IT项目开发中的风险管理探析
2015-05-30杨晓杰
杨晓杰
[摘要]IT项目的发展领域日益扩大,其市场竞争力也日益加大。我国对IT项目的开发管理往往不依据客观现实为主,而是根据项目经理的个人主观判断来对其作出断定和决策,所以IT项目成功运用的案子只在少数,其生产效率低下且价高,不能适时适量地满足消费者需求。本文就通过对IT项目开发管理过程中的问题和经验进行总结,分析风险管理的方法,以此来达到预防和规避风险的目的。
[关键词]IT项目管理;风险管理;管理对策
[DOI] 10.13939/j.cnki.zgsc.2015.22.114
IT产业已经深入我国的各个阶层中,企业对IT产业的运用也由原来的被动接受转化为主动运用,IT产业的市场竞争力日益加强,其系统结构也越来越复杂,消费者对其功能技术要求越来越高。IT项目在开发中其管理存在许多不确定性,这也注定了其管理中会爆发各种各样的风险,其中新技术的开发采用时IT项目风险产生的主要根源,所以有必要从源头防止和规避风险的产生,从而提高IT项目开发中的管理效率,提高IT项目的成功率。
1 IT项目
电子商务、企业信息化等以电子技术为主要基础进行T作的项目被称作IT项目。IT项目作为项目T作的种类之一,它具备了其他项目项目目标不确定、项目时间不确定和项目需求多变性等特征。IT项目在其前期运营发展中往往比较不成熟,随着技术加强,经验的累积,项目逐渐熟,这是项目的渐进性特征;此外,IT项目对人才的要求高,是知识密集型的产业,受人才资源的影响大,是智力密集型的项目。IT项目的创新不是针对现阶段的状况进行发展的,而是对假想未来的现状进行筹划实行的,其风险比较高,且不确定性比较强。目前,IT项目的成功概率比较低,主要是由于客户需求不明确,不能确定有力的实施方案、项目技术人员和开发人员的知识文化水平不能满足IT项目的发展,新项目的技术还没有成熟、系统运行速度慢,更新维修困难以及没有精英团队等多个方面造成的。为了提高IT项目的开发成功率,就必须提前对项目开发中的所会或者可能会遇到的风险进行分析,防止风险的产生,并对产生的风险作出应对策略。
2 风险管理的过程
IT项目在实施之前都要制订开发计划,计划具有预期性,所以都是对未来的规划。项目计划会受到诸多因素的影响,从而会造成项目的发展具有不确定性,这些不确定性会导致风险的产生,从而降低IT项目的成功率。IT项目的开发不是静止的,而是动态的,因此把握住IT项目的不确定性,是十分必要的。换句话说,就是对IT项目进行风险管理。项目风险管理包括对项目风险做好计划、识别和评估风险,并对风险作出防止和规避的对策,最后对所遇到风险做出评价分析等方面。项目风险管理不是在IT项目开发过程中才开始的,它是贯穿IT项目开发的整个流程,主要包括事前的风险管理规划、事中的风险管理方法以及事后的风险管理评估等三个方面。
2.1 事前的风险管理规划
事前的风险管理规划主要包括风险形式评估、风险识别和风险评价分析三个方面。所谓风险形式评估就是指立足于实际情况,采用战略战术等手段,依托项目目标、项目资金和项目周期为基础实现合理科学配置,从而实现项目目标。要用风险评估的眼光,从风险的角度出发对项目的建议书和策划书进行分析研究,使得项目开发者在项目开发前就能意识到少数风险的存在,形成风险意识。风险识别是指在IT项目的开发运行中,对各种各样的风险进行识别,并作出相关的对策来防止和规避风险。在对风险进行识别后,要对风险进行评估。在对风险进行评估时,要意识到风险的流动性,要明确风险是多变的,所以其一次评估结果并不是十分可靠的,因此要采用多次评估的结果为基准。风险评估主要是为了防范风险造成严重后果,并在风险产生时对其作出相应的举措,给风险对策预留一些空间,使风险给IT项目带来的损害降到最低甚至为零。
2.2 事中的风险管理方法
在IT项目开发过程中对项目风险进行有效的管理控制是项目风险管理的关键,也是主要内容。风险管理也就是风险控制,它具有连续性和反复性,因为旧的风险消除后,新的风险又会产生。风险规避是指在遇到风险时,及时控制好风险,通过改变风险的性质、发生条件等各个产生条件来阻碍风险。主要的风险规避方法有防止、回避、转移和应对等方法。防止风险是指通过对人力资源、项目技术和项目成本等各个方面的合理配置,在每个操作流程中要求精益求精,从源头减小风险的发生概率;回避风险是指对风险可能造成的巨大损失无法承受时,通过改变项目的方式,来逃避原来项目要面对的风险,从而有效地规避风险,减少损失;转移风险是指通过项目合伙人、项目外包等形式来规避风险,它会损害部分人的利益,容易引起项目负责人开脱责任,导致利润的流失,但它对规避风险起到了很好的效果;应对风险是指通过面对风险,对风险造成的不良后果主动承担,通过牺牲项目的成本来保全整体项目。
