IT项目风险管理分析.doc
IT 项目风险管理分析 1 IT 项目风险管理概述 项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程 ,它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。主要包括 :风险识别、风险量化、风险对策。随着信息化社会的形成 ,信息化项目便宜成为社会发展的重要推动力。信息化项目的开展是以信息技术为支撑 ,以业务活动为主体 ,以现代化管理为指导思想的一项全新的、复杂的系统化工程。全新在于信息技术这一新生事物的飞速变化与发展 ,复杂在于信息技术、业务工作、项目管理思想的一体化融合与集成化应用 ,这正是 IT 项目管理问世的缘由。 IT 项目 风险是指由于 IT 项目所处环境和条件的不确定性 ,导致项目的最终结果与我们的期望产生背离 ,并给相关人带来损失的可能性。 IT 项目风险管理是对项目中潜在的风险进行预测并实行有效的控制 ,从而可靠地实现项目的总体目标的一种管理 IT 项目管理与其他类型的项目管理一样 ,其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况 (政治、经济、社会等方面 )的预测。 2 我国 IT 项目风险管理现状分析 风险管理产生于 20 世纪初的英国、德国 ,之后逐渐形成一种系统的科学方法。但是 ,风险管理真正在工商企业中引起足够重 视而得到推广则始于 20 世纪 50 年代。对于新兴的 IT 产业 ,国内外项目管理专家和学者都从 20 世纪 80 年代就开始做了一些前瞻性的尝试和探索。但是 ,由于 IT 产业发展时间较短 ,研究和实践的基础较薄弱 ,IT 项目管理本身存在着缺乏项目管理意识、没有精确的项目成本基础、项目管理制度不到位、缺乏专服务组织、项目计划性差、项目风险意识淡薄以及业务参与意识薄弱的现状。同时 IT 产业与生俱来的高风险性、高更新性 (生命周期短 )以及高复杂性等特点 ,导致了传统行业的通用项目风险分析方法和经验在 IT 行业中无法得到充分应用和借鉴。近年来 ,随着 IT 项目的广泛实施 ,一方面为众多的企业带来了管理、经营方面的革新 ,而另一方面 ,夭折、中断、失败的项目也不在少数。 3 IT 项目管理中的风险类型分析 3.1 IT 项目管理中的系统风险 系统风险风险主要是指那些超出 IT 项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素 ,主要体现在 : 第一 ,市场和政策的变化。市场和政策风险主要表现在两方面 ,首先是市场需求的多变以及新产品、新服务的不断更迭可能导致 IT 项目建设方向的急剧改变 ,这对绝大多数的项目来说都是致命的 ;其次是与 IT 项目管理相关的政策从无到有不断涌现 ,给实施项目的企业设置了越来越多的约束。 第二 ,IT 行业发展迅速 ,产品更新换代快。 IT 行业被称为朝阳行业的根本原因就在于这个领域出现的时间不长而发展又非常迅速 ,所以 ,IT 项目必然面临层出不穷的新标准和新趋势。与此同时 ,IT 业内的竞争与合作也不断改变着 IT 企业或企业联盟的战略和竞争优势 ,从而影响 IT 项目的发展进程。 第三 ,自然灾害的出现。火灾、洪水、地震等自然灾害对 IT 项目的建设而言是不可忽视的客观存在 ,其破坏力之大往往超出人们的想象 ,而自然灾害的随机性使得项目组织一般很难做出预测。 3.2 IT 项目管理中的技术风险 (1)技术成熟度不够。无论是 IT 项目的业主还是项目组织都倾向于追求最新的技术 ,然而现实的情况是新技术往往不够成熟 ,将不成熟的技术引入 IT 项目的建设是极易招致失败的。 (2)开发与管理工具选择不当。“工欲善其事 ,必先利其器”凸现了 IT 项目管理中工具选择的重要性 ,能否从众多的开发和管理工具中做出正确的选择与项目的成功也是息息相关的。 (3)项目测试不严谨。测试是 IT 项目实施的重要环节 ,由于很多项目未经严格的测试就投入运行 ,以致无法提早发现和修正错误导致巨大的损失。此外 ,试运行环节作为连接测试阶段与正式运行阶段的重要手段也可能未得到重视。 (4)软硬件的集成矛盾。由于 IT 行业在很多方面缺乏统一的标准和尺度 ,致使 IT 项目中所采用的不同产商的软件和硬件设备在集成到一起时可能产生无法预期的错误和冲突 ,进而影响 IT 项目的实施效果。 3.3 IT 项目管理中的成本风险 (1)IT 项目运营成本存在溢出性。项目运营成本主要是指由项目团队、项目业主和项目顾问等涉及项目运营的组织或人员在项目建设过程中所引发的成本。由于 IT 项目的人员组成复杂且流动性非常强 ,加上项目运营牵涉的不可控 因素较多 ,因此运营成本溢出的可能性非常大。 (2)项目范围的异改变 ,导致成本上升。业务主需求的变化和信息技术的发展导致 IT 项目范围的改变是项目经理经常遇到的现象 ,随之而来的便是项目成本的不断上升甚至成倍增长。 (3)出现未估算的项目成本。虽然 IT 项目在进行规划 时就应做出精确的成本估算 ,但成本估算毕竟是一项预测性的工作 ,在实际操作过程中难免会产生错算、漏算从而导致未估算的成本项目的出现 ,因而影响整个项目管理的成本和绩效。虽然在 IT 项目管理中对于成本和费用有严格的控制 ,但人力成本变动、设备价格上涨 、项目工期延误等无法预期的特殊情况的出现仍然可能带来项目预算的超支。 4 加强 IT 项目风险管理的策略性思考 4.1 识别 IT 项目中的风险 对 IT 项目进行风险管理 ,首先要对存在的风险进行识别 ,以明确对项目构成威胁的因素 ,便于制定规避风险和降低风险的计划和策略。风险识别就是采用系统化的方法 ,识别出项目中已知的和可预测到的风险。风险识别是一项反复的过程 ,应该在 IT 项目的生命周期自始至终定期进行。风险识别包括确定风险来源、分析风险产生的条件、描述风险特征和确定风险的影响范围。风险的识别可以分为三步进行 :收集资料、估计项目面临的风险形势、根据直接或间接症状将潜在的风险识别出来。 4.2 分析风险 对 IT 项目的风险分析应从两方面进行 ,即 :定性分析和定量分析。定性分析是指对已识别风险的可能性和影响性的评估 ;定量分析是在定性分析后进一步量化每一个风险的概率及其对项目目标造成的后果 ,也分析项目总体风险的程度。 对 IT 项目风险进行定性分析 ,可以从宏观上对项目是否可行有一个初步的概括 ,可以加深项目管理人员对项目风险的认识与了解。定量风险分析是在定性风险分析之后进行的。有时在风险应对规划之后 ,对作为风险监督和 控制过程的组成部分 ,应重新进行定量分析 ,以确定项目总体风险是否降低到满意的结果 ,以及是否需要增加或减少风险管理措施。 4.3 制定 IT 风险应对规划 针对风险定性、定量分析的结果 ,制定风险应对规划 ,以降低 IT 项目的风险或减少项目风险的副作用。如果风险识别和分析的结果超出项目组织或项目用户能够接受的水平很多 ,应根据超出情况选择停止项目或取消项目。当风险识别和分析的结果少量超出项目组织或项目用户能够接受的水平时 ,应该制定各种项目风险应对措施 ,并通过开展项目风险控制来落实这些措施 ,从而避免或消减项目风险所带来的损失。 风险的应对规划必须与风险的严重程度、成功实现目标的费用有效性相适应 ,必须与项目成功的时间性、现实性相适应。同时 ,必须取得所有项目利益相关 者的认可后 ,由专人负责。