完善项目计划体系,提高项目计划执行力
刚到公司,给我第一感觉是项目很忙,忙得热火朝天,中道有3套井架的半成品构件制作,外场有4套井架的预拼装工作,后道有2套井架锌前、锌后处理工作。但是所有项目都没有一个完整的工作计划,同时各工序也没有完善的小日程计划,所以工序资源冲突明显,各项目进展不顺,效率不高,工期滞后,团队管理人员积极性不高。为此我与NOV业主商议,确定最终的完成日期,然后根据此节点重新编排项目整体计划,同时排出半成品、预拼装、抛丸、锌前、锌后、油漆、打包工序小日程计划,同时将计划给各工区交底,制定奖惩措施,并安排专门的人员进行计划跟踪,发现有拖延计划现象及时反馈并进行积极的措施补救。通过此项措施,项目计划完成执行力提高约50%,为后续项目顺序完成打下坚实的基础。
完善各工序交接,强化数据统计
NOV项目工序多,构件交接至关重要,之前构件转序时,转序单填写形式化,导致各工序的构件转运数据不一致,工序间矛盾扯皮现象较多,同时由于数据不准确,造成生产资源协调、备份考虑不足,反而间接影响项目计划的执行力。为此我要求设立各共享数据库,将各工序交接负责人将每天转运数据填入数据库,前道、后道交接时,交接人员认真清点,数据基本吻合,同时准确的数据为我们分析项目各时期的资源协调提供了数据支撑。根据此数据信息,我们及时引进了3家预拼装施工班组、2家锌前施工班组、2家锌后施工班组、2加油漆施工班组,为后续项目有序推进提供了有力的数据支撑。
优化组织结构,加强团队建设
关键词:大数据应用创新 团队建设 研究与实践
1.大数据应用创新团队成立的背景
随着信息技术特别是互联网、云计算、物联网等技术的发展,引起了数据的爆炸性增长,数据已逐渐成为重要的生产因素。近年来,全球能源问题日益严峻,世界各国都开展了智能电网的研究工作。而支撑智能电网安全、自愈、绿色、坚强及可靠运行的基础是电网全景实时数据采集、传输和存储,以及累积的海量多源数据快速分析。[1]智能电网建设背景下,电网业务数据从总量和种类上都已初具规模,大数据“量类时”的特性明显,电力成为大数据应用的重点领域之一。
鉴于大数据在电网中出现的场合越来越多,有必要对目前的应用现状进行总结,对将来的应用前景做出预测规划,为大数据技术在智能电网建设中的应用提供有益的参考。[2]为此,国家电网浙江省电力公司经济技术研究院于2014年4月成立了院级大数据应用创新团队,旨在进一步提高大数据在电网企业中的应用理解,促进经研院大数据现状及应用前景分析和研究,确立大数据技术及应用研究方向。
2.大数据应用创新团队的建设目标
根据经研究研究院“研究为本,创新为魂”的理念,以及院信息化建设的总体指导思想和规划,结合经研院院科技研究和信息化建设的实际需求,院研院大数据应用创新团队而成立。团队作为院研院大数据应用需求的收集者、管理者和提出者以及其他研究团队在大数据应用方面的支撑者;以应用综合创新和技术持续保障为工作亮点,全面支撑并推进院以大数据为基础的科研工作的有效开展[3]。
大数据应用创新团队以“业务导向,技术创新、务求实用,全面支撑”为工作原则,以“统一的框架体系、统一基础平台、统一的运行管理,统一的应用规划”为工作要求,以“是否能支撑院科研业务开展,满足服务公司电网发展与经营管理需要”为工作评判标准,实现“以大数据技术为基础,应用为核心,充分挖掘与发挥数据应用价值,有力推动院科研工作开展,不断培育院大数据人才,打造一支创新观念强、理论基础实、应用成果丰的‘松散协作型’专家队伍,努力成为省公司大数据应用的主力军”的建设目标。
3.大数据应用创新团队的角色定位
3.1院级大数据平台的建设者和运维者
作为经研院大数据应用的基础环境支撑团队,负责经研院大数据基础环境的规划和建设,承担经研院大数据相关基础环境的日常运维工作。团队结合电力业务性质以及发展需求,对大数据平台给以定位,从数据范围、数据规模、应用范围等方面出发,积极开展前期规划。团队根据经研院的实际情况,通过研究,形成大数据技术框架设计,并搭建一套大数据框架平台,以此平台为基础,充分利用其先进特性,集成海量数据,实现数据的统一存储和管理,海量数据的计算和分析,进而完成基于电网分析的示例应用。
3.2大数据应用所需数据的管理者
作为经研院数据采集及管理的技术支撑团队,负责院内数据的收集和管理的技术支撑,主要包括:制定院级的数据管理办法并落实;规划并实现不同研究用数据的采集;研究数据质量的检查手段和提升途径并落实;研究院级数据中心向各研究团队提供数据的方式以及研究成果数据的反向收集等;研究对非结构化数据的收集和存储,研究对关键信息的提取技术。
3.3院大数据业务应用研究的技术配合者
作为经研院大数据应用研究方面的技术支撑的核心团队,负责支撑各个业务研究团队在研究过程中大数据应用技术方面的需求,内容包括:参与各个研究团队的项目中承担大数据技术的应用工作;研究大数据的典型应用过程和方法论,指导各个研究团队的大数据应用;研究大数据技术中的核心模型和技术的应用,极大地提升了大数据应用水平。
3.4省公司大数据相关研究应用的业务指导者
作为经研院同省公司大数据研究团队的接口团队,承担省公司大数据研究团队在经研院业务方向的业务专家角色,实现经研院和省公司大数据研究方面的有效协同和互动。
3.5经研院内部跨专业大数据业务应用研究牵头者
经研院内部跨专业大数据业务应用研究牵头者作为院大数据研究的牵头团队,负责经研院内大数据研究需求的收集和管理;负责牵头跨专业团队(多专业协同)以大数据应用为基础和特色的科研项目,以充分发挥各个创新团队的核心人员均是大数据创新团队的核心人员的团队的优势。
4.大数据应用创新团队的组织管理
团队成员分为三个层级,分别是:团队带头人、核心骨干成员以及普通团队成员。团队带头人全面负责团队建设和管理,核心骨干成员主要负责技术全面把关,承担项目实施;普通团队成员参与项目实施。团队建设的总体思路是:以数据为基础,以应用为核心,工程数据为特色,人才和制度为保障,推进院级大数据的技术应用和保障工作。以工程数据为切入点和特色,逐步实现各类电网业务数据和社会经济数据的接入,实现同省公司大数据系统的有效融合;通过打造技术先进、功能完善、标准统一的数据平台和综合应用平台,为院各研究业务的开展提供持续的技术和数据保障;以大数据应用为工作核心,通过收集整理、筛选评定等手段,形成大数据应用的需求清单及完整的需求的更新和管理机制;加强与外部高校或企业的联系,通过有效地协作模式,吸收外部优秀资源参与团队,建立结构合理、优势互补的创新团队。团队成员共27人,涵盖了信息管理、计算机技术、数据挖掘等方面的优秀专业技术人员,能够保证大数据应用的先进性和可实施性。
