中小金融企业软件项目应用研究.doc

中小金融企业软件项目应用研究 　　软件项目同样也存在诸多风险，因此对其进行风险管理至关重要。这种风险管理是指评估与控制软件项目应用于具体工作环境之后可能存在风险的过程。为了提升软件实施的成功率，现在软件行业十分注重项目的风险管理，并系统归类了软件项目风险，针对这些风险构建项目风险管理的框架。不过，随着电脑硬件运算能力的提升以及业务需求的多样化，当前的软件不论在规模上还是复杂程度上都有了显著提升，同时要求的项目开发时间越来越短；另外，软件功能模块过多、技术人员不足等问题也越来越突出，这些无疑都使软件项目实施的风险变得更多样。所以，下文中作者研究的IT项目风险管理，对企业进行这类风险管理具有很好的启发意义。 一、BR公司与项目简述 BR公司是广东省很有影响力的汽车金融公司，主营业务是向汽车消费者与分销商提供金融服务。随着信息技术的发展，金融机构为了提升自身在市场中的竞争力，纷纷进行了信息化建设，BR公司也不例外，当前公司几乎所有业务都是通过IT系统完成的。金融业务具有高度的复杂性，而且金融机构本身又有不同的经营侧重点，所以，在开发业务系统的时候，几乎都是定制的。也就是软件开发者直接与金融机构沟通，金融机构提出系统的功能要求，软件开发者因应客户的要求为其量身定制软件系统。笔者归纳了BR公司实施软件项目的基本特征，如图1所示。 （1）业务流程：软件项目不管是关键业务系统或者辅助系统，都是以业务为基础的，贯穿整个业务流程。各部门根据自己实际工作的需要提出业务流程，从而实现系统业务的信息化管理。（2）管理规范：BR公司建立了完整全面的管理规范，具体有：文档规范、源代码规范、程序接口规范、测试规范、应用规范等。项目实施的时候，不管源系统提出了何种需求，都需要根据公司的管理规范操作，并将操作结果以文档形式输出。（3）组织结构复杂：BR公司将一切项目都交由IT部负责，不过，需求是由各业务部门发起的。因为BR公司内部的业务部门很多，所以造成了信息传输受阻。为了使信息流通变得顺畅，又额外添加了很多其他人员，导致原本很简单的信息交流变得非常复杂而且困难。（4）团队合作：整个项目的执行过程，需要进行多向、多次的沟通。需求环节，要与客户沟通，从而了解他们的真实需求；开发环节，要与开发外包商、用户沟通，从而确定系统需要的各项模块与数据处理能力。因为项目都拥有特殊性，所以自然离不开与其它信息系统实现数据共享；测试环节，要与测试团队共同完成测试过程。所以，只有不同团队之间通力合作，才能最终实现项目的所有功能。（5）成果检验：项目完成之后，自然要检验输出的成果。这里的成果不单是指项目部分，同时也包括那些公司相关管理规范要求的成果。因此，检验项目成果不光是针对IT部门的，公司其它的业务部门也包括在内。 图1 BR公司软件项目基本特征 通过上述总结的特征发现，针对金融软件进行的项目管理与其它项目管理之间的差异并不明显，基本上也是需求分析、系统开发，功能测试、实际应用等几个步骤。只不过，金融软件项目在安全性方面比其它项目要求很多高，而且对系统的协同程度也有很高要求。另外，金融软件项目的负责人往往比其它项目多，人员的范畴也更广，不但包括软件方面设计与开发经理，还包括了其它金融业务的负责经理等。 二、BR公司全面风险管理体系构建 随着越来越多金融新业务的产生，BR公司对IT系统的要求也越来越高。对于金融机构来说，信息系统不但能够有效推动业务创新，还能进行风险的识别与防控，是保证金融业务开展安全性的重要保障工具。所以，信息系统对BR公司运营的安全性以及效率性有着重要的稳定与保障作用。不过，具体到防控系统风险的时候，则需要借助现代的方法以及手段，尽量将风险管理细化再细化，这就要求服务商不断提升自身的综合实力。为了保证BR公司可以成功实施IT项目，作者为其建设了全面风险管理体系，具体见图2。 （1）管理环境：这里的环境可以分为外部以及内部两类，风险管理环境是公司后续开展全面风险管理工作的基石。（2）确定管理制度：必须确定具有可行性与可执行性的风险管理制度，IT项目必须把风险管理渗透至项目的所有环节中，借助预设各个环节的风险承受极值，确定风险管理制度，从而规范风险管理行为。（3）风险识别：一旦项目正式开始，BR公司必须时刻监控项目进展是否发生了变化、行业环境是否发生了大趋势上的改变，并及时检验是否各项风险管理工作都实现了预期效果。（4）风险评估：通常分为定性以及定量两种，为了提升评估的可比性以及科学性，作者建议BR公司多使用量化方法，因为其可以直接衡量风险可能引致的损失情况，还能将各种风险按照强度排序，从而提升公司风险管理工作的有序性。（5）风险定价：针对所有情况必须制定针对性的定价策略。适合的定价估测是以当前掌握的信息为