it项目风险管理论文
it项目风险管理论文
IT项目的风险管理既有的项目风险管理方法并不完全适合IT项目的风险管理。这是学习啦小编为大家整理的it项目风险管理论文,仅供参考!
it项目风险管理论文篇一
IT项目管理风险探讨
【摘要】当前我国企业IT项目管理风险方面缺乏有效的控制手段,更多的时候是通过主观臆断和经验来控制项目风险,传统的项目风险控制方法显得捉襟见肘。为此论文试图探讨适合我国企业的,有效IT项目管理中的风险管理方法,以期为同行提供借鉴和参考。
【关键词】IT;项目管理;风险;探讨
一、引言
虽然现实生活中,项目风险管理失误而导致的IT项目失败的现象较为普遍,但是在很长一段时间内一直未受到人们的重视。其主要原因在于IT行业平均利润率远远高出传统行业,即使IT行业内存在巨大问题,但是也能保证盈利,从而使很多企业迷惑,甚至忽视了风险管理的重要性。IT项目风险是指由于IT项目所处环境和条件的不确定性,导致项目的最终结果与我们的期望产生背离,并给相关人带来损失的可能性。而所谓IT项目风险管理是对项目中潜在的风险进行预测并实行有效的控制,从而可靠地实现项目的总体目标的一种管理IT项目管理。
随着科学技术的进步、经济全球化进一步发展、IT行业的竞争日益激烈等等原因,使得企业不得不重视起IT项目的风险管理问题。
二、IT项目管理风险的来源分析
IT项目的风险越来越受到企业的重视,因此深入分析项目风险的来源,为采取有效措施控制项目风险奠定基础显得尤为重要。一般而言,IT项目风险主要来源于以下几个方面:
(一)系统风险
IT 行业发展迅速,产品更新速度快。IT行业是未来的朝阳行业,根本原因在于这个行业出现的时间不长但它的发展却非常迅速。所以IT项目必然会不断遇到新标准和新的发展趋势。并且同时,IT 行业内的竞争与合作也不断改变着 IT 企业或企业联盟的战略和竞争优势,从而影响 IT 项目的发展进程。
(二)技术风险
1、技术成熟度不够
在一个项目里,使用的技术种类越少越好,因为这样可以保证技术的稳定和成熟。无论如何,对我们来说,新的技术都是未知的,它们未必能像我们期望的那样发挥作用。
2、开发与管理工具选择不适合
开发和管理工具的选择对于IT项目有着非常的意义。一方面,正确的选择开发和管理工具有助于IT项目顺利的推进,另一方面,选择合适的开发和管理工具,可以减少再次开发同时缩短实施周期。
3、项目测试不缜密
在验收性测试中,这却是常常发生的事,因为一直到这个时刻,完整的方案才被集成在一起,实际的业务场景到了这个时候才第一次被放到方案里去执行。在测试里发现的堆积如山的问题中,其实很难把真正的缺陷找出来。当背负着这些包袱开始新的返工周期时,对抗的心态又会出现:方案供应商总是“带罪羔羊”。然而,只有在详尽的测试案例执行完成以后,功能修改的巨大任务负担才会完整地呈现出来。
(三)成本风险
1、IT项目运营成本存在不可预知性
一个实施成功的IT项目就会有比较少的后期维护成本。但通常在IT项目实施过程中的干扰因素非常多,项目的变更也时常出现,使得项目的执行结果通常与预期有着较大的偏差,这样就给后期的维护工作带来很多麻烦.而且一些新型的项目在实际的使用过程中通常会出现预先没有料到的问题,维护工作相当复杂,费用也就居高不下。
2、项目范围的变更,导致成本上升
多数的 IT 项目通常只有开始具体实施时,才能够通过详细的调研发现客户的真实需要,可能会出现与原先的设想出入很大的情况,因而项目就不得不进行变更。项目变更后,其成本范围就超出了原先的项目计划和预算,这样很不利于项目的整体控制,因此而产生沟通、协调费用.甚至项目返工等风险,都给成本的控制增加了难度,从而大大增加了项目的总成本。
(四)进度风险
1、项目进度估计不精确
进度管理作为 IT 项目管理中及其重要的一环,但估计项目进度与估算项目成本同样都是前瞻性的工作,所以出现估计项目进度不精确也是项目管理中经常碰到的难题。
2、资源短缺或变更导致项目进度拖延
资源,最主要的是人力资源。有时会出现某方面的人员不够或者在多个项目的情况下某部门的人员中途被抽到其他项目或身兼多个项目的局面,而对进度造成影响;同时预算的变更会影响到某些资源的变更,也会对进度造成影响。
(五)运营风险
1、对项目认识和理解不充分
IT 项目开发者和项目业主之间沟通的一个要点就是要做出一份详尽的计划,从而避免在项目认识和观点理解上的冲突,以较好地协调项目认识和冲突。
2、未合理授权
在 IT 项目开始之前,项目团队的每一个角色都必须明确下来,并为每个角色找到最合适的人。要用既明确无误又容易理解和接受的方式告诉每一个成员,他(她)担当什么角色,这个角色的涵义是什么。非常重要角色同其他项目组成员之间的关系在团队内部必须作出正式的说明。防止造成由于授权不合理造成管理模糊之处,而造成项目管理的混乱。
