IT項目開發風險管理研究

單博

摘 要：在信息技術的帶動下，IT項目逐漸增多，同時也帶來了一些風險，因此，怎樣做好IT項目開發風險管理就成為現階段最重要的工作。基于此，本文將從IT項目及其風險類型入手，結合IT項目開發中風險管理流程，重點研究IT項目開發中做好風險管理的措施。

關鍵詞：IT項目；信息技術；開發風險；風險管理

1 IT項目及其風險類型分析

1.1 IT項目

所謂的IT項目實際上就是以電子技術為基礎而開展的工作項目。IT項目中無論是項目目標還是項目時間都帶有明顯的不確定性，而需求也始終處于變化中。它是一個對技術與知識要求較高的項目，尤其是對參與者綜合素質有著較高要求。

通過對我國IT項目的研究可以發現，客戶不明確、缺少行之有效的實施方案是導致IT項目風險不斷出現的主要因素，而促使這些問題產生的關鍵要素在于缺乏精英人才，由于人才的缺失無法為IT項目開發的順利推進提供有價值意見，進而導致風險不斷出現，且造成一定損失。

1.2 IT項目風險類型

通過對IT項目風險類型的研究可以發現，常見風險類型主要有以下幾種：

第一，技術風險?，F階段我國正處于市場經濟體制下，淘汰率極高，IT項目要想在市場經濟體制下生存下去，就需要注意當前市場的需求，結合實際情況完成項目更新等。然而，現代IT項目在技術上還存在一些風險，尤其是相關機制不健全、內部存在沖突等問題屢見不鮮，同時，部分IT項目開發人員在項目發展定位中還存在精準度不正確的情況，這在一定程度上也為項目發展帶來了風險[1]。

第二，成本風險。IT項目與其他項目不同，它所關注并不是當下社會情況，而是未來社會需求，同時，IT項目的開發需要花費大量資金，如果在開發運營中出現成本預算錯誤，不僅會導致超支，還可能會讓項目發生變更等情況，給IT項目開發帶來不必要風險。而導致成本風險產生的主要因素與相關技術人員未能做好預算有直接關系，再加上輕視了成本管理，進而導致成本風險在項目開發中產生。

第三，進度與運營風險。由于IT項目開發所需資金較多，如果在開發中遇到資金短缺的情況就會嚴重將開發進度拉低，項目能否按時完成也成為未知數。同時，如果在IT項目開發中沒有全面透徹的了解項目實質，且缺少與相關部門的溝通與聯系，便很容易讓IT項目開發陷入僵局，更會帶來不必要風險，影響IT項目開發的順利進行。

2 IT項目開發中風險管理流程

任何項目的正式投入生產或開發以前都要有一定的計劃，但這些計劃在制定中卻很容易受到外界因素的影響，尤其是IT項目計劃，風險易在計劃制定中產生，由于風險存在于IT項目整個開發過程中，因此，要做好IT項目風險防范就要從以下幾方面入手：

2.1 事前管理

如果不能在項目開發以前就做好風險管理，那么在IT項目開發的過程中勢必會產生大量風險。所以，在IT項目正式開發以前，相關部門應做好風險形式評估，了解在IT項目開發中可能出現哪些風險，做好風險識別，且結合實際情況采取多種行之有效的風險防范措施[2]。在事前管理中應認識到風險具有明顯的流動性，存在一定的變動因素，這也就決定了風險評估不能一次完成，而是要多進行幾次，只有這樣才能確保風險評估正確。同時，在了解到IT項目可能出現的風險以后，結合實際情況采取恰當的應對措施，盡可能將風險降到最低。此外，在事前管理中項目負責人應從多方面多角度研究風險，找出最有效解決風險的措施，并應用到項目中，只有這樣才能有效避免不良風險的出現。

2.2 事中管理

事中管理是整個IT項目開發中風險管理最重要的階段，如果該階段風險管理出現問題，尤其是發生事先未預見的風險，勢必會影響IT項目的開發進程，甚至造成經濟損失。對于事中風險管理來說，其重點在于風險控制，其原因在于風險是不可避免的，且帶有明顯的連續性與重復性，多數情況下是原有風險還未消除，新風險便產生，一旦出現這種情況很容易給IT項目開發造成致命打擊。這時就需要相關工作人員盡可能預防風險，并采取一定的應對措施，只有這樣才能有效減少不良風險的出現。同時，在預防風險的過程中應盡量減少接受風險者的損失，將損失降到最低，保證項目開發的順利推進。

