高校信息化項目風(fēng)險與管理規(guī)范性探析

謝彤芳 陳平 盧小清

摘 要：隨著高校信息化建設(shè)的不斷發(fā)展，信息化項目管理成為高校管理工作的重要組成部分，高校信息化項目如何加強控制，如何提高項目資金的使用效率和效果值得深入探討。本文分析了高校信息化項目管理的難點及存在的風(fēng)險，并著重從內(nèi)部控制視角著眼，按照內(nèi)部控制基本要求梳理信息化項目管理所涉及的各項管理活動的關(guān)鍵風(fēng)險控制域、控制風(fēng)險點，并基于此提出改進高校信息化項目管理規(guī)范性的體系化建議。

關(guān)鍵詞：高校信息化；管理項目；內(nèi)部控制；規(guī)范化

中圖分類號：TU71 文獻標(biāo)志碼：A 文章編號：1673-8454（2018）05-0084-03

一、引言

信息化項目是根據(jù)一定區(qū)域或單位的信息化發(fā)展需要，采用現(xiàn)代通信技術(shù)和計算機技術(shù)等主要手段，以IT網(wǎng)絡(luò)、IT設(shè)施、IT資源和IT應(yīng)用為主要建設(shè)內(nèi)容的建設(shè)項目。在高校，信息化項目是以推行高校的管理、教學(xué)、科研、服務(wù)等主要職能而建設(shè)的信息化項目，包括軟件、硬件建設(shè)與運維項目。高校信息化自1995年互聯(lián)網(wǎng)引入中國開始，經(jīng)過二十多年的蓬勃發(fā)展，已經(jīng)歷“硬件為主、硬件軟件并舉、軟件建設(shè)為主”的三個階段[1]，各高校如何更好地對項目進行全生命周期的精細化和專業(yè)化管理成為決定信息化健康發(fā)展的重要因素。

本文針對高校的信息化項目管理，從內(nèi)部和外部風(fēng)險分析和控制視角著眼分析了管理風(fēng)險，并著重探討了如何把握項目內(nèi)部風(fēng)險的管控域和管控點，進一步提升高校信息化項目建設(shè)的成功率。

二、高校信息化項目建設(shè)的復(fù)雜性和風(fēng)險

1.信息化項目建設(shè)復(fù)雜性

高校信息化項目，在建設(shè)形式上，普遍采用外包給供應(yīng)商的方式建設(shè)，在管理的流程上涉及項目規(guī)劃、項目預(yù)算、項目評審、項目招投標(biāo)、項目合同、項目過程、運行維護、項目審計、項目驗收等多個環(huán)節(jié)，一般通過國家對高校專項資金或高校自籌資金進行建設(shè)。因此，整體上高校信息化項目是一個涉及到外部和內(nèi)部、長流程的、全過程的、與經(jīng)濟密切相關(guān)的綜合的復(fù)雜系統(tǒng)工程[2]。

2.信息化項目建設(shè)風(fēng)險

項目建設(shè)到成功上線在整體面臨多個方面的風(fēng)險：按照組織機構(gòu)邊界分：外部風(fēng)險、內(nèi)部風(fēng)險；按照性質(zhì)分：規(guī)劃風(fēng)險、需求風(fēng)險、經(jīng)濟風(fēng)險、質(zhì)量風(fēng)險、信息安全風(fēng)險。兩個維度有交集，我們主要從外部和內(nèi)部維度來分析風(fēng)險[3]。

（1）信息化項目外部風(fēng)險

外部風(fēng)險主要包括不可抗力風(fēng)險和人為風(fēng)險。不可抗力是因自然的不規(guī)則變化所導(dǎo)致的不利影響。人為風(fēng)險是因人的主觀原因所造成的負面影響。綜合起來，外部風(fēng)險主要是人為風(fēng)險，該方面多和供應(yīng)商相關(guān)。

選擇合作方失誤風(fēng)險。高校在選擇信息技術(shù)供應(yīng)商時，如果沒有正確評價供應(yīng)商的綜合服務(wù)水平，會最終影響項目的完成質(zhì)量。一些供應(yīng)商中標(biāo)后還會將項目外包給第三方[4]，使得項目建設(shè)管理起來更為復(fù)雜。

