一,信息化监理现状分析
目前 ,我国的信息化建设中出现并存在着大量的“豆腐渣”、“半拉子”工程,项目质量不合格、超出预定的开发周期、费用超出预算的例子更是司空见惯、不胜枚举。 如何规避、减少潜伏在项目中的各种失控风险,提高项目成功率的管理机制?在借鉴建筑行业监理制度的基础上,信息化监理应运而生。
经过多年的探索实践,在信息化建设中引人“监理制”目前已经成为许多政府部门和企业的共识,各级政府部门也已出台了一些政府信息化工程监理规定与规 范。信息产业部颁布的《信息系统工程监理暂行规定》(信部信〔2002)570号)及与之配套的《信息系统工程监理单位资质管理办法》和《信息系统工程监 理工程师资格管理办法》,在制度上拉开了我国信息化建设走向科学化、专业化的序幕。国家标准化委员会2003年颁布的《信息化工程监理规范》,北京、深 圳、浙江省等地方出台的类似的信息化工程监理实施办法,标志着我国信息化开始走向科学化、专业化。
二,信息化监理有待解决的问题
信息化建设推行监理制度无非解决两类问题:第一,解决因业主方IT技术力量不足而导致诸如前期需求不明确、要求不确切;中期质量不能把关;后期项目 验收无能力等问题。第二,解决因对实施方缺乏监督机制而导致的质量不合格、超工期、超预算等问题。但监理不是万能的,指望监理面面俱到、大包大揽是不现实 的。信息化建设往往存在着不确定性,导致信息化项目出现种种问题的根源是多种多样的,出现重硬轻软、重技术轻管理、重建设轻完善等认识误区,以及自身IT 力量不足、项目管理机制不完善等问题的根源,一方面是与监理单位不分青红皂白地生搬建筑工程的建设模式有关,另一方面还在于信息化项目监理没有可依据的详 细规范。
1. 监理过程需要规范
通过分析目前IT监理的现状,规范监理过程应着重解决以下几方面问题:
首先是监理何时介入合适?是监理整个信息工程的全过程,还是监理工程中的某个阶段?从咨询、需求分析、设计、部署实施和相关后续服务工作的角度来 看,信息化建设是有阶段性特点的,只要监理合同规定得比较清晰,监理不一定非得从工程初期就介人。而从避免信息化建设盲目投资和投资浪费的角度来看,大型 的信息化建设应首先找咨询,咨询系统怎么建,设备怎么买等。就我国目前情况来看,因为绝大多数业主自身的技术力量有限,往往无法很好的满足信息化建设中相 关技术知识的需要。为了更好地掌控整个工程,确保实施的风险更低、成功性更大,监理方最好在项目建设前期(甲、乙方签订合同前)以咨询者的角色介人其中, 全盘考虑并提出有益的咨询建议。但现实中绝大多数的监理是在项目开始后才介人,只是起到了监督者的作用,降低了监理的作用,影响了信息化建设的效果。
其次是监理的具体内容应有哪些?众所周知信息系统建设的核心是业务应用,因此如何进行监理?需要从应用层面有一个规范。但这一问题解决起来比较难, 因为随着业主所处的行业背景不同,业务需求的侧重是不断变化的,不同的施工方(IT供应商)支持的信息系统技术架构类型也不尽相同(微软、JAVA),还 有就是目前信息技术变化太快,所以监理内容不仅要根据监理阶段的不同调整,而且还要随着业务需求的变化而变化。怎么在监理过程中适应这种变化?这需要针对 不同信息系统的特点摸索出一套合理的办法。
其三是监理如何取费?监理取费用高了,建设方可能承受不了,取费低了,监理公司往往会降低监理服务标准,从而加大了信息化建设的投资风险。其实,信 息化监理不同于一般的建设工程监理,其对监理人员的知识、经验等诸多方面的综合素质要求都很高,国家应根据不同信息系统建设范畴,而统一制定不同的取费区 间或算法,否则将如同目前建设工程监理一样陷人低价中标、恶性竞争的不良氛围。
其四 ,在监理过程中还涉及到的其他问题,例如监理过程中监管尺度的把握,咨询建议的深度,知识产权的控制,这都是实际过程中应该思考和解决的问题。
2. 完善IT监理的法律、法规
在实施项目中监理能不能对乙方具有有效的约束力非常重要,监理公司不能仅仅靠签发工程进度款的方式来控制和约束乙方的一些行为,一定要有相应的法 律、法规作为依据。在信息化建设过程中,有不少工程,因为没有必要的法律做保证,产生了工期拖长、投资追加等严重问题,打击了企业信息化建设的积极性,信 息化监理制度只有尽快完善并法制化,为IT监理提供相关法律保障,才能保护用户的投资。
3. 监理方的资质认证
