《电子商务项目的质量与风险.ppt》由会员分享,可在线阅读,更多相关《电子商务项目的质量与风险.ppt(112页珍藏版)》请在三一办公上搜索。
1、第6章 电子商务项目的质量与风险,第6章 电子商务项目的质量与风险,6.1 电子商务项目的质量管理6.2 电子商务项目的风险管理6.3 电子商务项目的监理与审计,6.1 电子商务项目的质量管理,电子商务项目的全面质量管理,国际标准化组织(ISO)在其质量管理与质量保障术语中对于质量的定义是:质量是反映实体(产品、过程或活动等)满足明确的和隐含的需要的能力特性总和。一般认为,电子商务项目的质量至少应包括两个关联又各有侧重的项目方面一是管理方面的,即项目管理过程质量,包括系统建设的准备、规划、组织、协调以及运行管理方面所反映的工作质量问题;二是技术方面的,即产品实现过程质量,包括系统生命期各阶段的
2、产品质量,全面质量管理(TQMTotal Quality Management)国际标准化组织认为:“是一个组织以质量为中心,以全员参与为基础,目的在于通过让顾客满意和本组织所有成员及社会受益而达到长期成功的一种质量管理模式”。全面质量管理的指导思想分两个层次:其一是整个组织要以质量为核心,其二是组织的每个员工要积极参与全面质量管理,而全面质量管理的根本目的是使全社会受益和使组织长期成功。全面质量管理的核心思想是质量管理的全员性(全员参与质量管理)、全过程性(管理好质量形成的全过程)和全要素性(管理好质量所涉及的各个要素)。,电子商务项目的质量管理不仅仅是项目建设完成后的最终评价,而是在电子商
3、务建设过程中的全面质量管理。它不仅包括系统实现时的质量管理,也包括系统分析、系统设计时的质量管理;不仅包括对系统实现时软件的质量管理,而且还包括对文档、系统建设人员和用户培训的质量管理。,在电子商务系统项目的建设过程中实施全面质量管理,主要采取下述措施:(1)实行工程化的开发方法;(2)实行阶段性冻结与改动控制;(3)实行里程碑式审查与版本管理;(4)实行面向用户参与的原型演化;(5)强化项目管理,引入外部监理与审计;(6)尽量采用基于重用的方法进行系统开发;(7)按照CMM持续改善的要求管理软件的开发过程;(8)进行全面测试。,6.1.2 CMM、ISO9000与 PDCA循环,1软件能力成
4、熟度模型CMM软件能力成熟度模型的英文为Capability Maturity Model for Software,缩写为SW-CMM,1986年由美国卡内基 梅隆大学(Carnegie Mellon University)软件工程研究所(Software Engineering Institute,SEI)提出。不作特别说明的情况下,SW-CMM一般简称为CMM模型。它是评估软件能力与成熟度的一套标准,该标准基于众多软件专家的实践经验,主要用于对软件过程改善和软件过程评估,是国际上流行的软件生产过程标准和软件企业成熟度等级认证的标准。,图:CMM模型的能力成熟度等级,2国际质量标准认证IS
5、O9000ISO(International Standardization Organization)是一个国际标准化组织,其成员由来自世界上100多个国家的国家标准化团体组成,代表中国参加ISO的国家机构是中国国家技术监督局。“ISO9000”不是指一个标准,而是一族标准的统称。ISO9000族标准在2000年得到了修订,规定了如下四个核心标准,供企业参考使用:ISO9000质量管理体系:基础和术语;ISO9001质量管理体系:要求;ISO9004质量管理体系:业绩改进指南;ISO19011质量和环境管理体系审核指南。,ISO 9000实际上是由计划、控制和文档工作三部分组成的无限循环的体
6、系。计划用来保证方向、目标、授权和每种活动的责任关系的确切定义和理解。控制用来保证目标与方向的拟合,已经通过正确行动预测和避免问题的发生。文档工作主要是用来反馈质量管理系统在满足客户需求方面运行得如何以及何种改变是必要的。,3PDCA循环PDCA循环的概念最早是由美国质量管理专家戴明提出来的,又称“戴明环”,PDCA循环体现了全面质量管理的基本思想,也是全面质量管理的基本工作步骤和程序,是在质量规划中可以采用的一种思路和方法PDCA把质量管理过程具体划分为计划(Plan)、执行(Do)、检查(Check)、处理(Action)四个阶段和八个工作步骤:(1)P(Plan)计划,确定项目质量管理方
