○郭平平鄒本璋袁偉

（1、武漢理工大學(xué)管理學(xué)院 湖北 武漢 430070；

2、空軍后勤部政治部 北京 100066；

3、軍事科學(xué)院研究生部 北京 100091）

軍用WebE外包風(fēng)險規(guī)避策略分析

○郭平平1鄒本璋2袁偉3

（1、武漢理工大學(xué)管理學(xué)院 湖北 武漢 430070；

2、空軍后勤部政治部 北京 100066；

3、軍事科學(xué)院研究生部 北京 100091）

軍用WebE（也稱為Web工程）外包作為軍方獲取信息服務(wù)的主要方式之一，在顯示出巨大優(yōu)勢的同時，也可能伴隨著很大的風(fēng)險。因此，研究軍用WebE外包的風(fēng)險管理及其規(guī)避策略，是必須面對的現(xiàn)實(shí)問題。本文列示了軍用WebE外包項(xiàng)目可能存在的各種風(fēng)險，并對各種風(fēng)險可能造成的影響進(jìn)行了可能性分析，然后針對各種可能性較大的風(fēng)險提出了規(guī)避策略。

軍用WebE外包 風(fēng)險管理 風(fēng)險規(guī)避策略

軍用WebE外包，作為應(yīng)對快速技術(shù)變革和降低軍隊(duì)信息化建設(shè)管理成本與風(fēng)險、提高WebE質(zhì)量、滿足軍事要求、防止預(yù)算嚴(yán)重超支、項(xiàng)目延期或中途下馬的重要措施，越來越受到軍隊(duì)各類單位的認(rèn)同和重視。但是，軍用WebE外包風(fēng)險是工作實(shí)踐中不可忽視的一個方面。如何識別外包風(fēng)險，并采取切實(shí)可行的措施規(guī)避風(fēng)險的產(chǎn)生，是需要研究的一個重要且現(xiàn)實(shí)的問題。

一、軍用WebE外包風(fēng)險的識別與評估

軍用WebE外包的風(fēng)險管理包括一系列任務(wù)，用來幫助WebE項(xiàng)目管理團(tuán)隊(duì)（以WebE委托方為主，吸納外包服務(wù)商和最終用戶參加的一個工作組）理解和管理那些將可能破壞一個WebApp（讀作Web應(yīng)用）項(xiàng)目的各種問題。風(fēng)險是一個潛在的問題，既可能發(fā)生，也可能不發(fā)生。但是，不管發(fā)生與否，我們都應(yīng)該識別它，評估它發(fā)生的可能性，估算它的影響，并制定一個應(yīng)急規(guī)避策略來應(yīng)對問題的真正發(fā)生。

1、軍用WebE外包風(fēng)險的識別

軍用WebE外包的風(fēng)險識別，是指識別并紀(jì)錄可能對WebE項(xiàng)目外包造成不利影響的因素。要進(jìn)行軍用WebE項(xiàng)目外包的風(fēng)險識別，就要考慮外包會給軍方帶來什么競爭優(yōu)勢和風(fēng)險？如果外包活動失敗，軍方會承擔(dān)什么風(fēng)險？軍方又該如何應(yīng)對這些風(fēng)險？科學(xué)、客觀地預(yù)測風(fēng)險會在外包活動的哪個環(huán)節(jié)出現(xiàn)、以哪種方式出現(xiàn)、出現(xiàn)的時候?qū)姺接惺裁从绊?，既是風(fēng)險識別的主要內(nèi)容，也是搞好風(fēng)險規(guī)避的前提。

關(guān)于信息系統(tǒng)和服務(wù)外包的風(fēng)險來源，國內(nèi)外的學(xué)者有過不少研究。比如Roger S.Pressman在論述軟件風(fēng)險時，認(rèn)為風(fēng)險來源可以從項(xiàng)目風(fēng)險、技術(shù)風(fēng)險和商業(yè)風(fēng)險三方面來分析。本文將結(jié)合WebE項(xiàng)目本身的特點(diǎn)、外包過程中的各個環(huán)節(jié)和WebE項(xiàng)目利益相關(guān)者（WebE委托方、外包服務(wù)商和最終用戶）等方面，進(jìn)行風(fēng)險分析與識別。

風(fēng)險識別的方式既可以由WebE委托方具有項(xiàng)目管理經(jīng)驗(yàn)的管理者承擔(dān)，也可以由WebE項(xiàng)目管理團(tuán)隊(duì)以集體討論的形式來完成。風(fēng)險識別階段的主要任務(wù)是發(fā)現(xiàn)WebE項(xiàng)目可能存在的風(fēng)險。為避免遺漏，通常按照機(jī)構(gòu)、人員、技術(shù)、需求、產(chǎn)品和估算等六大關(guān)鍵性的風(fēng)險類型進(jìn)行列示歸類（如表1所示），然后再由WebE項(xiàng)目管理團(tuán)隊(duì)集中對這些潛在風(fēng)險進(jìn)行評估。

