首页  思维导图  详情

软考高级——信息系统项目管理师（第4版）

2024-03-27 16:39:31   32  举报





AI智能生成

软考高级——信息系统项目管理师，根据第四版（2023年新版教材）进行编写，内容详细，根据思维导图，可以快速对重点知识进行整理记忆，方便快捷，欢迎大家克隆学习

软考

软考高项

重点知识点

信息系统项目管理师第四版

作者其他创作

大纲/内容

1.信息化发展

信息与信息化

信息

信息的概念

香农对信息的定义

信息是用来消除随机不确定性的东西

信息(Information）是物质、能量及其属性的标示的集合，是确定性的增加。它以物质介质为载体，传递和反映世界各种事物存在方式、运动状态等的表征。信息不是物质，也不是能力，它以一种普遍形式，表达物质运动规律，在客观世界中大量存在、产生和传递。

信息的特征与质量

信息的特征与质量主要包括客观性、普遍性、无限性、动态性、相对性、依附性、变换性、传递性、层次性、系统性和转化性等。

获取信息可以满足人们消除不确定性的需求，因此信息具有价值，而价值的大小决定于信息的质量，这就要求信息满足一定的质量属性，主要包括精确性、完整性、可靠性、及时性、经济性、可验证性和安全性等。应用的场合不同，信息的侧重面也不一样。例如，对于金融信息而言，其最重要的特性是安全性；而对于经济与社会信息而言，其最重要的特性是及时性。

信息系统

信息系统及其特性

信息系统是管理模型、信息处理模型和系统实现条件的结合。

管理模型是指系统服务对象领域的专门知识，以及分析和处理该领域问题的模型，又称为对象的处理模型

信息处理模型指系统处理信息的结构和方法。管理模型中的理论和分析方法，在信息处理模型中转化为信息获取、存储、传输、加工和使用的规则

系统实现条件指可供应用的计算机技术和通信技术、从事对象领域工作的人员，以及对这些资源的控制与融合

信息系统生命周期

软件的生命周期通常包括：可行性分析与项目开发计划、需求分析、概要设计、详细设计、编码、测试、维护等阶段。

信息系统的生命周期可以简化为：系统规划（可行性分析与项目开发计划），系统分析（需求分析），系统设计（概要设计、详细设计），系统实施（编码、测试），系统运行和维护等阶段。

4大

立项（系统规划）

确定信息系统的发展战略，对建设新系统的要求做出分析和预测，行成可行性报告。

开发

系统分析

确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型

系统设计

具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型

系统实施

将设计的系统辅助实施的阶段

运维

系统运行和维护阶段，需要经常进行维护和评价，记录系统运行的情况

消亡

5小

系统规划阶段

系统规划阶段的任务是对组织的环境、目标及现行系统的状况进行初步调查，根据组织目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性。根据需要与可能，给出拟建系统的备选方案。对这些方案进行可行性研究，写出可行性研究报告。可行性研究报告审议通过后，将新系统建设方案及实施计划编写成系统设计任务书。

系统分析阶段

系统分析阶段的任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。系统分析阶段的工作成果体现在系统说明书中。

系统设计阶段

该阶段的任务是根据系统说明书中规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。这个阶段又称为物理设计阶段，可分为总体设计（概要设计）和详细设计两个子阶段。这个阶段的技术文档是系统设计说明书。

系统实施阶段

系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。系统实施是按实施计划分阶段完成的，每个阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。

系统维护阶段

系统投入运行后，需要经常进行维护和评价,记录系统运行的情况，根据一定的规则对系统进行必要的修改，评价系统的工作质量和经济效益。

信息化

信息化内涵

信息化的核心是要通过全体社会成员的共同努力，在经济和社会各个领域充分应用基于信息技术的先进社会生产工具，提高信息时代的社会生产力，并推动生产关系和上层建筑的改革，使国家的综合实力、社会的文明程度和人民的生活质量全面提升。

信息化内涵主要包括

信息网络体系

包括信息资源、各种信息系统、公用通信网络平台等。

信息产业基础

包括信息科学技术研究与开发、信息装备制造、信息咨询服务等。

社会运行环境

包括现代工农业、管理体制、政策法律、规章制度、文化教育、道德观念等生产关系与上层建筑。

效用积累过程

包括劳动者素质、国家现代化水平和人民生活质量的不断提高，精神文明和物质文明建设不断进步等。

信息化体系

国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、
信息化政策法规和标准规范6个要素，这6个要素的关系构成了一个有机的整体。

信息资源

信息资源的开发和利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节

信息网络

信息网络是信息资源开发和利用的基础设施

信息技术应用

是信息化体系六要素中的龙头，是国家信息化建设的主阵地

信息技术与产业

是信息化的物质基础

信息化人才

人才是信息化的成功之本

信息化政策法规和标准规范

是国家信息化快速，有序，健康和持续发展的保障

信息化趋势

组织信息化趋势

组织信息化除驱动和加速组织转型升级和生产力建设外，还呈现出产品信息化、产业信息化、社会生活信息化和国民经济信息化等趋势和方向。

产品信息化包含两层含义

产品中各类信息比重日益增大．物质比重日益降低，其物质产品的特征向信息产品的特征迈进

越来越多的产品中嵌入了智能化元器件，使产品具有越来越强的信息处理功能

产业信息化指农业、工业、服务业等传统产业广泛利用信息技术，大力开发和利用信息资源，建立各种类型的产业互联网平台和网络，实现产业内各种资源、要素的优化与重组，从而实现产业的升级。

社会生活信息化指包括市场、科技、教育、军事、政务、日常生活等在内的整个社会体系采用先进的信息技术，建立各种互联网平台和网络，大力拓展人们日常生活的信息内容，丰富人们的精神生活，拓展人们的活动时空等。

国民经济信息化指在经济大系统内实现统一的信息大流动，使金融、贸易、投资、计划、营销等组成一个信息大系统，生产、流通、分配、消费等经济的四个环节通过信息进--步连成一个整体。国民经济信息化是世界各国急需实现的目标。

国家信息化趋势

《国家信息化发展战略纲要》强调国家信息化
发展战略总目标是建设网络强国，分“三步走”

第一步到2020年，核心关键技术部分领域达到国际先进水平，信息产业国际竞争力大幅提升，信息化成为驱动现代化建设的先导力量

第二步到2025年，建成国际领先的移动通信网络，根本改变核心关键技术受制于人的局面，实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标，涌现一批具有强大国际竞争力的大型跨国网信企业

第三步到21世纪中叶，信息化全面支撑富强民主文明和谐的社会主义现代化国家建设，网络强国地位日益巩固，在引领全球信息化发展方面有更大作为。当前，我国全面部署了“构建产业数字化转型发展体系”重大任务，明确我国信息化进入加快数字化发展、建设数字中国的新阶段。

《“十四五”国家信息化规划》明确了

建设泛在智联的数字基础设施体系，建立高效利用的数据要素资源体系，构建释放数字生产力的创新发展体系，培育先进安全的数字产业体系，构建产业数字化转型发展体系，构筑共建共治共享的数字社会治理体系，打造协同高效的数字政府服务体系，构建普惠便捷的数字民生保障体系，拓展互利共赢的数字领域国际合作体系和建立健全规范有序的数字化发展治理体系等重大任务。

现代化基础设施

新型基础设施建设

主要包括5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中
心、人工智能、工业互联网等七大领域

新型基础设施主要包括如下三个方面

信息基础设施。信息基础设施主要指基于新一代信息技术演化生成的基础设施。
信息基础设施包括：
①以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施；
②以人工智能、云计算、区块链等为代表的新技术基础设施；
③以数据中心、智能计算中心为代表的算力基础设施等。信息基础设施凸显“技术新”。

融合基础设施。融合基础设施主要指深度应用互联网、大数据、人工智能等技术，支撑传统基础设施转型升级，
进而形成的融合基础设施。融合基础设施包括智能交通基础设施、智慧能源基础设施等。融合基础设施重在“应用新”。

创新基础设施。创新基础设施主要指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。
创新基础设施包括重大科技基础设施、科教基础设施、产业技术创新基础设施等。创新基础设施强调“平台新”。

工业互联网

工业互联网（Industrial Internet）是新一代信息通信技术与工业经济深度融合的新型基础设
施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全
价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径,
是第四次工业革命的重要基石。

内涵和外延

它既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体
经济深度融合的应用模式，同时也是一种新业态、新产业，将重塑企业形态、供应链和产业链。

平台体系

工业互联网平台体系
具有四大层级：它以
网络为基础，
平台为中枢，
数据为要素，
安全为保障。

网络是基础

工业互联网网络体系包括网络互联、数据互通和标识解析三部分

网络互联实现要素之间的数据传输，包括企业外网和企业内网。典型技术包括传统的工业总线、
工业以太网以及创新的时间敏感网络（TSN）、确定性网络、5G等技术。

数据互通是通过对数据进行标准化描述和统一建模，实现要素之间传输信息的相互理解，
数据互通涉及数据传输、数据语义语法等不同层面。

标识解析体系实现要素的标记、管理和定位，由标识编码、标识解析系统和标识数据服务组成，
通过为物料、机器、产品等物理资源和工序、软件、模型数据等虚拟资源分配标识编码，实现
物理实体和虚拟对象的逻辑定位和信息查询，支撑跨企业、跨地区、跨行业的数据共享共用。

平台是中枢

工业互联网平台体系包括边缘层、laaS、PaaS和SaaS四个层级，
相当于工业互联网的“操作系统”，它有四个主要作用：

数据汇聚。网络层面采集的多源、异构、海量数据，传输至工业互联网平台，为深度分析和应用提供基础。

建模分析。提供大数据、人工智能分析的算法模型和物理、化学等各类仿真工具，结合数字孪生、
工业智能等技术，对海量数据挖掘分析，实现数据驱动的科学决策和智能应用。

知识复用。将工业经验知识转化为平台上的模型库、知识库，并通过工业微服务组件方式，
方便二次开发和重复调用，加速共性能力沉淀和普及。

应用创新。面向研发设计、设备管理、企业运营、资源调度等场景，
提供各类工业App、云化软件，帮助企业提质增效

数据是要素

工业互联网数据有三个特性

重要性。数据是实现数字化、网络化、智能化的基础，没有数据的采集、流通、汇聚、计算、分析，
各类新模式就是无源之水，数字化转型也就成为无本之木。

专业性。工业互联网数据的价值在于分析利用，分析利用的途径必须依赖行业知识和工业机理。制造业
千行百业、千差万别，每个模型、算法背后都需要长期积累和专业队伍，只有深耕细作才能发挥数据价值。

复杂性。工业互联网运用的数据来源于“研产供销服”各环节，“人机料法环”各要素，ERP、MES、
PLC等各系统，维度和复杂度远超消费互联网，面临采集困难、格式各异、分析复杂等挑战。

安全是保障

工业互联网安全具有三大特点

涉及范围广。工业互联网打破了传统工业相对封闭可信的环境，网络攻击可直达生产一线。
联网设备的爆发式增长和工业互联网平台的广泛应用，使网络攻击面持续扩大。

造成影响大。工业互联网涵盖制造业、能源等实体经济领域，一旦发生网络攻击、破坏行为，安全事件影响严重。

企业防护基础弱。目前我国广大工业企业安全意识、防护能力仍然薄弱，整体安全保障能力有待进一步提升。

融合发展

工业互联网融合应用推动了一批新模式、
新业态孕育兴起，提质、增效、降本、
绿色、安全发展成效显著，初步形成了
六大类典型应用模式。

平台化设计。平台化设计是依托工业互联网平台，汇聚人员、算法、模型、任务等设计资源，实现高水平高效率的
轻量化设计、并行设计、敏捷设计、交互设计和基于模型的设计，变革传统设计方式，提升研发质量和效率。

智能化制造。智能化制造是互联网、大数据、人工智能等新一代信息技术在制造业领域加速创新应用，实现材料、设备、
产品等生产要素与用户之间的在线连接和实时交互，逐步实现机器代替人工生产，智能化代表制造业未来发展的趋势。

网络化协同。网络化协同是通过跨部门、跨层级、跨企业的数据互通和业务互联，推动供应链上的企业和合作伙伴共享客户、
订单、设计、生产、经营等各类信息资源，实现网络化的协同设计、协同生产、协同服务，进而促进资源共享、能力交易以及
业务优化配置等。

个性化定制。个性化定制是面向消费者个性化需求，通过客户需求准确获取和分析、敏捷产品开发设计、柔性智能生产、
精准交付服务等，实现用户在产品全生命周期中的深度参与，是以低成本、同内事L髫X人北里一)大现产品个性化设计、
生产、销售及服务的一种制造服务模式。

服务化延伸。服务化延伸是制造与服务融合发展的新型产业念，指的定企业从原有制造业务向价值链两端高附加值环节延伸，
从以加工组装为主向“制造＋服务”转型，从单纯出售产品向出售“产品+服务”转变，_具体包沽设备健康管理、产品远程
运维、设备融资租赁、分享制造、互联网金融等。

数字化管理。数字化管理是企业通过打通核心数据链，贯通制造全场景、全过程，基于数据的广泛汇聚、集成优化和价值挖掘，
T化、剧新门千里北业战略决策、产品研发、生产制造、经营管理、市场服务等业务活动，构建数据驱动的高效运营管理新模式。

车联网

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、路、人、云端等智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能"行驶的新一代汽车。

体系框架

车联网(Internet ofVehicles, IoV)系统是一个“端、管、云”三层体系。

端系统。端系统是汽车的智能传感器负责采集与获取车辆的智能信息，感知行车状态与环境；是具有车内通信、车间通信、车网通信的泛在通信终端；同时还是让汽车具备IoV寻址和网络可信标识等能力的设备。

管系统。管系统解决车与车、车与路、车与网、车与人等的互联互通，实现车辆自组网及多种异构网络之间的通信与漫游，在功能和性能上保障实时性、可服务性与网络泛在性，同时它是公网与专网的统一体。

云系统。车联网是一个云架构的车辆运行信息平台，它的生态链包含了 ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4s店、车管、保险、紧急救援、移动互联网等，是多源海量信息的汇聚，因此需要虚拟化、安全认证、实时交互、海量存储等云计算功能，其应用系统也是围绕车辆的数据汇聚、计算、调度、监控、管理与应用的复合体系

链接方式

车联网分别是车与云平台、车与车、车与路、车与人、车内设备之间等全方位网络链接。

车与云平台间的通信是指车辆通过卫星无线通信或移动蜂窝等无线通信技术实现与车
联网服务平台的信息传输，接收平台下达的控制指令，实时共享车辆数据。

车与车间的通信是指车辆与车辆之间实现信息交流与信息共享，包括车辆位置、行驶
速度等车辆状态信息，可用于判断道路车流状况。

车与路间的通信是指借助地面道路固定通信设施实现车辆与道路间的信息交流，用于
监测道路路面状况，引导车辆选择最佳行驶路径。

车与人间的通信是指用户可以通过Wi-Fi、蓝牙、蜂窝等无线通信手段与车辆进行信息
沟通，使用户能通过对应的移动终端设备监测并控制车辆。

车内设备间的通信是指车辆内部各设备间的信息数据传输，用于对设备状态的实时检
测与运行控制，建立数字化的车内控制系统

场景应用

实用类场景应用

例如自动碰撞通知、被盗车辆跟踪、道路救援等。

便捷类场景应用

例如信息娱乐类服务，人们通过内置的移动热点转换技术，在车上可购买和下载歌曲、有声读物、地图等；
与商家之间的互联，未来人们可以通过语音或者手势控制，利用车联网技术预定餐厅，商超购物等。

效率类场景应用

此类应用首先是车辆系统的更新，车联网实现之后，人们无须再
前往车辆服务中心，便可将车辆自动更新到最新的固件和软件。

现代化创新发展

农业农村现代化

农业现代化

农业现代化是用现代工业装备农业，用现代科学技术改造农业，
用现代管理方法管理农业，用现代科学文化知识提高农民素质的过程。

农业信息化是农业现代化的重要技术手段。

乡村振兴战略

聚焦数字赋能农业农村现代化建设，重点建设基础设施、发展智慧农业和建设数字乡村等方面

建设基础设施。一手抓新建、一手抓改造，提出推动农村千兆光网、5G、移动物联网与城市同步规划建设，
提升农村宽带网络水平，推动农业生产加工和农村基础设施数字化、智能化升级。

发展智慧农业。建立和推广应用农业农村大数据体系，推动物联网、大数据、人工智能、
区块链等新一代信息技术与农业生产经营深度融合，建设一批数字田园、数字灌区和智慧
农牧渔场，不断提高农业发展数字化水平，让农业资源利用更加合理、农业经营管理更加高效。

建设数字乡村。构建线上线下相结合的乡村数字惠民便民服务体系，推进“互联网+”政务服务向农村基层延伸，
深化乡村智慧社区建设，促进农村教育、医疗、文化与数字化结合，提升乡村治理和服务的智能化、精准化水平

两化融合与智能制造

“深入实施智能制造和绿色制造工程，发展服务型制造新模式，推动制造业高端化、智能化、绿色化”
是我国推动制造业优化升级的重点方向。

两化融合

两化融合是信息化和工业化的高层次的深度结合，是指以信息化带动工业化、以工业化促进信息化，
走新型工业化道路；两化融合的核心就是信息化支撑，追求可持续发展模式。

信息化与工业化主要在技术、产品、业务、产业四个方面进行融合。

技术融合

产品融合

业务融合

产业衍生

智能制造

子主题

智能制造(Intelligent Manufacturing, lM）是基于新一代信息通信技术与先进制造技术深度融合，
贯穿于设计、生产、_营埋、服寺制道活到的仓!环节，具有自感知、自学习、自决策、目执行、目种
应寺功能的能2式。智能制造是一项重要的国家战略，也是各个国家推动新一代工业革命的关注焦点。

GB/T 39116《智能制造能力成熟度模型》明确了只能制造能力建设
服务覆盖的能力要素、能力域和能力子域

GB/T 39116《智能制造能力成熟度模型》还规定了企业智能制造能力在不同阶段应达到的水平。
成熟度等级分为五个等级，自低向高分别是一级（规划级)、二级（规范级)、三级（集成级)、
四级（优化级)和五级（引领级)。较高的成熟度等级涵盖了低成熟度等级的要求。

消费互联网

消费互联网是以个人为用户，以日常生活为应用场景的应用形式，满足消费者在互联网中的消费需求而生的互联网类型。
消费互联网以消费者为服务中心。消费互联网本质是个人虚拟化，增强个人生活消费体验。

基本属性

媒体属性

由自媒体、社会媒体以及资讯为主的门户网站

产业属性

由在线旅行和为消费者提供生活服务的电子商务等其他组成

应用新格局

互联网环境下的“无身份社会”带来了更加快捷的社会活动与经济效能，相关参与者可以不用消耗时间精力来完成共同参与者
的“身份认定”，这是因为互联网搭建了更高层级的信任校验模式，其通过数据记录、存储、整合与共享等方面的能力，实现
了社会活动的一定程度上的复杂校验和过程可回溯，正是这种天然模式，进一步强化了 “无身份社会”的发展进程

数字中国

数字中国是新时代国家信息化发展的新战略，是满足人民日益增长的美好生活需要的新举措，
是驱动引领经济高质量发展的新动力，涵盖经济、政治、文化、社会、生态等各领域信息化建
设，主要包括宽带中国、互联网+、大数据、云计算、人工智能、数字经济、电子政务、新型
智慧城市、数字乡村等内容。”迎接数字时代，激活数据要素潜能，推进网络强国建设，加快
建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式
变革”成为了新时代我国信息化发展的主旋律。

数字经济

数字经济是继农业经济、工业经济之后的更高级经济形态。从本质上看，数字经济是一种新的技术经济范式，它建立
在信息与通信技术的重大突破的基础上，以数字技术与实体经济融合驱动的产业梯次转型和经济创新发展的主引擎，
在基础设施、生产要素、产业结构和治理结构上表现出与农业经济、工业经济显著不同的新特点。

主要组成结构

从产业构成来看，数字经济包括数字产业化和产业数字化两大部分。
数字经济具体分类，分别是：数字产品制造业、数字产品服务业、
数字技术应用业、数字要素驱动业和数字化效率提升业，其中，
前4类为数字产业化部分，第5类为产业数字化部分。

从整体构成上看，数字经济包括数字产业化、产业数字化、数字化治理和数据价值化四个部分

数字产业化

数字产业化是指为产业数字化发展提供数字技术、产品、服务、基础设施和解决方案，以及完全依赖于数字技术、
数据要素的各类经济活动，包括电子信息制造业、电信业、软件、信息技术、互联网行业等。

数字产业化发展重点包括：云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实。

产业数字化

产业数字化是指在新一代数字科技支撑和引领下，以数据为关键要素，以价值释放为核心，以数据赋能为主线，
对产业链上下游的全要素数字化升级、转型和再造的过程。产业数字化作为实现数字经济和传统经济深度融合
发展的重要途径，是新时代背景下使用数字经济发展的必由之路和战略抉择。《中华人民共和国国民经济和社会
发展第十四个五年规划和2035年远景目标纲要》明确提出了推进产业数字化转型，实施“上云用数赋智“行动，
推动数据赋能全产业链协同转型。

数字化治理

数字化治理通常指依托互联网、大数据、人工智能等技术和应用，创新社会治理方法与手段，优化社会治理模式，
推进社会治理的科学化、精细化、高效化，助力社会治理现代化。

数字化治理的核心特征是全社会的数据互通、数字化全面协同与跨部门的流程再造，
形成"用数据说话、用数据决策、用数据管理、用数据创新"的治理机制。

数字化治理的内涵包含

对数据的治理

运用数据进行治理

对数字融合空间进行治理

数据价值化

是指以数据资源化为起点，经历数据资产化、数据资本化阶段，实现数据价值化的经济过程。
上述三个要素构成数据价值化的“三化”框架，即数据资源化、数据资产化、数据资本化

数据资源化

是使无序、混乱的原始数据成为有序、有使用价值的数据资源。数据资源化阶段包括
通过数据采集、整理、聚合、分析等，形成可采、可见、标准、互通、可信的高质量
数据资源。数据资源化是激发数据价值的基础，其本质是提升数据质量，形成数据使
用价值的过程

数据资产化

是数据通过流通交易给使用者或者所有者带来的经济利益的过程。数据资产化是
实现数据价值的核心，其本质是形成数据交换价值，初步实现数据价值的过程

数据资本化

主要包括两种方式，数据信贷融资与数据证券化。数据资本化是拓展数据
价值的途径，其本质是实现数据要素社会化配置。

数字政府

数字政府通常是指以新一代信息技术为支撑，以“业务数据化、数据业务化”为着力点，通过数据驱动重塑
政务信息化管理架构、业务架构和组织架构，形成“用数据决策、数据服务、数据创新”的现代化治理模式。

数字新特性

数字政府既是“互联网＋政务”深度发展的结果，也是大数据时代政府自觉转型升级的必然，
其核心目的是以人为本，实施路径是共创、共享共建、共赢的生态体系。

同时数字政府也被赋予了新的特征

协同化

主要强调组织的互联互通，业务协同方面能实现一个跨层级、跨地域、跨部门、跨系统、跨业务的高效协同管理和服务。

云端化

云平台是政府数字化最基本的技术要求，政务上云是促成各地各部门由分散建设向集群集约式规划与建设的演化过程，是政府整体转型的必要条件。

智能化

智能化治理是政府应对社会治理多元参与、治理环境越发复杂、治理内容多样化趋势的关键手段。

数据化

数据化也是现阶段数字政府建设的重点，是建立在政务数据整合共享基础上的数字化的转型。

动态化

指数字政府是在数据驱动下动态发展不断演进的过程。

数字政府建设关键词主要包括

共享

推动政务数据共享，推进政务服务事项集成化办理。数字政府，数据先行。数据共享是提升政务服务效能的重要抓手。

互通

国家政务服务平台持续推动与各地区、各部门政务服务业务办理系统的全面对接融合，打破地域阻隔与部门壁垒，实现更大范围内的系统互联互通，有力推动了政务服务线上线下融合互通和跨地区、跨部门、跨层级协同办理。

便利

数字政府，利企便民。加强数字政府建设的根本目标是更好地服务企业和群众，满足人民日益增长的美好生活需要。

主要内容

一网通办

企业群众办事线上只登录一次即可全网通办

跨省通办

申请人在办理地之外的省市提出事项申请或在本地提出办理其他省市事项申请，办理模式通常可分为全程网办、代收代办和多地联办等。

一网统管

"一网统管”通常从城市治理突出问题出发，以城市事件为牵引，统筹管理网格，统一城市运行事项清单，构建多级城市运行“一网统管”应用体系。

”—网统管”建设通常强调：一网、一屏、联动、预警、创新。

数字社会

数字民生

数字民生建设重点通常强调

普惠

赋能

利民

智慧城市

智慧城市是运用信息通信技术，有效整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平，提高城市居民幸福感和满意度，实现可持续发展的一种创新型城市。

基本原理

智慧城市基本原理表现为

强调“人民城市为人民”，以面向政府、企业、市民等主体提供智慧化的服务为主要模式;

重点强化数据治理、数字孪生、边际决策、多元融合和态势感知五个核心能力要素建设;

更加注重规划设计、部署实施、运营管理、评估改进和创新发展在内的智慧城市全生命周期管理;

目标旨在推动城市治理、民生服务、生态宜居、产业经济、精神文明五位一体的高质量发展;

持续推动城市治理体系与治理能力现代化水平提升。

核心要素解释

数据治理

围绕数据这一新的生产要素进行能力构建，包括数据责权利管控、全生命周期管理及其开发利用等。

数字孪生

围绕现实世界与信息世界的互动融合进行能力构建，包括社会孪生、城市孪生和设备孪生等，将推动城市空间摆脱物理约束，进入数字空间。

边际决策

基于决策算法和信息应用等进行能力构建，强化执行端的决策能力，从而达到快速反应、高效决策的效果，满足对社会发展的敏捷需求。

多元融合

强调社参大台复不会发展的创新需求。..洞家可务可编排和快速集成，从而满足各项社会发展的创新需求。

态势感知

围绕对社会状态的本质反映及模拟预测等进行能力构建，洞察可变因素与不可见因素对社会发展的影响，从而提升生活质量。

成熟度等级

数字乡村

数字乡村是伴随网络化、信息化和数字化在农业农村经济社会发展中的
应用，以及农民现代信息技能的提高而内生的农业农村现代化发展和转
型进程，既是乡村振兴的战略方向，也是建设数字中国的重要内容。

数字生活

数字生活是依托互联网和一系列数字科技技术应用为基础的一种生活方式，可以方便快捷地带给人们更好的生活体验和工作便利。

主要体现在如下方面

生活工具数字化

数字化生活时代，信息技术和产品成为极其重要的生活工具，人们将像享受空气、阳光、水一样
享受数字化生活工具带来的舒适和便捷。根据摩尔定律和梅特卡夫定律，随着技术的不断创新与
广泛扩散，其应用成本将显著下降，而其价值则显著增加。

生活方式数字化

在数字社会中，借助于数字化技术，每个人的工作学习、消费、交往、娱乐等各种活动方式都将
具有典型的数字化特征，数字家庭成为未来家庭的发展趋势。体现在工作更加弹性化和自主化；
终身学习与随时随地学习成为可能；网络购物跻身主流消费方式；人际交往的范围与空间无限扩大等。

生活内容数字化

数字生活时代，人们工作、学习、消费和娱乐的内容具有典型的数字化特征。
生活内容数字化体现在工作内容以创造、处理和分配信息为主；学习内容个性化；
信息成为重要消费内容;娱乐内容数字化等。

数字生态

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》指出“坚持放管
并重，促进发展与规范管理相统一，构建数字规则体系，营造开放、健康、安全的数字生态”。

数据要素市场

随着数字经济的快速发展，数据作为数字经济的关键要素，对我国经济高质量发展的重要作用日益凸显。

数字营商环境

良好的营商环境是一个国家或地区经济软实力和综合竞争力的重要体现。

网络安全保护

强大的网络安全产业实力是保障网络空间安全的根本和基石。

数字化转型与元宇宙

数字化转型

数字化转型(Digital Transformation)是建立在数字化转换(Digitization)、数字化升级(Digitalization)基础上，
进一步触及组织核心业务，以新建一种业务模式为目标的高层次转型。

驱动因素

(1）生产力飞升：第四次科技革命

(2）生产要素变化：数据要素的诞生

(3）信息传播效率突破：社会互联网新格局

(4）社会“智慧主体”规模：快速复制与“智能＋”

基本原理

数字经济时代，经济与社会竞争的进一步加剧，传统发展视角下的竞争力与竞争优势的保持和增强等方法，
越来越难以支撑组织的发展需求，主要体现在:决策瓶颈、变革制约、知识资产流失、需求响应延迟。

智慧转移

数字化转型基本原理揭示了个体智慧（知识、技能和经验等）由“自然人”个体，
转移到组织智慧（计算机、信息系统等掌握的）的必要性和重要性。这种“智慧转移”
也称“智慧移植”，需要经历系列的过程才能完成每个组织开展此类活动的模式与方法
存在差异。

“智慧-数据”过程

该过程通常指信息系统规划、建设、运行过程，也就是传统讲的“信息化过程”

通过智慧结构化明确了业务体系层面的内容;

通过知识模型化定义业务活动的逻辑关系;

通过过程信息化明确各执行操作系列要求;

通过数据平台化实现了数据的采集、存储和共享等。

“数据-智慧”过程

该过程通常指数据的开发利用和资源管理的过程，即人们常说的“智慧化过程”，
重点解决基于各类组织组成对象“数字关系”的“脑力替代”。
该过程在大数据“筑底”后，多元化数据能够被开发利用:

通过对象数字化实现对各类对象的数字化表达；

通过孪生虚拟化完成物理对象到信息空间的映射；

通过架构可视化实现业务知识模型与经验沉淀的复用和创新；

通过计算智能化实现多元条件下的调度和决策

持续迭代

组织数字化转型需要在能力因子不断细化的基础上，针对能力因子的数字化转型实施迭代，可类比为整体数字化转型与局部数字转型的关系。
组织每个能力因子数字化“封装”的持续迭代主要包含四项活动，即：信息物理世界（也称数字孪生CPS）建设、决策能力边际化(PtoE)部署、
科学社会物理赛博机制构筑(CPSS)、数字框架与信息调制(DFIM) 。

元宇宙

定义

元宇宙（Metaverse）是一个新兴概念，是一大批技术的集成

北京大学陈刚教授对元宇宙的定义是：元宇宙是利用科技手段进行链接与创造的
与现实世界映射与交互的虚拟世界，具备新型社会体系的数字生活空间。

清华大学沈阳教授对元宇宙的定义是：元宇宙是整合多种新技术而产生的新型虚实相融的互联网应用和社会形态，
它基于扩展现实技术提供沉浸式体验，以及数字孪生技术生成现实世界的镜像，通过区块链技术搭建经济体系，
将虚拟世界与现实世界在经济系统、社交系统、身份系统上密切融合，并且允许每个用户进行内容生产和编辑。

中国社会科学院学者左鹏飞从时空性、真实性、独立性、连接性四个方面去交叉定义元宇宙。

主要特征

沉浸式体验

元宇宙的发展主要基于人们对互联网体验的需求，这种体验就是即时信息基础上的沉浸式体验。

虚拟身份

人们已经拥有大量的互联网账号，未来人们在元宇宙中，随着账号内涵和外延的进一步丰富，
将会发展成为一个或若干个数字身份，这种身份就是数字世界的一个或一组角色。

虚拟经济

虚拟身份的存在就促使元宇宙具备了开展虚拟社会活动的能力，而这些活动需要一定的经济模式展开，即虚拟经济。

虚拟社会治理

元宇宙中的经济与社会活动也需要一定的法律法规和规则的约束，就像现实世界一样，元宇宙也需要社区化的社会治理。

2.信息技术发展

信息技术及其发展

计算机软硬件

计算机硬件(Computer Hardware）是指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。
这些物理装置按系统结构的要求构成一个有机整体，为计算机软件运行提供物质基础。

计算机软件(Computer Software）是指计算机系统中的程序及其文档，程序是计算任务的处理对象和处理规则的描述；
文档是为了便于了解程序所需的阐明性资料。

在许多情况下，计算机的某些功能既可以由硬件实现，也可以由软件来实现。因此硬件与软件在一定意义上来说没有绝对严格的界线。

计算机网络

从网络的作用范围可将网络类别划分为个人局域网(Personal Area Network,PAN)、局域网( Local Area Network, LAN )、城域网(Metropolitan AreaNetwork,MAN )、广域网(Wide Area Network,WAN )、公用网(PublicNetwork )、专用网(Private Network )。

网络标准协议

OSI七
层协议

①物理层

包括物理连网媒介，如电缆连线连接器

生产并检测电压以便发送和接受携带数据的信号

RS232、V.35、RJ-45、FDDI

②数据链路层

控制网络层与物理层之间的通信

将从网络层接收到的数据分割成特定的可被物理层传输的帧

IEEE802.3/.2、HDLC、PPP、ATM

③网络层

将网络地址（如IP地址）翻译成对应的物理地址（如网卡地址），
并决定如何将数据从发送方路由到接收方

IP、ICMP、IGMP、IPX、ARP

④传输层

负责确保数据可靠、顺序、无错地从A点传输到B点

提供建立、维护和拆除传送连接的功能

选择网络层提供最合适的服务

在系统之间提供可靠地透明的数据传送，提供端到端的错误恢复和流量控制

TCP、UDP、SPX

⑤会话层

负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能

二种数据流方向的控制，即一路交互、两路交替和两路同时会话模式

RPC、SQL、NFS

⑥表示层

应用程序和网络之间的翻译官

数据的解密加密、数据转换、格式化和文本压缩

JPEG、ASCII、GIF、DES、MPEG

⑦应用层

事务处理程序、文件传送协议和网络管理

HTTP、Telnet、FTP、SMTP

TCP/IP
协议

①应用层

FTP（文件传输协议）

网络上两台计算机传送文件的协议

TCP连接，一条传送控制信息（21号端口），另一条传送文件内容（20号端口）

TFTP（简单文件传输协议，UDP）

用来在客户机与服务器之间进行简单文件传输的协议，
提供不复杂、开销不大的文件传输服务。提供不可靠的数据流传输服务

HTTP（超文本传输协议）

从WWW服务器传输超文本到本地浏览器的传送协议

SMTP（简单邮件传输协议，TCP）

提供可靠且有效的电子邮件传输的协议

DHCP（动态主机配置协议，UDP）

负责IP地址的分配，有固定分配、动态分配和自动分配

Telent（远程登录协议TCP）

允许用户登录进入远程计算机系统

DNS（域名系统）

转换工作称为域名解析转换

SNMP（简单网络管理协议）

网络管理

②传输层

TCP

提可靠的、面向连接的、全双工的数据传输服务，传输数据量比较少，且对可靠性要求高的场合。

UDP

一种不可靠的、无连接的协议，传输数据量大，对可靠性要求不是很高，速度快的场合

③网络层

无连接的和不可靠的，它将差错检测和流量控制之类的服务授权给了其他的各层协议

ICMP（网络控制报文协议）

专门用于发送差错报文的协议

IGMP（网络组管理协议）

允许Internet中的计算机参加多播，是计算机用做向相邻
多目路由器报告多目组成员的协议

ARP（地址解析协议）

IP地址向物理地址的转换。每块网卡都有唯一的地址

RARP（反向地址解析协议）

物理地址向IP地址的转换

④数据链路层
（网络接口层）

IEEE802
协议族

组成

802.1（802协议概论）、802.2（逻辑链路控制层LLC协议）

802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）

802.4（令牌总线Token Bus协议）、802.5（令牌环Token Ring协议）

802.6（城域网MAN协议）、802.7（FDDI宽带技术协议）

802.8（光纤技术协议）、802.9（局域网上的语音/数据集成规范）、
802.10（局域网安全互操作标准）

802.11（无线局域网WLAN标准协议）

分类

软件定义网络

软件定义网络(Software Defined Network, SDN )是一种新型网络创新架构，是网络虚拟化的一种实现方式，它可通过软件编程的形式定义和控制网络，其通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用的创新提供了良好的平台。

利用分层的思想，SDN将数据与控制相分离。

在控制层，包括具有逻辑中心化和可编程的控制器，可掌握全局网络信息方便运营商和科研人员管理配置网络和部署新协议等。

在数据层，包括哑交换机（与传统的二层交换机不同，专指用于转发数据的设备），仅提供简单的数据转发功能，
可以快速处理匹配的数据包，适应流量日益增长的需求。两层之间采用开放的统一接口（如OpenFlow等）进行交互

SDN的整体架构由下到上（由南到北）分为数据平面、控制平面和应用平面。

数据平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则形成的SDN数据通路连接；

控制平面包含了逻辑上为中心的SDN控制器，它掌握着全局网络信息，负责各种转发规则的控制；

应用平面包含着各种基于SDN的网络应用，用户无须关心底层细节就可以编程、部署新应用。

SDN中的接口具有开放性,以控制器为逻辑中心，南向接口负责与数据平面进行通信，北向接口负责与应用平面进行通信，
东西向接口负责多控制器之间的通信。最主流的南向接口CDPI采用的是OpenFlow协议。

第五代移动通信技术

第五代移动通信技术( 5th Generation Mobile Communication Technology ,5G ）是具有高速率、低时延和大连接特点的新一代移动通信技术。

为了支持低时延、高可靠，5G采用短帧、快速反馈、多层/多站数据重传等技术。

5G的三大应用场景

增强移动宽带(eMBB)

增强移动宽带主要面向移动互联网流量爆炸式增长，为移动互联网用户提供更加极致的应用体验

超高可靠低时延通信(uRLLC)

超高可靠低时延通信主要面向工业控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求

海量机器类通信(mMTC)

海量机器类通信主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求

存储和数据库

存储技术

存储分类根据服务器类型分为

封闭系统存储

封闭系统主要指大型机等服务器

开放系统存储

开放系统指基于包括麒麟、欧拉、UNIX、Linux等操作系统的服务器

内置存储

外挂存储

外挂存储根据连接的方式分为

直连式存储(Direct-AttachedStorage, DAS)

网络化存储（Fabric-Attached Storage, FAS )

根据传输协议分为

网络接入存储（Network-AttachedStorage ,NAS ）

存储区域网络( Storage Area Network ，SAN )

存储虚拟化

存储虚拟化( Storage Virtualization )是“云存储”的核心技术之一，它把来自一个或多个网络的存储资源整合起来，向用户提供一个抽象的逻辑视图，用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。用户在访问数据时并不知道真实的物理位置。它带给人们直接的好处是提高了存储利用率，降低了存储成本，简化了大型、复杂、异构的存储环境的管理工作。

存储虚拟化使存储设备能够转换为逻辑数据存储。

绿色存储技术

绿色存储(Green Storage）技术是指从节能环保的角度出发，用来设计生产能效更佳的存储产品，降低数据存储设备的功耗，提高存储设备每瓦性能的技术。

绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统，生产更低能耗的存储系统或组件，降低产品所产生的电子碳化合物，其最终目的是提高所有网络存储设备的能源效率，用最少的存储容量来满足业务需求，从而消耗最低的能源。

数据结构模型

数据结构模型是数据库系统的核心

常见的数据结构模型

层次模型

层次模型是数据库系统最早使用的一种模型，它用“树”结构表示实体集之间的关联，
其中实体集（用矩形框表示）为结点，而树中各结点之间的连线表示它们之间的关联。

网状模型

网状数据库系统采用网状模型作为数据的组织方式。网状模型用网状结构表示实体类型
及其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型。

关系模型

关系模型是在关系结构的数据库中用二维表格的形式表示实体以及实体之间的联系的模型。

常用数据库类型

关系型数据库（SQL）

关系数据库是在一个给定的应用领域中，所有实体及实体之间联系的集合。
关系型数据库支持事务的ACID原则，即原子性(Atomicity)、一致性(Consistency)、
隔离性(lsolation)、持久性(Durability)这四种原则保证在事务过程当中数据的正确性。

非关系型数据库（Not Only SQL，NoSQL）

非关系型数据库是分布式的、非关系型的、不保证遵循ACID原则的数据存储系统。
NoSQL数据存储不需要固定的表结构，通常也不存在连接操作。
在大数据存取上具备关系型数据库无法比拟的性能优势。

常见的非关系数据库

键值数据库

类似传统语言中使用的哈希表。可以通过key来添加、查询或者删除数据库，因为使用key主键访问，
会获得很高的性能及扩展性。Key/Value模型对于信息系统来说，其优势在于简单、易部署、高并发。

列存储(Column-oriented ）数据库

将数据存储在列族中，一个列族存储经常被一起查询，比如人们经常会查询某个人的姓名和年龄，
而不是薪资。这种情况下姓名和年龄会被放到一个列族中，薪资会被放到另一个列族中。
这种数据库通常用来应对分布式存储海量数据。

面向文档(Document-Oriented）数据库

文档型数据库可以看作是键值数据库的升级版，允许之间嵌套键值，而且文档型数据库
比键值数据库的查询效率更高。面向文档数据库会将数据以文档形式存储。

图形数据库

允许人们将数据以图的方式存储。实体会作为顶点，而实体之间的关系则会作为边。
比如有三个实体: Steve Jobs、Apple和Next，则会有两个Founded by的边将Apple和Next连接到Steve Jobs。

数据仓库

为了满足中高层管理人员预测、决策分析的需要，在传统数据库的
基础上产生了能够满足预测、决策分析需要的数据环境――数据仓库。

基础概念包括

清洗/转换/加载（Extract/Transformation/Load，ETL)

用户从数据源抽取出所需的数据，经过数据清洗、转换，最终按照预先定义好的数据仓库模型，将数据加载到数据仓库中去。

元数据

关于数据的数据，指在数据仓库建设过程中所产生的有关数据源定义、目标定义、转换规则等相关的关键数据。同时元数据还包含关于数据含义的商业信息。典型的元数据包括:数据仓库表的结构、数据仓库表的属性、数据仓库的源数据（记录系统)、从记录系统到数据仓库的映射、数据模型的规格说明、抽取日志和访问数据的公用例行程序等。

粒度

数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高，粒度级就越小；相反，细化程度越低，粒度级就越大

分割

结构相同的数据被分成多个数据物理单元。任何给定的数据单元属于且仅属于一个分割

数据集市

小型的，面向部门或工作组级的数据仓库

操作数据存储（Operation Data Store，ODS）

能支持组织日常的全局应用的数据集合，是不同于DB的一种新的数据环境，是DW扩展后得到的一个混合形式。
它具有四个基本特点：面向主题的、集成的、可变的、当前或接近当前的。

数据模型

逻辑数据结构，包括由数据库管理系统为有效进行数据库处理提供的操作和约束；用于表示数据的系统

人工关系

在决策支持系统环境中用于表示参照完整性的一种设计技术

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策。

子主题

信息安全

信息安全基础

信息安全强调需信息（数据）本身的安全属性

保密性（Confidentiality )

信息不被未授权者知晓的属性。

完整性(Integrity )

信息是正确的、真实的、未被篡改的、完整无缺的属性。

可用性(Availability )

信息可以随时正常使用的属性。

针对信息系统，安全可划分为四个层次

设备安全

设备的稳定性

设备的可靠性

设备的可用性

数据安全

私密性

完整性

可用性

内容安全

是信息安全在政治、法律、道德层次上的要求

信息内容在政治上是健康的。

信息内容符合国家的法律法规。

信息内容符合中华民族优良的道德规范。

除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。
如果数据中充斥着不健康的、违法的、违背道德的内容，即使它是保密的、未被篡改的，也不能说是安全的。

行为安全

数据安全本质上是一种静态的安全，而行为安全是一种动态安全

行为的私密性

行为的过程和结果不能危害数据的私密性。必要时，行为的过程和结果也应是私密的

行为的完整性

行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的

行为的可控性

当行为的过程出现偏离预期时，能够发现、控制或纠正

信息系统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。
与此对应，信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、
数据库系统安全和应用系统安全等。

网络安全技术主要包括︰
防火墙、入侵检测与防护、
VPN、安全扫描、网络蜜罐技术、
用户和实体行为分析技术等。

防火墙

是阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。
主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这
种策略是预先定义好的，所以是一种静态安全技术。防火墙的安全策略由安全规则表示。

入侵检测与防护

入侵检测系统（IDS）

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，
寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

和入侵防护系统（IPS)

入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。
其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

VPN（虚拟专用网络）

可以认为是加密和认证技术在网络传输中的应用。是使用称之为“隧道”的技术作为传输介质，
这个隧道是建立在公共网络或专用网络基础之上的。

安全扫描

包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码)等。安全扫描可以应用被称为扫描器的软件来完成，扫描器是最
有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。

网络蜜罐技术

是一种主动防御技术，是入侵检测技术的一个发展方向。蜜罐系统是一个包含漏洞的诱骗系统，
它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往
在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的
取证提供重要的信息和有用的线索，便于研究攻击行为。

加密解密

发信者将明文数据加密成密文，然后将密文数据送入网络传输或存入计算机文件，而且只给合法收信者分配密钥。合法收信者接收到密文后，实行与加密变换相逆的变换，去掉密文的伪装并恢复出明文，这一过程称为解密(Decryption )。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法。

加密技术包括两个元素：算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密)。对称加密以数据加密标准（DES）算法为典型代表，非对称加密通常以RSA算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

安全行为分析技术

用户和实体行为分析(User and Entity Behavior Analytics, UEBA)提供了用户画像及基于各种分析方法的异常检测，结合基本分析方法（利用签名的规则模式匹配、简单统计、阅值等）和高级分析方法（监督和无监督的机器学习等），用打包分析来评估用户和其他实体（主机、应用程序、网络、数据库等），发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。UEBA以用户和实体为对象，利用大数据，结合规则以及机器学习模型，并通过定义此类基线，对用户和实体行为进行分析和异常检测，尽可能快速地感知内部用户和实体的可疑或非法行为。

从架构上来看，UEBA系统通常包括数据获取层、算法分析层和场景应用层。

网络安全态势感知

网络安全态势感知（Network Security Situation Awareness)是在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。安全态势感知不仅是一种安全技术，也是一种新兴的安全概念。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据，其在安全大数据的基础上进行数据整合、特征提取等，然后应用一系列态势评估算法生成网络的整体态势状况，应用态势预测算法预测态势的发展状况，并使用数据可视化技术将态势状况和预测情况展示给安全人员，方便安全人员直观便捷地了解网络当前状态及预期的风险。

网络安全态势感知的关键技术主要包括：海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。

信息技术的发展

新一代信息技术及应用

物联网

物联网(Thelnternet of Things ）是指通过信息传感设备，按约定的协议将任何物品与
互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的网络。

技术基础

感知层

由各种传感器构成，包括温度传感器，二维码标签、RFID标签和读写器，摄像头，GPS等感知终端。
感知层是物联网识别物体、采集信息的来源。

网络层

由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。

应用层

是物联网和用户的接口，它与行业需求结合以实现物联网的智能应用。

关键技术

传感器技术

传感器是一种检测装置，它能“感受”到被测量的信息。它是实现自动检测和自动控制的首要环节，也是物联网获取物理世界信息的基本手段。

射频识别技术(Radio Frequency ldentification,RFID）是物联网中使用的一种传感器技术，在物联网发展中备受关注。RIFD可通过无线电信号识别特定目标并读写相关数据，而无须识别系统与特定目标之间建立机械或光学接触。RFID技术让物品能够“开口说话”。这就赋予了物联网一个特性一可跟踪性，即可以随时掌握物品的准确位置及其周边环境。

传感网

微机电系统(Micro-Electro-Mechanical Systems,MEMS ）是由微传感器、微执行器、信号处理和控制电路、通信接口和电源等部件组成的一体化的微型器件系统。其目标是把信息的获取、处理和执行集成在一起，组成具有多功能的微型系统，集成于大尺寸系统中，从而大幅地提高系统的自动化、智能化和可靠性水平。MEMS赋予了普通物体新的“生命”，它们有了属于自己的数据传输通路、存储功能、操作系统和专门的应用程序，从而形成一个庞大的传感网，使物联网能够通过物品来实现对人的监控与保护。未来，衣服可以通过传感网”告诉”洗衣机放多少水和洗衣粉最经济;文件夹会“检查“人们忘带了什么重要文件;食品蔬菜的标签会向顾客的手机介绍“自己”是否真正“绿色安全”。

应用系统框架

物联网应用系统框架是一种以机器终端智能交互为核心的、网络化的应用与服务。它将使对象实现智能化的控制，涉及5个重要的技术部分∶机器、传感器硬件、通信网络、中间件和应用。该框架基于云计算平台和智能网络，可以依据传感器网络获取的数据进行决策，改变对象的行为控制和反馈。智能化的住宅在主人上班时，传感器自动关闭水电气和门窗，定时向主人的手机发送消息，汇报安全情况。

云计算

技术基础

云计算是一种基于互联网的计算方式，通过这种方式将网络上配置为共享的软件
资源、计算资源、存储资源和信息资源，按需求提供给网上的终端设备和终端用户。

云计算实现了“快速、按需、弹性”的服务，用户可以随时通过宽带网络接入“云”
并获得服务，按照实际需求获取或释放资源，根据需求对资源进行动态扩展。

按照云计算服务提供的资源层次

基础设施即
服务IaaS
-硬件

消费者通过Internet可以从云计算中心获得完善的
计算机基础设施服务，例如虚拟主机、存储服务等

向用户提供计算机能力、存储空间等基础设施方面的服务

需要较大的基础设施投入和长期运营管理经验，
但单纯出租资源，盈利能力有限

平台即
服务PaaS
-操作系统

为云计算上各种应用软件提供服务的平台应用（类似计算机的操作系统）

向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务

重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态

软件即
服务SaaS
-租用

通过Internet提供软件的模式，用户无需购买软件，
而是向提供商租用基于Web的软件，来管理企业经营活动（类似于应用软件）

向用户提供应用软件（如CRM、办公软件等）、组件、工作流等虚拟化软件的服务，
一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，
大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并
使软件提供商从软件产品的生产者转变为应用服务的运营者

关键技术

虚拟化技术

虚拟化是一个广义术语，在计算机领域通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPu的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者虚拟主机上。超线程技术只是单cPu模拟双CPU来平衡程序运行性能，这两个模拟出来的CPu是不能分离的，只能协同工作。

容器(Container)技术是一种全新意义上的虚拟化技术，属于操作系统虚拟化的范畴，也就是由操作系统提供虚拟化的支持。
目前最受欢迎的容器环境是Docker。容器技术将单个操作系统的资源划分到孤立的组中，以便更好地在孤立的组之间平衡有冲突的资源使用需求。

云存储技术

分布式文件系统作为云存储技术中的重要组成部分，在维持兼容性的基础上，对系统复制和容错功能进行提升。

云储存的实现过程中，结合分布式的文件结构，在硬件支撑的基础上，对硬件运行环境进行优化，
确保数据传输的完整性和容错性;结合成本低廉的硬件的扩展，大大降低了存储的成本。

多租户和访问控制管理

访问控制管理是云计算应用的核心问题之一。云计算访问控制的研究主要集中在云计算
访问控制模型、基于ABE密码体制的云计算访问控制、云中多租户及虚拟化访问控制研究。

访问控制模型多用于静态分配用户的权限

基于ABE密码机制的云计算访问控制包括4个参与方：
数据提供者、可信第三方授权中心、云存储服务器和用户。

云中多租户及虚拟化访问控制是云计算的典型特征

云安全技术

云安全研究主要包含两个方面的内容

一是云计算技术本身的安全保护工作，涉及相应的数据完整性及可用性、隐私保护性以及服务可用性等方面的内容

二是借助于云服务的方式来保障客户端用户的安全防护需求，通过云计算技术来实现互联网安全，涉及基于云计算的病毒防治、木马检测技术等

在云安全技术的研究方面，主要包含

云计算安全性

保障云基础设施的安全性

云安全技术服务

大数据

大数据（Big Data)指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，
是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

技术基础

大数据是具有体量大、结构多样、时效性强等特征的数据，处理大数据需要采用新型计算架构和智能算法等新技术。大数据从数据源到最终价值实现一般需要经过数据准备、数据存储与管理、数据分析和计算、数据治理和知识展现等过程，涉及数据模型、处理模型计算理论以及与其相关的分布计算、分布存储平台技术、数据清洗和挖掘技术、流式计算和增量处理技术、数据质量控制等方面的研究。

一般来说，大数据主要特征包括

数据海量

大数据的数据体量巨大，从TB级别跃升到PB级别( 1PB=1024TB )、EB级别( 1EB=1024PB ),甚至达到zB级别(1ZB=1024EB )。

数据类型多样

大数据的数据类型繁多，一般分为结构化数据和非结构化数据。相对于以往便于存储的以文本为主的结构化数据，非结构化数据越来越多，包括网络日志、音频、视频、图片、地理位置信息等，这些多类型的数据对数据的处理能力提出了更高要求

数据价值密度低

数据价值密度的高低与数据总量的大小成反比。以视频为例，一部1小时的视频，在连续不间断的监控中，有用数据可能仅有一二秒。如何通过强大的机器算法更迅速地完成数据的价值”提纯”，成为目前大数据背景下亟待解决的难题。

数据处理速度快

为了从海量的数据中快速挖掘数据价值，一般要求要对不同类型的数据进行快速的处理，这是大数据区分于传统数据挖掘的最显著特征。

关键技术

大数据获取技术

目前，大数据获取的研究主要集中在数据采集、整合和清洗三个方面。数据采集技术实现数据源的获取，然后通过整合和清理技术保证数据质量。

分布式数据处理技术

分布式计算是随着分布式系统的发展而兴起的，其核心是将任务分解成许多小的部分，分配给多台计算机进行处理，通过并行工作的机制，达到节约整体计算时间，提高计算效率的目的。目前，主流的分布式计算系统有Hadoop、Spark和Storm。Hadoop常用于离线的复杂的大数据处理，Spark常用于离线的快速的大数据处理，而Storm常用于在线的实时的大数据处理。

大数据管理技术

大数据管理技术主要集中在大数据存储、大数据协同和安全隐私等方面。

大数据应用和服务技术

主要包含分析应用技术和可视化技术。

①大数据分析应用主要是面向业务的分析应用。在分布式海量数据分析和挖掘的基础上，大数据分析应用技术以业务需求为驱动，面向不同类型的业务需求开展专题数据分析，为用户提供高可用、高易用的数据分析服务。

