(上海理工大学 上海 200093)

引言

信息系统项目管理的主要对象是诸如软件开发、组建计算机网络和信息系统集成等的与信息技术紧密相关的各类IT项目。随着当今环境的日趋复杂，信息系统项目的管理难度逐渐增加。而对一个信息系统项目来说，如何进行风险分析、管理，是事关项目实施是否成功的一个至关重要的问题。

一、研究背景和意义

众所周知，当今社会建设环境日趋复杂，信息系统项目的投资和建设规模也在急剧增加，诸如信息系统项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，对每个项目都进行很好的风险分析是尤为重要的。系统风险管理是系统管理的重要工作，也是保证软件项目质量的重要手段,系统测试工作的规范化、标准化、科学化，更有利于提高项目的质量[1]。

二、信息系统项目风险识别

在对项目的基础的风险形势评估之上就需要对各种显露的和潜在的风险进行识别。实际上，风险识别是对将来或许可能发生的风险事件的一种猜想，是指哪些风险会影响项目并记录其特征的判断过程，整个过程的主要输出是最初的风险登记册。一般来说，风险识别的结果应该包含风险的分类、来源、表现与其后果以及引发的相关项目管理要求等。

首先依据公司定义的《风险来源及分类表》确定项目的风险来源和分类。对项目来讲有许多风险来源，包括内部和外部的，而风险类别是对收集的风险进行分类。确定风险来源和分类之后，进行风险识别，标识出项目中存在的风险。可以针对项目工作分解结构(WBS)中的所有工作要素中可能存在的风险进行识别，并结合项目的实际特点，对《风险来源和分类表》中罗列的风险项，逐一研讨其可能性，将已识别的风险记录到《风险分析监控表》中，以便在项目执行过程中监控所识别的风险。一般识别的风险主要有技术风险、外部风险、内部风险。

三、信息系统项目风险评估

(一)风险定性评估

在项目风险识别的全部过程结束之后，就要从定性的角度出发对系统项目中的各类主要风险进行完整的定性分析，从而确定出概率最低的风险分别是那些部分。汇同项目团队成员进行头脑风暴并根据项目的实施经验，最终将该项目实施过程中可能遇到的重大风险等级按照高、中、低三个层次进行划分。接着分别对于不同等级的风险条目设定其对应的风险评估基准系数，最终设置评分的参考基准是按照这样的层级进行区分：数值大于或者等于0.4的条目被设定为是高的风险系数，数值区间在小于0.2且大于或者等于0.1范围的被设定为是中等的风险系数，数值小于0.1就被设定为是低的风险系数。

(二)风险定量评估

在项目风险定性评估完成之后，紧接着就需要进行项目风险的定量评估工作。进过筛选和比较最终选择采用层次分析法(Analytical Hierarchy Process,AHP)这一方法来对定性的分析结果进一步实施项目风险定量评估。AHP法作为一种定性与定量分析方法相结合的综合性评价方法，经过近半世纪的发展，已经广泛运用在不同的领域中，如不同部门之间的电力分配、选购一款合适的手机、旅游出行问题的决策等等[2]。在本质上它是一种决策思维方式，AHP能够把复杂的问题在进行分组后形成有秩序的递归层次结构，接着该方法会指导企业通过两两之间的相互比较的形式，确定出各个层次当中每个因素的相对重要程度，最后再经由综合主观的判断来决定决策中各个因素相对重要的顺序。

根据结果，对于权重比较低的风险，建议项目团队不必制定过于详细的应对计划，在整个项目的推进过程中各团队成员只需提高警惕，按时按要求做好风险的监控，能够确保问题得到及时处理就行。对于权重比较高的风险，项目团队需要聘用拥有丰富行业经验的项目成员，在现有项目实施方法论的指导下提高整个团队的管理水平来降低高风险发生的概率及其影响。

四、风险管理策略和应对措施

信息技术已逐渐成为企业的一种战略资源，先进的信息系统能够最大限度的优化企业管理流程，提升企业管理水平，然而系统规模越大、投资越多、风险越大，因此探讨信息系统的风险因素，提供优化的项目管理策略显得尤为重要[3]。

(一)风险应对计划

风险应对计划就是对经过定性、定量分析后所更新的项目《风险分析监控表》进行分析，进一步确定哪些是对项目有利的机会，哪些是对项目不利的威胁，并合理制订有针对性、可行的风险应对措施。

针对技术风险，制订的应对措施是与用户方负责人沟通，明确数据接口对接的重要性，先行了解中间业务平台原理，确认此项需求的可实现性，再商定实现方案及接口开发实施进度时间表，并约定三方负责人每周沟通进度及问题，避免因接口问题造成整体进度滞后，系统无法上线。

为避免外部风险，制订沟通计划，与干系人定期沟通汇报，一旦出现问题，项目组对具体问题进行分析研讨，及时响应，这样大大减轻了进度风险对整个项目的影响。

(二)风险监控

风险监控就是在项目执行的全过程中，持续地对已识别的风险进行监控应对，同时，不断识别新的风险记录到《风险分析监控表》的过程。

根据风险管理计划的职责分配，由整个项目的风险监控负责人，在项目各个里程碑评审时，对本阶段的工作情况及风险监控情况进行总结，让项目组成员及相关干系人对整个项目一些共性的风险情况有整体的认识，当出现重大风险及需从项目组外提供资源时请求主管领导审批。

五、结论

项目风险管理是通过对项目风险进行识别、分析和应对的过程，管理过程贯穿于项目进行的全过程。由于项目本身的不同、项目所处环境的不同，项目风险管理的方式、方法也不尽相同，但项目建设单位还是应该对照项目管理，尤其是项目风险管理理论来加强自身的风险管理能力，只有这样才能有效地规避所面临的威胁，将某些风险努力转化为机会，从而顺利地完成项目的建设。