it项目管理中的风险-盘古文库

it项目管理中的风险

来源：漫步者

作者：开心麻花

2025-09-18

it项目管理中的风险（精选8篇）

it项目管理中的风险第1篇

IT项目管理中的风险控制

无论是系统集成或是软件开发，IT公司经常面临着各种项目的实施和管理，面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题。并且，一个IT项目，无论其规模大小，必然会为被实施方（用户）在管理、业务经营等多方面带来变革，这就使IT项目必然具有高风险性的特点。尤其是近年来，IT项目的广泛实施，一方面为众多的企业带来了管理、经营方面的革新，而另一方面，夭折、中断、失败的项目也不在少数。因此，如何在项目实施中有效地管理风险、控制风险，已经成为了项目实施成功的必要条件。

项目风险的管理不仅贯穿于整个项目过程，而且在项目事件发生之前风险的分析就已经开始。我们可以根据风险控制与项目事件发生的时间将风险管理划分为三个部分：事前控制——风险管理规划，事中控制——风险管理方法，事后控制——风险管理报告。

一、事前控制——风险管理规划

风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部分。

1、风险形势评估

风险形势评估以项目计划、项目预算、项目进度等基本信息为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施期间有可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成项目管理方的措手不及和无一应对。例如项目计划中假设用户实施小组全力支持、脱产或几乎脱产投入IT项目的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理原有的业务，造成IT项目实施进度的拖延和实施效果不尽人意的风险。诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁，就需要对与项目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、项目采购计划等等。由此我们可以得出，风险形势评估一般应重视以下内容：项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。

2、风险识别

在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、数据、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。另一方面，可以通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将项目成功和失败的原因罗列成一张核对表，或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因项目而异，灵活运用。

3、风险分析和评价

在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非

常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方法。但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。

风险评价之后，项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目；对于后者，则需要在项目之中进行风险控制。

二、事中控制——风险管理方法

管理风险，即控制风险，通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险，而且，为减少风险损失而进行的风险管理本身也会带来新的风险。比如，管理风险所耗用的项目资源造成项目其他部分的可用资源减少，规避风险的行动影响原定项目计划而带来风险等。因此，在项目实施过程中，项目管理人员必须制订标准并按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。

1、风险监视

由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核查项目进展的效果与计划的差异来改善项目的实施。一般情况下，随着时间的推移，有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方法。

2、风险规避

在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。

其中，预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素，要减轻与之相应的影响，就必须对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。在项目活动中，应该严格按照项目制度，如进度、人力调配、文档管理、资源分配等。

转移风险，在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。无论是与合作伙伴的协同实施还是项目的外包，都能在人力资源、成本费用、项目进度等方面分散风险，开脱责任。但转移风险的同时也必然带来利润的一部分流失。

回避风险，是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转移又不能承受时，通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。

接受风险，作为规避风险的常见方法，主要是指主动将风险事件的不利后果承担下来，这种后果通常主要反映在实施周期、成本费用的有限增加上，以牺牲项目收益而不影响项目整体。

用于规避风险的后备措施，主要体现在后备费用、预留进度时间、后备技术力量三个方

面，这些后备措施在项目计划中就应预留，保证在项目实施过程中，能充分调用后备力量解决问题。

三、事后控制——风险管理报告

无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性，因此，该报告不是仅仅在项目结束之后才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。

我们在项目管理中进行风险控制的同时，还应该问自己几个问题：所制订的风险管理策略本身是否可行？实施风险控制的措施和手段是否与项目总目标保持一致？通过不断地在实践中反思、尝试、总结、分析，提高风险管理的水平。风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险，才能确保每一个项目的顺利实施和成功完成，才能给企业带来更多的效益。

it项目管理中的风险第2篇

充满了风险的IT应用

从宏观层面上看，各行各业在IT方面都进行了大量的投资，尤其是一些高技术和竞争比较激烈的行业，例如计算机、通讯等行业，但对于投资效果并不是特别乐观。根据美国的一项统计，在80年代，美国企业在IT应用上投资了10,000亿美元，而与同期实际产出增长15%相比，生产率下降了6%。而据麦肯锡公司最近公布的一项研究报告称，在1995年到2000年期间，美国经济确实得到了提高，但促成这一转变的能量主要来自少数几个商业领域，与人们普遍预料的相反，对IT行业的高额投资并不是创造美国生产力增长“神话”的主要力量。更具有讽刺意味的是，在绝大部分经济领域中，对IT方面的大幅投资没有起到任何帮助生产力增长的作用。

在我国似乎也面临着这样的困境：根据有关方面调查，在经历了MIS和MRPII两次管理信息化热潮之后，我国企业在应用MRP II系统方面已投资过80亿元人民币，但是应用成功率不到10%，达到预期目标的更是寥寥无几。

企业IT投资遭遇“黑洞”

企业应用IT的效果也是众说纷纭。计算机是在20世纪60年代初开始应用于企业管理，它在信息处理方面的先进性可以促进企业管理规范化与管理效率。人们预期，计算机信息处理技术应用于企业将会极大地提高企业经济效益。然而事与愿违，在90年代以前，计算机信息处理技术在企业的应用并没有给企业带来预期可见的经济效益。

有调查显示：

1、80~90% 的信息技术投资并未达到预定目标；

2、80%到位迟或超过预算； 3、40% 以部分失败告终或最终放弃；

4、不足25% 完全符合了企业和技术的目标；

5、只有10-20% 满足所有既定工作标准。

甚至连诸如戴尔这样的国际一流的公司在花费了2亿美元巨资和经过两年的疲惫不堪的努力后，也宣布取消它的ERP系统。这表明，众多的企业在IT应用方面的投资似乎遇到了一个巨大的“黑洞”，使得企业的大量投入见不到回报。

IT应用项目陷入“泥潭”

与此同时，目前在世界范围内，企业对于类似ERP的IT应用系统也是“爱恨交加”：一方面，不上ERP是万万不行的，早上比晚上要好；另一方面，ERP等IT应用项目实施非常复杂与困难，耗费的时间长，而且投入巨大，很多企业担心能否得到满意的回报。还有一大批企业组织开发适用于自己的管理信息系统（MIS）或ERP等IT应用系统，几乎无一成功，开发者称之为MIS“泥潭”。时至今时，我国仍有一大批继续在“泥潭”中挣扎的企业还不明白其中的缘由，一大批尚未尝试“泥潭”滋味的企业还执迷不悟地准备踏上通往“泥潭”的道路。

“IT应用漩涡”

“IT泥潭”的成因是多方面的，主要包括业务与管理流程、产品与方案以及项目管理等三个方面的问题。这三个方面形成一？quot;漩涡“。

IT项目本身的复杂性构成了”IT泥潭“的第一个原因。IT应用确实是一个非常复杂的项目，它涉及企业的业务、技术、项目管理等方方面面，具有很多专业性的知识，不仅要求项目参与人员具备全面的知识，例如对于项目经理要求同时具备技术、业务、项目管理等方面的基本技能，对于某个具体企业也要有深入了解，并在企业中有一定势能和推动力，而且需要不断学习新的技能与方法。

