IT项目风险管理

IT项目风险管理

万明

万明（莱普科电子材料（苏州）有限公司215151）

［摘要］由于IT项目本身的特点，而导致IT项目与传统项目有很大的差异，因此IT项目的风险管理难度要比传统项目大。

［关键词］软件因素影响

世界著名咨询公司斯坦地什集团曾经公布过一项研究报告，这家权威的咨询公司在美国国内调查了365位首席IT执行官或IT经理人员，他们管理着8380多个不同的IT应用项目，在近些年，美国公司每年要在大约17.5万多个IT应用开发项目上花费2500多亿美元，其中有州政府的数据库系统开发，汽车租赁与旅馆预订系统开发，银行系统客户服务器结构的设计与实施等。调查发现，大公司在一个IT开发项目上的平均投入为230万美元，中型公司要花费130万美元以上，而小公司的花费也在43万美元以上。他们的研究表明，所有IT项目的平均成功率只有16.2%。他们把成功定义为在计划的时间和预算内实现项目目标，研究还发现，有大约31%的IT项目在完工之前就被取消了。

IT项目风险的特征：

一、需求不稳定

软件项目的需求多变已经成为了软件业界的共识，正因为需求的多变，才让瀑布模型一直遭受到软件工程界的抨击，因此而诞生了原形模型。在IBM的RUP和众多的敏捷方法论中，一直将需求不确定列为软件项目的最大特点，因此而出现了拥抱变化一说。这有点像一个盲人走路一样，盲人根本就不知道前面是什么，因此他往前走一小步，如果不是路，则向左旋转一点点，再次用脚探探前面，如果是路的话，则可以往前迈一步。如果这个盲人运气不好的话，第一脚就在悬崖边上踏空，那么他将跌入万劫不复的深渊。我们的项目也如同这个盲人，稍有不慎就可能让自己走向失败，这是一个多么大的风险阿。

2.项目规模估计不准确

IT项目开始后，很少有缺钱的。只看到过资金没有到位的“烂尾楼”，但是从来就没有看过由于项目资金没有到位的问题而导致未完成的软件项目，就算是缺钱也是因为签合同的时候要少了。

3、人的因素对项目影响很大

人可以说是整个软件项目的灵魂，软件项目不需要钢筋、水泥和沙石，也不需要任何的施工机械。软件项目的原材料就是人的思想和智慧，而计算机和CASE软件则是项目的施工工具。通过键盘和鼠标，无数的程序代码在程序员的手中诞生了。如果要问软件项目最大的成本在哪里，那么答案只有一个，就是人力成本。

二、风险分析

在进行了风险辨识后，我们就要进行风险估算，对辨识出的风险进行进一步的确认后分析风险，即假设某一风险出现后，分析是否有其他风险出现，或是假设这一风险不出现，分析它将会产生什么情况，然后确定主要风险出现最坏情况后，如何将此风险的影响降低到最小，同时确定主要风险出现的个数及时间。进行风险分析时，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。为了实现这点，必须考虑风险的不同类型。识别风险的一个方法是建立风险清单，清单上列举出在任何时候可能碰到的风险最重要的是要对清单的内容随时进行维护，更新风险清单，并向所有的成员公开，应鼓励项目团队的每个成员勇于发现问题并提出警告。下表事一个风险清单的例子：

风险类别概率影响资金将会流失商业风险40%1技术达不到

预期效果技术风险30%1人员流动频繁人员风险60%3在风险清单中，风险的概率值可以由项目组成员个别估算，然后加权平均，得到一个有代表性的值。也可以通过先做个别估算而后求出一个有代表性的值来完成。对风险产生的影响可以对影响评估的因素进行分析。

一旦完成了风险清单的内容，就要根据概率进行排序，高发生率、高影响的风险放在上方，依次类推。项目管理者对排序进行研究，并划分重要和次重要的风险，对次重要的风险再进行一次评估并排序。对重要的风险要进行管理。从管理的角度来考虑，风险的影响及概率是起着不同作用的，一个具有高影响且发生概率很低的风险因素不应该花太多的管理时间，而高影响且发生率从中到高的风险以及低影响且高概率的风险，应该首先列入管理考虑之中。

三、风险驾驭

风险驾驭包括对策指定、风险缓解、风险监控、风险跟踪等内容。

对不同的风险项要建立不同的风险驾驭和监控的策略比。

软件开发是高风险的活动。如果项目采取积极风险管理的方式，就可以避免或降低许多风险，而这些风险如果没有处理好，就可能使项目陷入瘫痪中。因此在软件项目管理中还要进行风险跟踪。对辨识后的风险在系统开发过程中进行跟踪管理，确定还会有哪些变化，以便及时修正计划。

四、经典风险管理理论

1Boehm模型

Boehm思想的核心是10大风险因素列表，其中包括人员短缺、不合理的进度安排和预算、不断的需求变动等。针对每个风险因素，Boehm都给出了一系列的风险管理策略。在实际操作时，以10大风险列表为依据，总结当前项目具体的风险因素，评估后进行计划和实施，在下一次定期召开的会议上再对这10大风险因素的解决情况进行总结，产生新的10大风险因素表，依此类推。

10大风险列表的思想可以将管理层的注意力有效地集中在高风险、高权重、严重影响项目成功的关键因素上，而不需要考虑众多的低优先级的细节问题。而且，这个列表是通过对美国几个大型航空或国防系统软件项目的深入调查，编辑整理而成的，因此有一定的普遍性和实际性。

2CRM模型

CRM模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险管理划分为5个步骤：风险识别、分析、计划、跟踪、控制。

3Leavitt模型

1964年提出的Leavitt模型将形成各种系统的组织划分为4个有趣的组成部分：任务、结构、角色和技术。这4个组成部分和软件开发的各因素很好地对应起来：角色覆盖了所有的项目参与者，例如软件用户、项目经理和设计人员等；结构表示项目组织和其他制度上的安排；技术则包括开发工具、方法、硬件软件平台；任务描述了项目的目标和预期结果。Leavitt模型的关键思路是：模型的各个组成部分是密切相关的，一个组成部分的变化会影响其他的组成部分，如果一个组成部分的状态和其他的状态不一致，就会造成比较严重的后果，并可能降低整个系统的性能。