IT项目风险管理研究

IT项目风险管理研究华中科技大学管理学院张金隆Fax:027-87556437Email:jlzhang@mail.hust.edu.cn目录一、问题的提出二、IT项目特征三、IT项目风险管理概念四、IT应用项目风险分析五、IT应用项目风险规避1、湖北省企业信息化现状调查（128家）2、总体评价3、国外企业信息化情况4、我国100家企业信息化情况5、IT市场投资情况6、产生原因一、问题的提出企业属性国有及国有控股企业为73.44%，三资企业占3.91%，集体及集体控股企业占5.47%，私营企业占10.94%73.43%3.91%5.47%10.94%6.25%国有及国有控股企业(73.43%)三资企业(3.91%)集体及集体控股企业(5.47%)私营企业(10.94%)其他(6.25%)1、湖北省企业信息化现状调查（128家）调查企业行业分布表21.092.3410.9410.164.6915.308.595.470.781.561.566.259.381.560510152025机械行业电子信息业服装纺织业轻工业有色金属行业石化行业医药行业建材行业交通行业煤炭行业电力行业烟草行业商贸流通行业农业机械行业电子信息业服装纺织业轻工业有色金属行业石化行业医药行业建材行业交通行业煤炭行业电力行业烟草行业商贸流通行业农业1、湖北省企业信息化现状调查有较明确的目标11886609160527142020406080100120140①提高管理控制能力②实现流程标准③实现未来发展④改进内部物流⑤使流程符合国际标准⑥提高灵活性⑦改善服务⑧推出新服务系列11、湖北省企业信息化现状调查有较广泛的应用0102030405060708090财务管理系统(105)成本控制管理(28)采购管理(30)库存管理(48)生产计划管理(28)生产控制管理(26)销售管理(47)设备管理(14)CAD计算机辅助设计(54)产品数据管理(11)决策支持系统(3)客户关系管理(8)办公自动化系统(45)内容型网站(27)交易型网站(7)人力资源管理(32)2、企业信息化现状总体评价1）企业对IT应用的需求正由被动变为主动，其中外资企业、国有大中型企业最为明显；2）8家企业开发了较完整的信息系统，企业“信息孤岛”现象依然严重；3）管理流程的优化、信息资源的开发和利用已经引起重视；2、企业信息化现状总体评价4）IT项目的开发和服务市场正在逐渐走向成熟，主要体现在项目的规划设计、招标投标、监理服务等正为人们接受；5）企业对信息化的投入明显增加，信息化基础设施明显改善；6）一些企业IT项目启动后难以进行下去，中途夭折；有的运行后因企业环境变化等原因导致系统难以继续运行，等等。3、美国SPR公司的调查30％以上的企业IT项目在中途放弃开发；60％超出了原定的开发期限；46％的项目超出了原计划的费用预算；52％的项目没有达到预期的目标。3、美国StandishGroup信息咨询公司1995年资料美国公司每年大约要在17.5万个IT项目上花费2500多亿美元，其中大型公司在一个IT项目上平均要投入230万美元；中型公司要花费130万美元以上；而小公司也要花费43．4万美元以上。该公司在1998年的报告中显示，28%的没有成功案例大约花费750万美元，超出经费预算近220亿美元；只有26%的IT项目成功地实现了系统功能、开发时间和成本目标；有约46%的IT项目超出费用预算和最后期限。4、我国2001年IT方面投入最大的100家企业情况97%的企业已经部分或者全部实现了基本的管理信息系统（MIS、OA）的应用；65%以上的企业已经部分或者基本实现了综合性管理信息系统（如ERP、CIMS等）的应用；不到30％的企业在实施信息化后达到了预期的目标；70％的企业投入大于产出。5、IT市场投资情况－－据有关资料介绍：1980年至1992年，美国在IT方面的投资从600亿美元增加到1600亿美元，企业在IT上的投资占到其收益的1.5%-3%。－－据称我国在十五期间，将在信息化方面的投资达到4万亿元人民币；而且，目前我国IT产业已达到1万亿元人民币的规模，约为国民生产总值的八分之一等等，一个巨大的IT市场已经形成。6、产生原因1）IT项目开发时机不当，开发条件不成熟；2）缺乏总体规划，需求不完整；3）设计开发人员或应用软件系统选择不当；4)新技术与新设备的倍出，系统要不断升级；5）IT项目的实施过程管理不当；6）外部环境和管理组织的不断变革，要求IT项目适应其需求，因而维护工作永无止境，维护费用亦不断上升，等等。二、IT项目特征1、IT项目的含义：IT项目是指应用信息技术按限定时间、限定费用和要求的质量标准，完成的一次性任务或管理对象。例如：通信工程、网络项目、软件开发项目、信息服务项目和信息系统项目等。2、典型的企业IT应用项目可分为三类：(1)IT系统平台构建项目，主要指系统硬件配置、系统网络和系统集成等。(2)应用软件开发项目，主要指信息系统开发与实施、门户网站、应用数据库、以及辅助决策支持系统项目等。(3)IT咨询项目，主要指信息系统咨询规划项目、信息化人才培训项目等。3、IT项目特征具有一般工程项目所共有的特征:－一次性；－有目标；－整体性；－寿命周期性；－要使用资源；3、IT项目特征IT项目的个性特征：－“知识资源型”；－不确定性；－依赖于原管理系统；－用户需求不断被激发；－重维护工作。