高云

摘要：本文明确了IT项目风险的内涵，以IT项目管理各阶段为导向，研究IT项目在项目启动期、建设期及运营期不同阶段所面临的内部风险，结合IT项目面临的六大外部风险，构建IT项目风险体系，旨在让IT项目组织对IT项目风险有全面清晰的认识。

关键词：IT项目；风险；风险体系

一、IT项目风险内涵

美国著名咨询机构Standish Group对信息技术项目的研究表明只有16%的项目实现其目标，50%的项目需要补救，34%的项目彻底失败。大多数项目失败的原因是对IT项目风险没有及早的识别，且没有相关的应对措施。

IT项目风险是指IT项目由于项目本身的复杂性以及项目外部环境的不确定性，对项目生命周期的不同阶段造成一定的影响，致使IT项目的特定目标没有按照要求实现或者不能实现的结果。对于一个IT项目来说，究竟存在什么样的风险，一方面取决于IT项目所处的外部环境，另一方面取决于IT项目本身的特点。这些风险会在一定程度上作用于IT项目的不同阶段，特别是在项目的建设期影响会更大。如果没有及早识别IT项目风险，就有可能延迟IT项目进度，增加IT项目成本，甚至使IT项目目标不能实现。

二、IT项目生命周期

IT项目在实施时，通常会被分解为几个阶段，以便更好的管理和控制项目。IT项目的各个阶段便构成了项目的生命周期。根据时间先后顺序，往往把IT项目生命周期分成三个阶段：从需求被提出开始到项目决策称为IT项目启动期；项目建设、项目验收称为IT项目建设期；项目运营和评价称为IT项目运营期。不同阶段需要完成的任务是不同的，所从事的活动也不一样，所以面临的风险也大不相同。

1.IT项目启动期

IT项目启动期主要是识别用户需求，明确项目的目标，并综合考虑内外环境，论证IT项目的可行性。主要工作内容是：需求分析、项目定义和可行性研究。在IT项目启动期存在着不确定因素，也是导致风险的相关因素。如：用户需求不清晰导致IT项目目标不明确；项目决策是否批准，能否立项，项目方案是否可行，团队是否配合等。

2.IT项目建设期

IT项目建设期主要是进行项目的总体设计和详细设计，付诸实施并进行测试验收。主要工作内容是：项目设计、研制开发和实施验收。整个IT项目建设期是IT项目生命周期至关重要的一个阶段，这个阶段出现问题，必然会导致项目目标的失败。这个阶段面临的主要问题有：技术十分复杂或者使用不成熟的技术；工期拖延；费用增加；质量不合格等。

3.IT项目运营期

IT项目运营期主要是对IT项目系统进行运营与维护，保证系统正常运行。主要工作是运营维护、项目后评价。在这个阶段，容易出现的问题有：系统升级困难；运行不畅；与客户沟通协商频繁，费用增加。

三、IT项目风险体系

在IT项目生命周期中，面临的风险各种各样，按照IT项目风险的来源，把IT项目风险划分为外部风险和内部风险。结合IT项目的特点以及生命周期的各个阶段，构建IT项目风险体系如图1所示。

1.外部风险

外部风险指那些项目组无法通过努力消除或者规避的、超出项目组管理范围的、阻碍项目目标实现的风险。常见的外部风险有以下六种：

（1）市场政策变化。据统计，在中国的与IT行业有关的企业早已超过5000家，规，竞争空前激烈。同时，盗版、侵权现象使得原本激烈的竞争变得更为复杂。同时企业必然会受到政策的影响。政策制度不断发展完善，对IT项目的约束也越来越多。

（2）行业自身发展。IT行业自身的发展可以用“日异月新”这个词语来表示。信息技术高度发展的今天，IT行业的发展更是迅猛的。原型软件（不更新的）使用寿命只有那么一两年。只有不断的研发创新才是IT行业的生存之道。