表1 WebE項(xiàng)目風(fēng)險類型及可能的風(fēng)險

表1中對風(fēng)險的分類方式并不是絕對的。比如，富有經(jīng)驗(yàn)的首席設(shè)計(jì)師的離職，不僅可能帶來人員風(fēng)險，同時也可能帶來技術(shù)風(fēng)險，因?yàn)槔^任者可能缺乏某種技術(shù)技能。最后，還可能帶來產(chǎn)品風(fēng)險，因?yàn)楫a(chǎn)品的交付可能會延期。

2、軍用WebE外包風(fēng)險評估

一旦形成了合并的風(fēng)險列表，就可以進(jìn)行風(fēng)險評估了。WebE項(xiàng)目管理團(tuán)隊(duì)可以根據(jù)風(fēng)險值測定法，逐一對已識別的每一個風(fēng)險出現(xiàn)的可能性和嚴(yán)重性做出主觀判斷，據(jù)此再進(jìn)行風(fēng)險度的計(jì)算，以利于實(shí)際的管理操作。其計(jì)算公式為：V=C×P。其中：V表示風(fēng)險大?。籆指風(fēng)險發(fā)生的項(xiàng)目成本；P指風(fēng)險發(fā)生的概率。通常，對每個已識別的風(fēng)險，是按如下步驟來評估其可能性和影響的。

（1）該風(fēng)險變?yōu)楝F(xiàn)實(shí)的可能性或概率有多大。可將風(fēng)險發(fā)生的可能性按百分比分為四個級別，分別是：小型（10%—25%）、中型（25%—50%）、大型（50%—75%）和非常大（＞75%）。

（2）如果該風(fēng)險發(fā)生，與其相關(guān)的問題所造成的后果?？赡艿慕Y(jié)果有：災(zāi)難性的（＞75%）、嚴(yán)重的（50%—75%）、可容忍的（25%—50%）和可忽略的（10%—25%）。

（3）由于WebE項(xiàng)目的開發(fā)是以迭代方式進(jìn)行的，在每一次迭代過程中每一項(xiàng)風(fēng)險出現(xiàn)的可能性及其影響后果都可能發(fā)生改變。因此，必須在風(fēng)險評估的每一次迭代中，更新風(fēng)險評估結(jié)果。

（4）風(fēng)險一經(jīng)分析和排序，接著就要判斷哪些風(fēng)險是在項(xiàng)目期間必須考慮的。一般而言，要根據(jù)項(xiàng)目自身的情況確定要進(jìn)行監(jiān)控的風(fēng)險數(shù)量，所選接受監(jiān)控的風(fēng)險數(shù)目要以便于管理為原則。通常，中型以上的風(fēng)險都必須加以考慮。表2是WebE項(xiàng)目風(fēng)險評估結(jié)果。

表2 WebE項(xiàng)目風(fēng)險評估

二、軍用WebE外包風(fēng)險規(guī)避策略

對優(yōu)先級較高的每一個風(fēng)險，WebE項(xiàng)目管理團(tuán)隊(duì)都要回答三個方面的問題，一是如何能夠完全避免這個風(fēng)險；二是影響這個風(fēng)險變大或變小的可能因素有哪些；三是一旦某個風(fēng)險變?yōu)楝F(xiàn)實(shí)我們可以做些什么。下面具體探討如何規(guī)避一些優(yōu)先級較高風(fēng)險的策略。

1、WebApp 項(xiàng)目需求和項(xiàng)目選擇錯誤導(dǎo)致的風(fēng)險

一個WebApp項(xiàng)目的起點(diǎn)稱為項(xiàng)目需求。軍用WebE外包的項(xiàng)目需求，通常是需要一個支持軍方當(dāng)前和未來業(yè)務(wù)需求的全新信息系統(tǒng)。項(xiàng)目的需求風(fēng)險，可能導(dǎo)致開發(fā)了一個并不能達(dá)到軍事目的或完成軍事任務(wù)所應(yīng)具備的功能的系統(tǒng)，或者，所開發(fā)的WebApp不再符合軍隊(duì)信息化建設(shè)的整體戰(zhàn)略要求。