同时，IT作为一种先进的技术手段，其真正目的还是帮助企业的业务经营与管理。如果业务管理基础薄弱，再先进的IT系统也只能是建立在沙滩上的宫殿。

”IT黑箱“效应

今天很多企业的管理者仍然将IT视为一个”黑箱子“：他们不了解IT到底是什么；在IT内部发生了什么；他们不知道该问什么问题，也不知道想听到哪些回答；他们听不懂IT部门人员满口的术语„„他们也没有特别迫切的意愿去了解，他们认为IT只是技术部门或信息中心的事，离自己很远。总之一句话，管理者对IT缺乏深刻的了解，因此也就不会深入追究。

IT与企业内部其他职能，例如战略规划、新产品开发、运营、客户服务等等一样，也是企业一项重要的职能，如果得不到很好的管理，结果可想而知。经理确实不可能成为各个方面的通才，但企业领导者需要对哪些是关键环节有良好的感觉，需要知道哪些指标要进行监控、如何监控，以确保IT和其他职能一样符合公司的战略和目标。但不幸的是，许多高层管理人员看到IT应用项目的复杂，他们最普遍的做法是将更多的责任交给技术人员，从而放弃了自己的努力。随着管理人员放松了对IT的控制，技术部门就被迫在管理人员缺席的情况下作出重要的决策。

在这种情况下，IT应用项目很快就会脱离管理人员的控制。由于缺乏来自业务和管理层强有力的推动，项目范围和目标很快会失去控制。不可避免地，仅系统的安装就远远超出预定时间，而丢失的数据、缓慢地反应时间和没有经过严格培训的员工会使这种局面雪上加霜。据专家统计，至少90%的ERP系统的实施要么超过预定时间，要么超过预算。在对ERP系统的投资超过1千万美元的公司中，能够在预定的时间和预算内开通的机率等于零。IT应用项目脱离企业控制的主要原因在于高层管理人员对他们在安装使用这套系统的过程中应扮演的角色没有把握。管理人员关注的焦点是企业的目标和日常事物，而系统技术人员关注的是程序，双方都对各自领域里的知识不熟悉，无法沟通。比如高层管理人员会问：ERP系统已经耗费了公司数亿美元，请给我一些解释，并告诉我最终结果。而没有按时或超出预算完成系统安装任务的专家们则用令管理人员头晕脑涨的专业问题来搪塞。管理人员意识到不能处理他们不懂也不擅长的专业问题，于是就给系统专家下达最后通牒，要专家们必须在限定的时间和资金预算内完成系统安装工作。最后的结果可想而知。

IT应用项目与业务脱节

IT应用没有释放其潜能的原因之一就是企业在应用信息技术时，总是沿用旧的或业已存在的方式做事，而不是注重工作应该怎样做，然后考虑应用IT手段来辅助实现它。旧有的流程和方式没有改变，即使引进了先进的信息技术直接模拟手工业务处理方式和处理流程，也只是固化了落后的操作，将会对很多不合理或无效的工作（也许手工业务处理方式下必须存在）进行计算机自动处理，只能使得问题更为明显和严重，甚至有可能导致工作效率不如手工方式。IT应用根本达不到预期想象的效果。即使人们在应用IT技术之后认识到需要对原有流程进行一些改变，但为时已晚，通常都是因改变计算机系统的成本太高和太费时间而被搁置。

在应用IT实现管理信息化方面更是伤痕累累。改变各部门原有工作流程、协调各部门间的协同工作方式阻力重重；虽然应用了管理软件系统，但原有的手工业务处理模式难以更新；信息一致性与共享机制难以形成；原有业务处理流程与计算机信息处理流程间的矛盾难以解决；员工素质难以大幅度提高，团队精神难以形成。种种原因最后导致管理软件系统难以正常运行，众多企业最后不得不丢弃计算机而恢复手工作业，有些企业即使勉强保持系统运行，但只能忘记本来的预期目标。

不当的产品与方案

虽然目前IT应用市场一派繁荣景象，各种产品层出不穷，但很多企业根本无从选择，他们既缺乏选择和评价的标准与方法，甚至缺乏明确的目标、需求与战略，导致产品的选择缺乏针对性。据CCID一次调查显示，在IT应用不成功的案例中，因软件选择失败的比例高达67%。因此，如何从琳琅满目的产品中选择最适合自己的产品（包括供应商和IT服务供应商）是关系IT应用项目成败的重要条件。

项目管理混乱

缺乏有效的管理是导致IT应用项目失控的直接原因。项目管理是一项需要很高技巧的复杂工作，需要制定合理的实施计划、良好的组织管理、沟通、整合、强有力的成本、时间、质量、风险控制。尤其是大型IT应用项目，项目管理更是一门高深的学问和高超的艺术。如果没有良好的项目管理，IT应用”泥潭“就不可避免。

走出”IT泥潭“的方法

企业必须立足业务发展，融汇行业最佳实践，运用先进技术工具，提升管理控制能力和企业价值。因此，企业IT应用的核心理念可以用以下三句话进行解释：

1、业务为体：企业的成长和发展归根结底都有赖业务的不断壮大。优化业务结构、培养核心能力、扩大业务规模、提高市场地位、增强盈利能力是企业一切活动的核心，业务能力是企业的起点和归宿。业务是主体，最终决定企业价值。

2、管理为纲：管理贯穿企业经营运作的全过程。由市场和客户驱动的业务管理，关键在于作业流程和标准的设计与控制，其目的在于控制成本、提高品质以及企业内外部供应链的总体效率由目标和利益驱动的职能管理关键在于企业体制、组织职能及其内部激励、控制体系的设计、运作，目的在于提高内部企业利益相关者的总体效益。

3、I T 为用：企业内部的IT应用，首先是一个战略问题，而不是技术问题。IT系统是企业管理系统的重要组成部分，是保障企业日常业务和管理有效运作的关键手段。在经济全球化和网络化的背景下，IT之于企业，不是要不要的问题，而是何时用、怎么用的问题！打开”IT黑箱“

企业IT应用关系到企业各个层面的能力提升，需要进行总体规划，从战略、业务、管理、技术等多角度全面应对，全员参与。其实，IT应该而且可以像其他业务功能一样得到很好的管理。

让我们打开”IT黑箱“来看看。

与其他业务功能系统相似，IT也包含五个主要环节：战略规划、系统设计、应用系统开发、运营和客户支持。而IT管理的主要目标和方法也同其他业务功能没有什么本质的差别，这意味着很多管理者只要理解IT的实质和基本规律，凭借现有的技能就可以对IT进行有效的管理，不需要专门为了IT掌握什么特别的方法和技能。

总体规划，分步实施

由于IT应用是一个整体，涉及企业经营管理的方方面面和企业发展的全过程，而不仅仅是一个孤立的项目，同时，IT也是企业一项关键职能和战略资源，因此，企业必须对IT进行总体的规划，并对IT的整体环节进行管理。

