第6章電子商務工程的質量與風險第6章電子商務工程的質量與風險6.1電子商務工程的質量管理6.2電子商務工程的風險管理6.3電子商務工程的監(jiān)理與審計6.1電子商務工程的質量管理電子商務工程的全面質量管理國際標準化組織〔ISO〕在其《質量管理與質量保障術語》中對于質量的定義是:質量是反映實體〔產(chǎn)品、過程或活動等〕滿足明確的和隱含的需要的能力特性總和。一般認為，電子商務工程的質量至少應包括兩個關聯(lián)又各有側重的工程方面一是管理方面的，即工程管理過程質量，包括系統(tǒng)建設的準備、規(guī)劃、組織、協(xié)調以及運行管理方面所反映的工作質量問題；二是技術方面的，即產(chǎn)品實現(xiàn)過程質量，包括系統(tǒng)生命期各階段的產(chǎn)品質量全面質量管理〔TQM——TotalQualityManagement〕國際標準化組織認為：“是一個組織以質量為中心，以全員參與為根底，目的在于通過讓顧客滿意和本組織所有成員及社會受益而到達長期成功的一種質量管理模式”。全面質量管理的指導思想分兩個層次：其一是整個組織要以質量為核心，其二是組織的每個員工要積極參與全面質量管理，而全面質量管理的根本目的是使全社會受益和使組織長期成功。全面質量管理的核心思想是質量管理的全員性〔全員參與質量管理〕、全過程性〔管理好質量形成的全過程〕和全要素性〔管理好質量所涉及的各個要素〕。電子商務工程的質量管理不僅僅是工程建設完成后的最終評價，而是在電子商務建設過程中的全面質量管理。它不僅包括系統(tǒng)實現(xiàn)時的質量管理，也包括系統(tǒng)分析、系統(tǒng)設計時的質量管理；不僅包括對系統(tǒng)實現(xiàn)時軟件的質量管理，而且還包括對文檔、系統(tǒng)建設人員和用戶培訓的質量管理。在電子商務系統(tǒng)工程的建設過程中實施全面質量管理，主要采取下述措施：〔1〕實行工程化的開發(fā)方法;〔2〕實行階段性凍結與改動控制;〔3〕實行里程碑式審查與版本管理;〔4〕實行面向用戶參與的原型演化;〔5〕強化工程管理，引入外部監(jiān)理與審計;〔6〕盡量采用基于重用的方法進行系統(tǒng)開發(fā);〔7〕按照CMM持續(xù)改善的要求管理軟件的開發(fā)過程;〔8〕進行全面測試。6.1.2CMM、ISO9000與PDCA循環(huán)1．軟件能力成熟度模型CMM軟件能力成熟度模型的英文為CapabilityMaturityModelforSoftware，縮寫為SW-CMM,1986年由美國卡內基·梅隆大學〔CarnegieMellonUniversity〕軟件工程研究所〔SoftwareEngineeringInstitute，SEI〕提出。不作特別說明的情況下，SW-CMM一般簡稱為CMM模型。它是評估軟件能力與成熟度的一套標準，該標準基于眾多軟件專家的實踐經(jīng)驗，主要用于對軟件過程改善和軟件過程評估，是國際上流行的軟件生產(chǎn)過程標準和軟件企業(yè)成熟度等級認證的標準。圖：CMM模型的能力成熟度等級

2．國際質量標準認證ISO9000ISO〔InternationalStandardizationOrganization〕是一個國際標準化組織，其成員由來自世界上100多個國家的國家標準化團體組成，代表中國參加ISO的國家機構是中國國家技術監(jiān)督局。“ISO9000”不是指一個標準，而是一族標準的統(tǒng)稱。ISO9000族標準在2000年得到了修訂，規(guī)定了如下四個核心標準，供企業(yè)參考使用：ISO9000《質量管理體系：根底和術語》；ISO9001《質量管理體系：要求》；ISO9004《質量管理體系：業(yè)績改進指南》；ISO19011《質量和環(huán)境管理體系審核指南》。ISO9000實際上是由方案、控制和文檔工作三局部組成的無限循環(huán)的體系。方案用來保證方向、目標、授權和每種活動的責任關系確實切定義和理解。控制用來保證目標與方向的擬合，已經(jīng)通過正確行動預測和防止問題的發(fā)生。文檔工作主要是用來反響質量管理系統(tǒng)在滿足客戶需求方面運行得如何以及何種改變是必要的。3．