IT项目管理论文

IT项目管理风险管理研究

摘要：伴随着信息技术的快速发展和信息时代的到来,IT项目管理已经到了一个全新的应用高度。IT项目属于软件密集项目,项目的目的在于开发出高效的信息管理系统,从而降低现实世界的不确定性。但是,项目自身的发展却充满了许多的不确定性,单纯信息技术的发展不但没有减弱、反而还助长了这一现象,特别是随着应用的广泛深入及项目规模增大,这种现象愈加突出。因此IT项目中的风险管理就愈重要。

关键词：IT项目管理； 风险管理；风险识别；风险评估；

IT Project Risk Management Research

Abstract：With the rapid development of Information Technology(IT) and the emergence of information period,IT project risk management has gotten a great development.IT project is a kind of software project.The purpose of the project is developing a advanced management information system to reduce the uncertainty of application. But the self-development of the project is full of uncertainty.The development of single Information Technology enhances the trend instead of reducing the uncertainty. Especially the trend is becoming more and more obvious because the application of project is becoming more extensive and the size of the project gets too large. Consequently,IT project risk management is becoming more and more important.

Key words：IT Project Management； risk management；Risk Identification；risk assessment；

IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。但是在实际运行的过程中，这些因素都可能产生变化，而这些变化将可能使原定的目标受到干扰甚至无法实现，因此我们将这些事先不能确定的内部和外部的干扰因素称之为风险。简言之，IT项目的风险就是项目中的不可靠因素，如果不能有效地规避风险就极有可能造成项目的失败。因此，风险管理已成为IT项目管理中不可或缺的重要环节。当不能很确定地预测将来事情的时候，可以采用结构化风险管理来发现计划中的缺陷，并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理。这就提高了项目成功的机会和减少了不可避免风险所产生的后果。

一 风险和风险管理

什么是风险，归纳起来主要有两种说法，主观说认为，风险是损失的不确定性；客观学认为，风险是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。IT行业中的项目开发是一项可能损失的活动，不管开发过程如何进行都有可能超出预算或时间延迟。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：考虑未来，什么样的风险会导致软件项目失败；考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响；必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求；考虑风险类型等等。

这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。而风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。

项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤，其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控。它能让风险管理者主动“攻击”风险，

进行有效的风险管理。

二 IT项目管理风险管理的必要性和目标

（一）必要性

IT项目管理的主要对象就是与信息技术紧密相关的各类IT项目，诸如软件开发、组建计算机网络和信息系统集成等。随着建设环境的日趋复杂，IT项目的投资和建设规模急剧增加，然而IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，在IT项目管理中引入风险研究很有必要。

（二）目标

IT项目管理中风险研究的目标主要在于：识别可能影响IT项目成功的任何风险，提供识别和评估风险的标准过程和方法；通过适当的行动将风险产生的概率或后果压至最低；实时监测和报告风险，为制定防范和应对风险的措施提供决策依据。

三 IT 项目管理中存在的风险种类及原因

很多学者早就在其著作中提出了项目管理的风险问题，在国内外学者研究的基础上，单就IT项目管理这一特殊领域将影响IT项目的风险定义为以下五个方面：

（一）外部风险

外部风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素，主要体现在：

1、市场和政策的变化。一方面，市场需求的多变以及新产品、新服务的不断更迭可能导致IT项目建设方向的急剧改变，这对绝大多数的项目来说都是致命的；另一方面，与IT项目管理相关的政策从无到有不断涌现，给实施项目的企业设置了越来越多的约束。

2、IT行业的迅猛发展。IT行业被称为朝阳行业的根本原因就在于这个领域出现的时间不长而发展又非常迅速，所以，IT项目必然面临层出不穷的新标准和新趋势。与此同时，IT业内的竞争与合作也不断改变着IT企业或企业联盟的战略和竞争优势，从而影响IT项目的发展进程。

3、威胁IT项目的安全因素。电力短缺、安全漏洞和黑客攻击等因素都会对IT项目管理造成重大的损失，这些因素一般也是无法事先控制的。

4、相关法律问题。法律问题是外部风险中容易被忽视的一个重要方面，在IT项目管理中常见的法律问题主要包括项目成果的版权归属、从业人员的职业道德约束和项目后期维护的延续性等。

