IT项目风险管理

IT项目风险管理

摘要

随着信息化建设的加速，我国的大小企业已经很明显的感觉到了它给我们带

来的高效便捷，但是据研究调查显示，我国大型的IT项目能够实现完全成功的寥

寥无几，何谓一个IT项目真正的成功呢?时间、成本和绩效目标这个铁三角目标

的完成是我们通常认为IT项目成功的标志，这些因素都和风险管理息息相关,有

很多失败的IT项目经分析,都是由于没有合理的安排专门的人员进行IT项目的风

险管理和运营而造成的功亏一箫。通过对IT项目风险管理中各个环节和方法的研

究，并结合一些作者在多年实际工作中遇到的和公司总结出来的一些应用各种方

法处理风险的小案例来加强我们对风险管理理论的深刻认识，另一方面，这样的

讲述也可以带给IT项目管理工作者更明确的理论配合实际的参考信息，让人们知

道具体在IT项目中，什么类型的风险实施哪种方法来制定风险对策更适合什么类

型的风险对IT项目影响的范围如何等，笔者研究的目的是通过所经历过的IT项目

实例来研究风险管理的理论方法，达到对今后的IT项目管理工作者授之以鱼，不

如授之以渔的效果。由于受工作限制，笔者讲述的主要是IT项目中的风险研究，

作者的研究成果在于通过在研究过程中对风险管理，以及各个环节方法的推敲，

对之前工作中遇到的失败IT项目进行了分析总结和并对失败应对的风险给出了新

的应对方案和解决措施的分析。

关键字：风险管理；IT项目风险；识别风险；应对风险

目录

1绪论..................................................................1

2仃项目风险管理的理论概述.............................................1

2.1风险的定义......................................................1

2.2风险的梯正和分类................................................2

2.3IT项目风险的概念................................................3

2.4IT项目风险管理的定义...........................................4

2.5IT项目风险管理的意义...........................................4

3IT项目中风险管理的研究...............................................5

3.1IT项目管理中风险识别的研究.....................................5

3.2IT项目徵里中风险分析...........................................6

3.3IT项目管理中风险的应对.........................................8

4结论..................................................................9

参考文献..............................................................11

1绪论

自上个世纪末经济发生重大变革以来，世界的技术领域也发生了翻天覆地的重大

变化，我国的行业也开始欣欣向荣起来，全国各行各业对信息的观念和意识开始

慢慢的深入人心，大大增强了社会对信息化的认识,互联网把全球的距离拉近、