②大数据的可视化技术主要集中在文本可视化技术、网络（图)可视化技术、时空数据可视化技术、多维数据可视化和交互可视化等。在技术方面，主要关注原位交互分析、数据表示、不确定性量化和面向领域的可视化工具库。

区块链

区块链技术具有多中心化存储、隐私保护、防篡改等特点，提供了开放、分散和容错的事务机制，成为新一代匿名在线支付、汇款和数字资产交易的核心，被广泛应用于各大交易平台，为金融、监管机构、科技创新、农业以及政治等领域带来了深刻的变革。

技术基础

区块链概念可以理解为以非对称加密算法为基础，以改进的默克尔树(Merkle Tree )为数据结构，使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。区块链分为公有链（Public Blockchain)、联盟链（Consortium Blockchain )、私有链（ Private Blockchain)和混合链（Hybrid Blcokchain )四大类。

区块链的典型特征

多中心化

链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构，运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系，从而建立可信的分布式系统。

多方维护

激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程，并通过共识机制选择特定节点将新产生的区块加入到区块链中。

时序数据

区块链运用带有时间戳信息的链式结构来存储数据信息，为数据信息添加时间维度的属性，从而可实现数据信息的可追溯性。

智能合约

区块链技术能够为用户提供灵活可变的脚本代码，以支持其创建新型的智能合约。

不可篡改

在区块链系统中，因为相邻区块间后序区块可对前序区块进行验证，若篡改某一区块的数据信息，则需递归修改该区块及其所有后序区块的数据信息，然而每一次哈希的重新计算代价是巨大的，且须在有限时间内完成，因此可保障链上数据的不可篡改性。

开放共识

在区块链网络中，每台物理设备均可作为该网络中的一个节点，任意节点可自由加入且拥有一份完整的数据库拷贝。

安全可信

数据安全可通过基于非对称加密技术对链上数据进行加密来实现，分布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改和伪造，从而具有较高的保密性、可信性和安全性。

关键技术

分布式账本

分布式账本是区块链技术的核心之一

分布式账本的核心思想

交易记账由分布在不同地方的多个节点共同完成，而且每一个节点保存一个唯一、真实账本的副本，它们可以参与监督交易合法性，同时也可以共同为其作证﹔账本里的任何改动都会在所有的副本中被反映出来，反应时间会在几分钟甚至是几秒内，记账节点足够多，理论上除非所有的节点被破坏，所以整个分布式账本系统是非常稳健的，从而保证了账目数据的安全性。

加密算法

区块数据的加密是区块链研究和关注的重点，其主要作用是保证区块数据在网络传输、存储和修改过程中的安全。区块链系统中的加密算法一般分为散列（哈希)算法和非对称加密算法。

共识机制

区块链的共识机制的思想是∶在没有中心点总体协调的情况下，当某个记账节点提议区块数据增加或减少，并把该提议广播给所有的参与节点，所有节点要根据一定的规则和机制，对这一提议是否能够达成一致进行计算和处理。

目前常用的共识机制主要有PoW、PoS、DPoS、P爱心欧式、PBFT等

共识机制分析可基于

①合规监管:是否支持超级权限节点对全网节点、数据进行监管。

②性能效率:交易达成共识被确认的效率。

③资源消耗:共识过程中耗费的CPU、网络输入输出、存储等资源。

④容错性;防攻击、防欺诈的能力。

人工智能

人工智能的关键技术主要涉及机器学习、自然语言处理、专家系统等技术，随着人工智能应用的深入，越来越多新兴的技术也在快速发展中。

机器学习

机器学习是一种自动将模型与数据匹配，并通过训练模型对数据进行“学习”的技术。神经网络是机器学习的一种形式。强化学习是机器学习的另外一种方式，指机器学习系统制订了目标而且迈向目标的每一步都会得到某种形式的奖励。

自然语言处理

自然语言处理（Natural Language Processing,NLP)是计算机科学领域与人工智能领域中的一个重要方向。它研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法。自然语言处理主要应用于机器翻译、舆情监测、自动摘要、观点提取、文本分类、问题回答、文本语义对比、语音识别、中文
OCR等方面。

专家系统

专家系统是一个智能计算机程序系统，通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成，其内部含有大量的某个领域专家水平的知识与经验，它能够应用人工智能技术和计算机技术，根据系统中的知识与经验，进行推理和判断，模拟人类专家的决策过程，以便解决那些需要人类专家处理的复杂问题。简而言之，专家系统是一种模拟人类专家解决领域问题的计算机程序系统。

虚拟现实

技术基础

虚拟现实(VR）是一种可以创立和体验虚拟世界的计算机系统（其中虚拟世界是全体虚拟环境的总称）。通过虚拟现实系统所建立的信息空间，已不再是单纯的数字信息空间，而是一个包容多种信息的多维化的信息空间人类的感性认识和理性认识能力都能在这个多维化的信息空间中得到充分的发挥。

虚拟现实技术的主要特征包括沉浸性、交互性、多感知性、构想性（也称想象性）和自主性。随着虚拟现实技术的快速发展，按照其“沉浸性”
程度的高低和交互程度的不同，虚拟现实技术已经从桌面虚拟现实系统、沉浸式虚拟现实系统、分布式虚拟现实系统等，向着增强式虚拟现实
系统(Augmented Reality, AR）和元宇宙的方向发展。

关键技术

人机交互技术

虚拟现实中的人机交互技术是一种新型的利用vR眼镜、控制手柄等传感器设备，能让用户真实感受到周围事物存在的一种三维交互技术。

传感器技术

传感器技术是VR技术更好地实现人机交互的关键。

动态环境建模技术

虚拟环境的设计是VR技术的重要内容，该技术是利用三维数据建立虚拟环境模型。

系统集成技术

VR系统中的集成技术包括信息同步、数据转换、模型标定、识别和合成等技术。

3.信息系统治理

IT治理

IT治理基础

IT治理是描述组织采用有效的机制对信息技术和数据资源开发利用，平衡信息化发展和数字化转型过程中的风险，确保实现组织的战略目标的过程。

IT治理的驱动因素

IT治理是指组织在开发利用信息技术过程中，为鼓励组织所期望的组织行为而明确决策权归属和责任担当的框架，其目标是通过IT治理的决策权和责任影响组织所期望的组织行为。

IT治理的目标价值

与业务目标一致

IT治理要从组织目标和数字战略中抽取信息与数据需求和功能需求，形成总体的IT治理框架和系统
整体模型，为进一步系统设计和实施奠定基础，保证信息技术开发利用跟上持续变化的业务目标。

有效利用信息与数据资源

目前信息系统工程超期、IT客户的需求没有满足、IT平台不支持业务应用、数据开发利用效能与价值不高、信息技术与业务
发展融合深度不够等问题突出，通过IT治理对信息与数据资源的管理职责进行有效管理，保证投资的回收，并支持决策。

风险管理

由于组织越来越依赖于信息网络、信息系统和数据资源等,新的风险不断涌现，例如，新出现的技术没有管理，不符合现有法律和规章制度没有
识别对IT服务的威胁等。IT治理重视风险管理，通过制定信息与数据资源保护级别，强调对关键的信息与数据资源，实施有效监控和事件处理。

IT治理的管理层次

IT治理要保证总体战略目标能够从上而下贯彻执行，治理层主要集中在最高管理层（如董事会）和管理执行层。

管理层次大致可分为三层

最高管理层的主要职责包括

证实IT战略与业务战略是否一致;

证实通过明确的期望和衡量手段交付IT价值;

指导IT战略、平衡支持组织当前和未来发展的投资;

指导信息和数据资源的分配。

执行管理层的主要职责包括

制定IT的目标;分析新技术的机遇和风险;建设关键过程与核心竞争力;

分配责任、定义规程、衡量业绩;

管理风险和获得可靠保证等。

业务及服务执行层的主要职责包括

信息和数据服务的提供和支持;

IT基础设施的建设和维护;

IT需求的提出和响应。

IT治理体系

IT治理的核心是关注IT定位和信息化建设与数字化转型的责权利划分。

IT治理体系的具体构成包括

IT定位

IT应用的期望行为与业务目标一致

IT治理架构

业务和IT在治理委员会中的构成、组织IT与各分支机构的IT权责边界等

IT治理内容

投资、风险、绩效、标准和规范等

IT治理流程

统筹、评估、指导、监督

IT治理效果

内外评价

IT治理关键决策

有效的IT治理必须关注五项关键决策，如图，包括IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序。IT原则驱动着IT整体架构的形成，
而IT整体架构又决定了基础设施，这种基础设施所确定的能力又决定着基于业务需求应用的构建，最后，IT投资和优先顺序必须为IT原则、整体架构、基础设
施和应用需求所驱动。然而，这些决策中又有独特问题，即IT治理需要确定每个决策由谁来负责输入，以及由谁来负责做出决策。

IT决策的关键问题

IT治理体系框架

IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标等部分，形成一整套IT治理运行闭环。

IT治理核心内容

IT治理本质上关心：①实现IT的业务价值；②IT风险的规避。
前者是通过I与业务战略匹配来实现的，后者通过在组织内部建立相关职责来实现。
两者都需要相关资源的支持，并对其绩效进行有效度量。

IT治理的核心内容包括六个方面

组织职责

战略匹配

资源管理

价值交付

风险管理

绩效管理

IT治理机制经验

建立IT治理机制的原则包括

简单。机制应该明确地定义特定个人和团体所承担的责任和目标。

透明。有效的机制依赖于正式的程序。对于那些被治理决策所影响或是想要挑战治理决策的人来说，机制如何工作是需要非常清晰的。

适合。机制鼓励那些处于最佳位置的个人去制定特定的决策。

IT治理任务

组织的IT治理活动定义为统筹、指导、监督和改进。

组织开展IT治理活动的主要任务聚焦在如下五个方面

全局统筹

价值导向

机制保障

创新发展

文化助推

IT治理方法与标准

IT治理相关的最佳实践方法、定义相关标准，这里面比较典型的是

我国信息技术服务标准库（(ITSS)中IT治理系列标准

信息和技术治理框架(COBIT)

IT治理国际标准(ISO/IEC38500)

ITSS中IT服务治理

IT治理通用要求

GB/T34960.1《信息技术服务治理第1部分：通用要求》规定了IT治理的模型和框架、实施IT治理的原则，
以及开展IT顶层设计、管理体系和资源的治理要求。

该标准可用于

建立组织的IT治理体系，并实施自我评价

开展信息技术审计

研发、选择和评价IT治理相关的软件或解决方案

第三方对组织的IT治理能力进行评价

该标准定义的IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域。

IT治理实施指南

GB/T 34960.2《信息技术服务治理第2部分:实施指南》提出了IT治理通用要求的实施指南，分析了实施IT治理的环境因素，规定了IT治理的实施框架、实施环境和实施过程，并明确顶层设计治理、管理体系治理和资源治理的实施要求。

该标准适用于

建立组织的IT治理实施框架，明确实施方法和过程

组织内部开展IT治理的实施

IT治理相关软件或解决方案实施落地的指导

第三方开展IT治理评价的指导

IT治理实施框架包括治理的实施环境、实施过程和治理域

信息和技术治理框架

管理目标分为四个领域

调整、规划和组织人APO)

针对IT的整体组织、战略和支持活动

内部构建、外部采购和实施（BAI)

针对IT解决方案的定义、采购和实施以及它们到业务流程的整合

交付、服务和支持（DSS)

针对IT服务的运营交付和支持，包括安全

监控、评价和评估（MEA)

针对IT的性能监控及其与内部性能目标、内部控制目标和外部要求的一致程度

信息和技术治理解决方案的设计

COBIT给出了建议设计流程

了解组织环境和战略

确定治理系统的初步范围

优化治理系统的范围

最终确定治理系统的设计

IT治理国际标准

ISO/IEC 38500，它的出台不仅标志着IT治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段，而且也标志着信息化正式进入IT治理时代。

该标准规定治理机构应通过评估、指导和监督三个主要任务来治理IT。

IT审计

IT审计基础

IT审计重要性是指IT审计风险(固有风险、控制风险、检查风险）对组织影响的严重程度，如：财务损失、业务中断、失去客户信任、经济制裁等。

IT审计定义

IT审计经过多年的发展，国内外机构对IT审计从不同角度进行了描述，目前主流的IT审计定义如图所示

IT审计目的

IT审计的目的是指通过开展IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标。

组织的IT目标主要包括

组织的IT战略应与业务战略保持一致

保护信息资产的安全及数据的完整、可靠、有效

提高信息系统的安全性、可靠性及有效性

合理保证信息系统及其运用符合有关法律、法规及标准等的要求

IT审计范围

一般来说，IT审计范围需要根据审计目的和投入的审计成本来确定。在确定审计范围时，除了考虑前面提及的审计内容外，还需要明确审计的组织范围、物理位置以及信息系统相关逻辑边界。

IT审计人员

根据GB/T34690.4《信息技术服务治理第4部分:审计导则》，对IT审计人员的要求包括职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务等方面。

IT审计风险

IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。固有风险、控制风险、检查风险的内容，如表所示。总体审计风险是指针对单个控制目标所产生的各类审计风险总和。

IT审计方法与技术

IT审计依据与准则

IT审计活动的开展需要结合相关法律法规、准则与标准。

IT审计常用方法

常用审计方法包括：访谈法、调查法、检查法、观察法、测试法和程序代码检查法等

IT审计技术

风险评估技术

风险识别技术

包括德尔菲法、头脑风暴法、检查表法、SWOT技术及图解技术等

风险分析技术

是对风险影响和后果进行评价和估量，包括定性分析和定量分析

风险评价技术

揭示影响成败的关键风险因素，包括单因素风险评价和总体风险评价

风险应对技术

IT技术体系中为特定风险制定的应对技术方案，包括云计算、冗余链路、
冗余资源、系统弹性伸缩、两地三中心灾备、业务熔断限流等

审计抽样技术

从审计对象总体中选取一定数量的样本进行测试，并根据测试结果，推断审计对象总体特征的一种方法

审计抽样适用于时间及成本都不允许对既定总体中的所有交易或事件进行全面审计时

计算机辅助审计技术

以计算机为工具来执行和完成某些审计程序和任务的一种新兴审计技术。它并非电算化系统审计特有的一种方法，
对手工系统的审计也可应用这些技术。包括多种工具和技术，如通用审计软件(GAS)、测试数据、实用工具软件、专家系统等。

大数据审计技术

大数据审计技术包括大数据智能分析技术、大数据可视化分析技术及大数据多数据源综合分析技术等。

IT审计证据

审计证据是指由审计机构和审计人员获取，用于确定所审计实体或数据是否遵循既定标准或目标，形成审计结论的证明材料。

审计证据的特性

IT审计底稿

审计工作底稿是指审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论做出的记录。
审计工作底稿是审计证据的载体，是审计人员在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程，也反
映整个审计过程。

审计底稿的作用表现在

是形成审计结论、发表审计意见的直接依据;

是评价考核审计人员的主要依据

是审计质量控制与监督的基础

对未来审计业务具有参考备查作用

审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿

通常，根据审计机构的组织规模和业务范围，可以实行对审计工作底稿的三级复核制度。
审计工作底稿三级复核制度是指以审计机构负责人、部门负责人和项目负责人(或项目经理)
为复核人，依照规定的程序和要点对审计工作底稿进行逐级复核的制度。三级复核制度目前已
成为较为普遍采用的形式，对于提高审计工作质量、加强质量控制起了重要的作用。

IT审计流程

审计流程是指审计人员在具体审计过程中采取的行动和步骤。

广义的审计流程是指审计机构和审计人员对审计项目从开始到结束的整个过
程采取的系统性工作步骤，一般分为审计准备、 审计实施、审计终结及后
续审计(跟踪审计)四个阶段，每个阶段又包含若干具体内容。

审计准备阶段。IT审计准备阶段是指IT审计项目从计划开始，到发出审计通知书为止的
期间。准备阶段是整个审计过程的起点和基础。

准备阶段工作一般包括:
①明确审计目的及任务；
②组建审计项目组；
③搜集相关信息；
④编制审计计划等。

审计实施阶段。IT审计实施阶段是审计人员将项目审计计划付诸实施的期间。

实施阶段主要完成工作包括：
①深入调查并调整审计计划；
②了解并初步评估IT内部控制；
③进行符合性测试；
④进行实质性测试等。

审计终结阶段。IT 审计终结阶段是整理审计工作底稿、总结审计工作、编写审计报告、做出审计结论的期间。

终结阶段的工作一般包括：
①整理与复核审计工作底稿；
②整理审计证据；
③评价相关IT控制目标的实现；
④判断并报告审计发现；
⑤沟通审计结果；
⑥出具审计报告；
⑦归档管理等。

后续审计阶段。后续审计是在审计报告发出后的一定时间内，审计人员为检查被审计单位
对审计问题和建议是否已经采取了适当的纠正措施，并取得预期效果的跟踪审计。实施后续审
计，可不必遵守审计流程的每- -过程和要求，但必须依法依规进行检查、调查,收集审计证据，
写出后续审计报告。

IT审计内容

IT审计业务和服务通常分为IT内部控制审计和IT专项审计。

IT内部控制审计主要包括组织层面IT控制审计、IT- 般控制审计及应用控制审计；

IT专项审计主要是指根据当前面临的特殊风险或者需求开展的IT审计,
审计范围为IT综合审计的某一个或几个部分。

4.信息系统管理

管理方法

管理基础

层次结构

信息系统包括四个要素：人员、技术、流程和数据。

在信息系统层次架构中，信息系统之上是管理，它监督系统的设计和结构，
并监控其整体性能。同时,组织管理层制定信息系统层应满足的业务需求和
业务战略。信息系统层次架构提供了一个蓝图,可以将业务和系统策略转换
为组件或基础架构,并以恰当的人员、技术、流程和数据组合加以实现。

系统管理

信息系统管理覆盖四大领域

规划和组织

针对信息系统的整体组织、战略和支持活动。

设计和实施

针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。

运维和服务

针对信息系统服务的运行交付和支持，包括安全。

优化和持续改进

针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

规划和组织

规划模型

成功的组织有一个压倒一切的业务战略,可以推动组织机制和信息系统的有机融合。信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。成功的组织会仔细平衡信息系统战略三角,对自己的组织和信息系统战略进行细致规划,以补充其业务战略。

组织模型

业务战略

当组织的目标是成为市场上成本最低的生产者时，总成本领先战略就会产生。
采用该战略的组织通过最大限度地降低成本，从而获得高于平均水平的绩效。

采用差异性战略时,组织通过差异化，以一-种在市场上显得独特的方式，定义其产品或服务。

采用专注化战略时，专注化允许组织将其范围限制在更狭窄的细分市场，并为该组客户对象量身定制其产品。

该策略有两种变体：
①专注成本，在其细分市场内寻求成本优势；
②专注差异化，寻求细分市场内的产品或服务的差异化。
这种策略使组织能够实现区域竞争优势，即使它没有在整个经济与社会中
实现竞争优势，也可以通过专注于某些细分市场的方式获得局部的竞争优势。

组织机制战略

钻石模型将组织计划的关键组成部分标识为其信息与控制、人员、结构和任务，所有组件都是相互关联的。

信息系统战略

信息系统战略矩阵基础结构包括：①硬件、②软件、③网络、④数据。

设计和实施

设计方法

需要组织首先将业务战略转化为信息系统架构，然后将该架构转化为信息系统设计。

架构模式

传统上,信息系统体系架构有三种常见模式

集中式架构。集中式架构下所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难。

分布式架构。硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能，这些设施严重依赖于网络将它们连接在一起。

面向服务的系统架构( Service- Oriented Architecture, SOA )。SOA 架构中使用的软件通常被弓|向软件即服务( Software-as- a Service, SaaS )的相关架构,同时,这些应用程序在通过互联网交付时也被称为Web服务。

运维和服务

运行管理和控制

管理信息系统运行的管理控制主要活动包括:过程开发、标准制定、资源分配、过程管理。

IT服务管理

IT服务管理是通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动。IT服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

服务台。服务台( Service Desk )是组织体现I1T服务的重要环节，也是服务干系人体验的重要感知窗口。服务台是服务中与服务干系人沟通和交互的重要界面,
负责对服务干系人遇到的问题和需求进行响应和处理;服务台是IT服务干系人的“官方"接口和信息发布点，组织内部各个团队之间相互协作的纽带和协调者; 服务台对IT服务质量及服务干系人体验的管理至关重要，是组织T服务能力持续提升的战略单元。

事件管理。事件是IT服务管理遭遇计划外中断或服务质量出现下降，以及尚未影响服务的配置项敌障。

问题管理。当发生了几个看起来具有相同或相似根本原因的事件时，就会启动问题管理活动。

变更管理。变更是使一-个或更多信息系统配置项的状态发生改变的行动。

配置管理。配置管理是通过技术或者行政的手段对信息系统的信息进行管理的一系列活动，这些信息不仅包括信息系统具体配置项信息，还包括这些配置项之间的相互关系。

发布管理。发布管理负责计划和实施信息系统的变更，并且记录该变更的各方面信息。

服务级别管理。服务级别管理就是对IT服务的级别进行定义、记录和管理，并在可接受的成本之下与干系人达成一致的管理过程。

财务管理。IT服务财务管理是负责对IT服务运作过程中所有资源进行财务管理的流程。

容量管理。容量管理用于确认信息系统中有足够的容量满足服务需求。

服务连续性管理。服务连续性管理是一组与组织持续提供服务的能力相关的活动。

可用性管理。可用性管理是有关设计、实施、监控、评价和报告IT服务的可用性以确保持续地满足服务干系人的可用性需求的服务管理流程。

运行与监控

有效的T运行要求IT人员按照既定流程和过程理解并正确执行任务。同时, IT运行还强
调对，人员进行培训，以有效识别异常和错误，并做出正确反应。

终端侧管理

IT团队职能的一个关键环节是它向组织人员提供的服务,以改善他们对IT访问和使用的情况。

程序库管理

程序库是组织用来存储和管理应用程序源代码和目标代码的工具。

安全管理

信息安全管理可确保组织的信息安全计划充分识别和解决风险,并在整个运维和服务过程中正常运行。

介质控制

组织需要采取一-系列活动，以确保数字介质得到适当管理,包括对其保护以及销毁不再需要的数据。

数据管理

数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动。

优化和持续改进

优化和持续改进常用的方法为戴明环，即PDCA循环。PDCA循环是将持续改进
分为四个阶段，即Plan (计划)、Do (执行)、Check( 检查)和Act (处理)。

优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法DMAIC/DMADV，是对戴明环四阶段周期的延伸，
包括：定义( Define )、度量 ( Measure )、分析( Analysis )、改进/设计 ( lmprove/Design)、控制/验证( Control/Verify )。
当第四阶段的“改进”替换为"设计”，"控制” 替换为"验证”时，五阶段法就从DMAIC转变为DMADV。

管理要点

数据管理

数据管理是指通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型( DCMM )是国家标准GB/T 36073《数据管理能力成熟度评估模型》中提出的，旨在帮助组织利用先进的数据管理理念
和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。

DCMM定义了数据战略、数据治理、数据架构、数据应用、
数据安全、数据质量、数据标准和数据生存周期8个核心能力域。

数据战略

数据战略规划

数据战略规划是在组织所有利益相关者之间达成共识的结果。从宏观及微观两个
层面确定开展数据管理及应用的动因，并综合反映数据提供方和消费方的需求。

数据战略实施

数据战略实施是组织完成数据战略规划后,逐渐实现数据职能框架的过程。

数据战略评估

组织在数据战略评估过程中需要建立对应的业务案例和投资模型，并在整个
数据战略实施过程中跟踪进度，同时做好记录供审计和评估使用。

数据治理

数据治理组织

数据治理组织需要包括组织架构、岗位设置、团队建设、数据责任等内容，
它是各项数据职能工作开展的基础。数据治理组织对组织在数据管理和数据应用行使职责规划
和控制，并指导各项数据职能的执行，以确保组织能有效落实数据战略目标。

数据制度建设

数据制度体系通常分层次设计，遵循严格的发布流程并定期检查和更新。数据制度建设是
数据管理和数据应用各项工作有序开展的基础,是数据治理沟通和实施的依据。

数据治理沟通

数据治理沟通旨在确保组织内全部利益相关者都能及时了解相关策略、标准、流程、角色、职责、计划
的最新情况，开展数据管理和应用相关的培训，掌握数据管理相关的知识和技能。数据治理沟通旨在建
立与提升跨部门及部门内部数据管理能力，提升数据资产意识，构建数据文化。

数据架构

数据模型

数据模型是使用结构化的语言将收集到的组织业务运行、管理和决策中
使用的数据需求进行综合分析，按照模型设计规范将需求重新组织。

数据分布

数据分布职能域是针对组织级数据模型中数据的定义，明确数据在系统、组织和流程等方面的分布关系，
定义数据类型，明确权威数据源，为数据相关工作提供参考和规范。通过数据分布关系的梳理，定义数据
相关工作的优先级，指定数据的责任人，并进一步优化数据的集成关系。

数据集成与共享

数据集成与共享职能域是建立起组织内各应用系统、各部门之间的集成共享机制，通过组织
内部数据集成共享相关制度、标准、技术等方面的管理，促进组织内部数据的互联互通。

元数据管理

元数据管理是关于元数据的创建、存储、整合与控制等一整套流程的集合。

数据应用

数据分析

数据分析是对组织各项经营管理活动提供数据决策支持而进行的组织内外部数
据分析或挖掘建模，以及对应成果的交付运营、评估推广等活动。

数据开放共享

数据开放共享是指按照统一的管理策略对组织内容的数据进行有选择的对外开放，
同时按照管理策略引入外部数据供组织内部使用。

数据服务

数据服务是通过对组织内外部数据的统一加工和分析，结合公众、行业和组织的需要，
以数据分析结果的形式对外提供跨领域、跨行业的数据服务。数据服务的提供可能有多
种形式，包括数据分析结果、数据服务调用接口、数据产品或数据服务平台等，具体服
务的形式取决于组织数据的战略和发展方向。

数据安全

数据安全策略

数据安全策略是数据安全的核心内容，在制定的过程中需要结合组织管理
需求、监管需求以及相关标准等统一制定。

数据安全管理

数据安全管理是在数据安全标准与策略的指导下，通过对数据访问的授权、
分类分级的控制、监控数据的访问等进行数据安全的管理.工作，满足数据
安全的业务需要和监管需求，实现组织内部对数据生存周期的数据安全管理。

数据安全审计

数据安全审计是一项控制活动，负责定期分析、验证、讨论、改进数据安
全管理相关的策略、标准和活动。数据安全审计的目标是为组织以及外部
监管机构提供评估和建议。

数据质量

数据质量需求

数据质量需求是明确数据质量目标，并根据业务需求及数据要求制定用来衡量数据质量的规则，
包括衡量数据质量的技术指标、业务指标以及相应的校验规则与方法。

数据质量检查

数据质量检查是根据数据质量规则中的有关技术指标和业务指标、
校验规则与方法对组织的数据质量情况进行实时监控，从而发现
数据质量问题，并向数据管理人员进行反馈。

数据质量分析

数据质量分析是对数据质量检查过程中发现的数据质量问题及
相关信息进行分析，找出影响数据质量的原因，并定义数据质
量问题的优先级，作为数据质量提升的参考依据。

数据质量提升

数据质量提升是对数据质量分析的结果，制定、实施数据质量改进方案，
包括错误数据更正、业务流程优化、应用系统问题修复等，并制定数据
质量问题预防方案，确保数据质量改进的成果得到有效保持。

数据标准

业务术语

业务术语数据管理就是制定统一的管理制度和流程，并对业务术语的创建、维护
和发布进行统一的管理，进而推动业务术语的共享和组织内部的应用。

参考数据和主数据

参考数据和主数据是用于将其他数据进行分类的数据。参考数据管理是对定义的数据值域进行管理，
包括标准化术语、代码值和其他唯一标识符，每个取值的业务定义，数据值域列表内部和跨不同列
表之间的业务关系的控制，并对相关参考数据的一致、共享使用。主数据是组织中需要跨系统、跨
部门共享的核心业务实体数据。主数据管理是对主数据标准和内容进行管理，实现主数据跨系统的
一致、共享使用。

数据元

通过对组织中核心数据元的标准化，可以使数据的拥有者和使用者对数据有一致的理解。

指标数据

指标数据是组织在经营分析过程中衡量某一个目标或事物的数据，
指标数据管理指组织对内部经营分析所需要的指标数据进行统一
|规范化定义、采集和应用，用于提升统计分析的数据质量。

数据生存周期

数据需求

数据需求是指组织对业务运营、经营分析和战略决策过程中产生和使用数据的分类、
含义、分布和流转的描述。数据需求管理过程识别所需的数据，确定数据需求优先级
并以文档的方式对数据需求进行记录和管理。

数据设计和开发

数据设计和开发是指设计、实施数据解决方案，提供数据应用，持续满足组织的
数据需求的过程。数据解决方案包括数据库结构、数据采集、数据整合、数据交换、
数据访问及数据产品（报表、用户视图）等。

数据运维

数据运维是指数据平台及相关数据服务建设完成上线投入运营后,对数据采集,数据处理、
数据存储等过程的日常运行及其维护过程，保证数据平台及数据服务的正常运行，为数
|据应用提供持续可用的数据内容。

数据退役

数据退役是对历史数据的管理，根据法律法规、业务、技术等方面需求，对历史数据的
保留和销毁，执行历史数据的归档、迁移和销毁工作，确保组织对历史数据的管理符合
外部监管机构和内部业务用户的需求，而非仅满足信息技术需求。

理论框架与成熟度

数据管理能力成熟度模型

DCMM将组织的管理成熟度划分为5个等级，
分别是：初始级、受管理级、稳健级、量化管理级和优化级。

初始级

数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理。

受管理级

组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步管理。

稳健级

数据已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程,促进数据管理的规范化。

量化管理级

数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控。

优化级

数据被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践分享。

数据治理框架

数据管理能力评价模型

数据管理模型

运维管理

能力模型

国家标准GB/T 28827.1《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型，
该模型包含治理要求、运行维护服务能力体系和价值实现，如图所示。

能力建设

组织需要考虑环境的内外部因素，在治理要求的指导下，根据服务场景，
识别服务能力需求，围绕人员、过程、技术、资源能力四要素，策划、
实施、检查和改进运行维护能力体系，向各种服务场景赋能，通过服务
提供实现服务价值。

在价值实现方面，组织需要在不同的服务场景中识别服务
需求，通过服务提供，满足用户需求，实现服务价值：

服务需求

识别服务需求并遵循能力管理的要求对服务场景进行完整的策划。

服务提供

配置符合能力要素要求且和服务场景相适宜的人员、过程、技术和资源，并遵循能力管理的要求实施服务提供。

服务价值

将运行维护服务能力体系输出的服务能力应用到服务场景中，通过服务成果、成本控制、风险控制实现服务价值。

人员能力

指导IT运维团队根据岗位职责和管理要求“选人做事”。

结合IT运维工作的特点，运维人员一般分为：
管理类、技术类和操作类三种人员岗位

管理类主要负责运维的组织管理

技术类主要负责运维技术建设以及运维活动中的技术决策等

操作类主要负责运维活动的执行等

资源能力

资源能力确保IT运维能“保障做事”。

技术能力

技术要素确保IT运维能“高效做事”。

过程

确保IT运维能“正确做事”。

智能运维

中国电子工业标准化技术协会发布的团体标准T/CESA1172《信息技术服务智能运维通用要求》，给出了智能运维能力框架，包括组织治理、智能特征、智能运维场景实现、能力域和能力要素，其中能力要素是构建智能运维能力的基础。组织需在组织治理的指导下，对智能运维场景实现提出能力建设要求，开展智能运维能力规划和建设。组织通过场景分析、场景构建、场景交付和效果评估四个过程，基于数据管理能力域提供的高质量数据，结合分析决策能力域做出合理判断或结论，并根据需要驱动自动控制能力域执行运维操作，使运维场景具备智能特征，提升智能运维水平，实现质量可靠、安全可控、效率提升、成本降低。智能运维能力框架如图所示。

能力要素

智能运维的能力要素主要包括︰人员、技术、过程、数据、算法、资源、知识。

能力平台

智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。

能力应用

以运维场景为中心，通过场景分析、能力构建、服务交付、迭代调优四个关键环节，
可以使运维场景具备智能特征。根据复杂程度，运维场景分为单一场景、复合场景和全局场景。

智能运维需具备若干智能特征，智能特征包括︰能感知、会描述、自学习、会诊断、可决策、自执行、自适应。

信息安全管理

CIA三要素

CIA三要素是保密性（Confidentiality )、完整性(Integrity )和可用性(Availability )三个词的缩写。
CIA是信息安全最为关注的三个属性，也经常被称为信息安全三元组，这也是信息安全通常所强调的目标。

信息安全管理体系

信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理。

在组织机构中应建立安全管理机构，参考步骤包括

配备安全管理人员

建立安全职能部门

成立安全领导小组

主要负责人出任领导

建立信息安全保密管理部门

网络安全等级保护

安全保护等级划分

GB/T22240《信息安全技术网络安全等级保护定级指南》定义了等级保护对象。等级保护对象的安全保护等级分为以下五级︰第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益; 第二级，等级保护对象受到破坏后，会对相关公民、法入和其他组织的合法权益产生严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全﹔ 第三级，等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害; 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重危害。

安全保护能力等级划分

GB/T22239《信息安全技术网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力。

5.信息系统工程

软件工程

架构设计

软件架构风格

软件架构设计的一个核心问题是能否达到架构级的软件复用，也就是说能否在不同的系统中
使用同一个软件架构。软件架构风格是描述某一个特定应用领域中系统组织方式的惯用模式。

软件架构评估

在架构评估过程中，评估人员所关注的是系统的质量属性。

敏感点是一个或多个构件的特性，权衡点是影响多个质量属性的特性是多个质量属性的敏感点。

从目前已有的软件架构评估技术来看，可以归纳为三类主要的评估方式，分别是基于调查问卷（或检查表）的方式，
基于场景的方式和基于度量的方式。这三种评估方式中，基于场景的评估方式最为常用。

基于场景的方式主要包括：架构权衡分析法（ATAM)、软件架构分析法(SAAM）和成本效益分析法（CBAM )。

基于场景的方式分析软件架构对场景的支持程度，从而判断该架构对这一场景所代表的质量需求的满足程度。
例如，用一系列对软件的修改来反映易修改性方面的需求，用一系列攻击性操作来代表安全性方面的需求等。

需求分析

需求的层次

软件需求就是系统必须完成的事以及必须具备的品质。
需求是多层次的，包括业务需求、用户需求和系统需求，
这三个不同层次从目标到具体，从整体到局部从概念到细节。

业务需求

指反应企业或客户对系统高层次的一个目标追求，通常来自项目投资人、
购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。

用户需求

描述的是用户的具体的目标，或者用户要求系统必须能完成的任务，用户需求描述了用户能让系统来做什么。

系统需求

是指从系统的角度来说明软件的需求，包括功能需求，非功能需求和设计约束。

质量功能部署（Quality Function Deployment，QFD)是一种将用户要求转化成软件需求的技术，
其目的是最大限度地提升软件工程过程中用户的满意度。为了达到这个目标，QFD将软件需求分为
三类，分别是常规需求、期望需求和意外需求。

常规需求

用户认为系统应该实现的功能或性能，实现越多用户会越满意

期望需求

用户想当然以为系统应用具备的功能或性能，但并不能正确描述自己想要得到
的这些功能或性能需求。如果期望需求没有得到实现，会让用户感动不满意

意外需求

也称为兴奋需求，是用户要求范围外的功能或性能

需求过程

需求获取

需求获取是一个确定和理解不同的项目干系人的需求和约束的过程。常见的需求
获取方法包括用户访谈、问卷调查、采样、情节串联板、联合需求计划等。

需求分析

一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性，
因此，需要分析人员把杂乱无章的用户要求和期望转化为用户需求，这就是需求分析的工作。

使用结构化分析(SA)方法进行需求分析，其建立的模型的核心是数据字典。围绕这个核心，有三个层次的模型，
分别是数据模型、功能模型和行为模型（也称为状态模型)。在实际工作中，一般使用。

面向对象的分析（OOA）模型包括用例模型和分析模型，用例是一种描述系统需求的方法，
使用用例的方法来描述系统需求的过程就是用例建模分析模型描述系统的基本逻辑结构，
展示对象和类如何组成系统（静态模型），以及它们如何保持通信，实现系统行为（动态模型）。

需求规格说明书编制

软件需求规格说明书（SRS）是需求开发活动的产物，SRS是软件开发过程中最重要的文档之一，
对于任何规模和性质的软件项目都不应该缺少。SRS应该包括范围、引用文件、需求、合格性规定、
需求可追踪性、尚未解决的问题、注解和附录。

需求验证与确认

在实际工作中，一般通过需求评审和需求测试工作来对需求进行验证。需求评审就是对SRS进行技术评审。

UML

统一建模语言（UML)是一种定义良好，易于表达、功能强大且普遍适用的建模语言。（不是编程语言)
从总体上来看，UML的结构包括构造块、规则和公共机制三个部分。

UML中的事物也称为建模元素，包括结构事物、行为事物（也称动作事物）、分组事物和注释事物（也称注解事物）。
这些事物是UML模型中最基本的OO构造块。

UML用关系把事物集合在一起，主要有四个关系

UML2.0包括14种图

UML5个系统视图

面向对象分析

用例模型

在OOA方法中，构建用例模型一般需要经历四个阶段，分别是
识别参与者、合并需求获得用例、细化用例描述和调整用例模型

其中前三个阶段是必须的

分析模型

类之间的关系

软件设计

需求分析阶段解决“做什么”的问题，而软件设计阶段解决“怎么做”的问题。软件设计分为结构化设计与面向对象设计。

结构化设计

结构化设计(SD )是一种面向数据流的方法，它以SRS和SA阶段所产生白DFD和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程

在SD中，需要遵循一个基本的原则：高内聚，低耦合。内聚表示模块内部各成分之间的联系程度，是从功能角度来度量模块内的联系，一个好的内聚模块应当恰好做目标单一的一件事情；耦合表示模块之间联系的程度。紧密耦合表示模块之间联系非常强，松散耦合表示模块之间联系比较弱，非耦合则表示模块之间无任何联系，是完全独立的。

面向对象设计

面向对象设计OOD其基本思想包括抽象、封装、可扩展性，其中可扩展性主要是通过继承和多态来实现，三大特征是封装，继承、多态。

OOD的主要任务是对类和对象进行设计，包括类的属性、方法以及类与类之间的关系。

常用的面向对象设计原则

设计模式

设计模式是前人经验的总结，它使人们可以方便地复用成功的软件设计

根据处理范围不同，设计模式可分为类模式和对象模式

类模式处理类和子类之间的关系，这些关系通过继承建立，在编译时刻就被确定下来，属于静态关系

对象模式处理对象之间的关系，这些关系在运行时刻变化，更具动态性

根据目的和用途不同，设计模式可分为：
创建型模式、结构型模式和行为型模式三种

创建型模式主要用于创建对象

结构型模式主要用于处理类或对象的组合

行为型模式主要用于描述类或对象的交互以及职责的分配

软件实现

软件配置管理

软件编码

软件测试

软件测试方法可分为静态测试和动态测试。

静态测试是指被测试程序不在机器上运行，而是采用人工检测和计算机辅助静态分析的手段对程序进行检测。
静态测试包括对文档的静态测试和对代码的静态测试，对文档的静态测试主要是以检查单的形式进行，而对
代码的静态测试一般采用桌前检查、代码走查和代码审查。

动态测试是指在计算机上实际运行程序进行软件测试。一般采用白盒测试和黑盒测试方法。

白盒测试也称为结构测试，主要用于软件单元测试中。它的主要思想是将程序看作成一个透明的白盒，测试人员完全清楚程序的结构和算法，按照程序内部逻辑结构设计测试用例。白盒测试方法主要有控制流测试、数据流测试和程序变异测试等。另外，使用静态测试的方法也可以实现白盒测试。例如，使用人工检查代码的方法来检查代码的逻辑问题，也属于白盒测试。白盒测试方法中，最常用的技术是逻辑覆盖，即使用测试数据运行被测试程序，考察对程序逻辑的覆盖程度。主要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件/判定覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖等。

黑盒测试也称为功能测试，主要用于集成测试、确认测试和系统测试中。黑盒测试将测试看作是一个不透明的黑盒，完全不考虑(或不了解)程序的内部结构和处理算法。一般包括等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交验证法等。

软件测试又可分为单元测试、集成测试、确认测试、系统测试、配置项测试和回归测试等类别

部署交付

软件部署与交付

软件部署与交付是软件生命周期中的一个重要环节，属于软件开发的后期活动，即通过配置、安装和激活等活动来保障软件制品的后续运行。

其中软件配置过程极大地影响着软件部署结果的正确性，应用系统的配置是整个部署过程中的主要错误来源。

持续交付

持续交付是一系列开发实践方法,用来确保让代码能够快速、安全地部署到生产环境中。
持续交付是一个完全自动化的过程，当业务开发完成的时候，可以做到一键部署。

国内外的主流互联网组织的部署周期都以分钟为单位，互联网巨头组织单日的部署频率都在8000次以上，
部分组织达20000次以上。高频率的部署代表着能够更快更好地响应客户需求。

持续部署

持续部署方案

容器技术目前是部署中最流行的技术，常用的持续部署方案有Kubernetes+Docker和Matrix系统两种。

部署原则

部署层次

首先要明确部署的目的并不是部署一个可工作的软件，而是部署一套可正常运行的环境。

完整的镜像部署包括三个环节∶Build—Ship—Run

Build

跟传统的编译类似，将软件编译形成RPM包或者Jar包

Ship

则是将所需的第三方依赖和第三方插件安装到环境中

Run

就是在不同的地方启动整套环境

不可变服务器

指除了更新和安装补丁程序以外，不对服务器进行任何更改。主要通过容器解决原虚拟机第三方依赖库的重构问题。

蓝绿部署和金丝雀部署

蓝绿部署是指在部署的时候准备新旧两个部署版本，通过域名解析切换的方式将用户使用环境切换到新版本中，
当出现问题的时候，可以快速地将用户环境切回旧版本，并对新版本进行修复和调整。

金丝雀部署是指当有新版本发布的时候，先让少量用户使用新版本，并且观察新版本是否存在问题。
如果出现问题，就及时处理并重新发布;如果一切正常，就稳步地将新版本适配给所有的用户。

部署与交付的新趋势

持续集成、持续交付和持续部署的出现及流行反映了新的软件开发模式与发展趋势。

过程管理

成熟度模型

CSMM模型由4个能力域、20个能力子域、161个能力要求组成

治理

包括战略与治理、目标管理能力子域，用于确定组织的战略、产品的方向、组织的业务目标，并确保目标的实现。

开发与交付

包括需求、设计、开发、测试、部署、服务、开源应用能力子域，这些能力子域确保
通过软件工程过程交付满足需求的软件，为顾客与利益干系人增加价值。

管理与支持

包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理能力子域，
这些能力子域覆盖了软件开发项目的全过程，以确保软件项目能够按照既定的成本、进度和质量
交付，能够满足顾客与利益干系人的要求。

组织管理

包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域，对软件组织能力进行综合管理。

成熟度等级

数据工程

数据建模

数据模型

根据模型应用目的不同，可以将数据模型划分为三类∶概念模型、逻辑模型和物理模型。

数据建模过程

通常来说，数据建模过程包括数据需求分析、概念模型设计、逻辑模型设计和物理模型设计等过程。

数据需求分析

简单地说，数据需求分析就是分析用户对数据的需要和要求。

概念模型设计

将需求分析得到结果抽象为概念模型的过程就是概念模型设计，其任务是确定实体和数据及其关联。

逻辑模型设计

逻辑模型设计的任务就是将概念模型中实体、属性和关联转换为关系模型结构中的关系模式。

物理模型设计

将数据模型转换为真正的数据库结构，还需要针对具体的DBMS进行物理模型设计，使数据模型走向数据存储应用环节。

数据标准化

数据标准化是实现数据共享的基础。数据标准化的主要内容包括元数据标准化、
数据元标准化、数据模式标准化、数据分类与编码标准化和数据标准化管理。

制定数据元标准的步骤

描述

界定业务范围

开展业务流程分析与信息建模

借助于信息模型，提取数据元，并按照一定的规则规范其属性

对于代码型的数据元，编制其值域，即代码表

与现有的国家标准或行业标准进行协调

发布实施数据元标准并建立相应的动态维护管理机制

数据运维

数据存储

数据存储介质

数据存储首先要解决的是存储介质的问题。存储介质是数据存储的载体，是数据存储的基础。
存储介质并不是越贵越好、越先进越好。存储介质的类型主要有磁带、光盘和磁盘三种

存储管理

如何提高存储系统的访问性能，如何满足数据量不断增长的需要，如何有效的保护数据、提高数据的可用性，如何满足存储空间的共享等

数据备份

当前最常见的数据备份结构可以分为四种：DAS备份结构、基于LAN的备份结构、LAN-FREE备份结构【针对sAN架构，不占用以太网络的带宽】
和SERVER-FREE备份结构【针对SAN架构，不占用备份主机的CPU资源】

常见的备份策略主要有三种：完全备份、差分备份【相对上一次全备份之后新增的和修改过的数据】
和增量备份【上一次备份(注意不是全备份）后增加的和修改过的数据，恢复时需要全部增量都恢复】

数据容灾

根据容灾系统保护对象的不同，容灾系统分为应用容灾和数据容灾两类

应用容灾用于克服灾难对系统的影响，保证应用服务的完整、可靠和安全等一系列要求，使得用户在任何情况下都能得到正常的服务;

数据容灾则关注于保证用户数据的高可用性，在灾难发生时能够保证应用系统中的数据尽量少丢失或不丢失，
使得应用系统能不间断地运行或尽快地恢复正常运行。数据备份是数据容灾的基础。数据备份是数据高可用
的最后一道防线，其目的是为了在系统数据崩溃时能够快速恢复数据。

从技术上看，衡量容灾系统有两个主要指标：RPO(Recovery Point Object)和RTO(Recovery Time 0bject)，
其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。

数据质量与评价控制

数据质量描述

数据质量可以通过数据质量元素来描述，数据质量元素分为数据质量定量元素和数据质量非定量元素。

数据质量评价过程

数据质量评价方法：直接评价法和间接评价法

直接评价法：通过将数据与内部或外部的参照信息，如理论值等进行对比。确定数据

间接评价法：利用数据相关信息，如数据只对数据源、采集方法等的描述推断或评估数据质量。

数据质量控制：前期控制和后期控制

数据产品的质量控制分成前期控制和后期控制两个大部分

前期控制包括数据录入前的质量控制、数据录入过程中的实时质量控制

后期控制为数据录入完成后的后处理质量控制与评价

数据清洗：使数据实现准确性、完整性、一致性、
唯一性、适时性、有效性以适应后续操作的过程。

数据清理的三个步骤

数据分析

是指从数据中发现控制数据的一般规则，比如字段域、业务规则等，通过对数据的分析，定义出数据清理的规则，并选择合适的清理算法

数据检测

是指根据预定义的清理规则及相关数据清理算法，检测数据是否正确，比如是否满足字段域、业务规则等，或检测记录是否重复

数据修正

是指手工或自动地修正检测到的错误数据或重复的记录

数据开发利用

数据集成

数据集成就是将驻留在不同数据源中的数据进行整合，向用户提供统一的数据视图，使得用户能以透明的方式访问数据。

数据挖掘

数据挖掘是指从大量数据中提取或“挖掘”知识。它把人们对数据的从低层次的简单查询，提升到从数据库挖掘知识，
提供决策支持层面。数据挖掘的目标是发现隐藏于数据之后的规律或数据间的关系，从而服务于决策。

数据服务

数据服务主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务。

数据目录服务

建立目录方便检索服务

数据查询与浏览及下载服务

是网上数据共享服务的重要方式，用户使用数据的方式。有查询数据和下载数据两种

数据分发服务

是指数据的生产者通过各种方式将数据传送到用户的过程

数据可视化

指将抽象的事物或过程变成图形图像的表示方法。

可视化的表现方式分为七类：

—维数据可视化

一维数据就是简单的线性数据，如文本或数字表格、程序源代码都基于一维数据。
一维数据可视化取决于数据大小和用户想用数据来处理什么任务

二维数据可视化

在数据可视化中，二维数据是指由两种主要描述属性构成的数据，如一个物体的宽度和高度、
一个城市的平面地图、建筑物的楼层平面图等都是二维数据可视化的实例。最常见的二维数据
可视化就是地理信息系统(Geographic InformationSystem , GIs )

三维数据可视化

三维数据比二维数据更进了一层，它可以描述立体信息。三维数据可以表示实际的三维物体，因此可视化的许多应用是三维可视化。
物体通过三维可视化构成计算机模型，供操作及试验，因此预测真实物体的实际行为

多维数据可视化

在可视化环境中，多维数据所描述事物的属性超过三维，为了实现可视化，往往要降维

时态数据可视化

时态数据可视化实际上二维数据的一种特例，即二维中有一维是时间轴。它以图形方式显示随着时间变化的数据，是可视化信息最常见、最有用的方式之一

层次数据可视化

层次数据即树形数据，其数据内在结构特征为:每个节点都有一个父节点（根节点除外)。节点分兄弟节点（拥有同一个父节点)和子节点(从属该节点的节点)。拥有这种结构的数据很常见，如商业组织、计算机文件系统和家谱图都是按树形结构排列的层次数据

网络数据可视化

网络数据指与任意数量的其他节点有关系的节点的数据。网络数据中节点不受与它有关系的其他节点数量的约束（不同于层次节点有且只有一个父节点），网络数据没有固有的层次结构，两个节点之间可以有多条连接路径，也就是说节点间关系的属性和数量是可变的

信息检索

信息检索的方法∶全文检索、字段检索、基于内容的多媒体检索、数据挖掘

信息检索的常用技术包括布尔逻辑检索技术、截词检索技术、临近检索技术、限定字段检索技术、限制检索技术等

数据库安全

数据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容。

系统集成

集成基础

系统集成的内容包括技术环境的集成、数据环境的集成和应用程序的集成

在技术上需要遵循的基本原则包括：开放性、结构化、先进性和主流化

开放性。系统硬软件平台、通信接口、软件开发工具、网络结构的选择要遵循工业开放标准，这是关系到系统生命周期长短的重要问题。

结构化。复杂系统设计的最基本方法依然是结构化系统分析设计方法。

先进性。先进性有两层意义︰目前先进性和未来先进性。

主流化。系统构成的每一个产品应属于该产品发展的主流，有可靠的技术支持，有成熟的使用环境，并具有良好的升级发展势头。

网络集成

传输子系统

传输是网络的核心，是网络信息的“公路”和"血管”。常用的无线传输介质主要包括无线电波、微波、红外线等，
常用的有线传输介质主要包括双绞线、同轴电缆、光纤等。

交换子系统

网络交换可以分为局域网交换技术、城域网交换技术和广域网交换技术。

安全子系统

网络安全主要关注的内容包括：使用防火墙技术，防止外部的侵犯；
使用数据加密技术，防止任何人从通信信道窃取信息；
访问控制，主要是通过设置口令、密码和访问权限保护网络资源。

网管子系统

关键的任务便是保证网络的艮好语行。树经能惧的大，避吊云出现网络"瓶颈”问题，使系统的速度变慢。网管的职责便是找出瓶颈并解决它。

服务器子系统

服务器是网络中的关键设备。服务器的作用就是向工作站提供处理器内存、磁盘、打印机、软件数据等资源和服务，并负责协调管理这些资源。

网络操作系统

网络操作系统的主要任务是调度和管理网络资源，并为网络用户提供统一、透明使用网络资源的手段。

服务子系统

网络服务是网络应用最核心的问题。网络服务主要包括互联网服务、多媒体信息检索、信息点播、信息广播、远程计算和事务处理以及其他信息服务等。

数据集成

数据集成处理的主要对象是系统中各种异构数据库中的数据。数据仓库技术是数据集成的关键。

数据集成层次

基本数据集成

多级视图集成

模式集成

多粒度数据集成

异构数据集成

数据集成的目的是为应用提供统一的访问支持，因此集成后
的数据必须保证一定的完整性包括数据完整性和约束完整性。

异构数据集成的方法∶异构数据集成方法归纳起来主要有两种，分别是过程式方法（点对点）和
声明式方法（通过合适的语言对数据建模）。还有一种是中间件集成异构数据库，提供统一的数
据模式和数据访问通用接口。

开放数据库互联标准∶实现异构数据源的数据集成，首先要解决的问题是原始数据的提取。
从异构数据库中提取数据大多采用开放式数据库互联(ODBC)，ODBC是一种用来在数据库
系统之间存取数据的标准应用程序接口，目前流行的数据库管理系统都提供了相应的ODBC
驱动程序，它使数据库系统具有很好的开放性，数据格式转换也很方便。

基于XML的数据交换标准，XML是可扩展标记语言：统一异构数据源的数据模式。

基于JSON的数据交换格式：JSON(JavaScript Object Notation)作为一种轻量级的数据交换格式，
以其易于阅读和编写的优点，被越来越多地应用到各个项目中。

软件集成

软件构件标准：公共对象请求代理结构（CORBA ) 、COM、DCOM与COM+、.NET.J2EE应用架构等标准。

( 1 ) CORBA：CORBA是OMG（对象管理组织）进行标准化分布式对象计算的基础。

( 2 ) COM：COM技术要达到的基本目标是∶即使对象是由不同的开发人员用不同的编程语言实现的，
在开发软件系统时，仍能够有效地利用已经存在于其他已有软件系统中的对象。COM具备了软件集成
所需要的许多特征，包括面向对象、客户机/服务器、语言无关性、进程透明性和可重复性。

DCOM与COM+ ：DCOM作为COM的扩展，不仅继承了COM优点，而且针对分布环境还提供了一些新的特性，
如位置透明性、网络安全性、跨平台调用等。

.NET：.NET开发框架在通用语言运行环境基础上，给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术，
开发者可以使用多种语言快速构建网络应用。

J2EE：J2EE的体系结构可以分为客户端层、服务器端组件层、EJB层和信息系统层。
在J2EE规范中，J2EE平台包括一整套的服务、应用编程接口和协议，可用于开发一般
的多层应用和基于Web的多层应用，是J2EE的核心和基础。