但整体规划并不等于企业的IT可以一蹴而就。事实上，实施ERP等类似的IT应用项目是一个耗资巨大的系统工程，在实践中ERP软件和硬件系统的开销应以数百万元计，同时，还会发生相当于系统费用两倍的管理咨询费用。在实际过程中，企业需要根据实际情况量力而行，分步实施。

落实”一把手工程“

实施IT应用项目实际上不亚于一场管理上的革命，没有企业”一把手“的领导与推动，这场管理革命就很难取得成功，也不会达到降低库存和生产成本、缩短产品生产周期、提高产品质量和客户满意度、减少企业呆坏账、实现对市场的快速反应等预期目标。

ERP项目实施就是一个典型的一把手工程。ERP项目的实施结果将是全公司业务运作

流程的全面规范、统一，并通过完全更新的信息平台实现；业务流程重组（BPR）必须由具体业务部门参与，由业务部门负责人决定；日常实施人员（项目组）要从业务部门抽调；实施中与业务目标可能有一定冲突。因此，实践证明，对这种跨部门、进行业务流程改变、涉及管理理念和利益格局的项目，各层面的一把手要成为项目的拥有者，使之成为自己工作中的重要内容，才有可能使项目顺利推进。

业务部门主导

信息技术应成为一项以经营为主导的部门行为，而不是一个以技术为主导的参谋职能。今天大多数公司的业务经理与技术经理之间仍然存在着一道屏障，因此信息技术与经营战略以及支持该战略的日常工作程序之间常常只保持着松散的关系。一些做得相对较好的公司正在试图打破这一屏障，并较好地将信息技术纳入业务战略制定中。

调查结果显示，那些业绩较好的公司更多地把信息技术的责任赋予业务经理，而不是技术经理。这意味着，业务经理负责新的应用技术的选择实施及其效益的实现；信息技术部门与业务部门合作开发新的应用技术，信息技术部门只负责拥有技术上的基础设施，而一旦出了问题，责任则应由业务人员来承担。

让业务经理们负责信息技术意味着信息技术部门要支持与信息技术项目发展有关的活动，并负责维持一个具有成本效益的信息技术基础设施。同时这也为各个业务经理所做的决策起到了协调联系的关键作用，从而保证了各项决策能协调统一地实施。

作为其职责，高级管理人员应充分了解情况，以便同信息技术部门进行对话，并像对待其他职能部门一样，可以提出同样深刻的问题。一方面，这意味着信息技术部门必须熟悉业务，而不是只抱住技术不放；另一方面，即使不是信息技术部门的经理，也必须学习信息技术的基础知识。

制定明确的目标

企业IT应用需要制定明确的目标。只有目标明确，才能策略得当、控制有力，从而避免项目失控。与此同时，信息技术开发活动要在短期内收到经营效益。类似ERP的IT应用项目的实施一般需要6~12个月的时间，甚至更长。制定一个目标明确的实施计划是企业开始准备实施IT应用项目的首要任务。

信息技术高绩效的公司一般采取阶段性的收益战略，以避免一次性地更换旧的信息技术系统。这种循序渐进的方式把系统分成一个个小部分进行升级，而不是项目一次性出效益。一些最优秀的公司通常使项目在每90天内推出短期效益。这种做法可以使用户很快地看到回报，从而促进了IT与业务的良性发展。

很多公司也充分利用现成可靠的成套软件，尽可能少地对其进行改动。原则是宁愿改变自己的工作程序，也不要去动软件程序。同时，要想成功，关键一点就是不要把过去的坏习惯带入将来要使用的软件里。如果确实要对成套软件进行改动，那么经验表明，只有当第一年内收回四倍的投资额，才可能对成套软件进行改进。这个数字可以足够抵消将来的隐性成本。如果改进势在必行，或是为了通过改造以发挥其特有的优势，那么信息技术高绩效的公司会致力于其中可以产生80%的商业价值的20%的绩效点，然后迅速试点运用这种技术，实现这些功能的100%的效益。对业务和信息技术中的变化进行小规模的检测，对改进过程中出现的问题在其扩大化之前就予以解决，接着迅速推广第一轮的改进。而那些价值相对较低、耗时的改进，则可以推迟进行。

贯彻灵活性与简洁性相结合的设计原则

很多公司都在鼓吹标准化，但真正做到的却是少数。许多公司所应用的技术像一盘大杂烩，诸如电子邮件或是开账单之类的事也许都不止有一个基本系统，结果导致了应用技术组合以及信息技术的基础设施既复杂又不灵活，大大增加了信息系统运营维护的成本，也给快速扩充增加了难度。信息技术高绩效的公司，例如惠普（HP）、IBM等，在全球实现统一的IT配置，减少了技术及其平台的数量，同时设计出能够增加灵活性和可操作性的结构体系，从而解决了复杂性的问题，每年节约上千万美元的IT运营成本。

加强项目管理

IT应用的关键环节在于系统的实施过程管理，几乎所有的公司在应用开发上都会遇到项目管理上的挑战。如前所述，项目管理是企业陷入IT应用”泥潭“的直接原因。企业应该聘请合格的项目管理人员、使用适用的项目管理方法来主导IT应用项目。如果有条件的话，要聘请合格的项目监理公司或者资深项目管理专家进行项目质量审计，保证项目管理的质量。

实现合作，借助外脑

鉴于企业IT应用项目的复杂性，没有经历过实际项目的人根本无法把握整个项目的推进和有效规避风险，因此，企业需要第三方咨询服务机构的帮助――即借助专业的IT管理咨询公司。IT应用系统的实施既要精通软件产品，还要精通管理理论与实务、熟悉行业管理模式。而在实践中，IT系统厂商一般精于产品与技术，而疏于管理实务；而企业自行实施又往往会限于传统和习惯的管理模式与思维以及内部的障碍，作为第三方的咨询公司则可以协调组织IT应用系统的实施，帮助企业实现IT应用的预期目标。事实上，很多大的IT应用项目的成功几乎离不开专业咨询公司的帮助，例如联想、长虹、康佳等。

可喜的是，如今出现了一批专门为企业提供BPR、ERP、SCM、CRM等咨询顾问业务的现代管理咨询公司。他们以独立于企业和IT厂商之外的”第三方“身份出现，具有较好的跨学科的知识结构，辅以正确的实施方法论的指导和丰富的行业经验，在帮助企业管理现代化和信息化建设中能够发挥很大的作用。

持续改善

信息技术高绩效的公司把主要的信息技术投资和其他资本决策放在同等的地位上。一方面从经营角度进行较为稳妥的评估，另一方面对其成本效益进行严格的分析，以使决策更全面、更有章可循。同时，信息技术高绩效的公司不会局限于单个项目，而是着眼于技术的应用和信息技术的基础设施，把它们作为长期的目标。在这些公司的战略规划过程中，信息技术是一个不可忽视的重要因素，信息技术部门不仅要兼顾当前项目的进展，也要分析将来3～5 年公司在战略发展上的需要。在营运方面，支出要严格地遵循成本和服务目标。数据中心网络以及营运的基础设施应被视为是一个工厂，不断要求它提高效率。