大数据应用创新团队拟建立科学的内部管理制度。对团队的研究工作开展、技术交流、日常事务等制定详细的管理办法和工作计划,并对团队成员关于研究工作的贡献和、论著等制定有效的激励措施。
大数据应用创新团队将把团队成员的培养与科技项目研究紧密结合,使团队成员在科技创新实践中加快锻炼成长,早日成为学术带头人、专业技术骨干,实现个人与团队相互促进、共同进步,保持团队的可持续发展。
5.大数据应用创新团队取得的成效
5.1技术方面
初步建立了经研院大数据应用的整体框架,包括硬件层、数据转换层、关系型数据库、数据桥接层、大数据存储和分析、大数据集群监控管理、数据源以及经研院各业务系统等模块。大数据应用框架如图1所示。
初步建立了大数据应用的基础环境。建立了以Hadoop为核心的大数据应用基础环境,基础环境包括三个部分分别为数据转换层、大数据存储集群管理和大数据分析管理,如图2所示。
初步规范了结构数据的存储模型。在借鉴国外公司的SG-CIM模型标准的基础上,考虑大数据存储模型在分布式存储方面的特点。初步确立了SG-CIM技术文档与营销相关的类及属性(主要涵盖了客户,电量,电价,负荷曲线,服务五个部分),并在此基础上,充分考虑类之间的关系(关联、继承、聚合等),并按照大数据存储的思路,设计Hbase存储的表结构、列簇、字段等。为后期其他业务领域的应用提供参考。
5.2制度方面
建立了一系列团队内部管理制度和运行机制。用新的用人制度、分配制度和考核、评价、激励、引导机制,激发团队成员的创新热情,通过加强管理模式和内部运行机制的建设,提高了团队工作效率,增强了团队凝聚力,发挥了团队潜力。制定了《大数据应用创新团队建设实施管理办法》,从团队带头人的权力和职责、团队成员管理、资助经费管理和使用、创新成果管理、科技创新机制、团队发展思路和方向等方面都做了具体规定,对成员进行流动式和动态管理;制定了较符合实际的绩效考核制度,对各项内容划分权重比例,较全面客观的评价出每个团队成员的功、德、能、勤,采用灵活的用人机制,重用年轻人,不搞论资排辈,级别(职务)能上能下,人员能进能出,取得了较好的效果。
5.3人才方面
大数据应用创新团队经过建设,一批中青年骨干人才脱颖而出。团队成员涵盖了信息管理、计算机技术、数据挖掘等方面的优秀专业技术人员,能够保证大数据应用的先进性和可实施性。团队设立专项创新研究课题、举办和参加学术会议、引进高层次人才、鼓励提高学历等多种形式对团队人才进行分层次培养,使团队成员的研发水平和科研竞争力明显提高。初步形成了以团队带头人、核心骨干成员、团队成员和后备梯队为主干的专业互补、层次分明、分工明确、结构合理的创新人才群体。
6.结语
通过对大数据应用创新团队的初步建设,进一步提高了大数据在电网企业应用的理解。通过对团队的角色定位,明确了经研院大数据创新团队研究领域与研究方向。通过对大数据应用创新团队工作开展方式和组织模式进行研究,制定了详细的团队规章制度,保证了团队工作顺利有序高效地进行。另外,通过前期的建设,团队还详细分析了经研院大数据现状及应用前景,规划了大数据创新团队研究课题及项目计划,形成3到5年的项目清单,为后续开展经研院大数据相关应用和研究工作提供基础和铺垫。
参考文献:
[1] 宋亚奇,周国亮,朱永利.智能电网大数据处理技术现状与挑战 [J].电网技术,2013, 37(4):927-934.
关键词:项目经理 精细化管理 计划 信息化 沟通 执行力
现在工程项目内容越来越复杂,标准越来越高,业主对工期要求越来越快,市场化条件下企业盈利越来越难,项目经理是企业法人委派的项目代表,全权负责项目管理,作为项目经理如何高质量向业主履约,如何为企业最大化创造利润,实现共赢,责任重大,仅靠过去粗放式经验管理已不能满足要求,必须实现精细化管理。本人从事过许多大型项目的管理,有一些体会,希望就此问题做一些探讨,以提升项目经理项目管理水平。
1 做好项目计划,是精细化管理的前提
凡事“预则立,不预则废”,项目计划的内涵和外延远非以前所想的,制订项目计划其实也是一个“项目”,只有重视计划,才能突破传统经验型管理,实现精细化管理,这是前提条件。
1.1 对计划的理解 ①零售商成功的三大关键因素是:位置、位置、位置;项目成功的三大法宝是:计划、计划、计划。②计划:通向目标的路线图。③计划的本质是在工作开始前,思考如何做好它。④通过制定计划,使得有关管理人员,对项目有关事项,如资源配备、风险化解、人员安排、时间进度、内外接口等形成共识,形成事先约定,避免事后争吵不清。⑤通过计划,可以使得一些支持性工作以及并行工作及时得到安排,避免因计划不周造成各子流程之间的相互牵制。⑥可以使项目实施人员明确自己的职责,便于自我管理和自我激励。⑦做好事先计划,就可以使注意力专心于解决问题,而不用再去想下一步做什么。⑧计划是项目总结的输入之一,项目总结其实就是把实际运行情况与项目计划不断比较以提炼经验教训的过程。通过计划和总结,项目过程中的经验和教训能很好地记录和升华,成为“组织财富”。
1.2 项目经理是计划的负责人 项目经理是项目计划当然的负责人,由于项目计划需要用到各个方面的知识,所以要想构建并合成一个好的项目计划,项目经理必须懂得项目管理的基本知识,特别是整体管理的艺术。除了项目组成人员,项目计划制订的参与者应包括项目的所有干系人,因为项目管理的最终目的就是要使项目满足项目干系人对项目的要求。在项目经理负责下,与项目组成人员及其他项目干系人一道制定项目计划,这将有利于项目经理较好地理解项目的整体及关键路径的细节,便于指导计划的实施工作。
1.3 计划是所有干系人的承诺 在项目经理负责下,通过交互式沟通,统一干系人思想,编制的计划,清晰了干系人自己的工作目标,完成了干系人对目标进行的承诺,即将计划调整为承诺,就形成了独特的承诺体系,这种体系的完成,代表一种约束力量的加重。
1.4 建立起项目WBS编码体系 一个项目往往有许多参与者,如:政府部门、设计咨询机构、施工单位、设备采购供应商、施工监理单位等。项目的顺利进展有赖于这些不同角色的协同工作。由于这些参与者在项目过程中从事不同的工作,需要不同的信息,而计划又遵循先自上而下,后自下而上的制定过程,WBS结构可以为这些信息提供一个结构框架,充当一个共同的信息交换语言。然而,划分项目的WBS结构有许多方法,如按照专业划分、按照子系统、子工程划分、按照项目不同的阶段划分等,以上每一种方法都有其优缺点。建立适合项目,并与公司的WBS编码体系相协适应的编码体系,便于在统一信息平台上进行交流。
