IT项目风险管理

IT项目风险管理

摘要

随着信息化建设的加速，我国的大小企业已经很明显的感觉到了它给我们带来的高效便捷，但是据研究调查显示，我国大型的IT项目能够实现完全成功的寥寥无几，何谓一个IT项目真正的成功呢?时间、成本和绩效目标这个铁三角目标的完成是我们通常认为IT项目成功的标志，这些因素都和风险管理息息相关，有很多失败的IT项目经分析，都是由于没有合理的安排专门的人员进行IT项目的风险管理和运营而造成的功亏一篑。通过对IT项目风险管理中各个环节和方法的研究，并结合一些作者在多年实际工作中遇到的和公司总结出来的一些应用各种方法处理风险的小案例来加强我们对风险管理理论的深刻认识，另一方面，这样的讲述也可以带给IT项目管理工作者更明确的理论配合实际的参考信息，让人们知道具体在IT项目中，什么类型的风险实施哪种方法来制定风险对策更适合;什么类型的风险对IT项目影响的范围如何等，笔者研究的目的是通过所经历过的IT项目实例来研究风险管理的理论方法，达到对今后的IT项目管理工作者授之以鱼，不如授之以渔的效果。由于受工作限制，笔者讲述的主要是IT项目中的风险研究，作者的研究成果在于通过在研究过程中对风险管理，以及各个环节方法的推敲，对之前工作中遇到的失败IT项目进行了分析总结和并对失败应对的风险给出了新的应对方案和解决措施的分析。

关键字：风险管理；IT项目风险；识别风险；应对风险

目录

1绪论 (1)

2 IT项目风险管理的理论概述 (1)

2.1 风险的定义 (1)

2.2 风险的特征和分类 (2)

2.3 IT项目风险的概念 (3)

2.4 IT项目风险管理的定义 (4)

2.5 IT项目风险管理的意义 (4)

3 IT项目中风险管理的研究 (5)

3.1 IT项目管理中风险识别的研究 (5)

3.2 IT项目管理中风险分析 (6)

3.3 IT项目管理中风险的应对 (8)

4结论 (9)

参考文献 (11)

1绪论

自上个世纪末经济发生重大变革以来，世界的技术领域也发生了翻天覆地的重大变化，我国的行业也开始欣欣向荣起来，全国各行各业对信息的观念和意识开始慢慢的深入人心，大大增强了社会对信息化的认识，互联网把全球的距离拉近、网络和信息化正快速的改变着我们的衣食住行、工作、学习等各个方面，互联网技术的广泛使用以及电子商务的急速发展给各大政要单位机关以及社会其他行业等造成了重大深远的影响。网络信息化已经变成了全世界经济进程的重要特点，并渐渐演变成一次全面的社会革命，紧随其后的是行业在我国乃至世界的社会发展和建设中已经享有了无法替代的地位，近几年我国的经济迅猛发展也给行业的发展创造了一个优越的周边条件以及丰厚的资金注入，化在悄悄的融入到社会的各个行业中并飞速发展着，国内行业主要发展于商务和政务的电子化，增大资源以及信息安全的保护和发展利用。随之而来的，化的发展和应用也为我国经济的迅猛持续的增长起到了强劲的推进作用，反之经济的发展也促进了行业的升级，增强了竞争力，信息化与经济发展形成了良性循环在通信行业新月异的飞速发展中，也产生了很多新的问题，行业的风险也得到了越来越多的关注和重视，由于本人从事的是通信工程类工作，通信工程IT项目的管理中涉及的环节、部门以及风险与其他行业相比具备很多不同的特点，但风险管理又是IT项目管理中致命的重要环节，在很多时候可以决定它的成败，所以是IT项目管理必不可少的一步。

2 IT项目风险管理的理论概述

2.1 风险的定义

我们通常把风险定义为“损失或伤害的可能性”，用通俗的话来说风险就是即将发生危险。风险是和很多其他事情相关的，比方说有个使用频繁的仓库中堆放有很多易燃易爆物品，可能在任何时候都存在着火的风险。又例如为了提高投标竞争力，IT项目组队产品的技术特性做了超前承诺也会给IT项目最终带来很大的风险。风险就像天气一样，很难预测它何时何地会发生。无论人们是否喜欢，风险是不以人的意志为转移的。但这并不意味着风险是无法避免的。比如，我们为了准时上班不迟到，会做各种准备，提早出门，听广播以寻找一些不堵车的路段等。所以风险突发性既然无法预知，就要求我们必须积极面对，做好避免措施，做到未雨纲谬，才能把风险给企业IT项目带来的损失降低到最低。综上，风险的定义为:风险是客观存在的，不以人的意识而改变的;并且大小是可以衡量的;但是它也会像天气一样随机改变。并且风险具备下列要素:事件;事件发生的概率;事件的影响;风险的原因。所有事情的风险都能被定义为这样一个函数式:风险事件，不确定性，后果)。

2.2 风险的特征和分类

IT项目的风险大多是由很多元素组成的:如风险事件，事件发生机率，损失的构成等。由于IT项目不是重复性运行和操作的工作所以使它的风险比其他社会经济事件要高出许多倍。我们看待IT项目风险的角度不同，就可以把它分成很多不同的类别，这些分类在很多书中都详细的提到过:有些是根据风险从何而来把它们划分成类的，有些是根据它们对IT项目影响的大小和范围分类的，有些是按照风险最终的附加者进行划分的，有些是按照风险是否可以被预知来划分的，还有一些是根据风险发生于IT项目的不同时段分类的等。

风险也有共通的几个特征:

客观普遍性:风险是普遍存在的，特别是目前IT项目的组织普遍处于内外部的不确定环境下，风险的存在就具有普遍性，更不会以个人意志为转移而独立存在的

随机性:风险的发生就像灾难的降临是不可被精确预测到的，无论是何时、何地、如何发生，发生什么样的风险都是突发事件。

相对性:相同的风险对不同的IT项目来说造成的影响也会完全不同，因为IT 项目中的人员组织结构等都不同，所以处置和承担风险的能力也不一样可变性:风险也会随着我们对待风险的应变办法不同随时发生改变。

可管理性:风险虽然有以上这些特性，还是允许我们通过一系列的风险管理过程进行控制的。

不确定性:风险被很多环境因素人为因素等的影响，也变得随时都会改变，很难确定下来。

不利性:风险在IT项目中发生后就会对IT项目产生很多消极的影响，甚至使IT 项目承受巨大损失乃至彻底失败，所以就要求IT项目组的成员对风险要有足够的认识，分析，并提前做好风险发生后的对策方案，尽量的使风险的不利性降到最小，减少它给IT项目带来的各种损失。

对称性:想获得巨大的利益就一定需要承担同等大的风险，风险和利益永远都是成对出现的，风险的担当和利益的承受是成正比的，这样在利益的诱惑下方有人铤而走险敢于担当巨大的风险。

2.3 IT项目风险的概念