《IT项目风险管理》由会员分享,可在线阅读,更多相关《IT项目风险管理(10页珍藏版)》请在金锄头文库上搜索。
1、IT项目风险管理摘要随着信息化建设的加速,我国的大小企业已经很明显的感觉到了它给我们带来的高效便捷,但是据研究调查显示,我国大型的IT项目能够实现完全成功的寥寥无几,何谓一个IT项目真正的成功呢?时间、成本和绩效目标这个铁三角目标的完成是我们通常认为IT项目成功的标志,这些因素都和风险管理息息相关,有很多失败的IT项目经分析,都是由于没有合理的安排专门的人员进行IT项目的风险管理和运营而造成的功亏一篑。通过对IT项目风险管理中各个环节和方法的研究,并结合一些作者在多年实际工作中遇到的和公司总结出来的一些应用各种方法处理风险的小案例来加强我们对风险管理理论的深刻认识,另一方面,这样的讲述也可以带
2、给IT项目管理工作者更明确的理论配合实际的参考信息,让人们知道具体在IT项目中,什么类型的风险实施哪种方法来制定风险对策更适合;什么类型的风险对IT项目影响的范围如何等,笔者研究的目的是通过所经历过的IT项目实例来研究风险管理的理论方法,达到对今后的IT项目管理工作者授之以鱼,不如授之以渔的效果。由于受工作限制,笔者讲述的主要是IT项目中的风险研究,作者的研究成果在于通过在研究过程中对风险管理,以及各个环节方法的推敲,对之前工作中遇到的失败IT项目进行了分析总结和并对失败应对的风险给出了新的应对方案和解决措施的分析。关键字:风险管理;IT项目风险;识别风险;应对风险目 录1绪论12 IT项目风
3、险管理的理论概述12.1 风险的定义12.2 风险的特征和分类22.3 IT项目风险的概念32.4 IT项目风险管理的定义32.5 IT项目风险管理的意义33 IT项目中风险管理的研究43.1 IT项目管理中风险识别的研究43.2 IT项目管理中风险分析53.3 IT项目管理中风险的应对64结论7参考文献81绪论自上个世纪末经济发生重大变革以来,世界的技术领域也发生了翻天覆地的重大变化,我国的行业也开始欣欣向荣起来,全国各行各业对信息的观念和意识开始慢慢的深入人心,大大增强了社会对信息化的认识,互联网把全球的距离拉近、网络和信息化正快速的改变着我们的衣食住行、工作、学习等各个方面,互联网技术的
4、广泛使用以及电子商务的急速发展给各大政要单位机关以及社会其他行业等造成了重大深远的影响。网络信息化已经变成了全世界经济进程的重要特点,并渐渐演变成一次全面的社会革命,紧随其后的是行业在我国乃至世界的社会发展和建设中已经享有了无法替代的地位,近几年我国的经济迅猛发展也给行业的发展创造了一个优越的周边条件以及丰厚的资金注入,化在悄悄的融入到社会的各个行业中并飞速发展着,国内行业主要发展于商务和政务的电子化,增大资源以及信息安全的保护和发展利用。随之而来的,化的发展和应用也为我国经济的迅猛持续的增长起到了强劲的推进作用,反之经济的发展也促进了行业的升级,增强了竞争力,信息化与经济发展形成了良性循环在
5、通信行业新月异的飞速发展中,也产生了很多新的问题,行业的风险也得到了越来越多的关注和重视,由于本人从事的是通信工程类工作,通信工程IT项目的管理中涉及的环节、部门以及风险与其他行业相比具备很多不同的特点,但风险管理又是IT项目管理中致命的重要环节,在很多时候可以决定它的成败,所以是IT项目管理必不可少的一步。2 IT项目风险管理的理论概述2.1 风险的定义我们通常把风险定义为“损失或伤害的可能性”,用通俗的话来说风险就是即将发生危险。风险是和很多其他事情相关的,比方说有个使用频繁的仓库中堆放有很多易燃易爆物品,可能在任何时候都存在着火的风险。又例如为了提高投标竞争力,IT项目组队产品的技术特性