3、IT项目特征IT项目与工程项目的主要区别：－IT项目主要属“知识资源型”，而工程项目主要属“物质资源型”。－IT项目的外部环境主要是原管理系统，而工程项目的外部环境主要是自然环境。－IT项目的目标存在不确定性，而工程项目的目标相对明确。－IT项目的质量难以度量，工程项目的质量通常是可检验、可度量的。4、IT项目风险管理概念丹.雷曼伊将IT项目未能成功实施的主要现象归纳为六方面：－已经开始的项目，在未结束之前便放弃；－项目已经开发完成，但从未使用；－项目已经开发完成并投入使用，但是在很短的时间内就放弃使用；－所开发的项目并未达到预期的目标，无法完全提供设计的功能；－项目开发时间比预计延长较多；－项目开发经费不断增加。三、IT项目风险管理概念1、含义：－－指在IT项目在开发过程中遇到的预算、进度、功能和质量要求等方面的问题，或者这些问题会对IT项目带来不利影响，使得项目不能成功实施。－－即如果项目风险变成现实，就有可能会影响项目的进度，增加项目的成本，甚至使IT项目不能实现。如果对项目进行风险控制和管理，就可以最大限度的使得开发的项目得以成功，即减少IT项目风险的发生。2、IT项目风险构成（1）业主风险：它是指业主对IT项目定位不明确，不了解IT项目实施的内涵，以及企业管理基础工作差而可能带来的风险。①需求定位风险；②认识风险；③环境风险等。2、IT项目风险构成（2）能力风险。它是指投标商开发该IT项目能力，未来参入该IT项目组人员评价，项目组的组织协调能力。①开发商实力；②人员结构；③组织协调等。2、IT项目风险构成（3）业务风险。它是指投标商对该IT项目的管理业务流程的理解程度，推荐使用产品的成熟度或开发类似产品的经验，以及项目的设计开发能力。①业务理解；②成熟产品（经验）；③应变能力等。2、IT项目风险构成（4）开发风险。它是指投标商的IT项目规划、项目组织方式和项目质量保证体系等。①项目计划；②项目组织；③质量控制等。2、IT项目风险构成（5）技术风险。它是指投标商对系统硬软件技术平台设计、开发工具选择和未来系统的服务能力。①技术平台；②开发工具；③服务能力等。四、IT项目风险分析1、风险评估的常用方法：风险评估方法；评分法及DELPHI法等风险图法；层次分析法（AHP）效用理论方法；保险单对照表法模糊数学方法；CIM模型蒙特卡罗模拟法；决策树法PERT模型；多目标决策法敏感性分析法；图形评审技术（GERT）影响图技术（ID）风险评审技术（VERT）综合应急评审与响应技术（SCERT）2、三要素分析法“风险来源－风险后果－风险程度”分析法:步骤1：构造风险来源要素表步骤2：确定对应风险后果值集步骤3：评价风险影响程度步骤4：基于灰关联分析的综合评价模型步骤1：构造风险来源要素表步骤2：确定对应风险后果值集步骤3：评价风险程度步骤4:基于灰色关联分析IT项目风险评价决策模型1）灰色关联分析（邓聚龙，1990）2）基于灰色关联分析的IT项目评标方法3）案例分析：设以下为评审专家对选定IT招标项目的风险因素的风险影响程度的评价植；应用灰色关联分析的风险评价方法对表4.7中的各个项目风险影响程度数据进行分析。表4.7风险评价专家的风险影响程度数据表项目1项目2项目3项目4项目5项目6业主风险OR2.22.12.52.82.62.8能力风险LR1.61.821.82.62.4业务风险BR32.22.42.622.8开发风险DR1.81.62.42.62.82技术风险TR2.22.41.51.821.6风险因素风险影响程度表4.8归一化风险影响程度数据表项目1项目2项目3项目4项目5项目6业主风险OR0.7850.750.83310.86670.933能力风险LR0.6150.6920.7690.69210.923业务风险BR10.7850.80.86670.66670.933开发风险DR0.6430.5710.8570.92610.714技术风险TR0.91610.6250.750.8330.667风险因素风险影响程度－对表4.8中的风险影响程度数据表进行分析；对选取6个项目的风险影响程度数据的归一化数据序列。－根据IT招标项目的风险因素的极小属性，显然可知满意标靶为：bit_r(0.75，0.615，0.667，0.571，0.625)－各个项目的风险评价按影响程度排序为：bit_1bit_2bit_3bit_6bit_5bit_4；bit_1与满意标靶的灰色关联程度最大，风险影响程度评价最小。五、企业IT应用项目风险规避1、在企业IT应用项目实施前，要搞好整体规划工作，进行可行性分析，并制定严格的实施方案。2、在企业IT项目实施过程中，要严格按照IT项目的管理程序，选择好IT项目开发商或产品，最好引入IT项目的招标投标制，IT项目的监理制，确保项目的成功率；五、企业IT应用项目风险规避3、用户直接参与，形成“用户、开发商、监理”三位一体的格局。4、企业IT项目的应用阶段，重视对系统的维护和升级工作。四、企业IT应用项目风险规避5、建立相应的信息管理部门，特别是建立企业信息主管（CIO）制度，加强信息化建设管理工作，注意培养系统开发、维护和使用人才。6、企业IT项目的实施和应用，是企业实施管理变革、实现管理创新、增强企业核心竞争力的过程。结束语－－IT项目存在风险；－－IT项目风险可以规避。谢谢各位！THEEND！