3、沟通不畅
IT 项目管理中,项目组内部需要以规范形式进行管理信息的沟通,因为这可使各个管理层能直接、有效地了解项目情况。在项目持续的过程里,规范的沟通确实非常重要。但是,我们还要明确,沟通并不是单向的,如果有新的信息出现,那么就应该让全体成员及时了解,以免造成巨大的损失。
三、控制IT项目管理风险的对策
市场经济环境下,各个行业都会遇到各种各样的风险,对于IT项目而言也如此,如何在具体运营过程中,准确把握项目风险行动路径,然后根据具体步骤,制定科学合理的方法减少和消除风险。此外我们还要考虑管理成本,防止避免风险产生的成本远远超过风险实际发生时的成本。我们可以通过以下途径来控制应付各种IT项目风险,具体如下: (一)选择适合的项目经理
在 IT 行业里面,随着具有项目经理头衔的人日益增加,取得 PMP(Project Management Professional,项目管理师)证书的人也逐步增多,但使得项目管理达到最终目标的人才却非常稀少。所以选择什么样的项目经理更加适合于企业的真正需求就越加重要,同时对于一个 IT 项目的风险管理也日益突出。一般来说,从四个方面来进行考虑与评判:知识、经验、能力和性格。在这里需要特别强调对行业的了解,不仅是对 IT 行业的深入了解,而且还需要对其他行业的经营理念也有所相关认识。知识掌握得是否牢固,是否全面,是否应用自如,最终决定着项目经理的水平和水准。在项目开发中,项目经理要对风险管理负责人阐述潜在风险和管理风险并起着重要的参谋作用,并且也要让所有涉及到项目开发的人员关心和关注风险问题,所以选择适合的项目经理是成功的关键因素之一。
(二)建立风险管理计划
IT 项目的风险管理作为项目管理的一部分,需要形成一个完善的和全面的风险管理计划。应包含四个阶段:风险识别、建立风险物化结果、理解风险形成的驱动因素、以尽量减少风险,达成共识。按照上述的风险分类方式,运用聚焦的方法,提出相应的风险问题,进一步形成项目的风险评估问卷,这有利于帮助风险管理负责人考虑主要风险或目前存在的相关风险。然后进行检查风险物化后的结果或问题,它为规避风险提供指导,其次要进行全面检查风险的驱动因素。如果能理解好这些因素,那么在风险管理方面,风险管理负责人就可以能够在预防和避免风险方面发挥出重要的作用,最后根据上述步骤建立和实施适当的行动方法和方案。在这个过程中,应注意避免风险而造成的成本不能超过解决风险物化后造成的结果成本。
(三)对项目参与人员进行业务培训
由于参与者对相关业务不熟悉或不完全理解而构成业务风险中很大一部分,尤其是项目经理。因此,有必要在 IT 项目实施之前对他们进行必要的业务培训,使参与者能够对业务流程有充分的理解,并有必要安排考核的方式和方法,进而组成精干的开发团队。
(四)建立定期风险审查的审计计划
IT 项目的风险管理过程中会面对各种不同的风险管理环境。所以,除检查风险管理计划以外,定期检查或审计风险水平也是非常重要的。在国外 IT 项目开发中普遍使用风险评估和审查技术来做此项工作,这样便可以在进行项目风险分析时为项目管理人员提供一整套有效的方法和措施。
参考文献:
[1] 禹莉.基于实物期权的BOT项目风险分析及管理研究[D].西南交通大学 2010
[2]吕斌.海洋工程项目的风险管理研究[J].中小企业管理与科技(上旬刊).2010(01)
[3]甘华鸣主编.项目管理[M].中国国际广播出版社,2002
[4]李圣凤,李新碗.IT新产品研发项目中的风险管理[J].项目管理技术.2009(05)
[5]李辉,张爽.IT项目管理者行为风险的四种情形及其应对研究[J].现代制造工程.2008(03)
it项目风险管理论文篇二
浅谈我国企业IT外包的风险管理
【摘要】:IT外包作为一种资源战略在企业信息化建设中所处的地位日益加强。随着外包理念的不断 发展和国内外外包 实践的不断深入,我国企业逐渐关注并重视外包活动中蕴含的巨大利益,纷纷利用IT外包来增强自身核心竞争力,降低成本,提高运营效率。然而IT外包活动自身的复杂性也致使信息技术外包整个过程充满诸多风险。本文将对IT外包的风险进行分析,进而指出我国企业克服IT外包风险的方法。
【关键字】:外包 风险 管理 IT外包
一、外包与风险管理概述
外包是指企业利用外部的专业资源为己服务,从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式。这里,我们主要谈及企业 软件系统开发的外包管理。
