IT項目風險管理方法研究

李新宇

【摘要】 信息技術(shù)的快速發(fā)展和普及應用使得當前社會真正意義上的進入了信息化時代，IT項目最為信息技術(shù)應用的主要形式，也逐漸成為當前技術(shù)及信息產(chǎn)品研發(fā)的主要流程。IT項目開發(fā)屬于軟件密集項目，其信息量和技術(shù)應用范圍決定了在IT項目開發(fā)過程中的不確定性和高風險性。本文將針對IT項目開發(fā)過程中的風險管理問題，進行針對性的風險管理方法研究，并提出了相應的策略草案。

【關(guān)鍵詞】 IT項目 風險管理 方法研究

目前來看，各國在信息技術(shù)產(chǎn)業(yè)研發(fā)上都投入巨大的人力和物力，IT技術(shù)的先進性程度和覆蓋率成為一個國家現(xiàn)代化的重要標志，IT項目開發(fā)是IT技術(shù)研發(fā)的主要形式，由于IT項目開發(fā)過程涉及到程序語言設計、系統(tǒng)平臺構(gòu)建、系統(tǒng)功能實現(xiàn)和系統(tǒng)調(diào)試過程中，需要用到多種信息技術(shù)和其他應用技術(shù)。因此，IT項目開發(fā)是一個復雜的系統(tǒng)工程項目，需要進行完備的項目管理，而IT項目開發(fā)過程中的不可確定性因素眾多，而且受到多種條件的限制，在項目開發(fā)流程中的風險控制顯得尤為重要，這也是本文著重探討的話題。

一、IT項目風險管理概述

從項目風險的特征上來說，項目風險的出現(xiàn)往往是可觀的和普遍的，這是由于項目的復雜性，導致大量不確定因素的存在，因此在項目整個研發(fā)周期內(nèi)，項目風險都存在發(fā)生的可能；其次是風險的隱蔽性和不確定性，這多是由于目前很難對項目風險的所有類型進行研究，但是在典型項目風險控制上，往往可以做到未雨綢繆；IT項目風險管理則往往是針對IT項目中的模糊項目目標和任務邊界條件進行綜合性風險管控，同時在IT項目研發(fā)過程中，往往會針對客戶的具體需求變更進行項目調(diào)整，這也是IT項目研究過程中的主要風險點。與此同時，IT項目作為知識產(chǎn)品的典型代表，很難對其開發(fā)進度進行量化處理，而且項目研制過程中，人為因素和經(jīng)驗差別的體現(xiàn)十分明顯，這些彰顯出了IT項目風險管理的必要性。

從IT項目的中引發(fā)項目風險的主要因素來看，在實際的風險管理過程中，要將工作的重點放在項目效益最大化和風險最小化上，從管理內(nèi)容上來看，主要包括了風險管理規(guī)劃、風險識別、風險的定性定量分析、風險應對方案決策和風險監(jiān)控等。針對IT項目的具體特點，決定項目風險管理章程的實施方案，基于歷史管理數(shù)據(jù)和項目進步安排，將風險管理的中心放在主要的風險誘發(fā)點上，比如技術(shù)原因、人為原因、需求變動原因等。同時要在可靠的數(shù)學模型和數(shù)據(jù)分析的基礎(chǔ)上，對風險進行定型判斷和定量評估，為下一步的風險控制策略提供數(shù)據(jù)參考，在整個項目生命周期中，跟蹤己識別的風險、監(jiān)測殘余風險、識別新風險和實施風險應對計劃，并對其有效性進行評估。

二、IT項目風險管理方法研究

針對IT項目風險管理的相關(guān)技術(shù)要求，我們可以從項目風險識別、項目風險評估和項目風險控制等方面展開針對性的工作：

2.1 IT項目風險識別分析

風險識別是開展項目風險管理的第一步，通過專業(yè)方法將項目風險中的不確定性因素和邊界條件轉(zhuǎn)化為可定性或定量描述的風險數(shù)學模型，這是風險識別的本質(zhì)意義。IT項目風險識別的基礎(chǔ)是要對現(xiàn)有的典型IT項目風險進行總結(jié)歸類，對其典型特征進行屬性劃分和關(guān)鍵字搜索。通常來說，IT項目以軟件開發(fā)為主，硬件平臺運行為輔，其典型風險類型包括：項目資源風險、產(chǎn)品規(guī)模風險、項目需求風險、功能相關(guān)性風險和技術(shù)風險，資源風險包括了項目技術(shù)人員變動和技術(shù)設備變更等，這會造成項目契合度變化和項目兼容性故障等風險；而IT項目產(chǎn)品的復雜程度、產(chǎn)品的可估算程度、產(chǎn)品用戶群基數(shù)等都會給產(chǎn)品本身帶來極大的不確定性風險；IT項目在立項之初都會進行需求定義分析，但是往往很難做到細處，在實際的IT項目開發(fā)過程中，技術(shù)開發(fā)人員則需要進行不斷的完善補充，但是一旦出現(xiàn)返工現(xiàn)象，就會造成極大的項目落馬的風險；項目開發(fā)方和項目承包方之間的協(xié)議細節(jié)、功能期望值等的差異，都會對項目關(guān)鍵時期的走向帶來風險。

目前來看，風險識別方法主要包括故障樹分析、流程圖分析和項目結(jié)構(gòu)分解等，故障樹利用圖解的形式將大的風險分解成各種小的風險，或?qū)Ω鞣N引起風險的原因進行分解，這是風險識別的有用工具。該法是利用樹狀圖將項目風險由粗到細、由大到小、分層排列的方法，這樣容易找出所有的風險因素，關(guān)系明確。情景分析法是通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設計出多種可能的未來前景，對系統(tǒng)發(fā)展態(tài)勢做出自始至終的情景和畫面的描述，用來預測和識別其關(guān)鍵風險因素及其影響程度。流程圖分析法是一種項目風險管理研究動態(tài)分析法。首先根據(jù)企業(yè)的開發(fā)經(jīng)營情況，建立反映企業(yè)開發(fā)經(jīng)營過程的流程圖，而后通過對流程圖的分析，有效地揭示開發(fā)經(jīng)營過程中的“瓶頸”分布及其影響，找出影響全局的“瓶頸”，并識別可能存在的風險。

2.2 IT項目風險評估與風險控制分析

基于可靠的風險識別模塊，可以快速的對風險的誘因和表現(xiàn)形式進行定性分析和定量處理，這可以為后續(xù)的風險評估提供數(shù)據(jù)基礎(chǔ)。目前來看，定性的風險評估方法主要是對IT項目中許多不確定性極強的風險類型，諸如資源變動風險、IT項目需求變動風險等進行邊界條件求解劃分，SWOT方法通過對IT項目的優(yōu)勢、劣勢、機會和項目威脅列出清單，可以準確的判斷出風險中最大的關(guān)鍵點所在；決策樹分析法對于IT項目中的故障誘因，諸如：設備可靠性、系統(tǒng)語言兼容性、項目開發(fā)進程等可量化的數(shù)據(jù)建立決策樹，對關(guān)鍵決策節(jié)點的分析行為進行量化評估。

在有效的風險識別和風險評估工作的基礎(chǔ)上，IT項目風險控制的關(guān)鍵性工作，是要最大限度的降低項目受損的可能性，如圖中所述，我們基于輸入條件，如風險清單、度量指標等，可以獲取項目風險的初步信息，在項目約束條件如項目資源成本控制和項目需求實現(xiàn)等的前提下，憑借現(xiàn)有的技術(shù)、人力資源條件，如項目開發(fā)工具、應對方案機制和風險處理機制，去最終得出風險控制方案，包括了對某一風險事件發(fā)生的條件、根據(jù)某些度量結(jié)果而置起的預警標志和對已出現(xiàn)風險的控制方案計劃，整個風險控制過程都可以采用簡化的數(shù)學工具進行模型分析，在確保模型精度的前提下，可得在優(yōu)化算法的輔助下，得出當前條件下的最有處理方案。

2.3 IT項目風險管控體系研究

IT項目是知識密集型的，人的因素對項目的成敗尤其重要；而人有其自身的性格弱點，往往喜歡報喜不報憂。另外，軟件工程師性格孤傲、重創(chuàng)新而不重測試、容易偏執(zhí)等因素，造成了IT項目的風險管理不是光有理論和意識就可以的，必須建立全面、有效的IT項目風險管控體系，通過強有力的組織、科學的制度和合理的機制來保障IT項目的順利開展。