7、针和目标,确定项目质量计划;(2)D(Do)执行,实地去做,实现项目质量计划中的内容;(3)C(Check)检查,总结执行项目质量计划的结果,注意效果,找出问题;(4)A(Action)处理,对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化;失败的教训加以总结以免重现,未解决的问题放到下一个PDCA循环。,表 PDCA循环的步骤和方法,质量管理,质量管理的对象过程的质量产品的质量,质量管理过程,质量规划质量保证质量控制,电子商务项目的质量规划,1质量规划工作的依据和成果在编制电子商务项目质量规划时,主要的依据包括如下几部分:企业的质量方针国家的法律法规项目的合同文件中对交付产品的
8、要求等。电子商务项目质量规划的成果主要包括:质量管理计划检查表和相应的操作说明等。,质量计划,确定项目应达到的质量标准决定如何满足质量标准的计划安排和方法,2质量与成本的权衡所谓质量成本是指为了达到产品或服务质量而进行的全部工作所发生的所有成本。为确保与合同要求一致而做的所有工作叫做一致成本,由于不符合要求所引起的全部工作叫做不一致成本。质量工作引起的成本主要包括三种:预防成本(一致成本);评估成本(一致成本);故障处置成本,可分解为内部成本与外部成本(不一致成本)。,质量保证(QA),通过评价项目整体绩效,建立对质量要求的信任提供项目和产品可视化的管理报告例如:总体设计规格质量审计Is it
9、 done right?完成的是否正确这个任务本身并不能提高产品的质量一般由质量保证部门人员实施,质量保证的要点,对项目进行评价推测能否达到质量指标建立对项目的信心,质量保证活动-审计(Audit),审计(Audit)是对过程或者产品的一次独立评估。将审核的主体与为该主体以前建立的一组规程和标准进行比较目的是确保真正的遵循了这一个过程,产生了合适的文档和精确反映实际项目的报告可以预先规划的,也可以是临时决定的。,软件项目中常用的质量保证活动,项目执行过程审计项目产品审计,电子商务项目的质量保证,1质量保证工作的依据和内容项目质量管理计划质量控制的度量结果质量工作的操作说明2质量保证工作的方法和
10、技术采用的方法和技术主要是质量审计和质量改进。质量保证的成果主要是项目质量的改进。,质量控制(QC),确定项目结果与质量标准是否相符,同时,确定消除不符的原因和方法控制产品的质量,及时纠正缺陷例如:评审、单元测试Is it right done?是否正确完成这个任务本身提高产品的质量一般由开发人员实施,质量控制的要点,检查工作结果按照标准跟踪检查确定措施消灭质量问题,质量控制活动,技术评审代码走查测试返工控制图趋势分析抽样统计,技术评审,技术评审(Technical Review,TR)的目的是尽早发现工作成果中的缺陷,并帮助开发人员及时消除缺陷,从而有效地提高产品的质量。对等评审,技术评审例
11、子:,1、召开评审会议:一般应有3至5相关领域人员参加,会前每个参加者做好准备,评审会每次一般不超过2小时;2、在评审会上,由开发小组对提交的评审对象进行讲解;3、评审组可以对开发小组进行提问;提出建议和要求;也可以与开发小组展开讨论;4、会议结束时必须做出以下决策之一:接受该产品,不需做修改;由于错误严重,拒绝接受;暂时接受该产品,但需要对某一部分进行修改。开发小组还要将修改后的结果反馈至评审组。5、评审报告与记录;所提出的问题都要进行记录,在评审会结束前产生一个评审问题表,另外必须完成评审报告。,代码评审/走查,代码评审是由一组人通过阅读、讨论和争议对程序进行静态分析的过程。代码走查是在代