它还提供了EJB、Java Servlets API、JSP和XML技术的全面支持等。

应用集成

从信息系统集成技术的角度看，在集成的堆栈上，
应用集成在最上层，主要解决应用的互操作性的问题

应用集成或组织应用集成(EAl）是指将独立的软件应用连接起来，
实现协同工作。对应用集成的技术要求大致有

具有应用间的互操作性：系统间信息的有意义交换。

具有分布式环境中应用的可移植性：迁移的潜力。

具有系统中应用分布的透明性：分布的透明性屏蔽了由系统的分布所带来的复杂性。
它使应用编程者不必关心系统是分布的还是集中的，从而可以集中精力设计具体的应
用系统，这就大大减少了应用集成编程的复杂性。

可以帮助协调连接各种应用的组件有

应用编程接口（API ）：API是定义不同软件交互方式的程序和规则，可以支持应用之间相互通信。
API利用特定的数据结构，帮助开发人员快速访问其他应用的功能。

事件驱动型操作：当触发器（即事件）启动一个程序或一组操作时，系统就会执行事件驱动型操作。
例如∶在订单提交后，进行计费并向客户开具发票;管理从ERP系统到CRM系统的“业务机会到订单”工作流。

数据映射：将数据从一个系统映射到另一个系统，可以定义数据的交换方式，从而简化后续的数据导出、分组或分析工作。
例如，用户在一个应用中填写联系信息表，那么这些信息将被映射到相邻应用的相应字段。

安全工程

工程概述

信息安全系统工程就是要建造一个信息安全系统，它是整个信息系
统工程的一部分，而且最好是与业务应用信息系统工程同步进行

安全系统

由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”

信息系统三维模型

X轴是：安全机制

Y轴是：OSI网络参考模型

Z轴是：安全服务

具有认证、权限、完整、加密和不可否认五大要素，也叫作“安全空间”的五大属性。

安全机制

安全服务

安全技术

主要涉及加密、数字签名技术、访问控制、数据完整性、认证、数据挖掘等

工程基础

信息安全系统的建设是在OSI 网络参考模型的各个层面进行的，因此信息安全系统工程活动离不开其他相关工程，
主要包括：硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。

工程体系架构

ISSE-CMM基础

信息安全系统工程能力成熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法，
是使用面向工程过程的一种方法。ISSE-CMM是建立在统计过程控制理论基础上的。

lSSE-CMM过程

ISSE将信息安全系统工程实施过程分解为︰工程过程、风险过程和保证过程三个基本的部分。
一个有害事件由威胁、脆弱性和影响三个部分组成。

lSSE-CMM体系结构

通用实施，被称之为公共特性的逻辑域组成，公共特性分为5个级别，依次表示增强的组织能力。

6.项目管理概述

PMBOK的发展

PMBOK项目管理知识体系(Project Management Body Of Knowledge,PMBOK）是由美国项目管理协会(Project Management Institute, PMI）开发的一套描述项目管理专业范围的知识体系，包含了对项目管理所需的知识、技能和工具的描述。

项目基本要素

项目基础

项目是为创造独特的产品、服务或成果而进行的临时性工作。

独特的产品、服务或成果

可交付成果是指在某一过程、阶段或项目完成时，形成的独特并可验证的产品、成果或服务。（可能是有形的，也可能是无形的）。

临时性工作

项目的“临时性”是指项目有明确的起点和终点。“临时性”并不一定意味着项目的持续时间短。
虽然项目是临时性工作，但其可交付成果可能会在项目终止后依然存在。（项目临时，结果持久）

项目驱动变更

项目驱动组织进行变更。从业务价值角度看，项目旨在推动组织从一个状态(当前状态）转到另一个状态（将来状态)，
从而达成特定目标，获得更高的业务价值。

项目创造业务价值

业务价值是从组织运营中获得的可量化的净效益。项目的业务价值指特定项目的成果能够为干系人带来的效益。
项目带来的效益可以是有形的、无形的或两者兼而有之。

项目启动背景

促进项目创建的因素多种多样。组织领导者启动项目是为了应对影响该组织持续运营和业务战略的因素。
这些因素说明了项目的启动背景，它们最终应与组织的战略目标以及各个项目的业务价值相关联。

项目管理的重要性

项目管理就是将知识、技能、工具与技术应用于项目活动，以满足项目的要求。通过
合理地应用并整合特定的项目管理过程，项目管理使组织能够有效并高效地开展项目。

项目成功的标准

时间、成本、范围和质量等项目管理测量指标，历来被视为确定项目是否成功的最重要的因素。确定项目是否成功还应考虑项目目标的实现情况。

项目、项目集、项目组合和运营管理之间的关系

概述

一个项目可以采用三种不同的模式进行管理:独立项目(不包括在项目集或项目组合中)、在项目集内、在项目组合内。为达成组织的一系列目的和目标，可能需要实施多个项目。在这种情况下，项目可能被归入项目集中。

项目集是一组互相关联且被协调管理得项目、子项目集和项目集活动，目的是未了获得分别管理无法获得得利益

项目组合是指为实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作

从组织的角度看

项日和项目集管理的重点在于以“正确”的方式开展项目集和项目，即“正确地做事”

项目组合管理则注重于开展“正确”的项目集和项目，即“做正确的事”

项目集管理

项目集管理指在项目集中应用知识、技能与原则来实现项目集的目标，获得分别管理项目集组成部分所无法实现的利益和控制。
项目集组成部分指项目集中的项目和其他项目集。项目管理注重项目内部的依赖关系，以确定管理项目的最佳方法。

项目组合管理

项目组合是指为实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作。
项目组合管理是指为了实现战略目标而对一个或多个项目组合进行的集中管理。
项目组合中的项目集或项目不一定存在彼此依赖或直接相关的关联关系。

运营管理

运营管理是另外一个领域，不属于项目管理范围。运营管理关注产品的持续生产、服务的持续提供。
运营管理使用最优资源满足客户要求，以保证组织或业务持续高效地运行。

运营与项目管理

持续运营不属于项目的范畴，但是项目与运营会在产品生命周期的不同时间点存在交叉。

组织级项目管理和战略

项目组合、项目集和项目都需要符合组织战略，由组织
战略驱动，并以不同的方式服务于战略目标的实现

项目组合管理通过选择适当的项目集或项目，对工作进行优先级排序，并提供所需资源，与组织战略保持一致

项旦集管理通过对其组成部分进行协调，对它们
之间的依赖关系进行控制，从而实现既定收益

项目管理使组织的目标得以实现

项目内外部运行环境

组织过程资产

过程资产

包括工具、方法论、方法、模板、框架、模式或PMO资源

治理文件

包括政策和流程

数据资产

包括以前项目的数据库、文件库、度量指标、数据和工件

知识资产

包括项目团队成员、主题专家和其他员工的隐性知识

安保和安全

包括对设施访问、数据保护、保密级别和专有秘密的程序和实践等

组织内部得事业环境因素

组织文化、结构和治理

包括愿景、使命、价值观、信念、文化规范领导力风格、等级制度和职权关系、组织风格、道德和行为规范

设施和资源的物理分布

包括工作地点、虚拟项目团队和共享系统。·基础设施:包括现有设施、设备、组织和电信通道IT硬件、可用性和功能

信息技术软件

包括进度计划软件、配置管理系统、信息系统的网络接口、协作工具和工作授权系统

资源可用性

包括签订合同和采购制约因素、获得批准的供应商和分包商以及合作协议。
与人员和材料相关的可用性包括签订合同和采购制约因素、获得批准的供应
商和分包商以及时间线

员工能力

包括通用和特定的专业知识、技能、能力、技术和知识等

组织外部得事业环境因素

市场条件

包括竞争对手、市场份额、品牌认知度、技术趋势和商标

社会和文化影响因素

包括政策导向、地域风俗和传统、公共假日和事件、行为规范、道德和观念

监管环境

包括与安全性、数据保护、商业行为、雇佣、许可和采购相关的全国性和地区性法律和法规

商业数据库

包括标准化的成本估算数据和行业风险研究信息

学术研究

包括行业研究、出版物和标杆对照结果

行业标准

包括与产品、生产、环境、质量和工艺相关的标准

财务考虑因素

包括汇率、利率、通货膨胀、税收和关税

物理环境因素

包括工作条件和天气相关因素等

组织系统

项目运行时会受到项目所在的组织结构和治理框架的影响与制约。
为有效且高效地开展项目，项目经理需要了解组织内的组织机构及
职责分配情况帮助自己有效地利用其权力、影响力、能力、领导力
等，以便成功完成项目

职能型组织

优点

强大的技术支持，便于知识、技能和经验的交流

清晰的职业生涯晋升路线

直线沟通、交流简单、责任和权限很清晰

有利于重复性工作为主的过程管理

缺点

职能利益优先于项目，具有狭隘性

组织横向之间的联系薄弱、部门间沟通、协调难度大

项目经理极小或缺少权利、权威

项目管理发展方向不明，缺少项目基准等

项目型组织

优点

结构单一、责权分明，利于统一

指挥目标明确单一

沟通简洁、方便

决策快

缺点

管理成本高，如项目的工作量不足则资源配置效率低

项目环境比较封闭，不利于沟通、技术知识等共享

员工缺乏事业上的连续性和保障等

矩阵型组织

弱矩阵型组织

平衡矩阵组织

强矩阵型组织

优点

项目经理负责制，有明确的项目目标

改善了项目经理对整体资源的控制

及时响应

获取职能组织更多支持

最大限度地利用公司的稀缺资源

降低了跨职能部门间的协调合作难度

使质量、成本、时间等制约因素得到更好的平衡

团队成员有归属感，士气高，问题少

冲突较少，且易处理解决

缺点

管理成本增加

多头领导

难以监控和控制

资源分配与项目优先的问题产生冲突

权力难以保持平衡

PMO

项目管理办公室(PMO)是项目管理中常见的一种组织结构，
PMO对与项目相关的治理过程进行标准化，并促进资源、
方法论、工具和技术共享。PMO有如下几种不同类型:

PMO的一个主要职能是通过各种方式向项目经理提供支持，包括

对PMO所辖全部项目的共享资源进行管理

识别和制定项目管理方法、最佳实践和标准

指导、辅导、培训和监督

通过项目审计，监督项目对项目管理标准、政策、程序和模板的合规性

制定和管理项目政策、程序、模板及其他共享的文件（组织过程资产)

对跨项目的沟通进行协调等

项目管理和产品管理

产品是指可量化生产的工件（包括服务及其组件)。产品既可以是最终制品，也可以是组件制品。
产品管理涉及将人员、数据、过程和业务系统整合以便在整个产品生命周期中创建、维护和开发
产品（或服务)。产品生命周期是指一个产品从引入、成长、成熟到衰退的整个演变过程的一系列阶段。

产品管理可以表现为如下三种不同的形式

产品生命周期中包含项目集管理

产品生命周期中包含单个项目管理

项目集内的产品管理

项目经理的角色

项目经理的定义

项目经理的角色不同于职能经理或运营经理。一般而言，职能经理专注于对某个职能领域或业务部门的管理监督。
运营经理负责保证业务运营的高效性。项日经理则由执行组织委派，负责领导团队实现项目目标。

项目经理的影响力范围

项目经理的能力

为了有效地开展工作，项目经理需要平衡三种技能

项目管理

与项目、项目集和项目组合管理特定领域相关的知识、技能和行为，可以帮助达成项目目标

战略和商务

关于行业和组织的知识和专业技能，有助于提高绩效并取得更好的业务成果

领导力

指导、激励和带领团队所需的知识、技能和行为，可以帮助组织达成业务目标

项目管理技能

项目管理技能指有效运用项目管理知识实现项目集或项目的预期成果的能力。

战略和商务管理技能

战略和商务管理技能包括了解组织概况、有效协商，以及执行有利于战略调整和创新的决策及行动的能力。

领导力技能

领导力对组织项目是否成功至关重要，领导力技能指导、激励和带领团的能力。这些技能包括协商、抗压、沟通、解决问题、批判性思考和人际关系技能等。

领导力与管理

“领导力”不等同于“管理”。“管理”指指挥一个人执行一系列已知的预期行为从一个位置到另一个位置。
“领导力”指通过讨论或辩论方式与他人合作，带领他们从一个位置到另一个位置。

领导力风格

价值驱动的项目管理知识体系

价值驱动的项目管理知识体系关注价值的实现，包含了项目管理原则、绩效域、项目生命周期、过程组、10大知识领域和价值交付系统，
它们之间的关联关系如图6-5所示。项目管理原则是基础，是所有项目干系人在整个项目生命周期过程中各项活动的行动指南;项目在整个
生命周期过程中，始终要坚持项目管理原则，通过涵盖10大知识领域的项目管理过程组对项目进行管理，同时密切关注干系人、团队、开
发方法和生命周期、规划、项目工作、交付、测量和不确定性因素，这些因素与绩效密切相关，通过这8个绩效域帮助项目在系统内运作，
实现价值交付系统的功能，为组织及其干系人创造价值，从而实现组织的战略和目标。

项目管理原则

原则一：勤勉、尊重和关心他人

项目管理者在遵守内部和外部准则的同时，应该以负责任的方式行事，以正直、关心和可信的态度开展活动，
同时对其所负责的项目的财务、社会和环境影响做出承诺。

关键点

①关注组织内部和外部的职责;
②坚持诚信、关心、可信、合规原则;
③秉持整体观，综合考虑财务、社会、技术和可持续的发展环境等因素。

原则二：营造协作的项目管理团队环境

项目团队由具有多样的技能、知识和经验的成员组成。协同工作的项目团队可以更有效率、有效果地实现共同的目标。

关键点
①项目是由项目团队交付的;
②项目团队在组织文化和准则范围内开展工作，通常会建立自己的“本地”文化;③协作的项目团队环境有助于与其他组织文化和指南保持一致;个人和团队的学习和发展;为交付期望成果做出最佳贡献。

原则三：促进干系人有效参与

积极主动地让干系人参与进来，最大限度促使项目成功和客户满意。

关键点

①干系人会影响项目、绩效和成果;
②项目团队通过与干系人互动来为干系人服务;
③干系人的参与可主动地推进价值交付。

原则四：聚焦于价值

针对项目是否符合商业目标以及预期收益和价值，进行持续评估并作出调整。

关键点

①价值是项目成功的最终指标;
②价值可以在整个项目进行期间、项目结束或完成后实现;
③价值可以从定性和/或定量的角度进行定义和衡量;
④以成果为导向，可帮助项目团队获得预期收益，从而创造价值;
⑤评估项目进展并做出调整，使期望的价值最大化。

原则五：识别、评估和响应系统交互

从整体角度识别、评估和响应项目的内外部环境，积极地推进项目绩效。

关键点

①项目是由多个相互依赖且相互作用的活动域组成的一个系统;
②需要从系统角度进行思考，整体了解项目的各个部分如何相互作用，以及如何与外部系统进行交互;
③系统不断变化，需要始终关注内外部环境;
④对系统交互作出响应，可以使项目团队充分利用积极的成果。

原则六：展现领导力行为

展现并调整领导力行为，为项目团队和成员提供支持。

关键点

①有效的领导力有助于项目成功，并有助于取得积极的成果;
②任何项目团队成员都可以表现出领导力行为;
③领导力与职权不同;
④有效的领导者会根据情境调整自己的风格;
⑤有效的领导者会认识到项目团队成员之间动机的差异性;
⑥领导者应该在诚实、正直和道德行为规范方面展现出期望的行为。

原则七：根据环境进行裁剪

根据项目的背景及其目标、干系人、治理和环境的不同应用合适的项目开发方法，
使用“合适“的过程来实现预期成果，同时最大化价值、管理成本并提高速度。

关键点

①每个项目都具有独特性;
②项目成功取决于适合项目的独特环境和方法;
③裁剪应该在整个项目进展过程中持续进行。

原则八：将质量融入到过程和成果中

保持关注过程和成果的质量，过程和成果要符合项目目标，并与干系人提出的需求、用途和验收标准保持一致。

关键点

①项目成果的质量要求:达到干系人期望并满足项目和产品需求;
②质量通过成果的验收标准来衡量;
③项目过程的质量要求是确保项目过程尽可能适当有效。

原则九：驾驭复杂性

不断评估和确定项目的复杂性，使项目团队能够在整个生命周期中，成功找到正确的方法应对复杂情况。

关键点

①复杂性是由人类行为、系统交互、不确定性和模糊性造成的;
②复杂性可能在项目生命周期的任何时间出现;
③影响价值、范围、沟通、干系人、风险和技术创新的因素都可能造成复杂性;
④在识别复杂性时，项目团队需要保持警惕，应用各种方法来降低复杂性的数量及其对项目的影响。

项目团队通常无法预见复杂性的出现，因为复杂性是风险、依赖性、事件或相互关系等许多因素交互形成的。很难分离出造成复杂性的特定原因。

原则十：优化风险应对

持续评估风险(包括机会和威胁)，并采取应对措施，控制其对项目及其成果的影响(机会最大化，威胁最小化)。

关键点

①单个和整体的风险都会对项目造成影响;
②风险可能是积极的(机会)，也可能是消极的(威胁);
③项目团队需要在整个项目生命周期中不断应对风险;
④组织的风险态度、偏好和临界值会影响风险的应对方式;
⑤项目团队持续反复地识别风险并积极应对，
需要关注的要点包括：
明确风险的重要性;
考虑成本效益;
切合项目实际;
与干系人达成共识;
明确风险责任人。

原则十一：拥抱适应性和韧性

将适应性和韧性融入组织和项目团队的方法之中，可以帮助项目适应变革。

关键点

①适应性是应对不断变化的能力;
②韧性是接受冲击的能力和从挫折或失败中快速恢复的能力;
③聚焦于成果而非某项输出，有助于增强适应性。

原则十二：为实现目标而驱动变革

驱动变革，使受影响者做好准备，采用新的过程并执行新的方法，完成从当前状态过渡到项目成果所带来的预期的未来状态。

关键点

①采用结构化变革方法，帮助个人、群体和组织从当前状态过渡到未来的期望状态;
②变革源于内部和外部的影响;
③变革具有挑战性，并非所有干系人都接受变革;
④在短时间内尝试过多的变革会导致变革疲劳，使变革易受抵制;
⑤干系人参与、激励，有助于变革顺利进行。

项目生命周期和项目阶段

项目生命周期指项目从启动到完成所经历的一系列阶段，这些阶段之间的关系可以顺序、迭代或交叠进行。
项目生命周期适用于任何类型的项目。项目的规模和复杂性各不相同但不论其大小繁简，所有项目都呈现包
含启动项目、组织与准备、执行项目工作和结束项目4个项目阶段的通用的生命周期结构

通用的生命周期结构具有的特征

成本与人力投入在开始时较低，在工作执行期间达到最高，并在项目快要结束时迅速回落。

风险与不确定性在项目开始时最大，并在项目的整个生命周期中随着决策的制定与可交付成果
的验收而逐步降低;做出变更和纠正错误的成本，随着项目越来越接近完成而显著增高。

干系人影响力一开始最大，产品最初只有雏形干系人很轻易的可以改变它，随着项目进展产品逐步
有了明确特性，干系人如果要改变它是很困难的，变更的代价非常高，因此干系人的影响力是减小的。

项目生命周期类型

在项目生命周期内的一个或多个阶段通常会对产品、服务或成果进行开发，开发生命周期
可分为预测型（计划驱动型）、迭代型、增量型、适应型（敏捷型）和混合型多种类型，
采用不同的开发生命同期的项目会呈现出不同的项目生命周期的特点。

预测型生命周期（瀑布型、计划驱动型）

采用预测型方法的生命周期适用于已经充分了解并明确确定需求的项目。
预测型生命周期在生命周期的早期阶段确定项目范围、时间和成本，对任何范围的变更都要进行严格管理，每个阶段
只进行一次，每个阶段都侧重于某一特定类型的工作，如图所示。

迭代型生命周期

采用迭代型生命周期的项目范围通常在项目生命周期的早期确定，但时间及成本
会随着项目团队对产品理解的不断深入而定期修改，如图所示。(重复的循环）

增量型生命周期

采用增量型生命周期的项目通过在预定的时间区间内渐进增加产品功能的一系列迭代来产出可交付成果。
只有在最后一次迭代之后，可交付成果具有了必要和足够的能力，才能被视为完整的，如图所示。（渐进的增加）

适应型生命周期

采用适应型开发方法的项目又称敏捷型或变更驱动型项目，适合于需求不确定，不断发展变化的项目。在每次迭代前，
项目和产品愿景的范围被明确定义和批准，每次迭代(又称“冲刺"）结束时，客户会对具有功能性的可交付物进行审查。
审查时关键干系人会提供反馈，项目团队会更新项目待办事项列表，以确定下一次迭代中特性和功能的优先级，如图所示。

适应型项目生命周期的特点是先基于初始需求制定一套高层级计划，再逐渐把需求细化到适合特定规划周期所需的详细程度。

较小的增量、快速迭代、每次交付最有价值的东西。
频繁交付、干系人持续参与。
适用：需应对快速变化的环境;需求和范围难以事先确定;

混合型生命周期

混合型生命周期是预测型生命周期和适应型生命周期的组合。

各生命周期之间的联系与区别

项目管理过程组

项目管理过程组是为了达成项目的特定目标，对项目管理过程进行的逻辑上的分组。
项目管理过程组不同于项目阶段：
①项目管理过程组是为了管理项目，针对项目管理过程进行逻辑上的划分；
②项目阶段是项目从开始到结束所经历的一系列阶段，是一组具有逻辑关系
的项目活动的集合，通常以一个或多个可交付成果的完成为结束标志。

项目管理过程可分为以下五个项目管理过程组

适应型项目中的过程组

启动过程组

在采用适应型生命周期的项目上，启动过程通常要在每个迭代期开展。需要定期开展启动过程，
频繁回顾和重新确认项目章程，以确保项目在最新的制约因素内朝最新的目标推进。

规划过程组

在高度复杂和不确定的项目中，在采用适应型生命周期的项目上，应该让尽可能多的团队成员和干系人参与到规划过程，
以便依据广泛的信息开展规划，降低不确定性。高度预测型项目范围变更很少，干系人之间有高度共识，这类项目会受益
于前期的详细规划。适应型项目生命周期的特点是先基于初始需求制订一套高层级的计划，再逐渐把需求细化到适合特定
规划周期所须的详细程度。预测型和适应型生命周期在规划阶段的主要区别在于做多少规划工作，以及什么时间做。

执行过程组

每次迭代都是在一个很短的固定时间段内开展工作，然后演示所完成的工作成果，有关的干系人和团队基于演示来进行回顾性审查。

高度适应型项目中，项目经理聚焦于高层级的目标，并授权团队成员作为一个小组用最能实现目标的方式自行安排具体工作，
有助于团队成员高度投入，制订出切合实际的计划。

监控过程组

在敏捷型或适应型项目生命周期中，监控过程通过维护
未完项的清单，对进展和绩效进行跟踪、审查和调整：

针对未完成的工作项

在项目团队的协助(分析并提供有关技术依赖的信息)下，业务代表对未完成的工作进行优先级排序，
基于业务优先级和团队能力，提取未完项清单最前面的任务，供下一个迭代期完成。

针对变更

业务代表在听取项目团队的技术意见之后，评审变更请求和缺陷报告，排列所需变更或补救的优先级，列入工作未完项清单。

收尾过程组

在敏捷型或适应型项目生命周期中，收尾过程对工作进行优先级排序，以便首先完成最具业务价值的工作。
这样，即便不得不提前关闭项目或阶段，也很可能已经创造出一些有用的业务价值。这就使得提前关闭不太
像是一种归因于沉没成本的失败，而更像是一种提前实现收益、快速取得成功或验证某种业务概念。

适应型项目中过程组之间的关系

以迭代方式顺序开展的项目。适应型项目往往可分解为一系列先后顺序进行的，被称为”迭代期”的阶段。

持续反复开展的项目。高度适应型项目往往在整个项目生命周期内持续实施所有的项目管理过程组。

项目管理知识领域

项目绩效域

项目绩效域是一组对有效地交付项目成果至关重要的活动。项目绩效域是项目执行过程中需要密切关注的相互作用、相互关联和相互依赖的领域，
它们可以协调一致地实现预期的项目成果，共有干系人、团队、开发方法和生命周期、规划、项目工作、交付、测量、不确定性八个项目绩效域。
这些绩效域共同构成了一个统一的整体。这样，绩效域就可以作为一个整合系统运作，每个绩效域都与其他绩效域相互依赖，从而促使成功交付
项目及其预期成果。

价值交付系统

价值交付系统描述了项目如何在系统内运作，为组织及其干系人创造价值。价值交付系统包括项目如何创造价值、价值交付组件和信息流。

创造价值

项目存在于组织中，包括政府机构、科研院所、企事业单位和其他组织，为干系人创造价值。

价值交付组件

可以单独或共同使用多种组件（例如项目组合、项目集、项目、产品和运营）以创造价值。
这些组件共同组成了一个符合组织战略的价值交付系统。

信息流

当信息和信息反馈在所有价值交付组件之间以一致的方式共享时，
价值交付系统最为有效，能够使系统与战略保持一致。

7.项目立项管理

立项流程

立项管理

项目立项管理是对拟规划和实施的项目技术上的先进性、适用性，经济上的合理性、效益性，实施上的可能性、
风险性以及社会价值的有效性、可持续性等进行全面科学的综合分析，为项目决策提供客观依据的一种技术经济
研究活动。一般包括项目建议与立项申请、项目可行性研究、项目评估与决策。

项目建议与立项申请、初步可行性研究、详细可行性研究、评估与决策是项目投资前时期的四个阶段。
在实际工作中，初步可行性研究和详细可行性研究可以依据项目的规模和繁简程度合二为一，但详细可
行性研究是不可缺少的。升级改造项目只做初步和详细研究，小项目一般只进行详细可行性研究。

项目建议与立项申请

立项申请概念

立项申请又称为项目建议书，是项目建设单位向上级主管部门提交项目申请时所必须的文件，是该项目建设筹建单位根据国民经济的发展、
国家和地方中长期规划、产业政策、生产力布局、国内外市场、所在地的内外部条件、组织发展战略等，提出的某一具体项目的建议文件，
是对拟建项目提出的框架性总体设想。项目建议书是项目发展周期的初始阶段，是国家或上级主管部门选择项目的依据，也是可行性研究的
依据。涉及利用外资的项目，在项目建议书获得批准后，方可开展后续工作。

项目建议书内容

项目的必要性

项目的市场预测

项目预期成果（如产品方案或服务）的市场预测

项目建设必需的条件

项目可行性研究

可行性研究是在项目建议书被批准后，从技术、经济、社会和人员等方面的条件和
情况进行调查研究，对可能的技术方案进行论证，以最终确定整个项目是否可行。

可行性研究的内容

是指在当前的技术、产品条件限制下，能否利用现在拥有的以及可能拥有的技术能力、产品功能、
人力资源来实现项目的目标、功能、性能，能否在规定的时间期限内完成整个项目。

技术可行性分析

技术可行性分析一般应当考虑的因素包括

进行项目开发的风险

人力资源的有效性

技术能力的可能性

物资(产品)的可用性

技术可行性分析往往决定了项目的方向，一旦开发人员在评估技术可
行性分析时估计错误，将会出现严重的后果，造成项目根本上的失败。

经济可行性分析

是对整个项目的投资及所产生的经济效益进行分析，具体
包括支出分析、收益分析、投资回报分析以及敏感性分析。

支出分析。信息系统项目的支出可分为一次性支出和非一次性支出两类

一次性支出

包括开发费、培训费、差旅费、初始数据录入、设备购置费等费用

非一次性支出

包括软、硬件租金、人员工资及福利、水电等公用设施使用费，以及其他消耗品支出等

收益分析。信息系统项目收益包括直接收益、间接收益以及其他方面的收益等

直接收益

指通过项目实施获得的直接经济效益，如销售项目产品的收入

间接收益

指通过项目实施，通过间接方式获得的收益，如成本的降低

其他收益

如知识产权、软件著作权等。

收益投资比、投资回收期分析。对投入产出进行对比分析，以确定项目的收益率和投资回收期等经济指标。

敏感性分析。当诸如设备和软件配置、处理速度要求、系统的工作负荷类型和负荷量等关键性因素变化时，对支出和收益产生影响的估计。

社会可行性分析

组织内部。品牌效益、竞争力效益、技术创新效益、人员提升收益、管理提升效益

组织外部。公共效益、文化效益、环境效益、社会责任感效益、其他收益

运行可行性分析

运行环境是制约信息系统在用户单位发挥效益的关键。因此，在进行运行环境可行性分析时，可以重点评估是否
可以建立系统顺利运行所需要的环境以及建立这个环境所需要进行的工作，以便可以将这些工作纳入项目计划之中。

其他方面的可行性分析

诸如法律可行性、政策可行性等方面的可行性分析。也会涉及到合同责任、知识产权等法律方面的可行性问题。

初步可行性研究

初步可行性研究一般是在对市场或者客户情况进行调查后，对项目进行的初步评估。
详细可行性研究需要对项目在技术、经济、社会、运行环境、法律等方面进行深入的
调查研究和分析，是一项费时、费力的工作。经过初步可行性研究，可以形成初步可
行性研究报告。

初步可行性研究的结果及研究的主要内容基本与详细可行性研究相同。
所不同的是占有的资源、研究细节方面有较大差异。

辅助(功能)研究包括项目的一个或几个方面，但不是所有方面，并且只能作为初步可行性研究、
详细可行性研究和大规模投资建议的前提或辅助。辅助研究的内容视研究的性质和打算研究的
项目各有不同，但由于其关系到项目的关键方面，因此其结论应为随后的项目阶段指明方向。
辅助研究的费用必须和项目可行性研究的费用一并考虑，因为这种研究的目的之一就是要在项
目可行性研究阶段节省费用。

详细可行性研究

详细可行性研究是在项目决策前对与项目有关的技术、经济、法律、社会环境等方面的条件和情况，
进行详尽的、系统的、全面地调查、研究和分析，对各种可能的技术方案进行详细的论证、比较，
并对项目建设完成后所可能产生的经济、社会效益进行预测和评价，最终提交的可行性研究报告将
成为进行项目评估和决策的依据。

详细可行性研究的原则

科学性原则、客观性原则、公正性原则。

详细可行性研究的方法如经济评价法、市场预测法、投资估算法和增量净效益法等。

项目总成本一般划分为四大类：研发成本、行政管理费、销售与分销费用、财务费用和折旧。前三类成本的总和称为经营成本。

项目评估与决策

项目评估指在项目可行性研究的基础上，由第三方(国家、银行或有关机构），对拟建项目建设的必要性、
建设条件、生产条件、市场需求、工程技术、经济效益和社会效益等进行评价、分析和论证，进而判断其
是否可行的一个评估过程。项目评估是项目投资前期进行决策管理的重要环节，其目的是审查项目可行性
研究的可靠性、真实性和客观性，为银行的贷款决策或行政主管部门的审批决策提供科学依据。

项目评估的最终成果是项目评估报告

项目评估的依据包括

项目建议书及其批准文件

项目可行性研究报告

报送组织的申请报告及主管部门的初审意见

项目关键建设条件和工程等的协议文件

必需的其他文件和资料等

项目评估的工作程序

成立评估小组

开展调查研究

分析与评估

编写、讨论、修改评估报告

召开专家论证会

评估报告定稿并发布

8.项目整合管理

管理基础

执行整合

项目整合管理由项目经理负责，项目经理负责整合所有其他知识领域的成果，
并掌握项目总体情况。项目整合管理的责任不能被授权或转移，项目经理必须
对整个项目承担最终责任。整合是项目经理的一项关键技能。执行项目整合时
项目经理承担双重角色

组织层面上

项目经理扮演重要角色，与项目发起人携手合作，
了解战略目标并确保项目目标和成果与项目组合、
项目集以及业务领域保持一致。

项目层面上

项目经理负责指导团队关注真正重要的事务并协同工作。
为此，项目经理需要整合过程、知识和人员。

整合的三个层面包括

过程层面执行整合（变更等整合)等

认知层面执行整合（整合经验、见解、领导力、技术及商业管理技能等)

背景层面执行整合（考虑社交网络、多元文化、虚拟团队等新技术新环境)

整合的复杂性

项目的复杂性来源于组织的系统行为、人类行为以及组织或环境中的不确定性。在项
目整合之前，项目经理需要考虑项目面临的内外部环境因素，检查项目的特征或属性。

作为项目的一种特征或属性，复杂性的含义

包含多个部分

不同部分之间存在一系列关联

不同部分之间的动态交互作用

这些交互作用所产生的行为远远大于各部分简单的相加(例如突发性行为)

项目经理可以通过检查项目的这些复杂性特征，帮助其在规划、管理和控制项目时识别关键领域，确保完成整合。

管理新实践

与整合管理过程相关的新趋势和新兴实践包括

使用信息化工具：用来收集、分析和使用信息(如项目管理信息系统）

使用可视化管理工具（帮助团队直观看到项目的实时状态，促进知识转移)

项目知识管理（将积累的知识传达给目标受众，防止知识流失)

项目经理在项目以外的职责（需要参与管理层和PMO负责的立项前、结项
后的可行性研究与评估和效益管理，全面地识别干系人，引导他们参与项目)

混合型方法（采用敏捷或其他迭代的适应型方法)

项目管理计划和项目文件

项目整合管理过程

过程概述

制定项目章程

过程定义

编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程

主要作用

明确项目与组织战略目标之间的直接联系

确立项目的正式地位

展示组织对项目的承诺

制订项目管理计划

过程定义

定义、准备和协调项目计划的所有组成部分，并把它们整合为一份综合项目管理计划的过程

主要作用

生成一份综合文件，用于确定所有项目工作的基础及其执行方式

指导与管理项目工作

过程定义

为实现项目目标而领导和执行项目管理计划中所确定的工作，并实施已批准变更的过程

主要作用

对项目工作和可交付成果开展综合管理，以提高项目成功的可能性

管理项目知识

过程定义

使用现有知识并生成新知识，以实现项目目标并且帮助组织学习的过程

主要作用

利用已有的组织知识来创造或改进项目成果

使当前项目创造的知识可用于支持组织运营和未来的项目或阶段

监控项目工作

过程定义

跟踪、审查和报告整体项目进展，以实现项目管理计划中确定的绩效目标的过程

主要作用

让干系人了解项目的当前状态并认可为处理绩效问题而采取的行动

通过成本和进度预测，让干系人了解项目的未来状态

实施整体变更控制

过程定义

审查所有变更请求、批准变更，管理对可交付成果、项目文件
和项目管理计划的变更，并对变更处理结果进行沟通的过程

主要作用

确保对项目中已记录在案的变更做出综合评审。如果不考虑变更对整体项目目标
或计划的影响就开展变更，往往会加剧整体项目风险

结束项目或阶段

过程定义

终结项目、阶段或合同的所有活动的过程

主要作用

存档项目或阶段信息，完成计划的工作

释放组织团队资源以展开新的工作

裁剪考虑因素

项目生命周期

开发生命周期

管理方法

知识管理

变更

治理

经验教训

效益

敏捷与适应方法

在敏捷或适应型环境中，采用敏捷或适应型方法能够帮助项目经理将决策权下放，团队成员可以自行决定并控制具体产品的规划和交付

项目经理则重点关注营造合作型的决策氛围，并确保团队有能力应对变更

促进团队成员以相关领域专家的身份参与整合管理

如果团队成员具备广泛的技能基础而不局限于某个狭窄的专业领域,那么这种合作型方法就会更加有效

制定项目章程

输入

立项管理文件

立项管理阶段经批准的结果或相关的立项管理文件是用于制定项目章程的依据。
一般情况下立项管理包含商业需求和成本效益分析，论证项目的合理性并确定项目边界。

由于立项管理文件不是项目文件，项目经理不可以对它们进行更新或修改，
只可以提出相关建议。虽然立项管理文件是在项目之前制定的，但需要定期审核。

协议

协议有多种形式，包括合同、谅解备忘录、服务水平协议(SLA)、协议书、意向书、
口头协议或其他书面协议。为外部客户做项目时，通常需要签订合同。

事业环境因素

组织过程资产

工具与技术

专家判断

专家判断是指基于某应用领域、知识领域、学科和行业等的专业知识而做出的、关于当前活动的合理判断，
这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人。

数据收集

头脑风暴

用于在短时间内获得大量创意，适用于团队环境，需要引导者进行引导。头脑风暴由两个部分构成：创意产生和创意分析。
制定项目章程时可通过头脑风暴向干系人.主题专家和团队成员收集数据、解决方案或创意。
【大量创意、畅所欲言，追求数量，缺点:容易受权威影响】

焦点小组

召集干系人和主题专家讨论项目风险、成功标准和其他议题，比一对一访谈更有利于互动交流。
【同职能、同一领域专家、主持人引导互动式讨论】

访谈

通过与干系人直接交谈，了解高层级需求、假设条件、制约因素、审批标准以及其他信息。
【直接交谈、预设和即兴问题、一对一、多对多、获取机密信息】

人际关系与团队技能

冲突管理

有助于干系人就目标、成功标准、高层级需求、项目描述、总体里程碑和其他内容达成一致意见。

引导

有效引导团队活动成功达成决定、解决方案或结论。

会议管理

包括准备议程，确保邀请每个关键干系人代表，以及准备和发送后续的会议纪要和行动计划。

会议

与关键干系人举行会议

输出

项目章程

项目章程记录了关于项目和项目预期交付的产品、服务或成果的高层级信息

项目目的；

可测量的项目目标和相关的成功标准；

高层级需求、高层级项目描述、边界定义以及主要可交付成果；

整体项目风险；

总体里程碑进度计划；

预先批准的财务资源；

关键干系人名单；

项目审批要求（例如，评价项目成功的标准，由谁对项目成功下结论，由谁签署项目结束)；

项目退出标准（例如，在何种条件下才能关闭或取消项目或阶段)；

委派的项目经理及其职责和职权；

发起人或其他批准项目章程的人员的姓名和职权等。

假设日志

假设日志用于记录整个项目生命周期中的所有假设条件和制约因素。

制订项目管理计划

输入

项目章程

其他知识领域规划过程的输出

创建项目管理计划需要整合诸多过程的输出。其他知识领域规划过程所输出的子计划和基准都是本过程的输入。
此外，对这些子计划和基准的变更都可能导致对项目管理计划的相应更新。

事业环境因素

组织过程资产

工具与技术

专家判断

数据收集

头脑风暴

制订项目管理计划时，经常以头脑风暴的形式来收集关于项目方法的创意和解决方案。
参会者包括项目团队成员，其他主题专家和干系人也可参与。

核对单

核对单可以指导项目经理制订计划或帮助检查项目管理计划是否包含所需的全部信息。
【核对单就是Checklist，检查清单】

焦点小组

召集干系人讨论项目管理方法以及项目管理计划各个组成部分的整合方式。

访谈

用于从干系人获取特定信息，制订项目管理计划、任何子计划或项目文件。

人际关系与团队技能

冲突管理

必要时可以通过冲突管理让具有差异性的干系人就项目管理计划的所有方面达成共识。

引导

引导者确保参与者有效参与、互相理解，并考虑所有意见，按既定决策流程全力支持得到的结论或结果。

会议管理

有必要采用会议管理来确保有效召开多次会议，以便制订、统一和商定项目管理计划。

会议

通常利用项目开工会议来明确项目规划阶段工作的完成并宣布开始项目执行阶段，
目的是传达项目目标、获得团队对项目的承诺，以及阐明每个干系人的角色和职责。

输出

项目管理计划

项目管理计划是说明项目执行、监控和收尾方式的一份文件，它整合并综合了所有知识领域子管理计划和基准，
以及管理项目所需的其他组件信息，项目管理计划的组件取决于项目的具体需求。

项目管理计划组件主要包括

子管理计划

范围管理计划、需求管理计划、进度管理计划、成本管理计划、
质量管理计划、资源管理计划、沟通管理计划、风险管理计划、
采购管理计划、干系人参与计划

基准

范围基准、进度基准和成本基准

其他组件

变更管理计划、配置管理计划、绩效测量基准、
项目生命周期、开发方法、管理审查

指导与管理项目工作

指导与管理项目工作是为实现项目目标而领导和执行项目管理计划中所确定的工作，并实施已批准变更的过程。本过程的主要作用是对项目工作和可交付成果开展综合管理，以提高项目成功的可能性。本过程需要在整个项目期间开展。指导与管理项目工作过程的数据流向。

输入

项目管理计划

项目文件

批准的变更请求

批准的变更请求是实施整体变更控制过程的输出，包括经项目经理审查和批准的变更请求，必要时需要经变更控制委员会(CCB)审查和批准。

CCB是项目的所有者权益代表，负责对变更进行决策。CCB由项目所涉及的主要干系人共同组成，通常包括用户和项目所在组织管理层的决策人员。
CCB是决策机构，不是作业机构；通常CCB的工作是通过评审手段来决定项目基准是否需要变更，但不提出变更方案。

经CCB批准的变更请求可能是纠正措施、预防措施和缺陷补救措施，并由项目团队纳入项目进度计划付诸实施，批准的变更请求可能对项目或项目管理计划的相关领域产生影响，还可能导致修改正式受控的项目管理计划组件或项目文件。

事业环境因素

组织过程资产

工具与技术

专家判断

项目管理信息系统

项目管理信息系统给项目提供了IT软件工具，例如进度计划软件工具、工作授权系统、配置管理系统、信息收集与发布系统，
以及进入其他在线信息系统(如知识库)的登录界面，支持自动收集和报告关键绩效指标（(KPI)。

会议

参会者可包括项目经理、项目团队成员，以及与所讨论事项相关或会受该事项影响的干系人。

会议类型一般包括

开工会议

技术会议

敏捷或迭代规划会议

每日站会

指导小组会议

问题解决会议

进展跟进会议

回顾会议

输出

可交付成果

工作绩效数据

问题日志

在整个项目生命周期中，项目经理通常会遇到问题、差距、不一致或意外冲突。项目经理需要采取某些行动加以处理，以免影响项目绩效。

问题日志是一种记录和跟进所有问题的项目文件，所需记录和跟进的内容主要包括

问题类型

问题提出者和提出时间

问题描述

问题优先级

解决问题负责人

目标解决日期

问题状态

最终解决情况等

整个项目生命周期应该随时监控活动更新问题日志

变更请求

变更请求是关于修改任何文件、可交付成果或基准的正式提议。任何项目干系人都可以提出变更请求，
应该通过实施整体变更控制过程对变更请求进行审查和处理。

变更请求一般包括

纠正措施

为使项目工作绩效重新与项目管理计划一致，而进行的有目的的活动。

预防措施

为确保项目工作未来绩效符合项目管理计划，而进行的有目的的活动。

缺陷补救

为了修正不一致产品或产品组件，而进行的有目的的活动。

更新

对正式受控的项目文件或计划进行变更，以反映修改、增加的意见或内容。

项目管理计划（更新）

项目文件（更新）

组织过程资产（更新）

管理项目知识

管理项目知识是使用现有知识并生成新知识，以实现项目目标并且帮助组织学习的过程。

输入

项目管理计划

项目文件

可交付成果

事业环境因素

组织过程资产

工具与技术

专家判断

知识管理

知识管理工具和技术主要包括

人际交往

实践社区和特别兴趣小组

会议

工作跟随和跟随指导

讨论论坛

知识分享活动

研讨会

讲故事

创造力和创意管理技术

知识展会和茶座

交互式培训等

信息管理

信息管理用于创建人们与知识之间的联系，可以有效促进简单、明确的显性知识的分享。

人际关系与团队技能

积极倾听

有助于减少误解并促进沟通和知识分享。

引导

有助于有效指引团队成功地达成决定、解决方案或结论。领导力:可帮助沟通愿景并鼓舞项目团队关注合适的知识和知识目标。

人际交往

可促进项目干系人之间建立非正式的联系和关系，为显性和隐性知识的分享创造条件。

大局观

有助于项目经理根据组织政策与职权结构等进行规划与沟通。

输出

经验教训登记册

经验教训登记册可以包含执行情况的类别和详细的描述，还可包括与执行情况相关的影响、建议和行动方案。
可以记录遇到的挑战、问题、意识到的风险和机会以及其他适用的内容。

在项目早期创建，作为管理项目知识过程的输出。因此，在整个项目期间，它可以作为很多过程的输入，也可以作为输出而不断更新。
参与工作的个人和团队也参与记录经验教训。可通过视频、图片、音频或其他合适的方式记录知识，确保有效吸取经验教训。在项目或
阶段结束时，把相关信息归入经验教训知识库，作为组织过程资产一部分。

项目管理计划（更新）

组织过程资产（更新）

监控项目工作

监督是贯穿于整个项目的项目管理活动之一，包括收集、测量和分析测量结果，以及预测趋势，以便推动过程改进。

监控项目工作过程主要关注

把项目的实际绩效与项目管理计划进行比较;

定期评估项目绩效，决定是否需要采取纠正或预防措施，并推荐必要的措施;

检查单个项目风险的状态;

在整个项目期间，维护一个准确且及时更新的信息库，以反映产品及文件的情况;

为状态报告、进展测量和预测提供信息;

做出预测，以更新当前的成本与进度信息;

监督已批准变更的实施情况;

如果项目是项目集的一部分，还应向项目集管理层报告项目进展和状态;

确保项目与商业需求保持一致等。

输入

项目管理计划

项目文件

工作绩效信息

协议

事业环境因素

组织过程资产

工具与技术

专家判断

数据分析

备选方案分析

用于在出现偏差时选择要执行的纠正措施或纠正措施和预防措施的组合成

本效益分析

有助于出现偏差时确定最节约成本的纠正措施

挣值分析

对范围、进度和成本绩效进行了综合分析

根本原因分析

关注识别问题的主要原因，它可用于识别出现偏差的原因以及项目经理为达成项目目标应重点关注的领域

趋势分析

根据以往结果预测未来绩效，它可以预测项目的进度延误，提前让项目经理意识到，按照既定趋势发展，后期进度可能出现的问题。
应该在足够早的项目时间进行趋势分析，使项目团队有时间分析和纠正任何异常。可以根据趋势分析的结果，提出必要的预防措施建议

偏差分析

审查目标绩效与实际绩效之间的差异(或偏差），可涉及持续时间估算，可以在每个知识领域，针对特定变量开展偏差分析

决策

投票可以包括用下列方法进行决策：一致同意、大多数同意或相对多数原则。

会议

输出

工作绩效报告

基于工作绩效信息，以实体或电子形式编制形成工作绩效报告，以制定决策、采取行动或引起关注。
根据项目沟通管理计划，通过沟通过程向项目干系人发送工作绩效报告。

变更请求

项目管理计划（更新）

项目文件（更新）

实施整体变更控制

实施整体变更控制过程贯穿项目始终，项目经理对此承担最终责任。变更请求可能影响项目范围、产品范围以及任一项目管理计划组件或任一项目文件。在整个项目生命周期的任何时间，参与项目的任何干系人都可以提出变更请求。

在基准确定之前，变更无须正式受控、实施整体变更控制过程。一旦确定了项目基准，就必须通过实施整体变更控制过程来处理变更请求。尽管变更可以口头提出，但所有变更请求都必须以书面形式记录，并纳入变更管理和(或）配置管理系统中。

在批准变更之前，可能需要了解变更对进度的影响和对成本的影响。在变更请求可能影响任一项目基准的情况下，都需要开展正式的整体变更控制过程。每项记录在案的变更请求都必须由一位责任人批准、推迟或否决，这个责任人通常是项目发起人或项目经理。应该在项目管理计划或组织程序中指定这位责任人，必要时应该由cCB来开展实施整体变更控制过程。变更请求得到批准后，可能需要新编(或修订）成本估算、活动排序、进度日期、资源需求和(或)风险应对方案分析，这些变更可能会对项目管理计划和其他项目文件进行调整。

输入

项目管理计划

项目文件

工作绩效报告

变更请求

变更请求可能包含纠正措施、预防措施、缺陷补救，以及针对正式受控的项目文件或可交付成果的更新。变更可能影响项目基准，也可能不影响项目基准，变更决定通常由项目经理做决策。

对于会影响项目基准的变更，通常应该在变更请求中说明执行变更的成本、所需的计划日期修改、资源需求以及相关的风险。这种变更应由CCB(如有）和客户或发起人审批，除非他们本身就是CCB的成员。只有经批准的变更才能纳入修改后的基准。

事业环境因素

组织过程资产

工具与技术

专家判断

变更控制工具

为了便于开展配置和变更管理，可以使用一些手动或信息化的工具。

配置控制和变更控制关注点不同

配置控制重点关注可交付成果及各个过程的技术规范；

变更控制则重点关注识别、记录、批准或否决对项目文件、可交付成果或基准的变更。

变更控制工具需要支持的配置管理活动包括

识别配置项

识别与选择配置项，为定义与核实产品配置、标记产品和文件、管理变更和明确责任提供基础。

记录并报告配置项状态

对各个配置项的信息进行记录和报告。

进行配置项核实与审计

通过配置核实与审计，确保项目的配置项组成的正确性，以及相应的变更都被登记、
评估、批准、跟踪和正确实施，确保配置文件所规定的功能要求都已实现。

变更控制工具还需要支持的变更管理活动包括

识别变更

识别并选择过程或项目文件的变更项。

记录变更

将变更记录为合适的变更请求。

做出变更决定

审查变更，批准、否决、推迟对项目文件、可交付成果或基准的变更或做出其他决定。

跟踪变更

确认变更被登记、评估、批准和跟踪，并向干系人传达最终结果。

变更程序

变更申请

对变更的初审

变更方案论证

变更审查

发出通知并实施

实施监控

效果评估

变更收尾

数据分析

备选方案分析

用于评估变更请求，并决定哪些请求可接受、应否决或需修改。

成本效益分析

有助于确定变更请求是否值得投入相关的成本。

决策

投票

可以采取一致同意、大多数同意或相对多数原则的方式

独裁型决策制定

将由一个人负责为整个集体制定决策。

多标准决策分析

该技术借助决策矩阵，根据一系列预定义的准则，用系统分析方法评估变更请求。

会议

输出

批准的变更请求

由项目经理、CCB或指定的团队成员，根据变更管理计划处理变更请求，做出批准、推迟或否决的决定。

项目管理计划（更新）

项目文件（更新）

变更日志

将项目期间发生的变更全部记录在变更日志中

包括拒绝的变更的情况，也应记录在变更日志

结束项目或阶段

结束项目或阶段过程所需执行的活动包括

为达到阶段或项目的完工或退出标准所必须的行动和活动;·

为关闭项目合同协议或项目阶段合同协议所必须开展的活动;

为完成收集项目或阶段记录、审计项目成败、管理知识分享和传递、总结经验教训、存档项目信息以供组织未来使用等工作所必须开展的活动;

为向下一个阶段，或者向生产和（或）运营部门移交项目的产品、服务或成果所必须开展的行动和活动;

收集关于改进或更新组织政策和程序的建议，并将它们发送给相应的组织部门;

测量干系人的满意程度等。

如果项目在完工前提前终止，结束项目或阶段过程还需要制定程序，调查和记录提前终止的原因。
为了实现上述目的，项目经理应该引导所有合适的干系人参与结束项目或阶段的工作。

输入

项目章程

项目管理计划

项目文件

验收的可交付成果

可包括批准的产品规范、交货收据和工作绩效文件。

立项管理文件

协议

采购文档

组织过程资产

工具与技术

专家判断

数据分析

文件分析

评估现有文件有助于总结经验教训和分享知识，以改进未来项目和组织资产。

回归分析

作用于项目结果的不同项目变量之间的相互关系，以提高未来项目的绩效。

趋势分析

用于确认组织所用模式的有效性，并且为未来项目而进行相应的模式调整。

偏差分析

可通过比较计划目标与最终结果来改进组织的测量指标。

会议

用于确认可交付成果已通过验收，已达到退出标准，正式关闭合同评估干系人满意度，
收集经验教训，传递项目知识和信息以及庆祝成功。

参会者可包括

项目团队成员，参与项目或受项目影响的其他干系人。

会议类型包括

收尾报告会、客户总结会、经验教训总结会、庆祝会等。

输出

项目文件（更新）

最终产品、服务或成果

项目最终报告

组织过程资产（更新）

可交付成果、变更请求、
三种绩效的变化过程

可交付成果的变化过程

变更请求的变化过程

指导和管理项目执行过程得到（可交付成果），然后通过质量控制过程检查下质量符合质量标准否，
如果符合（核实的可交付成果)，再通过与需求文件对比（核实的可交付成果）是否符合产品范围，
如果符合就验收（验收的可交付成果）。如不符合质量标准分析原因和解决方案，提交（变更请求）
通过变更控制（批准的变更请求），然后又是指导和管理项目执行（批准的变更请求）得到（可交付成果），
再通过质量控制确认（批准的变更请求）执行后（可交付成果）符合标准得到（确认的变更）

三种绩效的变化过程

论文必背

9.项目范围管理

管理基础

产品范围和项目范围

在项目环境中，“范围”这一术语有两种含义

产品范围

指某项产品、服务或成果所具有的特征和功能。
产品范围的完成情况是根据产品需求来衡量的。

项目范围

包括产品范围，是为交付具有规定特性与功能的产品服务或成果而必
须完成的工作。项目范围的完成情况是根据项目管理计划来衡量的

管理新实践

需求一直是项目管理的关注重点，需求管理过程结束于需求关闭，即把产品、服务或成果移交给接收方，以便长期测量、监控、实现并维持收益。

商业分析师，该角色的职责还应包括需求管理相关的活动，项目经理贝负责确保这些活动列入项目管理计划，并且在预算内按时完成，同时能够创造价值。

项目经理与商业分析师之间应该是伙伴式合作关系。

项目范围管理过程

过程概述

规划范围管理

过程定义

为了记录如何定义、确认和控制项目范围及产品范围，而创建范围管理计划的过程

主要作用

在整个项目期间对如何管理范围提供指南和方向。

收集需求

过程定义

为实现目标而确定，记录并管理干系人的需要和需求的过程

主要作用

为定义产品范围和项目范围奠定基础。

定义范围

过程定义

制定项目和产品详细描述的过程

主要作用

对项目工作和可交付成果开展综合管理，以提高项目成功的可能性

创建WBS

过程定义

把项目可交付成果和项目工作分解成较小、更易于管理的组件的过程

主要作用

为所要交付的内容提供架构

确认范围

过程定义

正式验收已完成的项目可交付成果的过程

主要作用

使验收过程具有客观性

通过确认每个可交付成果来提高最终产品、服务或成果获得验收的可能性

控制范围

过程定义

监督项目和产品的范围状态，管理范围基准变更的过程

主要作用

在整个项目期间保持对范围基准的维护

裁剪考虑因素

知识和需求管理

确认和控制

开发方法

需求的稳定性

治理

敏捷与适应方法

敏捷或适应型方法特意在项目早期缩短定义和协商范围的时间，为后续细化范围、明确范围争取更多的时间。
在许多情况下，不断涌现的需求往往导致真实的业务需求与最初所述的业务需求之间存在差异。因此，敏捷方
法有目的地构建和审查原型，并通过多次发布版本来明确需求，范围会在整个项目期间被定义和再定义。

