经济研究导刊
ECONOMIC RESEARCH GUIDE总第 141期
2011年第 31期
Serial No.141
No.31,2011
IT项目管理中的风险就是指项目开始时有很多的不确
定因素,这些不确定性就是项目风险存在的根源。所谓风险
就犹如隐形杀手一样,人们无法预料他何时出现,不论你是
否喜欢,都是客观存在的不以人们的意志为转移。但是这些
风险并非是不可避免,就好像我们人类为了避免生病,锻炼
身体增强抗病能力一样,只有我们对项目中可能造成的因素
进行全面的分析,合理做好应对措施,才能将风险的影响降
到最低。风险可以说存在于任何的项目之中,也常常会给项
目的顺利开展带来一定的负面影响,但是人们不应该对风险
恐惧,而是应该对可能引起风险的因素进行合理的分析,掌
握风险可能发生的因果关系,从而实现对风险的管理。
一、IT项目管理中的风险分类
1.技术、性能风险
项目采用的技术是项目风险的重要来源之一,通常项目
中采用新的技术来提高项目绩效,但是也会带来一些问题,
由于新的技术并没有被完全掌握,技术还不够成熟,很大程
度上影响项目的成功。技术风险一般是指潜在的设计、验证
和维护等方面的问题。许多超前的技术有很大的不确定性,
技术平台还都不完善,这就可能给 IT项目带来巨大的风险。
由于 IT项目的规模往往比较大,技术选择不当或者是由于
没能够有效地执行,直接导致项目质量下降,甚至不能交付
系统。由于新技术之前都没有用过,就需要时间资金技术来
保证新技术运用可能带来的挑战,如果有一个环节出现问
题,就会导致项目不能按时完成,系统缺乏稳定性。
2.市场、业务风险
市场上的风险主要是来源于竞争对手,在激烈的竞争环
境下,客户选择哪家的产品和服务,是市场风险存在的主要
原因。IT行业被人们称为朝阳行业就是因为这个领域出现时
间不长而又发展迅速,怎样抓住机会占领市场是我们需要研
究的一个关键问题,在占有市场的情况下,认真分析公司能
否为客户提供便捷的服务,是否具备由于新产品和新服务的
不断涌现而可能导致 IT项目迅速改变建设方向的能力。业
务风险主要是业务理解不当,不能适应业务需求的变化。业
务变化很可能改变当初的项目需求和规划,有些行业业务更
新频繁,就会导致 IT项目变得越来越复杂庞大,如果不能及
时适应这种变化,就会导致 IT项目的失败。业务人员对业务
的了解不够充分,可能造成资源和机会不能合理的匹配,导
致资金使用不当,不利于项目的成功。
3.成本费用以及进度的风险
成本管理存在一定的风险,虽然 IT项目规划时就需
要做出精确的成本估算,但是成本估算毕竟是属于预测性
的结果,可能产生错算、漏算的情况,现实情况也是不断发
生变化的,有些发生变化而没有提前做出预判和估算的成本
就会增加,加上人力成本的增加,设备价格的不断上扬以及
其他可能出现的情况导致项目工期延误都会增加项目的成
本,不利于项目的顺利开展。项目进度风险主要是错失或者
是延误 IT项目产品或服务市场的机会从而使项目失败,项
目进度和项目成本估算一样,都是前期的预测工作,具有不
确定性。遇到项目进度不准、延期,直接导致项目成本增加,
降低项目带来的利润。在项目内部有些因素也会导致项目
的延期,比如在 IT项目的建设中,可能出现系统需要升级维
护、人员的变动以及标准的更改等情况也会在不同的程度上
造成项目的延期。
二、应对风险管理的策略分析
1.对风险进行识别、分析、监控和应对
风险识别是风险管理中的第一步,对整个项目可能存在
收稿日期:2011- 08- 29
作者简介:肖跃辉(1982-),男,湖南株洲人,本科,从事 IT项目管理研究。
IT 项 目 管 理 中 的 风 险 研 究
肖 跃 辉
(金尚互联(北京)科技有限公司,北京 100191)
摘 要:随着经济的不断发展,信息技术也获得了前所未有的发展机遇,社会信息化不断发展,IT项目在社会组
织中地位也日益上升。现代的组织信息化工作日渐智能化、网络化等,而建立在信息系统的 IT项目也越发复杂,IT项
