it项目管理的风险分析

IT项目管理的风险分析 【摘要】IT项目管理的主要对象是诸如软件开发、组建计算机网络和信息系统 集成等的与信息技术紧密相关的各类IT项目。随着当今环境的日趋复杂，IT项 目的管理难度逐渐增加。而对一个IT项目来说，如何进行风险分析、管理，是 事关项目实施是否成功的一个至关重要的问题。本文从IT项目风险管理的相关 知识入手，就如何对项目进行项目的风险识别、分析、管理等内容进行了深入 的探讨，并总结了目前成功的IT项目必须达到的要求。 【关键词】IT项目管理；风险分析；风险识别 引言 项目管理( Project Management) 是为了完成项目任务、实现项目目标而 采用的一系列措施、技术和方法。众所周知，当今社会建设环境日趋复杂，IT 项目的投资和建设规模也在急剧增加，诸如IT项目固有的建设标准不统一、人 员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一 般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可 能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致 整个项目的失败。因此，对每个项目都进行很好的风险分析是尤为重要的。 一、IT项目风险管理的内容 (一)项目管理的概念 项目管理属于管理学分支的一门学科，指在项目活动中运用专门的知识、 技能、工具和方法，使项目能够在有限资源限定条件下，实现或超过设定的需 求和期望。项目管理是对一些与成功地达成一系列目标相关的活动（譬如任务） 的整体。对于任何管理者来说，最具有挑战性的工作之一就是大规模的项目管 理，这需要在整个组织的范围内协调大量的工作。项目管理者在规划如何协调 所有活动、编制实际日程安排以及随后监控项目进度需要考虑大量细节。 项目管理有如下的基本特性： 1.项目作为一种一次性和独特性的社会活动而普遍存在于我们人类社会的 各项活动之中，甚至可以说是人类现有的各种物质文化成果最初都是通过项目 的方式实现的，因为现有各种运营所依靠的设施与条件最初都是靠项目活动建 设或开发的。 2.项目管理的目的性要通过开展项目管理活动去保证满足或超越项目有关 各方面明确提出的项目目标或指标和满足项目有关各方未明确规定的潜在需求 和追求。 3.项目管理的独特性是项目管理不同于一般的企业生产运营管理，也不同 于常规的政府和独特的管理内容，是一种完全不同的管理活动。 4.项目管理的集成性是项目的管理中必须根据具体项目各要素或各专业之 间的配置关系做好集成性的管理，而不能孤立地开展项目各个专业或专业的独 立管理。 5.项目管理的创新性包括两层含义：1项目管理对象（即每个具体项目） 本身都具有一定的创新性，所以对于项目的管理也包含有很好的创新性 （二）项目风险的概念 一般来说，风险会被看成是威胁。 风险具有两方面的特征： 1.不确定性指的是风险的事件可能发生也可能不发生,没有100%发生的 风险，也没有100%不发生的风险。 2.损失指的是如果风险变成了现实,就会产生恶性后果或损失。 对于项目风险，我们可以理解为一种不确定的事件或条件，如果发生，则 可能会对项目目标有正面的或负面的影响。总是，一切都是不确定的。 （三）IT项目风险管理的概念 IT项目风险管理是指通过、识别、分析和应对整个项目生命周期中的风险 来最大程度地满足项目目标。通俗地说，项目管理主要是讨论如何有效地制定 风险计划、风险识别，从而进行风险评估，并且根据风险识别和风险评估来提 出具体的风险策略，达到可以风险应对、风险对应甚至规避风险的目标。 IT风险管理包含的主要过程是：风险管理规划、风险识别、风险分析（定 性风险分析，定量风险分析）、风险应对计划、风险监控。 （四）IT项目风险分析的概念 IT风险分析就是查明在哪些方面，哪些地方，什么时候IT项目可能会出现 3 问题或者哪些地方还潜藏着风险。查明之后就要对风险进行量化，确定各风险 的大小以及轻重缓急顺序，并在此基础上提出为减少风险而供选择的各种行动 计划或者方案。 二、IT项目风险识别 在对项目的基础的风险形势评估之上就需要对各种显露的和潜在的风险 进行识别。实际上，风险识别是对将来或许可能发生的风险事件的一种猜想， 是指判断哪些风险会影响项目并记录其特征的过程，整个过程的主要输出是最 初的风险登记册。一般来说，风险识别的结果应该包含风险的分类、来源、表 现与其后果以及引发的相关项目管理要求等。因此识别IT项目潜在的风险是一 项非常关键的任务。一般来说，可以采用特尔斐法和头脑风暴法来进行识别可 能威胁IT项目成功的绝大部分潜在的风险。在具体的识别风险时，一方面可利 用之前积累的一些常识、经验来进行判断。即通过以前做过的的项目中积累起 来的东西比如相关资料、数据、经验和教训，或者请教相关的专家和资深从业 人员，采用集体讨论的方式来进行风险识别。另一方面，通过分解项目的范围、 结构也可以进行风险的识别，这有助于我们理清项目的组成和各个组成部分的 性质、关系、与外因的联系等内容，从而尽可能地减少IT项目实施过程中的不 确定性。除此之外，我们还可以使用一些技术或者工具。比如，我们可以结合 以前的经验和教训，将IT项目成功和失败的原因罗列成一张核对表。这样既是 对以前项目经历的总结，也有助于我们剖析自己项目经历的过程，详细分析自 己所具备能力和自己的欠缺点，有助于我们以后项目管理的实施，也有助于我 们自身的发展。 