面對風險評估後得到的風險決策信息以及風險清單,項目管理者需要對風險採取相應的措施並進行風險的監控。這一階段的風險管理主要就是風險應對和風險監控。以下內容是小編爲您精心整理的it項目管理的論文,歡迎參考!
it項目管理的論文
論IT 項目管理的風險分析
【摘 要】隨着知識經濟時代產業的飛速發展,IT 項目管理中暴露出的問題也日益突出。風險管理作爲 IT 項目管理的重要內容,是項目成功的重要因素。本文從風險分析的概念、過程以及方法出發,闡述瞭如何對對IT 項目實施更加有效的風險管理,從而減輕項目風險所產生的後果,增加項目成功的機會。
【關鍵字】IT 項目;項目管理;風險分析
一、引言
隨着科學技術進步與發展、經濟全球化,IT 行業的競爭日益激烈。由於IT 項目的研製開發需要新的技術,或使用許多已經過驗證的技術和產品,但產品生產數目一般較少,這些技術和加工工藝不容易達到成熟或定型的程度。且一些大型項目的研製需要長時間大規模的組織指揮協調工作,以及漫長的研製週期等,使得難以預見的不確定性因素增多。這些不確定因素的存在使得項目能否按照預定的計劃--費用、進度和性能完成任務往往難以預料存在着失敗的風險。
在我國,項目失敗的現象尤爲突出,大多是由於項目風險管理失誤造成。從概念上講,項目風險管理是爲了使項目能夠按照預定的成本、進度、質量順利完成,而對成本、人員、進度、質量等進行風險分析和管理的活動。而風險分析不但可加深對項目和風險的認識和理解,澄清各方案的利弊,瞭解風險對項目的影響,以便分散風險檢查和考慮所有到手的信息、數據和資料,明確項目的各有關前提和假設批;還可提高項目各種計劃的可信度,有利於改善項目執行組織內部和外部之間的溝通,編制應急計劃時更有針對性;同時,爲以後的規劃和設計工作提供反饋,以便在規劃和設計階段就採取措施防止和避免風險損失。所以在進行項目管理時,風險分析是必要且重要的。
二、風險分析概念
(一)風險
風險是指活動或事件的消極的、人們不希望的後果發生的潛在可能性,指在特定的客觀情況下、特定期間裏,某一事件的預期結果與實際結果間的變動程度。變動程度越大,風險越大反之,風險越小。風險包含兩個特徵:不確定性,指風險的事件可能發生也可能不發生,沒有發生的風險;損失,如果風險變成了現實,就會產生惡性後果或損失。
風險可分爲以下幾類:
1、已知風險,是通過仔細評估項目計劃、開發項目的環境、以及其它可靠的信息來源之後可以發現的那些風險。
2、可預測風險,能夠從過去項目的經驗中推測出來,如人員調整,與客戶之間無法溝通,由於需要進行維護而使開發人員精力分散。
3、不可預測風險,它們可能、也會真的出現,但很難事先識別出它們來。
(二)風險分析
風險分析是通過定性或定量的分析方法衡量風險發生的可能性和破壞程度的大小,對風險按潛在危險程度進行優先級排序和評價的一個過程。風險分析有狹義和廣義兩種,狹義的風險分析是指通過定量分析的方法給出完成任務所需的費用、進度、性能三個隨機變量的可實現值的概率分佈。而廣義的風險分析則是一種識別和測算風險,開發、選擇和管理方案來解決這些風險的有組織的手段。本文中所說的風險分析時,都是指後一種定義。風險分析包括風險識別、風險評估、風險管理三個方面的內容。
風險識別是指確定哪些可能導致費用超支、進度推遲或性能降低的潛在問題,並定性分析其後果。在這一步須作的工作是分析系統的技術薄弱環節及不確定性較大之處,得出系統的風險源,並將這些風險源組合成一格式文件供以後的分析參考。它屬於定性分析的範圍。 風險評估是指對潛在問題可能導致的風險及其後果實行量化,並確定其嚴重程度,得到系統風險的綜合印象。
風險管理則是指在風險識別及風險評估的基礎上採取各種措施來減小風險及對風險實施監控。這也可以說是風險分析的最終目的。
三、風險分析的過程
(一)風險識別