5、自然灾害等。

（二）成本风险

成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：

1、项目运营成本溢出。项目运营成本主要是指由项目团队、项目业主和项目顾问等涉及项目运营的组织或人员在项目建设过程中所引发的成本。由于IT项目的人员组成复杂且流动性非常强，加上项目运营牵涉的不可控因素较多，因此运营成本溢出的可能性非常大。

2、项目范围的改变导致成本上升。业主需求的变化和信息技术的发展导致IT项目范围的改变是项目经理经常遇到的现象，随之而来的便是项目成本的不断上升甚至成倍增长。

3、出现未估算的项目成本。虽然IT项目在进行规划时就应做出精确的成本估算，但成本估算毕竟是一项预测性的工作，在实际操作过程中难免会产生错算、漏算从而导致未估算的成本项目的出现，因而影响整个项目管理的成本和绩效。

4、项目预算超支。虽然在IT项目管理中对于成本和费用有严格的控制，但人力成本变动、设备价格上涨、项目工期延误等无法预期的特殊情况的出现仍然可能带来项目预算的超支。

（三）进度风险

进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：

1、项目进度估计不准确。进度管理虽然是IT项目管理中非常重要的环节，但项目进度估计与项目成本估算一样都是前瞻性的工作，因此出现项目进度估计不准也是项目管理中经常碰到的棘手问题。

2、过多的技术、运营和外部问题牵扯项目进程。在IT项目建设过程中可能出现诸如系统升级、人员变动和标准变更等各种各样的技术、运营和外部的问题，而解决这些问题会牵扯项目组织的精力从而导致项目进度的延迟。

3、资源短缺或变更导致项目进度拖延。提供充足的资源保障是如期完成IT项目建设的必要条件，但实践经验证明几乎所有项目都会遇到资源短缺或变更的限制。这里所讲的资源不仅指设备、资金、材料，还包括人力、时间和信息等，诸如人员的调动、设备购置差错和时间安排不当等都会影响项目的进程。

（四）技术风险

技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：

1、技术成熟度不够。无论是IT项目的业主还是项目组织都倾向于追求最新的技术，然而现实的情况是新技术往往不够成熟，将不成熟的技术引入IT项目的建设是极易招致失败的。

2、开发与管理工具选择不当。“工欲善其事，必先利其器”凸现了IT项目管理中工具选择的重要性，能否从众多的开发和管理工具中做出正确的选择与项目的成功也是息息相关的。

3、项目测试不严谨。测试是IT项目实施的重要环节，由于很多项目未经严格的测试就投入运行，以致无法提早发现和修正错误导致巨大的损失。此外，试运行环节作为连接测试阶段与正式运行阶段的重要手段也可能未得到重视。

4、软硬件的集成矛盾。由于IT行业在很多方面缺乏统一的标准和尺度，致使IT项目中所采用的不同产商的软件和硬件设备在集成到一起时可能产生无法预期的错误和冲突，进而影响IT项目的实施效果。

（五）运营风险

运营风险指项目无法达到预期收益目标或期望的可能性。

1、对优势和冲突的理解不充分。IT项目组织和项目业主之间沟通的一个要点就是要确认项目的优势和冲突，从而避免对项目认识和理解上的分歧，以较好地调和项目的优势和冲突。

2、沟通不善。在IT项目管理中，构建良好的沟通机制和渠道是项目经理的重要职责，但很多项目经理忽视了沟通的作用，甚至连基本的沟通计划都没有，这不能不说是一种极大的隐患。

3、多项目管理。现代的项目管理型组织都是以项目为基础，一般来说多个项目同时上马是家常便饭，然而项目多、资源紧、任务重所带来的全面铺开但是全面滞后甚至全面失败的结果也是极有可能发生的。