12、码编写阶段,开发人员自己检查自己的代码,软件测试,(1)测试是程序的执行过程,目的在于发现错误;(2)一个好的测试用例在于能发现至今未发现的错误;(3)一个成功的测试是发现了至今未发现的错误的测试。,返工,返工是将有缺陷的和不合格项改造为与需求和规格一致的行为,控制图法,控制图法是一种图形的控制方法,它显示软件产品的质量随着时间变化的情况,在控制图法中标识出质量控制的偏差标准。,控制图,趋势分析,趋势分析指运用数字技巧,依据过去的成果预测将来的产品。,趋势分析,趋势分析,趋势分析,7点规则,抽样统计,抽样统计是根据一定的分布概率抽取部分产品进行检查。它是以小批量的抽样为基准进行检验,以确定大量
13、或批量产品质量的最常使用的方法。,质量保证与质量控制,QA:Is to focus the process.QC:Is to control the quality before delivery,P1,P2,P3,Product,QA,QC,QA,QA,电子商务项目的质量控制,1.质量控制工作的依据和成果 在实施项目质量控制时,其依据主要有项目的阶段工作成果、项目质量管理计划、操作描述和项目质量控制标准与要求。通过项目质量控制之后,所得到的最重要的成果就是项目质量的改进。除质量改进外,质量控制的结果还可能是接受项目成果、返工或对项目管理过程进行调整。,2质量控制工作的方法和技术项目质量控制的
14、方法有很多,最常用也是最直接的方法就是检查。包括为确定项目的各种结果是否符合用户需求所采取的诸如测量、检查和测试等活动,既可能检查单个活动的结果,也可能检查项目的最终产品的结果。用数理统计方法,通过收集、整理质量数据,有助于分析、发现质量问题,以便及时采取对策,预防和纠正质量问题。常用的质量控制工具包括:流程图、检查表、因果图、控制图、趋势分析和帕累托图等。,图 趋势分析图,6.2 电子商务项目的风险管理,风险的定义,损失发生的不确定性;对潜在的,未来可能发生损害的一种度量,项目风险的三要素,一个事件事件发生的概率事件的影响,风险图示,项目风险,风险类型,预测角度 已知风险Known know
15、n可预测风险-Known unknown 不可预测风险-unknown unknown范围角度 项目风险技术风险商业风险,风险的基本性质,风险的客观性风险的不确定性风险的不利性风险的可变性风险的相对性风险同利益的对称性,风险管理的四个过程,风险识别,风险评估,风险规划,风险控制,1-风险识别,风险识别是试图通过系统化地确定对项目计划的威胁,识别已知和可预测的风险。,风险识别,6.2.1 电子商务项目的风险识别,1风险识别的依据和成果进行电子商务项目的风险识别,考虑以下内容:(1)事业环境因素。(2)组织过程资产。(3)项目范围说明书和工作分解结构。除此之外还要参考风险管理计划和项目管理计。风险
16、识别过程的主要成果是形成项目管理计划中风险登记册的最初记录,即形成风险事件列表,又叫风险清单。,2风险识别的方法和工具首先需要对与该项目有关的各种文件(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。其次,根据历史资料,特别是以往类似项目所形成的风险分解结构(Risk Breakdown Structure,RBS),来识别RBS上的各种可能出现的风险。除此之外,我们还可以采用很多其他的风险信息搜集技术。包括访谈、头脑风暴法、德尔菲技术、SWOT分析、假设分析、核对表分析、因果图分析、挣值分析等。,图:风险分解结构(Risk Breakdown Structure,RBS),
17、方法及工具,德尔菲方法头脑风暴法情景分析法面谈法风险条目检查表,风险条目检查表,检查表法是利用检查表作为风险识别的工具检查表法是根据风险要素建立软件项目的风险条目列表列表中列出所有与风险因素有关的提问可以使管理者集中识别常见的类型中的已知和可预测的风险有研究表明:IT项目常常存在一些共同的风险源,检查表风险识别类型域,产品规模商业影响客户相关:BoehmBOE89过程定义:SEI开发技术开发环境人员数目及经验,SEI风险识别检查表,Product Engineering,RequirementsStabilityCompletenessClarityValidityFeasibilityPre
