论IT项目管理中的风险管理论文

时间：2021-09-03 15:46:03 管理论文我要投稿

论IT项目管理中的风险管理论文

　　【摘要】本文针对IT项目中风险管理的方法进行分析和研究，指出IT项目在项目管理的过程中，通过风险管理来降低项目管理中的风险系数，规避项目管理中的风险问题，达到风险预防和及时正确的处理相关风险的效果，从而提高IT项目的成功率。

论IT项目管理中的风险管理论文

　　【关键词】IT项目风险管理

　　一、前言

　　IT项目的风险管理研究在国外已有十多年的历史,而我国尚未普遍开展关于IT项目风险的研究或实践。随着IT的发展，应用领域的扩大和深化，IT系统的结构越来越复杂，客户对其性能需求越来越高，所以IT项目上存在着许多不确定性，决定IT项目中存在各种风险，这些风险使IT项目的成功率大大下降，由此可见，IT项目的风险需要得到明确的、系统的、综合的管理。

　　所有投资活动都会有风险，但是相对于其他项目来说，软件开发的风险更高，以各国开展IT项目的成功率来看，2001年中国IT项目成功率不足30%，2002年，美国方面的IT项目绝对成功为34%，彻底失败的15%，其余中的51%存在费用超支或超出工期的问题。IT项目之所以失败的概率很大，主要是面临着以下几方面的原因，

　　1.客户的需求不明确。一方面，客户对IT项目和计算机知识缺乏认识，自己并不清楚自己所需的IT项目的结果，不断补充和修改需求，使得项目不断的改变原来的实施方案。另一方面，IT项目管理人员对于行业知识缺乏和设计人员水平低下，不能完全理解客户的需求说明。

　　2.不充分的项目计划和过于乐观的批评估。没有良好的开发计划和开发目标，项目的成功就无从谈起。IT项目的工作量估算是一项很重要的工作，对于工作量估算不足是最常见的问题，例如使用人员的培训时间，各开发阶段的评审时间的忽略。

　　3.采用了经验实践不足的新技术。新技术、新硬件是IT项目实施的主要风险源。

　　4.管理方式和方法不恰当。

　　5.开发出的系统性能不能满足用户需求，例如系统运行速度慢，体统维护更新困难。

　　6.团队组织不当或项目组成员流失。如何规避上述IT项目开发过程中的风险，在IT项目开发过程中进行风险管理显得尤为重要。

　　本文在实践项目经验的基础上针对IT项目中存在的各种风险进行系统性的分析和研究，在风险管理理论与实际工作相结合，找到适合我国软件开发中风险预防和处理方法的一些思考和建议。

　　二、风险管理

　　IT项目风险管理是风险管理理论在IT项目上的具体应用。

　　任何IT项目都要制定项目计划，而项目计划在许多方面都是以估算为基础的，并且受到以下因素的影响，对现状的理解是否充分，可获取的信息是否充足，无法判断而不得不做的假设等。在这些因素的影响下，在预测将来的事件的结果时，无疑会有不同程度的不确定性，这些不确定性给IT项目带来了风险。任何事情都是很少能完全按照计划发展，而IT项目更是处于一种动态的环境中，在项目进行过程中,各种风险就会伴随出现,因此风险管理显得由为重要,成为是IT项目的一个重要组成部分。我们所研究的项目风险管理主要是讨论如何有效地制定风险计划，风险识别，进行风险评估，并且根据风险识别和风险评估提出风险策略，进行风险监控和风险对应，最后进行风险评价的总结。还有一点我们必须明白风险的目的不为了不惜代价去规避所有的风险，而是运用风险管理去规避显而易见的风险，对于一些隐性风险变为现实时，如何针对风险做出合理的决策。即哪些风险我们可以避免，哪些风险我们必须面对，采用任何方式有效对应这些风险。

　　很多IT项目并不遵循正规的风险管理方式，缺乏对风险管理的早期规划，最后这些项目走入了困境。他们不能有效地处理项目中的问题，最好导致项目管理成了长期的“危机管理”。下面可以例举一些在IT项目中最常见的风险：1.不理解风险管理的好处。通常项目发起人和客户总是要求最终结果，他们不关心项目团队通常会采用非常激进的风险策略，而且根本不考虑他们的决策会对项目造成什么影响。他们经常非常乐观地忽视项目中存在的风险，但遗憾的是，这些风险最终都变成了现实，而且对项目的成功了极大的破坏作用。这样的项目团队只是坐等风险的发生。看着项目出现了进度延误、质量问题和预算超支。由于对风险的管理的忽视最终导致项目中生产率下降，项目的失败率提高。

　　2.没有为风险管理留出充足的时间。风险管理及相关过程是项目规划过程的重要组成部分，而且贯穿项目的整个项目生命周期。评估项目风险的最佳时机是项目开始最早阶段。在这个阶段，项目的不确定性最高。在项目早期识别风险并且规避风险所花费的代价，要比在风险变成问题之后对它进行正所花费的代价低得多。应对风险的方法包括降低风险发生的可能性和准备风险发生后的应对方案，如果风险发生，要在最快的时间内执行应对的措施，从而最大程度地降低风险对项目进度和预算的影响3.在识别和评估风险时没有采用标准的化的方法。如果没有采用标准化的方法去管理风险，那么就有可能忽视项目中的某种威胁和机会。本来能够避免的问题没有去避免，当它出现之后需要花费更多的时间和资源进行纠正。项目中存在的机会被人们一再错过，项目中的决策过于仓促，缺乏依据，项目成功概率下降。

　　项目中的突发事件增多，而且没有任何事先预警，而且，项目团队总是发现他们处于危机状态。这种状态延续下去，团队士气、生产效率都会受到严重影响。

　　为了遵循正规的风险管理方式，建立风险管理体系，科学地运用风险管理体系降低项目消极事件发生的概率和影响，我门针对IT项目风险管理的过程，把风向管理体系分为风险规划，风险识别，风险评估，风险策略，风险监控，风险应对，风险评价七个步骤。

　　(一)风险规划

　　风险规划是风险管理的第一步，它必须得到所有项目利益关系者对风险管理方法的坚定承诺，保证有足够的资源使用在风险管理的过程中，这些资源包括时间、人员、技术等等。同时在处理风险时要按照风险管理流程进行。

　　(二)风险识别

　　风险识别就是采取严格计划的步骤，在妨碍项目成功的因素要成问题之前发现并定它们，无论多么有效的风险管理手段，都必须在正确识别出风险因素后才能发挥作用。

　　风险识别的基本原则有以下方面：

　　1、注重积累的经验。就是充分利用已有的IT项目开发的经验，提高风险的识别效果。同时不断的积累经验和教训，使识别能力不断提高。

　　2、杜绝直觉管理。

　　风险直觉管理依靠的是项目管理者的能力和经验，但是风险往往发生在管理者无法直接控制的下层，不能很好的处理风险。

　　3、不能遗漏任何重大的风险。风险识别的效果体现在没有遗漏将可能威胁项目的重大事件。

　　风险识别的方法和途径：

　　首先基于IT项目的风险分为开发环境类，系统环境类和管理环境类三类：

　　1.开发环境类，包括：开发工具因为版权问题无法及时到位使用，开发工具培训力度不够或者工具本身无法提供相象的有效，导致开发人员需要额外的时间。功能要求和性能要求无法达到原定计划的要求。

　　2.系统环境类，包括：计算机硬件远远不能达到开发系统的要求。开发人员对系统软件不熟悉。项目经理不是一个合格项目管理者，解雇或消减项目开支，项目组织结构不合理导致开发效率低下，项目管理和决策人员审查项目和决策项目时间过长，项目计划因为进度压力和市场急迫需求导致开发陷入混乱、低效的境地。

　　3.管理环境类，包括：项目需求仅恁市场或者客户口头的说明，计划的作出是基于对项目本身并不太了解的人员的分析，产品的规模比估计的要大(包括代码行数、功能点等)，实际工作量远远大于估计计量，长期过度在压力下工作导致生产率严重下降，涉及了软件开发项目组中不熟悉的.领域等。资金和设施发生短缺，计划进度被延长。

　　根据以上风险来源，可以制定相应的计划进度询问表来进行风险识别。例如设计以下问题：

　　1.进度估计方法是否基于以前积累下来的经验?

　　2.进度估计时是否遗漏了如培训时间、技术分析等活动?

　　3.与外界的接口是否完全确定?通过这样的书面调查来达到风险识别的效果。

　　(三)风险评估

　　风险评估是风险数据转化为风险对应信息的过程，起到风险管理过程中奉行识别和风险控制间的桥梁作用。风险评估的目的是确定每个识别出的风险发生的可能性和造成的影响;风险评估的目的是把识别出的风险进行优先顺序排列，从而对严重的风险制定有效的应对策略。

　　定性风险分析法：

　　定性风险分析法是一种主观分析方法，它基于项目利益关系者的经验和判断。虽然每个利益关系者都可以对风险做定性分析，但是为了让结果更加客观有效，通常通过小组的形式来完成分析。

　　小组流程可以让每个利益关系者听到其他人的不同意见而且可以把项目中存在的威胁、机会、问题或看法进行全面和充分的讨论。

　　为了简单起见，我们通过图表来进行讨论。

　　IT项目风险影响得分表

　　风险(威胁)0%~100%概率0~10影响P﹡1得分关键项目成员离开项目组客户不能定义范围和需求客户遇到财务问题。

　　表中的第二列是通过主观分析得出的各个风险发生的概率。

　　在这里你可以看出所有风险发生的概率加起来并不等于百分百，因为在这些风险并不是相互独立的事件，也就是说，在这些风险有可能都不发生，有可能发生其中的一部分，也有可能全部发生。