四 IT项目风险管理的策略

在项目管理中，建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的，

一般来说，一套完整的IT风险管理策略包括以下四个阶段：

阶段一 确定业务需求。对整个企业内所有涉及合规性、可用性、安全性和业务连续性的业务流程和应用的要求进行评估。衡量停机对各业务应用与流程的影响。

阶段二 评估风险等级。对可用性、安全性与持续性进行全面且深入的评估，以确定风险领域，制定保护IT环境、改善IT服务的策略。将企业目前现行的实践与“最佳信息技术基础设施信息库（ITIL）”推荐的最佳实践进行比较，了解差距，根据业务影响确定风险等级。

阶段三 设计与实施解决方案。将需求转化为切实可行的技术与服务解决方案，其中包括存储、数据库、应用、系统、网络和环境基础设施等。制定持续性服务改进计划。

阶段四 监控、管理与发展。制定IT服务管理政策，建立培训机制，采用最佳实践调整人员与优化流程。在业务发展过程中，对持续性与可用性计划进行再评估、监控、审计与测试。

通过以上四个阶段，完整考虑企业IT风险管理的需求及其实现方式，可以帮助企业更准确地估计项目保护的成本，从而确保企业的投资水平在成本最优的前提下满足风险管理的需要。

五 结论

风险管理在IT项目管理中并没有得到应有的重视，因此从事IT项目管理的专业人员必须通过学习或培训了解风险管理的重要性并掌握风险管理的知识和防范风险的方法与手段，也只有将风险管理的内容纳入正规培训日程才能突显其重要性。

风险在每个IT项目的建设和管理中都有可能发生，这与组织和项目规模大小、项目类型和项目工期都没有必然联系，因此每个IT项目都必须实施风险管理，尽可能地规避风险的影响或者将风险产生的影响减至最低限度。

参考文献：

[1]程婷婷,陈伟亚.IT项目管理中制约因素的分析和研究[J].甘肃农业,2006(2).

[2]林建平.企业信息化建设的项目管理[J].中国民用航空,2006(2).

[3]刘普.企业引入项目管理应把握的主要问题[J].铁路工程造价管理,2005(6).

[4]Murch Richard. Project Management: Best Practices for IT Professionals, First Edition[M].Higher Education Press & Pearson Education,2002.

IT项目管理风险管理研究

摘要：伴随着信息技术的快速发展和信息时代的到来,IT项目管理已经到了一个全新的应用高度。IT项目属于软件密集项目,项目的目的在于开发出高效的信息管理系统,从而降低现实世界的不确定性。但是,项目自身的发展却充满了许多的不确定性,单纯信息技术的发展不但没有减弱、反而还助长了这一现象,特别是随着应用的广泛深入及项目规模增大,这种现象愈加突出。因此IT项目中的风险管理就愈重要。

关键词：IT项目管理； 风险管理；风险识别；风险评估；

IT Project Risk Management Research

Abstract：With the rapid development of Information Technology(IT) and the emergence of information period,IT project risk management has gotten a great development.IT project is a kind of software project.The purpose of the project is developing a advanced management information system to reduce the uncertainty of application. But the self-development of the project is full of uncertainty.The development of single Information Technology enhances the trend instead of reducing the uncertainty. Especially the trend is becoming more and more obvious because the application of project is becoming more extensive and the size of the project gets too large. Consequently,IT project risk management is becoming more and more important.

Key words：IT Project Management； risk management；Risk Identification；risk assessment；

IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。但是在实际运行的过程中，这些因素都可能产生变化，而这些变化将可能使原定的目标受到干扰甚至无法实现，因此我们将这些事先不能确定的内部和外部的干扰因素称之为风险。简言之，IT项目的风险就是项目中的不可靠因素，如果不能有效地规避风险就极有可能造成项目的失败。因此，风险管理已成为IT项目管理中不可或缺的重要环节。当不能很确定地预测将来事情的时候，可以采用结构化风险管理来发现计划中的缺陷，并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理。这就提高了项目成功的机会和减少了不可避免风险所产生的后果。

一 风险和风险管理

什么是风险，归纳起来主要有两种说法，主观说认为，风险是损失的不确定性；客观学认为，风险是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。IT行业中的项目开发是一项可能损失的活动，不管开发过程如何进行都有可能超出预算或时间延迟。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：考虑未来，什么样的风险会导致软件项目失败；考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响；必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求；考虑风险类型等等。