18、cedentScaleDesignFunctionalityDifficultyInterfacesPerformanceTestabilityHardware ConstraintsNon Developmental software,Code and Unit testFeasibilityTestingCoding/ImplementationIntegration and TestEnvironmentProductSystemEngineering SpecialtiesMaintainabilityReliabilitySafetySecurityHuman FactorsSpec
19、ification,Development Environment,Management ProcessPlanningProject OrganizationManagement ExperienceProgram InterfacesManagement MethodsMonitoringPersonnel ManagementQuality AssuranceConfiguration Management,Development processFormalitySuitabilityProcess ControlFamiliarityProduct controlDevelopment
20、 SystemCapacitySuitabilityUsabilityFamiliarityReliabilitySystem SupportDeliverability,Work EnvironmentQuality AttitudeCooperationCommunicationMorale,Program Constraints,ResourcesScheduleStaffBudgetFacilitiesContract Type of ContractRestrictionDependence,Program InterfacesCustomerAssociate Contractor
21、sSubcontractorsPrime ContractorCorporate ManagementVendorsPolitics,风险识别的结果,6.2.2 电子商务项目的风险定性定量分析,1风险的定性分析风险的定性分析主要包括两个部分:风险发生概率的评估;风险一旦发生造成影响或后果的评估。,表 风险概率(可能性)度量表,表 风险对四大项目主要目标影响值表,2风险的定量分析风险期望值是评价风险预期损失或机会的重要参数,它的计算公式为:风险期望值风险概率风险影响值知道了每个风险事件的风险期望值之后,我们还需要对它们确定等级,不同的等级应该对应不同的负责人。,表 风险等级划分表,风险评估,分析
22、风险发生的概率,确定发生的可能性(P)风险后果,发生后对项目目标的影响(I)风险值,风险的严重程度R=F(P,I),风险评估,确定优先次序按风险的严重性排序确定最需要关注的TOP 10风险,风险评估的方法-定性风险评估,定性评估风险概率及后果,风险概率,风险概率值:没有可能(0)确定(1)风险概率度量:高、中、低极高、高、中、低、极低不可能,不一定,可能和极可能等等,风险后果(影响),风险后果风险影响项目目标的严重程度从无影响到无穷大风险后果度量高、中、低极高、高、中、低、极低灾难,严重,轻微,可忽略等等,风险概率及后果估计-矩阵图,风险评估的方法-定量风险评估,盈亏平衡分析模拟访谈决策树分析
23、量化风险条目检查表。,访谈,确定概率分布模型领域专家访谈,信息采集,举例-基于正态分布进度风险评估,-2SD,+2SD,-3SD,-1SD,+1SD,+3SD,68.3%,95.5%,99.7%,E,T=E+1SD=13.5+1.07=14.5,P=50%+68.3%/2=85%,决策树分析,决策树分析是一种图表分析方法提供项目所有可供选择的行动方案,行动方案之间的关系,行动方案的后果以及发生的概率提供选择一个最佳的方案的依据,决策树分析与EMV(Expected Monetary Value),损益期望值是决策树的一种计算值根据风险发生的概率计算出一种期望的损益例如:某行动方案成功的概率是5
