it项目管理经验

2024-10-02

it项目管理经验（精选8篇）

1.it项目管理经验篇一

IT项目收尾管理经验谈

2013年12月20日 09:24 来源：中国项目管理资源网作者：字号

打印纠错分享推荐浏览量 267

所谓验收就是对整个软件开发、建设项目的结果的综合评价，是软件系统交付使用前对项目进行评估、认定和总结的过程，包括费用、质量、服务等多个方面，包括对整个系统的运行情况、业务流程重组的有效性、生产运作的效率等方面的一个评估，也是对IT项目范围的再确认。IT项目的实施，一般包括6个阶段，即项目的选型、培训、业务流程重组、基础数据整理、会议室试点、切换等，在系统切换后，紧接着的还有一项关键性的工作，就是项目的验收。

IT项目验收主要是通过对项目全面测试性检验，找出项目中可能存在的问题和不足，并进行最后的修正、完善，以使项目保质保量最终交付到用户单位每个使用人员手中。可以说，验收是IT项目最后关键的环节，它是对项目的实施质量和软件的可交付性起到“一锤定音”的作用，也关系到IT项目能否平滑顺利步入运营期、为企业创造效益，软件开发服务商能否实现收益标志之一。因此CIO必须高度重视，万莫轻视。

比如ERP项目，由于其软件的复杂性、规模性，CIO们可能更多地关注它多变的需求定义、选型、个性化解决方案，却轻视了项目的验收工作，而验收需要大量数据测试、自定义扩展、长时间运行等后才能明辨优劣、成效，但是由于供需双方受种种原因的影响急需“结账”，从而使项目验收从时间、内容、范围、数量、人员等投入均显不足，而且由于多数信息化项目的验收评估标准难以具体量化，常使验收常流于形式，最终使实施结果不佳。

为何不少IT项目成了“鸡肋工程”甚至变成“烂尾工程”?一个重要原因就是最后一个关--“验收”疏忽大意，没有把关好，前功尽弃，败走麦城。对此，作为企业信息官的CIO，负有重要责任。还有，一些用户单位CIO以为项目实施工作做好了，系统跑起来了，文档移交了，开发商确认了，还有什么必要大动干戈做验收？这些想法、做法，源于对验收的目的、流程、方法和意义缺乏认识，造成一个个延期工程、半生不熟项目或烂尾工程。

一、把握项目验收的重点内容

可以说，验收事关项目能否善始善终，悠关全局的成败，那么CIO如何做好项目验收？从哪里重点把握？结合理论与实际操作，一般而言，IT项目验收主要应包括验收准备、数据移植、系统测试、系统评估4个主要过程。

1、着手验收阶段的准备工作

当单位始要进入验收时，CIO应着手进行相应验收的准备工作--向软件开发商收取软件开发过程中各阶段性文档，包括需求分析说明书、概要设计说明书、详细设计说明书、数据库设计说明书、源程序代码、可供安装使用的系统安装程序、系统管理员手册、用户使用手册、测试计划、测试报告、用户报告、数据移植计划及报告、系统上线计划及报告、用户意见书、验收申请等；然后对这些各类约定的技术文档和合同中的相关内容进行自查，要彻底了解系统目前完成的情况如何，是否已完成了与开发商达成的各项书面约定以及口头约定，没有完成的，如果是书面约定，准备采取什么策略去进一步完成等。

当然，此时CIO做一个详细的验收计划是非常必要的，可以用来作为验收阶段的工作指导，并组织管理层领导、业务管理人员和信息技术专家成立项目验收委员会，负责对IT项目进行正式验收。

2、数据移植

如今不少企业都上了OA、CRM等系统，或淘汰老系统，在进行新系统(如ERP或PLM)建设并最终上线时，一般需要将旧系统的原始数据移植到新系统或调用企业原有的OA、CRM等系统内的数据时，则常需数据移植，此时CIO正好可籍此机会检验新系统的优劣、匹配性如何。这些应完成以下主要工作内容：

1)制订数据移植：除了要定义数据收集的格式、范围、进度外，还要考虑系统接口的影响，并建立数据移植完整性和准确性测试方法以及意外事件处理程序;

2)数据收集：项目实施常涉及到数据收集，应由数据收集小组根据数据收集格式，准确对数据进行收集，以确保数据提供人员了解和掌握对数据收集的各项规定和要求;

3)数据导入并核查结果：项目组成员将数据导入系统，并在导入后按照事先制定的数据移植完整性和准确性的测试方法，对系统中的数据做进一步的核查，确保导入数据的质量;

4)数据移植后要进行适当时间的试运行，检测、确认数据移植的真实性、准确性和完整性。

3、系统测试

系统测试是项目验收的关键环节，也是CIO最需花心思把关之处。以ERP软件为例，系统测试具体包括以下5大测试内容：安装测试、功能测试、界面测试、性能测试、文档测试等。而其中，功能测试是重点，必须高度重视。

下面结合ERP，重点阐述如何有效进行功能测试，其功能测试的用例设计，主要应注意以下几点：

1)测试项目的输入域要全面。要有合法数据的输入，也要有非法数据的输入，CIO可以此检验系统的抗干扰性如何;

2)要适时利用边界值进行测试。如“订单预排”中一般要求预排的数量大于0，那么测试数据可以分别为0，-1，1，100000(一个非常大的正数)，查看单据流转和控制情况，系统在执行MRP分解、工单下达、车间任务调度等操作是否正确;

3)CIO可不按照常规的顺序执行功能操作，查看系统计算的准确性，如仓库历史库存、当前库存、货位库存是否准确;

4)验证实体关系，实体间的关系有三种：一对一，一对多，多对多。如一个MPS对应多个MRP，一个MRP对应多个车间任务，CIO对此检验，看能否对应;