网络和信息化正快速的改变着我们的衣食住行、工作、学习等各个方面，互联网

技术的广泛使用以及电子商务的急速发展给各大政要单位机关以及社会其他行业

等造成了重大深远的影响。网络信息化已经变成了全世界经济进程的重要特点，

并渐渐演变成一次全面的社会革命，紧随其后的是行业在我国乃至世界的社会发

展和建设中已经享有了无法替代的地位，近几年我国的经济迅猛发展也给行业的

发展创造了一个优越的周边条件以及丰厚的资金注入，化在悄悄的融入到社会的

各个行业中并飞速发展着，国内行业主要发展于商务和政务的电子化，增大资源

以及信息安全的保护和发展利用。随之而来的，化的发展和应用也为我国经济的

迅猛持续的增长起到了强劲的推进作用，反之经济的发展也促进了行业的升级，

增强了竞争力，信息化与经济发展形成了良性循环在通信行业新月异的飞速发展

中，也产生了很多新的问题,行业的风险也得到了越来越多的关注和重视，由于

本人从事的是通信工程类工作,通信工程IT项目的管理中涉及的环节、部门以及

风险与其他行业相比具备很多不同的特点，但风险管理又是IT项目管理中致命的

重要环节，在很多时候可以决定它的成败，所以是IT项目管理必不可少的一步。

2IT项目风险管理的理论概述

2.1风险的定义

整理分享

风险也有共通的几个特征：

客观普遍性:风险是普遍存在的，特别是目前1T项目的组织普遍处于内外部的

不确定环境下，风险的存在就具有普遍性，更不会以个人意志为转移而独立存在

的

随机性:风险的发生就像灾难的降临是不可被精确预测到的，无论是何时、何

地、如何发生，发生什么样的风险都是突发事件。

相对性相同的风险对不同的IT项目来说造成的影响也会完全不同,因为IT

项目中的人员组织结构等都不同,所以处置和承担风险的能力也不一样可变性:风

险也会随着我们对待风险的应变办法不同随时发生改变。

可管理性:风险虽然有以上这些特性,还是允许我们通过一系列的风险管理过

程进行控制的。

不确定性:风险被很多环境因素人为因素等的影响，也变得随时都会改变，很

难确定下来。

不利性:风险在IT项目中发生后就会对IT项目产生很多消极的影响，甚至使IT

项目承受巨大损失乃至彻底失败，所以就要求IT项目组的成员对风险要有足够的

认识，分析，并提前做好风险发生后的对策方案，尽量的使风险的不利性降到最

小，减少它给IT项目带来的各种损失。

对称性:想获得巨大的利益就一定需要承担同等大的风险，风险和利益永远

都是成对出现的，风险的担当和利益的承受是成正比的，这样在利益的诱惑下方

有人铤而走险敢于担当巨大的风险。

2.3IT项目风险的概念

整理分享

IT项目中的风险因素可分为两种:物质风险因素以及人为风险因素物质风险因

素:简卑说就是除IT项目组成员外的外界环境因素，是有形的。

人为风险因素:与人们的心理和行为有关的一种无形因素

IT项目风险产生的原因:风险因素结合说、预想和结果变动说、，

IT项目风险的特征客观性、普遍性、偶然性、必然性、可变性。

IT项目风险的相对性:人们受最终受益和投资的的大小不同的影响,对

待IT项目风险的态度和处理措施也有所区别。

IT项目风险成本:由于IT项目风险的存在和IT项目风险事故发生后，人们必

须支出的费用和预期IT项目效益的减少。主要包括:风险给IT项目带来的真实

损失和一些无法估量的损失，提前防御风险和应对风险的费用。

2.4IT项目风险管理的定义

IT项目风险管理是认识辨别与评价衡量风险，创建、块择、管理和处理风险

的不同方案的组织方法。依据美国IT项目管理学会的总结，风险管理有三个定义:

风险管理是系统识别和评估风险因素的形式化过程;风险管理是识别和控制能够引

起不希望的变化的潜在领域和事件的形式、系统的方法;在IT项目中，风险管理是

在IT项目期间识别、分析风险因素，采取必要对策的决策科学和决策艺术的结

合。

2.5IT项目风险管理的意义

风险管理可以用一句话来表述:就是要怎样才能在一个一定含有风险IT项目中

把它的发生几率和带来的损失减少到最小的行为。进行风险管理可以维持企业生

产经营的稳定，减少企业对风险的恐惧和忧虑，减少社会资源的浪费，改送社会

整理分享

资源的分配和利用，正确的风险管理是可以让公司和IT项目受益匪浅的，如果想

更深入的了解为何要进行风险管理和进行了正确的风险管理会给IT项目带来怎么

样的不同结果首先就要认同上述这些益处，很多人认为风险管理所要解决的问题

就是风险测量，事实上这只是风险管理的一部分内容，理想的风险管理，是一系

列已经被编好先后顺序的过程，以便于我们以最大的经历来处理那些会给IT项目

带来重大风险和破坏的事件得到第一手的处理，而那些发生可能性较低，带来损

失较小的事件被安排到稍后处理，这样也可以达到用最优化的资金经历等去解决

更大的风险，综上IT项目风险管理的意义和目的就显而易见了,就是用最少的投

入来最大程度上的避免和解决风险给IT项目带来的损失和影响，达到IT项目最终

获得最大收益的目的。风险管理被视作IT项目管理中必不可少的一环,是对IT项

目管理的更大程度上的完善，我们要讨论的并不是风险管理是否应该实施，而是

该如何更好的实施以及在风险管理这个环节中我们该有多大的投入。

3IT项目中风险管理的研究

3.1IT项目管理中风险识别的研究

IT项目中的风险都是潜在的，并且会随着IT项目进展而实时发生变化，所以

IT项目风险识别在IT项目风险管理中就成为至关重要的环节，IT项目风险识别的

主要工作就是把IT项目中各种隐藏的风险题别并罗列出来，如果我们把风险识别

环节视作是一个系统工作，IT项目组人员就可以从里外两个层面来全释这个识别

工作，从外这个层面就是来解释如何对风险识别进行控制以及输入输出等问题，

从内的角度来看就是如何更好的利用风险识别的行为把输入演变成输出。风险识

整理分享

别是IT项目风险管理前奏和铺塾,没有风险识别就无从谈及下面的所有步骤，当

然也是整个风险管理的及其重要的组成环节，它的工作内容就是把所有会对IT项

目产生任何损害和影响的风险一个不落罗列出来。

风险识别具有系统性，也就是告诉我们应该在IT项目的不同阶段随时进行风

险识别工作，但是由于发生在不同阶段的风险有不同的特性，对IT项目产生影响

的大小也不同,我们应亥对不同阶段的风险加以不同力度对待。尤其是IT项目初

期的风险识别工作应该特别的重视并且及时的防范应对，不然会给IT项目今后造

成难以想象的后果。例如，IT项目初期总会存在一些还不了解企业本身业务需要

或是在IT项目团队成员和团队本身建设的问题，或是一些环境因素影响对IT项目

开始进行的阻碍或技术不成熟等一些常见的风险;而IT项目进行中常见风险有:IT项

目组重要核心人员的流失，IT项目组成员关系不和睦，对目标完成的信心不足，

上层领导的支持减少等。综上，IT项目IT项目中的风险是在各个阶段随时发生

的，风险的种类更是千变万化无一定之归可循，所以风险管理是IT项目管理中起

决定因素的环节，更是IT项目成败的关键，要格外引起IT项目经理的重视。

3.2IT项目管理中风险分析

虽然直是个技术工程师，但是常年参加各个IT项目的工作，我在IT项目中负

责一些IT项目实施前技术方案可行性研究的工作，上文中我曾经提到过，IT项目

组的任何成员对风险管理工作都是由发言权的，他们在工作中都会遇到风险，也

有一些应对风险的经验,我在下文中会把我在单位见过的IT项目中应对风险的经

验穿插在文中，加以分析。我曾经参加过很多软件IT项目，研究IT项目管理中风

险定性分析，我想通过行业中比较常见的软件IT项目，来具体说明如何进行风险

整理分享

的定性分析，软件IT项目管理这个词的提出是有历史渊源的，上个世纪七十年代

在西方国家有很多软件公司没办法按照预计的时间完成IT项目并且质量和经费都

出现了问题，经过美国国防部的研究发现，这些软件IT项目出现问题的原因七成

都是因为管理问题导致整个IT项目失败，所以后来软件公司的管理者开始检讨自

己的问题,开始关注软件开发IT项目中的管理工作，但是直到上个世纪末,软件

IT项目能够按照计划完成的比例仍然很低，不足。软件IT项目管理工作仍然存在

很严重的问题，这主要是由于软件IT项目的研量口开发工作很多情况都很难预测

到，风险识别工作很难到位。

一个成功的IT项目标准就是要通过管理的手段，使IT项目能够在预定的时间

内，按照要求的质量完成工作，经费也没有超支的状况,软件管理的目的也是如

