IT项目管理的风险分析

IT项目管理的风险分析

【摘要】IT项目管理的主要对象是诸如软件开发、组建计算机网络和信息系统集成等的与信息技术紧密相关的各类IT项目。随着当今环境的日趋复杂，IT项目的管理难度逐渐增加。而对一个IT项目来说，如何进行风险分析、管理，是事关项目实施是否成功的一个至关重要的问题。本文从IT项目风险管理的相关知识入手，就如何对项目进行项目的风险识别、分析、管理等内容进行了深入的探讨，并总结了目前成功的IT项目必须达到的要求。

【关键词】IT项目管理；风险分析；风险识别

引言

项目管理( Project Management) 是为了完成项目任务、实现项目目标而采用的一系列措施、技术和方法。众所周知，当今社会建设环境日趋复杂，IT项目的投资和建设规模也在急剧增加，诸如IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，对每个项目都进行很好的风险分析是尤为重要的。

一、IT项目风险管理的内容

(一)项目管理的概念

项目管理属于管理学分支的一门学科，指在项目活动中运用专门的知识、技能、工具和方法，使项目能够在有限资源限定条件下，实现或超过设定的需求和期望。项目管理是对一些与成功地达成一系列目标相关的活动（譬如任务）的整体。对于任何管理者来说，最具有挑战性的工作之一就是大规模的项目管理，这需要在整个组织的范围内协调大量的工作。项目管理者在规划如何协调所有活动、编制实际日程安排以及随后监控项目进度需要考虑大量细节。

项目管理有如下的基本特性：

1.项目作为一种一次性和独特性的社会活动而普遍存在于我们人类社会的各项活动之中，甚至可以说是人类现有的各种物质文化成果最初都是通过项目的

方式实现的，因为现有各种运营所依靠的设施与条件最初都是靠项目活动建设或开发的。

2.项目管理的目的性要通过开展项目管理活动去保证满足或超越项目有关各方面明确提出的项目目标或指标和满足项目有关各方未明确规定的潜在需求和追求。

3.项目管理的独特性是项目管理不同于一般的企业生产运营管理，也不同于常规的政府和独特的管理内容，是一种完全不同的管理活动。

4.项目管理的集成性是项目的管理中必须根据具体项目各要素或各专业之间的配置关系做好集成性的管理，而不能孤立地开展项目各个专业或专业的独立管理。

5.项目管理的创新性包括两层含义：1项目管理对象（即每个具体项目）本身都具有一定的创新性，所以对于项目的管理也包含有很好的创新性

（二）项目风险的概念

一般来说，风险会被看成是威胁。

风险具有两方面的特征：

1.不确定性——指的是风险的事件可能发生也可能不发生,没有100%发生的风险，也没有100%不发生的风险。

2.损失——指的是如果风险变成了现实,就会产生恶性后果或损失。

对于项目风险，我们可以理解为一种不确定的事件或条件，如果发生，则可能会对项目目标有正面的或负面的影响。总是，一切都是不确定的。

（三）IT项目风险管理的概念

IT项目风险管理是指通过、识别、分析和应对整个项目生命周期中的风险来最大程度地满足项目目标。通俗地说，项目管理主要是讨论如何有效地制定风险计划、风险识别，从而进行风险评估，并且根据风险识别和风险评估来提出具体的风险策略，达到可以风险应对、风险对应甚至规避风险的目标。

IT风险管理包含的主要过程是：风险管理规划、风险识别、风险分析（定性风险分析，定量风险分析）、风险应对计划、风险监控。

（四）IT项目风险分析的概念

IT风险分析就是查明在哪些方面，哪些地方，什么时候IT项目可能会出现问

题或者哪些地方还潜藏着风险。查明之后就要对风险进行量化，确定各风险的大小以及轻重缓急顺序，并在此基础上提出为减少风险而供选择的各种行动计划或者方案。

二、IT项目风险识别

在对项目的基础的风险形势评估之上就需要对各种显露的和潜在的风险进行识别。实际上，风险识别是对将来或许可能发生的风险事件的一种猜想，是指判断哪些风险会影响项目并记录其特征的过程，整个过程的主要输出是最初的风险登记册。一般来说，风险识别的结果应该包含风险的分类、来源、表现与其后果以及引发的相关项目管理要求等。因此识别IT项目潜在的风险是一项非常关键的任务。一般来说，可以采用特尔斐法和头脑风暴法来进行识别可能威胁IT 项目成功的绝大部分潜在的风险。在具体的识别风险时，一方面可利用之前积累的一些常识、经验来进行判断。即通过以前做过的的项目中积累起来的东西比如相关资料、数据、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式来进行风险识别。另一方面，通过分解项目的范围、结构也可以进行风险的识别，这有助于我们理清项目的组成和各个组成部分的性质、关系、与外因的联系等内容，从而尽可能地减少IT项目实施过程中的不确定性。除此之外，我们还可以使用一些技术或者工具。比如，我们可以结合以前的经验和教训，将IT项目成功和失败的原因罗列成一张核对表。这样既是对以前项目经历的总结，也有助于我们剖析自己项目经历的过程，详细分析自己所具备能力和自己的欠缺点，有助于我们以后项目管理的实施，也有助于我们自身的发展。

风险识别常用的一些手段和方法如上所示。当然，风险识别本身是一个大而复杂的课题，还有其他更多的途径和方法进行识别，因项目而异，因人而异，要根据不同情况灵活运用。

IT项目管理的相关风险一般可以概括为四类：第一类是在当今业务环境下，技术不断地变化。技术的不断改变会对项目团队带来不可确定的各种各样的影响。比如说，某种情况下，软件的变更或许也会需要项目范围进行变更。或者主要技术（不是相关软件，而是公司信息架构）的变更，包括硬件或者网络基础设施的变更。第二类风险指的是招募和雇佣的人员。第三类风险指的是各种复杂因素比如涉及用户接受等因素。第四类风险指的是各种在系统开发中可以大量使用