5)执行正常操作，观察输出结果的异常性。如CIO删除某条记录对排序的影响，或执行审批后，单据的状态是否改变，报表的打印输出效果如何;

6)划分等价类，提高测试效率。要划分等价类，选择有代表意义的少数用例进行测试，提高测试效率等等。

4、其它系统测试

除上述的系统测试外，CIO还有必要对系统的其他特性和需求加以测试，这些系统测试也很重要，主要有以下几种：

1)负载压力测试，主要包括并发性能测试、疲劳强度测试、大数据量测试和速度测试，一般采用自动化技术分别在客户端、服务器端和网络上进行测试;

2)恢复测试，通过模拟硬件故障或故意造成软件出错，检测系统对数据的破坏程度和可恢复的程度;

3)安全性测试。通过非法登陆、漏洞扫描、模拟攻击等方式检测系统的认证机制、加密机制、防病毒功能等安全防护策略的健壮性;

4)兼容性测试。通过硬件兼容性测试、软件兼容性测试和数据兼容性

测试来考察软件的跨平台、可移植的特性;

5)性能测试，性能测试主要是测试软件的运行速度和对资源的消耗。

5、评估整个系统运行效益

作为信息部门的一把手，聪明的CIO应在项目合同上写明系统试运行2-3月后再来验收、付款的规定，以争取主动。CIO的做法主要是录入1-3月的企业相关经营数据进行核查，目的是利用此段时间来判断系统上线运行后能给企业带来哪些积极变化和成效--看它有无促使企业在管理思想、管理模式、管理方法、管理机制、管理基础、业务流程、组织结构、规章制度、全员素质、企业竞争力、企业形象、科学决策和信息的集成与处理等方面发生一些明显的改进、提高和创新;企业是否运用ERP系统对整个供应链管理中的各相关环节和企业资源实行有效的规划和控制;通过财务模块分析，企业在客户关系管理、市场预测分析、加强财务管理、合理组织生产、资源优化配置、压缩生产周期、降低物料库存、减少资金占用、降低产品成本、提高产品质量、扩大市场销售和实行电子商务等方面有无产生相应的经济效益等。如果在这些方面，用户感觉良好，表明系统运行成功，那CIO就可放心正式验收、签单付款了。

二、项目验收的几大注意事项

CIO把握、核检了项目验收4个主要过程了，并不表示万事大吉，尚需对以下几大事项高度重视，加以解决，以保证项目和验收全面顺利完成。

1、依据行业标准制定验收规则。验收是目前或许是一个比较模糊的概念，业内一直都没有一个统一的标准，随意性大。而这种“验收的随意性”对于用户单位来说将是一个致命性的错误，产生此类问题的根源就在于CIO常不知道或根本就没有制定合理的验收标准，从而导致IT项目在验收过程中，主次颠倒，忽视了对关键业务流程的验收。因此，只有明确了相关系统项目的验收标准，才会做到有备而来，从而达到验收的目的。CIO一定要重新明确、制定每个阶段验收标准和项目总体验收标准，时刻维护验收的严谨性、权威性和准确性，必要时可请第三方咨询顾问机构来帮忙把脉把关。

2、把握验收的时间火候。一般而言，要根据软件模块的多少、系统涉及部门人员、投入费用的多少，CIO要在验收时间上进行更多考量、把控，别急于收尾验收。大型的ERP项目通常是边实施边验收，一步一步地向前推进，以便一边发现问题一边解决问题，但中小型的ERP项目最好是成功切换后，录入了一个月以上的数据，运行一个月时间，再来验收。毕竟一个月才是一个小的系统周期，如果小的周期都没有跑顺，就更别说一年这样的大周期了。如ERP系统能做到平稳运行两个月以上，能够准确导出各类月度报表的时候，系统应用和各项业务操作基本正常、顺畅，通常而言，可认为系统已达到的效果或者是达到了先前预定的目标，系统项目上线成功了，验收可算通过了。

3、建立有效的解决冲突机制。用户、开发商在实施、验收IT项目过程中难免会发生冲突，造成IT建设偏离轨道。关键是事先是否有明确的项目目标和项目要求，是否建立起有效的冲突解决机制。CIO主要是要明确今后双方责权利关系，可对将来可能发生重大事件或不可抗拒事件所引发可能的实施超期、费用超支、产品价格调整以及服务收费超标等事项、行为及其权责做出预测，并有效约定，从而使信息化项目从一开始就按预定的规道行驶，避免再发意外。因此CIO要快速查找以前问题所在，既然上次合约没有明确细节，也就意味着可以增加验收内容，明确细节和进度，从合同中挑出对方的问题，与对方补签合约，保证项目有效进行。建立解决冲突机制，是为了使验收更好地执行。

2.it项目管理经验篇二

关键词：广告语,经验功能,语篇功能

一、语篇纯理功能

语篇纯理功能是用来组成概念和人际意义的词组、语句, 并将词组、语句连接成篇, 用来实现人际功能和经验功能。语篇功能是通过以下三种方式得到体现的: 主述结构, 信息结构和衔接 ( 胡壮麟等, 2005: 161) 。本文主要讨论该广告词的主述结构和信息结构。韩礼德认为, 主位是信息的起始点, 是句子内容所涉及的主题。例如:

在分析该广告语之前, 应注意到句中有because ( 因为) 一词。而该词作为连词连接前面的主句及其后的原因状语从句从而阐述该小句在小句复合体所充当的角色。因此, 连词就形成了一个信息分割点。然而, 因为连词必须首先出现, 导致他们不能够充分地承担起充当小句的主位的作用, 所以说话者仍然可另选小句的成分作为主要的主位 ( Halliday and Mat- thiessen, 2004: 83) 。所以该广告词的主述结构分析如下:

根据Oxford Advanced Learner’s English - Chinese Dictionary ( 牛津高阶英汉双解词典) 的解释, because一词是一个连词, 其表达的意思是: . . . the reason for. . . ( ……的原因是……) :

For example: I did it because he told me to.

从以上的分析还可以看出, because一词还表示了结果及原因之间的逻辑关系及其所引导的小句。由此可从逻辑的角度进行简单地推测, 该小句有可能会出现以下对话之一:

1. - Why would I choose Loreal?

- Because you are worth it. .

2. You are highly recommended to choose Loreal because you are worth it.

因此, 该广告语的信息出发点是观众中的潜在顾客, 而不是把出发点放在自己的产品本身之中。韩礼德认为主位和述位理论描述的是小句的语篇中作者意欲突出不同的信息的一种安排。因此, 可以看出广告商把重心放在观众身上, 而产品属于次要的地位, 而又巧妙地通过worth一词来拉拢观众及该产品之间的距离 ( 见经验纯理功能中对worth的分析) , 让潜在顾客变为真正意义上的顾客, 这一点从欧莱雅多年来的产品市场占有率就看得出来。而该广告所推广的产品 ( 欧莱雅) 只出现在述位中, 并且只用了一个代词it ( 它) 去代替。除了以上原因以外, 还可以分析小句的信息结构。黄国文认为: 已知信息是说话者认为听者可以自己复制的信息 ( 即, 旧信息) 而听者不可复制的信息则为新信息。因此, 该广告语省掉了已知信息而只使用了小句复合体的分句, 在分句中又使用it来减弱其产品的重要性从而将小句的重心转移到潜在顾客上去。由此可看出广告商对这一产品与潜在顾客之间进行交换的成功性的自信程度是很高的。

二、经验纯理功能分析

当人们使用语言来与他人交谈, 谈论客观世界中的事物和人们的主观世界人们所关注的是信息的“内容”, 这时语言就是在发挥它的经验纯理功能。及物性是经验功能的主要体现形式。及物性作为一个语义系统, 用来表现经验功能, 把人们对现实世界的见闻分为若干过程, 每个过程有其参与者和环境成分。参与者和环境的明确对于及物性的分析是首要的。根据的Tompson的划分, 此广告语属于关系过程, 即反映两个实体之间的关系的过程。

例如: The 7thAYACC was successful.

关系过程又分为“修饰 ( Attributive) 型和“认同” ( Identifying) 型两大类。“修饰”型指某一实体具有的属性或归属关系。载体Carrier ( 载体) 和属性Attribute ( 属性) 分别构成了这类关系的两个参与者。认同型关系过程是识别一个实体与另一个实体的关系过程。两个参与者是“被认同者” ( i- dentified) 及“认同者” ( identifier) 。通过分析这一过程的两个参与者在小句中的位置是否可以互换这一方法可以判断这两类不同的关系过程: 如果位置可以互换, 那么该过程是认同型, 否则为修饰型。

由以上分析可得知以上例句属于修饰型:

运用经验纯理功能中关系过程的理论对此小句的解读便是: 第七届亚青赛承载了“成功的”这一属性。

据以上的分析可推断: “you ( 你) ”是载体, 而“worth it ( 是值得的) ”是属性, 即: “你”承载了“值得的”这一属性。结合上文对信息结构的分析可得出: 为什么“你”要选欧莱雅的产品或是为什么向“你”推荐该产品的原因是“你”本身就承载了“值得的”这一属性, 而不是产品将这一属性带给你。由此推断, 该广告词也是在交换成功之前就肯定了顾客, 那便是“你值得拥有它”。

三、结语

在语言的三大纯理功能理论的指导下, 本文对Because you are worth it ( 你值得拥有) 这一广告词进行了简要的分析。从分析中可简单的总结出, 一条成功的广告语除了要展现产品本身所具有的价值以外, 还要站在顾客的角度, 设想好顾客对该产品的质疑并提出解答, 要把信息的中心放在顾客上, 此外还得把出发点放到顾客身上, 对顾客本身的价值进行肯定, 做到让顾客自己去选择该产品, 而不是通过产品来体现顾客的价值。

参考文献

[1]Halliday, M.A.K.An Introduction to Functional Grammar.London;Baltimore, Md., USA:Edward Arnold, 1985.

[2]M.A.K.Halliday.An Introduction to Functional Grammar THIRD EDTION.Oxford University Press Inc, 2004.

[3]Oxford Advanced Learner's Dictionary.Beijing:Foreign Language Teaching and Research Press, 2004.

[4]G.Tompson.Introducing Functional Grammar[M].北京:外语教学与研究出版社, 2008.

[5]胡壮麟.系统功能语言学概论[M].北京:北京大学出版社, 2005.

3.陈绍鹏：用IT的经验改变农业篇三

报考大学专业时，梦想成为科学家的他接受大哥的提议学了计算机，并以优异成绩毕业。进入联想时，本想从事技术研发工作的他阴差阳错地成了销售员。从此，他先入西南、再战西北、后征华南，足迹几乎遍布全国，把联想电脑的旗帜插满了那些“蛮荒之地”。而后，他又以大中国区总经理的身份带队做先锋，负责并购IBMPC第二阶段的整合业务。随后，这支队伍再次转战美国市场，第一次参与国际“战争”，可谓硕果累累。

然而，被视为联想传奇的他在2011年离开工作了18年的PC行业，接手联想控股旗下的现代农业，走上创业之路。

走上拓荒之路已有两年，如今的陈绍鹏如何看待当初的选择？在新领域，对新时代又有怎样的发现？

以下为陈绍鹏自述。

2008年，我获得三个月时间去哈佛大学学习，第一次有创业的冲动。此前，我就像一只高速旋转的陀螺，从来没有时间去思考，我以前做的事情是怎样的，我以后要做什么事情，我又将成为一个什么样的人？哈佛归来后，有几次私下和柳总（柳传志）打球，我向他提出过创业的想法，他答应有机会让我试试。

2011年，柳总问我是否愿意负责联想控股全新的现代农业时，我一口答应。其实，我并不知道自己要去哪个行业创业，所以联想给我哪个，我就接哪个，如果有的选的话或许我会比较一下，但当时其他业务都已经有主了。农业离我很近，我出身于农村，父母都是农民，知农业之落后，也晓农民之辛苦，所以我有去改变这个行业的想法，我也相信IT行业的许多经验和技术对此有用。

背靠大树未必好乘凉

有冲动，但我很小心。从一个行业到另一个行业，不是简单地照搬经验，得真正读懂行业的规律。从2011年11月1日正式履职起，我花了半年时间去学习，看书、拜访专家、国外考察，去田间地头了解现实情况。我在联想干了20年，觉得自己在企业经营管理上还是挺有心得，具备了一些基本的能力和素养，还是有信心。我希望能整合一些要素，真正实现我的创业梦想。

接手现代农业两年时间，很多人可能觉得背靠联想做事会轻松很多，其实未必如此。

相对而言，资本上没有太多压力，我不需要像其他创业者一样去见如此之多的投资人，只要“搞定”柳总和联想控股就行，而且处于一个集团之下，本身有一套成熟的沟通体制，做起事来方便很多。但是我有我的忧虑，得到资源容易一些，压力反而更大。我得时刻保持头脑清醒，小心使用这些资源，向集团证明我可以做好这些事情。

比如业务，现代农业很宽泛，我要去理解这项使命，寻思什么样具体的业务方向才符合集团利益，而不是按照我的个人意愿来做。

比如花钱，我总是思考如何一分钱掰作两分花，以前出差都是头等舱、五星级酒店。创业后，不管是国际国内，都是经济舱。我时刻提醒自己是个创业者，挣钱有多不容易，才会逼着自己去挣更多的钱。

比如投资，我非常审慎，还经常为此睡不着觉，联想控股要求的回报并不比外面的风投低。去年我们收购了几个项目，但今年却迟迟不出手，并不是没钱，而是我们没有那么多的人才去做管理，管理不好，项目就会失败，钱就打水漂了。

再说压力，我跟普通创业者一样压力山大，只是略微有些不同。他们赌上的是自己身家性命，担心有了上顿没下顿，而我是把一生的信誉和口碑押进去了。集团信任我，给我这么多资源，如果我失败了，真得找个地洞钻进去。如果我自己拿个三五百万创业，输了坦然认怂就是。但我要是把联想的钱亏了，去哪认怂？

创业新时代

很早之前，大概是1998、1999年时，我去过硅谷。那时候随便坐一桌吃饭，都会有几个投资人、几个创业者，大家谈着互联网、新技术，谈到好点子时激动起来。那时候我感觉我们跟硅谷的差距还是很远。但是今天，我们的情况跟那时候的硅谷差不多了。

如果一个创业者有技术基础，或者概念创新，那么他需要资本的助力才能将之变为商业。风险投资和天使投资天生就是为创业而生，他们不仅是一群伯乐，还给钱，让创业者去尝试，尽管更多的项目失败了，但不影响他们在某一个或几个项目上获得足够大的回报，而且这给行业和社会变革带来的作用是巨大的。因此，我觉得它是非常关键的一个推动力量，中国这几年创业环境的改善很大程度上得益于投资环境的改善。

此外，行业的进步催生了一堆开放的技术平台，基于这个平台的创业者相当于站在巨人的肩膀上，不需要从基础做起，使得他们更快、更容易成功。

反过来，大公司和小公司之间不再是以前的狭隘竞争了。互联网领域，创新无所不在。有时大公司花费力气去打死一家小公司后，发现旁边又冒出来一堆，到底打死哪个才有意义呢？在这样的环境下，它们认识到构建一个生态系统的价值更大，让创业者在上面实现技术和商业模式等创新。

跟互联网比，农业领域没有那么多的创新迸发，但是我们进入行业伊始，秉持的就是打造友好的产业生态的战略和理念，而不是一上来就封闭起来，保护自己的商业秘密。2013年年初，我们承办了中国国际蓝莓大会，请了世界各地的专家、国内所有种植商都来参会。这些专家很多都是我们的朋友，按道理完全可以自己关起门来搞，但我们觉得大家都学到好的东西，然后比谁能做得更好，这个环境就一定会比那种互相掐架、互相竞争要好得多。做平台是佳沃农业的梦想，目前我们还早得很。

4.交行IT类笔试经验篇四

网上很少关于交行(IT类)的笔经，本着造福下一届的精神(其实是为了攒人品)我来说说今天的题目吧，。。

我计算机小硕，报的是地级市的柜员岗位，不知道怎么就被调到IT岗了，而且到了打印准考证的时候，准考证上写了才知道。这点交行貌似太不人性化。。。

晕死。。。。哭死。。。一点专业知识都没复习

考试时间9:00-11:50，两小时五十分钟，最后半个小时60题性格测试，不说了，只说第一部分。

第一部分180题，包括行测+专业知识。

行测具体多少题忘记了，题量，难度都不算太难。这个和金融类的题目应该是一样的。考试过程我偷偷看了下旁边考经济类的同学，起码图表题是一样的图是一样的，其他的我没看清，也没时间看。

