信息化项目甲方避坑指东之一

作者:Sender Su  来源:原创内容  发布日期:2024-03-26  最后修改日期:2024-03-26

俗语说指南指北指西东,那么西南北都只是过程,最终还是要往东走,所以这篇随笔就叫指东吧。

article banner

笔者:国际认证信息系统审计师、软考系统分析师

信息化项目避坑,通常乙方的故事写得多了,甲方的故事没几个人说。原因都挺复杂,懂的都懂......不懂?那就要看看我这篇指东啰。

尤其是现在言必称审计,要做好信息化项目,就必须学习和遵循审计的思维和方法,倒推项目过程的具体实践,才能提早避坑,不然等到已经踩进去的时候,想拔已经迟了。

按审计思维倒推,这一切都应该在筹备阶段就要开始考虑避坑。

考虑到信息化项目全过程的复杂度,所以我也还是写成分篇连载。

大多数甲方在要实施信息化项目时,首先会想的都是我要做个什么事?预算给多少?

这个想法对,但不全对。

从审计角度,首先要分析清楚的是,我为什么要做这个事,这个事对甲方自己的未来发展和财务影响是怎样的。

笔者看过很多信息化项目的启动方案,洋洋洒洒十万字,各种建设依据的名字加摘要罗列了十几页,看完只有一个结论:这只是在执行命令而已,无论做不做,对甲方的发展并无促进作用,甚至对甲方的财务构成了负面影响:钱花了,无形资产还要折旧。

所以,信息系统审计首先就是看甲方是否实施了有效的信息化治理机制体制,使得信息化建设的目标和实践与甲方的发展和运营直接关联结合。

如果是规模有限的信息化项目,在项目启动的论证过程中确定这些内容并不难,关键是必须要有。一般来说,只要是有充足内容的SWOT(或其它方法)的分析过程,这一个坑就已经是避开了。

但有经验的读者都知道,事情往往并没有那么简单,尤其是项目牵涉面广的时候。

笔者最近在协助的某个大型信息化项目在这个问题上就比较明显。这个大型项目因为各种各样的原因,在内部拆分为十数个二级甲方(姑且这样叫),每个二级甲方都需要自主地围绕自己去考虑如何完成这个项目......很显然,这“目标”和“实践”就是难以统一的。

懂的人看到这里自然是会心一笑,不懂的可能会追问:为何要这样拆分?难道甲方不知道信息化项目必须是集中力量强化项目过程管理才能做得成做得好的吗?

甲方在项目顶端的人当然不可能完全不懂,只是对于项目失败的风险控制意识远高于把项目做成做好的能动性,而且是基于悲观角度考虑:既然无法控制和缓解风险,那就转移风险。

这也是一种避坑的方法:既然无法避免踩坑,那起码我想办法不踩那么深,要拔的时候还相对容易些。从责任上看,信息化项目必然是有需求就会带来需求实现的结果风险,那么必然是谁提出谁负责。这也算不得是推诿。

但对于一部分的二级甲方来说,心态就完全反过来了:本来我可以不踩进去这个坑的,信息化项目必须有个总指挥才对,这样分解淡化总揽角色,结果是非得要我踩进去。

之所以说是一部分,是因为二级甲方里面也有分积极和消极的两种心态。但笔者要提醒一下积极的二级甲方,一头热对于把项目建成建好是毫无作用的,某个局部的努力并不能影响全局的整体成败

所以在避坑这一点上,积极也好,消极也好,都需要认真前瞻考虑。

那么作为二级甲方,该如何避坑?

答案其实也是一样的,做好自己二级的信息化治理,对项目进行必要的分析过程,不同在于多了一个关键点:二级的边界

明确自己“二级”的具体边界,且把所有对目标和实践的分析,都只在边界的范围内进行。对于可能或者必然会跨出边界的内容,尤其是属于前置条件性质的,以问题要点清单方式作为待定事项列出,并推动其成为项目方案的内容。

这就是二级甲方应对风险的态度:把自己范围内的风险控制好,尝试以分析过程为未来实现风险缓解提出措施,至于该转移的风险一样是要转移出去,而且要明确地转移出去。

本期指东如此,下一篇聊聊预算与需求的矛盾。有兴趣的读者可以给我留言探讨。

图片版权说明:本文图片来自Pexels,采集时间为本文发表之日即2024年3月26日。

本栏目相关
  •  2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)
  •  2024-03-26 信息化项目甲方避坑指东之一
  •  2024-04-22 信息化项目甲方避坑指东之二
  •  2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思
  •  2024-05-19 信息化项目甲方避坑指东之三
  •  2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
  •  2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
  • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    本栏目热门内容
  • 评论:关于DBA这个角色职业未来之我见
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?...
  • 评论:我对终身学习的看法和自己的方法
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 信息化项目甲方避坑指东之一
  • 国产化替代:资源有限的甲方如何选择操作系统?
  • 信息化项目甲方避坑指东之二
  • 微软 AI PC 的新功能“回顾”一定是个大坑
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 信息化项目甲方避坑指东之三
  • 高“效”运维已死,高质运维永生
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
  • IT环境多样性:供应链安全和网络弹性之源!
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • 网络安全日志保留6个月?可能要三年。
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC