论文无忧 | 论文发表 | 手机版 | 二维码

《露天采矿技术》杂志
本刊往期
您当前的位置:首页 杂志文章 IT项目实施中的风险管理
IT项目实施中的风险管理_杂志文章
IT项目实施中的风险管理
发布时间:2018-04-23浏览次数:249返回列表

IT项目实施中的风险管理

杨志刚

(神华准格尔能源有限责任公司科技信息处,内蒙古薛家湾 010300)

  摘 要:在IT项目开发的各个环节均存在很大的风险,如何规避这些风险是决定该项目成败的关键性因素。文中详细阐述了IT项目开发过程中的各种风险,并对风险进行了分类、识别和分析。从现代企业对IT项目管理理念方面对规避风险的途径进行了叙述。

  关键词:IT;项目管理;规避风险

中图分类号:TN 915      文献标识码:B文章编号:1671 - 9816 ( 2009 ) 02 - 0069 - 04

  40多年来,“软件危机”一直困扰着人们,严重阻碍着IT项目和软件产业的发展。美国斯坦迪咨询公司曾对美国365位信息技术高层经理人管理的8380个项目进行调查研究,得到如下结论:信息技术项目正处于一个混沌的状态;IT项目平均成功率为16%;50%的项目需要补救;34%的项目彻底失败;平均超出时间为222%;实际成本是估计成本的189%;性能与功能只达到要求的61%。

  以上数据表明,IT项目的实施存在着极大的风险。传统的项目管理和项目决策大多考虑项目的代价和计划,对风险估计不够。在IT项目管理过程中引入风险管理技术,通过加强管理对项目目标实现过程中可能遭遇的风险和干扰因素进行主动控制,可以做到防患于未然,以避免或减少损失。

1 IT项目风险

  IT项目风险是指由于IT项目所处环境和条件的不确定性,导致项目的最终结果与我们的期望产生背离,并给相关人带来损失的可能性。IT项目风险管理是对项目中潜在的风险进行预测并实行有效的控制,从而可靠地实现项目的总体目标的一种管理。

1.1 IT项目风险的类型

  由于IT项目本身具有一次性、创新性和独特性的特点,以及项目过程所涉及的内外部的许多关系与变数的影响,因此项目的风险贯穿整个项目周期,并在项目实施的不同阶段呈现不同的风险。我们将遇到的风险进行分类,以此来帮助我们管理风险。

  (1)按风险来源划分:外部风险、内部风险。

  (2)按风险方向划分:业务风险、技术风险、组织(机构)风险。

  (3)按风险作用划分:技术风险、市场风险、财务风险和人为风险。

  (4)按风险的预测性划分:可预测风险、不可预测风险。

  (5)按风险影响范围划分:局部风险、整体风险。

  (6)按风险影响期限划分:短期风险、长期风险。

  (7)按风险后果承担划分:承包商风险、投资方风险、设计单位风险、业主风险等。

1.2 IT项目风险的特性

  IT项目的风险具有一定的特性,认识到这一点对正确把握风险,采取科学措施来防范和规避风险非常重要。风险的一般特征有:

  (1)客观性。风险的客观性是指风险的存在不以人的意志为转移,在一定的情况下风险就会发生。

  (2)不确定性。风险具有不确定性,风险何时、何地、是否发生,以及对项目的影响程度都是不确定的。

  (3)相对性。风险是相对于不同的风险管理主体而言的,风险管理主体承受风险的能力、项目的期望收益、投入资源的大小等都对风险的后果产生影响。

  (4)可变性。在不同的情况下,项目本身环境发生了变化,项目风险也会随之变化。

  (5)阶段性。风险主要分为3个阶段:潜在阶段、发生阶段及造成后果阶段,而且各阶段都有明显的界限。

1.3 IT项目风险成本

  风险往往意味着损失,IT项目也是如此。风险事件发生后会引发多种不良后果,甚至导致项目失控或失败。风险事故造成的损失或减少的收益,以及为防止发生风险事故采取预防措施而支付的费用,都构成了风险成本。事实上,由于IT项目的不确定性,风险总是与项目的进程同行,而且风险与机会总是同时存在,潜在的收益越大风险也就越大。

2 IT项目的风险识别

  对IT项目进行风险管理,首先要对存在的风险进行识别,以明确对项目构成威胁的因素,便于制定规避风险和降低风险的计划和策略。风险识别就是采用系统化的方法,识别出项目中已知的和可预测到的风险。风险识别是一项反复的过程,应该在IT项目的生命周期自始至终定期进行。风险识别包括确定风险来源、分析风险产生的条件、描述风险特征和确定风险的影响范围。风险的识别可以分为3步进行:收集资料、估计项目面临的风险形势、根据直接或间接症状将潜在的风险识别出来。

  (1) 收集资料是指为了识别项目的风险而有目的地收集有关项目本身及其环境的资料和数据,如:项目产品或服务说明,项目的前提、假设和制约因素,项目可与之类比的先例等等。

  (2) 风险形势估计是要明确项目的目标、战略以及实现项目目标的手段和资源。为了测量项目的进度,及时发现问题,有时IT项目的目标也需量化。对于IT项目而言估算可利用的资源、可能发生的成本和确定目标达到的时间是非常重要的。

  (3) 识别潜在的风险最重要的原则是通过风险分析,把复杂的事物分解成一系列简单的要素,对风险要素进行分组或分类,进行量化、评价和管理。风险的识别不是一次性的,而应该有规律地贯穿于整个项目。

3 IT项目风险分析

  对IT项目的风险分析应从2方面进行,即:定性分析和定量分析。

  定性分析是指对已识别风险的可能性和影响性的评估;定量分析是在定性分析后进一步量化每一个风险的概率及其对项目目标造成的后果,也分析项目总体风险的程度。

3.1 定性风险分析的目的和方法

  对IT项目风险进行定性分析,可以从宏观上对项目是否可行有一个初步的概括,可以加深项目管理人员对项目风险的认识与了解。对项目定性分析的目的是明确项目风险的来源,确认项目风险的性质,估计项目风险的影响程度,为项目风险的定量分析提供必要的基础和条件。

  定性风险分析的方法主要有:

  (1)风险概率与影响评估。风险概率与风险后果可以用极高、高、中、低、极低等定性术语来加以描述,可通过挑选对项目和风险类型熟悉的人员,采用召开会议或进行访谈的方式对风险进行评估。概率与后果的分析有助于在进行风险管理时识别优先进行管理的风险。需要注意的是风险概率与风险后果这2大要素针对的是风险的具体事件而不是整个项目。

  (2)概率和影响矩阵。将概率与影响的标度结合起来,建立一个对风险或风险情况评定等级的矩阵,每一项风险都建立一个自己的矩阵与风险标度。风险概率标度取值范围在0.0(无可能性)与1.0(100%的可能性)之间;风险的影响标度可以采用序数标度(如:极低/低/中/高/极高)或基数标度(如:0.1/0.3/0.5/0.7/0.9)。

  (3)风险事项跟踪。风险定性分析中经常使用到10大风险事项跟踪工具,即:管理部门和用户一起,定期审查项目最重大的风险事项,对项目10大风险来源进行总结,如各种风险事件的排名、以前的排名、在一段时间内出现在列表上的频次以及自上次审查以来解决这一风险事项所取得的进展。风险事项跟踪除了能识别风险外,还能够在整个项目周期内保持风险意识。

  (4)风险数据质量分析。风险数据质量分析是评估有关风险的数据对风险管理的有用程度的一种技术,它包括检查人们对风险的理解程度,以及风险数据的精确性、质量、可靠性和完整性。

  (5)风险分类。可按风险来源、受影响的项目区域或其它分类标准对项目风险进行分类可有助于制定有效的风险应对措施。

3.2 定量风险分析的技术和目的

  定量风险分析是在定性风险分析之后进行的。有时在风险应对规划之后,对作为风险监督和控制过程的组成部分,应重新进行定量分析,以确定项目总体风险是否降低到满意的结果,以及是否需要增加或减少风险管理措施。

  风险定量分析过程采用蒙特卡罗模拟及决策树分析等技术,对项目目标以及实现目标的概率进行评估并量化;通过量化各项风险对项目总体的影响,确定特别需要重视的风险;在考虑项目风险的情况下,确定可以实现的切合实际的成本、进度和范围目标;在某些条件或结果不确定时,确定最佳的项目风险管理决策。

  定量风险分析的技术主要有:

  (1)数据收集和表示技术。包括访谈、概率分析和专家判断等方法,对项目干系人和专家访谈常常是项目风险进行量化分析的第一步。访谈法对风险概率及其对项目目标产生的后果进行量化。要求搜集乐观(低)、悲观(高)与最可能发生的风险的相关资料,将风险的值域设定的理由形成文字记载下来,它有助于提供该项分析是否可靠和可信的信息;概率分析是通过分析各种不确定因素在一定范围内随机变动的概率分布及其对指标的影响,从而对风险情况做出比较准确的判断,为决策者提供更准确的依据;专家判断法就是邀请具有类似项目经验或相关领域有经验的专家,对项目风险进行度量,对采集到的数据和将采取的技术进行论证,其结果有时甚至比通过计算和模拟仿真的结果还要准确。