通常，為避免項(xiàng)目需求風(fēng)險，需要對擬開發(fā)的WebApp系統(tǒng)，在系統(tǒng)所提供的改進(jìn)的服務(wù)、更好的性能、更豐富的信息、更安全的控制、更低的成本和對新裝備和新服務(wù)的支持等六個方面進(jìn)行仔細(xì)的分析研究，才能使項(xiàng)目需求的理由更充分。一個新的WebApp啟動，至少必須在上述六個方面之一達(dá)到用戶的要求。

鑒于目前IT系統(tǒng)的功能越來越強(qiáng)大，技術(shù)越來越復(fù)雜，應(yīng)用領(lǐng)域越來越廣，應(yīng)用效果千差萬別，資金投入也不同，這就要求軍方對各種項(xiàng)目機(jī)會作出充分的比較和選擇。國內(nèi)外大量IT實(shí)施案例表明，正確的項(xiàng)目選擇，往往比正確的項(xiàng)目計(jì)劃和項(xiàng)目實(shí)施更具戰(zhàn)略意義。在進(jìn)行項(xiàng)目選擇時，需要注意如下幾個方面：一是項(xiàng)目本身要與軍隊(duì)信息化發(fā)展戰(zhàn)略相一致，并符合本單位當(dāng)前和未來業(yè)務(wù)發(fā)展需求；二是大型WebApp項(xiàng)目的上馬，一定要先在內(nèi)部進(jìn)行充分的溝通，定義并評估總體目標(biāo)，對目標(biāo)WebApp項(xiàng)目給出定性和定量指標(biāo)；三是在進(jìn)行項(xiàng)目選擇的同時，要搞好自身業(yè)務(wù)流程的梳理、資源的調(diào)查和技術(shù)能力的摸底；四是要評估WebApp項(xiàng)目的收益。

2、外包市場的成熟度導(dǎo)致難以選擇合適的外包服務(wù)商風(fēng)險

近幾年來，隨著Web技術(shù)逐漸成為企業(yè)級信息技術(shù)應(yīng)用的主流，出現(xiàn)了數(shù)以千計(jì)的Web設(shè)計(jì)公司專門提供建立Web站點(diǎn)和電子商務(wù)的服務(wù)。由于Web技術(shù)相對傳統(tǒng)軟件的開發(fā)在技術(shù)上要復(fù)雜得多，不同的公司由于技術(shù)力量的差別所提供的產(chǎn)品質(zhì)量相差甚遠(yuǎn)。對委托方而言，希望外包服務(wù)商能提供真實(shí)的信息，誠實(shí)地展示其競爭實(shí)力，以便客觀地對外包服務(wù)商進(jìn)行選擇，而外包服務(wù)商則可能對項(xiàng)目成本、技術(shù)實(shí)力和領(lǐng)域經(jīng)驗(yàn)等提供虛假信息。外包市場的不成熟，加上委托方和外包服務(wù)商之間信息的不對稱，是導(dǎo)致軍用WebE外包失敗的重要原因之一，需要加以認(rèn)真對待。

在選擇外包服務(wù)商時，需要進(jìn)行廣泛深入的市場調(diào)研，以選擇合適的外包模式和外包服務(wù)商。首先，要走訪過去的客戶，以確定候選Web服務(wù)商的服務(wù)水準(zhǔn)、技術(shù)水平、技術(shù)方案、項(xiàng)目報價、進(jìn)度控制、服務(wù)模式，以及合作和有效溝通的能力；其次，要認(rèn)真評審Web服務(wù)商已完成的典型案例成品，該成品最好能與擬委托項(xiàng)目在業(yè)務(wù)領(lǐng)域、外觀等方面具有相似性；再次，可以采用招標(biāo)方式在更廣的范圍內(nèi)確定Web服務(wù)商，以掌握候選Web服務(wù)商的足夠信息（包括Web服務(wù)商的歷史和財務(wù)狀況），盡量打破信息不對稱的局面，然后成立評審委員會（包括邀請外部專家）對Web服務(wù)商進(jìn)行全面評審；最后，在可能的情況下，應(yīng)聯(lián)系過去成功的項(xiàng)目中Web服務(wù)商的首席WebE工程師，并與之進(jìn)行溝通，最好是能以合同約束的方式確保這位首席WebE工程師參與到項(xiàng)目中來。

3、標(biāo)準(zhǔn)、規(guī)范體系不符合軍用WebE開發(fā)要求的風(fēng)險

盡管近幾年來Web技術(shù)和應(yīng)用得到了迅猛發(fā)展，但至今國家和軍隊(duì)有關(guān)方面還沒有發(fā)布WebApp軟件工程和WebE外包的標(biāo)準(zhǔn)或規(guī)范。如果說WebApp軟件的開發(fā)還勉強(qiáng)可以參考傳統(tǒng)軟件開發(fā)所依據(jù)的國家、軍隊(duì)標(biāo)準(zhǔn)的話，那么WebE外包則幾乎是無章可循的，可依據(jù)的材料僅僅是國外一些技術(shù)領(lǐng)先的公司的最佳實(shí)踐。

