IT项目风险控制

IT项目风险控制分析杨清清07信息管理与信息系统200740420012摘要：21世纪是信息时代，信息时代以IT技术为基础，而IT项目总是面临比一般项目更多的风险。在目前我国的科技发展水平下，无论理论研究还是应用IT项目管理水平与西方发达国家相比都有很大差距，仍然处于引进、消化和吸收的阶段。介绍IT项目风险的概述及类型，着重分析IT项目风险控制的应对和执行。关键词：IT项目；风险类型；风险控制无论是系统集成还是软件开发，IT公司经常面临着各种项目的实施和管理，面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题。尤其是近年来，IT项目的广泛实施，一方面为众多的企业带来了管理、经营方面的革新，而另一方面，夭折、中断、失败的项目也层出不穷。因此，如何在项目实施中有效的管理风险、控制风险，已经成为了项目实施成功的必要条件。1.IT项目风险控制的概念IT项目风险是指由于IT项目所处环境和条件的不确定性,导致项目的最终结果与我们的期望产生背离,并给相关人带来损失的可能性。IT项目风险控制是对项目中潜在的风险进行预测并实行有效的控制,从而可靠地实现项目的总体目标的一种管理。项目风险的控制过程可以理解为人们发挥其主观能动性去改造的过程，而与此同时，在这一过程中所产生的信息又会进一步改变人们对于项目风险的认识和把握度。所以项目风险过程是一个人们不断修正自己的认识、不断修订项目风险控制决策与行为的过程。通过这一过程，使人们对风险的认识更加深入，对项目风险的控制更加符合客观规律。2.IT项目管理中的风险类型分析2.1IT项目管理中的系统风险系统风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素,主要体现在：2.1.1市场和政策的变化一是IT行业发展迅速,产品更新换代快。新产品、新服务的不断更迭可能导致IT项目建设方向的急剧改变,这对绝大多数的项目来说都是致命的；二是与IT项目管理相关的政策从无到有不断涌现,给实施项目的企业设置了越来越多的约束。2.1.2自然灾害的出现火灾、洪水、地震等自然灾害对IT项目的建设而言是不可忽视的客观存在,其破坏力之大往往超出人们的想象,而自然灾害的随机性使得项目组织一般很难做出预测。2.2IT项目管理中的技术风险2.2.1技术成熟度不够无论是IT项目的业主还是项目组织都倾向于追求最新的技术,然而现实的情况是新技术往往不够成熟,将不成熟的技术引入IT项目的建设是极易招致失败的。2.2.2开发与管理工具选择不当“工欲善其事,必先利其器”凸现了IT项目管理中工具选择的重要性,能否从众多的开发和管理工具中做出正确的选择与项目的成功也是息息相关的。2.2.3项目测试不严谨测试是IT项目实施的重要环节,由于很多项目未经严格的测试就投入运行,以致无法提早发现和修正错误导致巨大的损失。此外,试运行环节作为连接测试阶段与正式运行阶段的重要手段也可能未得到重视。2.2.4软硬件的集成矛盾由于IT行业在很多方面缺乏统一的标准和尺度,致使IT项目中所采用的不同产商的软件和硬件设备在集成到一起时可能产生无法预期的错误和冲突,进而影响IT项目的实施效果。2.3IT项目管理中的成本风险2.3.1IT项目运营成本存在溢出性项目运营成本主要是指由项目团队、项目业主和项目顾问等涉及项目运营的组织或人员在项目建设过程中所引发的成本。由于IT项目的人员组成复杂且流动性非常强,加上项目运营牵涉的不可控因素较多,因此运营成本溢出的可能性非常大。2.3.2项目范围的异改变,导致成本上升业务主需求的变化和信息技术的发展导致IT项目范围的改变是项目经理经常遇到的现象,随之而来的便是项目成本的不断上升甚至成倍增长。2.3.3出现未估算的项目成本虽然在IT项目管理中对于成本和费用有严格的控制,但人力成本变动、设备价格上涨、项目工期延误等无法预期的特殊情况的出现仍然可能带来项目预算的超支。3.IT项目风险控制的应对和执行项目风险的控制不仅贯穿于整个项目过程，而且在项目事件发生之前的风险分析中就已经开始。我们可以根据风险控制与项目事件发生时间将风险控制划分为以下几个部分。3.1建立项目风险控制体系在项目实施开发之前，要根据项目风险分析与度量结果制定出相关项目风险管理所必须贯彻执行的方针政策、项目风险控制必须遵循的程序，以及项目风险控制所必须落实的管理体制。例如，项目风险责任制度、项目风险信息报告、项目风险控制决策制度、项目风险控制的沟通程序等。3.2事前控制——风险管理规划风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、、分析、规划，也是项目风险控制中最为关键的内容，包括以下几个部分。3.2.1风险形势评估风险形势评估以项目计划、项目预算、项目进度等基本信息为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源，从而实现：通过风险的角度审查项目计划、认清项目形势，并揭示隐藏的一些项目提前和假设，使项目管理者在项目初期就能识别出一些风险。3.2.2风险识别在对项目基础的风险形势评估之上，需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果以及引发的相关项目管理要求。3.2.3风险分析和评价在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险评价之后，项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目；对于后者，则需要在项目之中进行风险控制。3.3事中控制——风险管理方法风险的管理在整个项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险，而且，为减少风险损失而进行的风险管理本身也会带来新的风险。因此，在项目实施过程中，项目管理人员必须制定标准并按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。3.3.1风险监视由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品以及项目过程的进展和项目环境的变化，通过核查项目进展的效果与计划的差异来改善项目的实施。3.3.2风险规避在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险影响大小等多方面着手。风险规避一般有预防、转移、回避、接受、后备措施等几种策略。4.事后控制——风险管理报告无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性，因此，该报告不仅仅是在项目结束之后才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性方式，为项目的实施、控制、管理、决策提供信息基础。风险总是和效益并存的，只有正确地识别风险、分析风险、规避风险，才能确保每一个项目的顺利实施和成功完成，才能给企业带来更多的效益。因而对IT风险的控制分析是重要及必要的。参考文献[1]唐晓波.IT项目管理[M].北京科学出版社,2007.[2]商瑞强.IT项目风险管理分析[J].信息与电脑(理论版),2010,(6).[3]王琳.IT项目风险管理分析[J].现代商贸工业,2009,(22).