（3）自然灾害发生。自然灾害的发生属于一种不可抗力，它对任何企业造成的伤害都是不可小觑的，IT项目的建设也不例外。

（4）威胁安全因素。威胁安全因素是对IT项目构成潜在破坏能力的那些因素。如非人为的设备故障、断电、静电、灰尘等。恶意人为的计算机犯罪、黑客、商业间谍等。

（5）政治法律问题。这是一个容易被忽略的问题，如：版权问题，从业人员道德问题。而这些问题一旦忽略，对IT项目会造成不可逆转的损失。

（6）经济文化约束。经济环境对IT项目的影响体现在项目组织的运行机制、工作内容、方法体系等方面。文化对IT项目的约束主要反映在项目组织的价值观和行为准则上。一个开拓型的项目组织往往能接受高风险。

2.内部风险

内部风险指的是IT项目内部产生的，可以通过一定的机制消除或减少的风险。而在IT项目生命周期的不同阶段，内部风险是不同的。

启动期面临的风险主要有：需求变化风险、立项风险、计划风险和团队风险。

（1）需求变化风险。它是指用户需求不一致，频繁变化；或者用户提出不切合实际的期望。另一方面指的是IT项目组织对系统需求定义不清晰；或者对需求的分析不准确、不充分、有遗漏等。

（2）立项风险。它是指由于某些原因，IT项目建设方案不被批准。如：IT项目建设方案不符合企业发展方向；资金不到位或者利益不达标；IT项目人力资源稀缺等。

（3）计划风险。它是指对IT项目计划没有给与足够的重视或者计划制定的很糟糕；没有清晰的设置里程碑；没有制定合理的时间、费用计划；没有对变更做好预先准备等。

（4）团队风险。它是指团队成员频繁变动或流失严重；IT项目团队成员意见不一致；成员技术水平不熟练，缺乏专业技能，没有得到充分的培训；团队成员对自己的任务理解不透彻等。

建设期面临的风险主要有：技术风险、进度风险、费用风险和质量风险。

（1）技术风险。该风险指由于与项目有关的技术因素变化而给项目建设带来的风险。如：使用不成熟或者以前未曾使用过的新技术；技术相当复杂；需要与其他信息系统进行较多的集成等。

（2）进度风险。该风险是指由于种种不确定的原因导致IT项目延期完工的风险。该风险更多的和计划的合理性、资源的充分性、经验的丰富性、技术的熟练性相关。

（3）费用风险。该风险主要指由于某些因素导致项目費用超支的可能性。如：IT项目预算不准确；研制开发采用高成本技术；IT项目进度延期使得费用增加等。

（4）质量风险。该风险主要指IT项目没有按照预期实现项目目标或者说没有达到或超过顾客满意。如：系统基本功能不能实现、模块设计不全面；系统设计不完整、不安全；系统不能移植或重用等。

运营期面临的风险主要有：升级维护风险、运行风险、沟通风险和费用危险。

（1）升级维护风险。该风险主要是指致使IT项目设计出的系统不能正常运行和维护的风险。如：硬件设备不能更新、升级或扩容；软件方面系统不稳定，故障次数较多；不能进一步挖掘系统功能，满足用户的需求等。

（2）运行风险。该风险是指造成系统不能正常运行的风险。如：系统运行缓慢；系统出现死机现象等。

（3）沟通风险。该风险主要指在IT项目运营期需要项目维护人员与顾客进行沟通解决，如果沟通不利，没有达到顾客期望，也属于项目不达标的一种现象。

（4）费用风险。项目运营期时间不确定，往往时间较长，而时间越长，维护成本越高，所以面临着超支的风险。所以，应该在前期尽可能的做好一切工作，使得后期维护时间缩短，降低费用。

四、总结

IT项目风险体系是基于IT项目生命周期的三个阶段来开展讨论的，包括内部风险12种，外部风险6种，内部风险比较容易规避，而外部风险要求企业及时应对解决，将损失降到最低。该体系比较全面的分析了IT项目所面临的风险，希望能帮助IT项目组织对IT项目风险有一个全面的认识。