6、做了超前承诺也会给IT项目最终带来很大的风险。风险就像天气一样,很难预测它何时何地会发生。无论人们是否喜欢,风险是不以人的意志为转移的。但这并不意味着风险是无法避免的。比如,我们为了准时上班不迟到,会做各种准备,提早出门,听广播以寻找一些不堵车的路段等。所以风险突发性既然无法预知,就要求我们必须积极面对,做好避免措施,做到未雨纲谬,才能把风险给企业IT项目带来的损失降低到最低。综上,风险的定义为:风险是客观存在的,不以人的意识而改变的;并且大小是可以衡量的;但是它也会像天气一样随机改变。并且风险具备下列要素:事件;事件发生的概率;事件的影响;风险的原因。所有事情的风险都能被定义为这样一个函数式
7、:风险事件,不确定性,后果)。2.2 风险的特征和分类IT项目的风险大多是由很多元素组成的:如风险事件,事件发生机率,损失的构成等。由于IT项目不是重复性运行和操作的工作所以使它的风险比其他社会经济事件要高出许多倍。我们看待IT项目风险的角度不同,就可以把它分成很多不同的类别,这些分类在很多书中都详细的提到过:有些是根据风险从何而来把它们划分成类的,有些是根据它们对IT项目影响的大小和范围分类的,有些是按照风险最终的附加者进行划分的,有些是按照风险是否可以被预知来划分的,还有一些是根据风险发生于IT项目的不同时段分类的等。风险也有共通的几个特征:客观普遍性:风险是普遍存在的,特别是目前IT项目
8、的组织普遍处于内外部的不确定环境下,风险的存在就具有普遍性,更不会以个人意志为转移而独立存在的随机性:风险的发生就像灾难的降临是不可被精确预测到的,无论是何时、何地、如何发生,发生什么样的风险都是突发事件。相对性:相同的风险对不同的IT项目来说造成的影响也会完全不同,因为IT项目中的人员组织结构等都不同,所以处置和承担风险的能力也不一样可变性:风险也会随着我们对待风险的应变办法不同随时发生改变。可管理性:风险虽然有以上这些特性,还是允许我们通过一系列的风险管理过程进行控制的。不确定性:风险被很多环境因素人为因素等的影响,也变得随时都会改变,很难确定下来。不利性:风险在IT项目中发生后就会对IT
9、项目产生很多消极的影响,甚至使IT项目承受巨大损失乃至彻底失败,所以就要求IT项目组的成员对风险要有足够的认识,分析,并提前做好风险发生后的对策方案,尽量的使风险的不利性降到最小,减少它给IT项目带来的各种损失。 对称性:想获得巨大的利益就一定需要承担同等大的风险,风险和利益永远都是成对出现的,风险的担当和利益的承受是成正比的,这样在利益的诱惑下方有人铤而走险敢于担当巨大的风险。2.3 IT项目风险的概念IT项目中的风险因素可分为两种:物质风险因素以及人为风险因素物质风险因素:简卑说就是除IT项目组成员外的外界环境因素,是有形的。人为风险因素:与人们的心理和行为有关的一种无形因素IT项目风险产
10、生的原因:风险因素结合说、预想和结果变动说。IT项目风险的特征:客观性、普遍性、偶然性、必然性、可变性。IT项目风险的相对性:人们受最终受益和投资的的大小不同的影响,对待IT项目风险的态度和处理措施也有所区别。IT项目风险成本:由于IT项目风险的存在和IT项目风险事故发生后,人们必须支出的费用和预期IT项目效益的减少。主要包括:风险给IT项目带来的真实损失和一些无法估量的损失,提前防御风险和应对风险的费用。2.4 IT项目风险管理的定义IT项目风险管理是认识辨别与评价衡量风险,创建、块择、管理和处理风险的不同方案的组织方法。依据美国IT项目管理学会的总结,风险管理有三个定义:风险管理是系统识别
11、和评估风险因素的形式化过程;风险管理是识别和控制能够引起不希望的变化的潜在领域和事件的形式、系统的方法;在IT项目中,风险管理是在IT项目期间识别、分析风险因素,采取必要对策的决策科学和决策艺术的结合。2.5 IT项目风险管理的意义风险管理可以用一句话来表述:就是要怎样才能在一个一定含有风险IT项目中把它的发生几率和带来的损失减少到最小的行为。进行风险管理可以维持企业生产经营的稳定,减少企业对风险的恐惧和忧虑,减少社会资源的浪费,改进社会资源的分配和利用,正确的风险管理是可以让公司和IT项目受益匪浅的,如果想更深入的了解为何要进行风险管理和进行了正确的风险管理会给IT项目带来怎么样的不同结果首
