摘要：目前，一种用来规避这些风险的管理机制--IT监理正在我国逐步蓬勃开展，工程建设监理制是国际上确保工程项目质量和进度的一种通行惯例和行之有效的方法，下边结台三个案例，分别从事前、事中、事后三个角度对IT监理的作用与意义加以具体剖析。

第1页:事前控制 第2页:某重大政府信息化系统工程--故障问题

　　
　　案例二：某重大政府信息化系统工程--故障问题
　　
　　该项目为期三年，投资数亿元人民币，项目情况非常复杂，涉及单位众多(数百家政府机构、事业单位与开发这些单位原有系统的数十家软件开发商)，而且时间紧，任务急，使得系统建设难度极大，而同时由于其又关系到该市数百万市民的切身利益，若有差池不仅会给国家和人民造成巨大的损害，而且也将影响到社会的稳定。
　　
　　2002年初该系统中心服务器发生重大故障，由于系统采用了集中处理的体系结构，全部网点均陷于瘫痪。
　　
　　监理公司立即督促工程总指挥部启动了紧急故障处理程序，成立了由各开发商参加的紧急故障处理小组，并由其对故障及时进行排查，分析和处理。但由于事故责任重大，各开发商为保护自己，在现场发生了激烈争执，故障处理小组工作陷于停滞。
　　
　　由于该系统关系着百姓利益，每拖延一天都会给政府和社会造成巨大的损害，为此，监理公司在征得工程总指挥部的同意后，出面保留了事故现场的数据，中止了纷争，并督促协调各开发商及时将系统恢复。
　　
　　系统运行正常后，监理方认为隐患尚未排除，系统仍然可能随时出现故障，一方面督促工程总指挥部加大对系统的监控力度与快速反应能力，提前开始防灾中心与备用系统的建设。一方面先后多次召集各开发商与设备供应商HpOracle对故障原因进行分析、排查，最终在几个月后，Oracle公司公布了其ObrS系统的一个Bug与相应的patch，问题得以最终排除。
　　
　　几个月后，系统再次出现故障，两个业务量最大的分中心业务长达一周无法正常运行，开发方坚持认为不是软件失误产生的问题。而是业务人员的操作问题，具体原因可能包括操作员对电脑的使用水平较低，对政策实施办法的理解不到位操作前的培训不够时间紧工作量大情况下而出现疏漏等，并同时声称使系统恢复正常难度较大，需要花费大量人力物力。
　　
　　监理方立即从公司总部借调了技术专家进行实地调研，结果发现，每季度末系统均有一次大规模的汇总工作，但该模块一直不稳定，前几次均是在有开发方人员现场支持下完成，这次故障正是由于开发方停止了技术支持服务以至业务人员操作失误所造成。最终，在经过用户方领导，监理方的积极协调后，开发方技术人员只花了1个小时即将故障排除。
　　
　　该事件发生的背景原因是，开发方为进入此工程，在一期投标中不惜亏本压低价格并最终获得开发与维护两个合同，但由于有消息传言此项目二期将改换为其他公司，故此开发方用此下策以要挟用户。
　　
　　尽管项目失控的原因多种多样但可以明确的是，用户本身需要在项目中肩负判断取舍的责任，不论是在事前的项目规划和咨询，还是在项目实施之中的细节，但这往往是用户方之力所不能及。
　　
　　在本案例中，主要由政府官员组成的工程总指挥部显然不能完全承担这一任务，尤其当多家开发方为逃避责任就技术细节各执一词，互不相让时。同时因为涉及到很多复杂的项目背景情况与大量的业务知识，项目外部的计算机专家一时之间也无法发挥作用。此时，监理方由于具备丰富的工程管理经验，相当的技术能力，加之熟悉项目的背景情况与业务流程，从而发挥了关键性的作用。
　　
　　同时，本案例也进一步说明了事前控制的重要，尤其是项目风险控制机制的建设，多分包商的管理与协调。
　　
　　事后控制
　　
　　事后控制指的是评估确认项目实现预定目标，它能防止同类问题再次发生。事后控制的作用是采用相应补救措施，防止损失扩大，并预防同类问题再次发生。
　　
　　测试、验收是常见的事后控制方式，其意义不仅在于确认承建方完成了预定的任务，更在于发现问题和隐患，减少进一步的损失(软件的Bug出现在开发工作完成后，是一种既成损失，无法减少或弥补，在测试中发现并修正它只是防止了损失的进一步扩大，如果在上线运行后才发现就会造成更严重的损失)。
　　
　　案例三：某市社会保障信息系统工程--上线问题
　　
　　该项目服务于某市数百万年龄超过16岁的城镇户口居民，其项目性质与特点类似于案例二，关平百姓生活，社会安定，工程浩大而复杂，持续数年。
　　
　　由于项目旷日持久，各承建商为尽快收回项目款，在系统尚未成熟稳定的情况下，多次提出上线申请，同时采用各种手段积极推动用户方的政府经办人员，并获得相当一批中层人员的支持。
　　
　　但是，监理方经过对系统状态的评估审计，并在分析了贸然上线的利弊后，认定系统不符合上线条件，为此他们顶住了重重压力，先后两次一票否决了系统的上线请求，使系统推迟了8个月上线。
　　
　　但即便如此，在最后系统正式运行时，该市社保中心CallCenter最多一个小时有5万个咨询电话，这个数目太大了，使得当时整个电话系统都瘫痪了，连电话局都来找麻烦。一个不成熟的系统上线将是一场灾难。
　　
　　阻碍项目成功的因素很多，不仅是开发方的利益因素，用户方人员的个人利益或者用户方内部小团体的利益有些时候也会不同于用户方的整体利益。
　　
　　总之，在信息化建设中，存在着两个利益主体用户方和承建方，并且在两方之间存在一个合同关系，由于双方在技术和业务上的信息互不对称，就很有可能发生通过损害对方使自己受益的事情，作为委托人的用户方要改变自己的信息不对称地位，就需要设计一套机制和合同来激励或约束作为代理人的开发方，聘请专业公司提咨询、聘请监理供服务就是委托人采取的一种行之有效的对策。
　　
　　事实上，不仅电子政务需要监理，咨询服务，银行电信以及其他有大型复杂应用项目的企业也有着同样的需求，不久前笔者曾经参与了一家银行的网上银行系统建设，纷乱的场面使我对这一点有了更加深切的体会。当然，国内IT监理行业同样也仍处于稚嫩状态，从业者更多地集中于综合布线、网络系统、弱电系统等与建筑工程类似的项目上，做过大型复杂应用系统工程监理的还寥寥无几。
　　
　　最后要说明的是，SEISA-CMM(Software Acquisition Cabrability Maturity Model，软件采办能力成熟度模型)，是专为需要采购或分包软件系统的公司或组织设计的能力成熟度模型.用来评估，改善或控制软件系统的获取过程。与通常所说的SW-CMM不同的是，SA-CMM关注的是软件购买者的软件能力成熟度而不是软件系统开发商的软件能力成熟度。软件采办能力成熟度模型也分为5级：初始级、可重复级、已定义级、定量管理级、优化级，适用于软件生命周期的各个阶段，包括维护过程。对于用户方，掌握brMI的项目管理知识体系与SEI的SA-CMM也是绝对有益的。
　　
　　责任编辑：Honey