IT建设中的风险管理研究第3篇

1、信息化面临的风险。

九十年代以来, 信息技术得到了快速的发展和广泛的应用, 信息化已成为全球经济社会发展的显著特征, 并逐步向一场全方位的社会变革演进。当前, 信息技术己深入到各行各业, 甚至影响并改变着普通百姓的生活方式, 信息资源也日益成为重要生产要素、无形资产和社会财富。

2、IT治理风险。

中国的信息化建设仍然属于“人治时代”, 信息化的随意性较大, 企业还没有就信息化形成相关的制度, 缺少对信息化进行整体规划、实施与控制的决策机制和责任担当框架。信息化成功与否往往在很大程度上取决于最高管理层对信息化的理解和个人领导力大小的影响, 这种不确定性增加了组织的信息化风险, 这是IT治理风险的宏观体现。

3、IT可用性风险。

而随着信息化的深入, 组织的核心应用系统都己构架在IT平台之上, 越来越多的政府、商业、教育等机构的业务正常运行离不开IT系统。

4、信息安全风险。

交易在信息化的整合见效期, 对组织而言信息比以往具有更高的价值, 而信息固有的弱点决定其易传播、易毁损、易伪造。互联网给我们带来便利的同时, 网上行动的远程化以及互联网“无政府状态”, 使得信息安全面临严峻的挑战, 即使是一个中学生, 通过黑客网站的简单培训, 也能发起具有危害性的攻击。

二、IT项目风险管理的过程

1、COSO企业风险管理框架。

COSO是行业监管者及企业管理者最常使用的风险管理框架。COSO企业风险管理框架于2004年4月由美国C O S O委员会正式颁布。COSO委员会认为企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的, 应用于企业战略制定和企业内部各个层次和部门的, 用于识别可能对企业造成潜在影响的事项, 并在其风险容纳量 (Risk Appetite) 范围内管理风险的, 为企业目标的实现提供合理保证的过程。此框架要求企业管理者以风险组合的观点看待风险, 对包括IT风险在内的所有风险进行识别并采取措施使企业所承担的风险在风险容纳量的范围内。

2、降低IT项目风险管理的方案

(1) 商业运营风险。一个评估要判断解决还是忽略某个具有挑战的威胁的风险。分析挑战性的威胁可以帮助企业决定是否投入必要的资源来战胜威胁。

(2) 计划风险。这对于通过的或者现有的计划来说, 管理的关键集中在计划或者项目是否会在预算之内, 高质量的按时交货。风险可以通过有效的项目管理和定期监控来降低。。

(3) 业务中断风险。这种类型的风险影响了公司在困难的环境下继续运营的能力。场景从崩溃的服务器到被毁灭的建筑物, 范围极其广泛。在大多数情况中, 一个崩溃的服务器对于某些人来说只引起了微小的问题。相反, 一个被毁灭的建筑物可能让所有的企业运行都停顿下来了。

(4) 市场风险。场景计划可以通过制定应对各种不可能的事件的反应来降低风险。最重要的是, 它尝试发现先前未知的风险, 因为最危险的风险通常是你没有识别的风险。

三、适应IT风险管理的策略

现代IT建设就是要沿IT规划这条路走下去, 将蓝图变为现实。

IT建设的重点考虑的因素包括:人员与能力的匹配、需求的把握、数据标准化、项目实施、系统集成等, 其中基础是需求的把握、数据的标准化, 关键是项目实施和系统集成, 人员与能力匹配是基础的基础。

IT建设是一个周而复始, 持续改进的过程, 每个周期开始前都需要系统评估。

四、适用的IT风险管理框架

我们结合以上内容, 进行合理扩充并增加控制的粒度, 提出了一套适应我国IT风险实际情况的控制框架。

1、建立信息化的“游戏规则”。

建造一个信息系统是容易的, 让这个系统正常地运转起来并能实现业务价值, 则是现实的难题。虽然采用先进的IT技术与产品、优秀的管理方法在一定的程度上能降低IT风险, 但并不十分保险, 只有通过为IT引入一定的结构、规则与标准, 使IT在“他律” (IT治理) 的基础上进行“自律” (IT管理) , 才能使得IT风险在一定的框架内上下左右浮动, 不超过企业计划中的风险范围。

这个框架就是IT风险管理框架, 也可以称为IT的“游戏规则”, 忽略了规则的建立是国内信息化成功率低的根源, 我们应当把建立信息化的“游戏规则”看成是信息化的重要内容之一。

2、IT风险管理框架的目标。

完善IT风险控制体系, 降低IT成本, 实现IT与企业战略、管理、业务、安全的深度融合, 使IT为企业持续地创造价值, 有效率并有效果地进行信息化。

3、IT风险管理框架的原则。

建立IT治理机制, 使IT治理成为公司治理的一部分, 在组织的最高决策层上对信息化的进行监管与制衡。

对IT进行规划, 确保IT战略与业务战略的一致, 信息化一定要为业务所想、为业务所用, IT与业务的分离是信息化面临的最大风险。在总体规划指导下进行应用、数据和技术方面的架构设计, 以获得标准化的技术规范与指南。

在技术与管理上保证和各种异构I T资源能在统一的架构环境下, 实现协同工作、无缝地进行数据交换。

摘要：随着信息化经济时代的到来, IT项目被越来越多地应用到各行各业。IT项目的管理研究也越来越受到关注, 但是在IT项目建设中, 风险在项目建设中的影响很大, 往往给项目的推进和项目的成功带来损害或威胁, 这是不以人的意志为转移的。

关键词：风险管理,信息化,项目建设,信息技术

参考文献

[1]、李东.企业信息化管理 (上) [J]北京大学出版社, 2002 (03) .

[2]、 (美) 凯西.施瓦尔贝.IT项目管理[J]机械工业出版社, 2004 (02) .

浅析IT项目管理中的风险问题第4篇

关键词：风险监测；风险评估；风险识别；IT项目

中图分类号：TN915

IT项目管理也属于管理学科的一份范畴，因此也和其他的管理类型是一样的，在对IT项目进行立项及其他工作时也是一样的，实施项目、设计项目都是按照假定的立项状态来执行，在对未来情况的预测中无论是技术还是管理、组织等方面都是按照最理想的方式来预测的。但是在实际过程中，很多因素会发生不可预期的变化，这样的变化会对原本的目标产生干扰，这些因素实现不能确定，我们将这样的能够影响项目发展的因素称作风险。也就是说，项目中的不可靠因素就是IT项目的风险，必须要对所有的风险有足够的估计、预警和解决才能够保证项目的顺利完成。所以，在IT项目管理中对风险进行管理已经成为了非常重要的一个部分。

1 IT项目管理风险研究的意义

1.1 必要性

和各种信息技术联系紧密的各种IT类项目是IT项目管理的主要对象，诸如信息系统的集成、计算机网络的组件以及软件系统的开发等问题都是如此。在建设环境逐渐复杂的北京下，各种项目的建设规模不断增加，项目的投资也在不断增长，但是IT项目在建设过程中往往还有技术发展飞快、人员流动大、标准不完全统一等问题，这些都加剧了项目的风险问题，也使不同的项目具有了特殊性。出现各种的风险都会不同程度上产生成本上升、拖延进度以及丢失重要数据等恶性的后果，影响项目的进展。因此，在IT项目管理的过程中，对风险问题进行研究是非常重要的。

