IT項目開發中的風險管理探析

楊曉杰

[摘要]IT項目的發展領域日益擴大，其市場競爭力也日益加大。我國對IT項目的開發管理往往不依據客觀現實為主，而是根據項目經理的個人主觀判斷來對其作出斷定和決策，所以IT項目成功運用的案子只在少數，其生產效率低下且價高，不能適時適量地滿足消費者需求。本文就通過對IT項目開發管理過程中的問題和經驗進行總結，分析風險管理的方法，以此來達到預防和規避風險的目的。

[關鍵詞]IT項目管理；風險管理；管理對策

[DOI] 10.13939/j.cnki.zgsc.2015.22.114

IT產業已經深入我國的各個階層中，企業對IT產業的運用也由原來的被動接受轉化為主動運用，IT產業的市場競爭力日益加強，其系統結構也越來越復雜，消費者對其功能技術要求越來越高。IT項目在開發中其管理存在許多不確定性，這也注定了其管理中會爆發各種各樣的風險，其中新技術的開發采用時IT項目風險產生的主要根源，所以有必要從源頭防止和規避風險的產生，從而提高IT項目開發中的管理效率，提高IT項目的成功率。

1 IT項目

電子商務、企業信息化等以電子技術為主要基礎進行T作的項目被稱作IT項目。IT項目作為項目T作的種類之一，它具備了其他項目項目目標不確定、項目時間不確定和項目需求多變性等特征。IT項目在其前期運營發展中往往比較不成熟，隨著技術加強，經驗的累積，項目逐漸熟，這是項目的漸進性特征；此外，IT項目對人才的要求高，是知識密集型的產業，受人才資源的影響大，是智力密集型的項目。IT項目的創新不是針對現階段的狀況進行發展的，而是對假想未來的現狀進行籌劃實行的，其風險比較高，且不確定性比較強。目前，IT項目的成功概率比較低，主要是由于客戶需求不明確，不能確定有力的實施方案、項目技術人員和開發人員的知識文化水平不能滿足IT項目的發展，新項目的技術還沒有成熟、系統運行速度慢，更新維修困難以及沒有精英團隊等多個方面造成的。為了提高IT項目的開發成功率，就必須提前對項目開發中的所會或者可能會遇到的風險進行分析，防止風險的產生，并對產生的風險作出應對策略。

2 風險管理的過程

IT項目在實施之前都要制訂開發計劃，計劃具有預期性，所以都是對未來的規劃。項目計劃會受到諸多因素的影響，從而會造成項目的發展具有不確定性，這些不確定性會導致風險的產生，從而降低IT項目的成功率。IT項目的開發不是靜止的，而是動態的，因此把握住IT項目的不確定性，是十分必要的。換句話說，就是對IT項目進行風險管理。項目風險管理包括對項目風險做好計劃、識別和評估風險，并對風險作出防止和規避的對策，最后對所遇到風險做出評價分析等方面。項目風險管理不是在IT項目開發過程中才開始的，它是貫穿IT項目開發的整個流程，主要包括事前的風險管理規劃、事中的風險管理方法以及事后的風險管理評估等三個方面。

2.1 事前的風險管理規劃

事前的風險管理規劃主要包括風險形式評估、風險識別和風險評價分析三個方面。所謂風險形式評估就是指立足于實際情況，采用戰略戰術等手段，依托項目目標、項目資金和項目周期為基礎實現合理科學配置，從而實現項目目標。要用風險評估的眼光，從風險的角度出發對項目的建議書和策劃書進行分析研究，使得項目開發者在項目開發前就能意識到少數風險的存在，形成風險意識。風險識別是指在IT項目的開發運行中，對各種各樣的風險進行識別，并作出相關的對策來防止和規避風險。在對風險進行識別后，要對風險進行評估。在對風險進行評估時，要意識到風險的流動性，要明確風險是多變的，所以其一次評估結果并不是十分可靠的，因此要采用多次評估的結果為基準。風險評估主要是為了防范風險造成嚴重后果，并在風險產生時對其作出相應的舉措，給風險對策預留一些空間，使風險給IT項目帶來的損害降到最低甚至為零。

2.2 事中的風險管理方法

在IT項目開發過程中對項目風險進行有效的管理控制是項目風險管理的關鍵，也是主要內容。風險管理也就是風險控制，它具有連續性和反復性，因為舊的風險消除后，新的風險又會產生。風險規避是指在遇到風險時，及時控制好風險，通過改變風險的性質、發生條件等各個產生條件來阻礙風險。主要的風險規避方法有防止、回避、轉移和應對等方法。防止風險是指通過對人力資源、項目技術和項目成本等各個方面的合理配置，在每個操作流程中要求精益求精，從源頭減小風險的發生概率；回避風險是指對風險可能造成的巨大損失無法承受時，通過改變項目的方式，來逃避原來項目要面對的風險，從而有效地規避風險，減少損失；轉移風險是指通過項目合伙人、項目外包等形式來規避風險，它會損害部分人的利益，容易引起項目負責人開脫責任，導致利潤的流失，但它對規避風險起到了很好的效果；應對風險是指通過面對風險，對風險造成的不良后果主動承擔，通過犧牲項目的成本來保全整體項目。

