笔记-准备阶段的监理工作-21.1 立项阶段的监理工作
招标阶段监理的主要任务是协助业主制定招标文件和评标标准,监督招标过程,对投标单位进行资质审查,确定中标单位后,参与业主和中标单位的合同谈判,协助业主确定合同条款并最终签订信息应用系统建设合同。
21.1 立项阶段的监理工作
业主单位根据实际需求编制可行性研究报告,确定系统设计目标和项目范围、功能、运行环境、投资预算和竣工时间等项目要素。可行性研究报告首先由项目负责人审查,再上报给上级主管审阅,从可行性研究应当得出“行或不行”的决断。这个过程就是通常所说立项过程。
一般地讲,立项过程由业主完成,业主也可以通过“任务委托书”的形式委托有关单位完成。虽然在一般的监理委托合同中,监理单位不参与项目前期立项工作。但是在咨询式监理服务中,监理单位也有可能参与工程立项工作。因此对于监理工程师,熟悉项目的立项工作任务是必要的。
立项阶段最终要做的工作就是编制可行性研究报告,目的是:说明项目的实现在技术、经济和社会条件方面的可行性;评述为了合理地达到开发目标而可能选择的各种方案;说明并论证所选定的方案。
1. 可行性研究
一般可行性研究包括四个方面的研究。
(1)经济可行性:进行成本/效益分析。从经济角度判断系统开发是否“合算”。
(2)技术可行性:进行技术风险评价。从建设基础、问题的复杂性等出发,判断系统开发在时间、费用等限制条件下成功的可能性。
(3)法律可行性:确定系统开发可能导致的任何侵权、妨碍和责任。
(4)方案的选择:评价系统或产品开发的几个可能的候选方案。最后给出结论意见。
2. 可行性研究报告
可行性报告的形式可以有多种,但最主要的内容见表21-1。▲重点
21.2 一般招标过程
1. 招标
招标是业主单位根据已经确定的采购需求,提出招标采购项目的条件,向潜在的供应商或承建单位发出投标邀请的行为。招标是招标方与监理方共同合作的行为。这一阶段经历的步骤主要有:确定业主单位和项目需求,编制招标文件,确定标底,发布招标公告或发出投标邀请,进行投标资格预审,通知投标单位参加投标并向其出售标书,组织召开标前会议等,这些工作主要由业主单位组织进行。
2. 投标
投标是指投标单位接到招标通知后,根据招标通知的要求填写招标文件,并将其送交业主单位的行为。在这一阶段,投标单位所进行的工作主要有:申请投标资格,购买标书,考察现场,办理投标保函,算标,编制和投送标书等。
3. 开标
开标是业主单位在预先规定的时间和地点将投标单位的投标文件正式启封揭晓的行为。开标由业主单位组织进行,由监理单位协助,还须邀请投标商代表参加。在这一阶段,业主单位官员要按照有关要求,逐一揭开每份标书的封套,开标结束后,还应由开标组织者编写一份开标会记要。
4. 评标
评标是业主单位根据招标文件的要求,在监理单位的配合下,由评标委员会对所有的标书进行审查和评比的行为。评标是采购方的单独行为,’由业主单位组织进行。在这一阶段,业主单位和监理单位要进行的工作主要有:审查标书是否符合招标文件的要求和有关规定,组织人员对所有的标书按照一定方法进行比较和评审,就初评阶段被选出的几份标书中存在的某些问题要求投标人加以澄清,最终评定并写出评标报告等。
5. 中标
中标是业主单位决定中标单位并授予中标通知书、签订合同的行为。决定中标单位是业主单位的单独行为,在监理单位的协助下,由评标委员会做出结论。中标单位确定后,业主单位应当向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标单位。业主和中标单位应当自中标通知书发出之日起30天内,按照招标文件和中标单位的投标文件订立书面合同。
在这一阶段,业主单位所要进行的工作有:决定中标单位,通知中标单位其投标已经被接受,向中标单位发现授标意向书,通知所有未中标的投标并向他们退还投标保函,业主单位和承建单位双方对标书中的内容进行确认并依据标书签订正式合同。为保证合同履行,签订合同后,中标的承建单位还应向业主单位提交一定形式的担保书或担保金。
21.3 确定招标方式
监理单位在招标阶段的第一项工作内容是了解业主需求,协助业主确定招标方式。根据有关国际组织协议或国内法规以及信息服务项目招标的特点,在实践中确定信息服务招标方式的基本原则是:
(1)如果可以拟定详细的条件,而且服务的性质允许采用招标方式,如一般的电子政务信息服务软件系统、一般性质的ERP软件系统等,可采用公开或邀请招标的方式进行。
(2)如果不能确切拟定或最后拟定条件,或采购的服务相当复杂,可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。
(3)与其他形式的服务相比,聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑,故有独特的方式。
在招标方式确定后,监理单位应协助业主制定招标文件和评标标准,并对招标过程的组织提出建议。