1.5 让计划跟上变化 “计划赶不上变化”,这是多年来的老看法,由于变化太快,所以有人认为没有必要编制计划,使得管理很粗放。虽然计划会受到很多因素影响,比如关联计划的影响,实际进度变动的影响、资源变动的影响、项目目标变动的影响、还有随着需求的逐渐明确引起的项目计划细化的影响,但如果在这些变化发生后,有具体的责任人和一套指导书来对计划实施指导和及时维护,就能使实际不会偏离计划太多,确保计划跟上变化,实现目标。同时,计划变更时,要保留旧的版本,在总结阶段需要阅读旧版本的信息以对项目过程的变更历史做评价。所以,不变是相对的,变化是绝对的,让计划跟上变化,变化的计划才有生命力。
2 抓好信息管理,是精细化管理的基础
工程项目管理是一个复杂的系统工程,涉及进度、质量、成本、合同、计量、财务、物资材料、风险、图纸文档等诸多方面的工作。事前需要充分做好分析,事中需要以动态的眼光、定性的数据来预测分析工程实际情况,事后需要对项目进行量化分析总结。期间涉及到大量的信息,如果不抓好信息管理,精细化管理无从谈起。
2.1 充分利用企业信息平台 近年来,信息技术在工程项目管理中的应用得到了长足发展,已引起许多企业的高度重视,许多企业建立了信息网络,引进开发了各类专业软件,如财务管理软件、进度计划管理软件、合同管理软件、材料管理软件,以及ERP系统软件等。但在项目管理中应用的并不理想,主要是项目经理只看到了应用的复杂性、机械性、过于程序化,未认识到对项目精细化管理的优势。因此项目经理首先从思想上要接受,行动上多训练,充分发挥出企业信息平台在项目管理中的作用。
2.2 建立完善信息管理制度 俗话说“没有规矩不成方圆”。项目经理应从信息搜集、整理、储存、发送、保密以及对信息管理相关部门的约束等方面建立起严格的管理制度,使得项目干系人对各种信息分类、提交、传递行为规范化、科学化、正规化,从而保障信息管理工作顺利进行。形成严密的、精细化的管理。
2.3 提高项目部人员信息化意识 提高项目部人员信息化意识是做好信息化工作的保证。项目经理应对信息化观念淡薄的人员,加大实施建筑业信息化意义与作用的宣传教育。用事实证明信息化是优化资源配置,提高工程项目投资效益,减少失误和浪费,提高管理水平,实现精细化可持续发展的必然选择。
2.4 重视基础数据录入 数据录入的及时性、准确性,关系到信息管理的成败。数据录入不及时,可能导致数据与工程不同步,不能及时反映工程实际。数据录入不准确,由此产生的一切分析数据都是虚假数据。因此项目经理应重视数据的录入工作,在每个原始数据录入部门建立责任制,有数据整理录入人员,有数据审核人员,并有书面核对签字记录,确保基础数据的及时性和准确性,使决策判断不出现失误。
3 良好团队沟通,是精细化管理的有效活动
工程项目的一次性,决定了项目团队的临时性和开放性;工程项目的复杂性,决定了项目团队内个体的差异性。因此为完成一个项目,需要由不同的个体组成一个临时的团队,这个团队需要经历组建阶段、磨合阶段、规范阶段、成效阶段和解散阶段,共五个阶段,如果没有良好的团队沟通活动,周期短的项目,很难完成这五个阶段,周期长的项目,人员不断变化,团队动荡,也很难管好项目,不要说精细化管理。
3.1 项目经理应具备较高的综合素质 项目经理是受企业法人代表委托对工程项目施工过程全面负责的项目管理者,是企业法定代表人在工程项目上的代表人。项目经理不但对专业技术熟悉,而且应具有一定组织能力,社会活动能力和比较广泛兴趣,是一个综合素质较高的人员,只有这样,项目经理才能与团队内部人员进行较好的沟通,创造一个和谐的环境,顺利渡过项目团队建设的各个阶段。
3.2 建立公平公正的制度体系 一个高效的工作团队应在人员管理和奖惩措施等方面都制定比较公平公正的制度。只要这些制度严格落实,就能满足团队成员渴望公平公正的心理需求,起到公平公正的激励作用,便于团队成员标准一致,思想统一,高效工作。
3.3 处理好团队冲突 项目团队在工作过程中必然会出现这样那样的冲突。项目团队出现冲突必须尽快处理,一旦冲突蔓延,将会给团队以致命打击。对于项目经理而言,对待冲突既不能盲目遏制,也不能放任自流。处理冲突的总体管理策略,是要积极倡导和激发有建设性的良性冲突,同时要尽量避免和消除有破坏性的恶性冲突。解决方法可采用讨论座谈会、组织共识营活动、开展目标价值观培训等手段。
4 提高执行力,是精细化管理的可靠保障
什么叫执行力?一般的解释是指贯彻战略意图,完成预定目标的操作能力,主要包含“完成任务的意愿,完成任务的能力,完成任务的程度”三个层次的内容。简单地说就是“做”的能力,是选用合适的人去做正确的事,把事情做好的能力。项目管理团队执行力是指项目管理团队把项目管理目标转成效益和成果的能力。一个项目部仅有好的管理模式、好的管理制度是远远不够的,还必须有很强的“执行力”,强大的执行力是精细化管理的可靠保障。
4.1 项目经理是提高执行力的第一人 如果项目经理开会,很少按时开始,按时结束。更多情况,会议只有开始时间,没有预期成果,没有结论,或只开会不检查开会的效果。这样的项目经理,怎么能奢求项目部员工能将更复杂的项目管理好呢?这种“项目经理”行为带来的结果必然是“上有政策下有对策,”必然是“人人忙着掩盖事实的真相。”因此,以身作则、身先士卒是项目经理必备的素质,提高项目执行力,项目经理是第一带头人。
4.2 把执行力作为项目文化建设的一部分 通过各种形式的培训学习,使得良好的执行力成为项目文化,从项目经理到一般员工,把提高执行力作为自己的责任,用心去做事情,讲究速度、质量、细节和纪律。团队每个人知道,如何执行,执行到什么程度,当结果没有达到预期目标,不随便交差了事,也不躲避问题,及时分析问题,及时解决问题。所有这些都形成一种习惯,确保管理目标高标准实现。
4.3 跟进、监督、考核是提高执行力的有效手段 跟进的本质就是加强过程管理,既然布置了工作任务,就一定得有结果,员工下属做了月工作计划、周工作计划,就得执行,如果计划下达后连自己都忘了,或者员工工作计划上交后自己都忘了,久而久之大家就不把工作任务和工作计划当回事,结果执行力自然就难以提高,很多工作就会推进不力、不了了之,也没有责任人,解决这一困境的最好的方法之一就是跟进。
监督是执行力的灵魂,通过监督,就能够有效地暴露出规划和实际行动之间的差距和问题,并采取相应的行动来协调和纠偏,也能够对执行情况给以评判,为考核激励做好准备工作。
考核就是对监督的结果有一个鲜明的导向,对好的结果要给予表扬,对于坏的结果则要及时纠正,并处罚。只有做到奖罚分明,并把这一精神传送到整个项目管控当中,才能使员工导向明确,把执行力的最终效果表现出来,说明执行力不是一句空话。
5 结束语
项目精细化管理是时代的要求,企业的需求,做好项目精细化管理是项目经理进步的必由之路,以上从几个方面对项目精细化管理提出了方法和建议,希望对项目经理精细化管理有所帮助。
参考文献:
[1]李克刚.施工项目精细化管理与施工安全质量管理的探讨[J]. 科技创新导报,2010(22).
・ 质量团队人员情况和技能水平
・ 测试数据的规划和创建
・ 项目的客户化定制
质量团队人员情况和技能水平
列出的机构规划形式是一种灵活的模式,可以被各种规模和各种资源类型的机构所采用,能够成功地推动美科利质量中心的部署和运作。
组件团队
为了最大化资源利用,有效使用现有的技术产品,关键是要组建一支团队来支持美科利质量中心的部署。在项目初期,选用合适的人员将加快规划和调查步骤,在流程中尽早发现潜在的实施阻碍。
表二所示的是组成一个子团队的人员说明,其中包括个体的功能、所需的技术能力、必要的知识,以及在整个流程中团队成员所要承担的具体职责。一个完整的列表必须覆盖团队中所有成员的详细说明,在美科利质量中心的部署过程中,每个职位应具有详细说明。
具有相当技能的人员的选择是以项目运作的规模和范围为基础的,同时能和新的质量管理流程实现统一。成功的美科利质量中心的实施需要受过培训的用户的参与。尽管正规的用户培训只需要一天的时间,但是,建议另外采用大约为期大约一周、在实际工作中展开的指导(on-the-job mentoring)服务。这样就能最终建立起一种交流计划,使团队在面临任何可能的问题时,都可以与美科利质量中心的核心力量取得联系。
其它有关机构规划方面的主题,如:何时才是团队扩展的最佳时机,什么是美科利团队与其它IT、业务团队的最佳结合点,如何将知识传递到每个开发团队中去,这些问题都包括在美科利质量中心的工作中。
测试数据的规划和创建
管理测试数据是系统、环境和测试管理流程的一个重要组成部分。建议组建一支团队去开发一套数据服务,并在项目生命周期的关键点上完成服务实施。这些服务能确保测试数据得到合理的规划和实施。此外,所有主要的项目干系人应该召开数据审核会议,检查服务情况,并提出反馈意见。
以下所列的是一些服务和流程,是为提供高质量的支持服务而展开的。
・ 测试数据的规划
在软件开发生命周期中,第一次需要涉及测试数据规划工作是发生在设计完成阶段。
当项目需求或变更请求最终确定,用于每次项目时,测试数据管理团队将完成一份用于的测试数据计划。该文件是在管理将所有事宜进行打包之后才创建完成的。测试数据计划和其里程碑需要和管理的时间进度和里程碑保持统一。
测试数据计划应包含来自所有项目干系人的输出信息,这样测试数据管理团队就能协调和促进必要的、和数据相关活动的展开,协助实现一次成功的。此外,测试数据计划的重点应放在规划,以及明确测试数据管理团队所需要付出的工作量上。测试和开发团队应该和测试数据管理团队合作完成测试数据计划。测试数据计划包括以下信息(但不仅仅限于如下信息):
・需支持的测试阶段
・的范围
・测试数据管理团队的工作
・项目、测试阶段和环境的保障和里程碑
・资源和流程的确认,用于创建测试数据
・数据更新和/或数据恢复方面的需求。
一旦测试数据计划文件完成,应提交给测试执行机构审核通过。
・ 创建数据
根据测试计划中制定的需求,测试数据管理团队负责为测试机构提供测试数据。测试数据管理团队在测试执行阶段之前提供测试数据。
提供和管理测试数据的最有效、最实际的方式就是使用正规化的数据流程和工具。为了确保成功,测试数据管理团队会执行无数次的测试数据准备流程,如数据的重复使用、数据合并、数据恢复和数据共享。
测试数据管理团队将和DBAs和系统支持管理员一起,根据特定的数据需求,用各种不同的方式,推动数据的创建。
其中一种是将数据从生产或其它环境中复制到目标测试环境的方式,这是在其它环境中发现符合需求的数据时所采用的。第二种采用的方式就是手动输入数据的方式,是在其它环境中没有发现数据时所采用的方式。 其它可行的方式包括使用数据生成工具,如Usage Generator;恢复存储在数据存储器中的数据;修改环境中的现有数据来满足新的数据需要。尽管测试脚本是由测试机构来创建的,但是测试数据管理团队可以提供测试数据,作为对脚本的输入信息。
如果在开始测试之前,需要对现有方案进行修改,测试数据管理团队将负责该方案中数据方面的改动。任何作为测试环节的一部分而做的数据修改属于执行团队的职责范围。
其它有关系统、环境、和数据管理流程方面的信息都是美科利质量中心工作的组成部分。
项目的客户定制
美科利质量中心为特定的项目提供广泛的、项目客户定制方面的灵活性。仔细地规划客户定制是非常重要的一个方面。随着可用的用户空间愈来愈多,用户可以增加Memo空间,可以创建输入模式,使用户能够定制他们的美科利质量中心项目,从而获取测试流程所需的任何数据。
美科利质量中心管理员增加和定制空间,创建分类和表单来反映特定测试项目的需要,满足测试团队的特定需要。管理员可以通过以下方式来修改美科利质量中心空间的行为:
・限制用户仅仅从相关表单中选择值。
・强制从特定空间进入
・保留输入到特定空间内的值记录。
・通过创建用户空间来获取您项目的独有数据。
・将这些空间和美科利质量中心和用户定义表单结合起来。
管理员可以定制和增加其它空间,用于相关质量指标的收集。通过使用下拉表单和自动填写功能,数据质量得到了提升。验证所需的信息,用于评估应用的就绪状况,以及测试、开发和其它相关IT流程的进展情况。正确定制美科利质量中心可以帮助您管理好各类应用测试工作。
・ 推荐的空间客户定制
以下所推荐的空间客户定制选项和美科利质量中心所支持和影响的主要IT流程相关:
・需求管理:通过创建定制空间可以将不同类型的需求区分开来。这些空间可以显示出一个特定需求是否和规模、系统、性能、业务流程优先级、业务关键性等因素有关。如,需求变更的成本方面的考虑也可以通过定制空间来体现。
・变更管理:需求变更请求可以通过定制空间――指出请求的当前状态(新的/未决的/取消的)――从而展开跟踪和管理。其它定制空间可以在流程之后跟踪变更请求数量。
・配置管理:使用定制空间来监测每个模块在测试计划树状图(test plan tree)中被发现的配置错误数量。
・应用开发:为了获取更全面的成本和资源信息,应该建立定制空间来估算测试开发时间,并预测预期开发时间和实际时间之间的差异。
・质量保证:跟踪适用于测试项目的特定缺陷标准,创建定制空间
・管理:创建定制空间,在每个之前跟踪版本信息,或在某些情况下跟踪将执行的缺陷版本或提高版本的数量。
・生产管理:通过定制空间来跟踪回复时间,从而发现性能和可用性问题。
・问题汇报和管理:通过定制空间来监测调优或更新之后所产生的问题,指出问题的数量、根源和修复成本。成本空间可以选择性地对一些项目规划人、经理或QA分析人员开放。
空间定制的模式
美科利质量中心使用了缺陷空间的实例来指导如何命名和定义一个客户定制空间的各个选项功能。这些功能包括缺陷类型、影响、影响的严重程度、解决的优先级、测试区域、测试类型、服务管理等。有关美科利质量中心项目客户定制的各个方面信息是通过全面实施美科利质量中心来提供的。
平台运营总监需要良好的团队协作精神和沟通技巧,具备较强的数据分析总结能力。以下是小编精心收集整理的平台运营总监工作职责,下面小编就和大家分享,来欣赏一下吧。
平台运营总监工作职责11、负责电商平台的整体运营、推广和销售管理,制定并实施年度、季度、月度等营运计划,保障业绩指标达成;
2、制定对外推广引流计划,完成各项活动的策划执行,并跟踪记录数据,评估和优化推广计划;
3、通过线上、线下运营活动推进平台市场品牌认知,提升客户活跃度及交易粘性,促进平台业绩提升;
4、结合市场整体行情和行业数据,对竞争对手的产品策略、促销策略、营销策略、推广策略组合分析研究,制定应对措施;
5、对平台日常数据负责,包括流量、点击率、转化率、复购率等,并形成报表和提出改进策略;
6、对平台全部环节的用户体验、业务流程及团队绩效进行分析和不断改进;
7、负责团队目标分解和关键指标的设定,人员管理与激励。
平台运营总监工作职责21、根据公司战略目标及运营计划,制定营销、推广等活动方案,监督执行并评估效果
2、完善日常营销工作梳理,使工作流程有序化
3、监督并指导团队完成策划推广、促销运营、页面设计等相关工作
4、整合资源,针对PC端、移动端等策划各具特色的营销方案,善于总结分析各项营销数据,挖掘营销点,优化现行方案
5、负责部门人员的管理与培养,加强人才梯队建设
6、负责与各相关部门间的沟通与协调
平台运营总监工作职责31、对公司平台运营方案拟定与执行,对已执行的方案设计情况进行效果评估;
2、协助公司做好平台营销策划,公关活动企划案的拟定及执行监督、对文案内容的用词用语进行改良。
3、负责公司运营策略的制定和执行,定期策划并执行线上活动以及线下活动,配合企业整体宣传和品牌传播。
4、建立有效运营手段提升平台粉丝活跃度,增加粉丝数,提高关注度。
5、有较强的统计分析能力,能跟踪各新媒体推广效果,分析数据并反馈,总结推广经验。
6、良好的团队协作和组织沟通能力,有独特的创见和良好的栏目策划能力。
平台运营总监工作职责41.根据公司品牌发展策略和目标制定整体的运营方案、销售计划、年度费用预算,对公司销售指标、利润率目标等;
2.全面负责PC端的日常运营,公司旗下店铺的日常推广工作管理,对各种营销推广方法进行评估和调整;
3.负责电商各渠道拓展与维护,建立良好的合作发展关系,并完善电子商务的零售与分销体系;
4.搭建电子商务管理团队、工作流程和制度规范,并进行培训,完成预定业绩目标,组织开展员工队伍培训、考核评价及人才梯队建设工作,满足公司业务拓展需要;
平台运营总监工作职责51、初创团队0-1建设。
负责自建电商平台的运营管理和团队管理;
2、根据企业战略,规划平台,制定整体运营策略;
3、制订运营团队的内部管理措施、规范及业务流程;
4、带领运营团队开展运营工作,完成运营目标;
5、对运营情况进行分析,保障平台运营的标准化,不断更新运营流程规范;
6、对运营结果进行效果评估,对平台的各项运营指标负责;
7、负责平台的整体推广,并进行相关对外合作项目的洽谈,拟定商业计划方案;
8、协同商品部,完成品牌商户在线上平台的相关推广和活动,提高平台曝光率;
9、协助产品部,完成线上平台版本迭代,提升用户体验。
平台运营总监工作职责61、负责线上商城的运营与管理。
具体包括产品的推广、推介、在线咨询服务、线上交易、售后服务。管理平台运维团队;
2、理解用户、客户、市场、平台的价值关系及不同诉求,理解商业市场运营机制,识别关键路径,制定平台运营及推广的方向;
3、挖掘功能数据表现,了解行业动态、关注运营数据的日常监控,深度挖掘用户行为数据,合理优化运营策略及产品改善计划;
4、关注平台上用户的使用阶段,收集用户需求,提供有针对性的售后服务,增强用户黏性;
5、带领团队完成年度运营财务指标。
平台运营总监工作职责71、具备独立全面管理物流运营平台经验,规划平台架构设置和规范化运营实操经验;
2、全面负责线上平台(自有官网/APP/小程序等)的日常运营管理,包括平台结构搭建及形象设计、产品布局及供应链管理、平台营销推广及品牌管理、平台用户管理等,承担平台运营团队的组织管理,完成线上平台销售目标,进行平台运营损益风控管理;
3、承接集团战略谋划线上平台与各系统的协同,以及与关联业务的交互构建;指导协助平台搭建,规范业务流程,完成平台形象的塑造,包括页面设计等;
4、开展平台营销推广及品牌管理,进行推广形式及通道的规划,执行平台流量的管理;建立并维护与客户及物流供应商的良好关系,树立积极的平台形象;
5、积极开展平台用户管理,充分把握用户需求,强化用户体验设计,提升用户口碑,提高用户访问、注册、使用情况;
平台运营总监需要有较强的责任心和进取心,有良好的职业态度和团队精神。以下是小编精心收集整理的平台运营总监工作职责,下面小编就和大家分享,来欣赏一下吧。
平台运营总监工作职责11、根据公司品牌定位和产品,制定匹配的运营目标、执行完善的运营计划,完成提升用户量、活跃度、转化等业务指标;
2、定期对平台用户意见进行收集整理,根据用户反馈对平台体验及功能进行优化。
3、熟悉平台运营规则和资源,针对目标客户群体,通过线上活动、渠道合作等方式引入,转化成平台用户,提高平台访问量及活跃度;
4、负责平台及活动数据监控、分析和反馈,并分析用户信息,为品牌及市场提供数据支持;
5、了解并关注行业内的优秀运营案例,分析行业动态,并对实际工作起到指导性作用。
平台运营总监工作职责21、负责公司网站整体规划、营销、推广、客户关系管理等系统经营性工作;
2、负责公司网站日常改版策划、上架、推广、销售、售后服务等经营与管理工作;
3、负责公司网站日常维护,保证网店的正常运作,优化店铺及商品排名;
4、负责产品上架后的数据跟踪、用户调研,并根据各项反馈完成产品页面改进及版本更新,持续提升产品竞争力;
5、进行平台、产品营销活动的推广定位和主题创意,制定详细推广方案及营销策略,并负责实施;
6、定期针对运营情况进行跟踪、评估、分析,并提交分析报表,及时提出营销、推广改进措施,给出切实可行的改进方案;
7、进行销售数据的统计、管理、分析,并合理控制库存、运营费用,保证销售业绩长期稳健成长。
平台运营总监工作职责31、根据公司发展策略和目标制定整体的运营方案、销售计划、年度费用预算,对公司销售指标、利润率目标等;
2、全面负责PC/移动端平台的日常运营,公司平台的日常推广工作管理,对各种营销推广方法进行评估和调整;
3、负责公司平台产品的整体运营管理工作,针对平台产品自身特点以及市场状况制定产品运营策划、战略、布局并实施;
4、负责运营平台的产品定位、媒体宣传、市场推广、渠道建设和客户服务的整体策略和计划的制定和实施;
5、搭建平台管理团队、工作流程和制度规范,并进行培训,完成预定业绩目标,组织开展员工队伍培训、考核评价及人才梯队建设工作,满足公司业务拓展需要;
6、负责公司各类等网络平台推广的日常运营管理,通过各类数据工具对各项数据(如:UV,PV,跳出率,转化率等)进行监控和数据分析,做好竞争对手的数据采集,评估与分析;分析竞争对手市场运营状况,手段策略等,及时调整优化现有运营手段;