12、先就要认同上述这些益处,很多人认为风险管理所要解决的问题就是风险测量,事实上这只是风险管理的一部分内容,理想的风险管理,是一系列已经被编好先后顺序的过程,以便于我们以最大的经历来处理那些会给IT项目带来重大风险和破坏的事件得到第一手的处理,而那些发生可能性较低,带来损失较小的事件被安排到稍后处理,这样也可以达到用最优化的资金经历等去解决更大的风险,综上IT项目风险管理的意义和目的就显而易见了,就是用最少的投入来最大程度上的避免和解决风险给IT项目带来的损失和影响,达到IT项目最终获得最大收益的目的。风险管理被视作IT项目管理中必不可少的一环,是对IT项目管理的更大程度上的完善,我们要讨论的并不
13、是风险管理是否应该实施,而是该如何更好的实施以及在风险管理这个环节中我们该有多大的投入。3 IT项目中风险管理的研究3.1 IT项目管理中风险识别的研究IT项目中的风险都是潜在的,并且会随着IT项目进展而实时发生变化,所以IT项目风险识别在IT项目风险管理中就成为至关重要的环节,IT项目风险识别的主要工作就是把IT项目中各种隐藏的风险题别并罗列出来,如果我们把风险识别环节视作是一个系统工作,IT项目组人员就可以从里外两个层面来全释这个识别工作,从外这个层面就是来解释如何对风险识别进行控制以及输入输出等问题,从内的角度来看就是如何更好的利用风险识别的行为把输入演变成输出。风险识别是IT项目风险管
14、理前奏和铺塾,没有风险识别就无从谈及下面的所有步骤,当然也是整个风险管理的及其重要的组成环节,它的工作内容就是把所有会对IT项目产生任何损害和影响的风险一个不落罗列出来。风险识别具有系统性,也就是告诉我们应该在IT项目的不同阶段随时进行风险识别工作,但是由于发生在不同阶段的风险有不同的特性,对IT项目产生影响的大小也不同,我们应该对不同阶段的风险加以不同力度对待。尤其是IT项目初期的风险识别工作应该特别的重视并且及时的防范应对,不然会给IT项目今后造成难以想象的后果。例如,IT项目初期总会存在一些还不了解企业本身业务需要或是在IT项目团队成员和团队本身建设的问题,或是一些环境因素影响对IT项目
15、开始进行的阻碍或技术不成熟等一些常见的风险;而IT项目进行中常见风险有:IT项目组重要核心人员的流失,IT项目组成员关系不和睦,对目标完成的信心不足,上层领导的支持减少等。综上,IT项目IT项目中的风险是在各个阶段随时发生的,风险的种类更是千变万化无一定之归可循,所以风险管理是IT项目管理中起决定因素的环节,更是IT项目成败的关键,要格外引起IT项目经理的重视。3.2 IT项目管理中风险分析虽然直是个技术工程师,但是常年参加各个IT项目的工作,我在IT项目中负责一些IT项目实施前技术方案可行性研究的工作,上文中我曾经提到过,IT项目组的任何成员对风险管理工作都是由发言权的,他们在工作中都会遇到
16、风险,也有一些应对风险的经验,我在下文中会把我在单位见过的IT项目中应对风险的经验穿插在文中,加以分析。我曾经参加过很多软件IT项目,研究IT项目管理中风险定性分析,我想通过行业中比较常见的软件IT项目,来具体说明如何进行风险的定性分析,软件IT项目管理这个词的提出是有历史渊源的,上个世纪七十年代在西方国家有很多软件公司没办法按照预计的时间完成IT项目并且质量和经费都出现了问题,经过美国国防部的研究发现,这些软件IT项目出现问题的原因七成都是因为管理问题导致整个IT项目失败,所以后来软件公司的管理者开始检讨自己的问题,开始关注软件开发IT项目中的管理工作,但是直到上个世纪末,软件IT项目能够按照计划完成的比例仍然很低,不足。软件IT项目管理工作仍然存在很严重的问题,这主要是由于软件IT项目的研究和开发工作很多情况都很难预测到,风险识别工作很难到位。