PDCA循環(huán)PDCA循環(huán)的概念最早是由美國質量管理專家戴明提出來的，又稱“戴明環(huán)”，PDCA循環(huán)表達了全面質量管理的根本思想，也是全面質量管理的根本工作步驟和程序，是在質量規(guī)劃中可以采用的一種思路和方法PDCA把質量管理過程具體劃分為方案〔Plan〕、執(zhí)行〔Do〕、檢查〔Check〕、處理〔Action〕四個階段和八個工作步驟：〔1〕P〔Plan〕——方案，確定工程質量管理方針和目標，確定工程質量方案；〔2〕D〔Do〕——執(zhí)行，實地去做，實現(xiàn)工程質量方案中的內容；〔3〕C〔Check〕——檢查，總結執(zhí)行工程質量方案的結果，注意效果，找出問題；〔4〕A〔Action〕——處理，對總結檢查的結果進行處理，成功的經(jīng)驗加以肯定并適當推廣、標準化；失敗的教訓加以總結以免重現(xiàn)，未解決的問題放到下一個PDCA循環(huán)。表PDCA循環(huán)的步驟和方法電子商務工程的質量規(guī)劃1．質量規(guī)劃工作的依據(jù)和成果在編制電子商務工程質量規(guī)劃時，主要的依據(jù)包括如下幾局部：企業(yè)的質量方針國家的法律法規(guī)工程的合同文件中對交付產(chǎn)品的要求等。電子商務工程質量規(guī)劃的成果主要包括：質量管理方案檢查表和相應的操作說明等。2．質量與本錢的權衡所謂質量本錢是指為了到達產(chǎn)品或效勞質量而進行的全部工作所發(fā)生的所有本錢。為確保與合同要求一致而做的所有工作叫做一致本錢，由于不符合要求所引起的全部工作叫做不一致本錢。質量工作引起的本錢主要包括三種：預防本錢(一致本錢);評估本錢(一致本錢);故障處置本錢，可分解為內部本錢與外部本錢(不一致本錢)。電子商務工程的質量保證1．質量保證工作的依據(jù)和內容工程質量管理方案質量控制的度量結果質量工作的操作說明2．質量保證工作的方法和技術采用的方法和技術主要是質量審計和質量改進。質量保證的成果主要是工程質量的改進。電子商務工程的質量控制1.質量控制工作的依據(jù)和成果在實施工程質量控制時，其依據(jù)主要有工程的階段工作成果、工程質量管理方案、操作描述和工程質量控制標準與要求。通過工程質量控制之后，所得到的最重要的成果就是工程質量的改進。除質量改進外，質量控制的結果還可能是接受工程成果、返工或對工程管理過程進行調整。2．質量控制工作的方法和技術工程質量控制的方法有很多，最常用也是最直接的方法就是檢查。包括為確定工程的各種結果是否符合用戶需求所采取的諸如測量、檢查和測試等活動，既可能檢查單個活動的結果，也可能檢查工程的最終產(chǎn)品的結果。用數(shù)理統(tǒng)計方法，通過收集、整理質量數(shù)據(jù)，有助于分析、發(fā)現(xiàn)質量問題，以便及時采取對策，預防和糾正質量問題。常用的質量控制工具包括：流程圖、檢查表、因果圖、控制圖、趨勢分析和帕累托圖等。原因類別主要缺陷第一層原因第二層原因第三層原因圖因果圖圖趨勢分析圖中心線下限上限樣本序號（時間）圖控制圖質量特性值69%79%29%（頻數(shù)）件N=1235040302010甲乙丙丁戊其他質量影響因素圖帕累托圖52%10080604020（頻率）%87%6.2電子商務工程的風險管理6.2.1電子商務工程的風險識別1．風險識別的依據(jù)和成果進行電子商務工程的風險識別，考慮以下內容：〔1〕事業(yè)環(huán)境因素?！?〕組織過程資產(chǎn)?！?〕工程范圍說明書和工作分解結構。除此之外還要參考風險管理方案和工程管理計。風險識別過程的主要成果是形成工程管理方案中風險登記冊的最初記錄，即形成風險事件列表，又叫風險清單。2．風險識別的方法和工具首先需要對與該工程有關的各種文件〔包括方案、假設、先前的工程文檔和其他信息〕進行系統(tǒng)和結構性的審查。其次，根據(jù)歷史資料，特別是以往類似工程所形成的風險分解結構〔RiskBreakdownStructure，RBS〕，來識別RBS上的各種可能出現(xiàn)的風險。除此之外，我們還可以采用很多其他的風險信息搜集技術。包括訪談、頭腦風暴法、德爾菲技術、SWOT分析、假設分析、核對表分析、因果圖分析、掙值分析等。技術風險需求界面復雜性可靠性安全外部風險政策市場氣候客戶分包商和供應商項目風險管理風險進度成本質量計劃編制控制組織風險內部制度優(yōu)先權項目依賴關系資金資源圖：風險分解結構〔RiskBreakdownStructure，RBS〕6.2.2電子商務工程的風險定性定量分析1．