一、信息系统工程监理基础知识【1个技术参考模型+7大核心模块】

1、技术参考模型

监理支撑要素包括三方面的内容:监理法规及管理文件、监理及相关服务合同、监理及相关服务能力。其中，监理及相关服务能力要素由四部分组成:人员、技术、资源、流程。

参考我国信息技术服务标准(ITSS)体系对信息技术服务生命周期的划分，

监理运行周期主要分为规划、部署实施、运行维护三部分，每一部分由若干阶段组成:

(1)规划，又称规划阶段;

(2)部署实施，包括招标阶段、设计阶段、实施阶段、验收阶段;

(3)运行维护，包括运维招标阶段、运维实施阶段、评价及认定阶段。

监理对象是指各种类型的信息系统工程，包括五个方面:信息网络系统、信息资源系统、信息应用系统、信息安全和运行维护。

监理内容是指在监理运行周期的各部分、各阶段，需要控制信息系统工程的质量、进度和投资，同时需要对项目合同和文档资料进行管理，并协调有关各方的工作关系。此外，还应该根据信息系统工程的特点，对知识产权保护、工程变更、项目风险等内容进行监理。

最基础的监理内容被概括为“三控、两管、一协调”:

(1)三控:质量控制、进度控制、投资控制;

(2)两管:合同管理、信息管理;

(3)一协调:在信息系统工程实施过程中协调有关单位及人员间的工作关系。

2、监理的意义与作用

•定位：连接业主与承建单位的第三方监督管理角色，保障质量、进度、投资，管控合同与信息，协调干系人关系，是信息化工程不可替代的核心环节。

•必要性：①信息系统关乎核心业务，复杂度高、隐蔽性强；②业主常缺专业技术能力，需第三方监督；③避免重建设轻管理，减少投资浪费与质量隐患。

3、核心概念体系

•信息系统工程监理是指在政府工商管理部门注册的，且具有信息系统工程监理能力及资格的单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程建设项目实施的监督管理。

•监理人员：

(1)监理工程师:监理单位正式聘任的、取得国家相关主管部门颁发的信息系统工程监理工程师资格证书的专业技术人员。

(2)总监理工程师:由监理单位法定代表人书面授权，全面负责监理及相关服务合同的履行、主持监理机构工作的监理工程师。

(3)总监理工程师代表:由总监理工程师书面授权，代表总监理工程师行使其部分职责和权力的监理工程师。

(4)监理员:经过监理及相关服务业务培训，具有同类工程相关专业知识，从事具体监理及相关服务工作的人员。

•监理资料和工具：

监理资料是指监理过程中需要的文件资料，包括监理服务过程中形成的文件和原始记录，应真实完整、分类有序。监理记录应规范、真实、严谨、及时，不应随意涂改，保持清晰，易于识别和检索。

监理资料和工具包括:

(1)监理大纲:在投标阶段，由监理单位编制，经监理单位法定代表人(或授权代表)书面批准，用于取得项目委托监理及相关服务合同、宏观指导监理及相关服务过程的方案性文件。

(2)监理规划:在总监理工程师主持下编制，经监理单位技术负责人书面批准，用来指导监理机构全面开展监理及相关服务工作的纲领性文件。

(3)监理实施细则:根据监理规划，由监理工程师编制，经总监理工程师书面批准，针对工程建设或运维管理中某一方面或某一专业监理及相关服务工作的操作性文件。

(4)监理意见:在监理过程中，监理机构以书面形式向业主单位或承建单位提出的见解和主张。

(5)监理报告:在监理过程中，监理机构对工程监理及相关服务阶段性的进展情况、专项问题或工程临时出现的事件、事态，通过观察、检测、调查等活动，形成的以书面形式向业主单位提出的陈述。

(6)监理工具:在监理及相关服务过程中，监理机构用于日常办公、监督、管理、检测等方面所需的设备或系统。

4、监理过程和形式

监理过程是指监理阶段负责进行监理的种类，具体包括:

