IT項目管理風險管理研究

摘 要：伴隨著信息技術的快速發展和信息時代的到來，IT項目管理已經到了一個全新的應用高度。IT項目屬于軟件密集項目，項目的目的在于開發出高效的信息管理系統，從而降低現實世界的不確定性。但是，項目自身的發展卻充滿了許多的不確定性，單純信息技術的發展不但沒有減弱、反而還助長了這一現象，特別是隨著應用的廣泛深入及項目規模增大，這種現象愈加突出。因此IT項目中的風險管理就愈重要。

關鍵詞：IT項目管理；風險管理；風險識別；風險評估

IT項目管理與其他類型的項目管理一樣，其立項、設計與實施等都是基于正常的、理想的技術、管理和組織以及對將來情況的預測。但是在實際運行的過程中，這些因素都可能產生變化，而這些變化將可能使原定的目標受到干擾甚至無法實現，因此我們將這些事先不能確定的內部和外部的干擾因素稱之為風險。簡言之，IT項目的風險就是項目中的不可靠因素，如果不能有效地規避風險就極有可能造成項目的失敗。因此，風險管理已成為IT項目管理中不可或缺的重要環節。

一、風險和風險管理

風險是損失的不確定性，是給定情況下一定時期可能發生的各種結果間的差異。它的兩個基本特征是不確定性和損失。項目開發的方式很少能保證開發工作一定成功，都要冒一定的風險，也就需要進行項目風險分析。在進行項目風險分析時，重要的是要量化不確定的程度和每個風險相當的損失程度，為實現這一點就必須要考慮以下問題：考慮未來，什么樣的風險會導致軟件項目失敗；考慮變化，在用戶需求、開發技術、目標、機制及其它與項目有關的因素的改變將會對按時交付和系統成功產生什么影響；必須解決選擇問題，應采用什么方法和工具，應配備多少人力，在質量上強調到什么程度才滿足要求；考慮風險類型等等[1]。

這些潛在的問題可能會對項目的計劃、成本、技術、產品的質量及團隊的士氣都有負面的影響。而風險管理就是在這些潛在的問題對項目造成破壞之前識別、處理和排除。

項目風險管理貫穿在項目開發過程中的一系列管理步驟，它能讓風險管理者主動“攻擊”風險，進行有效的風險管理。

二、IT項目管理風險管理的必要性和目標

（一）必要性

IT項目管理的主要對象就是與信息技術緊密相關的各類IT項目，諸如軟件開發、組建計算機網絡和信息系統集成等。隨著建設環境的日趨復雜，IT項目的投資和建設規模急劇增加，然而IT項目固有的建設標準不統一、人員流動性強、技術發展迅猛等特點決定了它不但要考慮項目管理可能遭遇的一般風險，還面臨著其他類型項目所不具備的特殊風險。這些風險的存在很有可能會造成數據丟失、進度延遲、成本增加等不良后果，更為嚴重的可能會導致整個項目的失敗。因此，在IT項目管理中引入風險研究很有必要[2]。

（二）目標

IT項目管理中風險研究的目標主要在于：識別可能影響IT項目成功的任何風險，提供識別和評估風險的標準過程和方法；通過適當的行動將風險產生的概率或后果壓至最低；實時監測和報告風險，為制定防范和應對風險的措施提供決策依據。

三、IT項目管理中存在的風險種類

很多學者早就在其著作中提出了項目管理的風險問題，在國內外學者研究的基礎上，單就IT項目管理這一特殊領域將影響IT項目的風險定義為以下五個方面[3]：

（一）外部風險

外部風險主要是指那些超出IT項目經理乃至整個項目組織控制范圍的影響項目成功的干擾因素，主要體現在：市場和政策的變化、IT行業的迅猛發展、威脅IT項目的安全因素、相關法律問題、自然災害等。

（二）成本風險

成本風險指因項目或項目組織的變化或失誤從而影響項目成本控制的隱患，主要包括：項目運營成本溢出、項目范圍的改變導致成本上升、出現未估算的項目成本、項目預算超支。

（三）進度風險

進度風險指由于錯失或延誤IT項目產品或服務的市場機會而導致項目失敗的可能性，其直接表現：項目進度估計不準確、過多的技術、運營和外部問題牽扯項目進程、資源短缺或變更導致項目進度拖延

（四）技術風險

技術風險指干擾項目達到預期功能或性能目標或期望的不可靠因子，突出表現在：技術成熟度不夠、開發與管理工具選擇不當、項目測試不嚴謹、軟硬件的集成矛盾。

（五）運營風險

運營風險指項目無法達到預期收益目標或期望的可能性。主要包括：對優勢和沖突的理解不充分、溝通不善、多項目管理。

四、IT項目風險管理的策略

在項目管理中，建立風險管理策略和在項目的生命周期中不斷控制風險是非常重要的，一般來說，一套完整的IT風險管理策略包括以下四個階段[4]：確定業務需求、評估風險等級、設計與實施解決方案、監控、管理與發展。

通過以上四個階段，完整考慮企業IT風險管理的需求及其實現方式，可以幫助企業更準確地估計項目保護的成本，從而確保企業的投資水平在成本最優的前提下滿足風險管理的需要。

五、結論

風險管理在IT項目管理中并沒有得到應有的重視，因此從事IT項目管理的專業人員必須通過學習或培訓了解風險管理的重要性并掌握風險管理的知識和防范風險的方法與手段，也只有將風險管理的內容納入正規培訓日程才能突顯其重要性。

風險在每個IT項目的建設和管理中都有可能發生，這與組織和項目規模大小、項目類型和項目工期都沒有必然聯系，因此每個IT項目都必須實施風險管理，盡可能地規避風險的影響或者將風險產生的影響減至最低限度。

參考文獻：

[1]程婷婷，陳偉亞.IT項目管理中制約因素的分析和研究[J].甘肅農業，2006（2）.

[2]林建平.企業信息化建設的項目管理[J].中國民用航空，2006（2）.

[3]劉普.企業引入項目管理應把握的主要問題[J].鐵路工程造價管理，2005（6）.

[4]Murch Richard. Project Management： Best Practices for IT Professionals， First Edition[M].Higher Education Press & Pearson Education，2002.

作者簡介：周懷宇，女，遼寧大連人，遼寧省大連市大連商業學校教師，講師，從事數學教學。