2.3事后的风险管理评估
事后的风险管理评估不是指在IT项目结束后对项目的风险管理进行评估,而是在项目进程中,对项目的系风险、技术风险、成本风险、运营风险和进度风险等多个风险进行预防和规避,并做好预防和规避政策记录,对风险产生前的各个前兆,以及风险产生后的数据、花费成本和应对方法的可行性进行系统全面地分析比较,从而为项目的实施控制提供理论依据和科学指导,从而推动项目的进展,提高项目的成功概率。
3 lT项目中风险的种类与管理的对策
3.1 IT项目中风险的种类
(1)技术系统风险。市场的发展速度快,IT项目为了适应市场需求,其改革换代的速度也需要加快,才能应对市场政策的需要,跟上时代潮流。目前,新开发的¨项目技术制度不成熟,对开发所需要的T具也常常会选择不正确,管理机制不够齐全,项目内部设施造成冲突,项目人员对项目的发展定位不准确,这些给项目的发展都埋下了一定的风险。
(2)成本风险。IT项目的开发不是立足当前的社会现实,而是对未来的期望进行展开的,其在发展运营的过程中容易导致对成本估价错误,不能正确地估计出不可知成本导致成本具有不可预知性。在项目的开发过程中,往往容易出现未知成本的支出,或者由于项目的临时变更,导致项目成本支出超出预期。
(3)进度与运营风险。项目的进度会影响项目的发展。在IT项目的开发过程中,常常由于资金不足、资源短缺或者是某个流程故障导致速度进程变慢,拖延完成项目的时间。运营风险是指对项目不能充分地理解,项目内部没有及时沟通导致沟通障碍,多个项目进行管理造成资源资金短缺等方面带来的风险。
3.2 IT项目中风险管理的对策
3.2.1建立技术精英团队
IT项目不能够缺少精英团队,精英队伍的建立有利于对市场的政策和需求及时作出反馈,并提供相应的技术指导。IT项目是一个知识密集型的项目,所以它就需要高知识高技术的项目成员来参与项目的运行。选取项目经理来对整个项目进行管理负责是很有必要的,他可以对项目进行系统地组织,把工作分配到每个人员身上,实行责任机制。对项目员要有知识、能力方面的要求,一般要采用技术能力高,知识水平高的人员来担当项目人员,从而避免了项目技术人员对项目不熟悉造成的风险。在每个IT项目实施之前,对项目技术人员进行项目培训是很有必要的,这有利于项目技术人员增加对项目的了解,进而建立技术精英团队。
3.2.2建立风险管理计划
风险管理计划有利于对项目事前、事中对各中风险进行规划。通过对各式各样的风险进行识别分类,并对未来可能发生的一些风险的种类、产生后果和来源等多个方面进行假设和猜想。在对具体风险进行识别前,可依据前人留下的资料、数据和经验等进行分析研究,然后召开集体会议对其进行讨论,后将项目产生的情况、原因等记录归档。IT项目的风险评估可分为可承受风险和不可承受风险,对于可承受风险,¨企业可以在项目开发过程中及时规避或者做好防范对策;对于不可承受风险,IT项目要依据自身的实际情况,可采取改变项目或者防止风险,甚至是终止项目的开发。有效的风险管理计划能够抑制或者减少风险的发生,从而提高项目的成功率。
3.2.3建立定期风险审查的审计计划和应急计划
风险管理也就是风险控制,它具有连续性和反复性,因为旧的风险消除后,新的风险又会产生。事中的风险管理方法主要有风险监视、规避风险两种方法。风险监视贯穿IT项目的整个过程,它包括度对项目进度的监视、项目环境的监视和项目质量技术的监视等各个方面,通过监视的结果与计划进行分析对比,及时发现项目存在的问题,并对问题作出改善对策,在源头上规避风险。要对进行定期的审计计划也就是风险监视,它有利于及时观察到风险运用中存在的成本风险、因为项目问题产生的进度风险和运营风险等,能够对这些风险及时采用应急计划,从而在最大的幅度上减少这些风险带来的损失。
4 结论
我国目前对IT项目开发的风险管理方面的探究正处于起步阶段,还没有全面系统地对其进行调查研究。Ⅱ项目在开发中其管理存在许多不确定性,这也注定了其管理中会爆发各种各样的风险,从而降低了IT项目的运用率和成功率。要对IT项目中的风险进行管理分析,有利于防止和规避风险的产生,从而提高IT项目开发中的管理效率,提高IT项目的成功率。