目管理是一把“双刃剑”,给社会组织带来利益的同时也隐藏着巨大的风险。主要针对 IT项目管理中的风险进行研究,
探寻解决对策,以求得更大的社会效益。
关键词:IT项目;风险管理;应对风险策略
中图分类号:C93 文献标志码:A 文章编号:1673- 291X(2011)31- 0212- 02
212— —
的风险进行识别,对潜在的可能引起风险的事件进行检查,
搜集和整理项目可能风险并且征求各方意见从而建立可靠
的项目风险列表。风险识别是一个反复的过程,采用系统化
的方法,识别项目中可预测的风险。风险识别包括风险来源、
分析风险产生的原因以及特征和风险的影响范围。
风险分析主要目的就是确定每个风险对项目的影响大
小,一般是从定量和定性两个方面进行分析。定性分析是对
已识别风险的可能性和影响性进行预测分析,定量分析是在
定性分析后进一步量化每一个风险对项目造成的后果,可以
加深项目管理人对项目风险的认识。
完成风险识别和分析后,根据风险性质和项目的承受
能力制定相应的对策进行有效地防范就是所谓的风险应
对。风险应对策略在某种程度上决定了适合什么样的方案,
制定什么样的风险应对措施,从而尽量避免和减小项目风
险带来的损失。
制定风险预防计划之后,风险并没有消除,依然存在,这
就需要对风险进行时刻的监控,有些风险消除之后可能还有
新的风险的存在,所以要时刻监控风险的发展变化。跟踪已
识别的风险发展情况,针对风险的不断变化及时有效的调整
风险应对计划,并且要对已发生的风险采取适当的应对措施。
2.建立基于敏捷过程的 IT项目管理模型
项目在设计时只有充分考虑到各种不确定因素,才能适
应变化。项目的数据结构要以灵活性为主,增强抗风险能力,
为了适应需求的变化,应当采用不同的设计方案。敏捷建模
的核心就是简单,变化迅速,能够及时有效应对风险。人们不
可能完全把握项目存在的风险以及以后的走势,通过敏捷方
法建立模型具有快速、短迭代的特点,应变能力强。确定项目
风险,并且对风险确定优先级,对风险较大的部分作详细完
整的描述,而对于那些风险较小部分粗略的描述,从而提高
项目的进展效率。
3.加强对人力资源的管理
再好的项目管理方式、管理技巧,其根本的不是管理规
范,而是对人的管理。
业务风险中很大一部分因素是由于参与人员业务素质
低,对业务不熟悉,理解不够充分,尤其是项目经理。所以加
强对 IT行业的业务人员培训,提高参与人员的素质,培养团
队意识,打造精英队伍。现在的 IT行业中取得 PMP证书的人
越来越多,但是真正高素质能够担当起项目管理经理的人才
不多。所以选择一个合格的项目经理,对于 IT项目风险管理
显得尤为重要。项目管理经理不仅要对 IT行业有充分的了
解,还要有管理团队的经验。加强团队人员的及时沟通,保证
信息的及时交流和反馈,发挥每一个人的最大能力。将风险
监控落实到具体的人员身上,建立问责制。指定风险管理者,
有效地监控风险发展情况。风险管理者对项目计划进行审
核,不断找出可能出现意外的任何情况,以及时做好随时处
理风险的准备。
三、总结
在 IT项目中,风险是不能被彻底消除的,风险存在于项
目的整个生命周期。风险管理是一个过程,要时刻警惕,建
立及时有效的的风险管理机制,制定风险管理细则,分工明
确,加大对各个环节的监督力度,不断的更新风险检查列
表,注重项目风险的管理经验的积累和总结,从而更好的提
高项目管理水平。要保证项目的顺利完成,就必须保证每一
个阶段的工作顺利完成。做好每一个阶段的工作,达到预期
标准和效果,就必须建立项目部门内和部门与部门之间的信
息交流反馈系统,快速传递信息,明确各自职责,从而实现
项目的顺利完成。
参考文献:
[1] 凯西·施瓦而贝.IT项目管理[M].杨坤,译.北京:机械工业出版社,2009.
[2] 方德英.IT项目风险管理理论与方法研究[D].天津:天津大学,2003.
[3] 刘汕.企业 IT项目风险评估与规避策略研究[J].管理学报,2008,(4).
[4] 翟丽.IT项目关键成功因素的系统思考[J].上海管理科学,2005,(6).
[责任编辑 安世友]
213— —