(1)全过程监理:根据委托监理及相关服务合同要求开展工程建设及运行维护全过程的监理工作，包括部署实施部分中的招标、设计、实施和验收阶段，以及运行维护部分中的招标、实施和评价及认定阶段的监理工作。

(2)里程碑监理:根据委托监理及相关服务合同和信息系统工程标准规范要求，对工程里程碑产生的结果进行确认的监理工作。

(3)阶段监理:根据委托监理及相关服务合同要求开展某个或某些特定阶段的监理工作。

监理形式是指监理过程中所采用的方式，具体包括:

(1)监理例会:由监理机构主持、有关单位参加的，在工程监理及相关服务过程中，针对质量、进度、投资控制和合同、文档资料管理，以及协调项目各方工作关系等事宜定期召开的会议。

(2)签认:在监理过程中，工程建设或运维管理任何一方签署并认可其他方所提供文件的活动。

(3)现场:开展项目所有监理及相关服务活动的地点。驻场服务属于现场监理的一种形式，要求监理人员在项目执行期间，一直在现场开展监理服务。

(4)旁站:在关键部位或关键工序实施过程中，由监理人员在现场进行的监督或见证活动。

5、信息系统工程监理的风险与防范

信息系统工程监理的风险

1.行为责任风险【越权履职、失职、主观失误引发的风险】

(1)监理人员超出业主单位委托的工作范围，从事了自身职责外的工作，并造成了工作上的损失。

(2)监理人员未能正确履行合同中规定的职责，在工作中发生失职行为造成损失。

(3)监理人员由于主观上的无意行为，未能严格履行职责并造成了损失。

2.工作技能风险【技术迭代快，专业能力不足导致的漏检风险】

监理人员由于在某些方面工作技能的不足，尽管履行了合同中业主单位委托的职责，实际上并未发现本应该发现的问题和隐患。现代信息技术日新月异，并不是每一位监理人员都能及时、准确、全面地掌握所有的相关知识和技能，因此这一类风险无法完全避免。

3.技术资源风险【现有手段无法发现隐蔽缺陷或设计缺陷】

在软件开发过程中，监理人员按照正常的程序和方法，对开发过程进行了检查和监督，并未发现任何问题，但仍有可能出现由于系统设计本身存在缺陷而导致不能完全满足实际应用的情况。

4.管理风险【组织架构、职责分工、约束机制不健全引发的风险】

明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制，是监理单位组织管理的基本保证。如果管理机制不健全，即使有高素质的人才，也会出现这样或那样的问题和风险。

监理单位的风险防范方法：

1.谨慎签订合同：明确权责，避免苛刻条款。

2.严格履行合同：不越界履职，坚守职责边界。

3.提高专业技能：持续提升专业技能，适配技术发展趋势。

4.提高管理水平：完善内部管理，明确目标与分工，建立约束机制。

5.坚守守法、公正、独立、科学、保密的行为准则（核心原则）。

6、信息系统工程监理服务的成本

7、监理及相关服务的质量与评价

评价维度（三位一体）：

1.服务内容：可以从监理及相关服务的范围、密度和技术进行评价。

2.服务质量：要求监理服务成果准确、无疑义，监理服务过程安全可控、及时响应。

3.项目建设效果：对建设效果考量的指标包括信息系统工程的运行状况和经济效益两个方面。

评价指标：

在服务的内容中，评价监理及相关服务的范围覆盖率、监理及相关服务密度、工具的数量及准确性等;

在服务的质量中，评价监理及相关服务的成果错误率、合同履行程度及重大责任事故等;

在服务的效果中，评价系统的系统故障率、系统稳定性、系统安全性及经济和社会效益达成率等。

对于评价特定项目的监理及相关服务，依据项目特点选择评价指标，并依据评价指标与监理及相关服务的关联程度设定评价指标权重，依据监理及相关服务评价指标得分和评价指标权重计算监理及相关服务的评价结果。

往期文章推荐：