IT项目风险管理方法

【摘 要】信息技术的快速发展和普及应用使得当前社会真正意义上的进入了信息化时代,IT项目最为信息技术应用的主要形式,也逐渐成为当前技术及信息产品研发的主要流程.IT项目开发属于软件密集项目,其信息量和技术应用范围决定了在IT项目开发过程中的不确定性和高风险性.本文将针对IT项目开发过程中的风险管理问题,进行针对性的风险管理方法研究,并提出了相应的策略草案.

【关 键 词】IT项目风险管理方法研究

目前来看,各国在信息技术产业研发上都投入巨大的人力和物力,IT技术的先进性程度和覆盖率成为一个国家现代化的重要标志,IT项目开发是IT技术研发的主要形式,由于IT项目开发过程涉及到程序语言设计、系统平台构建、系统功能实现和系统调试过程中,需要用到多种信息技术和其他应用技术.因此,IT项目开发是一个复杂的系统工程项目,需要进行完备的项目管理,而IT项目开发过程中的不可确定性因素众多,而且受到多种条件的限制,在项目开发流程中的风险控制显得尤为重要,这也是本文着重探讨的话题.

一、IT项目风险管理概述

从项目风险的特征上来说,项目风险的出现往往是可观的和普遍的,这是由于项目的复杂性,导致大量不确定因素的存在,因此在项目整个研发周期内,项目风险都存在发生的可能；其次是风险的隐蔽性和不确定性,这多是由于目前很难对项目风险的所有类型进行研究,但是在典型项目风险控制上,往往可以做到未雨绸缪；IT项目风险管理则往往是针对IT项目中的模糊项目目标和任务边界条件进行综合性风险管控,同时在IT项目研发过程中,往往会针对客户的具体需求变更进行项目调整,这也是IT项目研究过程中的主要风险点.与此同时,IT项目作为知识产品的典型代表,很难对其开发进度进行量化处理,而且项目研制过程中,人为因素和经验差别的体现十分明显,这些彰显出了IT项目风险管理的必要性.

从IT项目的中引发项目风险的主要因素来看,在实际的风险管理过程中,要将工作的重点放在项目效益最大化和风险最小化上,从管理内容上来看,主要包括了风险管理规划、风险识别、风险的定性定量分析、风险应对方案决策和风险监控等.针对IT项目的具体特点,决定项目风险管理章程的实施方案,基于历史管理数据和项目进步安排,将风险管理的中心放在主要的风险诱发点上,比如技术原因、人为原因、需求变动原因等.同时要在可靠的数学模型和数据分析的基础上,对风险进行定型判断和定量评估,为下一步的风险控制策略提供数据参考,在整个项目生命周期中,跟踪己识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估.

二、IT项目风险管理方法研究

针对IT项目风险管理的相关技术要求,我们可以从项目风险识别、项目风险评估和项目风险控制等方面展开针对性的工作：

2.1IT项目风险识别分析

风险识别是开展项目风险管理的第一步,通过专业方法将项目风险中的不确定性因素和边界条件转化为可定性或定量描述的风险数学模型,这是风险识别的本质意义.IT项目风险识别的基础是要对现有的典型IT项目风险进行总结归类,对其典型特征进行属性划分和关键字搜索.通常来说,IT项目以软件开发为主,硬件平台运行为辅,其典型风险类型包括：项目资源风险、产品规模风险、项目需求风险、功能相关性风险和技术风险,资源风险包括了项目技术人员变动和技术设备变更等,这会造成项目契合度变化和项目兼容性故障等风险；而IT项目产品的复杂程度、产品的可估算程度、产品用户群基数等都会给产品本身带来极大的不确定性风险；IT项目在立项之初都会进行需求定义分析,但是往往很难做到细处,在实际的IT项目开发过程中,技术开发人员则需要进行不断的完善补充,但是一旦出现返工现象,就会造成极大的项目落马的风险；项目开发方和项目承包方之间的协议细节、功能期望值等的差异,都会对项目关键时期的走向带来风险.

目前来看,风险识别方法主要包括故障树分析、流程图分析和项目结构分解等,故障树利用图解的形式将大的风险分解成各种小的风险,或对各种引起风险的原因进行分解,这是风险识别的有用工具.该法是利用树状图将项目风险由粗到细、由大到小、分层排列的方法,这样容易找出所有的风险因素,关系明确.情景分析法是通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,对系统发展态势做出自始至终的情景和画面的描述,用来预测和识别其关键风险因素及其影响程度.流程图分析法是一种项目风险管理研究动态分析法.首先根据企业的开发经营情况,建立反映企业开发经营过程的流程图,而后通过对流程图的分析,有效地揭示开发经营过程中的“瓶颈”分布及其影响,找出影响全局的“瓶颈”,并识别可能存在的风险.

