文档介绍:上海交通大学
硕士学位论文
成本管理在信息安全项目中的应用研究
姓名:张卓
申请学位级别:硕士
专业:项目管理
指导教师:易平
20080901
摘要
中文摘要
项目和项目管理在当今社会及各种组织中广泛应用,很多传统组织方法难以
实现的目标都可以通过项目管理的方式达到。因此,项目管理随着时代的发展日
益重要。在国外,项目管理已经成为系统化、整体化的知识体系,美国项目管理
协会将项目管理知识体系分集成、范围、时间、成本、质量、人力资源、沟通、
风险和采购 9 大知识体系。它强调通过制定项目计划、建立并领导项目团队通过
严格的控制手段(成本、进度、质量等),在规定的时间和预算范围内,完成事
先确定的项目范围内的工作。也就是说,项目管理的成功与否主要看三个指标:
项目规定范围内工作是否全部完成、是否按照原定计划完成全部工作、完成项目
的成本是否在原有项目预算范围内。即时间、成本、质量三个指标是衡量项目成
功与否的重要依据。
从企业经营的目标来看,项目管理是为了实现企业盈利而进行的有组织的一
项活动,因此,项目管理的最终目的是为了实现盈利。从经济学角度来看,项目
成本管理的目的是开源和节流,即使项目的净现金流(现金流入减去现金流出)
最大化。开源是增大项目的现金流入,节流是控制项目的现金流出。在我国,项
目的成本管理一直是项目管理的弱项,“开源”和“节流”总是说得多、做得少。例
如,在项目前期,由于没有深入地调研,不能准确估算完成项目活动所需的资源
成本,造成开源不足的局面;或者由于项目的资金“源”自政府或股东,花起来不
心疼,更谈不上节流了。甚至部分项目根本就没有预测和分析项目现金流和财务
执行情况,决策失误就在所难免了。因此,项目成本管理必须对项目进行成本估
算、项目的现金流分析、项目的挣值管理及项目投资回报率分析,达到投入与产
出利益最大化。
本文详细分析了项目管理中成本管理的五个因素,在此基础上结合信息安全
项目自身的特点,制定分析模型。根据信息安全项目管理的模型提出评估标准,
并描述了信息安全项目成本管理的流程。最后,结合笔者所在的上海文化广播影
视集团的网络改造项目对上面提到的信息安全项目模型进行考察和验证,并提出
存在的主要技术问题。
关键词:项目成本管理,成本估算,现金流分析,挣值管理,信息安全项目
III
引言
引言
项目成本管理是项目管理九大领域中的一项重要内容,主要包括资源规划、
费用估算、费用预算、费用控制四个过程。项目成本管理的目标是确保在批准的
预算内完成项目。根据国际项目委员会的定义,项目是一种被承办的旨在创造某
种独特产品的临时性努力。从项目的属性来看,项目具有经费限制。从项目的目
的意义来看,项目是为了达到企业特定目标而做出的一系列临时性劳动。
企业经营的目标是获取利润,方法无非有两种,即“开源”和“节流”。项
目正是为了实现企业“开源”而进行的一系列有组织的活动,而这个过程必须进
行人力、物力、财力的投入,如何控制投入与产出的效益,是项目达到预定目标
的关键所在。项目成本管理正是在这样的背景下产生。通过对企业成本的控制,
可以最大限度的发挥企业人、财、物的效用,最大化的为企业“节流”。
信息安全项目在过去的十几年中发展迅速,成为 IT(Information Technology)
领域的一个重要分支。信息安全项目的投入具有典型的 IT 项目的特点,即高投
入,长回收期,很长时间内很难看到项目效果。因此,在信息安全项目的过程中,
企业缺少相应的评估成本收益的方法,在项目的计划阶段,对项目的估算缺少科
学的研究方法,导致项目的成本预算或者超过了实际需要,浪费了项目资金;或
者低于实际需要,不得不对项目进行变更,而在后期重新进行新项目的申请,这
样多次的项目追加增加了项目的成本,给企业带来不必要的损失。
目前,国内外针对项目成本管理的方法很多,例如利用财务成本概念中的投
资回报率(ROI)、贴现现金流量(DCF)等方式进行项目成本计算,以及通过
控制项目范围的管理方法:工作包分解(WBS)、范围管理(SCOPE)对项目成
本进行管理控制。这些方法对项目的成本控制具有积极的作用。但是,从企业项
目的出发点来看,上述的种种方法都是在项目的生命周期的过程中进行控制,为
了满足项目管理的特性,即在特定的资金范围内完成项目。
本课题旨在通过研究企业的信息安全方面的需求,了解企业在信息安全方面
存在的真实需求,进而通过研究制定特定模型,依据模型确定信息安全项目的范
围,进而制定信息安全项目的项目成本。因此,本课