单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务项目管理讲义,第6章 电子商务项目的质量与风险,第6章 电子商务项目的质量与风险,6.1 电子商务项目的质量管理,6.2 电子商务项目的风险管理,6.3 电子商务项目的监理与审计,6.1 电子商务项目的质量管理,电子商务项目的全面质量管理,国际标准化组织（ISO）在其质量管理与质量保障术语中对于质量的定义是:质量是反映实体（产品、过程或活动等）满足明确的和隐含的需要的能力特性总和。,一般认为，电子商务项目的质量至少应包括两个关联又各有侧重的项目方面,一是管理方面的，即项目管理过程质量，包括系统建设的准备、规划、组织、协调以及运行管理方面所反映的工作质量问题；,二是技术方面的，即产品实现过程质量，包括系统生命期各阶段的产品质量,全面质量管理,（TQMTotal Quality Management）,国际标准化组织认为：“是一个组织以质量为中心，以全员参与为基础，目的在于通过让顾客满意和本组织所有成员及社会受益而达到长期成功的一种质量管理模式”。,全面质量管理的指导思想分两个层次：其一是整个组织要以质量为核心，其二是组织的每个员工要积极参与全面质量管理，而全面质量管理的根本目的是使全社会受益和使组织长期成功。,全面质量管理的核心思想是质量管理的全员性（全员参与质量管理）、全过程性（管理好质量形成的全过程）和全要素性（管理好质量所涉及的各个要素）。,电子商务项目的质量管理不仅仅是项目建设完成后的最终评价，而是在电子商务建设过程中的全面质量管理。,它不仅包括系统实现时的质量管理，也包括系统分析、系统设计时的质量管理；,不仅包括对系统实现时软件的质量管理，而且还包括对文档、系统建设人员和用户培训的质量管理。,在电子商务系统项目的建设过程中实施全面质量管理，主要采取下述措施：,（1）实行工程化的开发方法;,（2）实行阶段性冻结与改动控制;,（3）实行里程碑式审查与版本管理;,（4）实行面向用户参与的原型演化;,（5）强化项目管理，引入外部监理与审计;,（6）尽量采用基于重用的方法进行系统开发;,（7）按照CMM持续改善的要求管理软件的开发过程;,（8）进行全面测试。,6.1.2 CMM、ISO9000与 PDCA循环,1软件能力成熟度模型CMM,软件能力成熟度模型的英文为Capability Maturity Model for Software，缩写为SW-CMM,1986年由美国卡内基 梅隆大学（Carnegie Mellon University）软件工程研究所（Software Engineering Institute，SEI）提出。,不作特别说明的情况下，SW-CMM一般简称为CMM模型。它是评估软件能力与成熟度的一套标准，该标准基于众多软件专家的实践经验，主要用于对软件过程改善和软件过程评估，是国际上流行的软件生产过程标准和软件企业成熟度等级认证的标准。,图：CMM模型的能力成熟度等级,2国际质量标准认证ISO9000,ISO（,International Standardization Organization,）是一个国际标准化组织，其成员由来自世界上100多个国家的国家标准化团体组成，代表中国参加ISO的国家机构是中国国家技术监督局。,“ISO9000”不是指一个标准，而是一族标准的统称。ISO9000族标准在2000年得到了修订，规定了如下四个核心标准，供企业参考使用：,ISO9000质量管理体系：基础和术语；,ISO9001质量管理体系：要求；,ISO9004质量管理体系：业绩改进指南；,ISO19011质量和环境管理体系审核指南。,ISO 9000实际上是由计划、控制和文档工作三部分组成的无限循环的体系。,计划用来保证方向、目标、授权和每种活动的责任关系的确切定义和理解。,控制用来保证目标与方向的拟合，已经通过正确行动预测和避免问题的发生。