依賴合作方風(fēng)險。信息化積累到一定階段，由于系統(tǒng)本身的內(nèi)在關(guān)聯(lián)性、階段性和連續(xù)性，自然形成軟硬件設(shè)計上的門檻，導(dǎo)致學(xué)校在升級軟件或硬件設(shè)備的時候都只能繼續(xù)選擇該供應(yīng)商的產(chǎn)品，會導(dǎo)致高校會嚴重依賴現(xiàn)有供應(yīng)商[5]，尤其是軟件系統(tǒng)，導(dǎo)致選擇單一，無法再用招標(biāo)杠桿來促進優(yōu)勝劣汰，而且在供應(yīng)商研發(fā)團隊發(fā)生重大變故時，難以持續(xù)。

預(yù)算超限的風(fēng)險。隨著對供應(yīng)商的依賴越來越強，服務(wù)成本可能會上漲[6]；如果要變更供應(yīng)商，則會導(dǎo)致前期的投入完全浪費，這些都會導(dǎo)致外包成本的上漲可能，致使校方在成本投入方面失去控制。

信息安全風(fēng)險。技術(shù)人員可以輕易地獲取學(xué)校的一切信息，難以控制有意或無意的信息資源泄漏[7]。數(shù)據(jù)信息是學(xué)校的核心資產(chǎn)，尤其是一些大學(xué)承擔(dān)的涉密科研活動的數(shù)據(jù)，容易造成嚴重的外泄安全問題。

（2）信息化項目內(nèi)部風(fēng)險

內(nèi)部風(fēng)險含制度風(fēng)險和人為風(fēng)險。制度風(fēng)險是由于高校管理制度不完善、管理能力有限導(dǎo)致建設(shè)項目未能完成既定目標(biāo)而造成損失的可能性。管理制度不完善包括制定不完善、執(zhí)行不力，如沒有進行項目論證，沒有進行集體決策等；管理能力不足則包括決策短視性、細節(jié)不周、缺乏關(guān)鍵點控制等。

人為風(fēng)險則是指由于專業(yè)人員數(shù)量不足、素質(zhì)欠高、責(zé)任淡薄、廉政欠缺、缺乏管控分離、權(quán)力制衡、難以有效防止權(quán)力尋租等帶來損失的可能性。

外部風(fēng)險和內(nèi)部風(fēng)險不是各自獨立存在的，而是密切相關(guān)的，互相影響和互相轉(zhuǎn)化的，是矛盾的兩個方面，當(dāng)前我國高校發(fā)展階段的現(xiàn)實條件下，內(nèi)部風(fēng)險顯示出矛盾的主要方面，內(nèi)部風(fēng)險分析和控制關(guān)鍵因素，因此可以通過加強內(nèi)部控制，既控制內(nèi)部風(fēng)險、也控制外部風(fēng)險的邊界。

三、內(nèi)部控制視角下信息化項目管理的關(guān)鍵控制點分析

從內(nèi)部控制視角看，高校信息化項目管理有幾個關(guān)鍵控制域，規(guī)劃管理、立項決策、招標(biāo)管理、項目設(shè)計、監(jiān)理管理、內(nèi)容變更、成本管理[8]等主要的5個控制域和44個控制點。掌控好這控制點，就能在主要方面掌控了項目的時間、經(jīng)費、質(zhì)量的關(guān)鍵要素，為項目的成功完成奠定了基礎(chǔ)。控制域、控制面、控制點的關(guān)系如圖1所示。

以下對5個主要控制域，14個控制面，44個控制點進行分析。

A.項目規(guī)劃控制是內(nèi)控視角的第一步，科學(xué)的規(guī)劃和決策是項目從根本上成功和具有價值的基礎(chǔ)，如表1所示。

B.招投標(biāo)是把高校的信息化需求委托給合適的供應(yīng)商的一個環(huán)節(jié)，從這個環(huán)節(jié)開始，內(nèi)部風(fēng)險和外部風(fēng)險就有了互相影響、互相制約、互相促進的可能性。核心是選擇正確的供應(yīng)方，從而把控兩者的關(guān)系，促成項目往風(fēng)險削減、成功率提升的方向發(fā)展。如表2所示。