（1）組織保障

項目管理常見的三種組織結(jié)構(gòu)類型：職能型、項目型和矩陣型，項目型結(jié)構(gòu)適用于非常規(guī)生產(chǎn)性管理場合，可使企業(yè)資源集中于項目之上，三種類型中，這是項目經(jīng)理權(quán)力最大的一種。矩陣型結(jié)構(gòu)在綜合了上述兩種結(jié)構(gòu)優(yōu)點的同時，也帶來了不可避免的不足，優(yōu)點是項目目標清晰、資源利用有效、學科間交流方便、項目立項和中止手續(xù)簡單，而缺點則是多頭領(lǐng)導、管理復雜度高、信息流路徑復雜、管理目標矛盾、指導原則沖突等。IT項目管理一般包括需求管理、質(zhì)量管理、配置管理和項目監(jiān)督和控制，在IT項目管理內(nèi)容和組織結(jié)構(gòu)選擇的基礎(chǔ)上，IT項目的人員角色一般分為5種類型：分析角色、開發(fā)角色、管理角色、測試角色和制造與支持角色。這5種角色的相互支撐和制約，確保了IT項目的順利交付。角色不是指某一個人，它表示的是技術(shù)和能力，它與異族活動關(guān)聯(lián)。在IT項目開發(fā)過程中要特別注意組織和人員角色的獨立性問題，特別是人手不足的較小規(guī)模的IT項目。獨立性上的偏差將會明顯地影響項目的風險。在項目的組織和人員角色中需要確保獨立性的是作為軟件質(zhì)量保證的測試人員。因為只有獨立的、系統(tǒng)性的軟件測試才能使其成員的工作不受進度和成本壓力的影響，才能保證獨立向項目管理委員會報告的獨立渠道。

（2）制度保障

由于IT項目的不完全可執(zhí)行和強大的實踐性，多年來形成了多種制度形式，系統(tǒng)開發(fā)生命周期（（Systems Development Life Cycle，SDLC）是目前最為常見的IT項目管理制度，它是軟件的產(chǎn)生直到報廢的生命周期，周期內(nèi)有問題定義、可行性分析、總體描述、系統(tǒng)設計、編碼、調(diào)試和測試、驗收與運行、維護升級到廢棄等階段，這種按時間分程的思想方法是軟件工程中的一種思想原則，即按部就班、逐步推進，每個階段都要有定義、工作、審查、形成文檔以供交流或備查，以提高軟件的質(zhì)量、降低項目風險。典型的幾種生命周期模型包括瀑布模型、快速原型模型、迭代模型。

（3）機制保障

隨著IT項目的規(guī)模擴大，項目參與人員越來越多；參與方也從單方、到雙方三方、甚至多方，協(xié)調(diào)項目參與各方的利益，保障項目主題目標的實現(xiàn)，確保項目各方的風險承受能力，合同機制和監(jiān)理機制是目前IT項目風險管理的機制的重要形式，項目合同機制，就合同內(nèi)容而言，除參照一般合同的格式外，還要特別注明需求變更條款（按需求變更追加費用）、業(yè)務配合義務條款（靜態(tài)資料、動態(tài)交流）、進度延遲條款（用戶對工期的價值判斷）和分包商條款（防止層層轉(zhuǎn)包）。這幾項是IT項目經(jīng)常遇到的問題，事前的限制可以在一定程度上減緩雙方的風險。監(jiān)理機制的引入，是用戶通過付出一定的經(jīng)濟成本，獲取專業(yè)的監(jiān)督服務，將原有的二元合同機制轉(zhuǎn)換為三元合同機制。項目成敗的關(guān)鍵在于監(jiān)理方和用戶方的利益要一致。因此，用戶要設計一個合適的激勵合同，確保監(jiān)理方從自身利益出發(fā)選擇與用戶方最有利的行動。

三、總結(jié)

信息技術(shù)的快速發(fā)展和普及應用使得當前社會真正意義上的進入了信息化時代，IT項目最為信息技術(shù)應用的主要形式，也逐漸成為當前技術(shù)及信息產(chǎn)品研發(fā)的主要流程。IT項目開發(fā)屬于軟件密集項目，其信息量和技術(shù)應用范圍決定了在IT項目開發(fā)過程中的不確定性和高風險性。本文將針對IT項目開發(fā)過程中的風險管理問題，進行針對性的風險管理方法研究，并提出了相應的策略草案。

參考文獻

[1] 李春霞，《軟件項H管理及風險分析》.《自動化與儀器儀表》2009年6期

[2] 王寓辰，《IT項目風險預警系統(tǒng)研究與實現(xiàn)》，《華中科技大學》2006