IT项目管理风险探讨

【摘要】当前我国企业IT项目管理风险方面缺乏有效的控制手段，更多的时候是通过主观臆断和经验来控制项目风险，传统的项目风险控制方法显得捉襟见肘。为此论文试图探讨适合我国企业的，有效IT项目管理中的风险管理方法，以期为同行提供借鉴和参考。

【关键词】IT；项目管理；风险；探讨

一、引言

虽然现实生活中，项目风险管理失误而导致的IT项目失败的现象较为普遍，但是在很长一段时间内一直未受到人们的重视。其主要原因在于IT行业平均利润率远远高出传统行业，即使IT行业内存在巨大问题，但是也能保证盈利，从而使很多企业迷惑，甚至忽视了风险管理的重要性。IT项目风险是指由于IT项目所处环境和条件的不确定性，导致项目的最终结果与我们的期望产生背离，并给相关人带来损失的可能性。而所谓IT项目风险管理是对项目中潜在的风险进行预测并实行有效的控制，从而可靠地实现项目的总体目标的一种管理IT项目管理。

随着科学技术的进步、经济全球化进一步发展、IT行业的竞争日益激烈等等原因，使得企业不得不重视起IT项目的风险管理问题。

二、IT项目管理风险的来源分析

IT项目的风险越来越受到企业的重视，因此深入分析项目风险的来源，为采取有效措施控制项目风险奠定基础显得尤为重要。一般而言，IT项目风险主要来源于以下几个方面：

（一）系统风险

IT 行业发展迅速，产品更新速度快。IT行业是未来的朝阳行业，根本原因在于这个行业出现的时间不长但它的发展却非常迅速。所以IT项目必然会不断遇到新标准和新的发展趋势。并且同时，IT 行业内的竞争与合作也不断改变着 IT 企业或企业联盟的战略和竞争优势，从而影响 IT 项目的发展进程。

（二）技术风险

1、技术成熟度不够

在一个项目里，使用的技术种类越少越好，因为这样可以保证技术的稳定和成熟。无论如何，对我们来说，新的技术都是未知的，它们未必能像我们期望的那样发挥作用。

2、开发与管理工具选择不适合

开发和管理工具的选择对于IT项目有着非常的意义。一方面，正确的选择开发和管理工具有助于IT项目顺利的推进，另一方面，选择合适的开发和管理工具，可以减少再次开发同时缩短实施周期。

3、项目测试不缜密

在验收性测试中，这却是常常发生的事，因为一直到这个时刻，完整的方案才被集成在一起，实际的业务场景到了这个时候才第一次被放到方案里去执行。在测试里发现的堆积如山的问题中，其实很难把真正的缺陷找出来。当背负着这些包袱开始新的返工周期时，对抗的心态又会出现：方案供应商总是“带罪羔羊”。然而，只有在详尽的测试案例执行完成以后，功能修改的巨大任务负担才会完整地呈现出来。

（三）成本风险

1、IT项目运营成本存在不可预知性

一个实施成功的IT项目就会有比较少的后期维护成本。但通常在IT项目实施过程中的干扰因素非常多，项目的变更也时常出现，使得项目的执行结果通常与预期有着较大的偏差，这样就给后期的维护工作带来很多麻烦.而且一些新型的项目在实际的使用过程中通常会出现预先没有料到的问题，维护工作相当复杂，费用也就居高不下。

2、项目范围的变更，导致成本上升

多数的 IT 项目通常只有开始具体实施时，才能够通过详细的调研发现客户的真实需要，可能会出现与原先的设想出入很大的情况，因而项目就不得不进行变更。项目变更后，其成本范围就超出了原先的项目计划和预算，这样很不利于项目的整体控制，因此而产生沟通、协调费用.甚至项目返工等风险，都给成本的控制增加了难度，从而大大增加了项目的总成本。

（四）进度风险

1、项目进度估计不精确

进度管理作为 IT 项目管理中及其重要的一环，但估计项目进度与估算项目成本同样都是前瞻性的工作，所以出现估计项目进度不精确也是项目管理中经常碰到的难题。

2、资源短缺或变更导致项目进度拖延

资源，最主要的是人力资源。有时会出现某方面的人员不够或者在多个项目的情况下某部门的人员中途被抽到其他项目或身兼多个项目的局面，而对进度造成影响；同时预算的变更会影响到某些资源的变更，也会对进度造成影响。