1.2 目标

将风险问题研究设置在IT项目的管理过程中主要是因为：研究这一问题可以提前预知在项目过程中产生影响的风险因素，通过对风险的评估和识别，运用适当的方法予以避免和减轻影响，再通过不断地检测和检查来应对风险产生的不良后果，以便与工程项目的顺利完成。

2 IT项目管理中存在的风险

对于IT项目风险管理的相关研究有很多，众多学者大部分都将其分为五个部分，下文将进行具体的阐述：

2.1 外部风险

IT项目中的外部风险主要指的是整个项目无法组织和控制的影响，对项目的成功有关键的影响的因素，通常包括如下几个方面：（1）政策和市场的不断变化。随着项目的不断推进，与其相关的政策有可能不断的推陈出新，为企业的发展添置了诸多的不利因素或束缚；再者，随着项目的进行，市场的不断变化也会对项目产生重大的影响，尤其是在关键环节上的变化有时可能导致整个项目为之所动。（2）发展迅速的IT产业。各种层出不穷的新技术新知识在IT行业内发展迅猛，IT项目的研究过程中不断面临新的趋势和标准，不断发展的IT技术也加速了行业内的合作和竞争，影响项目的发展。（3）出现各种自然灾害。各种各样的自然灾害的出现可以说是对IT项目的重大打击，无论是地震、洪水还是火灾都是需要重视的，不仅因为这些灾害难以预测更是因为这些灾难的破换力达到让人无法估量。（4）安全因素产生影响。对IT项目造成影响的还有一些安全因素，这些都会造成重大损失，诸如黑客攻击、安全漏斗或电力短缺等问题，这些也是无法实现预测到的。（5）法律因素的影响。很多项目的管理者经常容易忽视法律风险的问题，不注重项目的后期延续性维护、从业人员的职业道德以及项目成果的版权等问题。这些都是非常重要的。

2.2 成本风险

项目的成本风险是指项目成本控制上因项目组织过程中的失误或变化产生的风险，具体可以分为如下几个部分：（1）项目的运营成本溢出。针对这一问题主要值得是项目的运营或组织的人元在建设过程中引发的成本，加之从业人员的流动性较大，很多因素事先不可控，产生此类问题的可能性也就更大。（2）项目范围发生变化。由于业主或技术等其他因素的变化导致项目范围跟着发生了变化无疑会对项目的成本产生影响，有时这种影响还会很严重。（3）未估算的成本影响。在对项目进行规划时计算得到的成本是一种预测性的数据，不能完全代表实际执行中产生的费用。在项目的管理过程中往往会出现预算时未进行估算的成本问题导致整个成本上升。（4）项目预算不足。由于各种各样的因素影响，尽管IT项目管理过程中会对成本进行合理的控制，但是还是会受到项目工期、材料价格、设备环境等不同程度的影响产生预算不足或超支的情况。

2.3 进度风险

进度风险指项目产品或服务因延误工期而导致的失败可能性，具体包括如下方面：（1）对项目进度估计不准。项目进度的估计与项目成本的估计一样都是一种预测性的工作，不能代表实际情况，实际操作过程中，经常会受到其他因素影响而出现变动。（2）资源补给问题影响项目进度。为了保证项目的正常进度，为项目提供足够的后勤补给是必须的环节，如果这个部分出了问题就很容易影响项目的进度。不仅仅是物质资源，还包括人力、信息、时间等部分都会产生对项目进度的影响。（3）其他问题影响项目进程。IT项目的建设的过程中，还可能受到其他因素的影响而产生进度的拖延，如运营部分的故障和各种技术问题等。这些也需要给予足够的重视。

2.4 技术风险

通常的技术风险是说影响项目达到预期功能的因素，表现为：（1）技术不够熟度。在项目中引入不成熟的技术经常是项目失败的因素之一。（2）管理与开发工具选择不合适。IT项目的管理过程中对工具有着很高的要求，管理和开发工具对整个项目至关重要。（3）测试项目不严谨。未经严格测试的项目提早运行会造成很严重的损失，因此对项目的测试要落实到细节。

2.5 运营风险

阴影管理是指项目不能实现预计目标的可能性。可包括：（1）对项目冲突和优势的理解不充分。沟通充分是解决理解问题的重要手段。（2）未指派合理的权限。在整个IT项目管理的过程中要合理的设置权限，保证管理的秩序。（3）沟通不善。管理过程中要建立良好的沟通体系，保证各种信息渠道的畅通，消除因反馈不及时带来的隐患。

3 加强IT项目风险管理的思考

通过笔者的研究得出，加强IT项目的风险管理可以从以下几个方面着手：首先，应当加强对风险管理计划的指定，这是所有IT项目都必不可少的，它应该作为一个独立的部分纳入项目的整体计划；其次，识别IT项目潜在的风险是一项非常关键的任务，在识别了风险以后，可以从风险的可控程度、严重性和可能性三个方面来评估IT项目管理中的风险；再次整理和手机风险管理的资料有助于对项目风险的更好、更科学管理；最后，要设立风险管理应急预案，在出现风险问题时及时解决。

4 结语

风险管理问题在整个IT项目管理中至关重要，必须要投以足够的重视。作为业内的工作人士也应通过不断地实践和研究，寻求更多、更好的解决IT项目中风险问题的方法。

参考文献：

[1]吕斌.海洋工程项目的风险管理研究[J].中小企业管理与科技（上旬刊），2010，1.

[2]王琳.IT项目风险管理分析[J].现代商贸工业，2009，22.

[3]李瑛.IT项目管理中的风险认识[J].科技资讯，2009，31.

[4]李圣凤，李新碗.IT新产品研发项目中的风险管理[J].项目管理技术，2009，5.

[5]周瑞华.信息化项目中的风险管理[J].商场现代化，2009，9.

作者简介：杨亮（1982.12-），男，湖北省孝感市人，软件工程师，高级工程师，管理学学士，研究方向：管理科学与工程。

IT风险管理个人学习整理第5篇

项目风险的量化和分析：

1、风险的集中反馈

项目风险水平的要素：管理者的经验、项目发起的强弱程度、项目的重组和变

更、调整执行方案、必要的实践、市场及时间的假设、风险管理的效率、项目分工、项目动力水平、项目优先

级、团队规模及激励机制、管理技能、客户交流、基础

架构以及其他不安全因素。

2、问卷调查：主要从项目参数和目标用户的风险、技术风险、架构风险的角度来

调查项目展开风险的大小，数量化。

3、项目模型：计划评价与审查技术（PERT）

4、规模分析：风险的规模分为低风险、中等风险和高风险。

5、项目评估：由于当前的项目还在计划阶段，我们无法对项目做出全面的分析，那么我们的方法是：通过分析已完成的、与当前项目具有

相似风险规模的项目来对当前项目进行合理的评估，当然

还需要尽可能考虑到隐性风险。

6、项目风险度量：在这一部分重要的是能够较好地建立起度量的标准：可预示

性、可诊断性以及可追溯性。这三个标准分别重点针对了

项目实施前、过程中以及项目完成的后期。

7、财务风险度量：因为在项目的实施过程中财务方面的问题一直都是利益相关者

密切关注的，因此有必要将其从项目风险度量中单独提

出。其度量的主要标准有：货币的时间价值、投资回报分

析（ROI）、净现值法（NPV）以及内部收益率的计算法

则。

项目风险的管理：

1、项目文件的需求：项目文件包括了生产规模文件、计划文件和定期的项目交

流。

2、项目启动：前期要准备和主持想象的讨论会议，在讨论会上对风险管理的问题

进行跟踪以及提出合理的方案。

3、选择和执行项目的标准准则：要注重数据的收集，measurement baseline.4、管理储备量：基于已知的风险——最坏境况的分析、意外计划的分析、预算分