C.項目的詳細的需求設(shè)計是高校和供應(yīng)商一起來合作完成的，一方面是學(xué)校出正確的需求內(nèi)容，另外一方面是供應(yīng)方響應(yīng)和設(shè)計出符合需求的資料，并通過會審來減小對需求偏差的幾率，在項目實施前加強共識，共同減小風(fēng)險發(fā)生。如表3所示。

D.在實施階段由過程控制域控制，需要有幾個風(fēng)控面，首先是需要組織方面是要有監(jiān)理，監(jiān)理代表學(xué)校方對變更控制、成本控制、質(zhì)量控制、進度控制等主要關(guān)鍵點進行管控。如表4所示。

E.建設(shè)完成后，首先對經(jīng)濟進行審核設(shè)計，同時需要通過試運行進行功能檢驗測試，并在符合建設(shè)需求的情況下移交系統(tǒng)和資料， 同時對決算控制、資產(chǎn)入賬，支付完成等方面進行管控。如表5所示。

以上管控域和管控點的分析，是高校信息化建設(shè)成功的必要的管控域和管控點，每個管控節(jié)點都應(yīng)該制定對應(yīng)的管理方案，并完全落實實施。

四、落實高校信息化項目管理規(guī)范化建議

為切實完成對以上管控域和管控點的監(jiān)管落實，需要制定合理的規(guī)章制度和流程來確保。業(yè)務(wù)流程和控制方法體系是內(nèi)部控制的核心環(huán)節(jié)，其合理、有效與否直接決定著能否實現(xiàn)控制目標(biāo)[9]。

管理規(guī)范化應(yīng)以以下5方面做好體系性的制度建設(shè)：①規(guī)范信息系統(tǒng)建設(shè)流程， 有效控制內(nèi)部風(fēng)險。②加強信息系統(tǒng)建設(shè)溝通，有效控制外部風(fēng)險。③民主公開，有效控制管理風(fēng)險。④建立起“三道防線”（前期預(yù)防、中期監(jiān)控、后期處置）。⑤建立“四個環(huán)節(jié)”（計劃、執(zhí)行、考核、修正）。進一步合理分解權(quán)力，明晰崗位職責(zé)，優(yōu)化工作流程，完善制度措施，強化監(jiān)督制約。

落實內(nèi)控機制還有一個最重要的舉措，就是建設(shè)內(nèi)部控制信息系統(tǒng)，因為以上工作制度和流程需要通過建設(shè)內(nèi)控信息系統(tǒng)來固化這些內(nèi)部控制規(guī)則，并將關(guān)鍵風(fēng)險管控點嵌入系統(tǒng)中。通過內(nèi)控工作的工具化，才能把高校信息化項目管理的規(guī)范化真正落到實處。

參考文獻：

[1]黃炎.論述高校信息化建設(shè)的現(xiàn)狀及發(fā)展[J].電腦與電信，2013（6）：57-58.

[2]許青云.高?；窘ㄔO(shè)內(nèi)控存在的問題及對策[J].當(dāng)代經(jīng)濟，2009（9）：17-19.

[3]財政部.行政事業(yè)單位內(nèi)控規(guī)范（試行）[S].2012.

[4]宮偉.淺談高校工程項目內(nèi)控[J].教育財會研究，2011（4）：23-26.

[5]梁新弘.論信息技術(shù)（IT）外包的動因、風(fēng)險及防范[J].科技管理研究，2004（1）：64-66.

[6]王旭.中國浦東干部學(xué)院IT服務(wù)外包及風(fēng)險管理[J].信息網(wǎng)絡(luò)安全，2007（3）：30-31.

[7]畢建新，孫正娟.高校信息安全風(fēng)險及其對策——以東南大學(xué)為例[J].大學(xué)圖書情報學(xué)，2008（1）：43-45.

[8]肖薇.高校預(yù)算精細化編制的實踐探索[J].財會月刊，2014（10上）：31-33.

[9]喬春華.高校內(nèi)部控制研究[M].蘇州：蘇州大學(xué)出版社，2013：88-90.

（編輯：王曉明）