IT的项目管理风险管理的研究.docVIP

IT的项目管理风险管理的研究 　　摘 要：伴随着信息技术的快速发展和信息时代的到来，IT项目管理已经到了一个全新的应用高度。IT项目属于软件密集项目，项目的目的在于开发出高效的信息管理系统，从而降低现实世界的不确定性。但是，项目自身的发展却充满了许多的不确定性，单纯信息技术的发展不但没有减弱、反而还助长了这一现象，特别是随着应用的广泛深入及项目规模增大，这种现象愈加突出。因此IT项目中的风险管理就愈重要。 　　关键词：IT项目管理；风险管理；风险识别；风险评估 　　IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。但是在实际运行的过程中，这些因素都可能产生变化，而这些变化将可能使原定的目标受到干扰甚至无法实现，因此我们将这些事先不能确定的内部和外部的干扰因素称之为风险。简言之，IT项目的风险就是项目中的不可靠因素，如果不能有效地规避风险就极有可能造成项目的失败。因此，风险管理已成为IT项目管理中不可或缺的重要环节。 　　一、风险和风险管理 　　风险是损失的不确定性，是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：考虑未来，什么样的风险会导致软件项目失败；考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响；必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求；考虑风险类型等等[1]。 　　这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。而风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。 　　项目风险管理贯穿在项目开发过程中的一系列管理步骤，它能让风险管理者主动“攻击”风险，进行有效的风险管理。 　　二、IT项目管理风险管理的必要性和目标 　　（一）必要性 　　IT项目管理的主要对象就是与信息技术紧密相关的各类IT项目，诸如软件开发、组建计算机网络和信息系统集成等。随着建设环境的日趋复杂，IT项目的投资和建设规模急剧增加，然而IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，在IT项目管理中引入风险研究很有必要[2]。 　　（二）目标 　　IT项目管理中风险研究的目标主要在于：识别可能影响IT项目成功的任何风险，提供识别和评估风险的标准过程和方法；通过适当的行动将风险产生的概率或后果压至最低；实时监测和报告风险，为制定防范和应对风险的措施提供决策依据。 　　三、IT项目管理中存在的风险种类 　　很多学者早就在其著作中提出了项目管理的风险问题，在国内外学者研究的基础上，单就IT项目管理这一特殊领域将影响IT项目的风险定义为以下五个方面[3]： 　　（一）外部风险 　　外部风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素，主要体现在：市场和政策的变化、IT行业的迅猛发展、威胁IT项目的安全因素、相关法律问题、自然灾害等。 　　（二）成本风险 　　成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：项目运营成本溢出、项目范围的改变导致成本上升、出现未估算的项目成本、项目预算超支。 　　（三）进度风险 　　进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：项目进度估计不准确、过多的技术、运营和外部问题牵扯项目进程、资源短缺或变更导致项目进度拖延 　　（四）技术风险 　　技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：技术成熟度不够、开发与管理工具选择不当、项目测试不严谨、软硬件的集成矛盾。 　　（五）运营风险 　　运营风险指项目无法达到预期收益目标或期望的可能性。主要包括：对优势和冲突的理解不充分、沟通不善、多项目管理。 　　四、IT项目风险管理的策略 　　在项目管理中，建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的，一般来说，一套完整的IT风险管理策略包括以下四个阶段[4]：确定业务需求、评估风险等级、设计与实施解决方案、监控、管理与发展。 　　通过以上四个阶段，完整考虑企业IT风险管理的需求及其实现方式，可以帮助企