析；基于未知风险——利用标准来估计早期项目的储备；

储备的划分：时间表储备、预算储备、使用管理储备。

5、项目基本线的商议：较强的项目发起；项目范围的设置；基于现实情况的商

议，包括组织商议会议和写下得出的结论。结论中应该包

括数据和原则性的协商、重大问题的解决、探讨相关的技

能和工作经验、最后还要得出一项结论。

6、项目计划的证实：公开项目最新的任务目标。

7、将有变更的管理具体化：其过程是首先提交计划变更的相关意见，其次阵对计

划的变更做出新的成本收益分析，再次要对该项变更做出

批示（同意、有修改地通过、拒绝、延期执行）最后就是

对做出的决议进行上下的交流。在这里应该注意做出的项

目变更越多，那么相应带来的风险就会越大。

有风险项目的监控：

1、从项目的计划入手，确保数据的准确性。

2、项目的监管：首先，对监管进行议定。包括定期的数据收集（主要由集中项目

办公室负责）、召开项目数据进展的相关会议以及数据的存储（online）；

其次，项目的进展状况。分为硬数据和软数据。硬数据主要指的是图表，包括了进度表、资源、相关议题、问题、变更的数据；软数据主要是说一些非正式的信息，例如新旧项

目之间的冲突、个别团队成员低效率等。

最后，进展状况循环（周期）。包括收集项目进展的信息、进

展与计划相比较、问题的发现和交流。

3、收集项目进展数据：通过项目主管来负责，以达到避免数据的错误使用。

4、度量标准和趋势分析（差异分析+趋势分析）

检测性度量：进度表的度量标准。

资源的度量：慢性资源问题

范围的度量：其产生的后果包括预期的进度出现差错、需要追加预算和资

源、对于项目交付的影响以及对其他项目产生的影

响。

趋势分析需要在早期完成。

对议题做出回应，要求一方面要能够尽快地开展、完成工作；另一方面找出

最好的解决方案。

交流：首先，项目进度报告。以简明的总结开头，考虑使用软数据。注意：

随意地撰写报告反而会增加风险

其次，其他方面的报告，如presentation。

再次，项目进度会议，要求会议尽量简短，有良好的结构流程以及必

要的会议记录。

最后，非正式的项目交流，有助于员工之间的效率提高。

5、项目的获取：项目定义性的文件、所有项目计划文件、每次项目进展报告、其

他预期的项目报告或交流、变更控制的历史记录、后期项

目的可追溯性分析以及从整个项目中收获的经验教训。

6、项目的回顾与风险的反复评估：主要包括按原计划进行、对应预期的变化做出

相应的调整和摒弃对预期计划方案的采纳。

7、接管一个存在隐患的项目：其中可能存在的问题包括进度表滞后、过多的资源

消耗、员工及其他资源的低效率、所涉及的范围无法达

到、较低的优先性、与其他项目存在冲突、项目的发起不

it项目管理中的风险第6篇

⑵面谈或访谈法。

⑶鱼骨图法。

⑷风险分解结构法。

it项目管理中的风险第7篇

电商马超 09501109 一 IT项目管理的简述 1项目管理概述

项目是为完成某一独特的产品或服务而进行的一次性努力。项目具有独特性、一次性、风险性、资源耗用等特性。每个项目都有一个项目发起人。

项目管理的“三项约束”是指项目的运行范围、时间和成本三个维度。

项目管理是指在项目活动中运用相关的知识、技能、工具和方法，以实现或超过项目干系人的需要和期望。项目干系人是指参与项目或受项目活动影响的有关各方。项目范围管理

项目范围管理是指为了顺利完成项目而设置的一系列过程，用以确保项目包括且仅包括所有要求的工作。主要过程有项目启动、范围计划、范围定义、范围核实和范围变更控制

范围管理水平的低下是项目失败的主要因素之一。对于IT项目来说，要实现高水平的项目范围管理，重点要做好用户参与、明确的要求说明以及范围变更管理的程序设置等。3 项目时间管理

项目时间管理常被引述为项目冲突的主要根源。大多数IT项目超过了时间估计。

时间管理涉及的主要过程包括活动定义、活动排序、活动历时估算、进度计划制定和进度控制。

赶工和快速跟进是缩短项目进度的两种技术。项目经理及其团队成员在接受不合理的进度计划时必须非常小心，尤其是在IT项目中。4 项目成本管理

项目成本管理是IT项目中一个传统薄弱方面。IT项目专业人员必须承认成本管理的重要性，必须负责提高资源计划、成本估算、预算和成本控制。

成本估算是项目成本管理一个非常重要的部分。成本估算有几种类型：量级估算、预算估算和最终估算。每种估算类型分别用于项目生命周期不同阶段，并具有 1

不同的精度。建立成本估算有四种基本的工具和技术：类比估计法、自下而上法、参数模型估计法和计算机化的工具。成本估算的主要部分包括目标叙述、范围、假设、成本／收益分析、现金流分析、预算分解和解释或详细依据。项目质量管理

项目质量管理包括质量计划编制、质量保证和质量控制。质量计划编制确认了与项目相关的质量标准且如何满足他们。质量保证包括评估所有项目执行情况来确保项目将满足相关的质量标准。质量控制包括监控特定的项目结果来确保他们遵从质量标准，并确认改进全部质量的方法。IT项目质量提高空间非常大。强有力的领导有助于质量意识的形成。理解质量成本可以刺激质量改进。提供一个好的工作环境能有效提高质量和生产率。发展和遵从成熟度模型能帮助组织系统地提高他们的项目管理过程，从而提高项目的质量和项目成功率。项目人力资源管理

人是组织和项目最重要的资产。因此，项目经理很有必要成为一个优秀的人力资源管理人员。激励、影响、权力和效率是影响人们更好工作的心理因素。

项目人力资源管理的主要过程包括组织计划编制、人员获取和团队开发。组织计划编制就是对项目角色、职责以及报告关系进行识别、分配和归档。RAM是定义项目角色和职责的关键工具。项目沟通管理沟通失败常常是项目——特别是IT项目——成功的最大的威胁。沟通是保持项目顺利进行的润滑剂。沟通计划编制包括信息发送、绩效报告和管理收尾，它需要确定项目干系人的信息和沟通需求。沟通管理计划应该是为所有项目创建的。