（五）运营风险

1、对项目认识和理解不充分

IT 项目开发者和项目业主之间沟通的一个要点就是要做出一份详尽的计划，从而避免在项目认识和观点理解上的冲突，以较好地协调项目认识和冲突。

2、未合理授权

在 IT 项目开始之前，项目团队的每一个角色都必须明确下来，并为每个角色找到最合适的人。要用既明确无误又容易理解和接受的方式告诉每一个成员，他（她）担当什么角色，这个角色的涵义是什么。非常重要角色同其他项目组成员之间的关系在团队内部必须作出正式的说明。防止造成由于授权不合理造成管理模糊之处，而造成项目管理的混乱。

3、沟通不畅

IT 项目管理中，项目组内部需要以规范形式进行管理信息的沟通，因为这可使各个管理层能直接、有效地了解项目情况。在项目持续的过程里，规范的沟通确实非常重要。但是，我们还要明确，沟通并不是单向的，如果有新的信息出现，那么就应该让全体成员及时了解，以免造成巨大的损失。

三、控制IT项目管理风险的对策

市场经济环境下，各个行业都会遇到各种各样的风险，对于IT项目而言也如此，如何在具体运营过程中，准确把握项目风险行动路径，然后根据具体步骤，制定科学合理的方法减少和消除风险。此外我们还要考虑管理成本，防止避免风险产生的成本远远超过风险实际发生时的成本。我们可以通过以下途径来控制应付各种IT项目风险，具体如下：

（一）选择适合的项目经理

在 IT 行业里面，随着具有项目经理头衔的人日益增加，取得 PMP（Project Management Professional，项目管理师）证书的人也逐步增多，但使得项目管理达到最终目标的人才却非常稀少。所以选择什么样的项目经理更加适合于企业的真正需求就越加重要，同时对于一个 IT 项目的风险管理也日益突出。一般来说，从四个方面来进行考虑与评判：知识、经验、能力和性格。在这里需要特别强调对行业的了解，不仅是对 IT 行业的深入了解，而且还需要对其他行业的经营理念也有所相关认识。知识掌握得是否牢固，是否全面，是否应用自如，最终决定着项目经理的水平和水准。在项目开发中，项目经理要对风险管理负责人阐述潜在风险和管理风险并起着重要的参谋作用，并且也要让所有涉及到项目开发的人员关心和关注风险问题，所以选择适合的项目经理是成功的关键因素之一。

（二）建立风险管理计划

IT 项目的风险管理作为项目管理的一部分，需要形成一个完善的和全面的风险管理计划。应包含四个阶段：风险识别、建立风险物化结果、理解风险形成的驱动因素、以尽量减少风险，达成共识。按照上述的风险分类方式，运用聚焦的方法，提出相应的风险问题，进一步形成项目的风险评估问卷，这有利于帮助风险管理负责人考虑主要风险或目前存在的相关风险。然后进行检查风险物化后的结果或问题，它为规避风险提供指导，其次要进行全面检查风险的驱动因素。如果能理解好这些因素，那么在风险管理方面，风险管理负责人就可以能够在预防和避免风险方面发挥出重要的作用，最后根据上述步骤建立和实施适当的行动方法和方案。在这个过程中，应注意避免风险而造成的成本不能超过解决风险物化后造成的结果成本。

（三）对项目参与人员进行业务培训

由于参与者对相关业务不熟悉或不完全理解而构成业务风险中很大一部分，尤其是项目经理。因此，有必要在 IT 项目实施之前对他们进行必要的业务培训，使参与者能够对业务流程有充分的理解，并有必要安排考核的方式和方法，进而组成精干的开发团队。

（四）建立定期风险审查的审计计划

IT 项目的风险管理过程中会面对各种不同的风险管理环境。所以，除检查风险管理计划以外，定期检查或审计风险水平也是非常重要的。在国外 IT 项目开发中普遍使用风险评估和审查技术来做此项工作，这样便可以在进行项目风险分析时为项目管理人员提供一整套有效的方法和措施。

参考文献：

[1] 禹莉.基于实物期权的BOT项目风险分析及管理研究[D].西南交通大学 2010

[2]吕斌.海洋工程项目的风险管理研究[J].中小企业管理与科技（上旬刊）.2010（01）

[3]甘华鸣主编.项目管理[M].中国国际广播出版社，2002

[4]李圣凤，李新碗.IT新产品研发项目中的风险管理[J].项目管理技术.2009（05）

[5]李辉，张爽.IT项目管理者行为风险的四种情形及其应对研究[J].现代制造工程.2008（03）