采用敏捷或适应型生命周期，旨在应对大量变更，需要干系人持续参与项目。因此，应将适应型项目的整体范围
分解为一系列拟实现的需求和拟执行的工作(有时称为产品未完成项)，通过多次迭代来并发可交付成果，并在每次
迭代开始时定义和批准详细的范围。在一个迭代开始时，团队将努力确定产品未完成项中，哪些优先级高的未完成
项需要在下一次迭代中交付。在每次迭代中，都会重复开展三个过程:①收集需求;②定义范围;③创建WBS。

在适应型或敏捷型生命周期中，发起人和客户代表应该持续参与项目，并对迭代交付的可交付成果提供反馈意见，
确保产品未完成项真实地反映了他们的当前需求。在每次迭代中，都会重复开展两个过程:①确认范围;②控制范围。

规划范围管理

规划范围管理是为了记录如何定义、确认和控制项目范围及产品范围，而创建范围管理计划的过程。本过程的
主要作用是在整个项目期间对如何管理范围提供指南和方向。本过程仅开展一次或仅在项目的预定义点开展。

输入

项目章程

项目管理计划

事业环境因素

组织过程资产

工具与技术

专家判断

数据分析

适用于本过程的数据分析技术是备选方案分析。备选方案分析技术用于评估、收集需求，
详述项目和产品范围，创造产品，确认范围和控制范围的各种方法。

会议

输出

范围管理计划

范围管理计划是项目管理计划的组成部分，描述将如何定义、制定、监督、控制和确认项目范围。

包括

制定项目范围说明书

根据详细项目范围说明书创建WBS

确定如何审批和维护范围基准

正式验收已完成的项目可交付成果。

【可以是正式或非正式的，非常详细或高度概括的】

需求管理计划

需求管理计划是项目管理计划的组成部分，描述如何分析、记录和管理需求。

包括

如何规划、跟踪和报告各种需求活动

配置管理活动，例如，如何启动变更，如何分析其影响，如何进行追溯、跟踪和报告，以及变更审批权限

需求优先级排序过程

测量指标及使用这些指标的理由

反映哪些需求属性将被列入跟踪矩阵等

收集需求

收集需求是为实现目标而确定，记录并管理干系人的需要和需求的过程本过程的主要作用
是为定义产品范围和项目范围奠定基础。本过程仅开展次或仅在项目的预定义点开展。

输入

立项管理文件

项目章程

项目管理计划

项目文件

协议

事业环境因素

组织过程资产

工具与技术

专家判断

数据收集

头脑风暴

一种用来产生和收集对项目需求与产品需求的多种创意的技术。

访谈

获取信息的正式或非正式的方法；可以“一对一"或“多对多"。访谈有经验的项目参与者、发起人和其他
高管及主题专家，有助于识别和定义所需产品可交付成果的特征和功能。访谈也可用于获取机密信息。

焦点小组

召集预定的干系人和主题专家，了解他们对所讨论的产品、服务或成果的期望和态度。
由一位受过训练的主持人引导大家进行互动式讨论。焦点小组往往比“一对一”的访谈更热烈。

问卷调查

设计一系列书面问题，向众多受访者快速收集信息。非常适用于受众多样化，
需要快速完成调查，受访者地理位置分散并且适合开展统计分析的情况。

标杆对照

将实际或计划的产品、过程和实践，与其他可比组织的实践进行比较，以便识别最佳实践，
形成改进意见，并为绩效考核提供依据。标杆对照所采用的可比组织可以是内部的，也可以是外部的

数据分析

文件分析指审核和评估任何相关的文件信息

决策

投票

一种为达成某种期望结果，而对未来多个行动方案进行评估的决策技术和过程。
用于生成、归类和排序产品需求。

独裁型决策制定

由一个人负责为整个集体制定决策。

多标准决策分析

借助决策矩阵，用系统分析方法建立诸如风险水平、不确定性和
价值收益等多种标准，以对众多创意进行评估和排序。

数据表现

亲和图

用来对大量创意进行分组的技术，以便进一步审查和分析

思维导图

把从头脑风暴中获得的创意整合成一张图，用以反映创意之间的共性与差异，激发新创意。

人际关系与团队技能

名义小组技术

用于促进头脑风暴的一种技术，通过投票排列最有用的创意，以便进一步开展头脑风暴或优先排序。

观察和交谈

直接察看个人在各自的环境中如何执行工作(或任务）和实施流程，当产品使用者难以或不愿清晰说明他们的需求时，
特别需要通过观察来了解他们的工作细节。观察也称为“工作跟随”,通常由旁站观察者观察业务专家如何执行工作，
但也可以由“参与观察者”来观察，通过实际执行一个流程或程序，来体验该流程或程序是如何实施的，以便挖掘隐藏的需求。

引导

引导与主题研讨会结合使用，把主要干系人召集在一起定义产品需求。
研讨会可用于快速定义跨职能需求并协调干系人的需求差异。

系统交互图

是对产品范围的可视化描绘可以直观显示业务系统(过程、设备、计算机系统等）
及其与人和其他系统（行动者)之间的交互方式。

原型法

原型法是指在实际制造预期产品之前，先造出该产品的模型，并据此征求对需求的早期反馈。
原型包括微缩产品、计算机生成的二维和三维模型、实体模型或模拟。原型法支持渐进明细的理念。
故事板是一种原型技术,通过一系列的图像或图示来展示顺序或导航路径。

输出

需求文件

需求文件描述各种单一需求将如何满足项目相关的业务需求。一开始可能只有高层级的需求，然后随着有关需求信息的增加而逐步细化。

只有明确的(可测量和可测试的)、可跟踪的、完整的、相互协调的且主要干系人愿意认可的需求，才能作为基准。

需求文件的格式多种多样，既可以是一份按干系人和优先级分类列出全部需求的简单文件，也可以是一份包括内容提要、细节描述和附件等的详细文件。

需求的类别一般包括

业务需求

整个组织的高层级需要，例如，解决业务问题或抓住业务机会，以及实施项目的原因。

干系人需求

干系人的需要。

解决方案需求

为满足业务需求和干系人需求，产品、服务或成果必须具备的特性、功能和特征。

解决方案需求又进一步分为功能需求和非功能需求

功能需求

描述产品应具备的功能，例如，产品应该执行的行动、流程、数据和交互；

非功能需求

是对功能需求的补充，是产品正常运行所需的环境条件或质量要求，

例如，可靠性、保密性、性能、安全性、服务水平、可支持性、保留或清除等。

过渡和就绪需求

如数据转换和培训需求。这些需求描述了从“当前状态”过渡到“将来状态”所需的临时能力。

项目需求

项目需要满足的行动、过程或其他条件，例如里程碑日期、合同责任、制约因素等。

质量需求

用于确认项目可交付成果的成功完成或其他项目需求的实现的任何条件或标准，例如，测试、认证、确认等。

需求跟踪矩阵

需求跟踪矩阵是把产品需求从其来源连接到能满足需求的可交付成果的—种表格。
使用需求跟踪矩阵，把没个需求与业务目标或项目目标联系起来，有助于确保每个
需求都具有业务价值。需求跟踪矩阵提供了在整个项目生命周期中跟踪需求的一种
方法，有助于确保需求文件中被批准的每项需求在项目结束的时候都能实现并交付。

跟踪需求的内容包括

业务需要、机会、目的和目标

项目目标

项目范围和WBS可交付成果

产品设计

产品开发

测试策略和测试场景

高层级需求到详细需求等

子主题

定义范围

应根据项目启动过程中记载的主要可交付成果、假设条件和制约因素来编制详细的项目范围说明书。
在项目规划过程中，随着对项目信息了解的逐渐深入，应该更加详细、具体地定义和描述项目范围。

输入

项目章程

项目管理计划

项目文件

事业环境因素

组织过程资产

工具与技术

专家判断

数据分析

备选方案分析

决策

多标准决策分析

人际关系与团队技能

典型示例是引导

产品分析

可用于定义产品和服务，包括针对产品或服务提问并回答，以描述要交付产品的用途、
特征及其他方面。用以把高层级的产品或服务描述转变为有意义的可交付成果。产品分
析技术主要包括：产品分解、需求分析系统分析、系统工程、价值分析、价值工程等。

输出

项目范围说明书

项目范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述。它记录了整个范围，包括：项目和产品范围；详细描述了项目的可交付成果；代表项目干系人之间就项目范围所达成的共识。为便于管理干系人的期望，项日范围说明书可明确指出哪些工作不属于本项目范围。

详细的项目范围说明书内容有

产品范围描述

逐步细化在项目章程和需求文件中所述的产品、服务或成果特征。

可交付成果

为完成某一过程、阶段或项目而必须产出的任何独特并可核实的产品、成果或服务能力，
可交付成果也包括各种辅助成果，如项目管理报告和文件。

验收标准

可交付成果通过验收前必须满足的一系列条件。

项目的除外责任

识别排除在项目之外的内容。明确说明哪些内容不属于项目范围，有助于管理干系人的期望及减少范围蔓延。

创建WBS

WBS组织并定义了项目的总范围，代表着经批准的当前项目范围说明书中所规定的工作。

WBS最低层的组成部分称为工作包，其中包括计划的工作。工作包对相关活动进行归类，
以便对工作安排进度，进行估算，开展监督与控制。在“工作分解结构"这个词语中，
“工作”是指作为活动结果的工作产品或可交付成果，而不是活动本身。

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具与技术

专家判断

分解

分解是一种把项目范围和项目可交付成果逐步划分为更小、更便于管理的组成部分的技术。
工作包是WBS最低层的工作，可对其成本和持续时间进行估算和管理。

创建WBS的常用的方法包括自上而下的方法、使用组织特定的指南和使用WBS模板。

项目工作分解为工作包，通常需要开展如下活动

识别和分析可交付成果及相关工作

确定WBS的结构和编排方法

自上而下逐层细化分解

为WBS组成部分制定和分配标识编码

核实可交付成果分解的程度是否恰当

WBS的结构

WBS的结构可以采用多种形式

以项目生命周期的各阶段作为分解的第二层，把产品和项目可交付成果放在第三层

以主要可交付成果作为分解的第二层

纳入由项目团队以外的组织开发的各种较低层次组件（如外包工作）。
随后，作为外包工作的一部分，卖方须制定相应的合同WBS。

WBS可以采用提纲式、组织结构图或能说明层级结构的其他形式。

表格方式：提纲式

树型方式：组织结构图

要在未来远期才完成的可交付成果或组件，当前可能无法分解。项目管理团队因而通常需要等待对该
可交付成果或组成部分达成一致意见，才能够制定出wBS中的相应细节。这种技术又称为滚动式规划。

WBS注意事项

在分解的过程中，应该注意以下8个方面

WBS必须是面向可交付成果的。

WBS必须符合项目的范围

WBS必须包括也仅包括为了完成项目的可交付成果的活动。
100%原则（包含原则）认为，在WBS中，所有下一级的元素
之和必须100%代表上一级的元素。

WBS的底层应该支持计划和控制

WBS是项目管理计划和项目范围之间的桥梁，WBS的底层不但要支持
项目管理计划，而且要让管理层能够监视和控制项目的进度和预算。

WBS中的元素必须有人负责，而且只有一个人负责。

WBS应控制在4~6层

如果项目规模比较大，以至于WBS要超过6层，此时，可以使用项目分解结构将
大项目分解成子项目。一个工作单元只能从属于某个上层单元，避免交叉从属。

WBS应包括项目管理工作，也要包括分包出去的工作。

WBS的编制需要所有（主要）项目干系人的参与。

WBS并非是一成不变的，可能需要WBS进行修改。

输出

范围基准

是经过批准的范围说明书、WBS和相应的WBS词典，只有通过正式的变更控制程序才能进行变更，它被用作比较的基础。

范围基准是项目管理计划的组成部分

项目范围说明书

WBS

全部工作范围的层级分解。工作分解结构每向下分解一层，代表对项目工作更详细的定义。

工作包

WBS的最低层是带有独特标识号的工作包。这些标识号为成本、进度和资源信息的逐层汇总提供了层级结构，即账户编码。

规划包

规划包是一种低于控制账户而高于工作包的工作分解结构组件，工作内容已知，
但详细的进度活动未知，一个控制账户可以包含一个或多个规划包。

WBS字典

WBS字典是针对WBS中的每个组件，详细描述可交付成果、活动和进度信息的文件。

WBS字典中的内容一般包括

账户编码标识、工作描述、假设条件和制约因素、负责的组织、进度里程碑、相关的进度活动、
所需资源、成本估算、质量要求、验收标准、技术参考文献、协议信息等。

项目文件（更新）

确认范围

确认范围应该贯穿项目的始终。

确认范围的步骤包括

确定需要进行范围确认的时间

识别范围确认需要哪些投入

确定范围正式被接受的标准和要素

确定范围确认会议的组织步骤

组织范围确认会议

确认范围过程与控制质量过程的不同之处在于，前者关注可交付成果的验收，
而后者关注可交付成果的正确性及是否满足质量要求。控制质量过程通常先于
确认范围过程，但二者也可同时进行。

项目干系人进行范围确认时，一般需要检查以下6个方面的问题

可交付成果是否是确定的、可确认的。

每个可交付成果是否有明确的里程碑，里程碑是否有明确的、可辨别的事件，例如，客户的书面认可等。

是否有明确的质量标准

审核和承诺是否有清晰的表达

项目范围是否覆盖了需要完成的产品或服务的所有活动，有没有遗漏或错误。

项目范围的风险是否太高:管理层是否能够降低风险发生时对项目的影响。

干系人关注点的不同

管理层关注项目范围

是指范围对项目的进度、资金和资源的影响，这些因素是否超过了组织承受范围，是否在投入产出上具有合理性

客户关注产品范围

关心项目的可交付成果是否足够完成产品或服务;在项目中，客户往往有在当前版本中加入所有功能和特征的意愿，这对于项目来说是一种潜在的风险，会给组织和客户带来危害和损失。

项目管理人员主要关注项目制约因素

关心项目可交付成果是否足够和必须完成，时间、资金和资源是否足够，主要的潜在风险和预备解决的方法。

项目团队人员主要关注项目范围中自己参与的元素和负责的元素

通过定义范围中的时间检查自己的工作时间是否足够，自己在项目范围中是否有多项工作。

输入

项目管理计划

项目文件

工作绩效数据

核实的可交付成果

工具与技术

检查

指开展测量、审查与确认等活动，来判断工作和可交付成果是否符合需求和产品验收标准。

检查有时也被称为审查、产品审查和巡检等。

决策

投票，当由项目团队和其他干系人进行验收时，使用投票来形成结论。

输出

验收的可交付成果

符合验收标准的可交付成果应该由客户或发起人正式签字批准。应该从客户
或发起人那里获得正式文件，证明干系人对项目可交付成果的正式验收。

变更请求

工作绩效信息

项目文件（更新）

控制范围

确保所有变更请求、推荐的纠正措施或预防措施都通过实施整体变更控制过程进行处理。在变更实际发生时，
也需要采用控制范围过程来管理这些变更。控制范围过程应该与其他项目管理知识领域的控制过程协调开展。
未经控制的产品或项目范围的扩大（未对时间、成本和资源做相应调整）被称为范围蔓延。

输入

项目管理计划

项目文件

工作绩效数据

组织过程资产

工具与技术

数据分析

扁差分析

用于将基准与实际结果进行比较，以确定偏差是否处于临界值区间内或是否有必要采取纠正或预防措施。

趋势分析

旨在审查项目绩效随时间的变化情况，以判断绩效是正在改善还是正在恶化。

输出

工作绩效信息

变更请求

项目管理计划（更新）

项目文件（更新）

论文必背

10.项目进度管理

管理基础

小型项目中，定义活动、排列活动顺序、估算活动持续时间及制定进度模型形成进度计划等
过程的联系非常密切，可以视为一个过程，可以由一个人在较短时间内完成。

项目进度计划的定义和总要求

项目进度计划是一种用于沟通和管理干系人期望的工具，为绩效报告提供依据。

编制进度计划一般步骤

首先选择进度计划方法，例如关键路径法

然后将项目特定数据，如活动、计划日期、持续时间、资源、依赖关系
和制约因素等输入进度计划编制工具，创建项目进度模型；

最后根据进度模型形成项目进度计划

应在整个项目期间保持项目进度计划的灵活性，并根据知识、风险理解程度和增值活动等情况的改变对其进行调整。

管理新实践

有关项目进度计划方法的
新趋势和新兴实践主要包括

具有未完成项的迭代型进度计划

适应型生命周期的滚动式规划进度计划的方法，它允许在整个开发生命周期期间进行变更。
这种方法将需求记录在用户故事中，然后在建造之前按优先级排序并优化用户故事，最后
在规定的时间内开发产品功能。通常用于向客户交付增量价值，或多个团队并行开发大量
的、内部关联的、较小的功能。

按需进行的进度计划

不依赖于预先定义好的进度计划，而是在资源可用时立即从未完成项
和工作序列中提取工作任务，该方法适用于具有如下特征的项目:

在运营或持续环境中以增量方式研发产品的项目

工作任务的规模或范围相对类似的项目

可以按照规模或范围对任务进行组合的项目。

用户故事

在软件开发和产品管理中，一个用户故事是一个非正式的，自然语言描述的个或多个软件系统功能。

用户故事在软件开发过程中被作为描述需求的一种表达形式，并着重描述角色（谁要用这个功能）、
功能（需要完成什么样子的功能）和价值（为什么需要这个功能，这个功能带来什么样的价值）。

用户故事是敏捷开发模式中需求敏捷化的重要手段

具有六个特征

独立的

可讨论的

有价值的

可估计的

小的(Small)

可测试的

项目进度管理过程

过程概述

规划进度管理

过程定义

为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档的过程

主要作用

为如何在整个项目期间管理项目进度提供指南和方向

定义活动

过程定义

识别和记录为完成项目可交付成果而须采取的具体行动的过程

主要作用

将工作包分解为进度活动，作为对项目工作进行进度估算、规划、执行、监督和控制的基础

排列活动顺序

过程定义

识别和记录项目活动之间关系的过程

主要作用

定义工作之间的逻辑顺序，以便在既定的所有项目制约因素下获得最高的效率

估算活动持续实践

过程定义

根据资源估算的结果，估算完成单项活动所需工作时段数的过程

主要作用

确定完成每个活动所需花费的时间量

制订进度计划

过程定义

分析活动顺序、持续时间、资源需求和进度制约因素，创建进度模型，从而落实项目执行和监控的过程

主要作用

为完成项目活动而制定具有计划日期的进度模型

控制进度

过程定义

监督项目状态，以更新项目进度和管理进度基准变更的过程

主要作用

在整个项目期间保持对进度基准的维护

裁剪考虑因素

生命周期方法

资源可用性

项目维度

技术支持

敏捷与适应方法

在大型组织中，可能同时存在小规模项目和大规模项目的组合，需要制定长期路线图，
通过规模参数（如团队规模、物理分布、法规合规性、组纱复杂性和技术复杂性）来管
理这些项目组合和项目集。为管理大规模的、全组织系统的、完整的交付生命周期，可
能需要采用一系列技术，包括预测型方法、适应型方法或两种方法的混合。

规划进度管理

规划进度管理是为规划、编制、管理、执行和控制项目进度而制定政策.程序和文档的过程。本过程的主要作用
是为如何在整个项目期间管理项目进度提供指南和方向。本过程仅开展一次或仅在项目的预定义点开展。

输入

项目章程

项目管理计划

事业环境因素

组织过程资产

工具与技术

专家判断

数据分析

备选方案分析可包括确定采用哪些进度计划方法，以及如何将不同方法整合到项目中；
还可以包括确定进度计划的详细程度、滚动式规划的持续时间以及审查和更新频率。

会议

输出

进度管理计划

进度管理计划是项目管理计划的组成部分，为编制、监督和控制项目进度建立住则和明确活动要求。

根据项目需要，进度管理计划可以是正式或非正式的，非常详细或高度概括的。

进度管理计划的内容一般包括

项目进度模型

进度计划的发布和迭代长度

准确度

计量单位

工作分解结构（WBS）

项目进度模型维护

控制临界值

绩效测量规则EVM

报告格式

定义活动

定义活动是识别和记录为完成项目可交付成果而须采取的具体行动的过程。
本过程的主要作用是，将工作包分解为进度活动，作为对项目工作进行进度
估算、规划、执行、监督和控制的基础。本过程需要在整个项目期间开展。

输入

项目管理计划

事业环境因素

组织过程资产

工具与技术

专家判断

分解

把项目范围和项目可交付成果逐步划分为更小、更便于管理的组成部分的技术。WBS中的每个工作包都需分解成活动，
以便通过这些活动来完成相应的可交付成果。让团队成员参与分解过程，有助于得到更好、更准确的结果。

滚动式规划

是一种迭代式的规划技术，即详细规划近期要完成的工作，同时在较高层级上粗略规划远期工作。
它是一种渐进明细的规划方式，适用于工作包、规划包。

会议

输出

活动清单

活动清单包括每个活动的标识及工作范围详述，使项目团队成员知道需要完成什么工作。

活动属性

每项活动所具有的多重属性，用来扩充对活动的描述，活动属性随着项目进展情况演进并更新。
活动属性可能包括活动描述、紧前活动、紧后活动、逻辑关系、提前量和滞后量、资源需求、
强制日期、制约因素和假设条件。

里程碑清单

里程碑是项目中的重要时点或事件，里程碑清单列出了项目所有的里程碑，并指明
每个里程碑是强制性的（如合同要求的）还是选择性的（如根据历史信息确定的）

里程碑的持续时间为零，因为它们代表的只是一个重要时间点或事件

变更请求

项目管理计划（更新）

排列活动顺序

除了首尾两项，每项活动都至少有一项紧前活动和一项紧后活动，并且逻辑关系适当。
通过设计逻辑关系可以支持创建一个切实的项目进度计划，可能有必要在活动之间使用
提前量或滞后量，使项目进度计划更为切实可行;

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具与技术

紧前关系绘图法

紧前关系绘图法（PDM)，又称前导图法，使用方框或者长方形（被称作节点）代表活动，
节点之间用箭头连接，以显示节点之间的逻辑关系。也称作单代号网络图(或活动节点图)。

PDM包括四种依赖关系或逻辑关系:【FS最常用;SF很少用】。
F是finish，完成/结束。s是start，开始。

FS-完成到开始：只有紧前活动完成，紧后活动才能开始。

例如：只有完成装配PC硬件（紧前），才能开始在PC上安装操作系统（紧后）

FF-完成到完成：只有紧前活动完成，紧后活动才能完成。

例如：只有完成文件的编写（紧前），才能完成文件的编辑（紧后）

SS-开始到开始：只有紧前活动开始，紧后活动才能开始。

例如︰开始地基浇灌（紧前），才能开始混凝土的找平（紧后）

SF-开始到完成：只有紧前活动开始，紧后活动才能完成。

例如：只有启动新应付账款系统（紧前），才能关闭旧的应付账款系统（紧后）

在前导图法中，每项活动有唯一的活动号，
每项活动都注明了预计工期（活动的持续时间）。
通常，每个节点的活动会有如下几个时间:

最早开始时间（Earliest Start time, ES）：某项活动能够开始的最早时间。

最早完成时间（Earliest Finish time, EF）：某项活动能够完成的最早时间。

最迟开始时间（Latest Start time, LS）：为了使项目按时完成，某项活动必须开始的最迟时间。

最迟完成时间（Latest Finish time, LF）：为了使项目按时完成，某项活动必须完成的最迟时间。

箭线图

箭线图法（Arrow Diagramming Method, ADM）是用箭线表示活动，节点表示事件的一种
网络图绘制方法，也被称作双代号网络图（节点和箭线都要编号）或活动箭线图（Active On the Arrow, AOA）

在箭线图法中，有如下三个基本原则

网络图中每一活动和每一事件都必须有唯一的一个代号，即网络图中不会有相同的代号

任两项活动的紧前事件和紧后事件代号至少有一个不相同，节点代号沿箭线方向越来越大

流入（流出）同一节点的活动，均有共同的紧后活动（或紧前活动）。

虚活动

为了绘图的方便，在箭线图中又人为引入了一种额外的、特殊的活动，叫作虚活动（Dummy Activity）,
在网络图中由一个虚箭线表示。虚活动不消耗时间，也不消耗资源，只是为了弥补箭线图在表达活动依赖
关系方面的不足。借助虚活动，人们可以更好、更清楚地表达活动之间的关系

确定和整合依赖关系

强制性依赖关系
（硬逻辑或硬依赖）

法律或合同要求的或工作的内在性质决定的依赖关系；（往往与客观限制有关）

例如，在建筑项目中，只有在地基建成后，才能建立地面结构；在电子项目中，必须先把原型制造
出来，然后才能对其进行测试。（项目团队不能违反）

选择性依赖关系
（软逻辑）

基于最佳实践建立的、或基于项目的某些特殊性质而采用的依赖关系（项目团队可自由选择）
如果打算快速跟进，应当审查相应的选择性依赖关系。

例如，根据普遍公认的最佳实践，在建造期间，应先完成卫生管道工程，才能开始电气工程。
这个顺序并不是强制性要求，两个工程可以同时（并行）开展工作，但如按先后顺序进行可以
降低整体项目风险。

外部依赖关系

是项目活动与非项目活动之间的依赖关系，往往不在项目团队的控制范围内。（项目团队不可控）

如软件项目的测试活动取决于外部硬件的到货；
建筑项目的现场准备，可能要在政府的环境听证会之后才能开始

内部依赖关系

是项目活动之间的紧前关系，通常在项目团队的控制之中。（项目团队可控）

如只有机器组装完毕，团队才能对其测试，是一个内部的强制性依赖关系

提前量和滞后量

提前量是相对于紧前活动，紧后活动可提前的时间量，提前量一般用负值表示。

滞后量是相对于紧前活动，紧后活动需要推迟的时间量，滞后量一般用正值表示。

输出

项目进度网络图

是表示项目进度活动之间的逻辑关系（也叫依赖关系）的图形。

项目文件（更新）

估算活动持续时间

在估算活动持续时间过程中，应该首先估算完成活动所需的工作量和计划投入该活动的资源数量，然后结合项目日历和资源日历，
据此估算出完成活动所需的工作时段（即活动持续时间)。对应该由项目团队中最熟悉具体活动的个人或小组提供持续时间估算所
需的各种输入，对持续时间的估算也应该根据输入数据的数量和质量进行渐进明细。

在许多情况下，预计可用的资源数量以及这些资源尤其是人力资源的技能熟练程度可能会决定活动的持续时间，
更改分配到活动的主导性资源通常会影响持续时间，但这不是简单的“直线”或线性关系。有时候，因为工作的
特性（即受到持续时间的约束、相关人力投入或资源数量)，无论资源分配如何，都需要花预定的时间才能完成工作。

估算持续时间需要考虑的其他因素包括

收益递减规律

在保持其他因素不变的情况下，增加一个用于确定单位产出所需投入的因素（如资源）
会最终达到一个临界点，在该点之后的产出或输出会随着增加这个因素而递减。

资源数量

增加资源数量，比如两倍投入资源但完成工作的时间不一定能缩短一半，因为投入资源可能会增加额外的风险，
比如如果增加太多活动资源，可能会因知识传递、学习曲线、额外合作等其他相关因素而造成持续时间增加。

技术进步

在确定持续时间估算时，技术进步因素可能发挥重要作用。
例如，通过采购最新技术，制造工厂可以提高产量，而这可能会影响持续时间和资源需求。

员工激励

项目经理还需要了解拖延症和帕金森定律。

拖延症：人们只有在最后一刻，即快到期限时才会全力以赴

帕金森定律：只要还有时间，工作就会不断扩展，直到用完所有的时间。
应该把活动持续时间估算所依据的全部数据与假设都记录在案

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具与技术

专家判断

类比估算

类比估算是一种使用相似活动或项目的历史数据来估算当前活动或项目的持续时间或成本
的技术。以过去类似项目的参数值（如持续时间、预算、规模、重量和复杂性等）为基础，
来估算当前和未来项目的同类参数或指标。

这是一种粗略的估算方法，有时需要根据项目复杂性方面的已知差异进行调整，
在项目详细信息不足时，经常使用类比估算来估算项目持续时间。

类比估算通常成本较低、耗时较少，但准确性也较低。

类比估算可以针对整个项目或项目中的某个部分进行，也可以与其他估算方法联合使用。

参数估算

参数估算是一种基于历史数据和项目参数，使用某种算法来计算成本或持续时间的估算技
术。它是指利用历史数据之间的统计关系和其他变量（如建筑施工中的平方英尺），来估算诸如
成本、预算和持续时间等活动参数。把需要实施的工作量乘以完成单位工作量所需的工时，即
可计算出持续时间。

参数估算的准确性取决于参数模型的成熟度和基础数据的可靠性。

参数估算可以针对整个项目或项目中的某个部分，并可以与其他估算方法联合使用

三点估算

当历史数据不充分时，通过考虑估算中的不确定性和风险，可以提高活动持续时间估算的准确性。
使用三点估算有助于界定活动持续时间的近似区间：

乐观时间(OptimisticTime, )

在任何事情都顺利的情况下，完成某项工作的时间。

最可能时间(Most likely Time, )

正常情况下，完成某项工作的时间。

悲观时间(PessimisticTime, )

最不利的情况下，完成某项工作的时间。

基于持续时间在三种估算值区间内的假定分布情况，可计算期望持续时间心。

如果三个估算值服从三角分布，则：

如果三个估算值服从β分布，则：

自下而上估算

是一种估算项目持续时间或成本的方法，通过从下到上逐层汇总WBS组成部分的估算而得到项目估算。

数据分析

备选方案分析

用于比较不同的资源，以及关于资源的创建、租赁和购买决策。(有助于团队权衡资源、成本和持续时间变量，以确定完成项目工作的最佳方式)

储备分析

应急储备

是包含在进度基准中的一段持续时间，应急储备与“已知-未知”风险相关，用来应对已经接受的已识别风险，
应急储备可取活动持续时间估算值的某一百分比或某一固定的时间段
【成本基准中一PM可控一属于“已知-未知"风险】

“已知一未知"风险：明确可能发生什么风险，但对风险发生的几率和严重性并不了解，例如：机器故障。【由应急储备应对】

管理储备

是为管理控制的目的而特别留出的项目预算，用来应对项目范围中不可预见的工作。
用来应对会影响项目的“未知-未知”风险，它不包括在进度基准中，但属于项目总
持续时间的一部分。依据合同条款，使用管理储备可能需要变更进度基准。
【不在成本基准中一PM无权控制需高层的批准一属于“未知-未知"风险】

“未知一未知"风险：不了解可能发生什么风险，因此也不了解发生的几率和影响的严重性，例如∶总统在台上演讲时被扔鞋。【由管理储备应对】

决策

投票。举手表决是从投票方法衍生出来的一种形式，经常用于敏捷项目中。

会议

输出

持续时间估算

是对完成某项活动、阶段或项目所需的工作时段数的定量评估，其中并不包括任何滞后量，但可指出一定的变动区间。
例如：2周±2天，表明活动至少需要8天，最多不超过12天（假定每周工作5天）。

估算依据

持续时间估算所需的支持信息的数量和种类，因应用领域不同而不同。不论其详细程度如何，
支持性文件都应该清晰、完整地说明持续时间估算是如何得出的。

项目文件（更新）

制订进度计划

制订可行的项目进度计划是一个反复进行的过程。编制进度计划时，需要审查和修正持续时间估算、
资源估算和进度储备，以制订项目进度计划并在经批准后作为基准用于跟踪项目进度。

制订进度计划的关键步骤

定义项目里程碑，识别活动并排列活动顺序，估算持续时间，并确定活动的开始和完成日期。

由分配至各个活动的项目人员审查其被分配的活动。

项目人员确认开始和完成日期与资源日历和其他项目或任务没有冲突，从而确认计划日期的有效性。

分析进度计划，确定是否存在逻辑关系冲突，以及在批准进度计划并将其作为基准之前是否需要资源平衡，
并同步修订和维护项目进度模型，确保进度计划在整个项目期间一直切实可行。

输入

项目管理计划

项目文件

协议

事业环境因素

组织过程资产

工具与技术

进度网络分析

关键路径法

用于在进度模型中估算项目的最短工期，确定逻辑网络路径的进度灵活性；
从起点到终点持续时间最长的路径就是关键路径，关键路径可能有多条；

总浮动时间

在任一网络路径上，进度活动可以从最早开始日期推迟或拖延的时间，而不至于延误项目完成日期或违反进度制约因素。
总浮动时间=本活动的最迟完成时间减去本活动的最早完成时间，或本活动的最迟开始时间减去本活动的最早开始时间。

自由浮动时间

就是指在不延误任何紧后活动的最早开始日期或不违反进度制约因素的前提下，某进度活动可以推迟的时间量，
其计算方法为：紧后活动最早开始时间的最小值减去本活动的最早完成时间。

资源优化

资源平衡

是为了在资源需求与资源供给之间取得平衡，根据资源制约因素对开始日期和完成日期进行调整的一种技术。
如果共享资源或关键资源只在特定时间可用而且数量有限，如一个资源在同一时段内被分配至两个或多个活动
就需要进行资源平衡。也可以为保持资源使用量处于均衡水平而进行资源平衡。资源平衡往往导致关键路径改
变。可以用浮动时间平衡资源。

例如在图10-15中，如果活动B和C都只能由工程师小王完成，那么小王在第二天和第三天需要完成B，而第二天
同时还需要完成C,此时小王的工作会超负荷，需要进行资源平衡，平衡后工作安排如图10-16所示。

图10-15中的项目需要4天完成，做了资源平衡之后需要5天完成，所以资源平衡往往导
致关键路径改变，而且通常是延长了关键路径

资源平滑

对进度模型中的活动进行调整，从而使项目资源需求不超过预定的资源限制的一种技术。相对于资源平衡两言，
资源平滑不会改变项目的关键路径，完工日期也不会延迟。也就是说，活动只在其自由和总浮动时间内延迟但资
源平滑技术可能无法实现所有资源的优化。

例如在图10-17中,如果活动B和D都需要小王完成，此时，第2天小王需要同时完成B和D，
工作会超出负荷，由于关键路径为A—B—C—F, D不在关键路径上，可以有一天的总浮动
时间，所以针对D可以进行资源平滑技术进行调整，调整后工作安排如图10-18所示。

由于D有一天的总浮动时间，可以通过滞后量，把D活动安排在第3天，避免了小王第二
天资源负荷过大的问题，而且不影响整体工期

数据分析

假设情景分析

是对各种情景进行评估，预测它们对项目目标的影响（积极或消极的）。假设情景分析就是对“如果情景X出现，情况会怎样？ ”
这样的问题进行分析，即基于已有的进度计划，考虑各种各样的情景。可以根据假设情景分析的结果，评估项目进度计划在不同
条件下的可行性，以及为应对意外情况的影响而编制进度储备和应对计划。

模拟

是把单个项目风险和不确定性的其他来源模型化的方法，以评估它们对项目目标的潜在影响。最常见的模拟技术是蒙特卡罗分析，
它利用风险和其他不确定资源计算整个项目可能的进度结果。模拟包括基于多种不同的活动假设、制约因素、风险、问题或情景，
使用概率分布和不确定性的其他表现形式，来计算出多种可能的工作包持续时间

提前量和滞后量

提前量用于在条件许可情况下提早开始紧后活动；

滞后量在某些限制条件下，在紧前和紧后活动之间增加一段不需要工作或资源的自然时间。

进度压缩

进度压缩技术是指在不缩减项目范围的前提下，缩短或加快进度工期，以满足进度制约因素、强制日期或其他进度目标。

进度压缩技术包括

赶工

是通过增加资源，以最小的成本代价来压缩进度工期的一种技术。赶工的例子包
括：批准加班、增加额外资源或支付加急费用来加快关键路径上的活动。赶工只适用于
那些通过增加资源就能缩短持续时间的且位于关键路径上的活动。但赶工并非总是切实
可行的，因它可能导致风险和/或成本的增加。

快速跟进

是一种进度压缩技术，将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展。
例如，在大楼的建筑图纸尚未全部完成前就开始建地基。快速跟进可能造成返工和风险增
加，所以它只适用于能够通过并行活动来缩短关键路径上的项目工期的情况。若进度加快
而使用提前量，通常会增加相关活动之间的协调工作，并增加质量风险。快速跟进还有可
能增加项目成本。

计划评审技术

计划评审技术（PERT），又称为三点估算技术，其理论基础是假设项目持续时间以及整个项目完成时间是随机的，
且服从某种概率分布。可以估计整个项目在某个时间内完成的概率。

乐观时间（）;最可能时间（）；悲观时间（）

如果三个估算值服从β分布，则：

项目管理信息系统

进度计划软件，自动生成开始和完成日期，从而可加快进度计划的编制过程。

敏捷或适应性发布规划

敏捷或适应型发布规划基于项目路线图和产品发展愿景，提供了高度概括的发布进度时间轴（通常是3～6个月）。
同时还确定了发布的迭代或冲刺次数，使产品负责人和团队能够决定需要开发的内容，并基于业务目标、依赖关系
和障碍因素确定达到产品放行所需的时间。对客户而言，产品功能就是价值，因此该时间轴定义了每次迭代结束时
交付的功能，提供了更易于理解的项目进度计划，而这些就是客户真正需要的信息。

输出

进度基准

是经过批准的项目进度计划，只有通过正式的变更控制程序才能进行变更，用作与实际结果进行比较的依据。

项目进度计划

项目进度计划是进度模型的输出，为各个相互关联的活动标注了计划日期、持续时间、里程碑和所需资源等。项目进度计划可以是概括的或详细的。

可以采用的图形方式包括

横道图

也称“甘特图”，是展示进度信息的一种图表方式。纵向列示活动横向列示日期，
用横条表示活动自开始日期至完成日期的持续时间。横道图相对易读，常用。

里程碑图

与横道图类似，但仅标示出主要可交付成果和关键外部接口的计划开始或完成日期。

项目进度网络图

通常用活动节点法绘制，没有时间刻度，纯粹显示活动及其相互关系。
项目进度网络图也可以是包含时间刻度的进度网络图，称为“时标图”。

里程碑进度计划，也叫里程碑图

概括性进度计划，也叫横道图

详细进度计划，也叫项目进度网络图

进度数据

项目日历

规定可以开展进度活动的可用工作日和工作班次，它把可用于开展进度
活动的时间段（按天或更小的时间单位）与不可用的时间段区分开来

变更请求

项目管理计划（更新）

项目文件（更新）

控制进度

控制进度作为实施整体变更控制过程的一部分，关注内容包括

判断项目进度的当前状态

对引起进度变更的因素施加影响

重新考虑必要的进度储备

判断项目进度是否已经发生变更

在变更实际发生时对其进行管理

将工作外包时，定期向承包商和供应商了解里程碑的状态更新是确保工作按商定进度进行的一种途径，
有助于确保进度受控。同时，应执行进度状态评审和巡检，确保承包商报告准确且完整。

输入

项目管理计划

项目文件

工作绩效数据

组织过程资产

工具与技术

数据分析

关键路径法

检查关键路径的进展情况有助于确定项目进度状态。关键路径上的偏差将对项目的结束日期产生直接影响。
评估次关键路径上的活动的进展情况，有助于识别进度风险。

项目管理信息系统

资源优化

提前量和滞后量

进度压缩

输出

工作绩效信息

进度预测

变更请求

项目管理计划（更新）

项目文件（更新)

缩短活动的工期的方法

赶工，投入更多的资源或增加工作时间，以缩短关键活动的工期

快速跟进，并行施工，以缩短关键路径的长度

使用高素质的资源或经验更丰富的人员

（在甲方同意的基础上）减小活动范围或降低活动要求

改进方法或技术，以提高生产效率

加强质量管理，及时发现问题，减少返工，从而缩短工期

论文必背

11.项目成本管理

管理基础

重要性和意义

项目成本管理重点关注完成项目活动所需资源的成本，但同时也考虑项目决策对项目产品、服务或成果的使用成本、维护成本和
支持成本的影响。项目成本管理应考虑干系人对成本的要求，不同的干系人会在不同的时间，用不同的方法测算项目成本。

对于小项目而言，成本估算和成本预算之间的关系极其密切，以致可以将其视为一个过程，由一个人在较短的时间内完成。

发生成本失控的原因主要包括

对工程项目认识不足

组织制度不健全

方法问题

技术的制约

需求管理不当

相关术语和定义

项目团队

是执行项目上作，以实现项目目标的一组人员。尽管项目团队成员被分派了特定的角色和职责，让他们全员参与项目规划和决策仍是有益的

项目管理团队

是直接参与项目管理活动的项目团队成员，负责项目管理和领导活动，如各项目阶段的启动、规划、执行、监督、控制和收尾。

项目管理团队也称为核心团队或领导团队。对于小型项目，项目管理职责可由整个项目团队分担，或者由项目经理独自承担。

项目经理

是由执行组织委派，领导项目团队实现项目目标的个人。

项目经理既是项目团队的领导者又是项目团队的管理者。除了项目管理活动，例如启动、规划、执行、监控和关闭
等各个项目阶段，项目经理还负责建设高效的团队。

领导和管理

领导者(Leader)的工作主要涉及3个方面。

确定方向

为团队设定目标，描绘愿景，制定战略

统一思想

协调人员，团结尽可能多的力量来实现愿景和项目目标;

激励和鼓舞

在向项目目标努力的过程中不可避免地要遇到艰难险阻，领导者要激励和鼓舞大家克服困难奋勇前进。

管理者(Manager)负责某件事情的管理或实现某个目标。

领导者设定目标，管理者率众实现目标。

领导力(Leadership)是让一个群体为了一个共同的目标而努力的能力。领导力是一种影响力，在项目的开始阶段特别需要。

权力(Power)

项目经理的权力有5种来源

职位权力(Legitimate Power)

来源于管理者在组织中的职位和职权。在高级管理层对项目经理正式授权的基础上，
项目经理让员工进行工作的权力。

惩罚权力(Coercive Power)

使用降职、扣薪、惩罚、批评、威胁等负面手段的能力。惩罚权力很有力，
但会对团队气氛造成破坏。滥用惩罚权力会导致项目失败，应谨慎使用。

奖励权力(Reward Power)

给予下属奖励的能力。奖励包括加薪、升职、福利、休假、礼物、口头表扬、认可度、特殊的任务
以及其他的奖励员工满意行为的手段。优秀的管理者擅长使用奖励权力激励员工高水平完成工作。

专家权力(Expert Power)

来源于个人的专业技能。如果项目经理让员工感到他是某些领域的专业权威，那么员工就
会在这些领域内遵从项目经理的意见。来自一线的中层管理者经常具有很大的专家权力。

参照权力(Referent Power)

由于成为别人学习和参照榜样所拥有的力量。这是一种个人魅力。具有优秀品质的领导者的参照权力会很大。

冲突(Conflict)和竞争(Competition)

冲突并不一定是有害的，“一团和气”的集体不一定是一个高效率的集体。项目经理对于
有害的冲突要设法加以解决或减少；对有益的冲突要加以利用要鼓励团队成员良性竞争。

团队发展阶段

优秀团队的建设5个阶段

形成阶段(Forming)

一个个的个体转变为团队成员，逐渐相互认识并了解项目情况及他们在项目中的角色与职责，开始形成共同目标。
团队成员倾向于相互独立，不怎么开诚布公。在本阶段，团队往往对未来有美好的期待。

震荡阶段(Storming)

团队成员开始执行分配的任务，一般会遇到超出预想的困难，希望被现实打破。
个体之间开始争执，互相指责，并且怀疑项目经理的能力。

规范阶段(Norming)

经过一定时间磨合，团队成员开始协同工作，并调整各自的工作习惯和行为来支持团队，
团队成员开始相互信任，项目经理能得到团队的认可。

发挥阶段(Performing)

随着相互之间的配合默契和对项目经理的信任加强，团队就像一个组织有序的单位那样工作。
团队成员之间相互依靠，平稳高效地解决问题。这时团队成员的集体荣誉感会非常强。

解散阶段(Adjourning)

所有工作完成后，项目结束，团队解散。

激励理论

现代项目管理在激励方面的理论基础主要是：马斯洛需求层次理论、赫茨伯格的双因素理论、麦格雷戈的x理论和Y理论、期望理论。

马斯洛需求层次理论

生理需求(Physiological needs)

对衣食住行等需求都是生理需求，常见的激励措施：员工宿舍、工作餐、工作服、班车、工资、补贴、奖金等。

安全需求(Safety needs)

包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求。
常见的激励措施：养老保险、医疗保障、长期劳动合同、意外保险、失业保险等。

社会交往的需求(Love and belonging needs)

包括对友谊、爱情以及隶属关系的需求。常见的激励措施：定期员工活动、聚会、比赛、俱乐部等。

受尊重的需求(Esteem needs)

包括自尊心和荣誉感。荣誉来自别人，自尊来自自己。常见的激励措施：
荣誉性的奖励、形象、地位提升，颁发奖章，作为导师培训别人等。

自我实现的需求(Self-actualization)

实现自己的潜力，发挥个人能力到最大程度，使自己越来越成为自己所期望的人物。
常见的激励措施是∶给他更多的空间让他负责、让他成为智囊团、参与决策、参与组织的管理会议等。

赫茨伯格双因素理论

保健因素(HygieneFactor)

工作环境、工资薪水、组织政策、个人生活、管理监督、人际关系等。

激励因素(Motivator)

成就、承认、工作本身、责任、发展机会等。

当保健因素不健全时，人们就会对工作产生不满意感。但即使保健因素很好时，也仅仅可以消除工作中的不满意，
却无法增加人们对工作的满意所以这些因素是无法起到激励作用的。没有必要过分地改善保健因素，因为这样做
只能消除员工对工作的不满情绪，而不能直接提高工作积极性和工作效率。

当激励因素缺乏时，人们就会缺乏进取心，若想持久而高效地激励员工，必须使用激励因素来调动人的积极性。

麦格雷戈X理论和Y理论

X理论对人性有如下假设

人天性好逸恶劳，只要有可能就会逃避工作

人生来就以自我为中心，漠视组织的要求

人缺乏进取心，逃避责任甘愿听从指挥，安于现状，没有创造性

人们通常容易受骗，易受人煽动

人们天生反对改革

人的工作动机就是为了获得经济报酬

Y理论对人性的假设【与x理论完全相反】

人天生并不是好逸恶劳他们热爱工作，从工作得到满足感和成就感

外来的控制和处罚对人们实现组织的目标不是一个有效的办法，
下属能够自我确定目标、自我指挥和自我控制

在适当的条件下，人们愿意主动承担责任

大多数人具有一定的想象力和创造力

在现代社会中，人们的智慧和潜能只是部分地得到了发挥，如果给予机会，人们喜欢工作，并渴望发挥其才能

x理论注重满足员工的生理需求和安全需求，激励仅在生理和安全层次起作用，同时很注重惩罚，认为惩罚是有效的管理工具。

Y理论认为激励在需求的各个层次上都起作用，常用的激励办法是:将员工个人目标与组织目标融合，扩大员工的工作范围，尽可
能把员工的工作安排得富有意义并具有挑战性，使其工作之后感到自豪，满足其自尊和自我实现的需要，使员工达到自我激励。

这两个理论各有自己的长处和不足

用X理论可以加强管理，但项目团队成员通常是比较被动地工作。

用Y理论可以激发员工主动性，但对于员工把握工作而言可能又放任过度。

期望理论

期望理论认为，一个目标对人的激励程度受2个因素影响。

目标效价

指实现该目标对个人有多大价值的主观判断

期望值

指个人对实现该目标可能性大小的主观估计

激发力量=目标效价*期望值

管理新实践

资源管理方法

新的方法有精益管理、准时制(JIT )生产、Kaizen(持续改善)、全员生产维护（TPM )、约束理论

情商(El)

项目经理应提升内在和外在，从而提高个人情商。

自组织团队

随着敏捷或适应型方法在IT项目中的应用越来越普遍，自组织团队（无须集中管控运作)越来越多。
成功的自组织团队通常由通用的专业人才而不是主题专家组成。

虚拟团队/分布式团队

沟通技术（如电子邮件、电话会议、社交媒体、网络会议和视频会议等）
的使用，使虚拟团队变得可行。

优势

跨地域、可居家办公、方便行动不便者。

挑战

沟通、经验分享困难、进度和生产率难以跟进。

项目资源管理过程

过程概述

规划资源管理

过程定义

定义如何估算、获取、管理和利用实物以及团队项目资源

主要作用

根据项目类型和复杂程度确定适用于项目资源的管理方法和管理程度

估算活动资源

过程定义

估算执行项目所需的团队资源，材料、设备和用品的类型和数量

主要作用

明确完成项目所需的资源种类、数量和特性

获取资源

过程定义

获取项目所需的团队成员、设施、设备、材料、用品和其他资源

主要作用

概述和指导资源的选择

将选择的资源分配给相应的活动

建设团队

过程定义

提高工作能力，促进团队成员互动，改善团队整体氛围，提高绩效

主要作用

改进团队协作、增强人际关系技能、激励员工、减少摩擦以及提升整体项目绩效

管理团队

过程定义

管理跟踪团队成员工作表现，提供反馈，解决问题并管理团队变更，以优化项目绩效

主要作用

影响团队行为、管理冲突以及解决问题

控制资源

过程定义

确保按计划为项目分配实物资源，以及根据资源使用计划监督资源实际使用情况，并采取必要纠正措施

主要作用

确保所分配的资源适时、适地可用于项目

资源在不再需要时被释放

裁剪考虑因素

多元化

物理位置

行业特定资源

团队成员的获得

团队管理

生命周期方法

敏捷与适应方法

协作型团队可以促进不同工作活动的快速整合、改善沟通、增加知识分享，
同时可以灵活地分配工作。更适合于易变性高且快速变化的项目。

规划资源管理

资源规划用于识别和确定一种方法，以确保有足够的资源能够成功完成项目。
项目资源可能包括团队成员、用品、材料、设备、服务和设施。
这些资源可以从组织内部资产获得，或者通过采购过程从组织外部获取。

输入

项目章程

项目管理计划

项目文件

需求文件

指出了项目所需的资源的类型和数量，并可能影响管理资源的方式。

项目进度计划

提供了所需资源的时间轴。

风险登记册

包含可能影响资源规划的各种威胁和机会的信息。

干系人登记册

有助于识别对项目所需资源有特别兴趣或影响的那些干系人，
以及会影响资源使用偏好的干系人。

事业环境因素

组织过程资产

工具和技术

专家判断

数据表现

图表适用于规划资源管理过程的数据表现，大多数格式属于层级型、矩阵型或文本型。所有
方法都要确保每个工作包都有明确的责任人，确保全体团队成员都清楚地理解其角色和职责。

一般来说，层级型可用于表示高层级角色，
而文本型则更适用于记录详细职责。

层级型

可采用传统的组织结构图，自上而下地显示各种职位及其相互关系。

工作分解结构(WBS )

用来显示如何把项目可交付成果分解为工作包有助于明确高层级的职责。

组织分解结构（OBS)

按照组织现有的部门、单元或团队排列，并在每个部门下列出项目活动或工作包。

资源分解结构

按资源类别和类型，对团队和实物资源的层级列表，用于规划、管理和控制项目工作，每向
下一个层级代表对资源的更详细描述，直到信息细到可以与工作分解结构（WBS）相结合。

矩阵型

展示项目资源在各个工作包中的任务分配。

矩阵型图表的一个例子是职责分配矩阵（RAM)，它显示了分配给每个工作包的项目资源，
用于说明工作包或活动与项目团队成员之间的关系。在大型项目中，可以制定多个层次的RAM

高层次的RAM可定义项目团队、小组或部门负责wBS中的哪部分工作

低层次的RAM则可在各小组内为具体活动分配角色、职责和职权。

RAM的一个例子是RACI（执行、负责、咨询和知情）矩阵。

如图所示，其中最左边的一列表示有待完成的工作（活动）；
分配给每项工作的资源可以是个人或小组，项目经理也可根据
项目需要，选择“领导”或“资源”等适用词汇，来分配项目
责任。如果团队由内部和外部人员组成，则RACI矩阵对明确划
分角色和职责特别有用。

文本型

如果需要详细描述团队成员的职责，就可以采用文本型。这种文件有多种名称，
如职位描述、角色–职责–职权表。这类文件可作为未来项目的模板。

组织理论

阐述个人、团队和组织部门的行为方式。

会议

输出

资源管理计划

作为项目管理计划的一部分，资源管理计划提供了关于如何分类、分配、管理和释放项目资源的指南。

主要包括

识别资源

用于识别和量化项目所需的团队和实物资源的方法。

获取资源

关于如何获取项目所需的团队和实物资源的指南

角色与职责

角色是指在项目中某人承担的职务或分配给某人的职务。

职权是指使用项目资源、做出决策、签字批准、验收可交付成果并影响他人开展项目工作的权力。

职责是指为完成项目活动，项目团队成员必须履行的职责和工作。

能力是指为完成项目活动，项目团队成员须具备的技能和才干。

项目组织图

以图形方式展示项目团队成员及其报告关系。【可以是正式或非正式的，非常详细或高度概括的】

项目团队资源管理

关于如何定义、配备、管理和最终遣散项目团队资源的指南。

培训

针对项目成员的培训策略。

团队建设

建设项目团队的方法。

资源控制

依据需要确保实物资源充足可用，并为项目需求优化实物资源采购而采用的方法。
包括有关整个项目生命周期期间的库存、设备和用品管理的信息。

认可计划

将给予团队成员哪些认可和奖励，以及何时给予。

团队章程

团队章程是为团队创建团队价值观、共识和工作指南的文件。团队章程包括∶
团队价值观、沟通指南、决策标准和过程、冲突处理过程、会议指南和团队共识。

团队章程对项目团队成员的可接受行为确定了明确的期望，
尽早认可并遵守明确的规则，有助于减少误解，提高生产力。

项目文件（更新)

估算活动资源

估算活动资源过程与其他过程紧密相关，例如估算成本过程。例如，设计团队需要熟悉最新的系统设计技术，
这些必要的知识可以通过聘请顾问、派设计人员参加技术研讨会等方式来获取。

