試論風險管理在項目開發中的應用

張小翠

[摘要]隨著社會的發展、知識與技術的更新，信息系統項目開發變得越來越復雜，不確定性因素越來越多。因此，從事信息系統項目開發工作必然存在一定的風險，而風險管理強調對項目目標的主動控制，以避免或減少損失。文章從風險管理規劃、風險識別、風險定性定量分析、風險應對以及風險控制等方面論述風險管理。

[關鍵詞]信息系統；項目開發；風險管理

[DOI]1013939/jcnkizgsc201537105

1項目及信息系統

項目是為提供某項獨特的產品、服務或成果所進行的臨時的一次性努力，具備目標的明確性、組織的臨時性、項目的獨特性和過程的漸進性等特點。信息系統集成項目是根據用戶需求，優選各種技術和產品，進行設計開發，將各個分離的“信息孤島”連接為一個完整、可靠、經濟和有效的整體，并使之能彼此協調工作，發揮整體效益，達到整體優化的目的。

信息系統項目其自身特點就蘊含著風險，如目標不明確、需求變化頻繁，則蘊含著需求風險；開發過程需采用大量的新技術、新方案、系統集成項目中需研制開發大量的軟硬件系統，其蘊含著技術風險；屬智力密集型、設計隊伍龐大、設計人員的高度專業化、涉及的承包商多、各級承包商分布在各地、相互聯系復雜，則蘊含著溝通風險、人力資源風險；項目開發周期短、任務重、使用與維護的要求非常復雜等特點，則蘊含著管理風險、進度風險等。

2風險及其特點

風險是源自對未來的未知，既成事實的，不屬于風險，由此可知，風險與未來的活動相關，與人們有目的地從事的活動相關。風險是損失或損害，所以應盡可能規避風險。但隨著時間的推移，事物在不停地變化著，為達到既定目標，我們也在不斷判斷、選擇、調整方案，但由于知識有限以及信息的不對稱性，事物的發展偏離預定的軌道，則風險隨之而來。

風險是客觀存在的，不以人的意志為轉移，但同時也具有相對性，同一方案不同的決策目標不同的項目團隊執行會帶來不同的風險。風險的一個基本特性是具有隨機性，例如玻璃杯子掉到水泥地上摔碎的可能性極大，但并不表示所有掉到水泥地上的玻璃杯子都會被摔碎，與掉地的高度、杯子著地的角度有很大的關系。同時風險還有另外一個最基本的特征就是相對性，在市場經濟中，風險與機會是相對的、成正比的，風險不僅會給我們帶來損失，也可能會帶來機會與利益，例如所有的證券公司在客戶開戶時都會提醒大家，股市有風險。一般來說，投入越大，人們對風險的承受能力就越小。風險是客觀存在的，風險是可怕的，但也是可控的，人類只要有足夠的理智，遵循一定的科學規律，風險也是可以控制的。

3風險管理的過程及方法

31編制風險管理計劃

編制風險管理是根據客戶的需求、產品的邊界，分析項目所處環境以及分析項目干系人對風險的接受程度、結合公司的組織過程資產，來確立風險管理的方法，以及確定怎樣進行風險管理。編制風險管理計劃的目的是確定風險管理方法和活動，決定怎樣進行項目的風險管理。一個好的風險管理計劃必須提供必要的信息，使得項目團隊能夠理解風險管理的目標和過程。編制項目風險管理計劃時應注意的問題是風險管理計劃應該具備一定的方法論基礎，用于定義項目中風險管理的方法、工具和可用的數據。

項目不同，風險管理計劃自然不同，但以下三點值得注意：一是風險管理要有全局觀念，一個項目從發展到完成，都可能遇到風險，因此在制訂項目管理計劃時，不能局限于某一階段、某一局部，要以全局的眼光看待項目中的每一個風險。風險管理某些活動，如風險識別，不是一次性的，當風險發生變化或產生新的風險時，需再次進行。二是明確風險管理的職責分工。在制訂風險管理計劃時應該指明風險管理的職責分工，明確各自的崗位職責，從而避免進行風險管理活動時發生混亂的情況。三是風險管理計劃應該保證一定的靈活性。所謂智者千慮必有一失，即使進行最充足的考慮，也不能預料到項目所有的風險。因此，在編制計劃時，應該留有恰當余地，從而可以容納新的風險加入。這就要保證在時間費用、人員上留有一定的靈活性，同時還要保證項目發生計劃變更時的及時性和有效性。

