IT項目風險控制

1、IT項目風險控制分析楊清清 07信息管理與信息系統(tǒng) 2摘 要：21世紀是信息時代，信息時代以IT技術為基礎，而IT項目總是面臨比一般項目更多的風險。在目前我國的科技發(fā)展水平下，無論理論研究還是應用IT項目管理水平與西方發(fā)達國家相比都有很大差距，仍然處于引進、消化和吸收的階段。介紹IT項目風險的概述及類型，著重分析IT項目風險控制的應對和執(zhí)行。關鍵詞：IT項目；風險類型；風險控制無論是系統(tǒng)集成還是軟件開發(fā)，IT公司經(jīng)常面臨著各種項目的實施和管理，面臨著如何確定項目的投資價值、評估利益大小、分析不確定因素、決定投資回收時間等眾多問題。尤其是近年來，IT項目的廣泛實施，一方面為眾多的企業(yè)帶來了管理、

2、經(jīng)營方面的革新，而另一方面，夭折、中斷、失敗的項目也層出不窮。因此，如何在項目實施中有效的管理風險、控制風險，已經(jīng)成為了項目實施成功的必要條件。1. IT項目風險控制的概念IT項目風險是指由于IT項目所處環(huán)境和條件的不確定性,導致項目的最終結果與我們的期望產(chǎn)生背離,并給相關人帶來損失的可能性。IT項目風險控制是對項目中潛在的風險進行預測并實行有效的控制,從而可靠地實現(xiàn)項目的總體目標的一種管理。項目風險的控制過程可以理解為人們發(fā)揮其主觀能動性去改造的過程，而與此同時，在這一過程中所產(chǎn)生的信息又會進一步改變人們對于項目風險的認識和把握度。所以項目風險過程是一個人們不斷修正自己的認識、不斷修訂項目風

3、險控制決策與行為的過程。通過這一過程，使人們對風險的認識更加深入，對項目風險的控制更加符合客觀規(guī)律。 2. IT項目管理中的風險類型分析2.1 IT項目管理中的系統(tǒng)風險系統(tǒng)風險主要是指那些超出IT項目經(jīng)理乃至整個項目組織控制范圍的影響項目成功的干擾因素,主要體現(xiàn)在：2.1.1 市場和政策的變化一是IT行業(yè)發(fā)展迅速,產(chǎn)品更新?lián)Q代快。新產(chǎn)品、新服務的不斷更迭可能導致IT項目建設方向的急劇改變,這對絕大多數(shù)的項目來說都是致命的；二是與IT項目管理相關的政策從無到有不斷涌現(xiàn),給實施項目的企業(yè)設置了越來越多的約束。2.1.2 自然災害的出現(xiàn)火災、洪水、地震等自然災害對IT項目的建設而言是不可忽視的客觀存

4、在,其破壞力之大往往超出人們的想象,而自然災害的隨機性使得項目組織一般很難做出預測。2.2IT項目管理中的技術風險2.2.1 技術成熟度不夠無論是IT項目的業(yè)主還是項目組織都傾向于追求最新的技術,然而現(xiàn)實的情況是新技術往往不夠成熟,將不成熟的技術引入IT項目的建設是極易招致失敗的。2.2.2 開發(fā)與管理工具選擇不當“工欲善其事,必先利其器”凸現(xiàn)了IT項目管理中工具選擇的重要性,能否從眾多的開發(fā)和管理工具中做出正確的選擇與項目的成功也是息息相關的。2.2.3 項目測試不嚴謹測試是IT項目實施的重要環(huán)節(jié),由于很多項目未經(jīng)嚴格的測試就投入運行,以致無法提早發(fā)現(xiàn)和修正錯誤導致巨大的損失。此外,試運行環(huán)

5、節(jié)作為連接測試階段與正式運行階段的重要手段也可能未得到重視。2.2.4 軟硬件的集成矛盾由于IT行業(yè)在很多方面缺乏統(tǒng)一的標準和尺度,致使IT項目中所采用的不同產(chǎn)商的軟件和硬件設備在集成到一起時可能產(chǎn)生無法預期的錯誤和沖突,進而影響IT項目的實施效果。2.3IT項目管理中的成本風險2.3.1 IT項目運營成本存在溢出性項目運營成本主要是指由項目團隊、項目業(yè)主和項目顧問等涉及項目運營的組織或人員在項目建設過程中所引發(fā)的成本。由于IT項目的人員組成復雜且流動性非常強,加上項目運營牽涉的不可控因素較多,因此運營成本溢出的可能性非常大。2.3.2 項目范圍的異改變,導致成本上升業(yè)務主需求的變化和信息技術