建議有關(guān)方面盡快建立、完善與WebApp軟件開發(fā)和WebE外包有關(guān)的國家、軍隊(duì)標(biāo)準(zhǔn)規(guī)范。首先，應(yīng)盡快制定WebApp軟件開發(fā)標(biāo)準(zhǔn)，以便為軟件的開發(fā)提供過程、方法和工具的指導(dǎo)。比如，美國就已頒布了五部法律法規(guī)來規(guī)范對紀(jì)錄信息的管理（此外，許多知名的大公司還開發(fā)了大量的WebApp質(zhì)量標(biāo)準(zhǔn)和準(zhǔn)則），其中美國防部法規(guī)5015.2-STD（Department of Defense Rule 5015.2-STD）就規(guī)定，美軍軍事機(jī)構(gòu)必須遵守系統(tǒng)的流程來紀(jì)錄正式文檔和文件。其次，要制定WebApp軟件質(zhì)量標(biāo)準(zhǔn)（內(nèi)容包括：可用性、功能性、可靠性、高效性、可維護(hù)性、保密性、實(shí)用性和可伸縮性等），以便為軟件項(xiàng)目立項(xiàng)論證、需求分析和軟件測評提供參考依據(jù)。最后，要制定WebE外包的政策法規(guī)，規(guī)范WebE外包市場，維護(hù)委托方、外包服務(wù)商和獨(dú)立的具有合法資質(zhì)的軟件測評單位三方的合法權(quán)益，為WebE外包這一新興的產(chǎn)業(yè)提供完善的法律保障。

4、WebApp技術(shù)平臺、開發(fā)工具選擇錯誤風(fēng)險

WebApp技術(shù)平臺的選擇，主要考慮功能性、擴(kuò)展性、技術(shù)演化方向、支持能力和成本等方面的因素。隨著WebApp變得越來越復(fù)雜和強(qiáng)大，目前已有大量的工具可用，這些工具包括：內(nèi)容描述和建模語言、編程語言、基于組件的開發(fā)資源、瀏覽器、多媒體工具、網(wǎng)站編寫、管理和分析工具、數(shù)據(jù)庫鏈接工具、安全工具以及服務(wù)器和服務(wù)器實(shí)用工具等。

技術(shù)平臺和開發(fā)工具的作用是非常重要的，它們會威脅到WebE的質(zhì)量和交付時間，有時甚至是決定項(xiàng)目成敗的主要因素。大量的應(yīng)用案例和經(jīng)驗(yàn)告訴我們，國內(nèi)的軟件開發(fā)商所提供的自主企業(yè)級開發(fā)平臺，在功能性、標(biāo)準(zhǔn)化、工程化等方面，與國際知名企業(yè)平臺產(chǎn)品相比還有很大差距，需要加以認(rèn)真分析比較，作出明智的選擇。其次，要根據(jù)WebApp種類幫助確定可以應(yīng)用的WebE技術(shù)類型，再根據(jù)WebE技術(shù)類型確定可以使用的實(shí)現(xiàn)工具。最后，平臺和開發(fā)工具只有當(dāng)用在WebE增量過程模型的敏捷框架內(nèi)，且與問題理解、方案設(shè)計(jì)、質(zhì)量測試和風(fēng)險管理等聯(lián)合使用時，才可以增強(qiáng)一個技術(shù)工程團(tuán)隊(duì)構(gòu)建基于計(jì)算機(jī)的系統(tǒng)的能力，創(chuàng)造出高質(zhì)量的WebApp程序產(chǎn)品。

5、信息泄漏或WebApp技術(shù)限制導(dǎo)致存在安全隱患風(fēng)險

為了讓外包服務(wù)商全面深入地理解WebApp項(xiàng)目的運(yùn)行機(jī)制，委托方往往難免會將核心業(yè)務(wù)流程和涉密資料傳遞或展示給外包服務(wù)商，因而機(jī)密或敏感性資料可能外泄，軍事安全有可能存在潛在的風(fēng)險。