21.4 审查承建单位资质
采用公开招标方式时,监理单位应协助业主对投标单位的资质进行审查,采用邀标或其他招标方式时,监理单位应协助业主单位对候选承建单位进行资质审查。
目前国内信息应用系统建设的过程中,某些工程项目由于在启动阶段对承建单位的选择不够慎重,片面强调了进度与投资方面的要求,导致最终选择的承建单位在企业资质及开发经验上都严重不足。承建单位选择的失误导致了后续的开发工作出现了大量问题,致使业主单位与监理单位投入大量的人力、物力才能保证工程完成,而进度与投资方面也超出了原有计划。
因此,在此阶段监理单位要协助业主单位对承建单位资质进行审查,如承建单位的软件企业认定情况、系统集成资质情况等,同时考察承建单位在以往的开发过程中是否从事过与本项目相关或相似的开发工作,帮助业主单位选择合格的承建单位,减小项目实施的风险。
21.4.1 软件企业资质
软件企业认证依据的相关政策:国务院关于印发《鼓励软件产业和集成电路产业发展的若干政策》的通知(国发〔2000] 18号;财政部、国家税务总局、海关总署关于《鼓励软件产业和集成电路产业发展有关税收政策问题》的通知(财税[2000]25号);信息产业部、教育部、科学技术部、国家税务总局关于印发《软件企业认定标准及管理办法》(试行)的通知;信息产业部《软件产品管理办法》(信息产业部第5号令)。
软件企业认证的认定标准:
(1)在我国境内依法设立的企业法人;
(2)以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入;
(3)具有一种以上由本企业开发或由本企业拥有知识产权的软件产品,或者提供通过资质等级认证的计算机信息系统集成等技术服务;
(4)从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50%;
(5)具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所;
(6)具有软件产品质量和技术服务质量保证的手段与能力;
(7)软件技术及产品的研究开发经费占企业年软件收入8%以上;
(8)年软件销售收入占企业年总收入的35%以上,其中自产软件收入占软件销售收入的50%以上;
(9)企业产权明晰,管理规范,遵纪守法。
21.4.2 系统集成企业资质
计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。
信息产业部颁布了《计算机信息系统集成资质管理办法(试行)》(信部规[1999]1047号)和《计算机信息系统集成资质等级标准》。
明确规定凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得《计算机信息系统集成资质证书》,凡需要建设计算机信息系统的单位,应选择具有相应等级“资质证书”的计算机信息系统集成单位来承建计算机信息系统。
《计算机信息系统集成资质管理办法(试行)》规定计算机信息系统集成资质等级分一、二、三、四级。各等级所对应的承担工程的能力如下。
- 一级:具有独立承担国家级、省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级等各类计算机信息系统建设的能力。
- 二级:具有独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。
- 三级:具有独立承担中、小型企业级或合作承担大型企业级(或相当规模)的计算机信息系统建设的能力。
- 四级:具有独立承担小型企业级或合作承担中型企业级(或相当规模)的计算机信息系统建设的能力。
21.4.3 相关领域成功经验
承建单位以往是否从事过与本项目相关或相似的开发工作,对于减小项目实施的风险有至关重要的影响。监理单位应协助业主对承建单位是否有相关领域的成功经验、所开发的软件功能、质量和系统建设规模进行考查。
21.5 审查承建单位质量管理体系
目前国内信息应用系统建设过程中,常出现承建单位对质量管理不够重视或不落实的情况,而业主单位由于进度等方面的要求和信息技术的弱势也往往忽视了承建单位此方面的工作。这造成了后续开发工作在没有严格质量保证的情况下进行,开发过程的随意性增大,容易出现不按设计编码、系统版本失控、测试工作不到位的情况,最终影响了工程建设的质量。承建单位质量管理体系是否通过相关认证或评估,标志着承建单位对质量管理的重视程度,也在一定程度上决定了承建单位产品或服务质量水平,因此,监理单位应对于承建单位质量管理体系进行审查。
目前软件企业所遵循的质量管理体系主要有两种,一种是软件能力成熟度模型(SW-CMM ),一种是ISO质量管理体系。
21.5.1 软件能力成熟度模型
