IT项目风险管理方法分析论文

目录1、IT项目管理...............................................................................................................................22、IT项目风险来源.......................................................................................................................32.1、系统风险.........................................................................................................................32.2、技术风险.........................................................................................................................32.3、成本风险.........................................................................................................................32.4、进度风险.........................................................................................................................32.5、运营风险.........................................................................................................................33、IT项目风险管理的方法...........................................................................................................33.1、确定专门的风险管理经理人.........................................................................................43.2、选择适合的项目经理.....................................................................................................43.3、建立风险管理计划.........................................................................................................43.4、对项目参与人员进行业务培训.....................................................................................43.5、建立定期风险审查的审计计划.....................................................................................53.6、建立应急计划.................................................................................................................54、IT项目风险管理的意义...........................................................................................................5IT项目风险管理方法分析摘要：随着信息技术的快速发展，功能强大、结构复杂的IT项目不断出现。这些IT项目开发周期长，技术难度大，投入费用多，具有高度复杂性，项目风险管理难度大。另一方面，IT应用是一个复杂的项目，它涉及企业的业务、技术、项目管理等方方面面，其间所使用的项目控制方法和系统开发方法，表面上看具有很强的确定性，但由于现实世界的复杂性、环境的变化和IT项目的特殊性，导致风险和变更在IT项目中无处不在。基于这些原因，本文选择IT项目管理中的风险管理为研究方向，探讨IT项目风险管理方法，并分析了IT项目管理和IT项目风险管理、IT项目风险的来源以及实施IT项目风险管理的意义。关键词：IT项目；项目管理；风险管理方法随着市场经济一体化的发展，市场竞争的加剧，如何有效的应用IT技术来提高企业生产效率，适时、适量、适价的满足客户的需求，打造具有市场竞争力的产品，一直困扰着企业管理者。目前，我国企业在IT（InformationTechnology，信息技术）项目开发风险管理方面缺乏有效的手段，更多时候是凭借项目经理的主观经验来判断，使得IT项目真正应用成功的案例非常有限。本文希望总结IT项目风险管理的经验与教训，进一步试图探讨有效的IT项目管理中的风险管理方法。1、IT项目管理IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对未来情况的预测。在现代项目管理中，IT项目管理是最重要、也是运用最好的一个应用领域，加上信息技术行业本身的特点，使得在知识、技能、方法和工具上的应用远远领先于其它行业。