风险识别常用的一些手段和方法如上所示。当然，风险识别本身是一个大 而复杂的课题，还有其他更多的途径和方法进行识别，因项目而异，因人而异， 要根据不同情况灵活运用。 IT项目管理的相关风险一般可以概括为四类：第一类是在当今业务环境下， 技术不断地变化。技术的不断改变会对项目团队带来不可确定的各种各样的影 响。比如说，某种情况下，软件的变更或许也会需要项目范围进行变更。或者 主要技术（不是相关软件，而是公司信息架构）的变更，包括硬件或者网络基 础设施的变更。第二类风险指的是招募和雇佣的人员。第三类风险指的是各种 复杂因素比如涉及用户接受等因素。第四类风险指的是各种在系统开发中可以 大量使用的。 三、IT项目风险分析 IT项目管理中的风险可以使用诸如可能性量表、严重性量表、可控性量表 工具，从风险的可能性、严重性和可控程度这三个方面进行评估进行定量分析。 然后将其分三类（高、中、低）并生成IT项目管理风险的观测表。接下来便是 利用此文件严密的进行对项目风险的监测，并且定期召开通气会或者形成报告， 通常来说，至少每周一次。如果遇到了特殊情况，会议和报告的周期可以进行 进一步地缩短。其实，风险分析的方法很多，我们可以采用定性、定量、半定 量的风险分析的方法。有很多风险分析的工具，我们一般采用的是统计学范畴 内的概率、分布频率、平均数众数等。但无论是哪种的风险分析工具，都各有 其优缺点，而且它们都不可避免得贵收到风险分析者的主观影响。但是我们可 以通过多角度多人员的方法或者采用头脑风暴法等来尽可能地避免差错的产生。 四、IT项目风险管理及控制 项目的范围管理、资源使用和风险管理是项目控制活动的组成部分。其中 风险管理包括了识别、分析、评估、处置、监督和沟通IT流程的风险影响。我 们可以根据风险类型及其对业务影响程度，选择四种措施来应对风险。第一， 避免风险。即在尽可能地情况下，尽量地选择不导致风险产生的特定活动或者 流程。第二，降低风险。即我们可以通过制定、实施并且监督适当的控制来降 低发生风险的可能性及其影响。第三，转移风险。即我们可以通过与业务伙伴 分担风险或者通过比如保险、合同约定或者其他方式来转移风险或者尽可能降 低风险发生的可能性。第四，接受风险，即我们正视风险的存在并且对风险进 行监控。 管理项目风险的技术PMBOK可以利用进行风险管理。PMBOK指南包括了风险 管理规划、风险识别、定性风险分析、定量风险分析、风险应对计划及其风险 监控，可以总结每一项与风险相关的项目管理过程的输入、工具与技术、输出。 风险控制分为三部分：事前、事中、时候控制。事前控制主要包括风险形 5 势评估、风险识别、风险分析和评价。事中评价主要包括风险监视、风险规避。 事后控制主要指的是风险管理报告。但是，无论项目紧张如何，我们都必须风 险管理的计划、行动、结果进行整理、汇总，然后进行分析，最终形成风险管 理报告。风险管理具有持续性，这就要求了风险管理报告要保持连贯性和不间 断性。所以，该报告不仅仅是在项目结束之后才进行制作的，而是应该看项目 的紧张状况、项目计划、报告的对象等条件采取口头或者书面。不定期地或者 阶段性地等多种方式，从而为项目的实施、控制、管理、决策提供信息基础。 其实我们在项目管理中进行风险控制的时候，更应该问自己几个问题：我们所 制订的风险管理策略本身是否可行？我们实施风险控制的措施和手段是否与项 目总的目标保持一致？通过不断地在实践中进行反思、尝试、总结、分析，争 取我们提高风险管理的水平。风险总是和效益并存的。只有我们正确地进行风 险识别、风险分析、风险规避，才能确保每个项目的顺利实施和成功完成，才 能给企业带来更多的效益。 五、识别潜在的风险 在设计、开发软件系统的项目活动中，可能会与有很多潜在的风险发生， 因此我们就要识别出这些潜在风险。这些风险一般分三类。第一类，在项目内 部的风险，即项目进行的过程中没有识别处理业务问题的正确需求时或时机， 没有在固定时间内、在成本约束的条件下管理要交付的项目；第二类，在组织 内部的风险，即在组织中的利益相关者（比如股东、员工等）不能提供项目所 需要的输入和承诺的资源，而且原定的组织优先级和政策发生了改变。第三类， 在外部环境之间的风险。比如客户、竞争者、立法部门、政府部门等外部实体 的相关活动对项目产生的影响。还有经济条件的变化也可能对项目造成影响。 六、项目风险产生原因探讨及项目的成功实施探讨 项目出现潜在风险的原因，主要是因为在管理软件开发的过程中缺乏必要 的规则。由于没有必要的技术基础设施和支持，因此项目无法避免这些问题。 如果没有定义好一个良好的过程来进行软件的规范开发，就算是某一次成功地 实施了项目，那么下一次也是无法重复这次的经验的。我们只有通过有效的软 件过程管理与项目管理，才能控制和改善项目生命周期的活动。成功地项目必 须包括以下要求：项目要符合公司的业务目标 、项目要有有效的资源和时间的 估计的项目计划、管理层对软件设计和开发活动的追踪于监控、高级管理层对 软件项目的设计和开发的支持、每一个项目阶段都要进行的阶段性的审核和风 险分析，还有如果不存在软件基线管理，那么就需要控制开发范围的膨胀，防 止用户需求的不断变化使得开发过程失去控制。 总结 综上所述，对于 IT 项目来说，如何进行风险分析、管理，是必须要重视的 一个问题。上述空座的开展对于 IT 项目的实施具有重要意义。要知道，风险在 每个 IT 项目的建设和管理中都有可能发生，当然，这与组织和项目规模的大