此，就需要我们在软件口项目进行的过程中，要对IT项目成员和研发产品以及IT

项目的相关信息和进展进行分析和管理。使整个IT项目都能在IT项目管理者的掌

控中进行，那么我们怎么样才能实现我们的目的，更有效的完成管理工作呢?通

过我的多年经验的总结，要想定时保质保量的完成软件IT项目，有几个关键因素

需要我们加以把控，首先是人的因素，人的因素是以下几个因素中至关重要的一

项，也是最难加以控制的，人只要是指和IT项目相关的人员，一般IT项目中涉及

到的就是IT项目组成员和IT项目的客户成员。其次的因素也是我们在进行IT项目

管理中最方便掌控的一个因素就是技术，这也是我们完成IT项目的工具和平台最

后一个因素是流程，流程主要是IT项目工作的先后JII页序列表，这个因素的主要目

的是了解和熟知IT项目所有工作的情况，也是保证IT项目能定时定额并在不超支

的前提下完成任务的关健要素。

整理分享

3.3IT项目管理中风险的应对

由于风险有很大区别，所以我们对待这些风险该用多少精力去应对或是监控

的比例也有所区别。比如对待IT项目进行中，IT项目组成员突发性离职应该在IT

项目初始就安排了相应的应对方法以保证IT项目在这样的情况下仍然能继续完

成。建立个信息录入的标准以保证所有信息能够及时的被记录下来;对待一些重要

的工作岗位要有一些备份人员能在人员流失后及时补上。在技术方面，我们可以

用的方法有，关注一些重要的核心技术是否会有很快过时的可能性;在IT项目进行

的同时要不断的关注风险相关的信息并且对他们加以搜集和整理，在技术方面要

独立，对待IT项目发合作伙伴不能过分的依赖，决不能因为合作伙伴的退出造

成对IT项目开发的重大影响。风险对策需要考虑的问题很多，要保证对策的有效

性就要综合涵盖如何对风险进行监测控制并加以管理，更不容忽视的就是如何对

风险加以规避。风险对策可以被涵盖在整个IT项目管理的计划中，也可以额外组

成一个涵盖以上几个方面的风险管理计划。被称为计划。这个计划会把风险的分

析整理成工作计划表格，并且被当做所有IT项目计划工作的一项被实施，计划的

梗概内容主要涵盖了:重要的风险,IT项目风险负责人，识别出来的风险列表，风

险避免的对策、特殊制定的环节，监控的因素和方法，突发时间和需要额外考虑

的风险管理等。一经计划被确定执行，我们就需要开始进行关于风险的一系列工

作，这其中主要是风险的缓解和监控，前者主要是用来避免风险，后者则主要是

监视和控制风险。它有三个主要目的:核实被识别出来的风险是否真正发生了;确

保风险避免工作及时准猫的进行了;搜集再次进行风险识别工作的信息。

无论在IT项目的各个环节，实施和执行都应该有书面上的正式记录，在风险

整理分享

管理方面，更应该有严格的记录并且加以跟踪，我在实际工作中经常会遇到会议

上识别或预测的风险，有人记录但是无人跟踪，明明被识别了的风险却没有采取

任何措施，这除了责任心的问题，还应该归咎于制度缺陷，IT项目的所有问题需

要记录并且配备责任人监督执行，这样才能有效的避免风险完成IT项目.

4结论

综上所述，风险管理是对企业IT项目管理者的考验，他要求我们在竞争之

余，还要有强烈的风险意识，在IT项目的实践中积累经验，提高我们风险管理的

水平，一个优秀的IT项目管理者只是我们IT项目成功的一个良好开始，绝对不等

于IT项目最终的成功，优秀的管理者应该懂得如何更加恰当的整合和协调，并且

能够从更高的层面上把控全局的角度来控制风险，作为总指挥，一定要把握住这

几个字〃总体规划，逐步实施〃切忌好高鹫远,贪大求全,对于风险的对策实施一

定要做到执行一个，成功一个，再去操控下一个才能不断的累积经验并且树立信

心。如果不顾及企业实际情况，不注重风险的把控，IT项目失败是必然的。在目

前各家通信运营商企业中，对IT项目管理这方面的认识还停留在初级阶段,基本

属于有IT项目无管理的状态，虽然大家也在逐渐认识到IT项目管理的重要性，也

积极的组织学习并且把学到的知识试着运用到IT项目当中，但是可能时间，成

本，质量这些更具体的,显而易见能影响到IT项目的因素，更容易引起IT项目管

理者的重视，而对于风险这种潜在的抽象的，或者说有一定几率会造成对IT项目

影响的管理被大家忽略掉了。我希望通过这篇论文的研究，改变一些通信工程建

设中风险管理薄弱甚至缺失的现状，使这项管理工作引起IT项目管理者更多的关

整理分享

注。

整理分享

参考文献

［1］曹济，刘黎明.基于货币价值的IT项目风险管理方法［几项目管理技

术,2008,08:32-36.

［2］欧立雄，宋乐，梁萍，黄柯鑫.基于QFD的IT项目风险管理方法研究［J］.科学技术

与工程,2008,01:287-291.

［3］陈鑫铭，文宁.IT项目管理中的风险研究［J］.中国集体经济,20