那么，干货来了，专业题考什么呢?一句话，涵盖了从大一开始的所有计算机基础课程。好想很吓人，但是确实如此，不过和计算机考研的题目还是有区别的，

****C++考了3题的样子。给个三五行代码，然后问题，++x，y--之类的.。和软考有点像。

****java考了5题以上。有抽象类，接口，继承，socket等等。。。面向对象思想考得不少，C++和java里都有考到。

****java web考得不少，spring、hibernate都考了，spring和hibernate加起来就有5题了，题目不难，但是都是偏理论的知识，如果你平时知识开发用到spring和hibernate，那估计不会做。

****软件工程比较多，什么进度管理，项目管理之类的都考了。难道是软件工程比较好出题?

差不多，我记得就这些了，总得来说难度不会很大，有些题目是英文的，也不会很难，计算机专业英语而已。

网上说的什么交行知识，时事政治我一题没看到。

最后吐槽几句：

1、监考老师很不专业，开考前大把的时间不签到，开考之后，时间很赶，居然还让大家来签到，而且监考老师偏懒，把签到纸往第一排一给，自己传者签到。

5.交行机考IT类笔试经验篇五

投的软件开发中心，考试科目IT类，

中午两点考试，一点就到了。1.15进去，照相，签到，拿草稿纸矿泉水，记得自己带笔。

坐下后就是漫长的等待，输入准考证号查看信息，查看考试须知。两点，开考。

一共两个半小时，前140分钟180题。我做完后大概看了一下，貌似是前面70题是行测类似的题目，包含：判断语病，排序，古诗鉴赏，资料分析，图形规律，数学计算，计算机办公软件知识，逻辑推理，

感觉还好，不难，至少能下手。

然后又110道的计算机专业知识，涉及到数据结构，编译原理，C，数据库，计算机网络，Java，软件工程等。个人感觉数据库，网络，java是重点考察的。

专业知识题目有英文题，感觉压力好大。做两题来个英文的.，哎……

专业知识广度大，考很多的东西都没听过，全部蒙的。。。

不会就蒙过去，时间还是比较好把握的。我们it类没有单纯考察英语，交行认知类，法律常识的题目。(金融类有)

6.it项目管理经验篇六

来源：我有话说查看评论(0)好文我顶(0)

由于我国的《企业内部控制基本规范》要在2009年7月才开始施行，因此这次的上市公司CIO高层论坛上热点讨论和借鉴的是美国于2002年发布的《萨班斯—奥克斯利法案》(简称SOX法案)。

经济危机使到2009年依然是一个充满变数的一年。近日我参加了一个上市公司CIO的专题研讨会，主题是如何建立合规的IT内控体系，以符合上市公司的规范。起因是面对即将于2009年7月实施的《企业内部控制基本规范》，上市公司均急需一套普遍适用的IT内部控制方法以满足《企业内部控制基本规范》的要求，和协助IT部门建立合规的IT内部控制机制。

但是，从研讨会上大家讨论的情况来看，目前国内大部分上市公司在内控风险防范意识方面，特别是对合规的IT内控体系的重视程度还严重不足，IT内部管控措施也经常执行不到位，这使得许多上市公司很容易陷入违规的财务操作风险危机之中。而且，经济危机的漫延也在警示我们：财务违规风险如影随形，无处不在。因此，如何通过IT内控体系与合规管理来防范和降低上市公司的财务违规风险，是企业高层领导和CIO目前最迫切需要解决的难题。

一.什么是SOX法案的合规性?

由于我国的《企业内部控制基本规范》要在2009年7月才开始施行，因此这次的上市公司CIO高层论坛上热点讨论和借鉴的是美国于2002年发布的《萨班斯—奥克斯利法案》(简称SOX法案)。SOX法案的产生源自于上市公司操作的不规范和公司丑闻的披露，它要求上市公司针对产生财务交易的所有作业流程，都做到能见度、透明度、控制、通讯、风险管理和欺诈防范，且这些流程必须详细记录到可追查交易源头的地步。因此，SOX法案明确提出了所有上市公司都必须加强和建立有效的内部控制框架，以确保上市公司遵守证券法律和提高公司披露信息的准确性和可靠性。

在2008年6月，我国财政部、证监会、银监会、保监会及审计署委联合发布了被称为“中国版萨班斯法案”的《企业内部控制基本规范》，此规范将于2009年7月起首先在上市企业中实施。其中，该规范第37条规定：“企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。”

与我国的《企业内部控制基本规范》第37条规定相比较，在“美国版萨班斯法案”中也有类似条款，比如第404条款规定：企业必须了解那些可能影响财务报告流程的风险，并必须要实施恰当的控制以阻止财务违法行为。此外，SOX法案第404条款还要求，企业需建立一个基础设施，以确保所有的记录和数据不会被毁灭、丢失、未经授权的变更和错误的使用。由于IT和财务报告的关联性，故IT也需要加强控制以达到SOX法案的合规要求。因此，上市公司在建立符合《萨班斯—奥克斯利法案》要求的企业风险管理与内部控制的工作中，60%在财务控制上,而40%是在IT控制上的。所以，SOX法案在合规方面也要求企业必须落实到对IT的有效管理控制上来。

二.从SOX合规性看我国IT内控规范

(1)为什么内控合规必须以IT为突破口?

