发挥了重要作用。本文从信息系统项目的内部、外部来分析信息系统工程监理存在的风险，简要介绍当前常用的一些分析方法，其中用案例着重说明模糊综合评价法在信息系统工程监理风险评价中的运用。

[关键词] 信息工程监理风险评估模糊综合评价

在对信息系统工程监理时，风险是影响结果的重要环节。监理方受业主委托，依法对信息工程项目的全过程进行监督管理，并站在第三方的立场上，协调业主方和承建方的关系。监理方不仅要对自身风险进行分析，同时也要为承建方及业主进行风险评估。

一、信息系统工程监理及风险管理的含义

1.信息系统工程监理

根据信息产业部的《信息系统工程监理暂行条例规定》，信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律、法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

信息系统工程监理的内容可概括为以下几项：三监理（事前监理、事中监理、事后监理）、三控制（质量控制、进度控制、投资控制）、两管理（合同管理、信息管理）、一协调。

2.风险管理

风险是指对无法达到预定目标的可能性和结果的一种评测。

项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法、技术和手段对项目的风险实行有效的控制，妥善处理风险事件造成的不利后果，以最少的成本保证项目总体目标实现的管理工作。

二、IT监理风险来源

本文从信息工程项目的内部、外部环境两方面，来分析IT监理风险的类型。

1.外部风险

国家、全球政策风险：因政府法律、法规、政策、规划的变动，例如加入世贸组织、双边贸易摩擦等造成的影响。

经济环境风险：在监理过程中，由于预测失误、供求关系变化、通货膨胀、汇率变动等所导致经济损失的风险。

社会环境风险：近年来，监理得到了前所未有的重视，社会对监理工程师寄予了极大的期望，同时人们对监理认识也产生了某些偏差和误解，有可能形成一种对监理的健康发展不利的社会环境。

2.内部风险

业主引起的风险：在我国由于信息工程监理刚刚起步，某些业主对信息工程监理认识不清，对监理人员不信任，对监理工作不配合，使监理工作失去理性和相应的权利。

信息工程承建商引起的风险：例如，承建商对监理认识不清，不配合监理工作。许多系统集成商误认为监理是业主派来监督他们的，所以不愿意接受监理，自然不会配合监理工程师的工作。

信息工程监理方引起的风险：有的监理咨询机构为了迎合业主的意图，对工程质量、工期及投资控制进行不切实际的盲目承诺或采取压价的方式来承揽项目。使监理工作不能正常运行，达不到监理效果，直接损害了业主的利益，同时也使监理组织的社会形象受到极大损害。长此将失去社会及业主的信任，给整个信息工程监理行业带来巨大的行业风险。

三、IT监理中的风险评价

风险分析方法常用的有定性、定量的方法，其中定量的风险分析方法是在定性的基础上而实现的。本文将着重探讨模糊综合评价法在风险分析中的运用。

1.定性分析法与定量分析方法

定性分析法是凭借专家的判断性描述产品（风险）的一种主观评价方法，其目的是界定风险源，并初步判明风险的严重程度，以给出系统风险的综合印象。几种常见的定性分析方法，包括初步危险分析法（PHA）、故障树分析（FTA）、事件树分析（ETA）、因果分析法等。

定量分析是借助于量化的指标，运用模型、曲线、公式等手段定量评价产品的一种方法。常见的有下述几种：期望货币价值分析；敏感性分析；蒙特卡罗法等。

定量分析法克服了定性分析的易受主观因素影响、不确定性高等缺点，但具体操作往往比较复杂。为了解决这个问题，我们在定性分析中引入数学手段，对定性问题进行量化处理，即采用模糊综合评价法。

2.模糊综合评价法

模糊综合评价法是运用模糊数学原理对项目进行综合评价的一种方法。其基本原理是从评价主题根据具体情况所给定的、可能是模糊的评价尺度出发，进行首尾一致的、无矛盾的价值测定，以获得对多数人来说可以接受的评价结果，为正确决策提供所需信息。工程项目监理中涉及的许多经济、技术概念，都具有模糊属性。因此，对于复杂的、受多因素影响的信息系统工程监理中的风险管理项目，评价时应当采用模糊综合评价法。

下面用具体的案例来介绍该方法在监理风险中的应用。

四、案例分析

案例：随着企业信息化在我国的迅猛发展，某企业也准备进行信息化改造，以提高企业的运作效率。现有A、B两个可供选择的方案，相应的预期收益如表1所示，请分析应该向企业决策层推荐那个方案？（A方案采取了监理方式，B方案没有采用监理方式）

备选方案的风险―收益表 单位：万元

步骤：

（1）建立项目风险评价因素集，包括影响评价对象的各种因素所组成的一个集合式中―因素集，为n个影响因素集。在本例中，从项目风险的质量风险、进度风险、投资风险三方面对两个方案进行评价，从而构成了项目风险评价因素集。即={质量风险，进度风险，投资风险}

（2）确立评价集。它是专家利用自己的经验和知识对项目因素对象可能做出的各种总的评价结果所组成的集合，用大写字母表示，既

式中为m个评价结果。

模糊综合评价的最终结果就是要在综合考虑所以影响因素的基础上，从评价集中得出一响应的结果。在本例中，采用李斯特5分法,分为“很高，比较高，一般，不高，无”等五种，即={很高，比较高，一般，不高，无}。

（3）确定权重集。权重集反映了项目风险评价因素集中各因素相对重要性的评价。一般通过对各个因素赋予相应的权数组成的集合。在本例中，假定三个因素（质量风险、进度风险、投资风险）的权重。

(4)建立模糊关系矩阵。也就是建立从Ｕ到Ｖ的模糊关系Ｒ。采取专家评审打分的方法建立模糊关系矩阵。

例如，就A方案的质量风险而言，假设有25%的专家认为很高，55%的人认为比较高，10%的人认为一般，10%的则认为不高，没有认为无。于是，对单因素“质量风险”的评价为(0.25，0.55，0.10，0.10，0.10，0.0)。同样，对“进度风险”、“投资风险”的评价分别为：（0.25，0.55，0.10，0.10，0.0）、（0.30，0.20，0.30，0.10，0.10），则模糊关系矩阵为

同样，建立B方案的评价模糊关系矩阵

(5)模糊综合评判。根据层次分析法，评价指标的模糊综合评价的数学模型为：。即

上式中为模糊综合评价集；为模糊综合评判指标。

对进行归一化处理，有且满足

因此对A方案有

归一化处理后，得到

归一化处理后，得到

计算结果表明：A方案隶属“很高”，“比较高”，“一般”，“不高”，“无”的程度分别为27%，41%，18%，10%，4%；B方案则分别为15%，13%，21%，24%，11%。

（6）综合决策。以评价对象综合评价结果作为方案的状态概率，计算各方案的期望收益值，并据此决策。

由于。因此应选择方案A，即应向决策层推荐A方案：采取监理方式。

五、结论

信息工程监理是一项艰巨复杂的系统工程，减弱风险危害程度的有效方法，是对监理中可能存在的风险进行分析，找出其关键因素，以便采取适当的应对措施。本文对于风险的研究体现了项目管理的思想，在信息工程监理中将有利于今后完善监理风险管理体系。

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。