IT項目風險管理研究與實踐

摘要：伴隨著社會經濟的快速發展，信息技術（Information Technology）成為了企業降低成本、提升效能的重要手段，信息技術的實現往往伴隨著一個個IT項目的實施。與傳統工程項目相比，IT項目有著更多的不確定因素，因此在項目管理中，實施針對性的風險管理將會變得越來越重要，本文通過對IT項目風險管理過程的梳理，并在數據系統開發項目中開展相關實踐，說明風險管理在項目實施過程中的必要性以及可以使用的工具方法。

關鍵詞：信息技術;IT項目;項目風險管理

中圖分類號：TP38 文獻標識碼：A

引言：

IT項目通常定義成為，在給定的資源情況下，完成指定IT系統或功能，達成業務目標的活動，有著臨時性、獨特性、實施漸進性等特征。IT項目風險管理的主要目的，是希望通過標準化的流程、科學的方法、務實的管理理念，減少項目所面臨的不確定因素，或者是當風險因素發生時，能通過有效的手段降低對項目所造成的負面影響，提高項目的成功率。

第1章 IT項目風險管理理論研究

1.1 風險管理研究現狀

國外對于IT項目風險管理的研究起步比較早，已經取得了不少風險管理方面的成果。人們一般認為最早是由Boehm在上20世紀90年代左右提出的，在他的著作《軟件風險管理》中提出了在IT項目中，風險管理的本質和目標，確定了風險管理在IT項目應用中的理論基礎[1] 。后續有學者通過數據的方式，例如蒙特卡羅模擬進行項目風險的評估[2]。在專業機構方面，卡內基梅隆大學的研究所，創建了連續風險管理模型來開展IT項目的風險管理[3]，隨后又提出使用軟件成熟度和成熟度等級的方式來評價大型IT項目實施者的能力[4]。

相比于國外關于，國內相關研究開始的比較晚。在整體管控過程方面，袁智偉認為風險管理的過程應該涵蓋識別風險因素、風險預測、項目風險處理和風險監控[5]。其他國內學者嘗試通過金融行業中的實物期權思想[6]、模糊數學理論、博弈論以及網絡層次分析方法來建立風險評價模型[7]，優化風險管理手段。

總的來看，國外學者研究的時間較長，已經形成了比較成熟的理論方法，這些方法論給予國內的研究有著很大的幫助，為了更加匹配我國的經濟發展階段、基礎設施配套、人員素質等基本因素，國內專家們還是需要尋找并實踐出符合自身情況的理論及指導意見。

1.2 IT項目風險管理分類

從日常的IT項目實施過程來看，面臨的風險主要有管理風險、需求風險、技術風險、人員風險這幾大類。

第一，管理風險。IT項目工程與傳統工程相比，本身更為復雜，從項目整體的啟動、規劃、執行、監控以及收尾過程組，這些階段的成敗都與實施方的項目管理技能和經驗是否豐富密切相關。如果項目的管理者缺少任務所必需的相應能力，則無法達到管理整個項目的要求，給予實施過程帶來巨大的困擾。

第二，需求風險。由于IT項目的特殊性，用戶往往需要通過信息化、數字化的手段去實現業務目標，而在這個過程中，如何將業務目標轉換成定量、明確、標準化的內容則是一項巨大的挑戰。

第三，技術風險。IT項目有著智力密集型、專業技術要求高的特點，對于項目組的技術知識的儲備、相關專業技能的熟練程度以及項目具體的實踐經驗都有著比較高的需求。如果相關知識技能匱乏，那么在實際的項目過程中將會產生較高的試錯成本，對于進度和成本管控帶來比較大的壓力，并且無法保障項目的質量。

第四，人員風險。IT項目需要靠擁有著專業計算機知識、掌握熟練專業技能的人員去落地實施，因此需要實施方有著比較豐富的工程落地經驗，并且有著積極主動、認真負責的工作態度，這樣才能保證整體項目的工作效率，保障項目的進度和質量。

1.3 IT項目風險管理過程

在各種風險管理模型中，適用范圍最廣以及最常被人們使用的模型，是連續風險管理模型CRM（Continuous Risk Management），專家們將風險管理所涉及的方面，分為四個主要階段：風險識別，風險評估，風險應對以及風險監視[8]。

1.3.1 風險識別

風險識別過程，主要是通過各種工具和技術，對項目中潛在的問題和不確定因素進行識別，并進行歸納、分類等操作最終提煉出項目的風險因素。風險識別過程是后續風險管理過程的輸入，完善全面的風險識別結果是好的風險管理的基礎。

1.3.2 風險評估

風險評價就是使用各種定量或定性的方法，對風險識別過程所得到的風險清單進行分析和評價，確認各風險因素發生的可能性和對項目可能產生的影響，并通過形成可量化的指標，對各風險因素進行排序。

1.3.3 風險應對

風險應對過程是基于風險識別和評估的成果，為各個風險因素制定針對性的應對策略，通過準備的風險應對措施，對風險因素進行預防、減輕和轉移，降低風險因素對項目產生的不利影響。

1.3.4 風險監控

風險監控是對風險因素的具體發展情況進行跟蹤，并對風險應對措施的有效性進行監控，是項目整體實施過程中的重要一環。主要目的是為了核實風險因素和風險應對措施的發展是否與預計的保持一致，確認是否需要調整和優化。