绩效报告包括收集和发送有关项目朝预定目标迈进的状态信息。项目团队可以使用挣值分析表和其他形式的进展信息，来沟通和评价项目绩效。状态评审会议是项目沟通、监督和控制的重要一部分。8 项目风险管理

风险是指损失或损害的可能性。项目由于它们独一无二的本质而具有风险。

风险管理是一项投资，也就是说，风险管理需要花费与识别风险、分析风险和制定风险减轻计划相关的成本。这些成本必须包括在成本、进度和资源的计划编制中。

三个应对风险的基本措施是：规避、接受和减轻。风险规避涉及根除具体的威胁和风险。风险接受意味着如果风险发生接受风险产生的后果。风险减轻是指通过减少风险发生的概率来减轻风险事件的影响。9 项目采购管理

项目采购管理过程包括采购计划编制、询价计划编制、询价、供方选择、合同管理以及合同收尾。

合同收尾包括产品审核、管理收尾，输出包括合同文件、正式验收和收尾。采购审计明确采购过程中应该吸取的经验教训。二项目管理案例分析：IT项目管理中的风险控制

无论是系统集成或是软件开发，IT公司经常面临着各种项目的实施和管理，面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题。因此，如何在项目实施中有效地管理风险、控制风险，已经成为了项目实施成功的必要条件。

1.事前控制——风险管理规划

1、风险形势评估

风险形势评估以项目计划、项目预算、项目进度等基本信息为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般 3

都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施期间有可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成项目管理方的措手不及和无一应对。

2、风险识别

3、风险分析和评价

在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方法。但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。2.事中控制——风险管理方法

管理风险，即控制风险，通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险，而且，为减少风险损失而进行的风险管理本身也会带来新的风险。

1、风险监视

由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核

查项目进展的效果与计划的差异来改善项目的实施。一般情况下，随着时间的推移，有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方法。

2、风险规避

其中，预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素，要减轻与之相应的影响，就必须对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。

用于规避风险的后备措施，主要体现在后备费用、预留进度时间、后备技术力量三个方面，这些后备措施在项目计划中就应预留，保证在项目实施过程中，能充分调用后备力量解决问题。3.事后控制——风险管理报告

无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性，因此，该报告不是仅仅在项目结束之后才制作的，而是应该视项目的进展

状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。

风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险，才能确保每一个项目的顺利实施和成功完成，才能给企业带来更多的效益。三《IT项目管理》中项目风险管理的学习心得

随着经济全球化和市场竞争的日益加剧、竞争的加剧以及企业业务的复杂化，信息技术的应用已成为社会各行各业所不可或缺的，成为了企业发展的重要因素之一，信息化已经成为企业实现战略目标的迫切需要和必要保证。越来越多的企业认识到只有通过信息化建设才能够增强企业的核心竞争力，并在企业体制、技术、管理等方面实现创新，以此来在弱肉强食的环境中生存发展。由此项目管理的思想已经被越来越多的IT领域中的企业所接受，IT项目建设逐渐成为企业资源投入的重中之重。而企业为了使IT项目能够按照预定的成本、进度、质量顺利完成，从而对成本、人员、进度、质量、风险、文档等进行分析、管理和控制。

目前，项目风险管理已被认为是减少IT项目失败的一种重要手段。项目必须事先有风险预控方案，事前控制永远要好于事中和事后控制，而要在项目开始之初就考虑到项目过程中可能出现的所有风险，是不现实的。但是我们必须考虑对风险的管理，尤其是在制订项目计划以及创建团队的时候，考虑这一因素。

项目风险管理的实质，就是针对项目进行过程中各种各样的风险事件，在合理分析评估的基础上采取合理的对策，促进项目管理目标的实现。如果要真正搞好IT项目的风险管理，树立正确的项目风险意识尤为关键。

风险有诸多因素构成，比如不合格的人力资源、缺乏客户参与、过于乐观的计划、流于形式、管理控制不力、次品频出、过于依赖技术、企业无法承担项目费用、市场定位错误等。其中，我认为自于项目人员的组织有效性，企业如何组建项目团队、其他部门如何配合项目团队工作是一个项目组织的课题，存在的不确定性是企业重大潜在威胁之一。不团结的项目组是无法保证项目的成功，必须选择合适的项目经理，通过他们掌握整个项目团队成员的工作进展。同时，还要了解每个成员的能力，以安排合适的角色与岗位。

在应对风险方面，主要有规避、转移、弱化、接受四种策略。对于事前的风险

应对，主要采用的是规避及转移措施，是通过消除风险或风险的触发条件来降低风险带来的损失，以及通过将风险结果来同应对权力转移给第三方的策略。如果无法防止风险的发生，弱化便成为另一有效措施，其将风险事件发生概率或者影响程度降低，减少资源损耗。接受则是不改变项目计划，而考虑发生后如何应对。在具体实践中，这四种策略须灵活运用，因地制宜，才能最有效的处理风险事件。

IT项目开发中的风险管理探析第8篇

1 IT项目

电子商务、企业信息化等以电子技术为主要基础进行工作的项目被称作IT项目。IT项目作为项目工作的种类之一, 它具备了其他项目项目目标不确定、项目时间不确定和项目需求多变性等特征。IT项目在其前期运营发展中往往比较不成熟, 随着技术加强, 经验的累积, 项目逐渐熟, 这是项目的渐进性特征;此外, IT项目对人才的要求高, 是知识密集型的产业, 受人才资源的影响大, 是智力密集型的项目。IT项目的创新不是针对现阶段的状况进行发展的, 而是对假想未来的现状进行筹划实行的, 其风险比较高, 且不确定性比较强。目前, IT项目的成功概率比较低, 主要是由于客户需求不明确, 不能确定有力的实施方案、项目技术人员和开发人员的知识文化水平不能满足IT项目的发展, 新项目的技术还没有成熟、系统运行速度慢, 更新维修困难以及没有精英团队等多个方面造成的。为了提高IT项目的开发成功率, 就必须提前对项目开发中的所会或者可能会遇到的风险进行分析, 防止风险的产生, 并对产生的风险作出应对策略。

2 风险管理的过程

IT项目在实施之前都要制订开发计划, 计划具有预期性, 所以都是对未来的规划。项目计划会受到诸多因素的影响, 从而会造成项目的发展具有不确定性, 这些不确定性会导致风险的产生, 从而降低IT项目的成功率。IT项目的开发不是静止的, 而是动态的, 因此把握住IT项目的不确定性, 是十分必要的。换句话说, 就是对IT项目进行风险管理。项目风险管理包括对项目风险做好计划、识别和评估风险, 并对风险作出防止和规避的对策, 最后对所遇到风险做出评价分析等方面。项目风险管理不是在IT项目开发过程中才开始的, 它是贯穿IT项目开发的整个流程, 主要包括事前的风险管理规划、事中的风险管理方法以及事后的风险管理评估等三个方面。