風險的定性分析風險的定性分析主要包括兩個局部：風險發(fā)生概率的評估；風險一旦發(fā)生造成影響或后果的評估。表風險概率〔可能性〕度量表表風險對四大工程主要目標影響值表2．風險的定量分析風險期望值是評價風險預期損失或時機的重要參數(shù)，它的計算公式為： 風險期望值＝風險概率×風險影響值知道了每個風險事件的風險期望值之后，我們還需要對它們確定等級，不同的等級應該對應不同的負責人。表風險等級劃分表6.2.3電子商務工程的風險應對與監(jiān)控1．風險的應對一類是對于威脅大于時機的消極風險的應對策略。躲避。轉移。緩解。一類是對于時機大于威脅的積極風險的應對策略。開拓。分享。提高。除上述六種措施外，不管是威脅還是時機都還可以采用風險接受的策略，又稱作風險自留。在風險應對的過程中，就是要在風險登記冊或風險事件應對表中針對每個具體的風險事件給出相應的風險應對措施、風險應對措施處理的截止日期、風險事件的負責人等信息。針對特定風險事件的風險應對措施應該是很具體的，但歸納來說，可以將風險應對措施分為兩大類：預防措施糾正措施。2．風險的監(jiān)控在風險監(jiān)控中，一般要關注以下工作：〔1〕風險再評估。〔2〕偏差和趨勢分析?！?〕風險準備金分析?！?〕更新風險登記冊?！?〕更新風險數(shù)據(jù)庫。6.2.4案例：校園二手用品跳蚤市場網(wǎng)站工程的風險識別、分析與應對

本工程風險的識別與應對經(jīng)過了以下三個步驟。風險識別：列出所有可能的風險事件；風險分析：為每個風險事件分析風險概率和風險影響值，計算風險期望值，確定風險的級別和順序；風險應對：確定風險應對的策略、應對措施及其截止時間和負責人。表校園二手用品跳蚤市場網(wǎng)站建設工程的風險等級劃分表表校園二手用品跳蚤市場網(wǎng)站建設工程風險識別、分析和應對表6.3電子商務工程的監(jiān)理與審計6.3.1電子商務工程的監(jiān)理1．電子商務工程監(jiān)理的含義電子商務系統(tǒng)工程監(jiān)理，是信息系統(tǒng)工程監(jiān)理的一種類型.是指具備相應資質的第三方〔丙方〕，根據(jù)電子商務系統(tǒng)的建設規(guī)律以及國家法律法規(guī)、建設合同和監(jiān)理合同的要求，對電子商務系統(tǒng)建設過程中的行為、事件和文檔進行審查和監(jiān)督，為用戶方〔甲方〕提供與工程有關的信息和信息處理能力的支持，以確保電子商務系統(tǒng)工程的建設成功。2．電子商務工程監(jiān)理的內容電子商務工程監(jiān)理的工作內容包括質量控制、進度控制、投資控制、合同管理、信息管理、關系協(xié)調6個根本內容。監(jiān)理方不僅僅對乙方有約束，對甲方也有約束。對乙方而言，是監(jiān)督和管理，重在監(jiān)督；對甲方而言，是催促和助理，重在助理。具備良好素質的監(jiān)理人員，能夠極大地降低電子商務系統(tǒng)的建設風險。監(jiān)理方能大大降低由于甲方因管理改革不到位或不及時造成的風險。3．電子商務工程監(jiān)理的類型按照監(jiān)理對象的類型劃分：硬件網(wǎng)絡集成工程的監(jiān)理軟件產(chǎn)品實施型工程的監(jiān)理軟件開發(fā)型工程的監(jiān)理按照業(yè)主的要求和介入工程的深度劃分：咨詢式監(jiān)理里程碑式監(jiān)理全程式監(jiān)理6.3.2電子商務工程的審計1．電子商務工程審計的含義和內容信息系統(tǒng)審計與控制協(xié)會〔InformationSystemsAuditandControlAssociation，ISACA〕成立于1969年，總部在美國的芝加哥，它是從事信息系統(tǒng)審計的專業(yè)人員惟一的國際性組織。信息系統(tǒng)審計師資格〔CertifiedInformationSystemAuditor，CISA〕是這一領域的惟一職業(yè)資格。獲取信息系統(tǒng)審計師資格〔CISA〕的人員被稱為信息系統(tǒng)審計師，也稱IT審計師或IS審計師。電子商務工程的審計屬于信息系統(tǒng)工程審計的一種類型，它審計的對象覆蓋了電子商務系統(tǒng)從規(guī)劃、建設、運行、維護到報廢的整個生命期的過程。具體來說電子商務工程審計的根本內容包括：計算機資源管理審計；硬件、軟件的獲取審計；系統(tǒng)軟件和程序審計；商務流程審計；數(shù)據(jù)完整性