2.3 事后管理

事后管理并不是在IT項目全部開發完成以后再管理，而是在項目即將結束的時候管理與評估。在事后管理中應全面了解項目開發中所遇到的風險及其對應處理措施，同時分析與評價在風險處理中所產生的成本等，且為項目的實施提供有價值參考與科學有效管理措施，只有這樣才能保證項目開發得以順利進行，還能有效提升項目開發成功幾率。此外，在項目全部完成以后，項目負責人應將所有參與者組織在一起，共同對本次項目開發及其風險管理進行研究，總結經驗，指出不足，為下一階段的項目開發奠定基礎，避免相同的錯誤在下一次的項目開發中再次出現，這也是做好風險管理的重要舉措。

3 IT項目開發中做好風險管理的措施

3.1 重視精英團隊建設

任何項目的開發都離不開高素質人才的參與，IT項目開發風險管理也是如此。對于IT項目開發來說，它不僅需要大量的資金注入，還需要參與者有良好的知識水平，只有高素質高技能精英人才才能保證開發的順利完成，在風險管理中亦然。

為保證IT項目開發風險管理工作順利完成，首先，應挑選人才，不僅要求他們有良好的專業素養，還要有較高的素質，能夠認真的履行自身職責，同時將工作劃分到具體人員身上，推行責任機制，保證每項管理工作都有專人負責。其次，遇到對參與者有較高知識與能力要求的工作，則要選擇相應的人才參與其中，這樣可以有效避免參與者因不了解相應技術而引發不必要風險。所以，在每次IT項目正式開始以前，應加大對技術人員的培訓，不斷提升他們的綜合能力，確保所有參與項目開發的人員都具備風險管理能力，且對項目有足夠多的了解，可以為項目的順利開發與完成提供有效意見。

3.2 重視風險管理機制建設

風險管理機制建設是IT項目開發中不可缺少的一部分，如果缺少了風險管理機制，勢必會影響整個項目的順利完成，所以，在制定風險管理機制的過程中應重視事前管理、事中管理以及事后管理三個部分，并且關注各種類型的風險，結合實際情況做好風險識別，避免因風險識別錯誤導致不良問題的出現。同時，在風險管理機制建設的過程中還要將未來可能出現的新風險管理納入其中，即指出在遇到新風險以后應采取怎樣的措施，了解新風險可能會帶來怎樣的麻煩。在風險識別的過程中應全面分析與了解以前保存下來的資料與數據，并將所有參與者組織在一起，共同研究與討論風險管理機制內容，多聽取項目開發者所提出的意見與建議，將有價值內容引入進來。

在IT項目開發的風險管理中，常見的風險形式有兩種，一種是可以承受的風險，另一種是不可承受的風險，對于前一種風險來說應結合實際情況做好風險管理，了解采取怎樣的措施能夠預防風險或將風險及時轉移出去；對于后一種風險來說，由于它已經超出了IT項目可承受范圍，就需要它們結合實際情況做好分析，如果發現風險不能預防與轉移，且繼續進行會給項目開發造成不可挽回損失，可以考慮終止項目開發，這樣不僅可以有效降低風險發生幾率，還能減少損失[3]。

3.3 重視定期風險審查與應急計劃制定

在IT項目開發風險管理中，常用的風險管理方法有兩種，一種是風險監視，另一種是風險轉移，前一種方法多應用于風險還未出現以前，通過風險監視了解風險發生時間；后一種方法多應用于風險發生以后，由于風險發生會不利于項目開發，更會造成損失，再加上風險具有不可消除性，為減少風險所帶來的不良影響，只能將風險轉移出去，如果不能將風險轉移，可能會導致項目開發失敗。在風險發生以后及時采取措施消除風險，還能有效規避成本風險，避免項目在開發中產生不必要風險。同時，為最大程度的減少不良風險給項目開發帶來影響，還要重視風險應急計劃建設，保證在風險發生的第一時間有良好的應對措施，及時將問題解決。此外，在風險審查與應急計劃制定的過程中，還要做到計劃具有預見性，確保該計劃在未來一段時間內也可以發揮應有作用，只有這樣的計劃才能得到社會認可，才能真正做好風險管理工作。

通過以上研究得知，在IT項目開發中會遇到各種各樣的風險，如果不能及時將這些風險規避或轉移出去，不僅會影響項目開發的順利推進，還會造成不必要的經濟損失。由于我國對IT項目的開發還處于摸索階段，在開發中難免會遇到各種風險，為降低風險產生帶來的不良影響，文章分析了IT項目及其類型，并且指出了在風險管理中應開展的流程，最后提出了在風險管理中應通過哪些措施才能減少風險所帶來的不良影響，希望能為相關人士帶來有效參考。

參考文獻

[1]周華，張明，俞時權. IT項目開發的風險管理研究[J]. 特區經濟，2006，11：222-224.

[2]周曉光，李莉，高學東. 基于解釋結構模型和AHP的IT項目開發風險管理[J]. 科技管理研究，2013，22：185-189.

[3]楊曉杰. IT項目開發中的風險管理探析[J]. 中國市場，2015，22：114-115.