输入

项目管理计划

项目文件

假设日志

可能包含有关生产力因素、可用性、成本估算以及工作方法的信息

风险登记册

描述了可能影响资源选择和可用性的各个风险。

活动属性

为估算活动清单中每项活动所需的团队和实物资源提供了数据来源，
包括资源需求、强制日期、活动地点、假设条件和制约因素

活动清单

识别了需要资源的活动。

成本估算

资源成本从数量和技能水平方面会影响资源选择。

资源日历

识别了每种具体资源可用时的工作日、班次、正常营业的上下班时间、周末和公共假期。
在规划活动期间，潜在的可用资源信息（如团队资源、设备和材料）用于估算资源可用性。
资源日历还规定了在项目期间确定的团队和实物资源何时可用、可用多久。

事业环境因素

组织过程资产

工具和技术

专家判断

自下而上估算

首先对团队和实物资源在活动级别上进行估算，然后汇总成工作包、控制账户和总体项目层级上的估算。

类比估算

将以往类似项目的资源相关信息作为估算未来项目的基础。这是一种快速估算方法，
适用于项目经理只能识别WBS的几个高层级的情况。

参数估算

基于历史数据和项目参数，使用某种算法或历史数据与其他变量之间的统计关系，来计算活动所需的资源数量。
例如，一项活动需要4000小时的编码时间，1年之内完成，则需要2人编码（每人每年付出2000小时)。参数估
算的准确性取决于参数模型的成熟度和基础数据的可靠性。

数据分析

适用于估算活动资源过程的数据分析技术是备选方案分析，备选方案分析是一种对已识别的
可选方案进行评估的技术，用来决定选择哪种方案或使用何种方法来执行项目工作。

项目管理信息系统

会议

输出

资源需求

识别了各个工作包或工作包中每项活动所需的资源类型和数量可以汇总
这些需求，以估算每个工作包、每个WBS分支以及整个项目所需的资源。

估算依据

资源估算所需的支持信息的数量和种类，因应用领域而异。但不论其详
细程度如何，支持性文件都应该清晰完整地说明资源估算是如何得出的。

资源分解结构

是资源依类别和类型的层级展现。资源类别包括(但不限于）人力、材料、设备和用品。
资源类型则包括技能水平、要求证书、等级水平或适用于项目的其他类型。

项目文件（更新）

获取资源

项目所需资源可能来自项目执行组织的内部或外部。内部资源由职能经理或资源经理负责获取（分配），外部资源则通过采购过程获得。

因为集体劳资协议、分包商人员使用、矩阵型项目环境、内外部报告关系或其他原因，项目管理团队有可能没有对资源选择的直接控制权。

获取项目资源过程中的注意事项

项目经理或项目团队应该进行有效谈判，并影响那些能为项目提供所需团队和实物资源的人员

不能获得项目所需的资源时，可能会影响项目进度、预算、客户满意度、质量和风险，
资源或人员能力不足会降低项目成功的概率，最坏情况下可能导致项目被取消

因制约因素（如经济因素或其他项目对资源的占用）而无法获得所需团队资源时，
项目经理或项目团队可能不得不使用也许能力和成本不同的替代资源，在不违反
法律、规章、强制性规定或其他具体标准的前提下可以使用替代资源等

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具和技术

决策

适用于获取资源过程的决策技术是多标准决策分析。

选择标准包括︰可用性、成本、能力、经验、知识、技能、态度、国际因素。

人际关系与团队技能

适用于获取资源过程的人际关系与团队技能是谈判。

谈判对象

职能经理

确保项目在要求的时限内获得最佳资源，直到完成职责。

执行组织中的其他项目管理团队

合理分配稀缺或特殊资源。

外部组织和供应商

提供合适的、稀缺的、特殊的、合格的、经认证的或其他特殊的团队或实物资源。
特别需要注意与外部谈判有关的政策、惯例、流程、指南、法律及其他标准。

预分派

指事先确定项目的实物或团队资源。

在如下情况时可采用预分派

在竞标过程中承诺分派特定人员进行项目工作

项目取决于特定人员的专有技能

在完成资源管理计划的前期工作之前，制定项目章程过程
或其他过程已经指定某些团队成员的工作

虚拟团队

可定义为具有共同目标，在完成角色任务的过程中很少或没有时间面对面工作的一群人。现代
沟通技术(如电子邮件、电话会议、社交媒体、网络会议和视频会议等）使虚拟团队成为可行。

虚拟团队模式使人们有优势

在组织内部地处不同地理位置的员工之间组建团队

为项目团队增加特殊技能，即使相应的专家不在同一地理区域

将在家办公的员工纳入团队

在工作班次、工作小时或工作日不同的员工之间组建团队

将行动不便者或残疾人纳入团队

执行那些原本会因差旅费用过高而被搁置或取消的项目

节省员工所需的办公室和所有实物设备的开支等

劣势

需要花更多时间来设定明确的期望、促进沟通、制定冲突解决方法、
召集人员参与决策、理解文化差异，以及共享成功喜悦。

输出

物质资源分配单

记录了项目将使用的材料、设备、用品、地点和其他实物资源

项目团队派工单

记录了团队成员及其在项目中的角色和职责，可包括项目团队名录，还需
要把人员姓名插入项目管理计划的其他部分，如项目组织图和进度计划

资源日历

识别了每种具体资源可用时的工作日、班次、正常营业的上下班时间、周末和公共假期

变更请求

项目管理计划（更新）

项目文件（更新）

事业环境因素（更新）

组织内资源的可用性

组织已使用的消耗资源数量

组织过程资产（更新）

建设团队

可实现团队的高效运行的行为有

使用开放与有效的沟通

创造团队建设机遇

建立团队成员间的信任

以建设性方式管理冲突

鼓励合作型的问题解决方法

鼓励合作型的决策方法等

建设项目团队的目标包括

提高团队成员的知识和技能

以提高他们完成项目可交付成果的能力，并降低成本、缩短工期和提高质量

提高团队成员之间的信任和认同感

以提高士气、减少冲突和增进团队协作

创建富有生气、凝聚力和协作性的团队文化

一是可帮助提高个人和团队生产率，振奋团队精神，促进团队合作

二是促进团队成员之间的交叉培训和辅导，以分享知识和经验

提高团队参与决策的能力

使他们承担起解决方案的责任，从而提高团队的生产效率，获得更有效和高效的成果等。

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具和技术

集中办公

指把团队成员安排在同一个地点工作，以增强团队工作能力。
既可以是临时的，也可以贯穿整个项目

虚拟团队

使用更多技术熟练的资源、降低成本、减少出差及搬迁费用，
以及拉近团队成员与供应商和客户或其他重要干系人的距离

沟通技术

有助于为集中办公团队营造一个融洽的环境；
促进虚拟团队（团队成员分散在不同时区的团队）更好地相互理解

沟通技术包括

共享门户

共享信息库（如网站、协作软件或内部网）对虚拟项目团队很有帮助

视频会议

一种可有效地与虚拟团队进行沟通的重要技术

音频会议

有助于与虚拟团队建立融洽的相互信任的关系

电子邮件/聊天软件

使用电子邮件和聊天软件定期沟通也是一种有效的方式

人际关系与团队技能

冲突管理

项目经理应及时地以建设性方式解决冲突，从而创建高绩效团队

影响力

收集相关的关键信息，在维护相互信任的关系时，用来解决重要问题并达成一致意见

激励

为采取行动提供了理由。提高团队参与决策的能力并鼓励独立工作

谈判

团队成员之间的谈判旨在就项目需求达成共识

团队建设

通过举办各种活动，强化团队的社交关系，打造积极合作的工作环境。

认可与奖励

需要对成员的优良行为给予认可与奖励。最初的奖励计划是在规划资源管理过程中编制的。可以正式或非正式的。

项目经理应该在整个项目生命周期中尽可能地给予表彰，而不是等到项目完成时才给予。

培训

培训包括旨在提高项目团队成员能力的全部活动，可以是正式的或非正式的，方式包括
课堂培训、在线培训、计算机辅导培训、在岗培训（由其他项目团队成员提供）、辅导及训练。

如果项目团队成员缺乏必要的管理或技术技能，可以把对这种技能的培养作为项目工作的一部分

个人和团队评估

个人和团队评估工具能让项目经理和项目团队洞察成员的优势和劣势

这些工具可帮助项目经理评估团队成员的偏好和愿望、团队成员如何
处理和整理信息、如何制定决策，以及团队成员如何与他人打交道。

评估工具有：态度调查、专项评估、结构化访谈、能力测试及焦点小组。

这些工具有利于增进团队成员间的理解、信任、承诺和沟通，在整个项目期间不断提高团队成效。

会议

输出

团队绩效评价

评价团队有效性的指标可包括

个人技能的改进

团队能力的改进

团队成员离职率的降低

团队凝聚力的加强

以上指标的提升都可以促进团队成员更好的工作，提高项目绩效。

变更请求

项目管理计划（更新）

项目文件（更新)

事业环境因素（更新)

员工发展计划的记录，技能评估等。

组织过程资产（更新）

管理团队

进行团队管理，需要综合运用各种技能，特别是沟通、冲突管理、谈判和领导技能。

项目经理应留意团队成员是否有意愿和能力完成工作，然后相应地调整管理和领导力方式。
相对于那些已展现出能力和有经验的团队成员，技术能力较低的团队成员更需要强化监督。

输入

项目管理计划

项目文件

团队章程

为团队应如何决策、举行会议和解决冲突提供指南

问题日志

在管理项目团队过程中，总会出现各种问题，此时可用问题日志
记录由谁负责在目标日期内解决特定问题，并监督解决情况。

项目团队派工单

识别了团队成员的角色与职责

经验教训登记册

项目早期的经验教训可以运用到项目后期阶段，以提高团队管理的效率与效果

工作绩效报告

团队绩效评价

事业环境因素

组织过程资产

工具和技术

人际关系与团队技能

技能包括冲突管理、制定决策、情商、影响和领导力。

冲突管理

冲突不可避免。冲突的来源包括资源稀缺、进度优先级排序和个人工作风格差异等。采用团队基本规则、
团那队规范及成熟的项目管理实践（如沟通规划和角色定义)，可以减少冲突的数量。

假如意见分歧成为负面因素，应该首先由项目团队成员负责解决；如果冲突升级，项目经理应提供协助，
促成满意的解决方案，采用直接和合作的方式，尽早并且通常是在私下处理冲突。如果破坏性冲突继续存
在，则可使用正式程序，包括采取惩戒措施。

影响冲突解决方法的因素包括

冲突的重要性与激烈程度

解决冲突的紧迫性

涉及冲突的人员的相对权力

维持良好关系的重要性

永久或暂时解决冲突的动机等

5种常用的冲突解决方法

撤退/回避

从实际或潜在冲突中退出，将问题推迟到准备充分的时候，或者将问题推给其他人员解决

缓和/包容

强调一致而非差异;为维持和谐与关系而退让一步，考虑其他方的需要

妥协/调解

为了暂时或部分解决冲突，寻找能让各方都在一定程度上满意的方案，但这种方法有时会导致“双输”局面

强迫/命令

以牺牲其他方为代价，推行某一方的观点﹔只提供赢–输方案。通常是利用权力来强行解决紧急问题，这种方法通常会导致“赢 - 输”局面

合作/解决问题

综合考虑不同的观点和意见，采用合作的态度和开放式对话引导各方达成共识和承诺，这种方法可以带来双赢局面

制定决策

是指谈判能力以及影响组织与项目管理团队的能力，而不是决策工具集所描述的一系列工具

情商

项目管理团队能通过情商来了解、评估及控制项目团队成员的情绪，预测团队成员的行为，
确认团队成员的关注点及跟踪团队成员的问题，来达到减轻压力、加强合作的目的。

影响

在矩阵环境中，项目经理对团队成员通常没有或仅有很小的命令职权，所以他们适时影响干系人的能力，
对保证项目成功非常关键。影响力主要体现在如下方面：说服他人；清晰表达观点和立场；积极且有效
的倾听了解并综合考虑各种观点;收集相关信息，在维护相互信任的关系下，解决问题并达成一致意见等。

领导力

是领导团队、激励团队做好本职工作的能力。领导力在项目生命周期中的所有阶段都很重要。

项目管理信息系统

输出

变更请求

人员配备变更，无论是自主选择还是由不可控事件造成，都会干扰项目团队，这种干扰可能
导致进度落后或预算超支。人员配备变更包括转派人员、外包部分工作和替换离职人员。

项目管理计划（更新）

项目文件（更新）

事业环境因素（更新）

控制资源

控制资源过程应在所有项目阶段和整个项目生命周期期间持续开展，且适时、适地和适量地分配和释放资源，使项目能够持续进行。控制资源过程重点关注实物资源。管理团队过程重点关注人力资源。

控制资源过程关注

监督资源支出

及时识别和处理资源缺乏/剩余情况

确保根据计划和项目需求使用并释放资源

出现资源相关问题时通知相应干系人

影响可以导致资源使用变更的因素

在变更实际发生时对其进行管理等

进度基准或成本基准的任何变更，都必须经过实施整体变更控制过程的审批。

输入

项目管理计划

项目文件

项目进度计划

展示了项目在何时何地需要哪些资源

问题日志

用于识别有关缺乏资源、原材料供应延迟和低等级原材料等问题

资源需求

识别了项目所需的材料、设备、用品和其他资源

资源分解结构

为项目过程中需要替换或重新获取资源的情况提供参考

经验教训登记册

在项目早期获得的经验教训可以运用到后期阶段，以改进实物资源控制

物质资源分配单

描述了资源的预期使用情况以及资源的详细信息，例如类型、数量、地点以及属于组织内部资源还是外购资源。

风险登记册

识别了可能会影响设备、材料或用品的单个风险

工作绩效数据

协议

组织过程资产

工具和技术

数据分析

适用于控制资源过程的数据分析技术主要包括

备选方案分析

有助于选择最佳解决方案以纠正资源使用偏差，可将加班和增加
团队资源等备选方案与延期交付或阶段性交付比较，以权衡利弊。

成本效益分析

有助于项目成本出现差异时确定最佳的纠正措施。

绩效审查

测量、比较和分析计划的资源使用和实际资源使用的不同。分析
成本和进度工作绩效信息有助于指出可能影响资源使用的问题。

趋势分析

基于当前绩效信息来确定未来项目阶段所需的资源。趋势分析检查
项目绩效随时间的变化情况，可用于确定绩效是在改善还是在恶化。

问题解决

可能会用到一系列工具，有助于项目经理解决控制资源过程中出现的问题

人际关系与团队技能（软技能，个人能力)

谈判

项目经理需要就增加实物资源、变更实物资源或资源相关成本进行谈判

影响力

有助于项目经理及时解决问题并获得所需资源

项目管理信息系统

可包括资源管理或进度计划软件，用于监督资源的使用情况，协助确保合适的资源适时、适地用于合适的活动。

输出

工作绩效信息

变更请求

项目管理计划（更新）

项目文件（更新)

论文必背

14.项目沟通管理

管理基础

沟通

沟通是指用各种可能的方式来发送或接收信息。具体形式包括：书面形式、口头形式、正式或非正式形式、手势动作、媒体形式、遣词造句。

沟通模型

沟通模型的关键要素包括

编码

把思想或想法转化为他人能理解的语言。

信息和反馈信息

编码过程所得到的结果。

媒介

用来传递信息的方法。

噪声

干扰信息传输和理解的一切因素。

解码

把信息还原成有意义的思想或想法(最易发生误解的环节)。

沟通模型包含5个基本状态

已发送、已收到、已理解、已认可、已转化为积极的行动。

已转化为积极的行动是整个过程中最难的一环，通常需要反复的沟通—定的监督或帮助下才能较好的完成。

沟通分类

沟通技巧

有效的沟通活动和成果创建具有如下3个基本属性

沟通目的明确

尽量了解沟通接收方，满足其需求及偏好

监督并衡量沟通的效果

书面沟通的5C原则

正确的语法和拼写

简洁的表述

清晰的目的和表述

连贯的思维逻辑

善用控制语句和承接

项目经理除了要掌握书面沟通的5C原则，还需配合下列沟通技巧

积极倾听

理解文化和个人差异

识别、设定并管理干系人期望

强化技能

管理新实践

将干系人纳入项目评审范围

有效的沟通策略要求定期且及时地评审干系人，以及管理成员及其态度的变化。

让干系人参加项目会议

项目会议应邀请项目外部甚至组织外部的干系人参与。

社交工具的使用日益增多

社交媒体工具不仅能支持信息交换，而且也有助于建立更深层次的信任和社群关系。

多面性沟通方法

应考虑所有可用技术，并从中做出选择;同时也应尊重因文化、实践和
个人背景而产生的对沟通语言、媒介、内容和方式的偏好。可以根据
需要采用社交媒体和其他先进的电子技术。多面性方法能够提高与不
同年代和文化背景的干系人沟通的效果。

项目沟通管理过程

过程概述

规划沟通管理

过程定义

是基于每个干系人或干系人群体的信息需求、可用的组织资产，以
及具体项目的需求，为项目沟通活动制定恰当的方法和计划的过程

主要作用

及时向干系人提供相关信息

引导干系人有效参与项目

编制书面沟通计划

管理沟通

过程定义

确保项目信息及时且恰当地收集、生成、发布、存储、检索、管理、监督和最终处置的过程

主要作用

促成项目团队与干系人之间的有效信息流动

监督沟通

过程定义

确保满足项目及其干系人的信息需求的过程

主要作用

按沟通管理计划和干系人参与计划的要求优化信息传递流程

裁剪考虑因素

干系人

物理地点

沟通技术

语言

知识管理

敏捷与适应方法

在模糊不定的项目环境中，必然需要对不断演变和出现的细节情况进行更频繁和快速地沟通。

因此，应该尽量简化团队成员获取信息的通道，要经常进行团队检查，并让团队成员集中办公。
此外，为了促进与高级管理层和干系人的沟通，还需要以透明的方式发布项目成果，并定期邀请
干系人评审项目成果。

规划沟通管理

规划沟通管理是基于每个干系人或干系人群体的信息需求、可用的组织资产，
以及具体项目的需求，为项目沟通活动制定恰当的方法和计划的过程。

项目经理需在项目生命周期的早期，针对项目干系人多样性的信息需求,制订有效的
沟通管理计划。应该在整个项目期间，定期审查本过程的成果并做必要修改，以确
保其持续适用。例如，在干系人发生变化或每个新项目阶段开始时。

输入

项目章程

项目管理计划

项目文件

需求文件

可能包含项目干系人对沟通的需求

干系人登记册

用于规划与干系人的沟通活动

事业环境因素

组织过程资产

工具和技术

1.专家判断

⒉沟通需求分析:分析沟通需求，确定项目干系人的信息需求，包括所需信息的类型和格式，以及信息对干系人的价值。

3.沟通技术

信息交换和协作的常见方法包括对话、会议、书面文件、数据库、社交媒体和网站。影响选择的因素包括:信息需求紧迫性、沟通技术可用性与可靠性、易用性、项目环境、敏感性和保密性。

4.沟通模型

沟通模型可以是最基本的线性（发送方和接收方）沟通过程，也可以是增加了反馈元素（发送方、接收方和反馈）更具互动性的沟通形式，甚至可以是融合了发送方或接收方的人性因素、试图考虑沟通复杂性的更加复杂的沟通模型。

沟通方法

互动沟通

在两方或多方之间进行的实时多向信息交换。它使用诸如会议、电话、即时信息、社交媒体和视频会议等沟通方式。

推式沟通

向需要接收信息的特正接以4玩个理解T在推以确保信息的发送，但不能保信息送达目标受众或被目标受众理解。
在推式沟通中，可以用于沟通的有：信件、备忘录、报告、电子邮件、传真、语音邮件、博客和新闻稿。

拉式沟通

适用于大重复分信愿人里这种方法句括门户网在遵守有关安全规定的前提之下自行访问相关内容。
这种方法包括门户网站、组织内网、电子在线课程、经验教训数据库或知识库。

可以采用如下方法来实现沟通管理计划所规定的主要的沟通需求

人际沟通

个人之间交换信息，通常以面对面的方式进行。

小组沟通

在3~6名人员的小组内部开展。

公众沟通

单个演讲者面向一群人。

大众传播

信息发送人员或小组与大量目标受众(有时为匿名)之间只有最低程度的联系。

网络和社交工具沟通

借助社交工具和媒体，开展多对多的沟通。

人际关系与团队技能

沟通风格评估

用于评估沟通风格并识别偏好的沟通方法、形式和内容的一种技术。
常用于不支持项目的干系人。可以先开展干系人参与度评估，再开展沟通风格评估。

政策意识

政策意识是指对正式和非正式权力关系的认知，以及在这些关系中工作的意愿。
理解组织战略、了解谁能行使权力和施加影响，以及培养与这些干系人沟通的
能力，都属于政策意识范畴。

文化意识

指理解个人、群体和组织之间的差异，并据此调整项目的沟通策略。

数据表现

干系人参与度评估矩阵显示了个体干系人当前和期望参与度之间的差距。

会议

输出

沟通管理计划

干系人的沟通需求；

需沟通的信息，包括语言、形式、内容和详细程度；

上报步骤；

发布信息的原因；

发布所需信息、确认已收到或作出回应（若适用）的时限和频率；

负责沟通相关信息的人员；

负责授权保密信息发布的人员；

接收信息的人员或群体，包括他们的需要、需求和期望；

用于传递信息的方法或技术，如备忘录、电子邮件、新闻稿，或社交媒体；

为沟通活动分配的资源，包括时间和预算；

随着项目进展（如项目不同阶段干系人社区的变化）而更新与优化沟通管理计划的方法；

通用术语表；

项目信息流向图、工作流程（可能包含审批程序)、报告清单和会议计划等；

来自法律法规、技术、组织政策等的制约因素；

关于项目状态会议、项目团队会议、网络会议和电子邮件等的指南和模板；

项目网站和项目管理软件。

项目管理计划（更新）

项目文件（更新）

管理沟通

本过程的主要作用是，促成项目团队与干系人之间的有效信息流动。

输入

项目管理计划

项目文件

变更日志

用于向受影响的干系人传达变更，以及变更请求的批准、推迟和否决情况。

问题日志

将与问题有关的信息传达给受影响的干系人。

经验教训登记册

项目早期获取的与管理沟通有关的经验教训，可用于项目后期阶段改进沟通过程，提高沟通效率与效果。

质量报告

包括与质量问题、项目和产品改进，以及过程改进的相关信这些信息应交给能够采取纠正措施的人员，以便达成项目的质量期望。

风险报告

提供关于整体项目风险的来源的信息，以及关于已识别的单个项目风险的概述信息。这些信息应传达给风险责任人及其他受影响的干系人。

干系人登记册

确定了需要各类信息的人员、群体或组织。

工作绩效报告

根据沟通管理计划的定义，工作绩效报告会通过本过程传递给项目干系人。典型示例包括状态报告和进展报告。
工作绩效报告可以包含挣值图表和信息、趋势线和预测、储备燃尽图、缺陷直方图、合同绩效信息以及风险概述信息。

事业环境因素

组织过程资产

工具和技术

沟通技术

沟通方法

沟通技能

沟通胜任力:经过裁剪的沟通技能的组合，有助于明确关键信息的目的、建立有效关系、实现信息共享和采取领导行为。

反馈:是关于沟通、可交付成果或情况的反应信息。反馈支持项目经理和团队及所有其他项目干系人之间的互动沟通，例如指导、辅导和磋商。

非口头技能:通过示意、语调和面部表情等适当的肢体语言来表达意思。镜像模仿和眼神交流也是重要的技能。

演示:是信息和文档的正式交付。向干系人明确、有效地演示项目的信息，主要包括:①向干系人报告项目进度和信息更新;②提供背景信息以支持决策制定;③提供关于项目及其目标的通用信息，以提升项目工作和项目团队的形象;④提供具体信息，以提升对项目工作和目标的理解和支持力度等。

项目管理信息系统

项目报告

发布是收集和发布项目信息的行为。虽然工作绩效报告是监控项目工作过程的输出，
但是本过程会编制临时报告、项目演示、博客，以及其他类型的信息。

人际关系与团队技能

积极倾听:包括告知已收到、澄清与确认信息、理解，以及消除妨碍理解的障碍。冲突管理:采用特定方式对冲突进行管理。

文化意识:理解个人、群体和组织之间的差异，并据此调整项目的沟通策略。会议管理:采取步骤确保会议有效并高效地达到预期目标。

人际交往:通过与他人互动交流信息，建立联系。

政策意识:有助于项目经理在项目期间引导干系人参与，以保持干系人的支持。

会议

输出

项目沟通记录

包括：绩效报告、可交付成果的状态、进度进展、产生的成本、演示，以及干系人需要的其他信息。

项目管理计划（更新）

项目文件（更新）

组织过程资产（更新）

监督沟通

监督沟通是确保满足项目及其干系人的信息需求的过程。本过程的主要作用是，按沟通管理计划和干系人参与计划的要求优化信息传递流程。

输入

项目管理计划

项目文件

问题日志

提供项目的历史信息、干系人参与问题的记录，以及它们如何得以解决。

经验教训登记册

在项目早期的经验教训可用于项目后期阶段，以改进沟通效果。

项目沟通记录

提供已开展的沟通的信息。

工作绩效数据

事业环境因素

组织过程资产

工具和技术

专家判断

项目管理信息系统

数据表现

干系人参与度评估矩阵。它可以提供与沟通活动效果有关的信息。应该
检查干系人的期望与当前参与度的变化情况，并对沟通进行必要调整。

人际关系与团队技能

观察和交谈

通过观察和交谈，项目经理能够发现团队内的问题、人员间的冲突，或个人绩效问题。

会议

输出

工作绩效信息

变更请求

项目管理计划（更新）

项目文件（更新）

论文必背

15.项目风险管理

管理基础

项目风险概述

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。
项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。

风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目的
进展而变化，不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。

风险的属性

风险事件的随机性

风险事件的发生及其后果都具有偶然性。

风险的相对性

风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。
人们对于风险事件都有一定的承受能力，但是这种能力因活动、人和时间而异。

对于项目风险，影响人们的风险承受能力的因素主要包括

收益的大小：收益越大，人们愿意承担的风险也就越大。

投入的大小：投入越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。

项目活动主体的地位和拥有的资源：个人或组织拥有的资源越多，其风险承受能力也越大。

风险的可变性

风险性质的变化、风险后果的变化、出现新风险。

风险的分类

按风险后果划分

纯粹风险

不能带来机会、无获得利益可能的风险（没有人从中获得好处。）。例：失火。【2种可能后果：损失、不损失】

投机风险

既可能带来机会、获得利益，又隐含威胁、造成损失的风险。例:私人投资买房失败。【3种可能后果:损失、不损失、获得利益】

【纯粹风险和投机风险在一定条件下可以相互转化。必须避免投机风险转化为纯粹风险。
风险不是零和游戏。很多情况下，涉及风险的各个方面都要蒙受损失，无一幸免。】

按风险来源划分

自然风险、人为风险（行为、经济、技术、政策、组织）

按风险是否可管理划分

可管理风险（可预测并可控制的)、不可管理风险【随风险不确定性减少及管理水平提高，有些不可管理风险可以变为可管理风险】

按风险影响范围划分

局部风险

局部风险影响范围小，如︰非关键路径活动延误。

整体风险

整体风险影响范围大，如:关键路径活动延误。

按风险后果承担者划分

项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、
监理单位风险、供应商风险、担保方风险和保险公司风险。

按风险可预测性划分

已知风险

经常发生的，而且其后果亦可预见的风险。

例：项目目标不明确，过分乐观的进度计划，设计或施工变更和材料价格波动。

可预测风险

根据经验，可以预见其发生，但不可预见其后果的风险。

例：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障,不可预见的地质条件。

不可预测风险

有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险，未知风险或未识别的风险。

例:地震、百年不遇的暴雨、通货膨胀和政策变化。

风险成本及其负担

风险事件造成的损失或减少的收益以及为防止发生风险采取预防措施而支付的费用，都构成了风险成本。
风险成本包括有形成本、无形成本以及预防与控制风险的成本。

有形成本

直接损失

例如，压缩空气机房在施工过程中失火，直接损失包括空气压缩机的重置成本、受伤人员的医疗费、休养费、工资等。

间接损失

因灭火扑救、停工等发生的成本。

无形成本

风险损失减少了机会

风险阻碍了生产率的提高

风险造成资源分配不当

预防与控制风险的成本

向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减损的设备、
对有关人员进行教育或训练以及人员和设备的维持和维护费用。

管理新实践

项目风险管理过程

过程概述

规划风险管理

过程定义

定义如何实施项目风险管理活动的过程

主要作用

确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配

识别风险

过程定义

识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程

主要作用

记录现有的单个项目风险，以及整体项目风险的来源

汇总相关信息，以便项目团队能够恰当地应对已识别的风险

实施定性风险分析

过程定义

通过评估单个项目风险发生的概率和影响及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程

主要作用

重点关注高优先级的风险

实时定量风险分析

过程定义

就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程

主要作用

量化整体项目风险最大可能性

提供额外的定量风险信息，以支持风险应对规划

规划风险应对

过程定义

为了应对项目风险，而制定可选方案、选择应对策略并商定应对行动的过程

主要作用

制定应对整体项目风险和单个项目风险的适当方法

分配资源，并根据需要将相关活动添加进项目文件和项目管理计划中

实施风险应对

过程定义

执行商定的风险应对计划的过程

主要作用

确保按计划执行商定的风险应对措施

管理整体项目风险入口、最小化单个项目威胁，以及最大化单个项目机会

监督风险

过程定义

在整个项目期间，监督风险应对计划的实施，并跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程

主要作用

保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行

裁剪考虑因素

项目规模

项目复杂性

项目重要性

开发方法

敏捷与适应方法

要应对快速变化，就需要采用敏捷或适应型方法管理项目，如经常审查增量的工作产品，加快知识的分享，来确保
对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险；在每个迭代期间应该识别、分析和管理风险。

规划风险管理

本过程的主要作用是，确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

规划风险管理过程在项目立项阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程。

输入

项目章程

项目管理计划

项目文件

事业环境因素

组织过程资产

工具和技术

专家判断

数据分析

干系人分析法，确定项目干系人的风险偏好。

会议

输出

风险管理计划

风险管理策略

描述用于管理本项目风险的一般方法。

方法论

确定用于开展本项目风险管理的具体方法、工具及数据来源。

角色与职责

确定每项风险管理活动的领导者、支持者和团队成员，并明确职责。

资金

确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案。

时间安排

确定在项目生命周期中实施项目风险管理过程的时间和频率。

风险类别

借助风险分解结构(RBS)来构建风险类别。

干系人风险偏好

应该针对每个项目目标，把干系人的风险偏好表述成可测量的风险临界值。

风险概率和影响

根据具体的项目环境、组织和关键干系人的风险偏好和临界值，来制定风险概率和影响。
可能自行制定关于概率和影响级别的具体定义，或用组织提供的通用定义作为基础来制定。

概率和影响矩阵

如果使用数值，就可以把两个数值相乘（概率×影响)，得出每个风险的概率-影响分值，
以便据此在每个优先级组别之内排列单个风险相对优先级。

报告格式

确定将如何记录、分析和沟通项目风险管理过程的结果。

跟踪

确定将如何记录风险活动，以及如何审计风险的管理过程。

识别风险

识别风险时，要同时考虑单个项目风险以及整体项目风险的来源。

风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家（若已指定)、客户、
项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理
专家。应鼓励所有项目干系人参与项目风险的识别工作。

在整个项目生命周期中，单个项目风险可能随项目进展而不断变化，
整体项目风险的级别也会发生变化。因此，识别风险是一个迭代的过程。

输入

员自营

项目文件

采购文档

协议

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

头脑风暴

目标是获取一份全面的项目风险来源的清单。通常由项目团队开展头脑风暴，同时邀请
团队以外的多学科专家参与。可以用风险类别（如风险分解结构）作为识别风险的框架。

核查单

包括需要考虑的项目、行动或要点的清单。用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核查单。
虽然核查单简单易用，但它不可能穷尽所有风险。所以，必须确保不要用核查单来取代所需的风险识别工作；同时，项目团队
也应该注意考察未在核查单中列出的事项。此外，还应该不时地审查核查单，增加新信息，删除或存档过时信息。

访谈

可通过对资深项目参与者、干系人和主题专家的访谈，来识别项目风险的来源。

数据分析

根本原因分析

发现导致问题的深层原因并制定预防措施。

假设条件和制约因素分析

从假设条件的不准确、不稳定、不一致或不完整，可以识别出威胁;
通过清除或放松会影响项目或过程执行的制约因素，可以创造出机会。

SWOT分析

对项目的优势、劣势、机会和威胁（简称SWOT）进行逐个检查。

文件分析

通过对项目文件的结构化审查，可以识别出一些风险。项目文件中的不确定性或模糊性，
以及同一文件内部或不同文件之间的不一致，都可能是项目风险的提示信号。

人际关系与团队技能

帮助参会者专注于风险识别任务、准确遵循与技术相关的方法，确
保风险描述清晰、找到并克服偏见，以及解决任何可能出现的分歧。

提示清单

是关于可能引发项目风险来源的风险类别的预设清单。可以用风
险分解结构底层的风险类别作为提示清单，来识别单个项目风险。

会议

输出

风险登记册

风险登记册内容主要包括

已识别风险的清单

潜在风险责任人

在识别风险过程中识别出潜在的风险责任人，随后将由实施定性风险分析过程进行确认。

潜在风险应对措施清单

在识别风险过程中识别出某种潜在的风险应对措施,随后将由规划风险应对过程进行确认。

风险报告

风险报告内容主要包括

整体项目风险的来源

说明哪些是整体项目风险的最重要因素。

关于已识别单个项目风险的概述信息

例如，已识别的威胁与机会的数量风险在风险类别中的分布情况、测量指标和发展趋势。

项目文件（更新）

实施定性风险分析

本过程的主要作用是重点关注高优先级的风险。

本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施的实施。
如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础。

在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型
开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

适用于实施定性风险分析过程的数据收集技术是访谈。

数据分析

风险数据质量评估

风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
可以开展问卷调查，了解项目干系人对数据质量各方面的评价，包括数据的完整性、客观性、相关性和及时性。

风险概率和影响评估

风险概率评估考虑的是特定风险发生的可能性；风险影响评估考虑的是
风险对一项或多项项目目标的潜在影响，如进度、成本、质量或绩效。

其他风险参数评估

紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度等。
考虑这些特征有助于进行更稳健的风险优先级排序。

人际关系与团队技能

引导，能够提高对单个项目风险的定性分析的有效性。

风险分类

数据表现

概率和影响矩阵

把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。以便于把单个项目风险划分到不同的优先级组别。
采用风险管理计划中规定的风险概率和影响定义，逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响（若发生）
进行评估。然后，基于所得到的概率和影响的组合，使用概率和影响矩阵，来为单个项目风险分配优先级别。

层级图

如果使用了两个以上的参数对风险进行分类，那就不能使用概率和影响矩阵，而需要使用其他图形。
其中，X轴代表可监测性，Y轴代表邻近性，影响值则以气泡大小表示。

会议

输出

项目文件（更新）

假设日志

问题日志

风险登记册

更新内容可能包括：每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、
风险紧迫性信息或风险类别，以及低优先级风险的观察清单和需要进—步分析的风险。

风险报告

更新风险报告，以记录最重要的单个项目风险（通常为概率和影响最高的风险)、所有已识别风险的优先级列表以及简要的结论。

实施定量风险分析

并非所有项目都需要实施定量风险分析。

定量分析适用于大型或复杂的项目，具有战略重要性的项目，合同
要求进行定量分析的项目和主要干系人要求进行定量分析的项目。

定量风险分析也可以在规划风险应对过程之后开展，以分析
已规划的应对措施对降低整体项目风险最大可能的有效性。

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

访谈。

人际关系与团队技能

引导。在由项目团队成员和其他干系人参加的专门风险研讨会中，
配备一名熟练的引导者，有助于更好地收集输入数据。

不确定性表现方式

如果活动的持续时间、成本或资源需求是不确定的，就可以在模型中用概率分布来表示其数值的可能区间。
概率分布可能有多种形式，最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。

数据分析

模拟

使用模型来模拟单个项目风险和其他不确定性来源的综合影响，以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。

用计算机软件数千次迭代运行定量风险分析模型。每次运行，都要随机选择输入值(如成本估算、持续时间估算或概率分支发生频率)。
这些运行的输出构成了项目可能结果(如项目结束日期、项目完工成本)的区间。

例如图15-8:相对于预期值235万美元来说，若要将成功概率提高到85%，则需要增加储备金10万美元(245-235)。

敏感性分析

有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。它在项目结果
变化与定量风险分析模型中的要素变化之间建立联系。敏感性分析的结果通常用龙卷风图来表示。

决策树分析

用决策树在若干备选行动方案中选择一个最佳方案。在决策树中，用不同的分支代表不同的决策或事件，
即项目的备选路径。通过计算每条分支的预期货币价值，就可以选出最优的路径。

影响图

不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响，以及它们之间的关系和相互影响。

借助模拟技术（如蒙特卡洛分析）来分析哪些要素对重要结果具有最大的影响。
影响图分析可以得出类似于其他定量风险分析的结果，如S曲线图和龙卷风图。

输出

项目文件（更新）

风险报告内容

对整体项目风险最大可能性的评估结果；

项目详细概率分析的结果；

单个项目风险优先级清单；

定量风险分析结果的趋势；

风险应对建议。

规划风险应对

风险应对方案应该与风险的重要性相匹配，并且能够经济有效地应对挑战，同时
在当前项目背景下现实可行，获得全体干系人的同意，并由一名责任人具体负责。

如果选定的策略并不完全有效，或者发生了已接受的风险，就需要制订应急计划。
同时，也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。

输入

项目管理计划

项目文件

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

访谈

项目风险的应对措施可以在与风险责任人的结构化或半结构化的访谈中制定。
访谈者应该营造信任和保密的访谈环境，以鼓励被访者提出诚实和无偏见的意见。

人际关系与团队技能

引导

能够提高项目风险应对策略制定的有效性。

熟练的引导者可以帮助风险责任人理解风险、识别并比较
备选的风险应对策略选择适当的应对策略，并克服偏见。

4.威胁应对策略

上报

如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该
采用上报策略，如上报项目集或项目组合层面。对于被上报的威胁，组织中的相关人员必须愿意承担应对责任。
威胁一旦上报，就不再由项目团队做进一步监督，虽然仍可出现在风险登记册中供参考。

规避

采取行动，消除威胁，或保护项目免受威胁的影响（将发生概率降低到零）。它可能适用于发生概率较高，
且具有严重负面影响的高优先级的威胁。规避措施包括消除威胁的原因改变计划、延长进度、改变策略、
缩小范围;澄清需求、获取信息、改善沟通或取得专有技能来加以规避。

转移

将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响，通常需要支付风险转移费用。
转移风险是把风险管理责任简单地推给另一方，而并非消除风险。包括购买保险、使用履约保函、使用担
保书、使用保证书等，或通过签订协议，把具体的风险转移给第三方。

减轻

采取行动，降低风险概率或降低影响，提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。
减轻措施包括采用较简单的流程，进行更多次测试，或者选用更可靠的卖方，原型开发等（降低概率）；
或加入冗余部件（减轻影响)。

接受

风险接受是指承认威胁的存在，但不主动采取措施，适用于低优先级威胁，
或无法以任何其他方式加以经济有效地应对的威胁。

主动接受

建立应急储备，预留一定的资金、时间或资源

被动接受

记录策略，无需任何其他行动，需要定期复查一下

机会应对策略

上报

如果项目团队或项目发起人认为某机会不在项目范围内，或提议的应对措施超出了项目经理的权限，
就应该采用上报策略，如上报项目集或项目组合层面。对于被上报的威胁，组织中的相关人员必须
愿意承担应对责任。机会一旦上报，就不再由项目团队做进一步监督，虽然仍可出现在风险登记册
中供参考。

开拓

适用于高优先级机会，此策略将特定机会的出现概率提高到100%，确保其肯定出现。开拓措施可能包括：把组织
中最有能力的资源分配给项目来缩短完工时间，或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。

将应对机会的责任转移给第三方，使其享有机会所带来的部分收益。让那些最有能力为项目抓住机会的人
担任新的风险责任人（最有能力为项目抓住机会的人)。通常需要支付费用(其实就是分享利益)。分享措施
包括建立合伙关系、合作团队、特殊公司和合资企业来分享机会。

提高

提高机会出现的概率和（或）影响。机会提高措施包括为早日完成活动而增加资源（普通人）。

接受

接受机会是指承认机会的存在。适用于低优先级机会，或无法以任何其他方式加以经济有效地应对的机会。

主动接受

建立应急储备，预留一定的资金、时间或资源

被动接受

记录策略，无需任何其他行动，需要定期复查一下

应急应对策略

可设计一些仅在特定事件发生时才采用的应对措施。对于某些风险，如果项目团队相信其发生会有充分的预警信号，
那么就应该制订仅在某些预定条件出现时才执行的应对计划。应该定义并跟踪应急应对策略的触发条件。

整体项目风险应对策略

规避

适用于整体项目风险有严重负面影响的，并已超出商定的项目风险临界值。
采取集中行动，弱化不确定性对项目整体的负面影响，并将项目拉回到临界
值以内。例如：取消项目范围中的高风险工作，取消项目（最极端）。

开拓

适用于整体项目风险有显著正面影响的，并已超出商定的项目风险临界值。
采取集中行动，去获得不确定性对整体项目的正面影响。例如：项目范围
中增加高收益的工作与关键干系人协商修改项目风险临界值。

转移或分享

适用于整体项目风险的级别很高，组织无法有效加以应对。让第三方代表组织对风险进行管理。

负面风险

转移策略，支付费用

正面风险

多方分享，获得利益

例如：建立协作式业务结构、成立合资企业或特殊目的公司、分包关键工作。

减轻或提高

变更整体项目风险的级别，以优化实现项目目标的可能性。

减轻策略

适用于负面的整体风险

提高策略

适用于正面的整体风险

例如：重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间。

接受

适用于无法针对整体项目风险采取主动的应对策略。不主动采取措施，继续按当前的定义推动项目进展。

主动接受

建立应急储备

被动接受

记录策略，无需任何其他行动，需要定期复查

数据分析

备选方案分析

对备选风险应对方案的特征和要求进行简单比较，进而确定哪个应对方案最为适用。

成本收益分析

如果能够把单个项目风险的影响进行货币量化，那么就可以
通过成本收益分析来确定备选风险应对策略的成本有效性。

策略的有效性=应对的结果/应对花费的成本。比率越高，有效性就越高。

输出

变更请求

项目管理计划（更新）

项目文件（更新）

风险登记册

需要更新以记录选择和商定的风险应对措施。

更新可能包括

商定的应对策略；

实施所选应对策略所需要的具体行动；

风险发生的触发条件、征兆和预警信号；

实施所选应对策略所需要的预算和进度活动；

应急计划及启动该计划所需的风险触发条件；

回退计划，供风险发生且主要应对措施不足以应对时使用；

采取预定应对措施之后仍存在的残余风险，以及被有意接受的风险；

由实施风险应对措施而直接导致的次生风险。
（如软件的补丁增量，可能引发新的错误）。

风险登记册实例

风险报告

更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施，
以及实施这些措施之后的预期变化。

实施风险应对

只有风险责任人以必要的努力去实施商定的应对措施，项目的整体风险入口和单个威胁及机会才能得到主动管理。

输入

项目管理计划

项目文件

组织过程资产

工具和技术

专家判断

人际关系与团队技能

影响力。有些风险应对措施可能由项目团队以外的人员执行，或由存在其他
竞争性需求的人员执行。这种情况下，负责引导风险管理过程的项目经理或
人员就需要施展影响力，去鼓励指定的风险责任人采取所需的行动。

项目管理信息系统

输出

变更请求

项目文件（更新）

监督风险

监督风险过程采用项目执行期间生成的绩效信息，以确定

实施的风险应对是否有效

整体项目风险级别是否已改变

已识别单个项目风险的状态是否已改变

是否出现新的单个项目风险

风险管理方法是否依然适用

项目假设条件是否仍然成立

风险管理政策和程序是否已得到遵守

成本或进度应急储备是否需要修改

项目策略是否仍然有效等

输入

项目管理计划

项目文件

问题日志

用于检查未决问题是否更新，并对风险登记册进行必要更新

经验教训登记册

风险登记册

风险报告

工作绩效数据

工作绩效报告

工具和技术

数据分析

技术绩效分析

把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。它要求定义
关于技术绩效的客观的、量化的测量指标，以便据此比较实际结果与计划要求。技术
绩效测量指标可能包括处理时间、缺陷数量和储存容量等。

储备分析

在项目的任一时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。
可以用各种图形（如燃尽图)来显示应急储备的消耗情况

审计

风险审计可用于评估风险管理过程的有效性。风险审计可以在日常项目审查会
和风险审查会上开展，团队也可以召开专门的风险审计会。

会议

应该定期安排风险审查，来检查和记录风险应对在处理整体项目风险和己识别单个项目风险方面的有效性。

输出

工作绩效信息

变更请求

项目管理计划（更新）

项目文件（更新）

组织过程资产（更新）

风险管理的顺序

论文必背

16.项目采购管理

管理基础

协议/采购合同

项目采购管理包括从项目团队外部采购或获取所需产品、服务或成果的各个过程。
例如合同、订购单、协议备忘录（MOA）和服务水平协议（SLA）被授权采购项
目所需货物、服务的人员可以是项目团队、管理层或组织采购部的成员。

因应用领域不同，协议可以是合同、服务水平协议（SLA）、谅解备忘录、协议备忘录（MOA）或订购单。

合同中未规定的任何事项则不具法律强制力。开展国际合作的项目经理应牢记，
无论合同规定如何详尽，文化和当地法律对合同及其可执行性均有影响。

因应用领域不同，卖方可以是承包商、供货商、服务提供商或供应商；
买方可能为最终产品的所有人、分包商、收购机构、服务需求者或购买方。

管理新实践

工具的改进

在线工具（发布采购广告、在线查找采购文件、在线填写）；建筑信息模型（BIM）

更先进的风险管理

编制合同时准确地将具体风险分配给最有能力对其加以管理的一方，合同中可以明确规定风险管理是合同工作的一部分。

变化中的合同签署实践

承包商越来越重视在采购过程中与客户开展密切合作，以便对批量采购或有其他特殊关系的客户给予折扣优惠。
为了减少执行过程中的问题和索赔，采用国际公认的标准合同范本也日益普遍。

物流和供应链管理

供应链管理也是承包商的项目团队日益重视的一个领域。在项目早期，
不仅要明确主要的采购渠道，通常还需要明确次要和备选渠道。

技术和干系人关系

采用包括网络摄像在内的技术，以改善与干系人的沟通和关系。使用网络摄像机记录现场情况，
能够避免对事实的分歧，从而能够把与现场施工有关的争议降到最低程度。

试用采购

在决定大批量采购之前，有些项目会试用多个候选卖方，向他们采购少量的可交付成果和工作产品。

项目采购管理过程

过程概述

规划采购管理

过程定义

记录项目采购决策、明确采购方法，及识别潜在卖方的过程

主要作用

确定是否从项目外部获取货物和服务，如果是，则还要确定将在什么时间、以什么方式获取什么货物和服务

实施采购

过程定义

获取卖方应答、选择卖方并授予合同的过程

主要作用

选定合格卖方并签署关于货物或服务交付的法律协议。本过程的最后成果是签订的协议，包括正式合同。

控制采购

过程定义

管理采购关系、监督合同绩效、实施必要的变更和纠偏，以及关闭合同的过程

主要作用

确保买卖双方履行法律协议，满足项目需求

裁剪考虑因素

采购的复杂性

物理地点

治理和法规环境

承包商的可用性

敏捷与适应方法

在敏捷或适应型环境中，可能需要与特定卖方进行协作来扩充团队。这种协作
关系能够营造风险共担式采购模型，让买方和卖方共担项目风险和共享项目收益。

在大型项目上，可能针对某些可交付成果采用敏捷或适应型方法，而对其他部分则采用更稳定的方法。
在这种情况下，可以通过主体协议，如主要服务协议（MSA）来管理整体协作关系，而将敏捷或适应
型工作写入附录或补充文件。这样一来，变更只针对敏捷或适应型工作，而不会对主体协议造成影响。

规划采购管理

一般的采购步骤为

准备采购工作说明书（SOW）或工作大纲（TOR）

准备高层级的成本估算，制定预算

发布招标广告

确定合格卖方的名单

准备并发布招标文件

由卖方准备并提交建议书

对建议书开展技术（包括质量）评估

对建议书开展成本评估

准备最终的综合评估报告（包括质量及成本），选出中标建议书

结束谈判，买方和卖方签署合同

输入

立项管理文件

立项管理阶段经批准的结果或相关的文件可用于规划采购管理的依据。

项目章程

项目管理计划

范围管理计划

说明如何在项目实施阶段管理承包商的工作范围。

质量管理计划

包含项目需要遵循的行业标准与准则。这些标准与准则应写入招标文件。
这些标准与准则也可用于供应商资格预审，或作为供应商甄选标准的一部分。

资源管理计划

包括关于哪些资源需要采购或租赁的信息，以及任何可能影响采购的假设条件或制约因素。

范围基准

应该针对项目范围中已知的工作编制工作说明书（SOW）和工作大纲（TOR）。

项目文件

风险登记册

列明风险清单，以及风险分析和风险应对规划的结果。有些风险应通过采购协议转移给第三方。

干系人登记册

提供有关项目参与者及其项目利益的详细信息，包括监管机构、合同签署人员和法务人员。

需求文件

一是卖方需要满足的技术要求；

二是具有合同和法律意义的需求。

需求跟踪矩阵

将产品需求从来源连接到满足需求的可交付成果。

里程碑清单

重要里程碑清单说明卖方需要在何时交付成果。

资源需求

包含关于某些特定需求的信息，例如，可能需要采购的团队及实物资源。

项目团队派工单

包含关于项目团队技能和能力的信息，以及他们可用于支持采购活动的时间。
如果项目团队不具备开展采购活动的能力，则需要外聘人员或对现有人员进
行培训，或者二者同时进行。

事业环境因素

组织过程资产

合同类型

工具和技术

专家判断

数据收集

市场调研包括考察行业情况和具体卖方的能力。

数据分析

自制或外购分析用于确定某项工作或可交付成果最好是由项目团队自行完成，还是应该从外部采购。
制定自制或外购决策时应考虑的因素包括:组织当前的资源配置及其技能和能力，对专业技术的需求，
不愿承担永久雇用的义务，以及对独特技术专长的需求;还要评估与每个自制或外购决策相关的风险。

供方选择分析

常用的选择方法包括

最低成本

适用于标准化或常规采购。

仅凭资质

采购价值小，不值得开展完整选择过程。

基于质量或技术方案

先打技术分，按技术谈价格。

基于质量和成本

同时考虑质量和成本。当风险大时，质量更关键。

唯一来源

仅在有适当理由，特殊情况时。

固定预算

在建议邀请书中向受邀的卖方披露可用预算，然后在此预算内选择技术建议书得分最高的卖方。
因为有成本限制，所以卖方会在建议书中调整工作的范围和质量，以适应该预算。买方应该确保
固定预算与工作说明书相符，且卖方能够在该预算内完成相关任务。

会议

输出

采购管理计划

采购管理计划包含要在采购过程中开展的各种活动。

采购管理计划的内容

如何协调采购与项目的其他工作，例如项目进度计划制订和控制；

开展重要采购活动的时间表；

用于管理合同的采购测量指标；

与采购有关的干系人角色和职责，如果执行组织
有采购部，项目团队拥有的职权和受到的限制；

可能影响采购工作的制约因素和假设条件

司法管辖权和付款货币；

是否需要编制独立估算，以及是否应将其作为评价标准；

风险管理事项，包括对履约保函或保险合同的要求，以减轻某些项目风险；

拟使用的预审合格的卖方等。

采购管理计划可以是正式或非正式的，也可以是非常详细或高度概括的。

采购策略

如果决定从项目外部渠道采购，就应制定一套采购策略，包括项目交付方法、
具有法律约束力的协议类型、如何在采购阶段推动采购进展。

交付方法

合同支付类型

采购阶段

采购工作说明书

依据项目范围基准，为每次采购编制工作说明书(SOW)。

工作说明书的内容包括：规格、所需数量、质量水平、绩效数据、履约期间、工作地点和其他要求。

对于服务采购，可能会用“工作大纲(TOR)”这个术语。

招标文件

招标文件用于向潜在卖方征求建议书。招标文件可以是信息邀请书、报价邀请书、建议邀请书，或其他适当的采购文件。

使用不同文件的条件如下

信息邀请书(RFI)

如果需要卖方提供关于拟采购货物和服务的更多信息，就使用信息邀请书。

报价邀请书(RFQ)

如果需要供应商提供关于将如何满足需求和(或)将需要多少成本的更多信息，就使用报价邀请书。

建议邀请书(RFP)

如果项目中出现问题且解决办法难以确定，就使用建议邀请书。采购文件
会包括规定的应答格式、相关的采购工作说明书，以及所需的合同条款。

自制或外购决策

独立成本估算

对于大型的采购，采购组织可自行准备独立估算，或聘用外部专业估算师做出成本估算，
并将其作为评价卖方报价的对照基准。如果二者之间存在明显差异，则可能表明采购工
作说明书存在缺陷或模糊，或者潜在卖方误解了或未能完全响应采购工作说明书。

供方选择标准

在确定评估标准时，买方要努力确保选出的建议书提供最佳质量的所需服务。

变更请求

项目文件（更新）

组织过程资产（更新）

采购文件内容比较

实施采购

实施采购是获取卖方应答、选择卖方并授予合同的过程。本过程的主要作用是，
选定合格卖方并签署关于货物或服务交付的法律协议。本过程的最后成果是签
订的协议，包括正式合同。本过程应根据需要在整个项目期间定期开展。