风险管理是指 经济单位对可能遇到的风险进行预测、识别、评估、分析并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法,主要包括风险管理 计划编制、风险识别、定性风险分析、定量风险分析、风险应对计划编制以及风险监督和控制六个过程,其目的可以说就是将风险“大事化小、小事化了”。
二、IT外包风险
1.IT外包风险产生的原因
IT外包风险,是由许多不确定因素造成的。有时候,公司要配合外包服务提供商的需求进行一些额外 工作,这其中的协调成本,可能会非常昂贵。除此之外,签约金和监督外包厂商进展的支出,也可能远高于预期支出。最糟糕的是,如果外包服务提供商开发出来的软件不够好,企业还得再次去委托其他厂商完成,这类似于要找别的厨师重新做菜。另外,还有一些 合同风险。在与外包服务提供商订立合同时,一定要小心看清楚条约,否则就可能会让公司遭遇极大的损失。万幸的是,上述都是假设,是“可能性”。但是,如果这些风险真的发生,将会对公司 财政造成巨大破坏。
2.IT外包风险的种类
IT外包的风险归纳起来主要有以下几种:①外包可能不会降低信息系统的成本,而导致费用更高的原因通常是那些没有可预见性和未予说明的变化;②风险还来自特定外包服务提供商的本性及其行为。在外包中,公司依赖于承包商,但却无法像控制公司自己职员的行为那样对承包商进行控制;③外包可能导致公司丧失学习先进技术及其 应用的能力;④公司可能因为外包而失去三种灵活性:一是短期灵活性,即 组织重组资源的能力以及当经营 环境发生变化时的应变能力;二是适应能力,即在短期到中期的时间范围内所需的灵活性,这是一种以新的方式进行变革从而重组业务流程和战略的能力;三是进化性,其本质是中期到长期的灵活性。
IT外包服务风险系数有多大呢?大约50%的IT服务合同是以不能让用户满意的方式提交的。
三、IT外包风险管理方法
1.界定外包业务,避免核心业务损失
规划IT外包时,界定外包业务范围是非常关键的一步。把非核心业务外包给外包供应商,可以达到降低人力成本,减少开支和提高服务水平。因此,应树立IT外包是为了更好地把精力放在核心业务上,使IT技术人员的业务重心更加集中于公司的核心竞争力的业务上来。
专家建议CIO可以先梳理业务,分清IT业务属于“企业运营三叶草理论”中的哪片叶子。也就是说,先分清哪些IT业务是核心业务、附加值高,哪些是非核心业务、低值服务,哪些是长期业务,哪些是临时性、周期性、阶段性或项目型的业务,哪些业务会随着应用深化或时间推移发生什么变化。然后,CIO再仔细分析本企业IT人员的专业能力,IT人员与业务需要的匹配情况,结合外包市场的服务提供情况,相应地决定哪些业务自己内部做,哪些业务外包。
2.对外包商进行综合评估
购买软件、硬件产品,只需保证在交付后能够正常运行即可,而IT外包服务则是一项长期的服务过程,需要IT外包服务提供商具有专业的技术服务能力,良好的运维、管理团队,较高的服务水平保证和可持续发展能力。因此,对IT外包商的选择和评估是决定IT外包能否成功的关键因素之一。部分企业在选择IT服务提供商时往往采取低价策略,殊不知,“低价”往往意味着低服务质量和低服务保证。
因此,企业应了解、考核外包商的领导层结构、员工素质、客户数量、 社会评价、项目管理水平、质量保证体系、成本控制能力、人员流动状况、财务状况、对行业了解程度、相关行业 经验及客户评价等。进而,从中选择具有良好社会形象和 信誉保证,具有相关的行业实施、运维、管理服务外包经验,能够引领或紧跟信息技术发展,拥有良好的经营状况、丰富的项目管理经验、专业的管理团队和可持续发展能力的外包商作为战略合作伙伴。其中,国际、国内相关资质的通过是服务外包商选择的重要参考。
3.加强对外包合同的管理
对于CIO来说,在签署外包合同之前应该谨慎而细致的考虑到外包合同的方方面面,在项目实施过程中要积极制定计划和处理随时出现的问题,避免责任的扯皮现象,使得外包合同能够不断适应变化,实现一个双赢的局面。对整个项目体系的规划,CIO必须对公司自身需要什么、问题在哪里非常清楚,从而能够协调好与外包服务商之间长期的合作关系。
通过IT监理进行质量评估。IT外包后,企业并非“高枕无忧”,企业必须对IT外包服务商和IT外包过程进行管理和监督,并对阶段性和最终成果进行考评。但通常情况下,由于企业IT部门在专业技术、管理方面的知识储备不足,往往是走“过场”。
因此,引入专业的IT监理机构对IT外包服务进行监督、考核是保证IT外包服务效果的重要举措。IT监理方运用自己的高度专业化知识和技能,发挥监督、控制、协调和建议等方面的作用,可以确保实现质量、进度和成本方面的控制目标,从而确保IT外包项目的成功实施。
【参考文献】
[1] 景鑫冈. IT外包的风险管理[J]. 中国 计算机用户, 2003年13期
[2] 沈娟. 中国承接国际IT服务外包问题与对策研究[D]. 安徽大学, 2010年2期