信息安全是開展軍用WebE外包的基礎(chǔ)工程，也是重中之重。開發(fā)軍用WebApp的過程，實(shí)際上就是摒棄已經(jīng)陳舊的管理理念，樹立起反映新軍事變革要求的全新軍事管理理念，完成管理模式和管理制度的創(chuàng)新，重新梳理與部隊(duì)組織體制結(jié)構(gòu)與任務(wù)相適應(yīng)的業(yè)務(wù)流程，并用先進(jìn)的軟件技術(shù)和網(wǎng)絡(luò)技術(shù)進(jìn)行重構(gòu)。因此，在選擇外包服務(wù)商時應(yīng)該嚴(yán)格執(zhí)行市場準(zhǔn)入制度，只有那些具備涉密軟件開發(fā)資質(zhì)的外包服務(wù)商才能承接軍用WebApp的開發(fā)。其次，對項(xiàng)目參與人員要進(jìn)行嚴(yán)格的保密審查，在合同中必須明確所有人員的角色、工作職責(zé)、保密義務(wù)和保密期限。最后，要委托具有合格資質(zhì)第三方機(jī)構(gòu)切實(shí)搞好WebApp的安全性測試。安全性測試是一個非常復(fù)雜的主題，涉及到客戶端環(huán)境、服務(wù)器端環(huán)境和客戶端與服務(wù)器端之間的通信鏈接通路等三大技術(shù)領(lǐng)域，這些領(lǐng)域中的每一個都可能會存在著安全威脅，只有深入了解每一種安全機(jī)制的內(nèi)部工作情況，才能設(shè)計(jì)出有效的安全性測試用例。顯然，不具備合格資質(zhì)的機(jī)構(gòu)無法做到這一點(diǎn)。

6、削減項(xiàng)目預(yù)算、低估了軟件的規(guī)?；驖撛谫M(fèi)用失控風(fēng)險

眾所周知，由于WebApp的范圍是易變的，且很難找到WebE相關(guān)報價作為參考，所以估算成本本質(zhì)上講就有風(fēng)險。因此，首先事先確定預(yù)期成本，明確合同范圍，搞好費(fèi)用估算，是避免預(yù)算風(fēng)險的前提條件。其次，要形成詳細(xì)的項(xiàng)目費(fèi)用管理計(jì)劃，充分考慮所需的資源、必要的開支和各種環(huán)境因素對項(xiàng)目預(yù)算的影響，在可能的情況下考慮余留一定的備用金。再次，在與外包服務(wù)商簽訂合同前，應(yīng)該盡可能從兩個或更多的外包服務(wù)商那里詢問固定報價，嚴(yán)格界定外包服務(wù)商的責(zé)任、義務(wù)與權(quán)力，保證項(xiàng)目能夠按預(yù)期完成。最后，日常費(fèi)用的開支，要杜絕把計(jì)劃外支出列入到成本價格中。

三、結(jié)論

盡管軍用WebE外包，在使軍方以較低的成本引進(jìn)較新的信息化技術(shù)、快速掌握一些先進(jìn)的技術(shù)知識、有效解決問題的方法以及迅速提升軍隊(duì)信息化水平等方面有著十分明顯的作用，但確實(shí)存在著諸多不確定的風(fēng)險因素。因此，軍方在實(shí)施軍用WebE外包前，需要根據(jù)自身組織機(jī)構(gòu)狀況、項(xiàng)目特點(diǎn)等方面的情況，選擇適當(dāng)?shù)耐獍绞?，組建作風(fēng)和技術(shù)過硬的WebE項(xiàng)目管理團(tuán)隊(duì)，在敏捷、有效的WebE過程框架約束下，配合高質(zhì)量的問題理解、方案設(shè)計(jì)、技術(shù)平臺與工具、質(zhì)量測試，建立健全風(fēng)險管理機(jī)制，制定有效的風(fēng)險規(guī)避策略，才能使軍用WebE外包達(dá)到預(yù)期的目標(biāo)。

（注：本文系全軍后勤資助項(xiàng)目，項(xiàng)目編號：2010-18-∑11-10。）

[1]Roger S.Pressman：Web工程—實(shí)踐者的研究方法[M].機(jī)械工業(yè)出版社，2010.

[2]Roger S.Pressman：軟件工程—實(shí)踐者的研究方法[M].機(jī)械工業(yè)出版社，2007.

[3]Ian Sommerville：軟件工程[M].機(jī)械工業(yè)出版社，2007.

[4]趙蘋、陳守龍、郭爽：企業(yè)信息戰(zhàn)略管理[M].清華大學(xué)出版社，2006.

[5]Bill English：Microsoft Office SharePoint Server 2007 Administrator’s Companion[M].Microsoft Corporation，Redmond，Washington，U.S.A，2007.

[6]呂登明：信息化戰(zhàn)爭與信息化軍隊(duì)[M].解放軍出版社，2004.