无论是美国的SOX法案还是我国的《企业内部控制基本规范》涉及的东西都比较多，在这里我们主要关注的是IT内控方面的内容。在很多公司内部，财务报告流程是由IT系统驱动的。无论是ERP系统还是其它系统，都与财务交易中的开始、批准、记录、处理和报告等活动紧密集成。比如财务报告保存在财务系统里，财务系统的数据从业务系统来，业务系统的数据也存放在相关的数据库里，数据库又是保存在服务器上，服务器还可能跟网络互联。因此，在财务信息操作上只要有一丝的漏洞，都可能是被IT系统出卖的。因此，合规的问题不再只是CEO、CFO的职责，IT部门在这方面也将渐渐承担主角。简单的说，IT是保证财务报告内部控制有效性的基础。

虽然，我国的《企业内部控制基本规范》要求企业实现的内控是以战略为导向的全面内控，但该规范包括的范围相当广泛，仅内控这项内容就包括：企业层面、业务流程与IT一般控制与IT应用控制。其中涉及到企业运营的方方面面：从企业战略管理、财务管理、供应链管理、生产管理到人力资源管理、OA办公管理等。由于所有的业务都可能产生数据，而如何确保数据的及时收集、准确与完整性都离不开IT系统的支撑。因此，如何把IT内控与企业内控管理统一起来，是合规《企业内部控制基本规范》的一个关键点。也就是说，在内控合规方面，IT就是一个最佳的突破口。

(2)借鉴SOX合规对IT内控的要求

SOX法案对IT内控要求主要有两个方面：一个是IT应用控制(ITApplicationControl)，是因为大多数上市公司在一定程度上都依赖IT系统来运作业务，IT系统对业务流程的控制作用非常大，因此必须对业务流程所依赖的IT系统进行某些控制，其中特别是针对支持财务报告的特定IT应用。另一方面是IT一般控制(ITGenerallyControl)，是因为上市公司必然有一个完整的IT系统做支撑，所以对于支撑公司运作的IT基础技术架构平台，必须进行有效管理控制。其中主要是针对基本的IT基础设施控制，包括物理和逻辑网络安全、数据库管理、系统开发、变更控制、灾难恢复等。

SOX法案是一部典型的法律文件，它既不是管理手册，也不是行动指南。它只规定了上市公司在整体或业务层面上必须达到的要求，却没有指明上市公司应该如何达到法案规定的水平。比如SOX法案要求企业的IT内控必须有效，但落实到具体IT控制方面SOX法案则完全没有给出任何的指导意见。例如，上市公司需要什么样的IT控制，如何进行IT控制和IT内控效力如何评估等全都不在SOX法案范围之内。

但根据上市公司内控需求和SOX法案的合规性管理描述，IT部门的主要职责和活动应该包括：①是深入了解公司的内控项目和财务汇报流程，②确定与内控活动或财务汇报流程相对应的IT系统;③是分析和辨别这些IT系统带来的风险，并对此进行监控以保证控制措施的长期效力;④是将控制措施文档化和IT化，并进行测试;⑤是及时地对IT控制进行必要的升级和变更，以配合公司内控或财务汇报流程的变化;⑥是作为一个重要的职能部门，IT部门应该全程参与公司SOX法案合规管理项目。

三.如何打造合规的IT内控体系?

从IT控制的范围来说，IT内控通常包括IT内控环境、IT运维、IT系统和数据的访问、系统开发和系统变更等部分。IT控制有一个治理框架，即COBIT框架。COBIT全称是信息及相关技术的控制目标(Controltives for Information andrelatedTechnology)。COBIT是将IT流程、IT资源与企业的策略与目标联系起来，在企业业务战略指导下，对信息及相关资源进行规划与处理。因此，有IT专家认为，企业要建立合规的IT内部控制，必须要先打造一个合规的IT内控体系。

(1)确定合规的IT内控范围

第一步是先确定合规的IT内控范围，它是指根据《企业内部控制基本规范》的要求，从全局角度去考虑、分析、规划需要控制的事情和范围。这是IT内部控制中最为关键的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部分。一般来说，确定IT内控的范围可以分为这几个步骤：首先确定财务报告流程中的核心要素;其次，识别关键的业务流程;最后，根据财务交易活动确定关键的IT流程和IT支持系统，从而确定IT内控范围。

(2)对选定的IT内控范围进行风险评估

风险评估可使上市公司更加清晰地认识到，意外事件的发生将如何限制业务目标的达成。风险评估的目的是要辨别IT合规性的潜藏内在风险与残存风险。当在IT内控时可能会碰到很多风险时，通常的做法是要把可能的风险划分一个优先级，对于优先级高的风险要给以更多的关注，例如财务违规操作流程和影响上市公司股价波动的信息透露的流程。包括风险判断标准、风险发生的可能性、风险发生的危险度、风险预防措施、风险消除措施等几个方面进行评估。在IT内控合规过程中，很多东西都是未知的，要把握这种不确定性，唯有把这种不确定性深深嵌入到IT内控风险评估中才可能会得到有效的控制。

(3)进行内部IT审计

通常来说，合规控制对于上市公司和IT系统来说有三种控制：公司级控制、应用控制和通用控制，这三种控制的范围、手段方法和力度是不同的。因此，在控制文档设计完毕后，上市公司需要自行先进行一次IT内部审计。IT内控审计主要有：IT制度与流程手册、系统变更(包括应用系统及基础设施)、逻辑访问(包括应用系统及基础设施)、物理访问、IT灾难备份、数据接口、第三方管理、环境控制、问题管理和作业调度等。对于测试不合格的IT控制，应该及时纠正缺陷，完善IT控制体系的设计与提高IT运维的质量，以确保其有效性。

(4)报告管理层IT内控审计情况

在IT内控审计完成后，应该立即形成正式的书面审计结论，并向管理层报告情况，以方便管理层及时调整和调配IT内控的资源和策略，尽快将风险防患于未然之中。例如将IT内控审计的计划、行动和结果进行整理和分析，形成IT内控审计管理报告。

7.浅谈IT项目经理篇七

一个项目实施的成功与否, 和项目经理各方面的能力是息息相关的。项目经理是项目实施的灵魂, 是组织项目正常实施的领导者, 项目经理的管理才能、业务水平是保证整个项目团队蓬勃前行的动力。