2.3事后的風險管理評估

事后的風險管理評估不是指在IT項目結束后對項目的風險管理進行評估，而是在項目進程中，對項目的系風險、技術風險、成本風險、運營風險和進度風險等多個風險進行預防和規避，并做好預防和規避政策記錄，對風險產生前的各個前兆，以及風險產生后的數據、花費成本和應對方法的可行性進行系統全面地分析比較，從而為項目的實施控制提供理論依據和科學指導，從而推動項目的進展，提高項目的成功概率。

3 lT項目中風險的種類與管理的對策

3.1 IT項目中風險的種類

（1）技術系統風險。市場的發展速度快，IT項目為了適應市場需求，其改革換代的速度也需要加快，才能應對市場政策的需要，跟上時代潮流。目前，新開發的¨項目技術制度不成熟，對開發所需要的T具也常常會選擇不正確，管理機制不夠齊全，項目內部設施造成沖突，項目人員對項目的發展定位不準確，這些給項目的發展都埋下了一定的風險。

（2）成本風險。IT項目的開發不是立足當前的社會現實，而是對未來的期望進行展開的，其在發展運營的過程中容易導致對成本估價錯誤，不能正確地估計出不可知成本導致成本具有不可預知性。在項目的開發過程中，往往容易出現未知成本的支出，或者由于項目的臨時變更，導致項目成本支出超出預期。

（3）進度與運營風險。項目的進度會影響項目的發展。在IT項目的開發過程中，常常由于資金不足、資源短缺或者是某個流程故障導致速度進程變慢，拖延完成項目的時間。運營風險是指對項目不能充分地理解，項目內部沒有及時溝通導致溝通障礙，多個項目進行管理造成資源資金短缺等方面帶來的風險。

3.2 IT項目中風險管理的對策

3.2.1建立技術精英團隊

IT項目不能夠缺少精英團隊，精英隊伍的建立有利于對市場的政策和需求及時作出反饋，并提供相應的技術指導。IT項目是一個知識密集型的項目，所以它就需要高知識高技術的項目成員來參與項目的運行。選取項目經理來對整個項目進行管理負責是很有必要的，他可以對項目進行系統地組織，把工作分配到每個人員身上，實行責任機制。對項目員要有知識、能力方面的要求，一般要采用技術能力高，知識水平高的人員來擔當項目人員，從而避免了項目技術人員對項目不熟悉造成的風險。在每個IT項目實施之前，對項目技術人員進行項目培訓是很有必要的，這有利于項目技術人員增加對項目的了解，進而建立技術精英團隊。

3.2.2建立風險管理計劃

風險管理計劃有利于對項目事前、事中對各中風險進行規劃。通過對各式各樣的風險進行識別分類，并對未來可能發生的一些風險的種類、產生后果和來源等多個方面進行假設和猜想。在對具體風險進行識別前，可依據前人留下的資料、數據和經驗等進行分析研究，然后召開集體會議對其進行討論，后將項目產生的情況、原因等記錄歸檔。IT項目的風險評估可分為可承受風險和不可承受風險，對于可承受風險，¨企業可以在項目開發過程中及時規避或者做好防范對策；對于不可承受風險，IT項目要依據自身的實際情況，可采取改變項目或者防止風險，甚至是終止項目的開發。有效的風險管理計劃能夠抑制或者減少風險的發生，從而提高項目的成功率。

3.2.3建立定期風險審查的審計計劃和應急計劃

風險管理也就是風險控制，它具有連續性和反復性，因為舊的風險消除后，新的風險又會產生。事中的風險管理方法主要有風險監視、規避風險兩種方法。風險監視貫穿IT項目的整個過程，它包括度對項目進度的監視、項目環境的監視和項目質量技術的監視等各個方面，通過監視的結果與計劃進行分析對比，及時發現項目存在的問題，并對問題作出改善對策，在源頭上規避風險。要對進行定期的審計計劃也就是風險監視，它有利于及時觀察到風險運用中存在的成本風險、因為項目問題產生的進度風險和運營風險等，能夠對這些風險及時采用應急計劃，從而在最大的幅度上減少這些風險帶來的損失。

4 結論

我國目前對IT項目開發的風險管理方面的探究正處于起步階段，還沒有全面系統地對其進行調查研究。Ⅱ項目在開發中其管理存在許多不確定性，這也注定了其管理中會爆發各種各樣的風險，從而降低了IT項目的運用率和成功率。要對IT項目中的風險進行管理分析，有利于防止和規避風險的產生，從而提高IT項目開發中的管理效率，提高IT項目的成功率。