第2章 IT項目風險管理實踐

2.1 項目概況

在企業發展初期，IT系統往往是緊貼業務發展而隨之建立的，缺少整體性的系統間架構設計，產生的業務數據有著分散加工、冗余存儲和邏輯不一致的特點，嚴重影響企業對沉淀的業務數據，開展綜合性的使用。隨著數據驅動業務發展的思想逐漸成熟，建立一個統一的數據平臺將零散的數據進行整合，就成了有著數字化轉型目標的企業所必須做的IT項目。

統一數據平臺項目的項目目標是將高復用性的數據，進行整合加工和存儲，形成統一的數據加工口徑，提高各系統所使用的底層數據的一致性，降低數據在使用時的歧義，提升數據使用的效率。

2.2 風險管理實踐

在項目實施中的風險識別過程，使用頭腦風暴法的方法來識別潛在不確定因素。頭腦風暴法的過程，通過設計相應的討論規則，在主持人的引導下，幫助參與者進行充分表達，使得參與討論的成員能夠從自身的專業角度出發，發散性地提出各種可能的潛在風險因素，在對這些風險因素進行歸類整理之后，最后形成完整的風險因素清單。

有了風險因素清單，就需要通過風險評價過程來評估每個風險因素綜合性的重要程度。在風險評價的實施中，需要組織相應的專家小組，明確每一項風險因素發生概率的大小，以及發生以后可能對項目造成什么程度的影響。主觀評分法，是一個方便操作的風險評價方法，可以在短時間內根據專家的專業知識和經驗，快速直觀的判斷每個風險因素發生的概率，以及對項目的影響程度，將風險概率與影響程度聯立成風險影響矩陣，并根據制定的風向程度標準，將計算得到的風險程度與基準值進行比較，得到風險的高、中、低的定性評價。

在開展完風險因素識別和風險因素評價之后，就需要針對各風險因素制定風險應對策略。根據風險影響程度的大小以及風險本身的可預見性，分別采用不同的方法，風險影響程度比較高并且能夠被預見的，則通過風險減輕的策略進行應對，盡量避免風險的發生或者減少風險發生之后所產生的的負面影響;風險影響程度比較高但是比較難被預見的，則通過風險規避的策略，回避風險的發生;對于風險影響程度不高的因素可以根據項目資源分別采取風險轉移、風險預防等策略。

項目中的風險管理是一個持續性的管理過程，需要在項目全生命周期中，對相應的風險因素開展全面的監控，監控是否有新的風險因素發生，風險因素的影響程度是否發生變化，以及對應的風險應對策略是否有效等。良好的計劃，需要堅定的執行，更需要完整的監控，這樣才能保證整個風險管理過程的有效性。

2.3 風險管理實踐效果評估

在經過一系列的風險管理過程實施后，統一數據平臺項目按期順利上線，在與之前類似規模的項目進行比較之后，項目在實施過程中，進度與成本績效指數都平穩在基準值之上，項目上線后得到業務部門、數據使用方等一致好評，達成了業務目標，提升了數據共享效率，降低了數據使用門檻。說明了經過合適的風險管理之后，項目成功率是有著顯著提升的。

第3章 總結

降本增效是企業需要面對的課題，信息技術則是其中最重要的手段之一，是否能通過IT項目實現信息技術為企業賦能，將會成為企業的核心競爭力，其中好的風險管理是保障IT項目質量的重要一環。通過完整的風險識別、風險評價、風險應對、風險監控等過程，并合理應用合適的工具方法，是能夠有效提升項目成功率，從而達成業務目標的。IT項目風險管理理論與實踐是一種相伴相生的關系，需要持續的迭代優化，形成更符合現實情況的方法論，進一步給予同業借鑒價值，共同提升我國整體的信息技術力量，這會是我們新時代追夢人永恒的追求。

參考文獻

[1]Boehm， B. W. Software risk management[M]. Washington D. C： IEEE Press， 1989.

[2]Fairley R. Risk management for software project[J]. IEEE Software， 1994， 11（3）： 57-67.

[3]Heng-Pao Shih， Ruey-Shiang Shaw， Ta-Yu Fu. A systematic study of change management during CMMI implementation： a modified activity theory[J]. Perspective， Proj Mgmt Jrml， 2013（04）： 66-68.

[4]Software Engineering Institute. The SEI approach to managing software technical risks[M]. Bridge： Software Engineering Institute， 1992.

[5]袁智偉. 論信息系統集成項目中的風險管理[J]. 中國市場， 2010， （45）： 90-92.

[6]方德英， 寇紀淞， 李敏強. 基于實物期權的IT項目開發風險決策方法[J]. 中國軟科學， 2004， （02）， 141-145.

[7]孫靖儂. 基于網絡層次分析（ANP）模型的海外石油EPC總承包項目風險量化評價實證研究——以中石油委內瑞拉油氣開發項目為例[J]. 項目管理技術， 2020， 18（12）： 59-64.

[8]陳亮亮， 李芳. 軟件風險管理過程的研究與應用[J]. 現代電子技術， 2006， （6）： 86-88.

作者簡介：王敏俊，1986年7月26日，男，大學本科，漢，上海浦東發展銀行總行信息科技部 IT開發維護 技術助理，中級經濟師，研究方向：銀行軟件系統項目管理。