2 项目经理应具备的条件

2.1 项目经理的基本素质

一个成功的项目经理应具备领导者的才能、沟通者的技巧、推动者的激情。

(1) 项目经理应该具有良好的道德品质, 应对承接的项目所涉及的专业有一个全面的了解, 只有这样, 才能更好地组织各专业人员完成项目建设所必需的工作。

(2) 项目经理要有一定的财务知识, 这不仅是定期向总部汇报的需要, 而且应随时找出潜在的利润及潜在的风险, 同时要想方设法将风险转变成利润, 这也是项目经理所必备的风险意识。

(3项目经理应对按合同完成项目建设有必胜信心, 并在实际工作中做到言行一致。

(4) 工程建设合同的签订尽量避免感情因素, 而执行合同的是活生生的人, 项目经理要及时地与项目干系人进行沟通、交流, 协调好各方的关系, 共同努力把项目建设好。

2.2 项目经理的工作方式

项目经理作为一个工程项目建设的负责人, 对整个项目的实施负有重大的责任。所以在工作方式方面应做好以下几点。

(1) 要制定一个具体的质量计划, 在项目实施过程中加大应用, 并随时对该计划中不合理的地方予以修正, 在这里, 项目经理还要指导和确认员工遵守项目的质量原则。

(2) 要组织项目人员了解合同的条款, 明确自己的工作范围, 分清哪些是承包商干的, 哪些是业主干的。

(3) 加强风险管理, 从合同中找出潜在的风险, 然后对其进行评估, 按所涉金额及概率的大小, 加以研究处理, 尽可能地将风险转变成利润。这样就可形成本项目的商务计划。

(4) 为保证项目的顺利进行, 必须建立和维护项目安全制度, 确保采用所有的安全标准。要重视对工人的安全教育和培训。

(5) 保持良好的客户关系, 一个成功的承包公司不但需要更大的市场, 更需要重复的生意。建成一个项目, 结交一批朋友, 是很多承包公司对项目经理的要求。让合作过的客户或客户代表了解你, 让他们知道你的工作能力和作风, 在以后的项目中, 可以省去很多招投标的工作, 并能控制和掌握利润。保持客户关系的另一方面是对客户关心的问题要有交待。及时而圆满地解决这些问题。

(6) 对项目变更要有完整的记录, 一个项目, 从立项到施工, 直至最后投入运行需较长的过程。在此期间, 由于变更而引起的工作范围的变动时有发生, 同时, 承包商也可根据自己的经验, 向业主提出一些合理化建议, 由此而产生的工作量增加和投资的节省, 应予及时的记录, 并请业主签字认可, 以便最后结算时争取主动。

(7) 项目经理要领导和组织编制项目规程手册, 尤其对重要的部门如设计、采购、施工、财务等部门的工作程序以文字的形式予以确定, 以免由于人员的变动而造成工作连接不起来。

(8) 项目经理要重视和组织好“项目开工会”和“项目协调会议”。项目经理由于所处的位置, 对项目实施有一个全盘的计划和目标, 而各专业人员, 从本部门工作出发, 也有各自的计划和目标, 项目经理要充分利用“项目开工会”, 使大家思想统一、目标统一。在项目实施过程中, 按照事先确定或针对突发的情况, 组织项目的协调会议, 及时地解决各部门各专业存在的问题, 从而保证该项目按照既定的目标建设。

担任项目经理是对一个人全面素质的挑战, 每个月的业绩考核, 对他们的工作是一种监控, 也是一种重压。

2.3 项目实施中的个人体会

回顾以前做得项目, 特别是在合同款项较大的项目, 项目实施的每个环节都应该环环相扣, 不能因为一些小的不必要的拖延而影响了整个工程的进度。在这方面, 项目经理的宏观测控是非常重要的。

我一直认同这个观点:“项目经理是干出来的, 不是学出来的;是带出来的, 不是教出来的。在从事项目施工过程中, 作为项目经理总结了一些实践经验, 与大家分享。

2.3.1 真正理解项目经理的角色

对项目经理角色的理解一定要避免两个极端, 一种过分强调项目经理的技术能力, 认为项目经理应该是团队中技术最强的人, 项目实施中的任何疑难问题最终归集到项目经理, 项目经理必须说“Yes”或“No”, 否则就无以服众。另一种则过分强调项目经理的领导能力, 认为项目经理首要任务是给他的组员解决生活问题, 协调大家之间的关系等。我认为项目经理首先应是有过类似本项目的项目实施经验, 对所实施的项目有一个清醒地认识, 同时对该行业的相关知识有扎实的基础;对实施的项目能够做出一个科学的、切合实际情况的实施方案, 在必要的时候能够帮助自己的组员解决问题, 但并不是说项目经理必须是任何技术问题都非常精通, 比如对于项目的网络构架, 项目经理可以咨询相关专业人员。但无论如何, 项目经理都应该熟悉和了解项目中的每一项技术, 只有这样才能全面掌握项目。其次项目经理应具有协调、组织的能力, 能够调节整个项目团队的气氛, 在遇到挫折时“升温”, 在过分乐观时“降温”;同时应具有同项目单位进行沟通、协调的能力, 为自己组员的项目实施做好环境的准备;在遇到关键或疑难问题时, 能够通过各种途径找到问题的答案。

