IT服务项目中的风险管理

IT服务项目中的风险管理

引言

随着ITIL（全称Information Technology Infrastructure Library）在国内的推广和发展，IT服务管理(IT Service Management 简称ITSM)作为一种比较新兴的IT 管理概念，已经受到越来越多的关注。企业可以根据ITIL的最佳实践来进行企业内部IT管理，也可将IT服务全部或者部分外包给IT服务提供商，由IT服务提供商来提供专业的IT服务产品。

本文从IT服务提供商的角度，结合实际工作中IT服务类项目的项目管理经验，重点分析在“第三方”产品服务项目中，IT服务提供商可能面临的各种风险，对风险进行识别后，对识别出的风险进行量化评估，并提出风险应对措施。

项目背景

何谓“第三方”产品服务？通俗地说，提供IT服务的公司既不是生产者，也不是购买者，而是第三方。比如由IT服务提供商为电信、银行等单位提供SUN 服务器硬件维护服务、CISCO网络产品维护服务等等。

国内此类IT服务提供商多数由大型系统集成商转变而成，所销售的典型的服务产品为电话技术支持、远程技术支持、现场支持、备件更换服务、定期系统健康检测等等。

“第三方”IT服务类项目中，单个项目的项目管理工作相对简单，但每个项目中的部分任务表现出突发性强、时效性强的特点。快速响应并及时解决问题是提高客户满意度的基本保障。

“第三方”IT服务类项目管理的另外一个特征表现为：同时执行的项目数量较大，人力、物力资源争用频繁。

这些显著特征势必使IT服务提供商在IT服务类项目的执行过程中面临着诸多的风险。

下面从备件、人力、技术、管理、合同、客户等几个方面来进行详细地风险分析。

风险识别

一、备件风险

备件服务做为“第三方”产品服务的关键业务之一，同时也是客户密切关注的环节。根据正式签署合同中不同的服务级别协议SLA（Service Level Agreement ），备件服务一般分为7*24*NBD响应（每周7天，每天24个小时，第二天发货），5*8*NBD响应（每周5个工作日，每天8个小时工作时间，第二个工作日发货）。

备件服务中的风险主要来自如下几个方面：

1．是否应该响应备件服务？

从合同角度来看，首先，客户是否购买了备件服务？其次，故障设备是否确定属于合同项目范围？

从技术角度来看，故障部件是否确定已经损坏，必须更换？

2．备件采购

急待采购备件是否能够迅速找到可靠货源？

采购的备件质量情况？成本是否合理？

备件供货商是否稳定、可靠？

3．备件库管理

公司内部整体备件库的备件采购计划是否合理？是否及时动态更新？

各地备件库的部署是否合理？

备件库的进销存管理是否严格？

4．备件发货

备件发货时间是否能满足合同中的SLA要求？

备件在运输过程中是否能够能保障质量？确保安全、快捷、经济实惠？

备件是否能够到达目的地？

二、人力资源风险

1．项目团队成员的业务能力和职业素质

项目团队中工程师的技术能力、沟通能力、责任心等；

项目团队中项目经理的项目管理能力、沟通协调能力、解决冲突能力、应变能力、团队建设能力等；

项目团队中其他成员的职业素养以及工作配合程度；

2．人员争用

在多个项目同时执行过程中，某些阶段，人力资源短缺以及争用的矛盾非常突出。首先，人力资源是有限的，极少冗余。其次，工程师的技术水平是有差别的，在重大故障或者疑难故障的解决过程中，势必导致不同项目任务之间对优秀资源的竞争。

3．人力资源变更

人力资源的变更也会给IT服务类项目的执行带来一定程度上的风险。这也几乎是任何项目都会面对的一种风险。比如项目成员离职、生病、请假，项目经理变更等等。

5．人力资源部署合理性

具备全国联网服务能力的大型IT服务提供商必须在全国各省市部署人力资源。人力资源部署的合理性在很大程度上影响着公司的运营成本和综合调用各省市资源的业务能力。

人力资源的部署也必须随着公司业务增长的地域变化而动态调整。

6．外包人员管理

IT服务提供商通常会在某些省市储备少量外包人员资源，在必要情况下加快响应速度，以保障合同承诺的服务质量。这种做法本身就是降低风险的一种风险应对措施。不过也带来了一些风险，集中表现在外包资源的技术能力、外包资源是否能够确保随时响应、外包资源是否稳定、外包资源的方式是否真的能够降低成本等等。

三、技术风险

项目执行过程中的技术风险突出表现在

1．IT服务提供商是否有足够的技术实力来保障解决合同内各类技术问题？2．IT服务提供商的技术能力是否能够保障及时、快速地定位以及解决重大故障？

3．一旦内部技术能力遇到阻碍，是否能有畅通的便捷的渠道来寻求外部资源或者权威资源来解决相关问题？

四、管理风险

管理上的风险来源比较多而且琐碎。从项目管理的角度来看，主要有以下几点：

1．项目管理的流程是否顺畅合理？

2．项目管理的流程以及公司内部其他各部门的相关流程是否执行到位？过程控制是否严格？

3．项目内部外部沟通是否顺畅？各部门之间是否主动、积极配合？

4．是否针对每个项目提前进行项目风险分析？

五、合同风险

来自合同本身的风险中，最突出的风险是：合同中是否清晰界定项目范围？一旦合同中的服务内容简单、含糊，势必会导致在以后合同执行过程中，双方对服务内容的理解不同而引起争议，各种后果都可能发生。

未经过事先内部论证而草率签定的合同可能导致IT服务商无法兑现合同中的承诺，具体表现在：

1．合同内的维护设备某些特殊备件一时没有进货渠道或者订货周期长；

2．合同内涉及到特殊的专业技术要求，难以满足；

3．合同执行地点以及周边无本地人员，无法兑现合同内的服务响应级别要求。

另外，合同正在洽谈中，此时可能正好客户有请求服务的需求。这种情况下，一般都会响应客户。但是，无论如何，合同提前执行，必然存在一定的风险。

六、客户

来自客户方面的风险主要表现在：

1．合同甲方并非最终用户，待沟通协调的路径增多、增长

2．客户方不够配合

3．客户方现场负责人变动频繁

4．客户方不合理的需求

七、其他风险

项目执行中，服务工程师们频繁出差，可能发生票务无法及时保障、飞机延误、山洪断路、封山等各种无法预料的差旅风险。

其他风险还包括任何未写入合同中的不可抗力风险。

风险评估与应对