这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。而风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。

项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤，其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控。它能让风险管理者主动“攻击”风险，

进行有效的风险管理。

二 IT项目管理风险管理的必要性和目标

（一）必要性

IT项目管理的主要对象就是与信息技术紧密相关的各类IT项目，诸如软件开发、组建计算机网络和信息系统集成等。随着建设环境的日趋复杂，IT项目的投资和建设规模急剧增加，然而IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，在IT项目管理中引入风险研究很有必要。

（二）目标

IT项目管理中风险研究的目标主要在于：识别可能影响IT项目成功的任何风险，提供识别和评估风险的标准过程和方法；通过适当的行动将风险产生的概率或后果压至最低；实时监测和报告风险，为制定防范和应对风险的措施提供决策依据。

三 IT 项目管理中存在的风险种类及原因

很多学者早就在其著作中提出了项目管理的风险问题，在国内外学者研究的基础上，单就IT项目管理这一特殊领域将影响IT项目的风险定义为以下五个方面：

（一）外部风险

外部风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素，主要体现在：

1、市场和政策的变化。一方面，市场需求的多变以及新产品、新服务的不断更迭可能导致IT项目建设方向的急剧改变，这对绝大多数的项目来说都是致命的；另一方面，与IT项目管理相关的政策从无到有不断涌现，给实施项目的企业设置了越来越多的约束。

2、IT行业的迅猛发展。IT行业被称为朝阳行业的根本原因就在于这个领域出现的时间不长而发展又非常迅速，所以，IT项目必然面临层出不穷的新标准和新趋势。与此同时，IT业内的竞争与合作也不断改变着IT企业或企业联盟的战略和竞争优势，从而影响IT项目的发展进程。

3、威胁IT项目的安全因素。电力短缺、安全漏洞和黑客攻击等因素都会对IT项目管理造成重大的损失，这些因素一般也是无法事先控制的。

4、相关法律问题。法律问题是外部风险中容易被忽视的一个重要方面，在IT项目管理中常见的法律问题主要包括项目成果的版权归属、从业人员的职业道德约束和项目后期维护的延续性等。

5、自然灾害等。

（二）成本风险

成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：

1、项目运营成本溢出。项目运营成本主要是指由项目团队、项目业主和项目顾问等涉及项目运营的组织或人员在项目建设过程中所引发的成本。由于IT项目的人员组成复杂且流动性非常强，加上项目运营牵涉的不可控因素较多，因此运营成本溢出的可能性非常大。

2、项目范围的改变导致成本上升。业主需求的变化和信息技术的发展导致IT项目范围的改变是项目经理经常遇到的现象，随之而来的便是项目成本的不断上升甚至成倍增长。

3、出现未估算的项目成本。虽然IT项目在进行规划时就应做出精确的成本估算，但成本估算毕竟是一项预测性的工作，在实际操作过程中难免会产生错算、漏算从而导致未估算的成本项目的出现，因而影响整个项目管理的成本和绩效。

4、项目预算超支。虽然在IT项目管理中对于成本和费用有严格的控制，但人力成本变动、设备价格上涨、项目工期延误等无法预期的特殊情况的出现仍然可能带来项目预算的超支。

（三）进度风险

进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：

1、项目进度估计不准确。进度管理虽然是IT项目管理中非常重要的环节，但项目进度估计与项目成本估算一样都是前瞻性的工作，因此出现项目进度估计不准也是项目管理中经常碰到的棘手问题。

2、过多的技术、运营和外部问题牵扯项目进程。在IT项目建设过程中可能出现诸如系统升级、人员变动和标准变更等各种各样的技术、运营和外部的问题，而解决这些问题会牵扯项目组织的精力从而导致项目进度的延迟。

3、资源短缺或变更导致项目进度拖延。提供充足的资源保障是如期完成IT项目建设的必要条件，但实践经验证明几乎所有项目都会遇到资源短缺或变更的限制。这里所讲的资源不仅指设备、资金、材料，还包括人力、时间和信息等，诸如人员的调动、设备购置差错和时间安排不当等都会影响项目的进程。