24、0%,收益是10 EMV=10*50%=5,决策树分析例子风险值?,EMV=0,失败:P=30%,outcome=-200,000,成功:P=70%,高性能:P=30%,outcome=550,000EMV=550,000*30%=165000,低性能:P=70%,outcome=-100,000EMV=-100,000*70%=-70000,EMV=95,000*70%=66500,实施后:EMV=6,500,不实施,EMV=-200,000*30%=-60000,决策树分析例子,试验一,A:直接获得100美元B:投掷一次硬币,如果是正面,你会获得250美元,如果背面,你必须支付50美元,试
25、验一结果,decision,Choice1:You will get$100,Choice2,P=50%,outcome=&250,P=50%,outcome=-&50,EMV=$100,EMV=$125,EMV=-$25,EMV=$100,试验二,A:你原本有500美元,结果被别人强行拿走200美元B:你原本有400美元,投掷一次硬币,如果正面,你会获得200美元,如果背面,你必须支付200美元,试验二结果,decision,Choice1:You have$500,but$100 of it is stolen away,Choice2:You have$400.,P=50%,outcom
26、e=&600,P=50%,outcome=&200,EMV=$300,EMV=$300,EMV=$100,EMV=$400,量化检查表,McFarlans Risk Questionnaire,风险评估结果实例,6.2.3 电子商务项目的风险应对与监控,1风险的应对一类是对于威胁大于机会的消极风险的应对策略。规避。转移。缓解。一类是对于机会大于威胁的积极风险的应对策略。开拓。分享。提高。除上述六种措施外,不管是威胁还是机会都还可以采用风险接受的策略,又称作风险自留。,在风险应对的过程中,就是要在风险登记册或风险事件应对表中针对每个具体的风险事件给出相应的风险应对措施、风险应对措施处理的截止日期
27、、风险事件的负责人等信息。针对特定风险事件的风险应对措施应该是很具体的,但归纳来说,可以将风险应对措施分为两大类:预防措施纠正措施。,风险应对的主要策略,回避风险转移风险损失控制自留风险,-回避风险,回避风险是对所有可能发生的风险尽可能的规避,采取主动放弃或者拒绝使用导致风险的方案例如放弃采用新技术,-回避风险,注意事项对风险有足够的认识当其他风险策略不理想的时候,可以考虑可能产生另外的风险不是所有的情况都适用的,-转移风险,转移风险是为了避免承担风险损失,有意识将损失或与损失有关的财务后果转嫁出去的方法:例如出售分包开脱责任合同保险,-损失控制,损失预防损失抑制,-自留风险,由项目组织自己承
28、担风险事故所致损失的措施。自留风险的类型主动自留风险和被动自留风险全部自留风险和部分自留风险,实例,人员的频繁流动是一项风险,基于过去的历史和管理经验,频繁流动可能性的估计值为70%,开发时间增加15%,总成本增加12%,为了缓解这一风险,项目经理可采取的策略:,实例-采取的策略,与现有人员讨论人员流动的原因项目启动时,做好会出现人员流动的准备,采取一些技术以确保人员的一旦离开后,项目仍然能继续建立良好的项目组织和通信渠道,以使大家能够了解每个有关的开发活动的信息指定文档标准并建立相应的机制,以保证文档能够及时建立对所有工作组织细致的评审,使大多数人能够按计划进度完成自己的工作,2风险的监控在
29、风险监控中,一般要关注以下工作:(1)风险再评估。(2)偏差和趋势分析。(5)风险准备金分析。(4)更新风险登记册。(5)更新风险数据库。,风险控制,实施和跟踪风险管理计划确保针对风险策略正在合理使用监视剩余的风险和识别新的风险,收集可用于将来的风险分析信息,风险控制,方法:建立项目风险监控体系风险审核挣值分析项目风险评价,输入:风险计划,输出:风险计划更新,风险控制的方法,建立项目风险监控体系项目风险审核-Top 10风险列表控制挣值分析:分析进度、成本等的风险项目风险评价-例如项目中期检查,Top 10风险列表控制,Top 10风险列表控制是最有效的风险控制工具之一定期(每周)审核Top