7、制定平台产品策略、支付渠道策略,并针对市场的变化制定和调整后续运营战略;
8、各类节日或主题活动的策划,并及时对活动进行跟踪、评估和统计分析,并及时提出改进方案。
平台运营总监工作职责4根据公司的战略目标,制定公司战略规划,把握业务发展方向,对GMV负责;
负责公司自建商城APP的整体运营,包括用户需求分析、平台架构设计、界面设计、APP优化与推广、流量分析等,制定提升用户量、活跃度、黏度的运营方案;
挖掘潜在客户,分析用户行为,确定用户需求,分析并改善平台关键数据指标(流量、点击率、转化率、回购率等),协助平台的优化和迭代;
制定并执行平台用户增长GMV,商家运营等计划并执行;
分析、研究同行竞品,制定整体应对策略;
其他公司战略规划及落地事宜。
平台运营总监工作职责51、根据公司发展战略,结合目前智能建筑行业的发展趋势,制定平台服务发展板块工作目标及发展规划。
2、以方案分享为载体,辅以计算器、行业规范等工具,打造智能建筑设计师的生态圈。
3、整合智能建筑行业交付服务需求和服务供给端资源,为智能建筑行业用户提供快速及时、专业规范且有保障的“规划咨询、设计、造价、安装、调试、维保”闭环式服务。
4、搭建团队,做好团队管理、人员培养,制定具体的业务目标、措施、管理机制,实现平台服务板块的业务增长。
平台运营总监工作职责61、根据集团的整体战略和公司策略目标,完成公司网络平台及工具(包括PC/H5/小程序等)的互联网产品规划、业务流程优化、功能设计、互联网产品优化等工作;
2、从互联网产品规划的角度,根据业务发展方向,定义工具/平台的中长期发展路径,建立并完善网络平台产品与运营流程规范,并逐步组建相关运营团队;
3、深化与集团各板块业务团队的沟通与合作,了解各板块业务全流程和业务场景,收集和梳理各板块的需求,在集团战略和策略指导下不断优化前端网络平台和迭代产品功能;
4、代表公司对外与外部技术开发方对接、对内与内部技术团队密切沟通,根据平台功能开发进度对每一期开发项目进行评估、分析和验收;
5、建立公司网络平台的用户运营体系,运用各种运营方法和机制提升流量访问率、活跃率和留存率;
6、在用户运营体系基础上推动建立会员体系,包括会员权益和积分体系;运用各种运营方法和机制提升会员转化率、传播率和复购率;
7、社交/分销体系和团购体系的初步搭建和前期运营;
8、探索旅游产品和实体商品线上+线下的销售与服务体系的初步打通及前期测试。
平台运营总监工作职责71、负责电商平台产品运营规划与管理;
2、负责供应链运营规划与管理;
3、负责线上线下销售渠道运营与管理;
4、负责组织产品运营数据分析和市场状况分析,根据分析结果指导运营策略制定和实施;
5、负责团队管理与培训公司的运营团队建设、团队培训和日常考核工作等;
6、实时监控行业和各平台店铺数据,指导团队整体能力提升和销售目标的完成;
查找信息资产存在的漏洞,结合现有控制措施,分析这些威胁被利用的可能性和造成的影响,根据可能性和影响评估风险的大小,提出风险控制措施的过程。《国家信息化领导小组关于加强信息安全保障工作的意见》在2003年9月被提上日程(简称27号文),提出了“信息安全风险评估是信息安全保障的重要基础性工作之一”。为了贯彻27号文的精神,进一步识别信息系统存在的风险,并对其进行控制,很多单位启动了风险评估项目。而风险评估项目又不同于一般的IT项目,有其自身的特点。
2信息安全风险评估项目的过程管理
可以从五个方面解释信息安全风险评估项目的生命周期,即数据收集、计划准备、数据分析、项目验收、报告撰写,其中一三五是风险评估的主要实施阶段。
2.1计划准备阶段
(1)制定项目章程。在信息安全风险评估项目中,应尽早确认并任命项目经理,最好在制定项目章程时就任命。项目经理的职责首先就在于应该参与制定项目章程,而该章程则具有授权的作用,即它能够使得经理能够运用组织资源来进行项目的实施。显而易见,项目经理是被授权的一方,必然不能成为授权项目运行有效的一方。授权项目启动的人一般而言能够提供实施项目所需要的资金等资源,他们能够参与章程的编制。
(2)确定风险评估范围。确定风险评估范围即要了解什么方面或者对象具有风险爆发的可能,例如公司的服务器数目、电脑操作系统的安全性和稳定性、应用的防火墙种类和数目等,甚至一些人为的因素也是重要的参考。
(3)明确风险评估成果。在信息安全风险评估项目中,应该在项目开始之前,与客户将项目提交的成果及要求确定下来。明确风险评估成果之后,在项目执行过程中,该目标也应该作为项目验收的标准。
(4)制定项目实施方案。项目实施方案是项目活动实施的具体流程,主要用来为项目实施提供技术指导。
(5)制定项目管理计划。如果想要计划实施过程一切顺利,或者说对定义等计划行动的过程需要记录的话,就会需要制定一个项目管理计划。项目管理计划需要通过不断更新来渐进明细。项目管理计划不能冗余,相反应该极其精炼,但是精炼并不意味着简单,相反项目管理计划应详细论述和解释完成这个项目所需要的一些条件。
(6)组建项目团队。一个优秀的项目团队是完成项目所必不可少的,是一种必须的人力资源。在项目开始时,一般而言,由项目经理来决定优秀团队的组成,并且在组建团队时应该注意谈判技巧。
(7)召开项目启动会。项目启动会代表着一个项目从此开始了正式的运作,是一个项目的启动阶段,在项目启动会上需要完成的任务包括分析评估完成项目所需要的方法和成本等问题。
(8)风险评估培训。风险评估培训是对项目团队成员及客户的项目参与者就风险评估方法、评估过程的相关细节性进行培训,以便项目能顺利实施。
2.2数据收集阶段
主要包括收集资料、现场技术评估、现场管理评估三项任务。
(1)收集资料。数据收集阶段最开始的步骤肯定是收集资料,简而言之,收集资料就是采取一切可行的方法,尽可能详细地获得和项目相关的一些信息,例如客户的行为习惯、客户业务相关的文档,甚至信息安全系统、信息化流程等信息都要尽量详细化。
(2)现场技术评估。现场技术评估就是通过漏洞扫描、问卷调查、现场访谈、主机配置审计、现场勘查等手段对评估对象进行评估。
(3)现场管理评估。现场管理评估是最后一个步骤,但是却非常重要,它不仅关系着此次项目运行成功与否,还关系到以后项目效率的改进,现场评估需要对项目进展的流程进行综合分析,找出不足之处,寻出与优秀的项目管理之间的差距,归纳总结,从而完善管理程序。
2.3数据分析阶段
收集数据阶段已经收集了很多的数据存量,想要发现数据的内在规律,从而发现有用的东西,就必须对数据进行详细分析,只有仔细分析数据,才能够发现项目的风险所在,从而确定风险的大小,找出其资产、弱点、风险。
2.4报告撰写阶段
对收集到的数据进行了详细分析,得到初步的结论以后,就到了报告撰写阶段,即在数据分析的基础上,制作一份报告,论述项目的风险问题。
(1)撰写风险评估报告。风险评估报告应该将风险分析的结果直观地、形象地表达出来,让管理层清楚地了解当前信息系统存在的风险。