信息化建设本身就一个比较复杂,涉及较多问题的工程,信息化监理对监理的人才资源的要求很高,准确判断并解决信息化工程建设中出现的问题,丰富的工 作经验和比较强的管理能力是必不可少的。通过对信息化监理公司进行必要的资质认证,既可促进监理公司的规范化发展和整个监理市场的良性循环,又能使投资风 险尽可能降低。另外,通过非常规范、非常严格的监理单位资质认证,还可以保护甲方、乙方以及监理公司自身的知识产权,如企业机密,技术专利等。
三,如何做好信息化监理
I. 监理团队
信息化监理的最大不足在于人才的缺乏,成功进行信息化监理的团队必须包括具备以下三种素质的人才。第一种是精通工程项目管理的人员,他们会采用正确 的方法准确地对整个项目进行管理,逐步引导工程走向成功。第二种是研究人员(系统分析员、工程师或IT技术人员),他们不但了解客户对软件的要求,同时还 了解提供商所提供的软件能否满足这一要求。而第三种人,则是具有对整个工程进行技术性把握的人,他们对总体应用要求相当严谨。
2. 投资控制
在信息工程监理过程中,不能简单的把投资控制仅仅理解为将信息工程项目实际发生的投资控制在计划投资的范围内。而应当认识到,投资控制是与质量控制和进度控制相结合的,是针对整个信息工程项目目标系统所实施的控制活动的一个组成部分,在实现投资控制的同时需要兼顾质量目标和进度目标。也就是说,投资额应在适度的范围内加以控制,当出现过度投资或投资漏项时,分析清楚原因后,应根据情况采用三方确认的原则和方式,在保证质量和进度的前提下,对投资可以进行适当调整,其必要性和尺度的掌握,对监理人员的综合素质(技术知识、经验等)提出了较高的要求。
3. 进度控制
做好信息化监理的进度控制工作,应当明确信息工程项目进度控制的目标,信息工程监理进度控制的总目标就是控制信息工程项目最终投人运行的时间。另外,进度控制的目标则还取决于项目业主的委托要求。由于信息化监理合同既可能是信息工程项目实施全过程的监理,也可能是阶段性监理,还可能是某一个或几个子工程项目的监理,因此,进度控制目标还要视信息工程监理的合同来决定的。
4. 质量控制
信息化监理过程中的质量控制是指在符合有关法律、法规、规范、标准程度和满足业主对项目的明确要求的基础上,力求实现信息工程项目总目标。监理单位应为满足信息工程项目总体质量要求而开展的一系列监督管理活动应包括信息系统实施方案的评审,制定质量标准、建立质量保证机制、系统测试方案和验收标准、规范的确定等。
5. 安全控制和知识产权控制
信息化建设中为了保证所建信息系统的安全、把风险尽可能降到最低,需要监理人员综合利用诸多学科的知识积累和最新发展成果,审核施工方提交的信息系统的信息安全解决方案,并负责监督实施。至于 知 识产权的控制,其主要涉及甲方、乙方以及监理方三方各自企业的商业秘密、核心技术专利、手段、资料等。例如软件的著作权、源代码所有权及使用权等均为知识产权的一种,特别是那些在采用产品化或半产品化软件平台的基础上,根据用户需求进行定制开发的项目,只有在开发合同中加以明确或约定知识产权的范围和归属,才可以有效避免日后法律纠纷的产生。另外,在信息化合同条款中要求各方签订并应遵守《信息安全保密协议》的有关约定,也是做好知识产权控制工作的有效途径。
6. 合同管理和信息管理
建设合同是项目建设的基本依据,也是监理工作的主要依据之一。信息化监理中合同管理的主要内容包括合同范本的选择、合同内容的审核、工程款支付的阶段划分、项目文档的按阶段提交、测试和验收的标准规范、知识产权和信息安全的有关条款等,是建设合同得到有效履行的有力保证,贯穿于监理活动的始终。
信息管理同样也非常重要,从项目立项开始,无论是需求分析、设计开发,还是部署实施、运行上线,甚至一直到后期培训和维护服务等各个阶段,文档、报告、方案、变更、会议纪要、使用手册等均应妥善保管并及时收集、分类、整编,为信息化建设的竣工验收、资料存档备案打基础。
7. 工程协调
监理主要代表甲方的利益,对乙方的工程实施进行监督,怎么权衡和处理三方的利益关系是监理中一个需重要解决的问题,也是信息化建设的成功的前提。监理方作为协作各方的“润滑剂”,只有适时发现问题并通过监理通知、监理例会、各种现场碰头会议等手段及时协调解决,才能保证信息化建设顺利成功实施。
信息化监理是工程监理行业重要的组成部分,作为一个朝阳产业方兴未艾。我国的现实状况表明,信息化建设的成功与否,信息化监理将是其中重要一环,信息化监理单位应找准自身定位,不断提高从业人员的综合业务素质,依法监理。只有这样,信息化监理才会得到认可而被广泛应用到我国广大信息化工程建设领域中。