随着软件开发的深入、各种技术的不断创新以及软件产业的形成,人们越来越意识到软件过程管理的重要性,因此管理学的思想逐渐融入软件开发过程中,由美国软件工程研究所(SEI)提出的软件能力成熟度模型(SW-CMM)便是软件过程管理思想不断发展的集中体现。
软件能力成熟度模型(C SW-CMM)中融合了全面质量管理的思想,以五个不断进化的层次反映了软件过程定量控制中项目管理和项目工程的基本原则。SW-CMM所依据的想法是只要不断地对软件企业的软件工程过程的基础结构和实践进行管理和改进,就可以克服软件生产中的困难,增强开发制造能力,从而能按时地、不超预算地制造出高质量的软件。
1. CMM(软件能力成熟度模型)标准
CMM(软件能力成熟度模型)标准共分五级。
- 五级为最高级,即优化级,在这个等级,整个企业将会把重点放在对过程进行不断的优化。企业会采取主动去找出过程的弱点与长处,以达到预防缺陷的目标。同时,分析有关过程的有效性的资料,做出对新技术的成本与收益的分析,以及提出对过程进行修改的建议。达到该级的公司过程可自发地不断改进,防止同类缺陷二次出现。
- 四级称为己管理级,在这一级,企业对产品与过程建立起定量的质量目标,同时在过程中加入规定得很清楚的连续的度量。作为企业的度量方案,要对所有项目的重要的过程活动进行生产率和质量的度量。软件产品因此具有可预期的高质量。达到该级的企业已实现过程定量化。
- 三级为已定义级,即过程实现标准化。在这一级,有关软件工程与管理工程的一个特定的、面对整个企业的软件开发与维护的过程的文件将被制订出来。同时,这些过程是集成到一个协调的整体。这就称为企业的标准软件过程。
- 二级为可重复级,在这一级,建立了管理软件项目的政策以及为贯彻执行这些政策而定的措施。基于以往的项目的经验来计划与管理新的项目。达到此级别的企业过程已制度化,有纪律,可重复。
- 一级为初始级,过程无序,进度、预算、功能、质量不可预测,企业一般不具备稳定的软件开发与维护的环境。常常在遇到问题的时候,就放弃原定的计划而只专注于编程与测试。
2.各级关系
从第二级起,每一级包含了不同的关键过程域(KPA),每个KPA都有明确的实施目标,并按公共属性类别定义相应的关键实施活动。
除第一级外,CMM的每一级都是按完全相同的结构构成的。每一个成熟度等级都 是通过一些(2-7个)关键过程域(KPA)描述的。每一个关键过程域都规定了一些目标,该机构的过程必须吻合这些目标以满足这个关键过程域。这些关键过程域规定了一些重要领域,机构应该关注以使它的过程向成熟等级发展。从整体来说软件能力成熟度级别从低到高的变化代表了企业的生产活动由高风险低效率到高质量、高生产率的进展。
二级的KPA主要关心于项目管理方面。而三级的目标是过程的制度化和软件工程方面另外一些过程。四级的KPA主要围绕量化管理过程和项目。在五级中,通过缺陷预防,科技引进和过程增强来进行过程改进的。
特定级别的关键过程域可以认为是要达到这个成熟度所必须满足的要求。要注意的一点是:每个能力成熟度等级的关键过程域是累加到上一级去的,例如在第三级时就要满足所有第二级与第三级的关键过程域的目标。一个机构要达到某一个级别,那么该机构的过程必须满足那个级别的所有的关键过程域以及它的下层成熟度等级的所有的关键过程域。
我们可以用一句话来概括从下一级到高一级所需要的努力:
从一级到二级的转化 —> 规范化过程;
从二级到三级的转化 —> 标准化、稳定的过程;
从三级到四级的转化 —> 可预测的过程;
从四级到五级的转化 —> 继续不断地改进过程。
21.5.2 ISO质量管理体系
ISO是“国际标准化组织”的简称,其全称是International Organization for Standar-dization。
ISO是世界上最大的国际标准化组织。它成立于1947年2月23日,它的前身是1928年成立的“国际标准化协会国际联合会”(简称ISA ) o IEC即“国际电工委员会”,1906年在英国伦敦成立,是世界上最早的国际标准化组织。IEC主要负责电工、电子领域的标准化活动。而ISO负责除电工、电子领域之外的所有其他领域的标准化活动。
ISO的宗旨是“在世界上促进标准化及其相关活动的发展,以便于商品和服务的国际交换,在智力、科学、技术和经济领域开展合作。”ISO现有117个成员,包括117个国家和地区。
1. ISO建立的主要标准
- 质量管理体系 — ISO 9001:2000
- 环境管理体系 — ISO 14001: 1996
- 职业安全卫生管理体系 — OHSAS 18001
质量管理体系、环境管理体系和职业安全卫生管理体系既有个性又有共性,21世纪的管理趋势是将这三个管理体系同时运用在企业的日常管理中,以达到经济效益、社会效益、环保效益的共同实现。三个管理体系的共同点是对损失的控制管理。损失控制管理可以被视为把诸如质量、环境、保安、安全、卫生等管理课题综合起来,针对所有可能导致损失的置身环境和公司运作的关键地方施加管理。这是一项系统工作,它在于找出潜在的损失,评估风险,对适当的控制做出决定,·实行损失控制系统并对之进行监测。