,文档工作主要是用来反馈质量管理系统在满足客户需求方面运行得如何以及何种改变是必要的。,3PDCA循环,PDCA循环的概念最早是由美国质量管理专家戴明提出来的，又称“戴明环”，PDCA循环体现了全面质量管理的基本思想，也是全面质量管理的基本工作步骤和程序，是在质量规划中可以采用的一种思路和方法,PDCA把质量管理过程具体划分为计划（Plan）、执行（Do）、检查（Check）、处理（Action）四个阶段和八个工作步骤：,（1）P（Plan）计划，确定项目质量管理方针和目标，确定项目质量计划；,（2）D（Do）执行，实地去做，实现项目质量计划中的内容；,（3）C（Check）检查，总结执行项目质量计划的结果，注意效果，找出问题；,（4）A（Action）处理，对总结检查的结果进行处理，成功的经验加以肯定并适当推广、标准化；失败的教训加以总结以免重现，未解决的问题放到下一个PDCA循环。,表 PDCA循环的步骤和方法,电子商务项目的质量规划,1质量规划工作的依据和成果,在编制电子商务项目质量规划时，主要的依据包括如下几部分：,企业的质量方针,国家的法律法规,项目的合同文件中对交付产品的要求等。,电子商务项目质量规划的成果主要包括：,质量管理计划,检查表,和相应的操作说明等。,2质量与成本的权衡,所谓质量成本是指为了达到产品或服务质量而进行的全部工作所发生的所有成本。,为确保与合同要求一致而做的所有工作叫做一致成本，,由于不符合要求所引起的全部工作叫做不一致成本。,质量工作引起的成本主要包括三种：,预防成本(一致成本);,评估成本(一致成本);,故障处置成本，可分解为内部成本与外部成本(不一致成本)。,电子商务项目的质量保证,1质量保证工作的依据和内容,项目质量管理计划,质量控制的度量结果,质量工作的操作说明,2质量保证工作的方法和技术,采用的方法和技术主要是质量审计和质量改进。,质量保证的成果主要是项目质量的改进。,电子商务项目的质量控制,1.质量控制工作的依据和成果,在实施项目质量控制时，其依据主要有项目的阶段工作成果、项目质量管理计划、操作描述和项目质量控制标准与要求。,通过项目质量控制之后，所得到的最重要的成果就是项目质量的改进。除质量改进外，质量控制的结果还可能是接受项目成果、返工或对项目管理过程进行调整。,2质量控制工作的方法和技术,项目质量控制的方法有很多，最常用也是最直接的方法就是检查。,包括为确定项目的各种结果是否符合用户需求所采取的诸如测量、检查和测试等活动，既可能检查单个活动的结果，也可能检查项目的最终产品的结果。,用数理统计方法，通过收集、整理质量数据，有助于分析、发现质量问题，以便及时采取对策，预防和纠正质量问题。,常用的质量控制工具包括：流程图、检查表、因果图、控制图、趋势分析和帕累托图等。,原因类别,主要缺陷,第一层原因,第二层原因,第三层原因,图 因果图,图 趋势分析图,中心线,下限,上限,样本序号（时间）,图 控制图,质量特性值,69%,79%,29%,（频数）件N=123,50,40,30,20,10,甲 乙 丙 丁 戊 其他,质量影响因素,图 帕累托图,52%,100,80,60,40,20,（频率）%,87%,6.2 电子商务项目的风险管理,6.2.1 电子商务项目的风险识别,1风险识别的依据和成果,进行电子商务项目的风险识别，考虑以下内容：,（1）事业环境因素。,（2）组织过程资产。,（3）项目范围说明书和工作分解结构。,除此之外还要参考风险管理计划和项目管理计。,风险识别过程的主要成果是形成项目管理计划中风险登记册的最初记录，即形成风险事件列表，又叫风险清单。,2风险识别的方法和工具,首先需要对与该项目有关的各种文件（包括计划、假设、先前的项目文档和其他信息）进行系统和结构性的审查。,其次，根据历史资料，特别是以往类似项目所形成的风险分解结构（,Risk Breakdown Structure，RBS,），来识别RBS上的各种可能出现的风险。