32風險識別風險識別是確定項目中存在哪些風險，并記錄在案，形成風險清單。它是風險管理中最為重要的一步，最常用的風險識別方法是全員參與，即頭腦風暴法，將項目中潛在風險及其產生的因素、發生時會帶來的后果分析透徹，并詳加記錄。項目執行過程中，隨時會產生新的風險，所以風險識別應該貫穿項目的全過程。

33風險的定性分析

定性分析是對已識別的風險進行詳細研究，其目的是通過收集與風險事件相關的信息來判斷該事件發生的概率。風險定性分析常用的方法技術與工具有風險概率及影響矩陣、風險概率及影響評估、風險種類、風險數據質量評估以及風險緊急度評估。

概率及影響矩陣法，是定性風險的常用方法，它是將造成風險的兩種因素，即風險可能性和風險影響程度，按其特點劃分為相應的等級。根據風險指數公式=風險可能性×風險嚴重性程度。通過這種分析，可以幫助我們很直觀地了解所識別出的各種風險，其得出的風險值可以對風險應對進行指導，例如，對于那些高風險區域內的易于成功并能提供最大利益的風險，將被優先考慮，相反，那些低風險的只需監視即可。經過風險的定性分析后，可以讓我們更清楚地了解風險發生的概率，提高風險管理績效。

34風險的定量分析

定量分析是指假如該事件發生，判斷其對項目的質量、進度、成本方面的影響程度。結合風險定性分析所確定出風險發生概率，再利用風險定量分析的工具和技術，如概率分布、靈敏度分析、期望貨幣價值分析、決策樹分析、專家判斷等確定風險發生的優先級，進行排序和比較，以明確風險管理的重點，實施突出重點的風險控制措施來阻止風險演變成事故。

35制定風險應對措施

風險應對就是對已識別的風險進行優先級排序，制定整體策略并采取相應的控制措施。當項目風險在可承受范圍以內，或盡管超過可承受范圍，但項目還可以挽回，此時項目應該以項目總體目標為依據，根據具體的風險情況，制定并且實施有效的風險防范措施，盡可能將風險所造成的破壞降到最低，最終實現項目目標。

其實風險有正向風險和負向風險，在面對正向風險即可能會給我們帶來機會和利益的風險，應對這類風險，我們采取的措施有開拓、分享和強大。負向風險則相反，應對這類風險，我們可以采取的措施有預防、轉移和減輕。例如可以通過外包，或者買保險的方式，將風險轉移給第三方，系統冗余設計是為了風險發生時，可以減輕損失。

36進行風險監控風險監控就是跟蹤已識別的風險，監控殘余風險和識別新風險，保證風險計劃的執行，并評價這些計劃對減輕風險有效性的過程。隨著時間的推移，風險也會不斷變化，預測的可能未發生，未預測的可能偏偏發生了，項目組應該及時調整之前制訂風險管理計劃和采取一些相關應急措施。風險監控的意義是保證對項目管理活動能夠按照計劃的軌道實施，不至于發生重大偏差。

4結論

項目的風險控制得好壞直接影響著項目成本、進度和質量，關乎著項目的成敗，所以在信息系統項目管理中，風險管理尤為重要。通過分析我們知道項目開發中風險避無可避，風險管理就是借助科學的管理過程，結合項目實際情況以及發揮人的主觀能動性，將風險控制在我們可接受的范圍之內，從而使得項目得以順利進行。

參考文獻：

[1]柳純錄信息系統項目管理師教程[M].北京：清華大學出版社，2013

[2]田中敏論IT項目開發中的風險管理[J].武漢科技大學學報（社會科學版），2002（9）：47-50

[3]楊曉杰IT項目開發中的風險管理探析[J].中國市場，2015（22）.

[4]楊鵬房地產開發項目的風險分析、風險管理及對策[J].中國市場，2014（42）.