ISO 9000是一般企业通用的资质认定标准,对于软件企业同样使用。
为了提高标准使用者的竞争力,促进组织内部工作的持续改进,并使标准适合于各种规模(尤其是中小企业)和类型(包括服务业和软件)组织的需要,以适应科学技术和社会经济的发展,2000年12月15日,ISO正式发布了新版本的ISO 9000族标准,统称为2000版ISO 9000族标准。
在2000版ISO 9000族标准中,包括四项核心标准:
- ISO 9000: 2000《质量管理体系基础和术语》
- ISO 9001: 2000《质量管理体系要求》
- ISO 9004: 2000《质量管理体系业绩改进指南》
- ISO 19011: 2000《质量和(或)环境管理体系审核指南》
国家技术监督局已将2000版ISO 9000族标准等同采用为中国的国家标准,其标准编号及与ISO标准的对应关系分别为: - GB/T 19000- ((质量管理体系基础和术语》(对应于ISO 9000: 2000 )
- GB/T 19001- K质量管理体系要求》(对应于ISO 9001: 2000 )
- GB/T 19004-《质量管理体系业绩改进指南》(对应于ISO 9004: 2000 )
- GB/T 19011-《质量和(或)环境管理体系审核指南》(对应于ISO 9011: 2000 )
2. ISO 9000族的基本指导思想
产品质量是企业生存的关键。影响产品质量的因素很多,单纯依靠检验只不过是从生产的产品中挑出合格的产品。这就不可能以最佳成本持续稳定地生产合格品。
一个组织所建立和实施的质量体系,应能满足组织规定的质量目标。确保影响产品质量的技术、管理和人的因素处于受控状态。无论是硬件、软件、流程性材料还是服务,所有的控制应针对减少、消除不合格,尤其是预防不合格。这是ISO 9000族的基本指导思想,具体地体现在以下几个方面。
1)控制所有过程的质量
ISO 9000族标准是建立在“所有工作都是通过过程来完成的”这样一种认识基础上的。一个组织的质量管理就是通过对组织内各种过程进行管理来实现的,这是ISO 9000族关于质量管理的理论基础。当一个组织为了实施质量体系而进行质量体系策划时,首要的是结合本组织的具体情况确定应有哪些过程,然后分析每一个过程需要开展的质量活动,确定应采取的有效的控制措施和方法。
2)控制过程的出发点是预防不合格
在产品寿命周期的所有阶段,从最初的识别市场需求到最终满足要求的所有过程的控制都体现了预防为主的思想。例如:控制市场调研和营销的质量;控制设计过程的质量;控制采购的质量;控制生产过程的质量;控制检验和试验;控制搬运、储存、包装、防护和交付;控制检验、测量和实验设备的质量;控制文件和资料;纠正和预防措施;全员培训。
3)质量管理的中心任务是建立并实施文件化的质量体系
质量管理是在整个质量体系中运作的,所以实施质量管理必须建立质量体系。ISO 9000族认为,质量体系是有影响的系统,具有很强的操作性和检查性。要求一个组织所建立的质量体系应形成文件并加以保持。典型质量体系文件的构成分为三个层次,即质量手册、质量体系程序和其他质量文件。质量手册是按组织规定的质量方针和适用的ISO 9000族标准描述质量体系的文件。质量手册可以包括质量体系程序,也可以指出质量体系程序在何处进行规定。质量体系程序是为了控制每个过程质量,对如何进行各项质量活动规定有效的措施和方法:是有关职能部门使用的文件。其他质量文件包括作业指导书、报告、表格等,是工作者使用的更加详细的作业文件。对质量体系文件内容的基本要求是:该做的要写到,写到的要做到,做的结果要有记录,即“写所需,做所写,记所做”的九字真言。
4)持续的质量改进
质量改进是一个重要的质量体系要素,GB/T 19004.1标准规定,当实施质量体系时一,组织的管理者应确保其质量体系能够推动和促进持续的质量改进。质量改进包括产品质量改进和工作质量改进。争取使顾客满意和实现持续的质量改进应是组织各级管理者追求的永恒目标。没有质量改进的质量体系只能维持质量。质量改进旨在提高质量。质量改进通过改进过程来实现,是一种以追求更高的过程效益和效率为目标。
5)定期评价质量体系
其目的是确保各项质量活动的实施及其结果符合计划安排,确保质量体系持续的适宜性和有效性。
6)搞好质量管理关键在领导
回顾历史,ISO 9000族标准起源于科学的进步和技术的发展。展望未来,高新技术的发展更有待于ISO 9000族标准的指导。成熟的ISO 9000系列标准在科技领域的应用为科技的进步提供了无穷的动力。
21.6 监督招标过程
1. 开标过程监理
- 开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行;开标地点应当为招标文件中预先确定的地点。
