吴红霞

[摘要] 风险管理是IT项目管理中重要的组成部分，对IT项目的成功起着至关重要的作用。通过分析IT项目开发过程中的风险类别，建立了IT项目风险评价体系，并用Fuzzy和AHP方法建立了IT项目风险综合评价模型，为IT项目风险管理提供有效的支持。

[关键词] 风险评价；Fuzzy；AHP；风险管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 22. 015

[中图分类号]TP311.5[文献标识码]A[文章编号]1673 - 0194（2012）22- 0025- 03

1引言

随着IT项目的开发和应用在我国的不断普及，IT项目开发失败越来越引起人们的关注。在开发过程中，IT项目失败的原因主要表现为：①IT项目在功能上未能实现用户的预期目标；②IT项目在开发时间、成本和质量控制上未能实现开发商的目标。IT项目开发中的巨大风险，已逐渐引起了有关学者的关注，识别并评估其风险已成为目前学者们研究的热点问题。

风险管理的任务是通过对风险的识别、风险评估，达到对风险进行监督和控制。由于IT项目在开发过程中的风险，将风险管理应用于IT项目整个实施过程中，成功地识别和评价风险并及时采取相应的风险控制措施，必定能提高IT项目的成功率。笔者结合多年IT项目开发的经验，采用AHP和多级模糊评价法对IT项目开发风险进行综合评价，为建立科学的IT项目风险管理机制提供依据。

2多级模糊评价法和AHP在IT项目风险中的应用

2.1 评价指标体系的建立

指标体系是进行风险评价的关键。由于IT项目开发的风险因素众多，所以，建立完善的风险评价指标体系十分困难。本文结合多年IT项目开发经验，从组织风险、需求风险、技术风险、计划与控制风险等4个角度分析IT项目开发的风险。具体指标体系结构如图1所示。

2.2 IT项目开发风险的综合评价

2.2.1 确定各因素的指标权重

通过组织IT行业的专家，对IT项目风险因素所占的比重进行打分，经过多轮评价，构造出如下矩阵。记A-B表示目标层对于准则层的判断矩阵，Bi-C表示准则层的指标Bi对于方案层的判断矩阵，i=1，2，3。下面给出各判断矩阵，并求出最大特征值及权重向量。

以上的层次排序CR<0.1，都满足一致性检验。

2.2.2 多级模糊评价

（1）确定评语集

确定评语集V={V1，V2，V3，V4，V5}={风险高，风险较高，风险中等，风险较低，风险低}

（2）确定评价指标的权重

W={0.39，0.3，0.15，0.16}，W1={0.34，0.24，

0.21，0.21}，W2={0.5，0.25，0.25}，W3={0.4，0.4，

0.2}，W4={0.5，0.25，0.25}

（3）单因素模糊综合评价

R1=0.35 0.20 0.15 0.20 0.100.35 0.10 0.20 0.20 0.150.25 0.15 0.100.20.300.30 0.25 0.15 0.20 0.10

R2=0.25 0.30 0.25 0.20 0.000.25 0.20 0.25 0.15 0.150.50 0.10 0.20 0.10 0.10

R3=0.20 0.20 0.20 0.20 0.200.25 0.20 0.25 0.10 0.100.40 0.20 0.20 0.10 0.10

R4=0.20 0.300.20.20 0.100.25 0.20 0.25 0.15 0.150.35 0.25 0.20 0.10 0.10

（4）确定各层的综合评价

B1=W1·R1={0.34，0.24，0.21，0.21}·

0.35 0.20 0.15 0.20 0.100.35 0.10 0.20 0.20 0.150.25 0.15 0.10 0.20 0.300.30 0.25 0.15 0.20 0.10 ={0.318，0.176，0.152，0.20，0.154}

B2=W2·R2={0.5，0.25，0.25}·0.25 0.30 0.25 0.20 0.000.25 0.20 0.25 0.15 0.150.50 0.10 0.20 0.10 0.10={0.313，0.225，0.238，0.14，0.084}

B3=W3·R3={0.4，0.4，0.2}·0.20.2 0.2 0.2 0.20.350.20.250.1 0.10.40 0.20 0.20 0.10 0.10={0.3，0.2，0.22，0.14，0.14}

B4=W4·R4={0.5，0.25，0.25}·0.20.3 0.2 0.2 0.10.250.20.250.15 0.150.35 0.25 0.20 0.10 0.10=

{0.25，0.263，0.212，0.162，0.113}

（5）进行综合评价

B=W·R={0.39，0.3，0.15，0.16}·0.318 0.176 0.1520.200.1540.313 0.225 0.2280.140.0840.3 0.20.22 0.14 0.14 0.250263 0.2120.162 0.113

={0.303，0.208，0.198，0.167，0.124}

由评价结果可得整个IT项目风险属于风险高的项目，同时从风险因素权重的分析上看，组织风险的风险等级最高，而技术风险相对而言较小。

3结论

IT项目的风险评价是进行风险管理的一个重要步骤，正确的风险评价结果对于IT项目开发成功来说至关重要。本文通过分析IT项目的风险因素，建立了IT项目风险因素的指标体系，提出了多级模糊评价法和AHP的综合评价模型，合理地利用了模糊数学、风险管理科学和信息系统科学的理论和知识，是IT项目开发中一种比较有效的风险评价方法。在实际IT项目开发工作中的应用取得了较好的效果。

主要参考文献

[1]Robert C Mahaney，Albert L Lederer. Information Systems Project Management：An Agency Theory Interpretation[J].The Journal of Systems and Software，2003，68（1）：1-9.

[2]Bresnen Mike，Edelman Linda，Newell Sue，etc.Social Practices and the Management of Knowledge in Project Environments[J]. International Journal of Project Management， 2003，21（3）：157-166.

[3]张李义.信息系统开发的动态风险模糊估测方法[J].系统工程理论与实践.2001（10）：89-92.

[4] Dan Remeny， Alison Heafield. Business Process Reengineering： Some Aspects of How to Evaluate and Manage the Risk Exposure[J]. International Journal of Project Management， 1996， 14（6）： 349—357.

[5]Li Hailing，Liu Kejian，Li Qian.Research on the Application of Fuzzy Comprehensive Evaluation in Risk Evaluation for an Engineering Project[J].Journal of Xihua University：Natural Science，2005（11）：78-80.

[6]R C Williams，J A Walker，A J Dorofee. Putting Risk Management into Practics[J]. IEEE Software， 1997，14（3）：75-82.

[7]冯楠，李敏强，寇纪淞，等. 基于人工神经网络的IT项目风险评价模型[J].计算机工程与应用，2006（6）：24-27.