第1条  目的

为了防止系统在开发过程中可能出现错误和偏差，确保系统设计合理、正确，特制定本制度。

第2条  范围

信息系统开发包括系统规划、系统分析、系统设计、系统实施、系统维护与评价五个阶段。

第3条  系统规划管理

1．系统规划管理阶段参与人员及分工：

（1）信息总监做信息系统开发项目的总体规划；

（2）信息系统开发项目经理根据总体规划制订开发计划；

（3）系统分析员负责搜集开发资料。

2．系统规划阶段存在的风险及应对策略：

（1）市场竞争风险，竞争优势有可能被仿效。应对策略是增加自身特色，提高系统的技术含量和竞争优势；

（2）政治、经济环境和法律、法规风险。应对策略是做详尽的可行性分析，采用先进工具进行风险控制；

（3）缺乏高层领导支持。应对策略是培训、沟通、聘请权威专家讲座等。

第4条  系统分析管理

1．系统分析管理阶段参与人员及分工：

（1）系统分析员进行资料分析；

（2）终端用户对系统提出使用要求。

2．系统分析阶段存在的风险及应对策略：

（1）不合理的组织结构可能影响项目小组进行系统分析的效果。应对策略是业务流程重组，对内部进行调整；

（2）用户需求的多样性以及用户的数量和重视程度可能加大系统分析工作的工作量。应对策略是建立多样性的沟通渠道，加强沟通。

第5条  系统设计管理

1．系统设计管理阶段参与人员及分工：

（1）系统设计员进行设计新系统总体结构框架设计、代码设计、数据库设计、输入/输出设计、处理流程及模块功能的设计；

（2）数据库管理员根据数据的不同用途、使用要求、统计渠道、安全保密性等，决定数据的整体组织形式、表或文件的形式，以及决定数据的结构、类别、载体、组织方式、保密等级等一系列的问题。

2．系统设计阶段存在的风险及应对策略：

（1）开发团队经验不足可能造成信息系统开发时间过长。应对策略是全面考察开发团队，选择有经验的开发人员，并建立有效的监督机制；

（2）系统开发技术过于复杂、技术不成熟或过时用户需求的多样性以及用户的数量和重视程度可能加大系统分析工作的工作量。应对策略是加强技术交流，集中精力解决技术难题，有条件的应设有备选方案。

第6条  系统实施管理

1．系统实施管理阶段参与人员及分工：

（1）程序设计员进行程序设计和系统调试及试运行；

（2）数据库管理员进行数据收集，数据格式的标准化与规范化；

（3）终端用户对系统试运行效果提出意见和建议。

2．系统实施阶段存在的风险及应对策略：

（1）时间和费用超出预算可能造成信息系统开发成本过高。应对策略是编制详尽、科学的预算，加强内部成本管理和控制；

（2）用户经验不足可能导致系统功能不完整。应对策略是加强教育培训。

第7条  系统维护与评价管理

1．系统维护与评价管理阶段参与人员及分工：

（1）系统维护人员进行日常运行维护和系统的更新维护；

（2）数据库管理员进行数据库和代码维护。

2．系统维护与评价阶段存在的风险及应对策略：

（1）数据是否准确、安全及保密直接影响信息系统开发的效果。应对策略是进行合理的系统设计，采用防火墙和加密技术；

（2）系统目标不明确、缺乏软件质量监控可能导致系统功能不健全。应对策略是制定明确目标，加强质量管理。

第8条  本制度由信息部会同公司其他有关部门进行解释。

第9条  本制度配套办法由信息部会同公司其他有关部门另行制定。

第10条  本制度自     年     月     日起实施。

（摘自实战红色管理创始人孙军正老师培训课堂经典案例）