- 开标时,要检查投标文件的密封情况,经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格和投标文件的其他主要内容。
- 开标过程应当记录,并存档备查。
2. 评标过程监理
- 评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。
- 专家应当从事相关领域工作满八年并具有高级职称或者具有同等专业水平,由招标人从国务院有关部门或者省、自治区、直辖市人民政府有关部门提供的专家名册或者招标代理机构的专家库内的相关专业的专家名单中确定;一般招标项目可以采取随机抽取方式,特殊招标项目可以由招标人直接确定。
- 确认没有与投标人有利害关系的人进入相关项目的评标委员会。
- 评标委员会成员的名单在中标结果确定前应当保密。
- 确认没有任何单位和个人非法干预、影响评标的过程和结果。
- 评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较;设有标底的,应当参考标底。评标委员会完成评标后,应当向招标人提出书面评标报告,并推荐合格的中标候选人。
- 招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以授权评标委员会直接确定中标人。
- 在确定中标人前,“招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判。
- 评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况。
3. 决标过程监理
- 中标通知书对招标人和中标人具有法律效力。中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担法律责任。
- 招标人和中标人应当自中标通知书发出之日起三十日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。
- 依法必须进行招标的项目,招标人应当自确定中标人之日起十五日内,向有关行政监督部门提交招标投标情况的书面报告。
- 中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。
- 中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。
- 中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
21.7 合同签订管理
合同的签订管理是指监理单位协助业主与承建单位之间的各种合同进行分析、谈判、协商、拟定、签署等。其中合同分析是合同签订中最重要的内容和环节,是合同签订的前提。监理工程师应对工程承建、共同承担风险的合同条款、法律条款分别进行仔细的分析解释。同时也要对合同条款的更换、延期说明、投资变化等事件进行仔细分析。合同分析和工程检查等工作要同其联系起来。合同分析是解释双方合同责任的根据。
监理工程师在业主与承建单位订立合同的过程中要按条款逐条分析,如果发现有对业主产生风险较大的条款,要增加相应的抵御条款。要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关等,分门别类分析各自责任和相互联系的关联,做到一清二楚,心中有数。
合同评审过程中的考查以下内容,确定以下内容在合同中进行了明确定义;
(1)定义/使用的术语:
(2)保密约定;,
(3)知识产权约定:
(4)双方义务;
(5)合同价款及付款方式;
(6)各阶段工程成果及交付期限,应选取里程碑式的工程成果交付的期限,并在一定程度上把成果和付款计划联系起来;
(7)验收标准和方式/工程的质量要求,应准确细致地描述工程的整体质量和各部分质量,必要时可以用明确的技术指标进行限定;
(8)用户培训需求;
(9)维护期约定,包括维护期长度、维护响应时间、维护方式和维护法用等;
(10)违约责任;
(11)期限和终止;
(12)不可抗力;
(13)变更,包括资金、需求、期限、合向等变更,对变更的范围进行约定,并明确每一种变更以何种方式何种程序处理;对范围外的变更,可注明另行协商并再补签合同;
(14)其他约定,如适用法律、争议解决和双方的其他协作条件等。
监理单位应将监理意见以合同评审专题报告形式提交业主。
21.8 工程技术文档管理
在软件的开发工程中,监理方督促承建单位完成文档编写工作,以确保每一阶段的结果都能清楚地描述和审查,编制各种文档见表21-2。
根据GB8567-88《计算机软件产品开发设计编制指南》,在软件开发的各个阶段最多应编制14种软件文档。在软件开发过程中,可以根据实际情况将其中某些文档合并成一个文档。表21-3就工程所包括的文档在软件生命周期各阶段监理控制提出了具体要求。