6、的發(fā)展導致IT項目范圍的改變是項目經(jīng)理經(jīng)常遇到的現(xiàn)象,隨之而來的便是項目成本的不斷上升甚至成倍增長。2.3.3 出現(xiàn)未估算的項目成本雖然在IT項目管理中對于成本和費用有嚴格的控制,但人力成本變動、設備價格上漲、項目工期延誤等無法預期的特殊情況的出現(xiàn)仍然可能帶來項目預算的超支。3. IT項目風險控制的應對和執(zhí)行項目風險的控制不僅貫穿于整個項目過程，而且在項目事件發(fā)生之前的風險分析中就已經(jīng)開始。我們可以根據(jù)風險控制與項目事件發(fā)生時間將風險控制劃分為以下幾個部分。3.1 建立項目風險控制體系在項目實施開發(fā)之前，要根據(jù)項目風險分析與度量結果制定出相關項目風險管理所必須貫徹執(zhí)行的方針政策、項目風險控制必

7、須遵循的程序，以及項目風險控制所必須落實的管理體制。例如，項目風險責任制度、項目風險信息報告、項目風險控制決策制度、項目風險控制的溝通程序等。3.2 事前控制風險管理規(guī)劃風險管理規(guī)劃是在項目正式啟動前或啟動初期對項目的一個縱觀全局的基于風險角度的考慮、分析、規(guī)劃，也是項目風險控制中最為關鍵的內容，包括以下幾個部分。3.2.1 風險形勢評估風險形勢評估以項目計劃、項目預算、項目進度等基本信息為依據(jù)，著眼于明確項目的目標、戰(zhàn)略、戰(zhàn)術以及實現(xiàn)項目目標的手段和資源，從而實現(xiàn)：通過風險的角度審查項目計劃、認清項目形勢，并揭示隱藏的一些項目提前和假設，使項目管理者在項目初期就能識別出一些風險。3.2.2

8、風險識別在對項目基礎的風險形勢評估之上，需要對各種顯露的和潛在的風險進行識別。風險識別實際上是對將來可能發(fā)生的風險事件的一種設想和猜測。因此，一般的風險識別結果應包括風險的分類、來源、表現(xiàn)及其后果以及引發(fā)的相關項目管理要求。3.2.3 風險分析和評價在進行風險識別并整理之后，必須就各項風險對整個項目的影響程度做一些分析和評價，通常這些評價建立在以特性為依據(jù)的判斷和以數(shù)據(jù)統(tǒng)計為依據(jù)的研究上。風險評價之后，項目面臨著兩種選擇，即面臨著不可承受風險和可承受風險。對于前者，或者終止項目，或者采取補救措施，降低風險或改變項目；對于后者，則需要在項目之中進行風險控制。3.3 事中控制風險管理方法風險的管理

9、在整個項目生命周期中是連續(xù)、反復進行的，消除了某些風險來源后，有可能又會出現(xiàn)其他的風險，而且，為減少風險損失而進行的風險管理本身也會帶來新的風險。因此，在項目實施過程中，項目管理人員必須制定標準并按階段衡量項目進展狀況，時時監(jiān)視項目實際進展情況，根據(jù)風險情況果斷調整和糾正項目行動。3.3.1 風險監(jiān)視由于時間對項目的影響是很難預計的，因此風險監(jiān)視是項目實施過程中的一項重要工作。監(jiān)視風險即監(jiān)視項目產(chǎn)品以及項目過程的進展和項目環(huán)境的變化，通過核查項目進展的效果與計劃的差異來改善項目的實施。3.3.2 風險規(guī)避在風險管理規(guī)劃基礎上進行風險控制，一旦監(jiān)視到風險，就應采取合理措施進行風險規(guī)避，可以從改變風險性質、改變風險發(fā)生的概率、改變風險影響大小等多方面著手。風險規(guī)避一般有預防、轉移、回避、接受、后備措施等幾種策略。4. 事后控制風險管理報告無論項目進展的情況如何，都必須將風險管理的計劃、行動、結果整理、匯總、進行分析，形成風險管理報告。風險管理的持續(xù)性要求風險管理報告的連貫性和不間斷性，因此，該報告不僅僅是在項目結束之后才制作的，而是應該視項目的進展狀況、項目計劃、報告的對象等條件采取書面或口頭、不定期的或階段性方式，為項目的實施、控制、管理、決策提供信息基礎。風險總是和效益并存的，只有正確地識別風險、分析風險、規(guī)避風險，才