30、10风险列表,Top 10风险列表样例,Top 10风险列表样例,6.2.4 案例:校园二手用品跳蚤市场网站项目的风险识别、分析与应对,本项目风险的识别与应对经过了以下三个步骤。风险识别:列出所有可能的风险事件;风险分析:为每个风险事件分析风险概率和风险影响值,计算风险期望值,确定风险的级别和顺序;风险应对:确定风险应对的策略、应对措施及其截止时间和负责人。,表 校园二手用品跳蚤市场网站建设项目的风险等级划分表,表 校园二手用品跳蚤市场网站建设项目风险识别、分析和应对表,6.3 电子商务项目的监理与审计,6.3.1 电子商务项目的监理,1电子商务项目监理的含义电子商务系统项目监理,是信息系统工
31、程监理的一种类型.是指具备相应资质的第三方(丙方),根据电子商务系统的建设规律以及国家法律法规、建设合同和监理合同的要求,对电子商务系统建设过程中的行为、事件和文档进行审查和监督,为用户方(甲方)提供与项目有关的信息和信息处理能力的支持,以确保电子商务系统项目的建设成功。,2电子商务项目监理的内容电子商务项目监理的工作内容包括质量控制、进度控制、投资控制、合同管理、信息管理、关系协调6个基本内容。监理方不仅仅对乙方有约束,对甲方也有约束。对乙方而言,是监督和管理,重在监督;对甲方而言,是督促和助理,重在助理。具备良好素质的监理人员,能够极大地降低电子商务系统的建设风险。监理方能大大降低由于甲方
32、因管理改革不到位或不及时造成的风险。,3电子商务项目监理的类型按照监理对象的类型划分:硬件网络集成项目的监理软件产品实施型项目的监理软件开发型项目的监理按照业主的要求和介入项目的深度划分:咨询式监理里程碑式监理全程式监理,6.3.2 电子商务项目的审计,1电子商务项目审计的含义和内容信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)成立于1969年,总部在美国的芝加哥,它是从事信息系统审计的专业人员惟一的国际性组织。信息系统审计师资格(Certified Information System Auditor,
33、CISA)是这一领域的惟一职业资格。获取信息系统审计师资格(CISA)的人员被称为信息系统审计师,也称IT审计师或IS审计师。,电子商务项目的审计属于信息系统项目审计的一种类型,它审计的对象覆盖了电子商务系统从规划、建设、运行、维护到报废的整个生命期的过程。具体来说电子商务项目审计的基本内容包括:计算机资源管理审计;硬件、软件的获取审计;系统软件和程序审计;商务流程审计;数据完整性审计;系统开发审计;应用系统开发审计;系统运行审计;系统维护审计;操作审计;安全审计。,2电子商务项目审计的流程电子商务项目审计的流程是指电子商务项目审计工作从开始到结束的整个过程,包括三个阶段:审计计划阶段通过调查
34、被审计单位的内部环境,初步评价审计风险,接受审计委托,在此基础上制定审计计划。审计实施阶段根据计划阶段确定的范围、要点、步骤、方法进行取证、评价,借以形成审计结论,实现审计目标的中间过程。审计报告阶段。电子商务项目审计人员必须运用专业判断,以经过核实的审计证据为依据,形成审计意见,出具电子商务项目审计报告。,课堂练习,利用决策树风险分析技术来分析如下两种情况的,以便决定你会选择哪种方案:(要求画出决策树)方案:随机投掷硬币两次,如果两次投掷的结果都是硬币正面朝上,你将获得元;投掷的结果背面每朝上一次你需要付出.元。方案:随机投掷硬币两次,你需要付出元;如果两次投掷的结果都是硬币正面朝上,你将获得元。,课堂练习答案,0.25*10=$2.5元0.5*-1.5=-0.75元0.25*-3=-$0.75元,GameA:EMV=1,0.25*8=2元0.5*-2=-1元0.25*-2=-0.5元,GameB:EMV=0.5,10元,-1.5元,8元=10-2,-2元,-2元,-3元,