,除此之外，我们还可以采用很多其他的风险信息搜集技术。,包括访谈、头脑风暴法、德尔菲技术、SWOT分析、假设分析、核对表分析、因果图分析、挣值分析等。,技术风险,需求,界面,复杂性,可靠性,安全,外部风险,政策,市场,气候,客户,分包商和供应商,项目风险,管理风险,进度,成本,质量,计划编制,控制,组织风险,内部制度,优先权,项目依赖关系,资金,资源,图：风险分解结构（Risk Breakdown Structure，RBS）,6.2.2 电子商务项目的风险定性定量分析,1风险的定性分析,风险的定性分析主要包括两个部分：,风险发生概率的评估；,风险一旦发生造成影响或后果的评估。,表 风险概率（可能性）度量表,表 风险对四大项目主要目标影响值表,2风险的定量分析,风险期望值是评价风险预期损失或机会的重要参数，它的计算公式为：,风险期望值风险概率风险影响值,知道了每个风险事件的风险期望值之后，我们还需要对它们确定等级，不同的等级应该对应不同的负责人。,表 风险等级划分表,6.2.3 电子商务项目的风险应对与监控,1风险的应对,一类是对于威胁大于机会的消极风险的应对策略。,规避。,转移。,缓解。,一类是对于机会大于威胁的积极风险的应对策略。,开拓。,分享。,提高。,除上述六种措施外，不管是威胁还是机会都还可以采用风险接受的策略，又称作风险自留。,在风险应对的过程中，就是要在风险登记册或风险事件应对表中针对每个具体的风险事件给出相应的风险应对措施、风险应对措施处理的截止日期、风险事件的负责人等信息。,针对特定风险事件的风险应对措施应该是很具体的，但归纳来说，可以将风险应对措施分为两大类：,预防措施,纠正措施。,2风险的监控,在风险监控中，一般要关注以下工作：,（1）风险再评估。,（2）偏差和趋势分析。,（5）风险准备金分析。,（4）更新风险登记册。,（5）更新风险数据库。,6.2.4 案例：校园二手用品跳蚤市场网站项目的风险识别、分析与应对,本项目风险的识别与应对经过了以下三个步骤。,风险识别：列出所有可能的风险事件；,风险分析：为每个风险事件分析风险概率和风险影响值，计算风险期望值，确定风险的级别和顺序；,风险应对：确定风险应对的策略、应对措施及其截止时间和负责人。,表 校园二手用品跳蚤市场网站建设项目的风险等级划分表,表 校园二手用品跳蚤市场网站建设项目风险识别、分析和应对表,6.3 电子商务项目的监理与审计,6.3.1 电子商务项目的监理,1电子商务项目监理的含义,电子商务系统项目监理，是信息系统工程监理的一种类型.,是指具备相应资质的第三方（丙方），根据电子商务系统的建设规律以及国家法律法规、建设合同和监理合同的要求，对电子商务系统建设过程中的行为、事件和文档进行审查和监督，为用户方（甲方）提供与项目有关的信息和信息处理能力的支持，以确保电子商务系统项目的建设成功。,2电子商务项目监理的内容,电子商务项目监理的工作内容包括质量控制、进度控制、投资控制、合同管理、信息管理、关系协调6个基本内容。,监理方不仅仅对乙方有约束，对甲方也有约束。对乙方而言，是监督和管理，重在监督；对甲方而言，是督促和助理，重在助理。,具备良好素质的监理人员，能够极大地降低电子商务系统的建设风险。,监理方能大大降低由于甲方因管理改革不到位或不及时造成的风险。,3电子商务项目监理的类型,按照监理对象的类型划分：,硬件网络集成项目的监理,软件产品实施型项目的监理,软件开发型项目的监理,按照业主的要求和介入项目的深度划分：,咨询式监理,里程碑式监理,全程式监理,6.3.2 电子商务项目的审计,1电子商务项目审计的含义和内容,信息系统审计与控制协会（Information Systems Audit and Control Association，ISACA）成立于1969年，总部在美国的芝加哥，它是从事信息系统审计的专业人员惟一的国际性组织。,信息系统审计师资格（Certified Information System