IT项目风险管理

申请免费试用、咨询电话：400-8352-114

    IT项目风险管理：风险管理是企业成功实施it项目不可或缺的一种手段。通过it项目风险管理，对项目进行分析，从而发现潜在问题的可能性，减少项目危机，提高项目成功的机会。

一、IT项目风险管理定义

    it项目风险管理，主要是指由于IT项目所处环境和条件的不确定性,导致项目的最终结果与我们的期望产生背离,并给相关人带来损失的可能性。IT项目风险管理是对项目中潜在的风险进行预测并实行有效的控制,从而可靠地实现项目的总体目标的一种管理IT项目管理与其他类型的项目管理一样,其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况(政治、经济、社会等方面)的预测。

二、IT项目风险管理分类

    1、外部风险
    外部风险主要是指那些超出项目经理乃至整个项目组织控制范围和影响力的干扰因素，主要体现在：
    1）自然灾害的出现
    火灾、洪水、地震等自然灾害对IT项目的建设而言是不可忽视的客观存在，其破坏力之大往往超出人们的想象，而自然灾害的随机性使得项目组织一般很难做出预测。
    2）市场和政策的变化
    一方面，市场需求的多变以及新产品、新服务的不断更新替换可能导致IT项目建设方向的急剧改变，这对绝大多数的项目来说都是致命的；另一方面，与IT项目管理相关的政策从无到有不断涌现，给实施项目的企业设置了越来越多的约束。比如金融项目的进行过程中的新金融政策的颁布就可能导致需求、设计及算法的彻底翻盘。
    3）相关法律问题
    市场经济就是法治经济，在市场经济法治化的进程中，企业作为最重要亦为最活跃的市场主体，其经营管理、品牌战略、招商引资、企业改制、对外投资、契约合同和生产营销等等企业行为无一不与法律问题戚戚相连，利害攸关。
    4）威胁IT项目的安全因素
    电力短缺、安全漏洞和黑客攻击等因素都会对IT项目管理造成重大的损失，这些因素一般也是危害严重而又很难事先控制的。

    2、IT项目成本风险管理
    成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：
    1）项目范围的改变导致成本上升
    客户需求的反复变化和信息技术的不断发展导致IT项目范围的改变是项目经理经常遇到的现象，随之而来的便是项目成本的不断上升甚至成倍增长。
    2）项目运营成本溢出
    由于IT项目的人员组成复杂且流动性非常强，项目人员良莠不齐，既懂技术又懂业务的综合素质人才缺乏，加上项目运营牵涉如客户的干预、客户沟通能力等不可控因素较多，因此运营成本溢出的可能性非常大。
    3）出现未估算的项目成本
    虽然IT项目在进行规划时就应做出精确的成本估算，但成本估算毕竟是一项预测性的工作，在实际操作过程中难免会产生错算、漏算从而导致未估算的成本项目的出现，因而影响整个项目管理的成本和绩效。

    3、技术风险
    技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，包括项目的技术结构、项目的规模以及项目实施的技术能力和经验。项目的技术结构设计过于复杂，项目的信息处理结构化程度过低，都会直接影响项目实施中对技术的把握，从而影响项目的质量，以及用户对技术的理解和消化。项目的规模过于庞大，则会造成资源配置和进度控制的困难。此外，项目实施的技术能力直接决定项目开发的水平。

    4、管理风险
    管理风险主要来自于项目人员的组织有效性，项目时间、资源的计划确定性和可控性，以及项目质量监控的力度和立场。管理风险因素主要包括：计划和任务定义不够充分、实际项目状态、项目所有者和决策者分不清、不切实际的承诺、员工之间的冲突。

    5、进度风险
    进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：
    （一）项目进度估计不准确进度管理虽然是IT项目管理中非常重要的环节，但往往在进行项目进度估计时需求还没搞清楚，因此出现项目进度估计不准也是项目管理中经常碰到的棘手问题。
    （二）资源短缺或变更导致项目进度拖延。
    （三）过多的技术、运营和外部问题牵扯项目进程。

三、it项目风险的相关策略

    1、改善IT环境
    随着企业的不断发展和壮大，企业对IT的依赖程度越来越高，对IT环境的要求也越来越高。如对网络的要求，希望它更快速、更准确；对数据库的要求，希望它存储量更大，查找数据更方便、快捷；对信息系统的要求，希望它更加集成等等。这就要求企业不断改善所处的IT环境，增强控制程度，确保内部控制的有效实施。保证公司运营信息的真实、帐务记录的准确、管理效率的提高。同时在覆盖公司经营过程的全面管理信息系统（ERP）的基础上，建立涵盖全面风险管理流程的风险预警分析系统。

    2、完善风险控制机制
    企业的风险管理应注意到各个层面权力配置是否合理、责任是否明确、运转是否协调等关键问题，做好关键控制点的设立和控制，与整个监控体系相协调一致。内部控制应主要侧重于监督、防范、制衡、激励等措施，一方面关注企业经营管理活动的决策和执行过程，以措施的实施效果为导向和标准对内部控制进行调整、评价和改进；另一方面坚持以人为本，使内部控制与企业人力资源管理充分结合起来，最大限度地避免制度、措施过于僵硬死板，缺乏人性化，以防止产生实施过程中的人为抵制、可操作性差等常见问题。

    3、引入第三方咨询和监理
    IT项目初期尤其是刚刚开展IT项目的企业，在IT项目实施中引入第三方咨询和监理，能够利用第三方的专家优势和对项目实施的经验来应对项目风险。

    综上所述，即为it项目风险管理的相关介绍。企业在进行it项目风险管理的过程中，只有选择适合本公司的风险管理方法，才能更好地降低风险，以促进项目的成功进行。