输入

项目管理计划

项目文件

采购文档

是用于达成法律协议的
各种书面文件，可包括

招标文件

包括发给卖方的信息邀请书、建议邀请书、报价邀请书，或其他文件，以便卖方编制应答文件。

采购工作说明书

向卖方清晰地说明目标、需求及成果，以便卖方据此做出量化应答。

独立成本估算

可由内部或外部人员编制，用于评价投标人提交的建议书的合理性。

供方选择标准

描述如何评估投标人的建议书，包括评估标准和权重。为了减轻风险，买方可能决定与
多个卖方签署协议，以便在单个卖方出问题并影响整体项目时，降低由此导致的损失。

卖方建议书

卖方为响应采购文件包而编制的建议书。如果卖方将提交价格建议书，最好要求他们将价格建议书与技术建议书分开。

事业环境因素

组织过程资产

工具和技术

专家判断

投标人会议

又称承包商会议、供应商会议或投标前会议，是在卖方提交建议书之前，在买方和潜在卖方之间召开的会议，
其目的是确保所有潜在投标人对采购要求都有清楚且一致的理解，并确保没有任何投标人会得到特别优待。

数据分析

建议书评估，对建议书进行评估，确定它们是否对包含在招标文件包中的招标文件、
采购工作说明书、供方选择标准和其他文件，都做出了完整且充分的响应。

人际关系与团队技能

谈判

谈判应由采购团队中拥有合同签署职权的成员主导。项目经理
和项目管理团队的其他成员可以参加谈判并提供必要的协助。

输出

选定的卖方

协议

合同是对双方都有约束力的协议。它强制卖方提供规定的产品、服务或成果，强制买方向卖方支付相应的报酬。

协议文本的主要内容主要包括

采购工作说明书或主要的可交付成果

进度计划、里程碑，或进度计划中规定的日期

绩效报告

定价和支付条款

检查、质量和验收标准

担保和后续产品支持

激励和惩罚

保险和履约保函

下属分包商批准

一般条款和条件

变更请求处理

终止条款和替代争议解决方法等。

变更请求

项目管理计划（更新）

项目文件（更新）

组织过程资产（更新）

控制采购

对于有多个供应商的较大项目，合同管理的一个重要方面就是管理各个供应商之间的沟通。鉴于其法律意义，
|很多组织都将合同管理视为独立于项目的一种组织职能。虽然采购管理员可以是项目团队成员，但通常还应
向另一部门的合同管理经理报告。

控制采购的质量，包括采购审计的独立性和可信度，是采购系统可靠性的关键决定因素。组织的道德规范、
内部法律顾问和外部法律咨询，包括持续的反腐计划，都有助于实现适当的采购控制。在控制采购过程中，
需要开展财务管理工作，包括监督向卖方付款。

在合同收尾前，若双方达成共识，可以根据协议中的变更控制条款，
随时对协议进行修改。通常要书面记录对协议的修改。

输入

项目管理计划

项目文件

采购文档

包含用于管理采购过程的完整支持性记录，包括工作说明书、
支付信息、承包商工作绩效信息、计划、图纸和其他往来函件。

协议

工作绩效数据

批准的变更请求

可能包括对合同条款和条件的修改

事业环境因素

组织过程资产

工具和技术

专家判断

索赔管理

在整个合同生命周期中，通常会按照合同条款对索赔进行记录、处理、监督和管理。
如果合同双方无法自行解决索赔问题，则可能不得不按合同中规定的程序，用替代
争议解决方法（ADR）去处理。谈判是解决所有索赔和争议的首选方法。

数据分析

绩效审查

对照协议，对质量、资源、进度和成本绩效进行测量、比较和分析，以审查合同工作的绩效。

挣值分析

计算进度和成本偏差，以及进度和成本绩效指数，以确定偏离目标的程度

趋势分析

可用于编制关于成本绩效的完工估算（EAC)，以确定绩效是正在改善还是恶化

检查

是指对承包商正在执行的工作进行结构化审查，可能涉及对可交付成果的
简单审查或对工作本身的实地审查。【是甲方对乙方可交付成果的检查】

审计

是对采购过程的结构化审查。应该在采购合同中明确规定与审计有关的
权利和义务。买卖双方的项目经理都应该关注审计结果，以便对项目进
行必要的调整。【甲方对自己整个采购过程的审计】

输出

采购关闭

买方通常通过其授权的采购管理员，向卖方发出合同已经完成的正式书面通知。
关于正式关闭采购的要求，通常已在合同条款和条件中规定，包括在采购管理
计划中。

一般而言，这些要求包括

已按时按质按技术要求交付全部可交付成果；

没有未决索赔或发票，全部最终款项己付清。

项目管理团队应该在关闭采购之前批准所有的可交付成果。

采购文档（更新）

工作绩效信息

变更请求

项目管理计划（更新）

项目文件（更新）

组织过程资产（更新）

项目合同管理

项目采购管理过程围绕合同进行，采购管理过程所涉及的各种活动构成了合同生命周期。

合同的类型

按项目范围划分

总承包合同

要求只与同一个卖方订立承包合同，但不意味着只订立一个总合同。

采取总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强
的卖方，这样有利于发挥卖方的专业优势，保证项目的质量和进度，提高投资效益。

单项承包合同

一个卖方只承包某一项或某几项内容，买方分别与不同卖方订立的合同。

此方式对买方的组织管理协调能力提出了较高的要求。

分包合同

经合同约定和买方认可，买方将其承包项目的某一部分或某几部分（非项目的主体结构）
再发包给具有相应资质条件的分包方，与分包方订立的合同称为项目分包合同。

订立项目分包合同必须满足5个条件

经过买方认可；

分包的部分必须是项目非主体工作；

只能分包部分项目，而不能转包整个项目；

分包方必须具备相应的资质条件；

分包方不能再次分包。

按项目付款方式划分

总价合同

固定总价合同

最常用的合同类型，价格在一开始就被确定，并且不允许改变
（除非工作范围发生变更)，成本增加都由卖方承担。(买方喜欢)

总价加激励费用合同

允许一定的绩效偏离，并对实现既定目标给予相关的财务奖励。
要设置价格上限，卖方必须成工作并且要承担高于上限的全部成本。

总价加经济价格调整合同

若卖方履约要跨越相当长的周期时（是一种特殊的总价合同，
允许根据条件变化，以事先确定的方式对合同价格进行最终调整）

订购单

当非大量采购标准化产品时，可由买方直接填写卖方提供的订购单，卖方照此供货。又称之为“单边合同"

成本补偿合同

成本加固定费用合同

为卖方报销履行合同工作所发生的一切合法成本(即成本实报实销)，
并向卖方支付一笔固定费用作为利润。

成本加激励费用

为卖方报销履行合同工作所发生的一切合法成本(即成本实报实销)，并在卖方达到合同规定的绩效目标时，向卖方支付预先确定的激励费用。

在本合同下

如果实际成本大于目标成本，卖方可以得到的付款总数为“目标成本+目标费用＋买方应负担的成本超支”;

如果实际成本小于目标成本，卖方可以得到的付款总数为“目标成本＋目标费用-买方应享受的成本节约”。

成本加奖励费用

成本加奖励费用合同为卖方报销履行合同工作所发生的一切合法成本（即成本实报实销)，买方再凭自己的主观感觉给卖方支付一笔利润，
完全由买方根据自己对卖方绩效的主观判断来决定奖励费用，并且卖方通常无权申诉。

工料合同

工料合同是指按项目工作所花费的实际工时数和材料数，按事先确定的单位工时费用标准和单位材料费用标准进行付款。

这类合同适用于工作性质清楚、工作范围比较明确，但具体的工作量无法确定的项目。

在这种合同下，买方承担中等程度的成本风险，即承担工作量变动的风险；而卖方则承担单价风险。

因此，工料合同在金额小、工期短、不复杂的项目上可以有效使用，但在金额大、工期长的复杂项目上不适用。

工料合同是兼具成本补偿合同和总价合同的某些特点的混合型合同。在不能很快编写出
准确工作说明书的情况下经常使用工料合同来增加人员、聘请专家以及寻求其他外部支持。

合同类型的选择

如果工作范围很明确，且项目的设计已具备详细的细节，则使用总价合同

如果工作性质清楚，但范围不是很清楚，而且工作不复杂，又需要快速签订合同，则使用工料合同

如果工作范围尚不清楚，则使用成本补偿合同

如果双方分担风险，则使用工料合同；
如果买方承担成本风险，则使用成本补偿合同；
如果卖方承担成本风险，则使用总价合同；

如果是购买标准产品，且数量不大，则使用单边合同等

合同的内容

项目名称

标的内容和范围

项目的质量要求

项目的计划、进度、地点、地域和方式

项目建设过程中的各种期限

技术情报和资料的保密

风险责任的承担

技术成果的归属

验收的标准和方法

价款、报酬（或使用费）及其支付方式

违约金或者损失赔偿的计算方法

解决争议的方法

名词术语解释

合同管理过程

合同管理包括：合同的签订管理、合同的履行管理、合同的变更管理、合同的档案管理、合同违约索赔管理。

合同的签订管理

为了使签约各方对合同
有一致理解，建议如下

使用国家或行业标准的合同格式。

在达成交易和签订合同前，有必要使双方进一步对他们所同意的条款有一致的认识。
对合同标的的描述务必要达到准确、简练、清晰的标准要求，切忌含混不清。例如：
对合同标的为设备买卖的，一定要写明设备的名称、品牌、计量单位和价格，切忌只
写“购买计算机一台”之类的描述。

对合同中质量条款应具体写清规格、型号、适用的标准等。

对于合同中需要变更、转让、解除等内容也应详细说明。

如果合同有附件，对于附件的内容也应精心准备，注意保持与主合同一致不要相互之间产生矛盾。

对于既有投标书，又有正式合同书、附件等包含多项内容的合同，要在条款中列明适用顺序。

保证合同订立的合法性和有效性，当事人可以执签订的合同到公证机关进行公证。

避免方案变更导致工程变更，从而引发新的误解。

注意合同内容的前后一致性。

合同的履行管理

合同的履行管理包括对合同的履情况进行跟踪管理，主要指对合同当事人按合同规定履行应尽的义务和应尽的职责进行检查，
及时、合理地处理和解决合同履行过程中出现的问题，包括合同争议、合同违约和合同索赔等事宣。

合同当事人之间无法就某一事项协商达成一致意见，该事项就成为一个争议事项。解决争议的方法主要
有替代争议解决方法（包括调解、仲裁等）和诉讼。其优先顺序为谈判（协商）、调解、仲裁、诉讼。

合同的变更管理

项目合同的变更给另一方当事方造成损失的，除依法可以免责的以外，应由责任方负责赔偿。当事人一方要求修改合同时，
应当首先向另一方用书面的形式提出。另一方当事人在接到有关变更项目合同的申请后，应及时做出书面答复。如果同意变
更，即表明合同的变更发生法律效力。

合同的档案管理

合同档案管理(文本管理）是整个合同管理的基础。合同档案管理还包括正本和副本管理、合同文件格式等内容。
在文本格式上，为了限制执行人员随意修改合同，一般要求采用电脑打印文本，手写的旁注和修改等不具有法律效力。

合同违约索赔管理

按索赔的目的分类，可分为工期索赔和费用索赔。

合同索赔的重要前提条件是合同一方或双方存在违约行为和事实，并且由此造成了损失，责任应由对方承担。
对提出的合同索赔，凡属于客观原因造成的延期、属于买方也无法预见到的情况，例如，特殊反常天气达到合
同中特殊反常天气的约定条件，卖方可能得到延长工期，但得不到费用补偿。对于属于买方的原因造成拖延工
期，不仅应给卖方延长工期，还应给予费用补偿。

项目发生索赔事件后，一般先由监理工程师调解，若调解不成，由政府建设主管机构进行调解，
若仍调解不成，由经济合同仲裁委员会进行调解或仲裁。

合同索赔遵循的原则包括：索赔的有理性、索赔依据的有效性、索赔计算的正确性

索赔的流程

提出索赔要求

报送索赔资料

监理工程师答复

监理工程师逾期答复后果

持续索赔

仲裁与诉讼
(时间都是28天)

合同解释原则

论文必背

17.项目干系人管理

管理基础

管理的重要性

每个项目都有干系人，他们会受到项目积极或消极的影响，或者能对项目施加积极或消极的影响。
项目经理和团队管理干系人的能力决定着项目的成败。为提高项目成功的概率，尽早开始识别干系
人并引导干系人参与。

干系人满意度应作为项目目标加以识别和管理。有效引导干系人参与的关键是重视所有干系人并
保持持续沟通(包括团队成员），理解他们的需求和期望、处理所发生的问题、管理利益冲突，并
促进干系人参与项目决策和活动。

为了实现项目收益，识别干系人和引导干系人参与的
过程需要迭代开展。至少要在以下时点开展这些活动

项目进入其生命周期的不同阶段

当前干系人不再与项目工作有关，或者在项目的干系人群体中出现了新的干系人成员

组织内部或更大领域的干系人群体发生重大变化

管理新实践

项目干系人管理的发展趋势和新兴实践主要包括

识别所有干系人，而非在限定范围内。

确保所有团队成员都涉及引导干系人参与的活动。

定期审查干系人群体，可与单个项目风险的审查工作并行开展。

应用“共创”概念，咨询受项目工作或成果影响最大的干系人，视其为合作伙伴。

关注干系人有效参与程度的正面与负面价值。

项目干系人管理过程

过程概述

识别干系人

过程定义

定期识别项目干系人，分析和记录他们的利益、参与度、相互依赖性、影响力和对项目成功的潜在影响的过程

主要作用

使项目团队能够建立对每个干系人或干系人群体的适度关注

规划干系人参与

过程定义

根据干系人的需求、期望、利益和对项目的潜在影响，制定项目干系人参与项目的方法的过程

主要作用

提供与干系人进行有效互动的可行计划

管理干系人参与

过程定义

通过与干系人进行沟通协作，以满足其需求与期望、处理问题，并促进干系人合理参与的过程

主要作用

尽可能提高干系人的支持度，并降低干系人的抵制程度

监督干系人参与

过程定义

监督项目干系人的关系，并通过修订参与策略和计划来引导干系人合理参与项目的过程

主要作用

随着项目进展和环境变化，维持或提升干系人参与活动的效率和效果

裁剪考虑因素

干系人多样性

干系人关系的复杂性

沟通技术

敏捷与适应方法

敏捷型方法提倡高度透明。例如，邀请所有干系人参与项目会议和审查或将项目工件发布到公共空间，
其目的在于让各方之间的不一致和依赖关系或者与项目有关的其他变化问题，都尽快浮现。

识别干系人

识别干系人管理过程通常在编制和批准项目章程之前或同时首次开展，之后在项目生命周期
过程中必要时重复开展，至少应在每个阶段开始时，以及项目或组织出现重大变化时重复开展。

输入

立项管理文件

项目章程

项目管理计划

在首次识别干系人时，项目管理计划并不存在；

不过，一旦编制完成，可作为识别干
系人输入的项目管理计划组件包括:

沟通管理计划

沟通管理计划中的信息是了解项目干系人的主要依据。

干系人参与计划

确定有效引导干系人参与的管理策略和措施。

项目文件

需求文件

可以提供关于潜在干系人的信息。

问题日志

所记录的问题可能为项目带来新的干系人，或改变现有干系人的参与类型。

变更日志

可能引入新干系人，或改变干系人与项目的现有关系的性质。

协议

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

问卷和调查

可以包括一对一调查、焦点小组讨论，或其他大规模信息收集技术

头脑风暴

头脑风暴是一种通用的数据收集和创意技术，用于向小组征求意见，如团队成员或主题专家。

头脑写作是头脑风暴的改良形式，让个人参与者有时间在小组创意讨论开始前单独思考问题。
信息可通过面对面小组会议收集，或在由技术支持的虚拟环境中收集。

数据分析

干系人分析

会产生干系人清单和关于干系人的各种信息，例如，在组织内的岗位、在项目中的角色、与项目的利害关系、期望、态度(如对项目的支持程度)，以及对项目信息的兴趣。

干系人的利害关系组合主要包括

兴趣

权利（合法权利或道德权利）

所有权

知识

贡献

文件分析

评估现有项目文件及以往项目的经验教训，以识别干系人和其他支持性信息

数据表现

干系人映射分析和表现

权力利益方格、权力影响方格、作用影响方格

基于干系人的职权级别(权力)、对项目成果的关心程度（利益)、对项目成果的影响能力（影响)，或改变项目计划或执行的能力

权力

有合法资格对项目施加影响（合法资格)

影响

对项目施加影响的主观愿望大小(乐意参与)

作用

施加影响后能在多大程度上导致项目做出变更(所提建议适用性)

权力/利益方格

B区(重点管理、及时汇报--项目的客户和项目经理的主管领导);
C区（随时告知);
A区（令其满意);
D区(花最少的精力来监督他们)

权高利低——让他爽
权低利高——常告知
权高利高——重管理
权低利低——仅监督

干系人立方体

方格模型的改良形式。立方体把上述方格中的要素组合成三维模型，作为一个多维模型，
它将干系人视为一个多维实体，便于分析，从而有助于沟通策略的制定。

凸显模型

通过评估干系人的权力（职权级别或对项目成果的影响能力）、紧迫性（因时间约束或干系人对项目成果有重大利益诉求而导致需立即加以关注）
和合法性（参与的适当性） ,对干系人进行分类在凸显模型中，也可以用邻近性取代合法性，以便考察干系人参与项目工作的程度。这种凸显模型
适用于复杂的干系人大型群体，或在干系人群体内部存在复杂的关系网络。凸显模型可用于确定已识别干系人的相对重要性。

影响方向

可以根据干系人对项目工作或项目团队本身的影响方向，对干系人进行分类。

可以把干系人分类为

向上

执行组织或客户组织、发起人和指导委员会的高级管理层。

向下

临时贡献知识或技能的团队或专家。

向外

项目团队外的干系人群体及其代表，如供应商、政府机构、公众、最终用户和监管部门。

横向

项目经理的同级人员，如其他项目经理或中层管理人员。

优先级排序

适用于：如果项目有大量干系人、干系人群体的成员频繁变化、
干系人和项目团队之间或干系人群体内部的关系复杂。

会议

输出

干系人登记册

记录已识别干系人的信息，主要包括:

身份信息

姓名、组织职位、地点、联系方式，以及在项目中扮演的角色

评估信息

主要需求、期望、影响项目成果的潜力，以及干系人最能影响或冲击的项目生命周期阶段。

干系人分类

用内部或外部，作用、影响、权力或利益，上级、下级、外围或横向，
或者项目经理选择的其他分类模型进行分类的结果等。

变更请求

项目管理计划（更新）

项目文件（更新）

规划干系人参与

应在项目生命周期的早期制订一份有效的计划;然后，随着干系人群体的变化，定期审查和更新该计划。
在通过识别干系人过程明确最初的干系人群体之后，就应该编制第一版的干系人参与计划，然后定期
更新干系人参与计划，以反映干系人群体的变化。

会触发该计划更新的情况主要包括

项目新阶段开始

组织结构或行业内部发生变化

新的个人或群体成为干系人，现有干系人不再是干系人群体的成员，
或特定干系人对项目成功的重要性发生变化

当其他项目过程（如变更管理、风险管理或问题管理）
的输出导致需要重新审查干系人参与策略等

输入

项目章程

项目管理计划

资源管理计划

包含团队成员及其他干系人角色和职责的信息。

沟通管理计划

用于干系人管理的沟通策略以及用于实施策略的计划，
既是项目干系人管理中的各个过程的输入，又会收录
来自这些过程的相关信息。

风险管理计划

可能包含风险临界值或风险态度，有
助于选择最佳的干系人参与策略组合。

项目文件

干系人登记册

提供项目干系人的清单、分类情况和其他信息。

协议

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

标杆对照。将干系人分析的结果与其他被视为具备引领级的组织或项目的信息进行比较。

数据分析

假设条件和制约因素分析

可能需要分析当前的假设条件和制约因素，
以合理剪裁干系人参与策略

根本原因分析

识别是什么根本原因导致了干系人对项目的某种支持水平，
以便选择适当策略来改进其参与水平。

决策

优先级排序或分级。应该对干系人需求以及干系人本身进行优先级序或分级。
具有最大利益和最高影响的干系人，通常应该排在优先级清单的最前面。

数据表现

思维导图

用于对干系人信息、相互关系以及他们与组织的关系进行可视化整理

干系人参与度评估矩阵

用于将干系人当前参与水平与期望参与水平进行比较。

干系人参与水平可分为如下

不了解型：不知道项目及其潜在影响。

抵制型：知道项目及其潜在影响，但抵制项目工作或成果可能
引发的任何变更。此类干系人不会支持项目工作或项目成果。

中立型：了解项目，但既不支持，也不反对。

支持型：了解项目及其潜在影响，并且会支持项目工作及其成果。

领导型：了解项目及其潜在影响，而且积极参与以确保项目取得成功。

会议

输出

干系人参与计划

干系人参与计划主要包括调动干系人个人或群体参与的特定策略或方法。
干系人参与计划可以是正式的或非正式的，非常详细的或高度概括的。

管理干系人参与

在管理干系人参与过程中需要活动包括

在适当的项目阶段引导干系人参与，以便获取、确认或维持他们对项目成功的持续承诺

通过谈判和沟通的方式管理干系人期望

处理与干系人管理有关的任何风险或潜在关注点，预测干系人可能在未来引发的问题

澄清和解决已识别的问题等

输入

项目管理计划

沟通管理计划

风险管理计划

描述了风险类别、风险偏好和报告格式。

干系人参与计划

变更管理计划

项目文件

问题日志

记录项目或干系人关注点，以及关于处理问题的行动方案。

干系人登记册

变更日志

记录变更请求及其状态，并将其传递给适当的干系人。

经验教训登记册

事业环境因素

组织过程资产

工具和技术

专家判断

沟通技能

包括正式与非正式对话、问题识别和讨论、会议、进展报告和调查。

人际关系与团队技能

冲突管理

项目经理应确保及时解决冲突

文化意识

有助于项目经理和团队通过考虑文化差异和干系人需求，来实现有效沟通

谈判

用于获得支持或达成关于支持项目工作或成果的协议，并解决团队内部或团队与其他干系人之间的冲突

观察和交谈

及时了解项目团队成员和其他干系人的工作和态度

政策意识

通过了解项目内外的权力关系，建立政策意识

基本规则

根据团队章程中定义的基本规则，明确项目团队成员和其他干系人引导干系人参与的行为。

会议

输出

变更请求

项目管理计划（更新）

项目文件（更新）

监督干系人参与

监督干系人参与是监督项目干系人的关系，并通过修订参与策略和计划来引导干系人合理参与项目的过程。
本过程的主要作用是，随着项目进展和环境变化，维持或提升干系人参与活动的效率和效果。本过程需要
在整个项目期间开展。监督干系人参与过程的数据流向。

输入

项目管理计划

资源管理计划

确定了对团队成员的管理方法。

沟通管理计划

描述了适用于项目干系人的沟通计划和策略。

干系人参与计划

定义了管理干系人需求和期望的计划。

项目文件

风险登记册

干系人登记册问题日志

项自沟通记录

根据沟通管理计划和干系人参与计划与干系人开展的项目沟通记录。

经验教训登记册

工作绩效数据

事业环境因素

组织过程资产

工具和技术

数据分析

备选方案分析

在干系人参与效果没有达到期望要求时，应该开展备选方案分析，
评估应对偏差的各种备选方案

根本原因分析

开展根本原因分析，确定干系人参与未达预期效果的根本原因

干系人分析

确定干系人群体和个人在项目任何特定时间的状态

决策

多标准决策分析

考察干系人成功参与项目的标准，并根据其优先级排序和加权，识别出最适当的选项

投票

通过投票选出应对干系人参与水平偏差的最佳方案。

数据表现

干系人参与度评估矩阵。跟踪每个干系人参与水平的变化，对干系人参与加以监督。

沟通技能

反馈

用于确保发送给干系人的信息被接收和理解

演示

为干系人提供清晰的信息

人际关系与团队技能

积极倾听

通过积极倾听，减少理解错误和沟通错误

文化意识

文化意识和文化敏感性有助于项目经理分析干系人和团队成员的文化差异和文需求，并对沟通进行规划

领导力

成功的干系人参与，需要强有力的领导技能，以传递愿景并激励干系人支持项目工作和成果

人际交往

通过人际交往了解关于干系人参与水平

政策意识

有助于理解组织战略，理解谁能行使权力和施加影响，以及培养与这些干系人沟通的能力

会议

输出

工作绩效信息

变更请求

项目管理计划（更新）

项目文件（更新）

论文必背

18.项目绩效域管理

价值驱动的项目管理知识体系关注价值的实现，包含了项目管理原则、绩效域、项目生命周期、过程组、10大知识领域和价值交付系统。
在整个生命周期过程中，项目管理者需要始终坚持项目管理原则，通过涵盖10大知识领域的项目管理过程组对项目进行管理，同时需要
密切关注干系人、团队、开发方法和生命周期、规划、项目工作、交付、测量、不确定性这8个与绩效密切相关的因素，我们称之为绩效
域。通过这8个绩效域帮助项目在系统内运作，实现价值交付系统的功能，为组织及其干系人创造价值，从而实现组织的战略和目标。

干系人绩效域

干系人绩效域涉及与干系人相关的活动和职能。在项目整个生命周期过程中，
有效执行本绩效域可以实现的预期目标主要包含:

与干系人建立高效的工作关系；

干系人认同项目目标；

支持项目的干系人提高了满意度，并从中收益；

反对项目的干系人没有对项目产生负面影响。

在项目整个生命周期过程中，为了有效执行干系人绩效域，项目经理需要重点促进干系人的参与。

绩效要点

为了有效地让干系人参与，项目经理
可带领项目团队按下面的步骤开展工作。

识别

在组建项目团队之前，可以先识别高层级的干系人，再逐步逐层识别详细的干系人。
识别过程中需要注意：有些干系人很容易识别，如客户、发起人、项目团队、最终用
户等，但有些干系人很难识别，需要综合考虑项目所处的内外部环境再进行详细挖掘。
在项目进展期间，如果出现新的干系人或者干系人环境发生了变化，项目团队需要重
复进行干系人识别活动。

理解和分析

一旦识别了干系人，项目经理和项目团队就需要尽力去了解干系人的感受、情绪、信念和价值观，
分析每个干系人对项目的立场和持有的观点。随着时间推移和环境的变化，干系人对项目的立场和
持有的观点会发生变化，因此，理解和分析干系人是项目生命周期中一项持续进行的工作。

对干系人进行分析时，需要考虑的因素包括:权力、作用、态度、信念、期望、影响程度、
与项目的邻近性、在项目中的利益、与干系人和项目互动相关的其他方面，这些信息有助
于项目团队考虑干系人的动机和行为。此外，如果超出分析的背景范围，可能会被误解，
因此需要对干系人的分析工作进行保密。

在实际项目中，干系人通常会结成联盟，因此除了需要针对干系人进行独立分析外，
项目经理和项目团队还需要考虑并分析干系人之间的互动关系。

优先级排序

项目会涉及很多干系人，有些干系人可能无法全部直接或有效地参与，项目经理和项目团队需要
对干系人进行优先级排序，将管理焦点聚焦于权力和利益大的干系人。在项目进展期间，如果出
现新的干系人或者干系人环境发生了变化，项目团队需要重新进行优先级排序。

参与

项目执行过程，项日经理和项目团队需要促进干系人参与到项目中，以启发他们的需求，
并和干系人一起管理需求、进行谈判、解决问题，并做出决策。促进干系人参与时需要
运用一些软技能，如积极倾听、人际关系技能和冲突管理，以及创建愿景和批判性思维
等领导技能

与干系人的沟通可以通过各种形式，结合第14章项目沟通管理过程中的方法和技术，
采用多种沟通方法与干系人进行沟通。

监督

在整个项目期间，随着项目的进展，一些新的干系人会被识别也有一些其他干系人会退出，
干系人以及干系人的态度或权力将发生变化。因此,在整个项目期间需要对干系人参与的数
量和有效性进行监督，除了不断识别和分析新的干系人外，还要评估当前的参与策略是否
有效或是否需要调整。

可以通过干系人满意度指标来评估干系人绩效域的有效性。通常可以通过与干系人的对话来
确定干系人满意度，也可以通过项目或迭代审查会、产品审查会和其他方法获得定期反馈。
如果有大量的干系人，还可以使用问卷调查来评估满意度，必要时，甚至可以通过更新干系
人参与方法来提高干系人的满意度。

与其他绩效域的相互作用

很多项目工作都是围绕着促进干系人参与、与干系人进行沟通而展开的，干系人会参与到。
项目的很多方面，某些干系人可以帮助减少项目的不确定性，而有些干系人则可能导致不
确定性的增加。

干系人主要参与的项目工作包括

为项目团队定义需求和范围，并对其进行优先级排序；

参与并制定规划；

确定项目可交付物和项目成果的验收和质量标准；

客户、高层管理人员、项目管理办公室领导或项目集经理
等干系人将重点关注项目及其可交付物绩效的测量。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对干系人绩效域的执行效果进行检查，
确保其有效执行并实现预期目标。执行效果检查的方法如表所示。

团队绩效域

团队绩效域涉及项目团队人员有关的活动和职能。在项目整个生
命周期过程中，有效执行本绩效域可以实现预期目标，主要包含

共享责任

建立高绩效团队

所有团队成员都展现出相应的领导力和人际关系技能

在项目整个生命周期过程中，为了有效执行团队绩效域，项目经理需要重点关注：项目团队文化、高绩效项目团队和领导力技能。

绩效要点

项目团队文化

项目团队文化反映了项目团队中个体的工作和互动方式。每个项目团队都会发展出自己的团队文化。
项目团队文化可以通过制定项目团队规范这种方式有意识地形成，也可以通过项目团队成员的行为
非正式地形成。项目经理可以通过如下方法，确保形成和维护一个安全尊重、无偏见的团队文化，
支持团队成员坦诚沟通

透明

保持透明有助于识别和分享。同时对偏见也要保持透明。

诚信

由职业道德行为和诚实组成。

尊重

指尊重每个人及其思维方式、技能以及他们为项目团队的贡献。

积极的讨论

在整个项目期间，通过对话或辩论等方式进行积极的讨论，
处理各种意见、不同的见解或观点，消除误解。

支持

通过解决问题和消除障碍因素来向项目团队成员提供支持，可以建立一种
支持性的文化，并形成一个信任和协作的环境。支持也可以通过提供鼓励、
体现同理心和参与积极倾听来加以展现。

勇气

勇于提出建议、表达异议或尝试新事物有助于形成一种文化。

庆祝成功

在项目进行过程中，当项目达到小阶段目标时，或者团队成员做出创新、适应
并服务他人和学习等贡献时，要实时庆祝并认可，这样可以激励项目团队和个
人朝着项目整体目标稳步前进。

高绩效项目团队

项目经理和项目团队通过以
下方式打造高绩效项目团队

开诚布公的沟通

达成共识、信任和协作的基石。在开诚布公、安全的沟通环境中，
可以有效开展会议、解决问题和开展头脑风暴等活动。

共识

共享项目的目的及其将带来的收益。

共享责任

项目团队成员对成果的主人翁意识越强，表现得就越好。

信任

成员相互信任的项目团队愿意付出额外的努力来取得成功。

协作

项目团队相互协作与合作，有助于产生多样化的想法，获得更好的成果。

适应性

项目团队能够根据环境和情况调整工作方式，使工作更加有效。

韧性

出现问题或故障时，高绩效项目团队可以快速恢复。

赋能

给项目团队成员赋能，有助于其有权就所采取的工作方式做出决策。

认可

获得认可更有可能继续取得出色绩效，即使是表达
赞赏这样的简单举动也能强化积极的团队行为。

领导力技能

与领导力相关的特征和活动包括

建立和维护愿景

项目愿景简明扼要地总结了项目的目的，描述了项目未来的预期成果。
除了简要描述项目的未来状态之外，愿景还可以作为激励工具，当项
目团队成员专注于日常工作的琐碎细节时，共同的愿景有助于让大家
朝着相同的方向努力。

批判性思维

批判性思维是训练有素、合乎理性、遵从逻辑、基于证据的思维，包括概念想象力、
洞察力、直觉、反思性思维和元认知（"思考之上的思考”和“认知之上的认知")，
它需要项目团队成员具备开放思维和客观分析问题的能力。

激励

激励项目团队成员涉及两个方面

一是了解哪些因素可以激励项目团队成员实现出色绩效；

二是与项目团队成员合作，致力于开展项目活动并取得预期成果。

人际关系技能

项目中经常使用的人际关系技能包括

情商

情商是识别自己的和他人的情绪的能力，是对个人感受的认可、对他人的感受体现
同理心以及采取适当行动的能力，可用于指导思维和行为。

情商一般集中在4个层次

自我意识

是进行现实的自我评估的能力，它包括了解自己的情绪、目标、动机、优势和劣势；

自我管理

也称为“自我调节”，是控制破坏性感受和冲动并使它们改变方向的能力，
它是在采取行动之前进行思考以及暂缓仓促判断和冲动决策的能力；

社交意识

涉及体现同理心以及理解并考虑他人的感受的能力，包括读懂非语言暗示和肢体语言的能力；

社交技能

是情商的高阶境界，它涉及管理项目团队、建立社交网络、
寻找与千系人的共同基础以及建立融洽的关系。

图中，上半部分与自我相关，下半部分与社交相关；
左半部分与意识相关，右半部分与管理和技能相关。
某些情商模型还包括第5个方面，即动机。
动机是理解驱动和激励人的因素。

决策

项目经理和项目团队每天都要做出许多决策，决策可由项目经理和项目团队成员单方面做出。
单方面决策速度快，但容易出错，也会因为未考虑受决策影响的人的感受而降低他们的积极性。

群体决策具有包容性的特点，包容性可增加对决策的承诺，可以利用群体广泛的知识，
让人们参与决策，使他们对成果更加认同。群体决策的缺点是需要参与者从工作中停
下来，所以耗时较长，而且团队合作可能会被中断。

为了充分发挥单方面决策和整体决策的优势，项目团队进行决策时通常遵循发散/汇聚的模式：
首先由干系人分别参与(避免资深的或有魅力的干系人对其他干系人产生不当影响），制定一套
广泛的备选解决方案;然后项目团队再将方案汇聚一起，确定一个首选的解决方案。发散/汇聚的
模式可以快速做出决策同时以包容和尊重的方式吸收团队多样化的知识。

冲突管理

解决冲突的方法包括

尊重、开诚布公地进行沟通

聚焦于问题

聚焦于当前和未来

共同寻找备选方案

与其他绩效域的相互作用

团队绩效域聚焦于项目经理和项目团队成员在整个项目生命周期过程中的技能，这些技能已融入项目的其他各个方面，
在整个项目期间项目团队成员都需要全程展现团队相关的领导力素质和技能。例如，在进行规划时和干系人沟通项目
愿景和收益;在参与项目工作时运用批判性思维解决问题和决策;在整个规划绩效域和测最绩效域中都要聚焦于团队绩效；
应用团队相关技能。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对团队绩效域的执行效果进行检查，
确保其有效执行并实现预期目标。具体检查方法如表所示。

开发方法和生命周期绩效域

开发方法和生命周期绩效域涉及与项目的开发方法、节奏和
生命周期相关的活动和职能。在项目整个生命周期过程中，
有效执行本绩效域可以实现预期目标，主要包含

开发方法与项目可交付物相符合

将项目交付与干系人价值紧密关联

项目生命周期由促进交付节奏的项目阶段
和产生项目交付物所需的开发方法组成

为了有效执行此绩效域，项目经理需要重点关注：交付节奏、开发方法及其选择、协调交付节奏和开发方法及生命周期。

绩效要点

交付节奏

交付节奏是指项目可交付物的时间安排和频率，项目可以一次性交付、多次交付、定期交付和持续交付。

一次性交付

一次性交付的项目只在项目结束时交付。例如，对于流程再造项目只在项目结束时进行交付，
在项目接近收尾、新过程推出之前，可能不会进行任何交付。

多次交付

一个项目可能包含多个组件，这些组件会在整个项目期间的不同时间交付

定期交付

定期交付与多次交付非常相似，但定期交付是按固定的交付计划进行，
例如每月或每两个月交付一次。新的软件应用程序可能每两周进行次
内部交付，然后定期向市场发布。

持续交付

持续交付是将项目特性增量交付给客户，通常通过使用小批量工作和自动化技术完成。
持续交付可用于数字化产品，从产品管理的角度看持续交付聚焦于在整个产品生命周期
内产生的收益和价值。持续交付中可能存在许多开发周期和维护活动，这种交付类型更
适合于人员稳定的项目团队。

开发方法

当前行业普遍认同的三种开发方法是预测型方法、混合型方法和适应型方法。

预测型方法

预测型方法又称为瀑布型方法。这种开发方法相对稳定范围、进度、成本、资源和
风险可以在项目生命周期的早期阶段进行明确定义；项目团队能够在项目早期降低
很多不确定性因素并提前完成大部分规划工作。采用这种方法的项目可以借鉴以前
类似项目的模板。在项目开始时可以定义、收集和分析项目和产品的需求，此时适
合于采用预测型方法。当涉及重大投资和高风险项目，需要频繁审查、改变控制机
制以及在开发阶段之间重新规划时，也可以使用此方法。例如，开发新社区中心的
项目可以在建造场地和设施时使用预测型方法，预先确定范围、进度、成本和资源，
整个建造过程中将遵循项目计划和蓝图，很少发生变更。

混合型方法

混合型开发方法是适应型方法和预测型方法的结合体，该方法中预测型方法的要素和适网型方
法的要素均会涉及。混合型方法的适应性比预测型方法强，但比纯粹的适应型方法的适应性弱。
当需求存在不确定性或风险时，这种开发方法非常有用。|当可交付物可以模块化时，或者由不
同项目团队开发可交付物时，混合型方法也非常适用。

混合型方法通常使用迭代型方法或增量型方法。

迭代型方法适合于澄清需求和调查各种可选项，在最后一个迭代之前，迭代型方法可以完成可接受的全部功能；

增量型方法是用于在一系列迭代过程中生成可交付物，每个迭代都会在预先确定的时间期限（时间盒）
内增加功能，该可交付物包含的功能只有在最后个迭代结束后才被完成。

适应型方法

适应型方法在项目开始时确立了明确的愿景，之后在项目进行过程中在最初已知需求基础上，
按照用户反馈、环境或意外事件来不断完善、说明、更改或替换。当需求面临高度的不确定性
和易变性，且在整个项目期间不断变化时，适合采用适应型方法。适应型方法通常也会运用迭
代型方法和增量型方法，只不过相比混合型方法，适应型方法的迭代周期会更短，频率会更快，
产品会根据干系人反馈不断演变。

敏捷方法可以视为一种适应性方法。某些敏捷方法需要一至两周的短时迭代，
而且在每个迭代结束时展示所取得的成果。项目团队积极参与每次迭代的规划
根据优先级确定的待办事项列表来决定可以实现的目标和范围，估算所涉及的
工作，并在整个迭代期间进行协作，以不断确定范围并实现目标。

开发方法的选择

产品、服务或成果，项目和组织都会影响开发方法的选择。

产品、服务或成果

影响开发方法的产品、服务或成果的相关因素包括:

创新程度

在充分了解范围和需求的情况下，项目团队以前完成的工作且能够提前规划的项目适合
采用预测型方法；创新程度高或项目团队没有做过的项目更适合采用适应型方法。

需求确定性

当需求易于定义时，适合采用预测型方法；而当需求不确定、易变或复杂，
且在整个项目期间会发生演变时，适应性方法更适合。

范围稳定性

可交付物的范围稳定且变化小时，适合采用预测型方法；如果范围会有许多变更，则适应型方法会更适合。

变更的难易程度

与需求确定性和范围稳定性相关，如果可交付物的性质使得管理和合并等变更较为困难，
则适合采用预测型方法；对于容易适应变更的可交付物，则更适合采用适应型的方法。

交付物的性质

可交付物的性质以及能否以组件形式交付会影响开发方法。可以分组件开发和/或交付的产品、
服务或成果，适宜采用增量型方法、迭代型方法或适应型方法。有些大型项目一般采用预测型
方法进行规划，但其中一些组件则可以增量型方法开发和交付。

风险

高风险的产品需要在选择开发方法之前进行分析。某些高风险产品需要大量的前期规划和严格的流程
来降低风险，可适当采用预测型方法，通过模块化构建、调整设计和开发，从而降低风险。

安全需求

具有严格安全需求的产品通常采用预测型方法，需要进行大量的预先规划，
以确保所有安全需求都得到识别、规划、创建、整合和测试。

法规

具有重大监管监督的环境可能更适合采用预测型方法。

项目

影响开发方法的项目相关的因素包括：

干系人

在项目整个生命周期过程中，采用适应型方法时需要干系人大量参与，某些干系人（例如产品负责人）在确定工作及其优先级方面发挥着重要作用。

进度制约因素

如需要尽早交付，即使不是成品，迭代型或适应型方法也有益。

资金可用情况

在资金不确定的环境中运行的项目可以从适应型方法或迭代型方法中受益。
发布最小范围的产品所需投资较少，有益于利用最小的投资进行市场测试或
占领市场，并可灵活根据市场对产品或服务的反馈效果追加进一步投资。

组织

影响开发方法的组织相关的因素包括：

组织结构

对于有多层级、严格汇报结构、官僚作风浓厚的组织常适合采用预测型方法。
采用适应型方法的项目往往具有扁平式结构，更有利于与自组织的项目团队
一起开展工作。

文化

预测型方法更适合具有指导文化的组织，这种组织会制订周密的工作计划，
并根据相关基准测量进展情况；适应型方法更适合项目团队自管理的组织。

组织能力

从预测型方法过渡到适应型方法，然后再过渡到敏捷方法，不仅需要组织具有敏捷性，
也需要整个组织的高层管理者转变思维模式。此外，组织政策、工作方式、汇报结构
和态度都应保持一致，这样才能成功有效地运用适应型方法。

项目团队的规模和所处位置

适应型方法（尤其是敏捷方法)通常更适用于处于同一物理空间的、团队规模不大（(建议7±2名成员）的团队。
对于大型项目团队和主要通过虚拟方式工作的项目团队，则更适合采用靠近开发方法频谱上预测型一端的方法。

协调交付节奏和开发方法

与其他绩效域的相互作用

开发方法和生命周期绩效域与干系人绩效域、规划绩效域、不确定性绩效域、交付绩效域、项目工作绩效域和团队绩效域相互作用：

如果一个可交付物存在要与干系人验收相关的大量风险，则可能会选择迭代方法，
向市场发布最小可行产品，以便在开发其他特性和功能之前获得反馈；

所选的生命周期会影响进行规划的方式，预测型生命周期会提前进行大部分规划工作，项目
进展中使用滚动式规划和渐进明细来重新规划，随着威胁和机会的发生，计划也会得到更新；

开发方法和交付节奏是减少项目不确定性的方法，如果一个可交付物存在与监管要求相关的
大量风险，则可能会选择预测型方法进行额外测试、文档编写，并采用健全的流程和程序；

在考虑交付节奏和开发方法时，开发方法和生命周期绩效域与交付绩效域的关注点会有很多
重叠，交付节奏是确保实际项目的价值交付和可行性规划保持一致的主要因素之一；

在项目团队能力和项目团队领导力技能方面，项目工作绩效域、团队绩效域与开发方法和生命周期
绩效域会相互作用，项目团队的工作方式和项目经理的风格会因开发方法的不同而存在很大差异。
采用预测型方法时，通常需要更加重视预先规划、测量和控制，适应型方法（特别是在使用敏捷方
法时）需要更多的服务型领导风格，而且可能会形成自我管理的项目团队。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对开发方法和生命周期绩效域的执行效果进行检查，
确保其有效执行并实现预期目标。具体检查方法如表所示。

规划绩效域

规划绩效域涉及整个项目期间组织与协调相关的活动与职能，这些活动和职能是最终交付项目和成果所必须的。
在项目整个生命周期过程中，有效执行本绩效域可以实现预期目标，主要包含:

项目以有条理、协调一致的方式推进；

应用系统的方法交付项目成果；

对演变情况进行详细说明；

规划投入的时间成本是适当的；

规划的内容对管理干系人的需求而言是充分的；

可以根据新出现的和不断变化的需求进行调整。

在项目整个生命周期过程中，为了有效执行规划绩效域，项目经理需要重点关注:规划的影响因素、项目估算、
项目团队组成和结构规划、沟通规划、实物资源规划、采购规划、变更规划、度量指标和一致性。

绩效要点

规划的影响因素

每个项目都是独特的，不同项目规划的数量、时间安排和频率也各不相同影响项目规划的因素包括：

开发方法

开发方法会影响如何规划、规划多少及何时实施规划。

采用预测型开发方法，在项目生命周期早期进行规划或组织，这种情况下，
大部分规划都是预先进行的。在整个项目期间，最初的计划会渐进明细地
制订但基本并不改变原来的范围。

·预先进行高层级规划，随后使用原型方法进行设计，在项目团队和干系人对
设计表示同意后，项目团队再完成更详细的规划。

项目团队实施迭代的适应型方法，一些规划会提前进行，以便制订发布计划，
而进一步的规划会在每个迭代开始时进行。

项目可交付物

建筑项目需要进行大量的前期规划，以便对设计、审批、材料采购、
物流和交付做出说明。产品开发或高技术项目可以采用持续性和适应
性的规划，以便根据干系人的反馈和技术进步进行演变和变更。

组织需求

组织治理、政策、流程和文化会要求项目经理提供特定的规划成果。

市场条件

产品开发项目可能会在竞争激烈的市场环境中进行，在这种情况下，
项目团队可以进行最低限度的前期规划，以加快产品投入市场的速度。
过量的规划会增加成本，造成延迟、成本超支、返工等风险。

法律或法规限制

监管机构或法规有时要求必须先提供特定的规划文件，然后才能
得到授权实施，或者获得批准向市场发布项目可交付成果。

项目估算

影响估算的4个方面的因素包括

区间

项目开始时，与项目和产品范围、干系人、需求、风险和其他情况相关的信息较少，
估算往往有较大的区间，随着项目进展，估算区间会逐步缩小，开始寻找项目机会时
估算区间为-25%~+75%；在项目生命周期进展中估算区间会逐步缩小，进展良好的
项目估算区间一般为-5%~+10%。

准确度

准确度是指估算的正确性。准确度与区间相关，准确度越低，估算值的潜在区间就越大。
项目开始时的估算准确度将低于项目进展中的估算准确度。

精确度

精确度与准确度不同。精确度指与估算相关的精准度，“2天"比“本周某个时间”精确，
估算精确度应与所需的准确度相匹配。

信心

信心会随经验的增长而增加，处理以前的类似项目的经验有助于提高信心，
面对新的和不断演变的技术，估算的信心会降低。

估算时，可采用的估算方法包括

确定性估算和概率估算

确定性估算，也称为点估算，表示为一个数字或金额，如36个月。

概率估算包括一定区间内的估算以及该区间内的
相关概率确定估算值的方法是

根据多个可能的结果计算加权平均值

进行模拟，对特定结果进行概率分析

绝对估算和相对估算

绝对估算是具体信息，相对估算一般会基于某一个特定基准进行，比如开展工作
的项目团队会对所需的人力投入达成共识，并使用故事点来估算工作。

基于工作流的估算

基于工作流的估算是通过确定周期和产量来制定的

对不确定性的调整估算

估算本身具有不确定性，不确定性与风险有关可根据不确定性模拟的结果，
通过增加应急储备的方式，调整关键可交付物的交付日期或成本估算值。

项目团队组成和结构规划

规划项目团队的组成和结构时，首先要确定完成项目工作所需的技能组合包括技能、熟练程度和类似项目的经验。

在针对项目团队进行规划时，项目经理需要考虑项目团队在同一地点开展工作的优势和必要性。
如果需要聘请组织外部的人员，项目经理需要对比收益和成本，在所需技能给项目带来的收益和
产生的成本之间进行权衡。

沟通规划

沟通是争取干系人有效参与的最重要的因素，对沟通进行规划时，需要与干系人绩效域进行关联，
包括干系人识别、分析、优先级排序和参与的内容。

可能存在不同类别的沟通信息，例如，内部信息和外部信息，敏感信息和公开信息，或者一般信息和详细信息。

实物资源规划

实物资源指人力资源以外的任何资源，包括材料、设备、软件、测试环境、许可证等。拥有大量实物资源的
项目（例如工程和建筑项目）将需要为采购活动制订计划，以获取资源。规划实物资源需要对资源的交付、
移动、存储和处置进行规划，包括对实物资源的流动轨迹进行跟踪。需要大量实物材料的项目，会从战略
角度思考和规划实物资源从订单到交付再到使用全过程的时间安排，同时需要考虑批量订购的存储成本、
全球物流、可持续性，将实物资产与项目的其余部分进行整合管理。

采购规划

采购可以在项目期间的任何时候进行，预先规划有助于明确目标，确保采购过程顺利进行。
合同签订人员需要事先了解所需采购货物或服务的类型，何时需要以及所采购货物或服务所
需的技术规范。一旦了解了高层目标和范围，项目团队就可以进行自制或外购分析，这些分
析会影响项目团队进度计划和后续工作。

变更规划

项目团队应对变更进行规划，并制定相关变更管理流程，以便在整个项目期间可以按照变更控制流程、
重新确定待办事项列表的优先级排序，或者重新确定项目基准，签订合同的项目还需要遵循已定义的
合同变更流程。

度量指标和一致性

度量指标。项目进行过程中，规划、交付和度量工作之间存在自然的联系，这种联系就是度量指标。
确定度量指标、基准和临界值，以及确定测试和评估方法及流程是规划绩效域的重要工作。规划绩效
域通过度量指标、基准和测试流程与度量绩效域相关联，这些都被作为评估实际绩效是否存在偏差的
依据。制定度量指标包括设定临界值，确定度量目标和度量频率，指明工作绩效是否符合预期、与预
期绩效正向或负向偏离的趋势、是否不可接受，度量目标的原则是“只测量重要的东西”。

一致性。在整个项目生命周期过程中，要保证规划和实际的一致性。无论规划的时间安排、频率和程度
如何，项目的各个方面都需要保持一致且为个完整整体。

与其他绩效域的相互作用

规划会在整个项目生命周期过程中进行，并与其他各个绩效域相互整合:

在项目开始时，会确定预期成果，并制订实现这些成果的高层级计划。
根据选定的开发方法和生命周期，可以提前进行详细的规划，在项目进
行中可根据实际情况对计划做出调整；

在项目团队规划如何应对不确定性和风险时，不确定性绩效域
和规划绩效域会相互作用；

在整个项目执行过程中，规划将指导项目工作、成果和价值的交付。
项目团队和干系人将制定度量指标，并将绩效与计划进行比较，需要
时可能会修订计划或制订新计划。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对规划绩效域的执行效果进行检查，
确保其有效执行并实现预期目标，具体检查方法如表所示。

项目工作绩效域

项目工作绩效域涉及项目工作相关的活动和职能。项目工作可使项目团队保持专注，
并使项目活动顺利进行。在项目整个生命周期过程中，有效执行本绩效域可以实现
预期目标，主要包含：

高效且有效的项目绩效；

适合项目和环境的项目过程；

干系人适当的沟通和参与；

对实物资源进行了有效管理；

对采购进行了有效管理；

有效处理了变更；

通过持续学习和过程改进提高了团队能力。

在项目整个生命周期过程中，为了有效执行项目工作绩效域，
项目经理需要重点关注：项目过程、项目制约因素、专注于
工作过程和能、管理沟通和参与、管理实物资源、处理采购
事宜、监督新工作和变更、学习与持续改进。

绩效要点

项目过程

项目经理和项目团队应建立项目过程，并对过程进行定期审查，检查该过程
是否高效、是否存在瓶颈、工作是否按照预期进行、是否存在阻碍等。

除了有效率之外，过程还应该有效果。这意味着，除了产生预期成果外，
它们还需要遵守质量要求、法规、标准和组织政策。过程评估可以包括
过程审计和质量保证活动。

可按照项目需要，使用如下方法来优化过程

精益生产法

通过价值流图来测量增值活动和非增值活动之间的比率，
用以识别是否存在非增值的冗余活动。

召开回顾会议

召开回顾会议或经验教训相关的会议可以使项目团队审查自己
的工作方式，并在必要时提出改进建议，以改善流程和效率。

价值导向审查

以价值为导向，审视“下一笔资金应该花在哪里”，帮助项目团队确定
他们应该继续执行当前任务还是进入下一项活动，以便优化价值交付。

项目制约因素

制约因素包括最后交付日期、法律法规、固定预算和质量政策等，在整个项目生命周期过程中，制约因素可能会发生变化。
例如，新的干系人需求可能是需要推迟进度和增加预算，而削减预算可能需要放宽质量要求或缩小范围等。

平衡不断变化的制约因素，同时维护干系人的满意度是一项持续进行的项目工作，需要在整个项目生命周期过程中持续开展。

专注于工作过程和能力

为了使项目交付和干系人价值最大化，项目工作要聚焦在工作过程（交付价值）和保护项目团队
的工作能力（项目团队的高效性和满意度）两个方面，从而使项目团队专注于交付价值，并始终
了解项目的进展情况，包括何时发生潜在问题、进度是否延迟和成本是否超支等。因此，在整个
项目生命周期过程中，项目经理需要持续根据交付目标对项目进展情况进行评估和预测，同时持
续评估和平衡项目团队的专注点和注意力，使他们保持被激励状态。

管理沟通和参与

在整个项目生命周期过程中，大部分项目工作都需要与干系人进行沟通，此时需要
按照第14章项目沟通管理过程执行，并关联干系人绩效域。信息通过会议对话、电
子资料库等方式收集完成后，按照项目沟通计划进行分发。

在项目进行过程中，如有大量的新的沟通请求提出，说明沟通规划不足以
满足干系人的需要，此时需要干系人进一步参与，对沟通计划进行变更。

管理实物资源

如果待管理的实物资源比较多，可以通过一个集成化的组织层级的物流计划进行管理。

管理实物资源的目标主要包括

减少或消除现场的材料搬运和储存；

消除材料等待时间；

最小化报废和浪费；

促进安全的工作环境等。

处理采购事宜

可以根据项目特点选择合同方式。例如，项目中有的交付物采用适应型方法，有的交付物
需要采用预测型方法，则总体合同可以使用主协议，将适应多变的工作放入附录或增补条
款中，这样可以灵活应对变更，而不会对总体合同造成影响。

一旦选定供应商，就需要对项目管理计划和相关文件进行更新，更新包括供应商
日期、资源、成本、质量要求和风险等内容。并将该供应商纳入项目干系人统一
管理。采购在项目生命周期过程中的任何阶段都可进行。