项目经理跟一般的职业经理人不同, 它具有较强的专业性, 一个不懂技术的人是绝对不能做项目经理的, 项目经理应该是技术和管理的结合。

2.3.2 重视对项目组的管理, 奖罚分明

在项目的实施中, 必须建立一套切实可行的项目管理制度, 特别是多方组成的项目团队, 更是如此。只有这样, 才能保证整个项目实施的有序进行。规范化而且切实可行的项目管理制度, 必须因企业、因项目而异。一般而言, 应是项目管理原理、企业/行业特点和项目规模/性质、企业开发文化/素质等各种因素综合的产物。同时要严格执行制度, 做到奖罚及时、分明。在制度建设上一定要避免两种情况:一是无项目管理制度, 仅凭个人经验实施项目管理;二是教条主意, 纯粹照本宣科。

2.3.3 项目实施计划

几乎所有的人都知道项目的实施需要制定计划。但是在具体操作过程中还是存在以下几种现象:一是项目计划的制定不够严谨, 随意性大, 可操作性差, 因而实施中无法遵循, 没有做到任务、进度、资源三落实。二是缺乏贯穿项目全程的详细项目计划, 甚至采取每周制定下周工作计划的逐周项目计划方式, 其实质是“项目失控合法化”。三是项目进度的检查 (与制定的工作计划对比) 和控制不足, 不能维护项目计划的严肃性。

人们常说计划不如变化, 许多计划在实施的过程中会遇到很多想不到的情况, 使工作计划不能按期执行, 但这不是说我们不需要制定计划了。如果没有计划我们就失去了参照物。项目经理应该能够作一些预想和猜测的事, 避免安于项目现状, 在项目发生变化时能够及时做出调整。计划总在变化, 关键是计划能不能紧跟变化以最快的速度做出调整。

在项目的实施过程中, 经常会将整个项目分成若干个小的项目, 项目经理应有效的利用好时间, 做到各个项目之间的有效、合理衔接, 保持整体计划的合理性和连贯性。

2.3.4 要做好客户的培训工作

培训是项目实施的一个重要环节。为了减少信息系统项目实施后维护的工程量, 我们在给使用者培训时, 应该分层次、分阶段的进行培训, 不能期望一次培训就能使单位的人员理解和掌握软件的操作。培训应贯穿于项目的始终, 并且应做好适合用户水平的操作手册, 要不厌其烦的培训。不要因为客户的接受能力太差而中断培训的工作, 因为我们做完项目就要离开, 这样才符合项目的规律, 不能由于培训不到位, 客户自己无法操作, 我们要作出许多无谓的牺牲。

3 结束语

不管做什么样的项目, 作为项目经理一定要有这样的观念, 事在人为, 只要自己有信心, (下转33页) (上接135页) 有克服困难的决心, 就能把项目干好, 但是前面说了好多好多了, 一定要用知识来武装自己的头脑, 要从多方面来发展自己, 不要做拼命三郎, 也不要做侃侃而谈的书生, 要做一个务实的充满智慧的项目经理。

摘要：随着我国项目管理制度的迅速普及, 项目经理作为一种新型人才在项目实施过程中承担着很重要的作用, 从项目的启动、实施到项目的交验, 项目经理付出了很大的心血。如何做好项目经理带领项目团队协调各方关系保障项目顺利实施是项目经理每天要考虑的问题。本文结合作者本人担任信息系统项目经理的经历, 浅谈一下IT项目经理。

关键词：项目经理,素质,工作方式,角色,制度,计划

参考文献

[1]工程项目管理实用手册[M].北京:中国建筑工业出版社, 2007.

[2]机电工程项目经理实用手册[M].天津:天津大学出版社, 2009.

8.IT项目管理风险管理研究篇八

关键词：IT项目管理；风险管理；风险识别；风险评估

IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。但是在实际运行的过程中，这些因素都可能产生变化，而这些变化将可能使原定的目标受到干扰甚至无法实现，因此我们将这些事先不能确定的内部和外部的干扰因素称之为风险。简言之，IT项目的风险就是项目中的不可靠因素，如果不能有效地规避风险就极有可能造成项目的失败。因此，风险管理已成为IT项目管理中不可或缺的重要环节。

一、风险和风险管理

风险是损失的不确定性，是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：考虑未来，什么样的风险会导致软件项目失败；考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响；必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求；考虑风险类型等等[1]。

这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。而风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。

项目风险管理贯穿在项目开发过程中的一系列管理步骤，它能让风险管理者主动“攻击”风险，进行有效的风险管理。

二、IT项目管理风险管理的必要性和目标

（一）必要性

IT项目管理的主要对象就是与信息技术紧密相关的各类IT项目，诸如软件开发、组建计算机网络和信息系统集成等。随着建设环境的日趋复杂，IT项目的投资和建设规模急剧增加，然而IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，在IT项目管理中引入风险研究很有必要[2]。

（二）目标

IT项目管理中风险研究的目标主要在于：识别可能影响IT项目成功的任何风险，提供识别和评估风险的标准过程和方法；通过适当的行动将风险产生的概率或后果压至最低；实时监测和报告风险，为制定防范和应对风险的措施提供决策依据。

三、IT项目管理中存在的风险种类

很多学者早就在其著作中提出了项目管理的风险问题，在国内外学者研究的基础上，单就IT项目管理这一特殊领域将影响IT项目的风险定义为以下五个方面[3]：

（一）外部风险

外部风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素，主要体现在：市场和政策的变化、IT行业的迅猛发展、威胁IT项目的安全因素、相关法律问题、自然灾害等。

（二）成本风险

成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：项目运营成本溢出、项目范围的改变导致成本上升、出现未估算的项目成本、项目预算超支。

（三）进度风险

进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：项目进度估计不准确、过多的技术、运营和外部问题牵扯项目进程、资源短缺或变更导致项目进度拖延

（四）技术风险

技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：技术成熟度不够、开发与管理工具选择不当、项目测试不严谨、软硬件的集成矛盾。