2.1 事前的风险管理规划

事前的风险管理规划主要包括风险形式评估、风险识别和风险评价分析三个方面。所谓风险形式评估就是指立足于实际情况, 采用战略战术等手段, 依托项目目标、项目资金和项目周期为基础实现合理科学配置, 从而实现项目目标。要用风险评估的眼光, 从风险的角度出发对项目的建议书和策划书进行分析研究, 使得项目开发者在项目开发前就能意识到少数风险的存在, 形成风险意识。风险识别是指在IT项目的开发运行中, 对各种各样的风险进行识别, 并作出相关的对策来防止和规避风险。在对风险进行识别后, 要对风险进行评估。在对风险进行评估时, 要意识到风险的流动性, 要明确风险是多变的, 所以其一次评估结果并不是十分可靠的, 因此要采用多次评估的结果为基准。风险评估主要是为了防范风险造成严重后果, 并在风险产生时对其作出相应的举措, 给风险对策预留一些空间, 使风险给IT项目带来的损害降到最低甚至为零。

2.2 事中的风险管理方法

在IT项目开发过程中对项目风险进行有效的管理控制是项目风险管理的关键, 也是主要内容。风险管理也就是风险控制, 它具有连续性和反复性, 因为旧的风险消除后, 新的风险又会产生。风险规避是指在遇到风险时, 及时控制好风险, 通过改变风险的性质、发生条件等各个产生条件来阻碍风险。主要的风险规避方法有防止、回避、转移和应对等方法。防止风险是指通过对人力资源、项目技术和项目成本等各个方面的合理配置, 在每个操作流程中要求精益求精, 从源头减小风险的发生概率;回避风险是指对风险可能造成的巨大损失无法承受时, 通过改变项目的方式, 来逃避原来项目要面对的风险, 从而有效地规避风险, 减少损失;转移风险是指通过项目合伙人、项目外包等形式来规避风险, 它会损害部分人的利益, 容易引起项目负责人开脱责任, 导致利润的流失, 但它对规避风险起到了很好的效果;应对风险是指通过面对风险, 对风险造成的不良后果主动承担, 通过牺牲项目的成本来保全整体项目。

2.3 事后的风险管理评估

事后的风险管理评估不是指在IT项目结束后对项目的风险管理进行评估, 而是在项目进程中, 对项目的系风险、技术风险、成本风险、运营风险和进度风险等多个风险进行预防和规避, 并做好预防和规避政策记录, 对风险产生前的各个前兆, 以及风险产生后的数据、花费成本和应对方法的可行性进行系统全面地分析比较, 从而为项目的实施控制提供理论依据和科学指导, 从而推动项目的进展, 提高项目的成功概率。

3 IT项目中风险的种类与管理的对策

3.1 IT项目中风险的种类

(1) 技术系统风险。市场的发展速度快, IT项目为了适应市场需求, 其改革换代的速度也需要加快, 才能应对市场政策的需要, 跟上时代潮流。目前, 新开发的IT项目技术制度不成熟, 对开发所需要的工具也常常会选择不正确, 管理机制不够齐全, 项目内部设施造成冲突, 项目人员对项目的发展定位不准确, 这些给项目的发展都埋下了一定的风险。

(2) 成本风险。IT项目的开发不是立足当前的社会现实, 而是对未来的期望进行展开的, 其在发展运营的过程中容易导致对成本估价错误, 不能正确地估计出不可知成本导致成本具有不可预知性。在项目的开发过程中, 往往容易出现未知成本的支出, 或者由于项目的临时变更, 导致项目成本支出超出预期。

(3) 进度与运营风险。项目的进度会影响项目的发展。在IT项目的开发过程中, 常常由于资金不足、资源短缺或者是某个流程故障导致速度进程变慢, 拖延完成项目的时间。运营风险是指对项目不能充分地理解, 项目内部没有及时沟通导致沟通障碍, 多个项目进行管理造成资源资金短缺等方面带来的风险。

3.2 IT项目中风险管理的对策

3.2.1 建立技术精英团队

IT项目不能够缺少精英团队, 精英队伍的建立有利于对市场的政策和需求及时作出反馈, 并提供相应的技术指导。IT项目是一个知识密集型的项目, 所以它就需要高知识高技术的项目成员来参与项目的运行。选取项目经理来对整个项目进行管理负责是很有必要的, 他可以对项目进行系统地组织, 把工作分配到每个人员身上, 实行责任机制。对项目员要有知识、能力方面的要求, 一般要采用技术能力高, 知识水平高的人员来担当项目人员, 从而避免了项目技术人员对项目不熟悉造成的风险。在每个IT项目实施之前, 对项目技术人员进行项目培训是很有必要的, 这有利于项目技术人员增加对项目的了解, 进而建立技术精英团队。

3.2.2 建立风险管理计划

风险管理计划有利于对项目事前、事中对各中风险进行规划。通过对各式各样的风险进行识别分类, 并对未来可能发生的一些风险的种类、产生后果和来源等多个方面进行假设和猜想。在对具体风险进行识别前, 可依据前人留下的资料、数据和经验等进行分析研究, 然后召开集体会议对其进行讨论, 后将项目产生的情况、原因等记录归档。IT项目的风险评估可分为可承受风险和不可承受风险, 对于可承受风险, IT企业可以在项目开发过程中及时规避或者做好防范对策;对于不可承受风险, IT项目要依据自身的实际情况, 可采取改变项目或者防止风险, 甚至是终止项目的开发。有效的风险管理计划能够抑制或者减少风险的发生, 从而提高项目的成功率。

3.2.3 建立定期风险审查的审计计划和应急计划

风险管理也就是风险控制, 它具有连续性和反复性, 因为旧的风险消除后, 新的风险又会产生。事中的风险管理方法主要有风险监视、规避风险两种方法。风险监视贯穿IT项目的整个过程, 它包括度对项目进度的监视、项目环境的监视和项目质量技术的监视等各个方面, 通过监视的结果与计划进行分析对比, 及时发现项目存在的问题, 并对问题作出改善对策, 在源头上规避风险。要对进行定期的审计计划也就是风险监视, 它有利于及时观察到风险运用中存在的成本风险、因为项目问题产生的进度风险和运营风险等, 能够对这些风险及时采用应急计划, 从而在最大的幅度上减少这些风险带来的损失。

4 结论

我国目前对IT项目开发的风险管理方面的探究正处于起步阶段, 还没有全面系统地对其进行调查研究。IT项目在开发中其管理存在许多不确定性, 这也注定了其管理中会爆发各种各样的风险, 从而降低了IT项目的运用率和成功率。要对IT项目中的风险进行管理分析, 有利于防止和规避风险的产生, 从而提高IT项目开发中的管理效率, 提高IT项目的成功率。

参考文献

[1]郭鹏, 朱煜明.项目风险管理的一个理论框架——以高新技术为例[J].经济管理, 2013, 8 (3) 84-88.

[2]王寓辰, 张金隆, 丛国栋.基于粗糙集的IT项目风险评价方法研究[J].工业工程与管理, 2014, 9 (2) :88-91.

[3]方德英, 寇纪淞, 李萍, 等.IT项目风险管理保障体系设计[J].商业研究, 2012, 12 (10) :52-55.