（四）技术风险

技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：

1、技术成熟度不够。无论是IT项目的业主还是项目组织都倾向于追求最新的技术，然而现实的情况是新技术往往不够成熟，将不成熟的技术引入IT项目的建设是极易招致失败的。

2、开发与管理工具选择不当。“工欲善其事，必先利其器”凸现了IT项目管理中工具选择的重要性，能否从众多的开发和管理工具中做出正确的选择与项目的成功也是息息相关的。

3、项目测试不严谨。测试是IT项目实施的重要环节，由于很多项目未经严格的测试就投入运行，以致无法提早发现和修正错误导致巨大的损失。此外，试运行环节作为连接测试阶段与正式运行阶段的重要手段也可能未得到重视。

4、软硬件的集成矛盾。由于IT行业在很多方面缺乏统一的标准和尺度，致使IT项目中所采用的不同产商的软件和硬件设备在集成到一起时可能产生无法预期的错误和冲突，进而影响IT项目的实施效果。

（五）运营风险

运营风险指项目无法达到预期收益目标或期望的可能性。

1、对优势和冲突的理解不充分。IT项目组织和项目业主之间沟通的一个要点就是要确认项目的优势和冲突，从而避免对项目认识和理解上的分歧，以较好地调和项目的优势和冲突。

2、沟通不善。在IT项目管理中，构建良好的沟通机制和渠道是项目经理的重要职责，但很多项目经理忽视了沟通的作用，甚至连基本的沟通计划都没有，这不能不说是一种极大的隐患。

3、多项目管理。现代的项目管理型组织都是以项目为基础，一般来说多个项目同时上马是家常便饭，然而项目多、资源紧、任务重所带来的全面铺开但是全面滞后甚至全面失败的结果也是极有可能发生的。

四 IT项目风险管理的策略

在项目管理中，建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的，

一般来说，一套完整的IT风险管理策略包括以下四个阶段：

阶段一 确定业务需求。对整个企业内所有涉及合规性、可用性、安全性和业务连续性的业务流程和应用的要求进行评估。衡量停机对各业务应用与流程的影响。

阶段二 评估风险等级。对可用性、安全性与持续性进行全面且深入的评估，以确定风险领域，制定保护IT环境、改善IT服务的策略。将企业目前现行的实践与“最佳信息技术基础设施信息库（ITIL）”推荐的最佳实践进行比较，了解差距，根据业务影响确定风险等级。

阶段三 设计与实施解决方案。将需求转化为切实可行的技术与服务解决方案，其中包括存储、数据库、应用、系统、网络和环境基础设施等。制定持续性服务改进计划。

阶段四 监控、管理与发展。制定IT服务管理政策，建立培训机制，采用最佳实践调整人员与优化流程。在业务发展过程中，对持续性与可用性计划进行再评估、监控、审计与测试。

通过以上四个阶段，完整考虑企业IT风险管理的需求及其实现方式，可以帮助企业更准确地估计项目保护的成本，从而确保企业的投资水平在成本最优的前提下满足风险管理的需要。

五 结论

风险管理在IT项目管理中并没有得到应有的重视，因此从事IT项目管理的专业人员必须通过学习或培训了解风险管理的重要性并掌握风险管理的知识和防范风险的方法与手段，也只有将风险管理的内容纳入正规培训日程才能突显其重要性。

风险在每个IT项目的建设和管理中都有可能发生，这与组织和项目规模大小、项目类型和项目工期都没有必然联系，因此每个IT项目都必须实施风险管理，尽可能地规避风险的影响或者将风险产生的影响减至最低限度。

参考文献：

[1]程婷婷,陈伟亚.IT项目管理中制约因素的分析和研究[J].甘肃农业,2006(2).

[2]林建平.企业信息化建设的项目管理[J].中国民用航空,2006(2).

[3]刘普.企业引入项目管理应把握的主要问题[J].铁路工程造价管理,2005(6).

[4]Murch Richard. Project Management: Best Practices for IT Professionals, First Edition[M].Higher Education Press & Pearson Education,2002.