　　如果概率等于零，表示这个事件基本上完全不可能发生;如果概率等于百分之百，则意味着这个事件一样要发生。第三列是各风险发生之后可能造成的潜在影响，这也是一种主观估算。评分从0~10，0表示对项目没有影响，10表示对项目有非常严重的影响。

　　确定了每个风险事件的概率和影响之后，就可以把概率和影响相乘得到风险分数。虽然这些分数是基于项目利益关系者的主观判断，但它还是可以告诉我们一些信息，如果哪些风险需要监控，哪些风险需要应对。计算出风险分数之后，就可以把风险按照下表的方式进行排序。

　　从表中可以看出,项目中最重的风险是“客户不能定义范围和需求”.对风险进行评分的时候已经考虑利益关系者对风险的容忍度,因为对风险概率和影响的主观估计已经包含利益关系者的态度。

　　(四)风险策略

　　对风险进行评估的目的，是为了确定哪些风险威胁需要我们去关注。因为我们不可能对所有的风险都进行应对，一方面我们没有那么多的资源，另一方面它会扰乱我们对项目主要工作的注意力。因此，是否要对某个具体的风险制定应对策略主要依赖于下面几个方面。

　　1.接受或者忽视风险。接受忽视相对而言是比较被动的风险应对措施。采取这钟措施表示项目利益关系者认为这个风险基本上不会发生，所以在它发生之前，利益关系者并不对此有过多的忧虑。通常采用这钟策略的风险都是发生概率比较低、造成影响比较小的风险。如果发生的概率比较低，而造成的影响又比较高，那么就需要采用主动一点的方法，如留取一定的储备金，这部分的储备金有高层管理者负责控制，并且对它的使用负责批复。这类的储备金通常没有包含在项目的预算之内，但是它也可能用来作为处理意外事件的缓冲基金。制定应急预案有时候也叫后备方案，或B类方案。当某个风险事件发生时，就可以启动该应急方案，虽然我们认为这钟方案是在万不得已的情况才会使用的，但是它却非常有用。

　　2.避开风险。这钟策略就是采取各种方法避开风险，比较积极的方法是采取措施阻止威胁的发生，或者是降低威胁发生的可能性。

　　3.减轻风险。减轻这个词语的本意是说让它变得少一些。因此，减轻的策略包括降低风险发生的可能性，或者降低风险发生之后造成的影响，或者双管齐下。

　　4.转移风险。转移的策略主要是把风险的责任转移给其他人。

　　通常在项目中使用的方式有：为某个特定的风险购买;把项目中的某一部分工作分包给更具有专业技能的人员或组织等。采取这钟策略管理和应对风险时，通常需要增加额外的成本。

　　5.风险监控。风险监控也称为风险跟踪，它由监控风险的状态和改善风险状态的活动两部分组成。IT项目中所有的项目活动都必须处于风险监控之下、考虑到监控的成本只在事件突发时或定期实施监控。

　　(六)风险应对和评价

　　在风险应对计划里我们定义了一些风险触发因素，在这些因素通常是一些项目绩效指标，当这些指标的值达到某一界限时，就表示着某个风险有可能发生。风险的监控系统应该对这些因素进行监控，同时把风险状况在不同的风险责任人之间进行沟通，风险的责任人应该非常重视谨慎和仔细地观察这些触发因素的变化。触发因素一旦出现，项目的风险责任人就应当采取措施。通常来说，风险应对计划中已经确定了需要采取的措施。另外，还要有足够的资源来保证应对措施的落实。

　　采取风险应对措施之后。其效果可能是有利的，也可能是不利的，不管如何，我们都要对风险管理的正个过程(包括风险规划、准备、识别、分析和评估、应对等)进行总结，从中提取经验教训和最佳实践，并且同组织内其他项目进行分享。

　　这就是风险评价。

　　三、总结

　　本文主要从理论和实践方面讨论了IT项目风险管理的体系和方法，希望提高IT项目管理中对风险的认识。通过建立IT项目开发过程中风险管理机制，分七个步骤实施风险管理，更加系统的规避和处理风险事件，从而提高了IT项目管理效率，节约了IT项目开发的成本，使IT项目的成功率得到提高。当然上面所分析和研究的风险管理机制必须在不断积累的实践经验的前提下，不断提高分析的效率和力度，更好符合风险管理的科学规律。

【论IT项目管理中的风险管理论文】相关文章：

浅谈项目风险管理的阶段论 -管理资料01-01