  (2)定量风险分析和模型技术。包括敏感性分析、决策树分析、蒙特卡罗分析等方法。敏感性分析是指在影响项目目标诸多因素处于不确定的变化时,测定和分析其变化对目标的影响程度,以判断各个因素的变化对总体目标的重要性;决策树分析是一种形象化的图表分析方法,采用损益期望值作为决策树的一种计算值,首先要分析和估计项目风险概率和项目风险可能带来的损失或收益大小,然后将2者相乘求出项目风险的损失或收益期望值,并使用项目损益去度量项目的风险;蒙特卡罗分析法又称统计实验法,是运用概率论及数理统计的方法来预测和研究各种不确定性因素对项目的影响,它随机地从每个不确定性因素中抽取样本,对整个项目进行一次计算,重复数次,获得各种组合下的多个结果,然后依据统计学原理,将这些结果数据进行分析,确定最大值、最小值、平均值、标准差、方差、偏度等,通常这些信息就可以更深入地、定量地分析项目风险,为决策者提供依据。

  (3)常识、经验和判断。以前项目积累的资料、数据、经验和教训,项目团队成员的常识、经验和判断能力,在风险分析时也非常有用。

4 IT项目的风险应对规划

  针对风险定性、定量分析的结果,制定风险应对规划,以降低IT项目的风险或减少项目风险的副作用。如果风险识别和分析的结果超出项目组织或项目用户能够接受的水平很多,应根据超出情况选择停止项目或取消项目。当风险识别和分析的结果少量超出项目组织或项目用户能够接受的水平时,应该制定各种项目风险应对措施,并通过开展项目风险控制来落实这些措施,从而避免或消减项目风险所带来的损失。

  风险的应对规划必须与风险的严重程度、成功实现目标的费用有效性相适应,必须与项目成功的时间性、现实性相适应。同时,必须取得所有项目利益相关者的认可后,由专人负责。

4.1 IT项目风险应对规划原则

  在制定IT项目风险管理应对方案时应遵循以下原则:

  (1)可行、适用、有效性原则。针对已识别到的风险源制定具有可操作的、适用而有效的管理措施。

  (2)经济、合理、先进性原则。应力求节约成本、方式简捷、手段先进、信息流畅,方能显示高超的风险管理水平。

  (3)主动、及时、全过程原则。IT项目全过程建设分为可行性研究阶段、招投标阶段、设计及实施阶段、运营维护阶段。在项目的各个阶段针对不断变化的条件因素,遵循主动认识、事先控制的管理思想,及时采取应对措施,调整管理方案。

  (4)综合、系统、全方位原则。IT项目具有多目标特征(投资、进度、质量、安全、合同变更和索赔、成本、利税等),因此,风险管理是一项系统性、综合性级强的工作。

4.2 IT项目风险的应对策略

  应对IT项目风险有多种策略,通常有制定预防、减轻、转移、回避、接受和后备措施等。

  首先为每项风险选择最有可能产生效果的策略或策略组合;然后制定具体行动方案去实施该策略,可以选择主要策略及备用策略。备用策略是在主要策略被证明无效或风险发生时实施,通常要为时间或费用分配应急储备金。最后,可制定应急计划并识别应急计划实施的触发条件。

  (1)消极风险或威胁的应对策略。通常使用回避、转移与减轻3种策略应对可能对项目目标存在消极影响的风险或威胁。

  (2)积极风险或机会的应对策略。通常使用开拓、分享和提高3种策略应对可能对项目目标产生积极影响的风险。

  (3)威胁和机会的应对策略。通常使用接受策略应对可能对项目目标存在威胁和机会的风险。5 结 语

  IT项目管理是一个风险性很高的工作,在较早实行IT项目管理的国家和地区,其成功率一般在20%左右,由此可见,IT项目管理的实质就是对风险的控制。传统的IT项目管理的关注点是项目本身的费用(成本)、时间(进度)、范围3个指标。而现代IT项目管理的关注点是“使用者”。风险管理在IT项目管理中的重要作用,已经越来越受到人们广泛的关注。首先,有效的风险管理可以提高项目的成功率。其次,提前对风险制定对策,就可以在风险发生时迅速做出反应,避免忙中出错造成更大的损失。再次,风险管理可以增加团队的建设,项目经理如果对风险做到心中有数,就可以在发生意外时从容应对,大大提高项目小组成员的信心从而稳定队伍。最后,有效的风险管理可以帮助项目经理抓住工作重点,将工作方式从被动“救火”变为主动防范。

  在IT项目实施过程中,风险管理的成功取决于如何通过风险识别、风险分析结果,来使用多种管理方法和技术手段对项目活动涉及的风险实行有效的控制,采取主动行动,以最小的成本,可靠地实现项目的总体目标。

参考文献:

[1]王如龙,邓子云,罗铁清. IT项目管理从理论到实践.[M].北京:清华大学出版社,2008.

[2]TomDeMarco,TimothyLister.与熊共舞——软件项目风险管理[M].熊节,马姗姗译.北京:清华大学出版社,2004.

[3]ErnieJordan,LukeSilcock.IT风险——基于IT治理的风险管理之道[M].汤大马译.北京:清华大学出版社,2006.

您对《IT项目实施中的风险管理》一文的评论