(2)撰写整改报告。整改报告则是根据风险评估的结果,提出对风险进行管理与控制的过程。可分为安全加固建议、安全体系结构建议、安全管理建议三种。
2.5项目验收阶段
在完成了以上的步骤以后,理论上就可以对项目进行验收了,项目验收即对前期风险评估成果的检验,一般包括三项内容,即报告的评审、组织会议讨论验收事宜以及内部项目总结。
(1)报告评审报告评审就是对风险评估报告及整改报告进行评审。
(2)召开项目验收会即对项目的成果进行汇报。
(3)内部项目总结不仅仅是单纯的对项目实施过程的一次简单的回顾,还是一个经验总结的过程,回顾过去,把握现在,争取在以后的项目中不再犯同样的错误。
3信息安全风险评估项目的重点领域管理
信息安全问题影响深远,其风险评估应根据项目的特点及具体过程,且应在评估中重点加强沟通、范围、时间、成本、风险、人力资源等几个领域的管理。
3.1项目沟通管理
为了达到项目目标,项目经理首先必须通过沟通谈判从本公司获得相应的人力资源等支持;其次,为了获得客户的支持与配合,提高项目满意度,项目经理必须与客户进行有效沟通。项目的最终目标是满足或者超过干系人的需求与期望。要满足或者超过干系人的需求与期望,首先应该识别干系人,识别他们的需求与期望,制定沟通计划,在项目实施过程中管理干系人的需求与期望。
(1)识别干系人。很显然,与项目的相关程度不同,不同的人对项目信息安全风险具有不同的影响,作为客户方与项目实施方,其公司企业的信息安全风险是不一样的,一般而言客户方具有最大的影响力,公司方则次之,干系人对项目的态度也是影响项目信息安全风险的重要因素,态度一般分为无关、支持和反对三个。
(2)了解干系人的需求与期望。应该在充分了解项目背景的基础上,运用一定的方法与技巧了解干系人的需求与期望。①了解项目背景。可以咨询售前顾问、销售人员或者查阅招标时的招标书,甚至可以通过互联网获得相关信息。风险评估项目的项目背景也是复杂的,一般而言会分成很多的情况,比较常见的有项目本身实施过程中出现的信息安全事件、监管机制的不合理等。②了解干系人需求与期望的方法。马期洛需求层次理论可以帮助我们了解干系人需求与期望。通过马期洛需求层次理论可以大致了解干系人的需求,然后通过换位思考、沟通交流等手段,进一步确认干系人的需求与期望。
(3)制定沟通计划。信息安全风险评估项目需要沟通,所以需要制定一个有效的沟通计划。信息安全风险评估项目不能够随意地制定沟通计划,而应该详细地分析相关的影响因素,重点关注利益相关者的沟通情况,从而降低影响,提高效率。
(4)管理干系人的需求与期望。干系人的期望与需求也应该得到恰当的管理,最重要的是要明确期望与需求,进行类别的划分。可分为A、B、C三类:A类:必须做(need),这一类如不做,将难以通过验收;B类:应该做(want),这一类如不做,会影响验收效果;C类:可以做(wish),这一类是可做可不做的,做了客户会更加满意,不做也不会影响验收。其次,在管理干系人的需求与期望时,应该遵循80/20规则,即完成20%的任务实现80%的价值,这部分任务必须作为重点。另外,可能还有20%的任务花费80%的成本,在资源及时间允许的情况下处理此类需求与期望。再次,在管理干系人的需求与期望时也可以根据干系人的职权(权力)进行管理。①在第一象限中的干系人权力高,但对项目关注程度低,采用令其满意的管理策略。②在第二象限中的干系人权力高,且对项目关注程度高,要对其重点管理,优先满足其需要与期望。③第三象限的人员对项目关注程度高,但权力较低,采用随时告知的策略,尽量不要影响其个人利益。④第四象限的人权力低,且对项目不关注,要监督他们对项目的反应,不引起负面影响。最后,为了满足干系人的需求与期望,需要在项目范围、项目时间、项目成本、项目质量之间做好平衡。
3.2项目范围管理
范围是一个空间的范畴,一个项目管理的范围规定了一个项目的权限范围,规定了项目可以做哪些事情,而哪些事情是不能做的,实际上是对必要工作的坚持和对不必要工作的摒弃。
(1)明确风险评估范围。项目计划准备时就要考虑风险评估范围,在这一阶段就应该定义项目范围的广泛性以及纵深等内容,并且考虑客户的需求,从而明确项目管理范围。项目范围的确定不是一方所能够决定的,相反这是一个博弈的过程,应该照顾各方的利益,制定出一个符合各方利益的项目管理范围。
(2)明确风险评估成果。应该在项目开始之前,与客户将项目提交的成果及要求确定下来。一是在项目执行过程中,以此为目标;二是设定一个验收项目的标准。
(3)创建工作分解结构。顾名思义,创建工作分解结构即将解构分解,即把项目的最后结果和其工作流程明细化,从而使得每一步变得简单,更加容易操作。在信息安全风险评估项目中,第一层一般就放置项目成果,而第二层则更加侧重中间成果。显而易见,分解工作结构并不是一件简单的事情,也不是只有一种方法,各层次都是可以相互变化的。
(4)风险评估范围控制。范围是所有计划的基础。对待客户提出范围变更应该遵循以下流程:首先不能明确拒绝,然后要分析客户变更的原因及目的,快速反应变更所需要的人工及预算对时间和质量的影响,然后再做出决定。
(5)风险评估成果核实。风险评估成果核实过程应该严谨而且细心,因为这是一个正式验收项目的过程,需要由客户和项目的执行人一起认真核实项目的最终结果。
(6)取得干系人对项目范围正式认可。它要求审查可交付成果和工作结果,以保证一切均已正确无误且令人满意地完成。
3.3项目时间管理
时间管理至关重要,因为优秀的时间管理保证项目能够不延期交付。
(1)定义活动。定义活动从字面上理解就是一个识别的过程,定义识别的是在项目的实施过程中需要采取的一切实施方法和步骤。它是在工作分解结构的基础上进行细化而完成的。
(2)排列活动顺序。活动顺序涉及到的是一个排列的问题,指的是一种依赖关系,即识别和记录项目活动的依赖关系,是一种逻辑的过程。一般而言,这里所指的依赖关系指的是信息安全风险评估项目中,各个活动之间所具有的特性,如强制性、选择性和外部依赖性。确定完活动之间的依赖关系,就可以对他们进行排序了,可以采用网络图的方法来表达他们之间的顺序,常有三种关系,即完成-开始,开始-开始,结束-结束。
(3)估算活动持续时间。估算活动持续时间是一个时间上的范畴,指的是估计资源运用和消耗,以及估计完成一项活动所需工时的过程。需要根据活动的具体情况、负责活动的人员情况来进行估算。估算不能随意,应该具有严格的依据。工时估算时,常采用三点估算法。即估算工时=(最乐观时间+4×最可能时间+最悲观时间)/6。①制定进度计划。制定进度计划首先需要对所掌握的信息进行深入分析,从而确定活动的顺序,并且在时间和空间上确定一个相对准确的点,估算对资源的需求以及项目实施流程。制定一个有效的进度计划并不是件简单的事情,而是极其复杂的过程,在这期间需要一遍又一遍分析,从而确定一个合适的时间跨度,并且对项目结果有一个合适的预期。即使制订了进度计划,也不是一成不变的,而是要根据相关审查部门的意见适当地修改计划,从而使得计划在时间和资源应用上更加合理。只有审查通过以后,这个进度计划才可以说是确定下来了。信息安全风险评估项目极其复杂,很多因素无论是内部的还是外部的,都对项目有很大的影响,并且鉴于有限的项目组成员,所以需要采用一个更加合适的进度计划形式。②控制进度。控制进度的同时也是一个对项目监督管理的过程,这一过程根据进度计划的基准不断地调整项目的进程。进度控制程序:一般分为四个步骤,即先要分析一个项目所散发的状态信息;然后如果需要调整进度,就要调整影响进度的相关参数;再次分析以后,要确定一个项目是否在原定的轨道上;如果进度脱离了轨道,就要进行相应的管理。