IT项目即信息技术项目，泛指一切与信息技术相关的项目，IT项目的具体表现形式为IT系统。IT系统即以提供信息服务为主要目的人机交互的计算机应用系统；而IT系统进一步的具体表现主要是应用在企业中的管理信息系统（ManagementInformationSystem，MIS），MIS系统即进行日常事物操作的系统，这种系统主要用于管理需要的记录，并对记录数据进行相关处理。因此，IT项目是一个广义的概念，它的具体应用表现形式为在企业管理应用中的各种管理信息系统。IT项目与其他工程性项目一样，除了具有很强的目的性以外，IT项目也有着具体要求和规定标准的最终产品的一次性活动。它也有一定的生命周期，遵循着“慢开始—快增长—慢结束”的项目过程特点。项目都是独一无二的，任何IT项目，甚至来自同一个供应商，都会与众不同。除此之外，IT项目由于与传统工程项目不同，有着其自身的特征，如目标不精确、任务边界模糊、针对性强；客户需求变更频繁；IT项目为知识性产品，项目的进度和质量都不容易精确测量，生产效率难以保证；IT项目的复杂性远超过想象；IT项目中易受到人为的因素影响，它主要依靠的就是人类的思想和智慧等，这些都表明了IT项目风险管理与其他项目风险管理存在着异同。2、IT项目风险来源IT项目的风险主要来源于以下几方面，采取有效的方法降低或者控制下列风险可有效的提高项目的效益。2.1、系统风险系统风险主要是指其一市场和政策风险，主要体现在市场需求的多变性以及新服务、新产品的不断出现会导致IT项目建设计划和方向发生剧烈变动；另外与IT项目管理有关的政策不断出现，给实施项目的企业设置了越来越多的门槛。其二，IT行业发展迅速，IT项目必然会不断遇到新标准和新的发展趋势。同时，IT行业内的竞争与合作也不断改变着IT企业或企业联盟的战略和竞争优势，从而影响IT项目的发展进程。2.2、技术风险技术风险主要来自以下四个方面：技术成熟度不够、开发与管理工具选择不适合、项目测试不缜密以及软硬件的集成冲突。2.3、成本风险成本风险主要来自：其一，IT项目运营成本存在不可预知性，一些新型的项目在实际的使用过程中通常会出现预先没有料到的问题，维护工作相当复杂，费用也就居高不下。其二，项目范围的变更，导致成本上升。其三，项目中会出现未预算的项目成本。2.4、进度风险进度风险主要来自：项目进度估计不精确、项目计划外的问题牵扯项目进程、资源短缺或变更导致项目进度拖延。2.5、运营风险运用风险主要因为：对项目认识和理解不充分、为合理授权、沟通不畅、多个并行项目管理带来的稀缺资源紧张与时间紧迫等。3、IT项目风险管理的方法IT项目在实施过程中不可避免地会遇到各种各样的风险问题。项目风险管理的最基本目标就是确定这些风险的行动路径，然后选择所需的步骤和方法来减少或消除风险。在这个过程中另一个关键问题在于管理成本，减小或转移风险的总成本应低于风险发生后所产生的成本，因为经常出现为了避免风险产生的成本远远超过风险实际发生时的成本。但在任何情况下都要进行风险管理，采取具体措施来应付各种潜在的各种问题。3.1、确定专门的风险管理经理人IT风险管理是一项非常具有挑战性的任务，在整个项目从开始到结束，它需要内部必须做好充分的准备和组织，以确保项目的顺利完成。IT项目风险管理是非常耗费精力和时间的，因此就需要专门的风险管理经理人，并且他需要既懂企业业务流程又懂IT技术问题。当然，如果是一个非常小的项目，项目经理是可以同时作为风险管理负责人。风险管理经理人，对风险必须始终保持警惕，能制定风险预防计划，并采取恰当的方法和手段应对各种未知的和潜在的不确定性。3.2、选择适合的项目经理在IT行业里面，随着具有项目经理头衔的人日益增加，取得PMP（ProjectManagementProfessional，项目管理师）证书的人也逐步增多，但使得项目管理达到最终目标的人才却非常稀少。所以选择什么样的项目经理更加适合于企业的真正需求就越加重要，同时对于一个IT项目的风险管理也日益突出。一般来说，从四个方面来进行考虑与评判：知识、经验、能力和性格。在这里需要特别强调对行业的了解，不仅是对IT行业的深入了解，而且还需要对其他行业的经营理念也有所相关认识。知识掌握得是否牢固，是否全面，是否应用自如，最终决定着项目经理的水平和水准。在项目开发中，项目经理要对风险管理负责人阐述潜在风险和管理风险并起着重要的参谋作用，并且也要让所有涉及到项目开发的人员关心和关注风险问题，所以选择适合的项目经理是成功的关键因素之一。3.3、建立风险管理计划IT项目的风险管理作为项目管理的一部分，需要形成一个完善的和全面的风险管理计划。应包含四个阶段：风险识别、建立风险物化结果、理解风险形成的驱动因素、以尽量减少风险，达成共识。按照上述的风险分类方式，运用聚焦的方法，提出相应的风险问题，进一步形成项目的风险评估问卷，这有利于帮助风险管理负责人考虑主要风险或目前存在的相关风险。然后进行检查风险物化后的结果或问题，它为规避风险提供指导，其次要进行全面检查风险的驱动因素。如果能理解好这些因素，那么在风险管理方面，风险管理负责人就可以能够在预防和避免风险方面发挥出重要的作用，最后根据上述步骤建立和实施适当的行动方法和方案。在这个过程中，应注意避免风险而造成的成本不能超过解决风险物化后造成的结果成本。3.4、对项目参与人员进行业务培训由于参与者对相关业务不熟悉或不完全理解而构成业务风险中很大一部分，尤其是项目经理。因此，有必要在IT项目实施之前对他们进行必要的业务培训，使参与者能够对业务流程有充分的理解，并有必要安排考核的方式和方法，进而组成精干的开发团队。3.5、建立定期风险审查的审计计划IT项目的风险管理过程中会面对各种不同的风险管理环境。所以，除检查风险管理计划以外，定期检查或审计风险水平也是非常重要的。在国外IT项目开发中普遍使用风险评估和审查技术来做此项工作，这样便可以在进行项目风险分析时为项目管理人员提供一整