2.2IT项目风险评估与风险控制分析

基于可靠的风险识别模块,可以快速的对风险的诱因和表现形式进行定性分析和定量处理,这可以为后续的风险评估提供数据基础.目前来看,定性的风险评估方法主要是对IT项目中许多不确定性极强的风险类型,诸如资源变动风险、IT项目需求变动风险等进行边界条件求解划分,SWOT方法通过对IT项目的优势、劣势、机会和项目威胁列出清单,可以准确的判断出风险中最大的关键点所在；决策树分析法对于IT项目中的故障诱因,诸如：设备可靠性、系统语言兼容性、项目开发进程等可量化的数据建立决策树,对关键决策节点的分析行为进行量化评估.

在有效的风险识别和风险评估工作的基础上,IT项目风险控制的关键性工作,是要最大限度的降低项目受损的可能性,如图中所述,我们基于输入条件,如风险清单、度量指标等,可以获取项目风险的初步信息,在项目约束条件如项目资源成本控制和项目需求实现等的前提下,凭借现有的技术、人力资源条件,如项目开发工具、应对方案机制和风险处理机制,去最终得出风险控制方案,包括了对某一风险事件发生的条件、根据某些度量结果而置起的预警标志和对已出现风险的控制方案计划,整个风险控制过程都可以采用简化的数学工具进行模型分析,在确保模型精度的前提下,可得在优化算法的辅助下,得出当前条件下的最有处理方案.2.3IT项目风险管控体系研究

IT项目是知识密集型的,人的因素对项目的成败尤其重要；而人有其自身的性格弱点,往往喜欢报喜不报忧.另外,软件工程师性格孤傲、重创新而不重测试、容易偏执等因素,造成了IT项目的风险管理不是光有理论和意识就可以的,必须建立全面、有效的IT项目风险管控体系,通过强有力的组织、科学的制度和合理的机制来保障IT项目的顺利开展.

（1）组织保障

项目管理常见的三种组织结构类型：职能型、项目型和矩阵型,项目型结构适用于非常规生产性管理场合,可使企业资源集中于项目之上,三种类型中,这是项目经理权力最大的一种.矩阵型结构在综合了上述两种结构优点的同时,也带来了不可避免的不足,优点是项目目标清晰、资源利用有效、学科间交流方便、项目立项和中止手续简单,而缺点则是多头领导、管理复杂度高、信息流路径复杂、管理目标矛盾、指导原则冲突等.IT项目管理一般包括需求管理、质量管理、配置管理和项目监督和控制,在IT项目管理内容和组织结构选择的基础上,IT项目的人员角色一般分为5种类型：分析角色、开发角色、管理角色、测试角色和制造与支持角色.这5种角色的相互支撑和制约,确保了IT项目的顺利交付.角色不是指某一个人,它表示的是技术和能力,它与异族活动关联.在IT项目开发过程中要特别注意组织和人员角色的独立性问题,特别是人手不足的较小规模的IT项目.独立性上的偏差将会明显地影响项目的风险.在项目的组织和人员角色中需要确保独立性的是作为软件质量保证的测试人员.因为只有独立的、系统性的软件测试才能使其成员的工作不受进度和成本压力的影响,才能保证独立向项目管理委员会报告的独立渠道.

（2）制度保障

由于IT项目的不完全可执行和强大的实践性,多年来形成了多种制度形式,系统开发生命周期（（SystemsDevelopmentLifeCycle,SDLC）是目前最为常见的IT项目管理制度,它是软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量、降低项目风险.典型的几种生命周期模型包括瀑布模型、快速原型模型、迭代模型.

（3）机制保障

随着IT项目的规模扩大,项目参与人员越来越多；参与方也从单方、到双方三方、甚至多方,协调项目参与各方的利益,保障项目主题目标的实现,确保项目各方的风险承受能力,合同机制和监理机制是目前IT项目风险管理的机制的重要形式,项目合同机制,就合同内容而言,除参照一般合同的格式外,还要特别注明需求变更条款（按需求变更追加费用）、业务配合义务条款（静态资料、动态交流）、进度延迟条款（用户对工期的价值判断）和分包商条款（防止层层转包）.这几项是IT项目经常遇到的问题,事前的限制可以在一定程度上减缓双方的风险.监理机制的引入,是用户通过付出一定的经济成本,获取专业的监督怎么写作,将原有的二元合同机制转换为三元合同机制.项目成败的关键在于监理方和用户方的利益要一致.因此,用户要设计一个合适的激励合同,确保监理方从自身利益出发选择与用户方最有利的行动.

三、总结

信息技术的快速发展和普及应用使得当前社会真正意义上的进入了信息化时代,IT项目最为信息技术应用的主要形式,也逐渐成为当前技术及信息产品研发的主要流程.IT项目开发属于软件密集项目,其信息量和技术应用范围决定了在IT项目开发过程中的不确定性和高风险性.本文将针对IT项目开发过程中的风险管理问题,进行针对性的风险管理方法研究,并提出了相应的策略草案.