监督新工作和变更

敏捷或适应型项目中，项目工作会不断演变和调整。因此，可以根据需要将新工作
增加到待办事项列表中，项目经理持续对项目待办事项列表进行优先级排序，并在
进度或预算受到限制的条件下，保证始终完成优先级高的事项。

在预测型项目中，项目经理和项目团队与变更控制委员会和变更的请求者起协作，
通过变更控制流程积极管理变更，确保范围基准中只包含已批准的变更。

学习和持续改进

项目团队需要定期召开会议，确定未来在哪些方面可以做得更好（经验教训），
以及如何在下一次迭代或下一阶段工作中对过程做出改进（回顾），在不断学习
中优化工作方式，持续改进过程，支持项目完成最优成果。

项目具有临时性特点，项目完成后大部分知识可能会丢失，因此项目完成后的知识转移对组织非常重要。
知识转移可以充分展现项目已实现的价值，同时可以将已完成项目的经验扩充到组织的知识库中，丰富组
织过程资产，为组织其他项目使用，提升组织整体能力。

与其他绩效域的相互作用

项目工作绩效域与项目的其他绩效域相互
作用，而且对其他绩效域具有促进作用：

项目工作可促进并支持有效率且有效果的规划、交付和度量；

项目工作可为项目团队互动和干系人参与提供有效的环境；

项目工作可为驾驭不确定性、模糊性和复杂性提供支持，平衡其他项目制约因素。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对项目工作绩效域的
执行效果进行检查，确保其有效执行并实现预期目标，具体检查方法如表所示。

交付绩效域

交付绩效域涉及与交付项目相关的活动和职能。在项目整个生命
周期过程中，有效执行本绩效域可以实现预期目标，主要包含：

项目有助于实现业务目标和战略；

项目实现了预期成果；

在预定时间内实现了项目收益；

项目团队对需求有清晰的理解；

干系人接受项目可交付物和成果，并对其满意。

在项目整个生命周期过程中，为了有效执行交付绩效域，
项目经理需要重点关注价值的交付、可交付物、质量。

绩效要点

价值的交付

如果项目所使用的开发方法支持在整个项目生命周期内发布可交付物，
在项目进展过程中就可以向干系人交付价值;而在项目生命周期结束时
才发布可交付物的项目，则会在项目完成后产生价值。有的项目在项
目结束后的一段时间内还可以继续获得价值。

可交付物

范围明确且相对稳定的项目，通常会在项目初期与干系人合作，启发并记录需求;而有些项目，
开始时只有高层级的粗略的需求，详细需求会在项目进展过程中逐步细化和明确；还有一些
项目会在项目工作进行期间不断提出新的需求。不管是什么类型的项目，需求都有可能会随
着时间的推移而发生演变，都需要对其进行管理。

需求启发

是指引导说出、产生或唤起干系人的需求，包括记录相关需求并征得干系人同意。
记录需求的要求包括:清晰、可核实、一致性、完整、可跟踪。

不断演变和发现的需求

在采用迭代型、增量型或适应型开发方法的项目中,需求一般不能预先明确定义，可以使用
原型、演示、故事板和模型等方法，通过需求的演变，让干系人“眼见为实”地制定需求。

管理需求

需求管理人员使用专用软件、待办事项列表、索引卡、需求跟踪矩阵等方法，
确保需求相对稳定，并确保新的和不断变化的需求获得干系人的认同。

定义范围和管理变更

随着需求被识别，需要定义范围来满足需求。随着范围被定义，还需要识别更多的需求，因此，
与需求一样，范围可以预先被定义好，也可以随着时间的推移而演变，或可以新发现。项目经理
和团队可结合范围管理过程的相关要求对范围进行定义和管理。

质量

质量聚焦于需要达到的绩效水平。与质量相关的成本由项目所在的组织承担。
在项目管理中，需要在质量和满足质量所付出的成本二者之间寻找平衡。

与其他绩效域的相互作用

交付绩效域是在规划绩效域中所执行所有工作的终点。交付节奏基于开发方法和生命周期绩效域中工作的结构方式。
项目工作绩效域通过建立各种过程、管理实物资源、管理采购等促使交付工作。项目团队成员在此绩效域中执行工作，
工作性质会影响项目团队驾驭不确定性的方式。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对交付绩效域的执行效果进行检查，
确保其有效执行并实现预期目标。执行效果检查的方法，如表所

度量绩效域

度量绩效域涉及评估项目绩效和采取应对措施相关的活动和职能。
度量是评估项目绩效，并采取适当的应对措施，以保持最佳项目
绩效的过程。在项目整个生命周期过程中，有效执行本绩效域可
以实现预期目标，主要包含：

对项目状况充分理解；

数据充分，可支持决策；

及时采取行动，确保项目最佳绩效；

能够基于测和评估作出决策，实现目标并产生价值。

在项目整个生命周期过程中，为了有效执行度量绩效域，项目经理需要重点关注：制定有效的度量指标、
度量内容及相应指标、展示度量信息和结果、度量陷阱、基于度量进行诊断、持续改进。

绩效要点

制定有效的度量指标

关键绩效指标。项目的关键绩效指标（KPI）是用于评估项目
成功与否的量化的指标，KPI有提前指标和滞后指标两种类型。

提前指标

提前指标用于预测项目的变化或趋势，如果变化或趋势不利，项目团队将评估根本原因，并采取行动扭转不利趋势，
它可以降低项目的绩效风险。提前指标可以量化，例如项目规模或待办事项列表中正在进展的事项的数量。有的提前
指标难以量化，但它们能够为潜在问题提供预警信号，例如风险管理过程缺乏、干系人未到位或没有参与，或者项目
成功标准定义不明确等。

滞后指标

滞后指标用于测量项目可交付物或重大项目事件(event)，它们在事后提供信息，滞后指标反映的是过去的绩效或状况。
滞后指标比提前指标更容易测量，例如已完成的可交付物的数量、进度偏差或成本偏差，以及所消耗资源的数量等。

有效度量指标。度量需要投入的时间和精力，因此项目团队应该只测量相关
的必要内容，并确保度量指标有用。有效的度量指标具有SMART特征如下：

S=Specific(具体的)

针对要度量的内容，度量指标是具体的。例如缺陷数量、
已修复的缺陷和修复缺陷平均花费的时间等。

M=Measurable(有意义的)

度量指标应与基准或需求相关。

A=Attainable (可实现的)

在人员、技术和环境既定的情况下，目标是可以实现的。

R=Relevant(具有相关性)

度量指标应具有相关性，度量结果应能带来价值，并且可付诸行动。

T=Time-bount(具有及时性)

有用的度量指标具有及时性，新信息比旧信息有用，前瞻性
信息（例如新趋势）可以帮助项目团队改变方向并更好地决策

⒉.度量内容及相应指标

常见的度量指标类别包括可交付物、交付、基准绩效、资源、价值、干系人和预测型度量指标。

可交付物的度量指标。度量指标的实用性是由所交付的产品、
服务或结果来决定的，针对可交付物，常用的度量指标包括：

有关错误或缺陷的信息

包括缺陷来源、识别的缺陷数量和已解决的缺陷数量等。

绩效度量指标

描述与系统运行相关的物理或功能属性，例如尺寸、重量容量、准确度、可靠性和效率等。

技术绩效度量指标

用于度量系统组件是否符合技术要求。可帮助项目团队及时了解技术解决方案的实现进展情况。

交付的度量指标。交付度量指标与正在进行中的工作相关。如下
针对交付的度量指标经常在采用适应型方法的项目中使用：

在制品

任何特定时间正在处理的工作事项的数量。该指标可以帮助项目
团队将正在进行的工作事项的数量限制到可管理的规模和范围。

提前期

进入待办事项列表到迭代或发布结束的实际消耗时间。
提前期越短，表明过程越有效，项目团队工作越高效。

周期时间

与提前期相关，指项目团队完成任务所需的时间。周期时间越短，
表明项目团队工作越高效，如果工作时间相对稳定，则可以据此
更好地预测未来的工作进展速度。

队列大小

用于跟踪队列中事项的数量。可以将此度量指标与在制品限值进行比较。
利特尔法则说明，队列大小与事项进入队列的比率和队列中工作事项的
完成率成正比.可以通过测量在制品并预测未来的工作完成情况来了解完
成时间。

批量大小

可度量预期一次迭代中完成的工作（人力投入量、故事点等)。

过程效率

通常应用在精益系统中，用于优化工作流程的比率，可通过计算增值时间和非增值活动
时间二者的比率进行衡量。正在等待的任务会增加非增值时间，正在开发或正在核实的
任务代表着增值时间。这一比率越高，表明过程效率越高。

基准绩效的度量指标。项目中最常见的基准是进度基准和成本基准，
对于范围基准或技术基准的度量可应用可交付物的度量指标。

针对进度基准，常见的度量指标包括

开始日期和完成日期。

人力投入和持续时间。

进度偏差(SV)。

进度绩效指数(SPI) 。

针对成本基准，常见的度量指标包括

与计划成本相比的实际成本。此指标也可称为燃烧率。

成本偏差（CV)。

成本绩效指数（CPI) 。

资源的度量指标

与实际资源利用率相比的计划资源利用率。

与实际资源成本相比的计划资源成本。

价值的度量指标

成本效益比

成本效益比用于确定项目的成本是否超过其收益。如果成本高于收益，结果将大于1.0,在这种情况下，
除非有监管、社会利益或其他原因，否则不应考虑该项目。一个类似的度量指标是效益成本比，效益
成本比使用相同的度量指标，但分子是收益，分母是成本，如果比率大于1.0，则应考虑该项目。

计划收益交付与实际收益交付的对比

组织可以把价值确定为项目实施后将带来的收益。对于预期在项目生命周期
内交付收益的项目，度量项目进展中交付的收益和价值，并与预期收益进行
比较，以决定继续开展项目还是取消项目。

投资回报率(ROI)

ROI是一种将财务回报金额与成本进行比较的度量指标。

净现值(NPV)

NPV是一段时间内资本流入的现值与资本流出的现值之差。

干系人的度量指标。针对干
系人常见的度量指标包括：

净推荐值(NPS)

净推荐值用于度量干系人（通常是客户）愿意向他人推荐产品或服务的程度，
它的测量范围为-100~100。高净推荐值不仅可以度量干系人（通常是客户）
对品牌、产品或服务的满意度，也是干系人(通常是客户)忠诚度的指标。

情绪图

情绪图用于跟踪重要的干系人（包括项目团队成员）的情绪或反应。在每天结束时，
可以使用颜色、数字或表情符号来表示他们的心情。跟踪项目团队的情绪或单个团队
成员的情绪有助于确定潜在问题和需要改进的领域。

士气

情绪图具有主观性，还可以通过问卷调查来度量项目团队的士气。

离职率

跟踪士气的另一种方法是查看意料之外的项目团队成员的离职率离职率高可能表明士气低落。

预测型度量指标。可用
于预测的度量指标包括:

完工尚需估算(ETC)。

完工估算(EAC)。

完工偏差(VAC) 。

完工尚需绩效指数(TCPI) 。

回归分析。

回归分析通过考察一系列输入变量及其对应的输出结果建立数学
或统计关系，可以用来推断未来的绩效。

产量分析。

这种分析方法可评估在固定时间范围内已完成事项的数量。采用适应型方法的项目
使用产量度量指标来评估项目进展情况，并估算可能的完成日期。项目团队稳定情
况下的持续时间估算和燃烧率有助于核实和更新成本估算。

展示度量信息和结果

以图表的方式可视化地展示度量信息或结果，可以帮助干系人理解。

常用的图表类型包括

仪表盘

仪表盘是以电子方式收集信息并生成描述状态的图表，允许对数据进行深入分析，用于提供高层级的概要信息，
对于超出既定临界值的任何度量指标，辅助使用文本进行解释，如图18-10所示。

仪表盘包括信号灯图（也称为RAG图，其中RAG是红、黄、绿的英文缩写）、横道图、饼状图和控制图。

大型可见图表

大型可见图表（BVC)也称为信息发射源，是一种可见的实物展示工具，
可向组织内成员提供度量信息和结果，支持及时的知识共享。BVC不局
限在进度工具或报告工具中发布信息，更多时候会在人们很容易看到的
地方发布信息，BVC应该易于更新且经常更新。一般而言，BVC不是电
子生成的，而是手动维护的，因此通常是“低科技高触感”。图18-11
显示了与已完成工作、剩余工作和风险相关的BVC。

任务板

任务板通过直观看板方式，显示已准备就绪并可以开始（待办）的工作、正在进行和已完成的工作，
是对计划工作的可视化表示，可以帮助项目成员随时了解各项任务的状态。可以用不同颜色的便利贴
代表不同类型的工作，如图18-12所示。

燃烧图

燃烧图（包括燃起图或燃尽图）用于显示项目团队的“速度”，此“速度”可度量项目的生产率。
燃起图可以对照计划，跟踪已完成的工作量，如图18-13所示，燃尽图可以显示剩余工作（例如采
用适应型方法的项目中的故事点）的数量或已减少的风险的数量。

4.度量陷阱

项目度量指标有助于项目团队实现项目目标，
但在实际度量过程中，存在一些与度量有关的
陷阱。我们不仅要防止使用不适当的度量指标，
还要避免常见的度量陷阱：

霍桑效应

霍桑效应指出，对某一事物进行度量时会对其行为产生影响因此需要谨慎制定度量指标。
例如，仅度量项目团队可交付物的输出，会鼓励项目团队专注于创建更多数量的可交付物，
而不是仅仅专注于度量客户更满意的那些可交付物。

虚荣指标

对决策没有帮助的度量指标一般属于虚荣指标。例如，新访问者的数量比网站的页面访问量更加有用。

士气低落

如果设定了无法实现的度量指标和目标，项目团队的士气可能会下降，因此需要设定拓展性目标
和激励人心的度量指标。人们都渴望辛勤工作得到认可，不现实或无法实现的目标会适得其反。

误用度量指标

尽量避免度量指标的误用。例如:专注于不太重要的度量指标;以牺牲长期度量指标为代价，
专注于做好短期度量工作;为了改进绩效指标，开展易于完成的无序活动。

确认偏见

度量过程中应尽量摆脱偏见。人们倾向于寻找并看到支持原有观点的信息，可能会导致对数据作出错误解释。

相关性与因果关系混淆

解释度量数据的一个常见错误是将两个变量之间的相关性与一个变量导致了另一个变量的因果性混淆。
例如，项目经理看到项目进度落后且预算超支，可能会错误地推断是由于预算超支导致了进度落后，而
事实上二者可能没有因果关联关系（有可能是因为缺乏估算技能和管理变更的能力，或者没有积极地管
理风险等其他相关因素导致了项目进度落后且预算超支）。

5.基于度量进行诊断

可以针对各种度量指标(如进度、预算、速度和项目特有的其他度量指标制定临界值，
偏差程度将取决于干系人的风险承受力。项目经理需要对于超出临界值的度量进行策
划并制订诊断计划，基于度量数据进行故障诊断。

项目团队不应等到突破临界值才采取行动，如果可以通过趋势或新信息进行预测，
则项目团队能主动提前解决偏差。诊断计划是在超过临界值或预测时采取的一组行
动。诊断计划不需要注重形式，它可以像召集干系人开会讨论问题一样简单，诊断
计划的重要性在于讨论问题并针对需要做的事情制订计划，然后持续跟进，确保计
划得到实施并确定计划是否有效。

6.持续改进

度量、展示度量信息和度量结果的目的是为了持续改进，为了优化项目绩效和效率。

度量结果和相关报告有助于：

避免问题或缺陷；

防止绩效下降；

促使项目团队学习，提高能力；

改进产品或项目绩效；

推动决策；

更好地创造价值等。

与其他绩效域的相互作用

度量绩效域与规划绩效域、项目工作绩效域和交付绩效域相互作用：

规划构成了交付和规划比较的基础；

度量绩效域通过提供最新信息来支持规划绩效域的活动；

在项目团队成员制订计划并创建可度量的可交付物时，团队绩效域和干系人绩效域会相互作用；

当不可预测的事件发生时（无论是积极事件还是消极事件），它们会影响项目绩效，
从而影响项目的度量指标。应对不确定事件带来的变更时，要同时更新受此变更影响
的度量。可以根据绩效度量结果启动不确定性绩效域中的活动例如识别风险和机会；

作为项目工作的一部分，应与项目团队和其他干系人合作，以便制定度量指标、
收集数据、分析数据、做出决策并报告项目状态。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对度量绩效域的执行
效果进行检查，确保其有效执行并实现预期目标。具体检查方法如表所示。

不确定性绩效域

广义的不确定性是一种不可知或不可
预测的状态，不确定性包含以下意义

风险

与不可知未来事件相关的风险。

模糊性

与不了解当前或未来状况相关的模糊性。

复杂性

与具有不可预测结果的动态系统相关的复杂性。

不确定性绩效域涉及与不确定性相关的活动和职能。
在项目整个生命周期过程中，有效执行本绩效域可以
实现预期目标，主要包含：

了解项目的运行环境，包括技术、社会、政治、市场和经济环境等；

积极识别、分析和应对不确定性；

了解项目中多个因素之间的相互依赖关系；

能够对威胁和机会进行预测，了解问题的后果；

最小化不确定性对项目交付的负面影响;

能够利用机会改进项目的绩效和成果;

有效利用成本和进度储备，与项目目标保持一致等。

在项目整个生命周期过程中，为了有效执行不确定性绩效域，项目
经理需要重点关注风险、模糊性、复杂性、不确定性的应对方法。

绩效要点

风险

为有效驾驭风险，项目团队需要在追求项目目标的过程中确定风险临界值，即风险可接受的范围。

模糊性

模糊性有两类，概念模糊性和情景模糊性。概念模糊性，即缺乏有效的
理解。通过正式地确立共同的规则并定义术语，可以减少概念模糊性。

当可能出现多个结果时，就会出现情景模糊性。有多种解决方案可以
解决情景模糊性的问题，包括：①渐进明细；②实验；③原型法。

3.复杂性

处理复杂性的方法主要有

基于系统的复杂性。处理基于系统的复杂性的方法主要包括:①解耦②模拟。

重新构建的复杂性。处理需要重新构建的复杂性的方法主要包括：①多样性；②平衡。

基于过程的复杂性。处理基于过程的复杂性的方法主要包括：①迭代；②参与；③故障保护。

4.不确定性的应对方法

针对不确定性的应
对方法主要包括

收集信息

可以对信息收集和分析工作进行规划，以便发现更多信息来减少不确定性。

为多种结果做好准备

制定可用的解决方案，包括备份或应急计划，为每一个不确定性做好准备。

集合设计

探索各种选项，来权衡包括时间与成本、质量与成本、风险与进度、进度与质量等多种因素，
在整个过程中，舍弃无效或次优的替代方案以便项目团队能够从各种备选方案中选择最佳方案。

增加韧性

韧性是对意外变化快速适应和应对的能力，韧性既适用于项目团队成员，也适用于组织过程。

与其他绩效域的相互作用

从产品或可交付物角度看，不确定性
绩效域与其他7个绩效域都相互作用

随着规划的进行，可将减少不确定性和风险的活动纳入计划。这些活动是在
交付绩效域中执行的，度量可以表明随着时间的推移风险级别是否会有所变化。

项目团队成员和其他干系人是不确定性的主要信息来源，在应
对各种形式的不确定性方面，他们可以提供信息、建议和协助。

生命周期和开发方法的选择将影响不确定性的应对万式。在范围相对稳定的采用
预测型方法的项目中，可以使用进度和预算储备来应对风险；在采用适应型方法的
项目中，在系统如何互动或干系人如何反应方面可能存在不确定性，项目团队可以
调整计划，以反映对不断演变情况的理解，还可以使用储备来应对不确定性的影响。

执行效果检查

在项目整个生命周期过程中，项目经理和项目团队需要对不确定性绩效域的执行效果进行检查，
确保其有效执行并实现预期目标。具体检查方法如表所示。

19.配置与变更管理

配置管理

配置管理是为了系统地控制配置变更，在信息系统项目的整个生命周期中维持
配置的完整性和可跟踪性，而标识信息系统建设在不同时间点上配置的学科。

管理基础

配置项

配置项是信息系统组件或与其有关的项目，包括软件、硬件和各种文档，
如变更请求、服务、服务器、环境、设备、网络设施、台式机、移动设备、
应用系统、协议、电信服务等。

典型的配置项包括项目计划书、技术解决方案、需求文档、设计文档源代码可
执行代码、测试用例、运行软件所需的各种数据、设备型号及其关键部件等。

在信息系统的开发项目中需加以控制的配置项
可以分为基线配置项和非基线配置项两类：

基线配置项可能包括所有的设计文档和源程序等；

非基线配置项可能包括项目的各类计划和报告等。

所有配置项的操作权限应由配置管理
员（CMO）严格管理，基本原则是：

基线配置项向开发人员开放读取的权限

非基线配置项向项目经理、CCB及相关人员开放。

配置项状态

配置项的状态可分为“草稿”“正式”和“修改”三种。

配置项刚建立时，其状态为“草稿”

配置项通过评审后，其状态变为“正式”

若更改配置项，则其状态变为“修改”

当配置项修改完毕并重新通过评审时，其状态又变为“正式”

配置项的版本号

处于“草稿”状态的配置项的版本号格式为0.YZ，Yz的数字范围为01～ 99随着草稿
的修正，YZ的取值应递增。Yz的初值和增幅由用户自己把握。（例如：0.5、0.91）

处于“正式”状态的配置项的版本号格式为X.Y，X为主版本号，取值范围为1~9。
Y为次版本号，取值范围为0～9。配置项第一次成为“正式”文件时，版本号为1.0。
（例如：正式V1.0，升级幅度小变为：V1.1、V1.2，升级幅度大变为：V2.0 ）

处于“修改”状态的配置项的版本号格式为X.YZ。配置项正在修改时，一般只增大Z值，X.Y值保持不变。
当配置项修改完毕，状态成为“正式”时，将Z值设置为0，增加x.Y值。（例如：1.13）

配置项版本管理

在项目开发过程中，绝大部分的配置项都要经过多次的修改才能最终确定下来。对配置项的任何修改都将产生新的版本。
由于我们不能保证新版本一定比旧版本“好”，所以不能抛弃旧版本。版本管理的目的是按照一定的规则保存配置项的
所有版本，避免发生版本丢失或混淆等现象，并且可以快速准确地查找到配置项的任何版本。

配置基线

配置基线由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体基线中的配置项
被“冻结”了，不能再被任何人随意修改。对基线的变更必须遵循正式的变更控制程序。

产品的一个测试版本（可能包括需求分析说明书、概要设计说明书、详细设计说明书、
己编译的可执行代码、测试大纲、测试用例、使用手册等）是基线的一个例子。

基线通常对应于开发过程中的里程碑，一个产品可以有多个基线，也可以只有一个基线。
交付给外部顾客的基线一般称为发行基线，内部开发使用的基线一般称为构造基线。

对于每一个基线，要定义下列内容：建立基线的事件、受控的配置项、建立和变更基线的程序、批准变更基线所需的权限。

配置管理数据库

发布内容，包括每个配置项及其版本号；

经批准的变更可能影响到的配置项；

与某个配置项有关的所有变更请求；

配置项变更轨迹；

特定的设备和软件；

计划升级、替换或弃用的配置项；

与配置项有关的变更和问题；

来自于特定时期特定供应商的配置项；

受问题影响的所有配置项。

配置库

配置库可以分开发库、受控库、产品库3种

开发库

开发库也称为动态库、程序员库或工作库，用于保存开发人员当前正在开发的配置实体，
如新模块、文档、数据元素或进行修改的已有元素。动态中的配置项被置于版本管理之下。
动态库是开发人员的个人工作区，由开发人员自行控制。无须对其进行配置控制。
【可以任意的修改】

受控库

受控库也称为主库，包含当前的基线以及对基线的变更。受控库中的配置项被置于完全的配置管理之下。
在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库。【可以修改，需要走变更流程】

产品库

产品库也称为静态库、发行库、软件仓库，包含已发布使用的各种基线的存档被置于完全的配置管理
之下。在开发的信息系统产品完成系统测试之后，作为最终产品存入产品库内，等待交付用户或现场安
装。【一般不再修改，真要修改的话需要走变更流程】

配置库的建库模式有两种：按配置项类型建库和按开发任务建库

按配置项的类型分类建库

这种模式适用于通用软件的开发组织。在这样的组织内，往往产品的继承性较强，工具比较统一，
对并行开发有一定的需求。使用这样的库结构有利于对配置项的统一管理和控制，同时也能提高编
译和发布的效率。但由于这样的库结构并不是面向各个开发团队的开发任务的，所以可能会造成开
发人员的工作目录结构过于复杂，带来一些不必要的麻烦。【如：通用产品】

按开发任务建立相应的配置库

这种模式适用于专业软件的开发组织。在这样的组织内，使用的开发工具种类繁多，
开发模式以线性发展为主，所以没必要把配置项严格分类存储，人为增加目录的复杂
性。对于研发性的软件组织来说，采用这种设置策略比较灵活。【如：定制产品】

角色与职责

配置管理相关角色常包括：变更控制委员会(CCB)、配置管理负责人、配置管理员和配置项负责人等。

配置管理负责人

配置管理负责人也称配置经理，负责管理和决
策整个项目生命周期中的配置活动，具体有：

管理所有活动，包括计划、识别、控制、审计和回顾；

负责配置管理过程；

通过审计过程确保配置管理数据库的准确和真实；

审批配置库或配置管理数据库的结构性变更；

定义配置项责任人；

指派配置审计员；

定义配置管理数据库范围、配置项属性、配置项之间关系和配置项状态；

评估配置管理过程并持续改进；

参与变更管理过程评估；

对项目成员进行配置管理培训；

配置管理员

配置管理员负责在整个项目生命周期中
进行配置管理的主要实施活动，具体有：

建立和维护配置管理系统；

建立和维护配置库或配置管理数据库；

配置项识别；

建立和管理基线；

版本管理和配置控制；

配置状态报告；

配置审计；

发布管理和交付。

配置项负责人

配置项负责人确保所负责的配置项的准确和真实：

记录所负责配置项的所有变更；

维护配置项之间的关系；

调查审计中发现的配置项差异，完成差异报告；

遵从配置管理过程；

参与配置管理过程评估。

目标与方针

针对信息系统开发项目，常需要通过实施软件配置管理达到配置管理的目标，即在整个软件生命周期中建立和维护项目产品的完整性。

管理活动

制定配置管理计划

配置管理计划是对如何开展项目配置管理工作的规划，是配置管理过程的基础，
应该形成文件并在整个项目生命周期内处于受控状态。CCB负责审核批该计划。

配置项标识

配置项识别是识别所有信息系统组件的关键配置，以及各配置项间的关系和配置文档等结构识别。
它包括为配置项分配标识和版本号等。配置项识别是配置管理的一项基础性工作，要确定配置项的
范围、属性、标识符、基准线以及配置结构和命名规则等。

配置项控制

配置项控制即对配置项和基线的变更控制,包括：标识和记录变更申请、分析和评价变更、
批准或否决申请、实现、验证和发布已修改的配置项等任务。

配置状态报告

配置状态报告应
该包含以下内容：

每个受控配置项的标识和状态

每个变更申请的状态和已批准的修改的实施状态

每个基线的当前和过去版本的状态以及各版本的比较

其他配置管理过程活动的记录

配置审计

配置审计也称配置审核或配置评价，包括功能配置审计和
物理配置审计，分别用以验证当前配置项的一致性和完整性。

配置审计的实施是为了确保项目配置管理的
有效性，不允许出现任何混乱现象，包括：

防止向用户提交不适合的产品，如交付了用户手册的不正确版本。

发现不完善的实现，如开发出不符合初始规格说明或未按变更请求实施变更。

找出各配置项间不匹配或不相容的现象。

确认配置项已在所要求的质量控制审核之后纳入基线并入库保存。

确认记录和文档保持着可追溯性。

功能配置审计是审计配置项的一致性（配置
项的实际功效是否与其需求一致），验证：

配置项的开发已圆满完成；

配置项已达到配置标识中规定的性能和功能特征；

配置项的操作和支持文档己完成并且是符合要求的。

物理配置审计是审计配置项的完整性（配
置项的物理存在是否与预期一致）,验证：

要交付的配置项是否存在；

配置项中是否包含了所有必需的项目。

应当进行配置审计的场景包括：

实施新的配置库或配置管理数据库之后；

对信息系统实施重大变更前后；

在一项软件发布和安装被导入实际运作环境之前；

灾难恢复之后或事件恢复正常之后；

发现未经授权的配置项后；

任何其他必要的时候等。

配置管理回顾与改进

配置管理回顾与改进即定期回顾配置管理活动的实施情况，发现在
配置管理执行过程中有无问题，找到改进点，继而优化配置管理过程。

配置管理回顾及改进活动包括：

对本次配置管理回顾进行准备，设定日期和主题,通知相关人等参加会议。
根据配置管理绩效衡量指标，要求配置项责任人提供配置项统计信息；

召开配置管理回顾会议，在设定日期召开回顾会议，对配置管理
报告进行汇报，听取各方意见,回顾上次过程改进计划执行情况；

根据会议结论，制订并提交服务改进计划；

根据过程改进计划，协调、落实改进。

变更管理

管理基础

变更管理的实质，是根据项目推进过程中越来越丰富的项目认知，不断
调整项目努力方向和资源配置，最大程度地满足项目需求，提升项目价值。

变更管理与配置管理

如果把项目整体的交付物视作项目的配置项，配置管理可视为对项目完整性
管理的一套系统，当用于项目基准调整时，变更管理可视为其一部分。

变更产生的原因

变更的常见原因：

产品范围（成果）定义的过失或者疏忽。

项目范围（工作）定义的过失或者疏忽。

增值变更。

应对风险的紧急计划或回避计划。

项目执行过程与基准要求不一致带来的被动调整。

外部事件。

变更的分类

根据变更性质可分为：重大变更、重要变更和一般变更。通过不同审批权限控制。

根据变更的迫切性可分为：紧急变更、非紧急变更。通过不同变更处理流程进行。

项目变更的含义

变更管理，即是为使得项目基准与项目实际执行情况相一致，应对项目变化的一套管理方法

管理原则

变更管理的原则是项目基准化、变更管理过程规范化。

包括：

基准管理：基准是变更的依据。

变更控制流程化：所有变更都必须遵循这个控制流程进行控制。

明确组织分工：至少应明确变更相关工作的评估、评审、执行的职能。

评估变更的可能影响：变更的来源是多样的,既需要完成对客户可视的成果、
交付期等变更操作，还需要完成对客户不可视的项目内部工作的变更。

妥善保存变更产生的相关文档，确保其完整、及时、
准确、清晰，适当时可以引入配置管理工具。

角色与职责

信息系统项目中，除项目经理和CCB外，通常还会定义变更
管理负责人、变更请求者、变更实施者和变更顾问委员会等。

项目经理：项目经理在变更中的作用是：

响应变更提出者的需求；

评估变更对项目的影响及应对方案；

将需求由技术要求转化为资源需求，供授权人决策；

并据评审结果实施（即调整基准) ，确保项目基准反映项目实施情况。

变更管理负责人

也称变更经理，通常是变更管理过程
解决方案的负责人，其主要职责包括：

负责整个变更过程方案的结果；

负责变更管理过程的监控；

负责协调相关的资源，保障所有变更按照预定过程顺利运作；

确定变更类型，组织变更计划和日程安排；

管理变更的日程安排；

变更实施完成之后的回顾和关闭；

承担变更相关责任，并且具有相应权限；

可能以逐级审批形式或团队会议的形式参与变更的风险评估和审批等。

变更请求者：负责记录与提交变更请求单，具体为：

提交初步的变更方案和计划；

初步评价变更的风险和影响，给变更请求设定适当的变更类型；

对理解变更过程有能力要求等。

变更实施者：需要拥有有执行变更方案的内容的技术能力，负责按照实施计划实施具体的变更任务。

变更顾问委员会：负责对重大变更行使审批，提供专业意见和辅助审批，具体为：

在紧急变更时，其中被授权者行使审批权限；

定期听取变更经理汇报，评估变更管理执行情况，必要时提出改进建议等。

工作程序

变更的流程：

变更申请

变更提出应当及时以正式方式进行，并留下书面记录。变更的提出可以是各种形式，但在评估前应以书面形式提出。
项目的干系人都可以提出变更申请，一般项目经理或者项目配置管理员负责该相关信息的收集,以及对变更申请的初审。

对变更的初审

变更初审的目的主要包括

对变更提出方施加影响，确认变更的必要性，确保变更是有价值的；

格式校验，完整性校验，确保评估所需信息准备充分；

在干系人间就提出供评估的变更信息达成共识等。

变更初审的常见方式为变更申请文档的审核流转。

变更方案论证

变更方案的主要作用，首先是对变更请求是否可实现进行论证，如果
可能实现，则将变更请求由技术要求转化为资源需求，以供CCB决策。

对于一些大型的变更，可以召开相关的变更方案论证会议，通常需要
由变更顾问委员会（相关技术和经济方面的专家组成）进行相关论证，
并将相关专家意见作为项目变更方案的一部分，报项目CCB作为决策参考。

变更审查

评审过程通常包括客户、相关领域的专业人士等。审查通常采用文档、会签形式，
重大的变更审查可以采用正式会议形式。应当在评审过程中将专业评审、经济评审
分开，对于涉及项目目标和交付成果的变更，客户和服务对象的意见应放在核心位置。

发出通知并实施

变更评审通过后，意味着基准的调整，同时确保变更方案中的资源需求及时
到位。如果变更造成交付期调整,应在变更确认时发布，而非在交付前公布。

实施监控

变更实施的过程监控，通常由项目经理负责基准的监控。CCB监控变
更明确的主要成果、进度里程碑等，也可以通过监理单位完成监控。

效果评估

变更评估的关注内容主要包括：

评估依据是项目的基准；

结合变更的目标，评估变更所要达到的目的是否已达成；

评估变更方案中的技术论证、经济论证内容与实施过程的差距，并促使解决。

变更收尾

变更收尾是判断发生变更后的项目是否已纳入正常轨道。

变更控制

项目规模小、与其他项目的关联度小时，变更的提出与处理过程可在操作上力求简便、高效。
但小项目的变更仍应注意对变更产生的因素施加影响（如防止不必要的变更，减少无谓的评估，
提高必要变更的通过效率等），对变更的确认应当正式化，变更的操作过程应当规范化。

版本发布和回退计划

回退步骤通常包括

通知相关用户系统开始回退；

通知各关联系统进行版本回退；

回退存储过程等数据对象；

配置数据回退；

应用程序、接口程序、工作流等版本回退；

回退完成通知各周边关联系统；

回退后进行相关测试，保证回退系统能够正常运行；

通知用户回退完成等。

项目文档管理

信息系统相关信息（文档）是指某种数据媒体和其中所记录的数据。它具有永久性，并可以由人或机器阅读，
通常仅用于描述入工可读的东西。在软件工程中，文档常常用来表示对活动、需求、过程或结果进行描述，
定义，规定，报告或认证的任何书面或图示的信息（包括纸质文档和电子文档）。

管理基础

软件文档分为三类：开发文档、产品文档、管理文档

文档的质量可以分为四级

规则和方法

文档的规范化管理主要体现在

文档书写规范；

图表编号规则；

文档目录编写标准；

文档管理制度等几个方面。

20.高级项目管理

项目集管理

项目集管理标准

无重点，可以随便看看，不看也行

项目集管理角色和职责

在项目集管理中涉及的相关角色主要包括：项目集发起人、项目集指导委员会、项目集经理、其他影响项目集的干系人。

项目集发起人

项目集发起人好受益人是负责承诺将组织的资源应用于项目集，并致力于使项目集取得成功的人

典型职责包括

为项目集提供资金，确保项目集目标与战略愿景保持一致；

使效益实现交付；

消除项目集管理与交付的困难和障碍。

项目集指导委员会

项目集指导委员会应使项目集得到适当治理，由该委员会负责定义和实施适当的治理实践

典型职责包括

为项目集提供治理支持，包括监督、控制、整合和决策职能；

提供有能力的治理资源，监督与效益交付相关的项目集的不确定性和复杂性；

确保项目集目标和规划的效益符合组织战略和运营目标；

举行计划会议，确认项目集，并对项目集进行优先级排序和提供资金；

支持或批准项目集的建议和变更；

解决并补救上报的项目集问题和风险；

提供监督，使项目集效益得以规划、衡量并最终达成；

管理决策的制定、施行、执行和沟通；

定义要传达给干系人的关键信息，并确保其保持一致、透明；

审查预期效益和效益交付；

批准项目集收尾和终止。

项目集经理

项目集经理是由执行组织授权，组建并带领团队实现项目集目标人员。项目集经理对项目集的管理、实施和绩效负责。

典型职责包括

在项目集管理绩效域内开展工作；

与项目经理和其他项目集经理交互，为支持项目集各项计划提供支持和指导；

与项目组合经理进行交互，以确保提供适当的资源和优先级；

与治理机构、发起人及（适用时）项目集管理办公室合作，
以确保项目集持续与组织战略和持续的组织支持保持一致；

与运营负责人和干系人进行交互，以确保项目集能够获得
适当的运营支持，并有效地维持项目集所带来的效益；

确保各项目集组件的重要性能够被认可和理解；

确保项目集整体结构和所应用的项目集管理流程能够使
项目集及其组建的团队成功完成工作并交付预期的效益；

为项目集团队提供有效和适当的管理决策

项目集管理绩效域

项目集经理通过在不同的项目集管理绩效域实施的行动、指导和带领力来引入变更。
项目集管理绩效域包括项目集战略一致性、项目集效益管理、项目集干系人参与、
项目集治理和项目集生命周期管理。

项目集战略一致性

项目集战略一致性是识别项目集输出和成果，以便与组织的目标和目的保持一致的绩效域。
项目集经理应确保项目管理计划与项目集的目标和预期效益保持一致。

通过可行性研究和项目集评估，来验证项目集的交付效益；并做为章程和路线图的输入

项目集章程被用来衡量项目集成功与否；

项目集经理制订项目集路线图，用于与干系人沟通总体计划和效益，建立并维系支持。

项目集效益管理

主要活动包括效益识别、效益分析和规划、效益交付、效益移交和效益维持。

项目集干系人参与

项目集干系人参与是识别和分析干系人需求、管理期望和沟通，以促进干系人认同和支持的绩效域。
主要活动包括项目集干系人识别、项目集干系人分析、项目集干系人参与规划、项目集干系人参与
和项目集干系人沟通。

项目集治理

项目集治理是实现和执行项目集决策，为支持项目集而制定实践,并维护项目集监督的绩效域。项目集治理的重点是
通过建立系统和方法,供发起组织定义、授权、监督和支持项目集及其战略，从而实现项目集效益的交付。项目集经
理负有管理责任。

项目集治理是通过在授权范围内对项目集的建议做出签署或批准的评审与决策的活动来实现。

项目集生命周期管理

项目集要分为3个主要阶段来实施，包括项目集定义阶段、项目集交付阶段和项目集收尾阶段。

项目集定义阶段

为达成预期成果构建和批准项目集，制定项目集线路图,制定项目评估和项目集章程。
上述内容批准后，则要制订项目集管理计划。

项目集交付阶段

为产生项目集管理计划各组件的预期成果而进行的项目集活动。
各项目集组件的实施将包括以下项目集交付子阶段。

组件授权与规划；

组件监督与整合；

组件移交与收尾。

项目集收尾阶段

将项目集效益移交给维护组织,并以可控的方式正式结束项目集活动。在项目集收尾阶段
主要工作包括项目集移交和收尾或提前终止，或者将工作移交给另一个项目集。

项目组合管理

项目组合管理标准

无重点，可以随便看看，不看也行

项目组合管理角色和职责

项目组合管理经理

项目组合经理负责建立和实施项目组合管理。项目组合经理通常扮演许多重要角色，包括项目组合管理原则、
过程和实践的架构师、促成者和引导者，以及担当项目组合分析师的角色。

其主要职责包括:

向项目组合治理机构传达整套项目组合组件如何与战略目标一致或调整为一致；

依据战略指令获得项目组合的影响和创造的价值；

提供适当的建议或行动方案；

影响与管理资源分配过程；

监管或与项目组合组件经理进行实施协调；

接收项目组合组件绩效和进展方面的信息；

向高级管理层汇报项目组合的进展。

项目组合管理中的其他角色

发起人

为项目组合提供资源和支持，是整个项目组合的捍卫者，对资源分配和项目组合的成功负责。

项目组合治理机构

用来指导和监督项目组合管理活动，评估项目组合绩效，并且对项目组合的投资和优先级做出决策，确保
项目组合管理过程可控。适当的治理是履行职责、优化投资、向决策者升级问题和改善沟通的基础和关键。

项目组合、项目集和项目管理办公室（PMO）

一个提供多种能力和流程、支持项目组合管理的组织实体，
集中管理和协调其控制下的项目、项目集或项目组合。

项目组合分析师

负责识别、分析和追踪项目组合组件间的依赖关系是否被解决和管理，对项目组合管理过程的差距，
推荐改进方案并帮助实施。可以与其他角色相结合并进行相应的裁减，以满足组织需求。

项目集经理

负责确保整个项目集结构和项目集管理过程与项目组合管理计划相一致。

项目经理

负责根据相应的目标和规范，有效地启动、规划、执行、监控、收尾项目组合内的指定项目。
项目经理直接或间接地向项目组合经理、PMO或治理机构提供项目绩效指标。

变更控制委员会

负责审查变更请求，并做出批准、否决或其他决定。

项目组合管理绩效域

项目组合管理绩效域包括项目组合生命周期、项目组合战略管理、项目组合治理、项目
组合产能与能力管理、项目组合干系人参与、项目组合价值管理和项目组合风险管理。

项目组合生命周期

项目组合生命周期由启动、规划、执行与优化4个阶段组成。

启动阶段

启动阶段拉开了项目组合的序幕。此阶段的主要活动是验证业务和运营战略，识别项目组合组件,为项目组合及其组件定义长期路线图，包括财务目标、绩效标准、沟通、治理、干系人的定义与角色，以及持续管理计划。

规划阶段

规划阶段制订并评审项目组合管理计划并就主要内容与干系人达成共识。

执行阶段

执行阶段是通过其各个组件和运营来实施的，包括对项目组合的执行情况，以及各组件的绩效标准进行评审和汇报；
对提出的变更基于持续的组织需要来进行评审，组织环境的变更可能迫使组件优先顺序要重新排列或者引入新组件。

优化阶段

通过最大化可用的条件、制约因素和资源，使项目组合尽可能高效的过程。
组织通常会安排定期的优化，但在增加或关闭组件时，也会触发此活动。

项目组合战略管理

战略管理与项目组合管理保持一致，使组织的行动能够一贯地符合高级管理层和干系人的期望。

项目组合治理

项目组合治理是在某个框架内的一套实践、职能与过程，以一套引领项目组合管理活动的基本规范、
规则或价值作为框架基础，优化投资并满足组织战略和运营目的。治理与管理不同，治理与决策制定、
监管、控制和整合有关。管理则被描述为在治理框架所设定界限内工作，以达成组织目标。

项目组合产能与能力管理

项目组合产能与能力管理是以一系列指导原则为基础建立的综合框架，包括以一系列的工真写实践来识别、
分配和优化资源，以便在项目组合实施中最大化资源应用并最小化资源冲突。在项目组合管理中，产能与
能力管理意味着涉及所有资源，如人员、资金、技术、设备等。

产能管理

主要涉及4个类别：人力资本、财务成本、资产、智力资本。

能力管理

能力是一个组织为了交付产品或服务，通过人员、过程和系统等形成整合执行的水平。
能力管理是组织为持续提升能力，提供新能力构建、能力评估、能力保持和发展等一
系列过程与活动。

项目组合干系人参与

干系人参与和沟通的关键迭代步骤包括：干系人的定义和识别、项目组合干系人分析、规划干系人参与、识别沟通管理方法、管理项目组合沟通。

项目组合价值管理

高效的项目组合价值管理需要的关键活动主要包括：协商期望的价值、最大化价值、实现价值、测量价值和报告价值等。

项目组合风险管理

在项目组合风险管理中有4个关键要素：风险管理规划、风险识别、风险评估和风险应对。

组织级项目管理

组织级项目管理(OPM) 是通过整合项目组合、项目集和项目管理，连接其与组织驱动因素和组织流程来提升组织能力，
从而实现战略目标。组织驱动因素是指可被执行组织用来实现战略目标的结构、文化、技术或人力资源实践。

组织级项目管理标准

无重点，可以随便看看，不看也行

业务价值与业务评估

OPM是建立了一个动态的组织用来有效地应对变革，旨在为组织主动创造价值。组织从业务活动中获得可量化的净收益，
通过采用可靠的、已建立的OPM流程，有效地利用项目组合、项目集和项目管理，提高创造价值的潜力来实现战略目标。

业务评估是建立OPM框架的必要组件。组织管理层或发起人需要说明实施OPM解决的业务问题、OPM特征和关键绩效指标的定义。
尽可能通过财务量化的方式确定收益，确定OPM实施成本和投资回报，即实施或改进选定的OPM能力的成本，并将其转变为改进的
组织成果，以及成果改进后的结果所带来的收益。

OPM框架要素

OPM框架的关键要素包括：OPM治理、OPM方法论、知识管理和人才管理。

在OPM的知识管理中应关注:增加OPM知识所需的文档、需要获取知识所需资源、个人增强确保OPM成功所必需的知识。

大多数组织都有评估和提供个人绩效反馈的流程，由集中化的职能部门执行。

OPM成熟度模型

OPM成熟度是指组织以可预测、可控制和可靠的方式交付期望战略成果的能力水平。

以下提供了OPM成熟度级别特征的一般描述，可应用于项目组合、项目集和项目。

级别1

初始或临时的OPM。项目绩效无法可靠预测。项目管理极不稳定，高度依赖于执行工作的人员的经验和能力。
项目虽然完成，但经常出现推迟、超出预算、质量各异的情况。存在的OPM流程是临时的或无序的。

级别2

项目层级采用OPM。根据行业最佳实践，在项目或职能层级上计划、执行、监督和控制项目。
但是OPM流程和实践并非从组织角度统一应用或管理，并且可能存在项目差异。

级别3

组织定义的OPM。项目管理是主动的，组织项目绩效是可预测的。项目团队遵循组织建立的OPM流程，
这些流程根据项目的复杂性和从业者的能力加以裁剪。OPM流程在组织上是标准化的、可测量的、可控
制的，并可由组织进行分析，以监控OPM流程绩效。

级别4

量化管理的OPM。组织中的项目管理决策和流程管理是由数据驱动的。OPM流程绩效的管理方式能够实现量化改进目标。
OPM流程绩效经过了系统性分析，以提高为组织增加价值的改进机会。

级别5

持续优化的OPM。组织稳定且专注于持续改进。OPM与组织战略的一致性，以及定义好的和可测量的价值贡献为关注点的OPM流程，
促进了组织的敏捷和创新。在优化的组织中，已建立了有效的持续改进，以及一系列测量和度量指标。项目集和项目的成功率很好，
项目组合经过优化以确保业务价值。

量化项目管理

量化管理是指以数据为基础，用统计或其他量化的方法来分析和研究事物的运行状态和性能，
对关键的决策点及操作流程进行管理监控，以求对事物存在和发展的规模、程度等做出精确的
数字描述和科学控制，实施标准化操作的管理模式。

量化管理理论及应用

统计过程控制

统计过程控制（SPC）是指应用统计技术对工作过程中的各个阶段进行分析、监控和评估，建立并
保持工作过程处于可接受的并且稳定的水平，从而确保产品与服务符合规格要求的一种管理技术。

统计过程控制是一种预防性方法，强调全员参与。并且统计过程控制强调整个过程，重点在于过程。

统计过程控制理论认为，过程的能力是存在波动性的

一种波动是正常的波动，任何组织或个人执行过程的能力都会有一定的波动性，这是正常的；

另一种波动是异常的波动，可能有特殊成因造成了能力的异常波动，这是异常情况，需要识别并管理。

量化管理应用

六西格玛

六西格玛认为业务流程改进遵循5步循环改进法，即DMAIC模式：定义、度量、分析、改进、控制。

六西格玛的5步实施流程并不是单一的，而是各个管理流程实施改进时相互关联的统一体。
六西格玛是一种基于数据统计分析的管理方法，强调用数据来客观体现管理流程的能力。
其代表特征是管理流程、管理指标的量化。

CMMI

CMMI即能力成熟度模型集成。
高成熟度组织的主要特征包括：

建立量化的目标管理机制；

建立过程能力量化监控机制；

建立目标的量化预测能力；

建立基于量化的持续优化机制。

组织级量化管理

建立组织级的量化管理体系的内容主要包括

定义组织量化过程性能目标、识别关键过程、建立度量体系
及数据收集、建立过程性能基线和建立过程性能模型。

建立过程性能基线的步骤主要包括

获取所需数据、分析数据特征、建立过程性能基线、发布和维护过程性能基线。

建立过程性能模型的步骤主要包括

识别建模因子、建立过程性能模型、检验过程性能模型以及评审和发布过程性能模型。

项目级量化管理

项目过程性能目标定义

项目质量与过程性能目标设定后，项目管理者可使用过程性能基线和过程性能
模型，采用蒙特卡洛模拟的方式预测项目质量与过程性能目标达成的概率。

过程优化组合

由于组织各个过程的基线分组较多，可使用蒙特卡洛模拟的方法遍历每一种过程组合，
从而判定满足项目质量与过程性能目标的最优过程组合方案。

过程性能监控

过程性能的量化监控
至少包含两个方面

监控过程性能是否稳定，可根据控制图的稳定性判定准则
通过小概率事件判定来识别异常情况并解决;

监控过程性能是否满足规格要求。

项目性能预测

在项目各过程性能的稳定性及符合性满足后，需要在每个阶段或里程碑处，
对项目最终质量与过程性能目标的达成性进行量化预测。

项目管理实践模型

CMMI模型

CMMI（能力成熟度模型集成）模型主要用于指导组织项目管理过程的改进，以及进行项目管理能力成熟度的评估，当前版本为CMMI 2.0。

CMMI将所有收集并论证过的最佳
实践按逻辑归为4大能力域类别：

行动

用于生产和提供优秀解决方案的能力域。

管理

用于策划和管理解决方案实施的能力域。

使能

用于支持解决方案实施和交付的能力域。

提高

用于维持和提高效率效能的能力域。

CMMI5个成熟度级别

组织基于CMMI的改进工作主要包括

定义改进目标；

建立改进团队；

开展差距分析；

导入培训和过程定义；

过程部署；

CMMI评估；

PRINCE2模型

PRINCE2结构包括原则、主题、流程和项目环境。

PRINCE2原则：持续的业务验证、吸取经验教训、明确定义的角色和职责、按阶段管理、例外管理、关注产品、根据项目剪裁。

PRINCE2主题：立项评估、组织、质量、计划、风险、变更、进展

PRINCE2是一种基于流程的项目管理方法。

PRINCE2流程：项目准备流程、项目指导流程、项目启动流程、阶段控制流程、产品交付管理流程、阶段边界管控流程、项目收尾流程。

21.项目管理科学基础

工程经济学

静态投资回收期法：必须会

动态投资回收期法：必须会

投资收益率法：必须会

净现值：必须会

运筹学

线性规划：必须会

运输问题(伏格尔法)：必须会

指派问题(匈牙利法)：必须会

最短路径问题：必须会

资源分配问题：必须会

最短路径问题：尽力会

最小生成树：必须会

乐观决策法：必须会

悲观决策法：必须会

悔值决策法：必须会

本章详细的运算方法见教材，上面列出的都是必须要掌握的，这个分不能丢

22.组织通用治理

组织治理是协调组织利益相关者之间关系的一种制度安排，目标是为了确保组织的高效决策，
实现利益相关者之间的利益均衡，提高组织的绩效，确保组织运行的可持续发展。良好的组织
治理可为组织高质量和可持续发展提供重要支撑。

组织战略

组织战略是组织高质量发展的总体谋略,是组织相关干系方就其发展达成一致认识的重要基础。
组织战略是指组织针对其发展进行的全局性、长远性、纲领性目标的策划和选择。即组织为
适应当前和未来的环境变化，对业务部署、运行管理和高质量发展作出的全局性、长远性、
纲领性目标的策划和选择。

组织战略要点

战略目标是组织在一定的战略期内总体发展的总水平和总任务。它决定了组织在该战略期间的总体发展的主要行动方向，是组织战略的核心。

常见的组织总体战略类型主要包括

发展型战略

是指组织从现有战略基础水平上向更高一级的目标发展的战略。
组织可根据其战略定位和实际情况选择不同的发展型战略。

稳定型战略

是指组织由于其运行环境和内部条件的限制，在整个战略期内基本保持战略起点的
运行绩效范围和水平的一种战略。这是一种风险相对较低的战略。当组织较为满意
过去的运行绩效和方法，选择延续基本相同的产品和服务时，可以采取这类战略。

紧缩型战略

是指组织从当前战略运行领域和基础水平收缩和撤退，与战略起点偏离较大的一
种运行战略。紧缩性战略是一种消极的发展战略，一般作为短期性的过渡战略。

其他类型战略

复合型战略、联盟战略、成本领先战略、差异化战略、集中化战略

组织战略通常具备的特性包括：全局性、长远性、纲领性、指导性、竞争性、风险性、相对稳定性。

组织定位

组织定位包括应有清晰的使命、愿景和目标，有明确的价值观和组织文化来帮助组织实现战略要点，并能够向组织的
内外部传达清晰的定位。组织定位还应包括对业务单元的定位战略。所谓业务单元定位战略,是指组织或组织的分支机
构在决定进入某行业和领域，生产什么产品或提供何种服务所作出的长远性的谋划与方略。

组织愿景是在汇集组织每个员工个人心愿的基础上形成的全体员工共同心愿的美好愿景，
描述了组织发展的目的和对如何到达那里的理性认知。

组织使命是管理者为组织确定的较长时期的业务发展的总方向、总目的、总特征和总的指导思想，
描述了组织所处的社会价值范畴、当前的业务和宗旨。

组织文化是组织发展过程中凸显的精神特质与内涵，是组织区别于其他组织的关键因素。
组织文化是组织最为本质的体现之一，是组织发展的原动力。

组织文化有两个基本特征

组织文化具有浓厚的文化属性和良好的执行性。组织文化确立了组织核心价值观、道德准则、运行管理理念、
组织宗旨和组织精神等思想层面的内容。在共同的价值观的引导下，组织各项工作朝着统一的发展方向开展。