3.4项目成本管理
成本管理包括估算成本、制定预算、控制成本三项任务。
(1)估算成本。对成本的估算需要囊括整个项目的进程,时间跨度和空间跨度上均要全面。成本估算是在某特定时点,根据已知信息所做出的成本预测。信息安全风险评估项目的主要成本是人工成本及实施直接成本,因为人工成本占了所有成本的一大部分,所以精确地估算人工成本是成本估算最基础的一面。估算人工成本有个前提,即进度计划是准确的,从而对团队成员的人工估算做到精确。项目成本即使估算出来了,也不一定是准确的,需要时时修正,因为越到了项目的后期,需要估计的越少,影响估算准确性的因素也越少,所以成本估算需要不断进行。
(2)制定预算。制定预算也是一个估算的过程,是对一个项目的所有方面进行一个全面的评估,从而为以后资金的拨付制订了基础和基准。只有制定预算,才能够根据预算的需求来划拨资金,并且影响到了项目的实施全过程和成果评估部分。
(3)控制成本。成本的控制一般而言指的是成本不应该超出预算,控制成本是一个动态的过程,是监督项目状态,从而获得有用信息以更新项目预算。项目成本控制包括:找出影响项目成本的因素,并作相应的修改;保证修改项目参数能够成功;在修改成功以后,要随时动态地监督;控制成本,使得成本控制在预算的范围之内,甚至应该精确到每一项开支;分析成本与预算成本基准之间的差距;对照资金支出,监督工作绩效;严格禁止不相关的支出,使得每一项成本都合情合理;向有关干系人汇报项目进展和成本控制的工作;即使项目超支了,也要尽量减少成本。
3.5人力资源管理
人力资源管理在一个项目执行时包括很多方面的内容,例如管理组织一个实施团队、人员分工等。
(1)制定人力资源计划。制定人力资源计划是在项目实施之前对实施项目的团队、人员、职务、报酬等方面的规划,并且对各个人和团队的责任进行详细划分。人力资源计划包含项目角色与职责记录、分成的各个部门等。一些信息安全风险评估项目执行时间比较长,因此需要更加有效的团队,这就需要对人员进行培训以及制定团队建设策略等。风险评估项目的责任分配并不复杂,可采用责任分配矩阵(RAM),这个矩阵能够显示工作包或活动与项目团队成员之间的联系。并且根据需求的不同,制定不同层次的矩阵。
(2)组建项目团队。组建项目团队实际上是对人力资源使用和分配的过程,需要了解人力资源的各种特性,从而组建最合适的管理团队,在组建团队时需要注意:项目经理所要做的是积极地与人力资源人员进行交流,充分掌握各方面的信息,从而获得最合适和最有效率的人才。但是有时候项目经理并不能总是如愿地获得自己想要的人力资源,而是会受到如经济等其他项目对资源的占用等因素的影响,从而制约了项目的实施,作为替代,项目经理可能不可避免地使用不合适的人力资源。
(3)管理项目团队。管理项目团队是选出来运营项目的人所组成的团队,他们具有多样化的目标,例如继续学习,提高团队成员的专业技能,增强团队的执行能力从而保证项目结果的按时交付;以最低的成本完成最高质量的项目;按时完成项目,团队成员之间相互协作,增加团队效率,丰富团队成员的知识,增强其跨学科运作能力,提高团队的凝聚力,无论整体上还是个人上都有效率的提升等。项目经理在期间应该全权负责项目团队的管理运作,增加项目绩效,在团队出现问题时,分析导致问题的原因,然后解决问题。团队建设一般要经过5个阶段:①形成阶段,这个阶段是团队形成的最初阶段,团队成员只是互相认识,并没有相应的合作。②震荡阶段,指的是团队已经开始运作,但是成员之间需要磨合的阶段。③规范阶段,过了磨合期以后,团队成员彼此之间逐渐适应了彼此的节奏,能够进行初步合作了,团队开始有成为一个有效整体的趋向。④成熟阶段,这一阶段团队成员之间已经能够精诚合作,互补余缺,相互学习,团队效率较高。⑤解散阶段,即当项目完成以后,各成员完成了职责,从而脱离团队。因为各种各样的原因,例如缺乏充足的资金、进度安排不合理、团队成员之间缺乏配合等,会造成项目环境的冲突。如果项目经理能有效管理,则意见分歧能够转变为团队的多样化管理,不仅能够提高团队创造力还有利于做出更好的决策。如果管理不当,团队之间的分歧没有得到解决,就可能会加大团队成员之间的鸿沟,从而对项目的实施产生负面的影响。要建设高效的项目团队,项目经理需要获得高层管理者的支持,获得团队成员的承诺,采用适当的奖励和认可机制,创建团队认同感,有效管理冲突,团队成员间增进信任和开放式沟通,特别是要有良好的团队领导力。项目团队管理的一些工具与技术包括:①人际关系技能。通过了解项目团队成员的感情来预测其行动,了解其后顾之忧,并尽力帮助解决问题,项目管理团队可大大减少麻烦并促进合作。②培训。旨在提高项目团队成员能力的全部活动,培训可以是正式或非正式的。应该按人力资源计划中的安排来实施预定的培训。③制定管理规范,对项目团队成员的可接受行为做出明确规定。尽早制定并遵守明确的规则,可减少误解,提高生产力。规则一旦建立,全体项目团队成员都必须遵守。④认可与奖励。如果想要提高项目团队的效率,使得每个人更加尽心和更加富有责任感,就应在团队建设过程中引进相应的激励机制,在制定项目计划时就应该考虑到团队成员的奖惩问题。在管理项目团队的过程中,团队成员的奖励不是随意而发的,而是通过项目绩效评价,以正式或非正式的方式做出奖励决定。只有优良行为才能得到奖励。
3.6项目风险管理
项目风险管理旨在降低风险,或者把风险控制在可控范围之内。其目标是尽力使得项目运行向着有利的方面转化,对消极负面的一部分则注意防范。信息安全风险评估项目不属于特别大的项目,所以一般分为识别风险、评价风险、规划风险应对、监控风险四个过程。
(1)识别风险。识别风险是风险管理的前提,是一个信息处理的过程,在这个过程中判断分析什么样的风险会影响项目。可采用核对表的方式进行风险识别。
(2)评价风险。对于信息安全风险评估项目,评价风险只需要定性评价即可。实施定性风险分析根据风险发生的相对概率或可能性、风险发生后对项目目标的相应影响以及其他因素来评估已识别风险的优先级。
(3)规划风险应对。规划风险应对是风险管理最重要的步骤,其规划的是项目的目标及降低风险的步骤。对于消极风险,常有回避、转移、减轻、接受四种方式;对于积极风险,常有开拓、分享、提高、接受四种方式。
(4)监控风险。监控风险是风险管理的最后一步,也是第一步,因为它是贯穿在整个项目之中,是一个制定风险应对计划、监控已知风险、加强管理以解决风险以及发现新风险的过程。
4结语