组织文化提出了组织发展涉及的制度、行为等措施，如员工管理方法、员工互动方式、激励机制等，
为日常工作提供了具体的实践方法。

组织环境分析

组织环境是存在于组织内外部，影响组织发展的各种因素的总和。

组织外部环境分析的基本内容包括：政治环境分析、经济环境分析、社会-文化技术环境分析、资源环境分析、市场需求分析和行业环境分析等。

组织内部环境分析的内容通常包括：理清组织自身的优势和劣势、查清造成劣势的原因、挖出内部的潜力、产品和服务竞争能力分析、
技术开发能力分析、生产能力和服务效能分析、营销能力分析、产品和服务增值能力分析等。

常用的组织成功关键因素分析方法有PEST模型分析和SWOT分析法等。

组织能力确认

基本能力

核心能力的管理

组织应将自己具有的能力当作资产来积极管理。建立员工能力提升的激励措施，
提供足够的培训或招募机制，确保能力不过时。

领导力

管理层的管理风格应与组织战略一致，有相应的机制能在内部各级员工中挖掘具有管理才能的人，
能够识别那些不具备组织所希望具有的管理风格和行为的管理者。

组织结构

组织结构应根据实施战略而设计，依据战略成立各种团队，团队为实现组织战略而服务。
应建立战略性奖励措施，根据员工对组织的贡献，对为组织做出贡献、具备能力并符合
组织文化、价值观的员工进行奖励。

信息技术

组织内的信息技术的IT基础设施和软、硬件能够为组织的战略实施提供支持。

人才战略

人力资源战略即指根据组织总体战略的要求，为了适应组织生存和发展的需要,对组织人力资源进行开发、
实现提高员工整体素质、培养和选拔优秀人才而进行的长远性的谋划与方略。

产品和服务战略

由于有收集客户和服务对象反馈的信息需要，也应把具备良好的客户服务能力和服务平台纳入计划内。
组织的产品和服务战略的类型通常可以分为：技术密集型、成本导向型和目标动态型。

创新和改进

在不同的生存和发展阶段，组织会对其目标、实力和环境做出不同的认识和反应，因此组织战略必须具备动态适应性。
组织需要进行战略回顾和创新分析，分析和回顾战略实施是否存在偏差,是否需要进行调整或创新。

实施创新和改进还应包括战略绩效管理体系和人力资源系统的整合优化

绩效考核

绩效计划

绩效计划是确定部门门或员工在考核期内应该完成什么样工作和达到什么样绩效的过程。
绩效计划的制订也是绩效目标的制定。

绩效计划的含义

绩效计划是组织管理者和员工之间就需要达成的工作绩效进行沟通后最终落实为正式的书面约定的过程。
它是约定的双方在明晰责、权、利的基础上签订的一个内部协议。绩效计划的设计从组织最高层开始依次
向下，将绩效目标层层分解到各级的下一-级组织，最终落实到个人。

绩效计划制定的原则

制订绩效计划的原则有：目标导向原则、价值驱动原则、全员参与原则、流程系统化原则、可行性原则、
重点突出原则、足够激励原则和职位特色原则等。

绩效计划的内容

绩效计划包括3方面的要素：绩效标准、绩效目标和绩效内容等

绩效标准对特定的职务工作而言，是要求员工在工作中应达到的各种基本要求。绩效标准反映了职务本身对员工的要求。

绩效目标是在绩效标准的基础上，考虑员工现有的绩效水平确定的，体现了管理者对员工的具体要求。

绩效计划的分类

责任主体：组织绩效计划、部]绩效计划、个人绩效计划。

时间期限：年度绩效计划、季度绩效计划、月度绩效计划

绩效标准的确定

绩效标准指的是与之对应的每一项目标任务所要达到的绩效要求。

绩效目标的确定

绩效目标是指给组织管理者和员I提供所需要的衡量标准，以便客观地讨论、督促、管理和评价绩效。

绩效内容的确定

绩效内容为员工的工作任务指明了方向和范围，明确了员工在绩效考核期间应当完成的工作任务，
它包括绩效项目和绩效指标两个部分。绩效项目一般包括3项：工作业绩、工作能力和工作态度，
这是对员工进行绩效考核的具体内容。工作业绩在设定指标时，通常包含数量、质量、成本和时
间等4个方面。

经营业绩计划要素的内容

绩效计划及评估内容、权重、目标值设定、绩效评估周期

绩效实施

绩效实施是指员工根据已经制订好的绩效计划开展工作，组织管理者对员工的工作进行指导、监督和管理，
对发现的问题及时协助解决，并根据实际工作进展情况对绩效计划进行调整和完善的一个过程。简单来说，
绩效实施就是指对已制订好的绩效目标进行实施的过程。

对于绩效实施来说，有3大关键点：统一思维、引发热情、训练能力。

绩效实施的主要特征包括

绩效实施是一个动态的过程；

绩效实施的核心是持续沟通式的绩效辅导；

绩效实施结果是为绩效评估提供依据。

绩效实施的内容包括两个方面

持续不断的绩效沟通；

绩效信息的记录和收集。

绩效沟通应当贯穿于整个绩效管理的过程中。

记录和收集绩效信息的目的是为在绩效评估及绩效改进时提供事实依据，在绩效实施中及时发现问题和
掌握获得优秀绩效的原因，及在争议仲裁中获得利益保护。

记录和收集绩效信息的方法包括观察法、工作记录法、他人反馈法。

绩效治理

绩效治理是指为实现组织制定的战略和目标，采用科学的方式，通过对员工个人或群体的行为表现、
劳动态度、工作业绩以及综合素养的全面监测、考核、评估、分析，充分调动员工工作的积极性、
主动性和创造性,不断改善员工和组织的行为，提高员工和组织的素养，挖掘其潜力的活动进程。

绩效评估

绩效评估是指以员工与组织的共同发展为目标，通过正式的结构化的制度或方法，评价和测量
在一定的周期内团队或员工个人的工作行为和工作成果，全面了解员工的发展潜力。绩效评估
工作通常由人力资源部门负责牵头组织、协调，有关部门予以配合。

绩效评估的内容概括来说主要包括3方面内容

对上一周期内实际完成绩效的进行回顾及评估，并
将实际完成结果与设定的衡量标准进行比照评价；

为下一绩效周期制定或改进调整绩效标准、绩效目标、绩效内容；

确定报酬调整和奖励方案。

绩效评估是绩效治理各环节中技术性最强的，包括6个因素：被评估者、
评估者、评估时间和周期、评价指标、评定形式、绩效评估数据的收集。

根据绩效评估的内容，其类型一般可分为

效果主导型

考评的内容以被评估者的工作成果为主，重点考查的是工作结果，而不是过程。效果主导型的优点是，
由于考评的是工作业绩而非工作过程，因此评估的标准容易确定，也容易操作。效果主导型的评估方式
符合现代组织目标管理要求，因此应用较为广泛。但是效果主导型评估具有短期性和表现性,因此不适合
对管理型或事务性员工的绩效评估。

品质主导型

考评的内容以被评估者工作中表现出来的品质为主，重点考查的是人员品质和能力。由于品质主导型的评估
反映的是员工个人的品质特征和工作能力，所以较难进行定量考评和实操。其适合对管理人员的发展潜力、
职业精神和人际沟通能力的综合评估。

行为主导型

考评的内容以对被评估者的工作行为考评为主，重点考查的是工作过程，而不是结果。评估的标准容易确定，
也容易操作。适用于对管理型或事务性工作员工的绩效评估。

绩效评估的方法

排序法；

硬性分布法；

尺度评价表法；

关键事件法；

平衡计分卡法；

目标管理法。

平衡计分卡法是指通过财务、客户、内部运营、学习与成长4个角度，将组织的战略目标落实为可操作的
衡量指标和目标值，对被评估者进行综合考评的方法。平衡计分卡法是一种有效的绩效管理工具，可以
将组织战略目标逐层分解转化为相互平衡的细化指标。

绩效评价结果反馈

绩效评价结果反馈简称绩效反馈直接关系到绩效评估工作的完整性和预期目的的达成。
同时，让员工看到自己的成就和优点，了解主管对自己绩效的看法，指出员工有待改进
的方面，共同确定下一周期的绩效目标和改进点。

绩效反馈通常包括以下内容

通报被评估人当期绩效评估结果；

分析被评估人的绩效差距与确定改进措施；

沟通协商下一个绩效评估周期的工作任务与目标；

确定与工作任务和目标相匹配的资源配置。

绩效评价结果应用

绩效评价结果除了用于薪酬调整、职位变动外，还要考虑用于培训教育和激活潜力。组织价值链涵盖了价值创造、价值评价
和价值分配3个方面，价值评价通过绩效治理和评价来实现，而薪酬治理则体现组织价值分配体系。在价值链循环中，通过
完善、设计合理的评价、分配制度来激发员工的最大积极性、创造性，以此获取组织价值的最大化。

绩效评价结果的应用包含两层内容

价值评价

作为组织人事决策的重要参考，用于相关的奖惩、薪酬调整和人事调动。

绩效改进

对绩效评估结果进行分析，为组织安排员工培训、员工职业生涯规划等方面提供依据。

通常绩效评价结果会应用于如下方面

员工荣誉；

绩效改进；

薪酬调整；

人事调整；

在职培训；

员工职业生涯规划。

转型升级

战略转型升级

战略转型升级是指组织为适应外部经济与社会环境以及内部环境的变化，对组织的长期发展方向、
运行模式、组织战略、组织方式、资源配置方式、组织文化等进行全方位升级变革。转型升级是
组织提升竞争优势和价值以及达到新形态的必然过程。

组织战略转型升级

组织转型升级首先要解决的是战略选择问题。战略转型需要从总体上进行规划设计，
是对组织未来发展方向性的规划，是组织未来发展的新战略，而新战略与组织原有
发展战略又有一定的联系，是原有战略的扩张和发展。

组织文化转型升级

组织文化与组织战略之间是动态平衡、相互影响的关系。一方面，战略规定组织任务目标，
组织文化的形成以战略目标为导向，以战略落地为要求，形成组织的使命和价值观；另一方
面，组织在选择战略的同时要充分考虑文化的引|领作用，是否与现有组织文化以及未来预期
组织文化相匹配，只有相互包容和相互促进的组织战略和文化才能被成功地实施。

组织架构转型升级

转型方向和目标确认后，转型组织通过机制保障对组织架构、流程、管理制度进行重新构建，
使其能够有效支撑组织转型目标的实现，同时转型组织借助于管理机制，能够使转型过程紧密
围绕转型的方向和目标。

绩效考核转型升级

绩效评价指标的建立以组织战略为
支撑，将战略目标层层分解，细化
成系统的绩效评价指标。

经济指标可以从转型增长、结构调整、风险管控等进行评估；

非经济指标可以从客户和服务对象满意度、卓越运营和学习创新等进行评估。

数字化转型实施

数字化转型是建立在数字化转换、数字化升级的基础上，进一步触及组织核心业务，以新建一种业务模式为目标的高层次转型。

数字转型准备

驱动因素识别

常见数字化转型的驱动因素主要包括:新技术的强势发展、低“交互成本’运作、
业务运行的透明化、个性化需求的满足。

数字化转型的评估

在开展数字化转型之前，组织应该根据自身数据化运行程度，对数字化水平做提前判定，并从发展战略、
管理体系、组织架构、人力资源等方面进行梳理,判断自身是否具备转型的基础和实力，从而确定是否应该
着手数字化转型。组织需要结合数字化转型驱动因素的识别情况，对现状进行评估。

转型组织的建立

数字化转型组织架构及工作
机制的建议可分为4个层次

规划层

顶层设计、具有全局观。

实施层

围绕数字化产品和服务进行实施推进。

能力层

构建数字化相关的支撑实施层的能力。

资源层

组织与传统业务、传统IT链接。

数字化转型策划

战略与愿景策划

组织数字化转型战略与愿景的核心是制定数字化转型规划，并设立与业务目标相符合的转型目标。

管理模式策划

组织应考虑引入数字化管理模式，提升内部管理效能，以客户和服务对象为中心，提高运营效率，
降低运营成本。组织应基于财务人力、行政、战略管控等实际应用场景，面向场景全覆盖、业务
全在线、风险全管控、核算自动化、结算集约化和分析智能化、流程自组织和客服自应答等，定
义数字环境的管理模式，优化提升路径，确保转型工作的有序进行。

数据能力策划

数字能力策划可参照以下几个方面

赋能技术创新、业务指导，处理好内外部各类数据间的关系，让底层数据架构更加丰富；

建立业务部门、技术部门、运营部门之间的数据汇聚和动态关联关系；

在数据层面和业务层面构建各部门]间的数据能力和数据服务；

建立规范化、统一化的数据标准，并提升数据质量。

数字化转型内容

数字化转型内容重点包括：组织数字文化、数字人才队伍、数字化绩效评价、
业务模式创新、数字化产品和服务、数字化营销。

23.组织通用管理

人力资源管理

人力资源管理基础

人力资源管理目标包括

建立员工招聘和选择体系，以便获得最符合组织需要的员工；

充分挖掘每个员工的潜能,使其既服务于组织的发展目标，也能满足员工的事业发展需求；

留住那些通过自己的工作绩效助力组织实现目标的员工，同时淘汰那些无法满足组织发展需要的员工；

确保组织遵守人力资源方面的法律、法规、政策和标准等。

人力资源管理主要包括

规划

确认组织中的工作要求，确定这些工作需要的人员容量与技术需求，向有资格的工作申请人提供均等的选聘机会。
本环节主要进行工作分析和岗位策划，根据各工作岗位任务的特点，确定组织中各工作岗位的性质及岗位要求，
预测组织的人力需求，为开展招聘工作提供依据。

招聘

根据工作需要确定最合适人选的过程，确保组织能够从工作申请人中选拔出符合组织需要的员工。

维护

维护员工有效工作的积极性，维护安全健康的工作环境。维护包括如何管理员工的工资和奖金，
做到按照员工的贡献等因素进行收入分配，做到奖惩分明，并通过绩效、福利等措施激励员工。

提升

提高员工的知识、技能和经验等方面的能力，保持和增强员工的工作素养。包括对新员工进行工作指导和培训，
培育和培养各级管理人员及骨干人才，以及为了使员工保持理想的技能水平而开展的一系列活动。

评价

对员工的工作结果和工作表现与人力资源管理相关策略执行情况的观察、测量和评估，包括决定
如何评价员工的工作绩效，如何通过面谈和辅导等方式促使员工满足组织规定的岗位要求等。

工作分析与岗位设计

工作分析是对组织分工和分工内容进行清晰的界定，让任职者更清楚工作的内容，甚至未从事过某项工作的
人也能清楚该工作是怎样完成的。如果岗位工作内容和工作设置不是最优的，则需对工作的内容进行重新界
定，这就是岗位设计。

岗位设计是确定完成工作的方式、所需要完成的任务，以及界定该项工作在组织中与其他岗位工作的关系的过程。
为了更好地进行岗位设计，需要全面了解现有的岗位工作，发现工作设置上的问题。岗位设计是把工作内容、从事
工作所需的资格条件和薪酬结合起来，从而满足员I和组织建设与发展需要。

工作分析

工作分析的目的是明确所要完成的任务以及完成这些任务所需要的人员能力特征。
工作分析将每项工作所包含的任务、责任和任职资格用正式的文件明确下来，确保
组织中的每项工作都按照管理人员的意愿进行分配。

工作分析的过程

通常划分为四个阶段

明确工作分析范围

确定工作分析方法

工作信息收集和分析

评价工作分析方法

工作分析的方法

定性的工作分析方法主要有工作实践法、直接观察法、面谈法、问卷法和典型事例法；

定量的工作分析方法主要有职位分析问卷法、管理岗位描述问卷法和功能性工作分析法等。

岗位设计

岗位设计的目的是明确某类或某组工作的内容和方法，明确能够满足技术上和组织上所要求的工作与员工的社会和个人方面所要求的工作之间的关系。
岗位设计关注工作、任务和角色如何被构建、制定和修正，以及其对个人、群体和组织的影响。

岗位设计的内容

工作内容设计是岗位设计的重点，一般包括工作的广度、工作的深度、工作的完整性、工作的自主性和工作的反馈性5个方面。

工作职责设计主要包括工作的责任、权利、
方法以及工作中的相互沟通等方面。

工作责任设计就是员工在工作中应承担的职责及压力范围的界定，也就是工作负荷的设定；

工作权利与责任需要满足一定程度的对应，否则会影响员工的工作积极性；

工作方法包括领导对下级的工作方法、组织和个人的工作方法设计等；相互沟通是
整个工作流程顺利进行的信息基础，包括垂直沟通、平行沟通、斜向沟通等形式。

工作关系设计则表现为岗位之间的协作关系、监督关系等各个方面。

岗位设计方法:岗位设计方法包括科学管理方法、人际关系方法、工作特征模型、高绩效工作系统等。

人力资源战略与计划

人力资源战略是确立人力资源管理的规划方向，明确组织人力资源管理的战略定位。
人力资源计划则是人力资源战略的短期体现，是预测未来一定时期的组织任务和环境
对组织的要求，以及为了完成这些任务和满足这些要求而设计的提供人力资源的过程。

人力资源战略

战略性人力资源管理

战略性人力资源管理的目标就是有效运用人力资源去实现组织的战略性
要求和目标。战略性人力资源管理强调整合适应性，它致力于保证：

人力资源管理充分与组织的战略和战略性需求相整合；

人力资源政策应该涵盖政策本身和各个层级；

人力资源实践作为一线管理者和员工日常工作的一部分不断得到调整、接受和运用。

人力资源战略模式

内部劳动力市场战略、高承诺战略和混合战略。

人力资源预测

人力资源预测包括组织内部、外部的
人力供给预测和组织的人力需求预测。

内部供给预测与组织中各类人员的劳动力年龄分布、离职、退休和新员工情况等组织内部条件有关。

外部供给预测主要考量人力市场.上相关人力的供给量与供给特点。

组织的需求预测主要以与人力需求有关的预计
业务量等组织因素的变化规律为基础进行预测。

人力资源需求预测：人力资源需求预测一般有集体预测、回归分析和转换比率等方法。

人力资源供给预测：常用的内部人力资源供给预测的方法有人才盘点与技能清单、管理人员置换图、
人力接续计划、转移矩阵法、人力资源信息系统和外部人力资源供给等。

人力资源计划控制与评价

当把人力资源的供给预测和需求预测
结果相互比照，有3种可能的结果

一是需求和供给彼此适应；

二是需求超过供给，这意味着组织在人力方面存在短缺；

三是需求小于供给，这意味着组织在人力方面存在过剩情况。

如果计划的人力资源需求超过
供给，有两种解决方法

增加录用的数量，这通常借助寻找新的员工招聘来源、增加对求职者的吸引强度、
降低录用标准、增加临时性员I和使用退休员工等办法解决；

提高每位员工的效率或延长他们的工作时间，这就需要提高员工的工作能力并增强他们的工作动力，
可借助培训、新的岗位设计、采用补偿政策或福利措施、调整管理人员与员工的关系等办法解决。

一旦组织的人力供给超过需求,组织将面临非常困难的境地，组织可以选择的策略有减少加班数量或工作时间、
鼓励员工提前退休、减少新进员工的数量等,还可以让组织的合作伙伴以比较低廉的费率使用自己闲置的人力
资源。在没有其他选择的时候，组织只好采用辞退的办法，缓解或解除人力供需矛盾。

人员招聘与录用

招聘过程

人员的招聘活动通常包括招聘计划制订、招聘信息发布、应聘者申请、人员甄选与录用和招聘评估与反馈等。

招聘渠道

组织首先要确定自己的目标人力资源市场及其招聘收益的现状与需求，然后选择最有效的招聘策略。
该策略包括负责招聘的人员、招聘的来源和招聘方法3个主要方面。常见的招聘渠道包括内部来源、
招聘广告、职业介绍机构、猎头组织、校园招聘、员工推荐和申请人自荐、网络招聘和临时性雇员等。

录用方法

组织在招聘的录用环节需要开展许多具体工作来为录用决策寻找依据，
最主要的筛选方法是申请表格、员工测评和录用面试。

招聘面试

按照面试问题的结构化程度，可以将招聘面试类型分为非结构化面试、
半结构化面试和结构化面试。

招聘效果评估

常用的招聘效果主要从如下5个方面进行评估

招聘周期

用人部门满意度

招聘成功率

招聘达成率

招聘成本

人员培训

培训程序与培训类型

员工培训是指将执行工作的各种基本技能提供给新进员工或现有员工，包括一系列有计划的活动。

员工培训的4个基本步骤是

评估组织开展员工培训的需求

设定员工培训的目标

设计培训项目

培训的实施和评估

培训内容与需求评估

新员工需要培训的内容包括以下几个方面

组织的管理标准、行为规范、工作期望、传统与政策等；

新员工需要被社会化，即需要学习整个组织和管理层所期望的态度、价值观和人员特质等；

工作中所需知识、技能等方面的内容。

培训效果评估与迁移

培训效果评估

培训效果是指在培训过程中受训者所获得的知识、技能、经验和其他特性应用于工作的程度。
培训效果可能是积极的，使得工作绩效得到提高；也可能是消极的，使得工作绩效恶化；还可
能是中性的，即培训对工作绩效没有明显的影响。

培训转移

组织通过培训让员工获得新知识、技能、经验和态度等，如果不能迁移到工作中或在一定时间内不能维持，
那么培训的价值是很小的。培训迁移重点关注的是知识、技能和态度等能否转变为行为和结果，所以在人力
资源开发领域，我们更关心的是在什么条件下更容易出现培训迁移。

组织薪酬管理

薪酬体系

有效的薪酬体系必须满足公平性要求。

工作评价

工作评价是指根据各种工作所包括的技能要求、努力程度要求、岗位职责和工作环境等因素
决定各种工作之间的相对价值。工作评价的目的是对工作进行系统的和理性的评价，帮助确
定工作结构,然后由工作结构决定薪酬结构,从而使组织薪酬制度符合内部一致性的要求。

实施工作评价常用的方法包括：工作排序法、因素比较法、工作分类法、点数法和海氏系统法等。

薪酬等级

薪酬等级结构的构成要素包括

薪酬等级数；

目标薪酬，即每个或每级职位的目标薪酬（通常称为中点，基准点等） ;

薪酬级差，薪酬等级中相邻两个等级的目标薪酬之间的差额；

薪酬幅度，每级职位薪酬的范围幅度（即以目标薪酬为中点，薪酬最低点与最高点之间的差额）；

薪酬重叠情况（即相邻两级别之薪酬的重叠程度）。

薪酬激励

对这些不同类别的员工的激励策略也应该有所不同。

薪酬调整

薪酬水平调整

按照调整的性质，薪酬水平的调整可分为：

主动型薪酬水平的调整。

组织为了达到一定的目标，主动采取增薪或减薪的行为。主动增薪的动机：一为了增强与竞争对手争夺人才和维系员工队伍的能力；
二是组织的经营绩效有了大幅提高，以加薪回报和激励员工；三是组织薪酬政策发生了变化。提出减薪通常是组织经营效益和财务
支付能力处于严重恶化状态。

被动型薪酬水平的调整。

组织在各种因素的作用下被动采取增薪或减薪的行为。如最低工资标准的法规、工会集体要求增加工资并采取各种行动形成强大压力等。

按调整的内容，薪酬水平的调整可分为：

奖励性调整，指为奖励员工优异的工作绩效，强化激励机制而给员工加薪。

生活指数性调整，指为弥补通货膨胀导致实际薪酬下降的损失，给员工
加薪以保持其实际生活水平不下降或少下降，属于薪酬的普调。

年资（工龄）性调整，指随着员工资历的增长而提高其年资薪酬。通常是结合
经验曲线和员工绩效考核来确定调整水平，属于常规性和全员性的调整。

效益型调整，指根据组织经济效益的变化情况，全体员工从中分享利益或共担风险的薪酬水平的调整。

薪酬结构调整

薪酬结构的调整主要包括纵向的薪酬等级结构调整和横向的薪酬构成调整。

纵向的薪酬等级结构调整主要包括以下两种形式：

增加薪酬等级的主要目的是细化岗位之间的差别，从而更加明确地实行按岗位和职位付薪的原则。

减少薪酬等级就是合并和压缩等级结构。

横向的薪酬构成调整主要包括以下两种形式：

调整固定薪酬和变动薪酬的比例。固定薪酬和变动薪酬的特点与功效不同，
使两者保持适当的比例有助千提高薪酬绩效。

调整不同薪酬形式的组合模式。组织应该根据不同薪酬形式的优缺点合理搭配，
使薪酬组合模式与组织的薪酬政策和工作性质的特点相适应。

人员职业规划与管理

无重点，可以随便看看，不看也行

流程管理

流程基础

业务流程是一组将输入转化为输出的相互关联或相互作用的活动。

流程的基本要素包括：流程的输入资源、流程中的若干活动、活动的相互作用、输出结果、客户、最终流程创造的价值

流程的特点主要包括：目标性、内在性、整体性、层次性。

战略执行保障体系具体包括以下三层

第一层：以会议管理、运行分析、预算考核为基础建立组织发展计划，
形成以执行和控制为目标的战略控制层。

第二层：以业务流程、岗位描述、绩效测评为基础架构,对研发、采购、
生产与交付、销售、客服等各职能领域构建稳定的流程执行层。

第三层：以ERP（组织资源规划）、CRM（客户关系管理）、PDM（产品数据管理）
等大量的信息技术应用为基础的系统支撑层。

流程管理价值原则：具备可管理价值的流程应符合管理大跨度原则、管理多元参与原则和管理高频度使用原则等。

流程导向的管理模式具有以战略目标为导向、以流程为主线和强化流程的管理等特征。

流程规划

端到端的本质是让组织做任何事情都要从目的而不是从任务出发，关注最终结果。端到端是以战略为导向进行全局管理、
系统管理，追求整体最优，而不是分散聚焦在个人或部门]的具体目标上。

组织的整体流程框架反映其整体业务模式，体现的是从组织最高管理层视角对组织的整体认识。因此，整体流程框架图既要
能反映组织的业务运作特点，又要能突出组织的战略或核心竞争力，以及组织各业务领域的定位和相互间的逻辑关系。

流程规划的方法可参考基于岗位职责的流程规划及基于业务模型的流程规划。

组织流程通常可分为：战略流程、运行流程和支持流程。

战略流程

是面向未来的，为组织提供发展方向和整体管理，包括组织长/中/短期战略目标的规划、战略目标的分解、
制定战略目标实现策略、确定所采用的竞争策略与商业模式和战略过程的控制与调整等。

运行流程

直接为业务对象创造价值的流程，能够被内外部业务对象看到或感觉到，运行流程从业务对象提出需求开始，
到满足业务对象需求结束。运行流程包括产品价值链（新产品管理）、市场链（营销和销售）、供应链（产品
与服务的提供）和服务链（服务管理）等。运行流程以战略流程为导向，以战略流程确定的架构为基础展开，
它的逻辑顺序是：战略——业务模式——运行流程

支持流程

为运行流程提供支持与服务，通常包括决策支持、后勤支持与风险控制3类

流程执行

如何保障流程管理有效执行，可参考的措施包括如下几个方面：

理解流程是执行流程的前提

做好流程变更后的推广

新员工入职流程制度培训

找对流程执行负责人

流程审计及监控

把流程固化到信息系统中

把流程固化到制度中

流程文化宣导

流程评价

流程评价是流程管理最重要的环节，它承上启下，对上促进流程设计的优化，确保设计更加符合战略要求，
如流程运行线路精简，不增值活动比率低等；对下确保组织有力执行，流程目标能够实现。没有流程检查，
流程管理就会缺乏闭环管理，不利于组织管理的持续改进。

流程检查方法主要有流程稽查、流程绩效评估、
满意度评估和流程审计等。

流程稽查

对单个流程的稽查，主要是稽查流程的安排（主要表现为组织的流程制度）是否得到了执行，
执行是否到位，是否符合流程制度的要求等。

流程绩效评估

对流程运行的结果、效果进行评估，并将其与流程的设计目标进行对比，评估流程目标是否
有效达成，以吸流程目标达成的具体情况。流程绩效评估的3个维度为：效果、效率和弹性。

满意度评估

有着极其重要的价值与意义。

流程审计

是针对组织流程体系整体进行全面的、系统的检查，目的是评估流程体系的充分性、适用性、
有效性及效率性，它的输出是流程体系整体的评估与改进建议

流程评价应用：检查结果可用于以下几个方面

流程优化；

绩效考核；

过程控制；

纠正措施；

战略调整。

流程持续改进

流程优化需求大致可分为3种：问题导向、绩效导向、变革导向。

问题导向

如流程优化建议、流程事件、内外部投诉及意见反馈、流程审计报告。

绩效导向

如流程目标及绩效测量报告、标杆组织对比分析报告。

变革导向

如组织战略、运行思路及策略、重要改革举措、流程规划报告等。

知识管理

知识管理基础

知识管理是以知识为对象，以知识技术为手段,运用知识进行的管理。知识管理能给组织带来知识增值，
进而为组织创造新的价值，驱动组织把握发展战略，带来决策的效能和水平提升。知识管理是提高组织
应变能力和创新能力的重要途径。

知识价值链

知识价值链主要过程

知识创造

组织所应用的知识应有其产生的来源，而且其来源应该是多元化的

知识分类

至于要采用何种文件分类方式，应依组织的需要而定。组织对知识进行分类时应以最高实用性为优先考量

知识审计

目的是希望借助知识审计的结果，完成知识文件分类与核心竞争优势调查，有系统地挖掘组织与个人的竞争优势，
提供组织变革、流程改造、策略规划与任务指派时的引导和方向，实现组织转型升级的目的

知识储存

组织在进行知识管理时，可以利用知识管理平台来储存

知识分享

知识需要分享才能产生真正的价值

知识更新

若知识能够实时更新，组织就能够随时掌握组织及个人的核心优势

显性知识与隐性知识

知识又可以分为显性知识和隐性知识，显性知识与隐性知识可相互转换。

显性知识是在一定条件下，即特定的时间里具有特定能力的人，通过文字、公式、图形等表述或通过语言、
行为表述并体现于纸、光盘、磁带、磁盘等客观存在的载体介质上的知识。它是客观存在的，不以个人意志
为转移。

显性知识具有4个主要特征

客观存在性

静态存在性

可共享性

认知元能性

隐性知识是难以编码的知识，主要基于个人经验。在组织环境中，隐性知识由技术技能、
个人观点、信念和心智模型等认知维度构成，隐性知识交流在很大程度上依赖于个人经验
和认知，难以交流和分享。

隐性知识具有6个主要特征

非陈述性

个体性

实践性

情境性

交互性

非编码性

知识管理过程

知识管理遵循3条原则：积累原则、共享原则、交流原则。

积累原则：知识积累是实施知识的管理基础

共享原则：知识共享是指- -个组织内部的信息和知识要尽可能公开,使
每一个员工都能接触和使用组织的知识和信息

交流原则：知识管理的核心就是要在组织内部建立一个有利于交流的组
织结构和文化气气氛,使人员之间的交流毫无障碍

知识获取与收集

知识获取是对组织内部已经存在的知识进行整理积累或从外部获取知识的过程。

知识获取与收集分为主动式和被动式两类

主动式知识获取与收集是知识处理系统根据领域专家给出的数据与资料，利用工具
直接自动获取或产生知识，并装入知识库中，所以也称知识的直接获取与收集。

被动式知识获取与收集是间接通过一个中介人并采用知识编辑器之类的工具，
把知识传授给知识处理系统，所以亦称知识的间接获取与收集。

组织显性知识获取与收集的途径有

图书资料

数据访问

数据挖掘

网络搜索

智能代理

许可协议

营销与销售协议

隐性知识获取方式主要有结构式访谈、行动学习、标杆学习、分析学习、经验学习、综合学习、交互学习等。

知识组织与存储

知识组织是以知识为对象的如整理、加工、表示、控制等一系列组织过程及方法，其实质是以满足各类客观知识
主观化需要为目的，针对客观知识的无序化状态所实施的一系列有序化组织活动。

知识存储是指在组织中建立知识库，将知识存储于组织内部，知识库中包括显性知识和隐性知识

知识交流与共享

是指与知识载体进行知识的互动交流。知识共享就是知识在人与人之间传递的过程，也是人与人之间进行沟通的过程

知识转移与应用

知识转移是由知识传输和知识吸收两个过程所共同组成的统一过程。只有当转移的知识保留下来，才是有效的知识转移。
知识的成功转移必须完成知识传递和知识吸收两个过程，并使知识接收者感到满意。知识转移概念需包含3点：知识源和
接受者、特定的情境或环境和特定的目的。

知识管理审计与评估

知识管理审计是对组织知识资产和关联的知识管理系统的评估。知识管理的审计与评估既是组织知识管理的起点，
又是组织知识管理的重点，在组织的知识管理循环中，起到了承上启下的重要作用。

知识协同与创新

知识协同是指知识管理中的主体、客体、环境等达到的一种在时间、空间上有效协同的状态，知识主体之间或“并行”或“串行"地协同工作，
并实现在恰当的时间和场所（即空间，包括实体空间和虚拟空间），将适当的信息和知识传递给恰当的对象，以实现知识创新的“双向”或
“多向”的多维动态过程。知识协同定义为以创新为目标，以知识管理为基础，由多主体（组织、团队和个人）共同参与的互动过程，是各
组织优化整合相关资源、促进整体业务绩效提升的管理模式和战略手段。

知识传播与服务

知识传播

从知识主体之间的相互关系角度、从知识主体知识存量角度、从知识传播内容角度
将知识模型分为：知识场模型、知识势能流动模型和知识转化模型。

知识服务

知识服务是从大量隐性和显性信息资料中，依据需求将知识提炼出来，并有
针对性地解决服务对象问题的过程，是以资源建设为基础的高级信息服务。

市场营销

营销基础

市场营销的目的是通过承诺卓越的价值来吸弓|客户，以及通过提升满意度来留住和发展客户。
广义上，市场营销是一种通过创造和与他人交换价值，来实现个人和组织的需要和欲望的社会
和管理过程。在狭义的商业环境中，市场营销涉及与顾客建立价值导向的交换关系。于是，将
市场营销定义为：组织为获得利益回报而为客户创造价值并与之建立稳固关系的过程。

营销环境

市场与客户

客户和市场的5个核心概念。①需要、欲望和需求；②市场提供物；③客户价值和满意；④交换和关系；⑤市场

市场营销战略

市场营销战略规划是在组织的目标和能力与不断变化的市场机会之间建立和维持战略适配的过程。

市场营销组合

市场营销组合工具称为市场营销的4P:产品(Product) 、定价(Price) 、渠道(Place) 和促销(Promotion) 。

客户关系管理

组织在理解市场和客户需要、设计客户导向的市场营销战略
以及构建市场营销组合工具都是为了建立有价值的客户关系。

营销分析

市场营销的运行环境复杂多变，包括微观环境和宏观环境

微观环境

微观环境可能支持也可能阻碍组织的发展。微观环境通常包括：
组织、供应商、营销中介、客户、竞争者、公众等。

宏观环境

宏观环境能形成市场营销机会，也可能造成威胁，影响组织建立客户关系的能力。
宏观环境通常包括人口、经济、自然、技术、政治与社会，以及文化等。

管理市场营销信息:要想为客户创造价值并与他们建立可盈利的关系，市场营销者必须首先获得关于客户需要和欲望的有效、
深入的洞察。组织正是运用这种客户洞察来建立竞争优势。为获得优质的客户洞察，市场营销者必须有效地管理来自各种
渠道的市场营销信息。市场营销者可以从内部资料、市场营销情报、市场营销调研中获得所需信息。

组织购买有3种主要类型：直接重购、调整重购、新购。

直接重购

指按部就班地重复以往的购买决策，通常由采购部门]按常规完成即可。

调整重购

指购买者希望调整产品要求、价格、交易条件或供应商。

新购

首次购买一种产品和服务的组织面临新购的情况。此时，成本越高或风险越大，决策参与者就越多，
收集信息的工作量也越大。对市场营销者而言，买方新购是最好的机会，也是最大的挑战。

营销管控

组织的营销控制需要重点关注营销活动管理、整合营销沟通和人员销售管理。

市场营销管理过程需要的4种营销管理活动:分析、计划、执行与控制。
组织需要制订整体战略规划,然后将它们转化为每个部门、产品和服务、品
牌的市场营销计划或其他计划，并有效执行计划。组织通过控制测量和评价市
场营销活动的结果，并且在必要的时候采取纠偏措施。还需要通过市场营销
分析，为所有其他营销活动提供信息和知识。

整合营销沟通致力于在目标市场上获得迅速认知、形象或偏好，有效的沟通可管理组织
及其品牌与客户的长期关系。市场营销者可通过如下活动开展整合沟通：确定目标受众、
明确沟通目标、设计信息、选择沟通渠道和媒体、选择信息来源、收集反馈。

人员销售包括7个步骤：发掘潜在客户和核查资格、销售准备、接近客户、介绍和示范、处理异议、成交、跟进和维持。

24.法律法规与标准规范

法律法规

民法典(合同编)

依法成立的合同，仅对当事人具有法律约束力，但是法律另有规定的除外。
合同文本采用两种以上文字订立并约定具有同等效力的，对各文本使用的词句
推定具有相同含义。各文本使用的词句不一致的，应当根据合同的相关条款、
性质、目的以及诚信原则等予以解释。

合同的订立

当事人订立合同,有书面形式、口头形式和其他形式。书面形式是指合同书、信件和数据电文（包括电报、电传、传真、
电子数据交换和电子邮件）等可以有形地，表现所载内容的形式。

合同的内容由当事人约定，一般包括以下条款：当事人的名称或者姓名和住所、标的、数量、质量、价款或者报酬；
履行期限、地点和方式;违约责任、解决争议的方法。

要约：是希望和他人订立合同的意思表示,该意思表示应当内容具体确认

要约邀请：是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。
商业广告的内容符合要约规定的，视为要约。

要约到达受要约人时生效。采用数据电文形式订立合同，收件人指定特定系统接收数据电文的，该数据电文进入该特定系统的时间，
视为到达时间；未指定特定系统的，该数据电文进入收件人的任何系统的首次时间，视为到达时间。

承诺是受要约人同意要约的意思表示。

要约以信件或者电报作出的，承诺期限自信件载明的日期或者电报交发之日开始计算。信件未载明日期的，自投寄该信件的邮戳日期开始计算。
要约以电话、传真等快速通讯方式作出的，承诺期限自要约到达受要约人时开始计算。

当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。当事人采用信件、数据电文等形式订立合同的，
可以在合同成立之前要求签订确认书。签订确认书时合同成立。

承诺生效的地点为合同成立的地点。采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；
没有主营业地的，其经常居住地为合同成立的地点。

当事人采用合同书形式订立合同的，双方当事人签字或者盖章的地点为合同成立的地点。法律、行政法规规定或者当事人约定采用书面形式订立合同，
当事人未采用书面形式但一方已经履行主要义务，对方接受的，该合同成立；采用合同书形式订立合同,在签字或者盖章之前，当事人一方已经履行主要
义务，对方接受的，该合同成立。

格式条款是当事人为了重复使用而预先拟定，并在订立合同时末与对方协商的条款。对格式条款的理解发生争议的，应当按照通常理解予以解释。
对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的，应当采用非格式条款。

当事人在订立合同过程中知悉的商业秘密，无论合同是否成立，不得泄露或者不正当地使用。
泄露或者不正当地使用该商业秘密给对方造成损失的，应当承担损害赔偿责任。

合同的效力

合同无效(违法合同无效) :
( 1 )一方以欺诈、胁迫的手段订立合同。
( 2 )恶意串通，损害国家、集体或者第三三人利益。
( 3 )以合法形式掩盖非法目的。
( 4)损害社会公共利益。
( 5 )违反法律、行政法规的强制性规定。

合同中的下列免责条款无效:
(1)造成对方人身伤害的。
( 2 )因故意或者重大过失造成对方财产损失的。

下列合同,当事人一方有权请求人民法院或者仲裁机构变更或者撤销。
( 1 )因重大误解订立的。
( 2 )在订立合同时显失公平的。

合同的履行

当事人就有关合同内容约定不明确，依照本法第六十一条的规定仍不能确定的，适用下列规定：
( 1 )质量要求不明确的，按照国家标准、行业标准履行；没有国家标准、行业标准的，
按照通常标准或者符合合同目的的特定标准履行。
( 2 )价款或者报酬不明确的，按照订立合同时履行地的市场价格履行；依法应当
执行政府定价或者政府指导价的，按照规定履行。
( 3 )履行地点不明确，给付货币的，在接受货币一方所在地履行；交付不动产的，
在不动产所在地履行;其他标的,在履行义务一方所在地履行。
( 4 )履行期限不明确的，债务人可以随时履行，债权人也可以随时要求履行，但应当给对方必要的准备时间。
( 5)履行方式不明确的，按照有利于实现合同目的的方式履行。
( 6 )履行费用的负担不明确的,由履行义务一方负担。

执行政府定价或者政府指导价的，在合同约定的交付期限内政府价格调整时，按照交付时的价格计价。
逾期交付标的物的，遇价格上涨时，按照原价格执行；价格下降时，按照新价格执行。逾期提取标的物
或者逾期付款的,遇价格上涨时，按照新价格执行；价格下降时，按照原价格执行。

应当先履行债务的当事人,有确切证据证明对方有下列情形之一的可以中止履行：
(1)经营状况严重恶化；
(2)转移财产、抽逃资金，以逃避债务；
(3)丧失商业信誉；
(4)有丧失或者可能丧失履行债务能力的其他情形。

合同生效后,当事人不得因姓名、名称的变更或者法定代表人、负责人、承办人的变动而不履行合同义务。

合同的变更和终止

当事人对合同变更的内容约定不明确的，推定为未变更。

有下列情形之一的，合同的权利义务终止：
(1)债务已经按照约定履行；
(2)合同解除；
(3)债务相互抵销；
(4)债务人依法将标的物提存；
(5)债权人免除债务；
(6)债权债务同归于一人；
(7)法律规定或者当事人约定终止的其他情形。

合同的权利义务终止后，当事人应当遵循诚实信用原则，根据交易习惯履行通知、协助、保密等义务。

招标投标法

必须招标的项目

大型基础设施、公用事业等关系社会公共利益、公共安全的项目

全部或部分使用国有资金投资或国家融资的项目

使用国际组织或国外政府贷款、援助资金的项目

任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。招标投标活动应当遵循公开、公平、公正和诚实信用的原则。
任何单位和个人不得违法限制或排斥本地区、本系统以外的法人或者其他组织进行参与投标，不得以任何方式非法干涉招标投标活动。

招标分为公开招标和邀请招标

公开招标：是指招标人以招标公告的方式邀请不特定的法人或其他组织投标。

邀请招标：是指招标人以投标邀请书的方式邀请特定的法人或其他的组织投标。

国务院发展计划部门]确定的国家重点项目和省、自治区、直辖市任命政府确定的地方重点项目不适宜公开招标的，经国务院发展计划部门或省、自治区、
直辖市人民政府批准，可以进行邀请招标。

招标代理机构：招标人有权自行选择招标代理机构，委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。

招标公告（公开招标）：招标人采用公开招标的方式的，应当发布招标公告，依法必须进行招标的项目的招标公告，应当通过国家制定的报刊、信息网络
或者其他的媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间，以及获取招标文件的办法等事项。

招标公告（邀请招标）：招标人采用邀请招标的方式的，应当向三个以上具备承担招标项目的能力、资信良好的特定法人或其他的组织发出投标邀请书。
投标邀请书应当载明的事项与招标公告相同。

招标人可以根据招标项目本身的要求，在招标公告或投标邀请书，要求潜在投标人提供有关资质证明文件和业务情况，并对潜在投标人进行资格审查。
招标人不得以不合理的条件限制或排斥潜在招标人，不得对潜在招标人给予歧视待遇。

招标人应当根据项目的特点和需要编制招标文件。招标文件应包括招标项目的技术要求，对投标人资格审查的标准，投标报价要求和评标标准等所有实
质性要求和条件，以及拟定签订合同的主要条款。

招标项目需要划分标段、确定工期的，招标人应当合理划分标段，确定工期，并在招标文件中载明。招标文件不得要求或者标明特定的生产供应及含有倾
向或排除投标人的其他内容。

招标人根据招标项目的具体情况，可以组织潜在投标人探勘项目现场。招标人不得向其他人透漏已获取招标文件的潜在投标人的名称、数量，以及可能
影响公平竞争的有关招标投标的其他情况。招标人设有标底的，标底必须保密。

招标人对已发出的招标文件进行必要的澄清或修改的，应当在招标文件要求提交投标文件截止时间至少15日前，以书面形式通知所有的投标文件收受人。
该澄清或修改的内容为招标文件的组成部分。

招标人应当确定投标人编制文件所需要的合理时间。但是依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止日止，最短
不得少于20日。

投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件送达投标地点。招标人收到投标文件，应当签收保存，不得开启。投标人少于三个
的，招标人应当重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件，招标人应当拒收。

投标人在招标文件要求提交投标的截止时间前，可以补充、修改或者撤回已提交的投标文件，并书面通知招标人。补充、修改的内容为投标文件的组成
部分。

投标人根据招标文件载明的项目实际情况，拟在中标后将中标项目的部分非主体，非关键性I作进行分包的，则应当在投标文件中载明。

两个或两个人以上法人或其他组织可以组成一个联合体，以一个投标人的身份共同投标。联合体各方均当具备招标项目的相应能力；由同一专业的组成
的联合体，按照资质等级较低的单位确定资质等级。

联合体各方应当签订共同投标协议，明确约定各方拟定承担的工作与责任，并将共同投标协议连同投标文件一并提交招标人。联合体中标的，联合体各
方应当共同与招标人签订合同，就中标项目向招标人承担连带责任。

招标人不得强制投标人组成连合同共同投标，不得限制投标人之间的竞争。投标人不得相互串通投标报价，不得排挤其他投标人的公平竞争，损害招标
人或其他投标人的合法权益。投标人不得与招标人串通投标，损害国家利益、社会公共利益或者他人的合法利益。禁止投标人向招标人或者评表委员会成
员行贿的手动谋取中标。投标人不得以低于成本的报价竞标，也不得以他人名义投标或者以其他方式弄虚作假，骗取中标。

开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行。开标地点应当为招标文件中预先确定的地点，开标由招标人主持，邀请所有投
标人参加。

开标时，由投标人或者其推选的代表检查投标文件的密封情况，也可以由招标让人委托的公证机构检查并公证。经确认无误后，由工作人员当众拆封，
宣读投标人名称、投标价格，和投标文件的其他主要内容。

评标由招标人依法组建的评标委员会负责。

依法必须进行投标的项目，其评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为5个人以上单数，其中技术、经济等方面的不
得少于成员总数的2/3。

招标人应当采取必要的措施，保证评标在严格保密的情况下进行，任何单位和个人不得非法干预、影响评标的过程结果。

评标委员会可以要求投标人对投标文件中含义不明确的内容做必要的澄清或者说明，但是澄清或说明不得超出投标文件的范围或者改变投标文件的实质
性内容。评标委员会应当按照招标文件确定的评标标准和方法，对投标文件进行评审和比较；设有标底的，应当参考标底。评标委员会完成评标后，应
当向招标人提出书面评标报告，并推荐合格的中标候选人。招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以
授权评标委员会直接确定中标人。

中标人的投标应当符合下列条件之一：
( 1 )能够最大限度地满足招标文件中规定的各项综合评价标准。
( 2 )能够满足招标文件的实质性要求，并且经评审的投标价格最低；但是投标价格低于成本的除外。
评标委员会经评审，认为所有投标都不符合招标文件要求的，可以否决所有投标。依法必须进行招标的项目的所有投标被否决的，招标人应当重新招标。

中标人确定后，标人应当向中标人发出中标通知书，并同时将中标结果通知所有未中标的投标人。中标通知书对招标人和中标人具有法律效力。中标
通知书发出后，招标人改变中标结果的，或者中标人放弃中标项目的，应当依法承担法律责任。招标人和中标人应当自中标通知书发出之日起三十日内，
按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金
的，中标人应当提交。

依法必须进行招标的项目，招标人应当自确定中标人之日起十五日内，向有关行政监督部门门提交招标投标情况的书面报告。

中标人按照合同约定或者经招标人同意，可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件，并不
得再次分包。

中标人应当就分包项目向招标人负责，接受分包的人就分包项目承担连带责任。

政府采购法

政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。政府采购工程进行招标投标的，适用招标投标法。任何单位和个人不得采用
任何方式，阻挠和限制供应商自由进入本地区和本行业的政府采购市场。

政府采购实行集中采购和分散采购相结合

集中采购：集中采购的范围由省级以上人民政府公布的集中采购目录确定。属于中央预算的政府采购项目，其集中采购目录由国务院确定并公布；属于地
方预算的政府采购项目，其集中采购目录由省、自治区、直辖市人民政府或者其授权的机构确定并公布。纳入集中采购目录的政府采购项目，应当实行
集中采购。

政府采购应当采购本国货物、工程和服务。但有下列情形之一的除外：
(1)需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的。
(2)为在中国境外使用而进行采购的。
(3)其他法律、行政法规另有规定的。

政府采购的信息应当在政府采购监督管理部门指定的媒体上及时向社会公开发布，但是涉及商业秘密的除外。

采购人：是指依法进行政府采购的国家机关、事业单位、团体组织；

设区的市、自治州以上人民政府根据本级政府采购项目组织集中采购的需要设立集中采购机构。集中采购机构是非营利事业法人，根据采购人的委托办
理采购事宜。集中采购机构进行政府采购活动，应当符合采购价格低于市场平均价格、采购效率更高、采购质量优良和服务良好的要求。

采购人采购纳入集中采购目录的政府采购项目，必须委托集中采购机构代理采购。采购未纳入集中采购目录的政府采购项目，可以自行采购，也可以委
托集中采购机构在委托的范围内代理采购。

根据政府采购法的规定，政府采购采用以下方式：公开招标、邀请招标、竞争性谈判、单一来源采购、询价，以及国务院政府采购监督管理部门门认定的
其他采购方式。

公开招标应作为政府采购的主要采购方式，因特殊情况需要采用公开招标以外的采购方式的，应当在采购活动开始前获得设区的市、自治州以上人民政
府采购监督管理部门]的批准。

采用邀请招标方式采购：
(1)具有特殊性，只能从有限范围的供应商处采购的。
(2)采用公开招标方式的费用占政府采购项目总价值的比例过大的。

适用竞争性谈判：
(1)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的。
(2)技术复杂或者性质特殊，不能确定详细规格或者具体要求的。
(3)采用招标所需时间不能满足用户紧急需要的。
(4)不能事先计算出价格总额的。

适用单一来源：
(1)只能从唯一供应商处采购的
(2)发生了不可预见的紧急情况不能从其他供应商处采购的
(3)必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的。

适用询价：采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政府采购项目，可以采用询价方式采购。

货物和服务项目实行招标方式采购的，自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于二十日。

在招标采购中，出现下列情形之一的，应予废标：
(1)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的。
(2)出现影响采购公正的违法、违规行为的。
(3)投标人的报价均超过了采购预算，采购人不能支付的。
(4)因重大变故，采购任务取消的。

采用竞争性谈判采购的步骤：
(1)成立谈判小组：谈判小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。
(2)制定谈判文件：谈判文件应当明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项。
(3)确定邀请参加谈判的供应商名单：谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供应商参加谈判，并向其提供谈判文件。
(4)谈判
(5)确定成交供应商

采取询价方式采购的步骤：
(1)成立询价小组：询价小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。
(2)确定被询价的供应商名单：询价小组根据采购需求，从符合相应资格条件的供应商名单中确定不少于三家的供应商，并向其发出询价通知书让其报价。
(3)询价：询价小组要求被询价的供应商一次报出不得更改的价格。
(4)确定成交供应商：采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。

采购人、采购代理机构对政府采购项目每项采购活动的采购文件应当妥善保存，不得伪造、变造、隐匿或者销毁。采购文件的保存期限为从采购结束之日起至少保存十五年。

采购人与中标、成交供应商应当在中标、成交通知书发出之日起三十日内，按照采购文件确定的事项签订政府采购合同。

政府采购项目的采购合同自签订之日起七个工作日内，采购人应当将合同副本报，同级政府采购监督管理部门和有关部门门备案。

根据政府采购法的规定，供应商对政府采购活动事项有疑问的，可以向采购人提出询问，采购人应当及时作出答复，但答复的内容不得涉及商业秘密。

供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人
提出质疑。

采购人应当在收到供应商的书面质疑后七个工作日内作出答复，并以书面形式通知质疑供应商和其他有关供应商，但答复的内容不得涉及商业秘密。

质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府
采购监督管理部]投诉。政府采购监督管理部门]应当在收到投诉后三十个工作日内，对投诉事项作出处理决定，并以书面形式通知投诉人和与投诉事项有关的当事人。政府采购监督管理部门门在处理投诉事项期间，可以视具体情况书面通知采购人暂停采购活动，但暂停时间最长不得超过三十日。

投诉人对政府采购监督管理部门门的投诉处理决定不服或者政府采购监督管理部门逾期末作处理的，可以依法申请行政复议或者向人民法院提起行政诉讼。

专利法

子主题

菩怍权法

著作权人对作品享有五种权利：①发表权；②署名权；③修改权；④保护作品完整权；⑤使用权。

署名权、修改权、保护作品完整权的保护期没有任何限制，永远受法律保护；

发表权、使用权和获得报酬权的保护期为作者终生及其死亡后的50年（第50年的12月31日）。作者死亡后，著作权依照继承法进行转移。

著作权如果属于单位，发表权、使用权和获得报酬权的保护期为50年（首次发表后的第50年的12月31日），若50年内未发表的,不予保护。
但单位变更、终止后，其著作权由承受其权利义务的单位享有。

商标法

国务院工商行政管理部门商标局主管全国商标注册和管理的工作。国务院工商行政管理部门门设立商标评审委员会，负责处理商标争议事宜。经商标局核准注
册的商标为注册商标，包括商品商标、服务商标和集体商标、证明商标；商标注册人享有商标专用权，受法律保护。集体商标是指以团体、协会或者其他组织名义注册供该组织成员在商事活动中使用，以表明使用者在该组织中的成员资格的标志。证明商标是指由对某种商品或者服务具有监督能力的组织所控制，而由该组织以外的单位或者个人用于其商品或者服务，用以证明该商品或者服务的原产地、原料、制造方法、质量或者其他特定品质的标志。

网络安全法