風險識別是風險管理過程的第一步,是將項目中的不確定性及問題轉換爲具體的可以被描述和估量的風險,使團隊可以在風險影響項目之前將主要風險揭示出來。風險只有被識別並被清晰地、明確地表述出來,項目團隊才能最終達成一致意見並進而進行風險的評估和管理。風險識別過程的目標就是利用多種手段識別出盡可能多的潛在威脅,爲團隊創建一個面臨風險的詳細列表,該列表應是全面的、能覆蓋項目的所有領域的、並通過提供足夠信息使風險分析更具效果及效率的一個文檔。
風險識別是一個反覆的過程,第一輪可能是由部分項目團隊或風險管理團隊實行整個項目團隊或主要項目利益相關者完成第二輪爲達到公正,需要與項目無關人員參與第三輪。有時風險一被識別出馬上就可以開發或實施簡單有效的應對策略。
風險識別的方法主要有:
1.頭腦風暴法,由項目成員、專家、客戶等各方人員組成小組,討論所有可能的風險;
2.專家訪談法,向項目相關領域的專家或有經驗人員瞭解項目中會遇到哪些困難;
3.查閱歷史資料,通過查閱歷史資料瞭解可能出現的問題;
4.檢查表法,將可能出現的問題列出清單,可以對照檢查潛在的風險;
5.評估表法,根據歷史經驗進行總結,通過調查問卷判別項目的整體風險和風險類型。
(二)風險評估
在進行風險識別並整理之後,必須就各項風險對整個項目的.影響程度做一些分析和評價,通常這些評價建立在以特性爲依據的判斷和以數據統計爲依據的研究上。風險分析是詳細檢查風險的過程,目的是確定風險的範圍和程度、它們彼此如何關聯及哪些是最重要的。通過風險評估,可以制定有效的決策。
風險評估在風險識別步驟中所生成風險信息的基礎上,並將該信息轉換成爲決策制定信息。在分析步驟中,項目團隊同風險列表的風險項中新添加三個元素可能性、影響和風險值。團隊可以利用這些元素來進行風險分級,並依其次序用最強的力量來管理最重要的風險。 在風險評估過程中,主要注意的是由於團隊成員具有不同的經驗或觀點,他們會對概率和影響做出不同的評定,因此團隊不太可能在風險分級上完全達成一致。爲了維護討論中的客觀性並減少爭論,要確保在開始此步驟之前,確定作爲一個團隊應如何解決這種分歧。可選方案包括採取多次規則進行投票、選擇最壞情況的評估或贊同對風險發生情形的處理最有經驗人員的意見。
評估將風險數據轉化爲風險決策信息。分析爲項目管理者專於管理正確的、重要的風險提供了基礎。從經過排序好的主風險列表中確定頂級風險清單是一個非常有意義的工作,頂級風險清單是團隊常用來跟蹤風險的簡單有效的技術。
風險評估的方法非常多,主要可分爲定性和定量兩種:
1.定性評估:定性風險評估的目的是界定風險源,並初步判明風險的嚴重程度,以給出系統風險的綜合印象,定性地量化各種風險源可能對系統造成的破壞,從而判明系統風險大小。定性風險評價主要包括風險評估指數法RAC 、總風險暴露指數法TRPC 、直接風險評估法SCRAM 等。其主要特點是對危險的可能性和嚴重程度做粗略的數值分析,大致將其劃分爲一些等級,然後把這兩者用小同的方式綜合起來衡量風險的大小及重要程度,並按大小和重要程度對風險進行分類排序,最後分別對小同種類的風險採取小同的措施,確定是接受風險還是改進設計、改善材料土藝、改變工作流程、加強人員培訓以減小風險。
2.定量評估:定量風險分析是在定性分析的邏輯基礎上,給出各個風險源的風險量化指標及其發生概率,再通過一定的方法合成,得到系統風險的量化值。它是基於定性風險分析基礎上的數學處理過程。現發展較爲成熟的方法有PRA (概率風險評估),DPRA (動態風險概率評估)及仿真通用軟件VERT (風險評審技術)等。
PRA 和DPRA 都是在FTA 分析基礎上的量化,在可靠性及運行系統風險分析領域內應用廣泛。稍作改造,我們便可將其運用到項目風險分析領域。其分析步驟如下:(1)識別項目研製過程中的困難環節,找出風險源;(2)對各風險源考察其在項目研製中的地位,及相互邏輯關係,給出項目的風險源樹;(3)標識各風險源後果大小,及風險概率;(4)對風險源通過邏輯及數學方法進行組合,最後得到系統風險的度量。如果是用DPRA 進行評估,則尚須考慮它們在時間上的關係。
另一種被廣泛運用於風險評估的方法是VERT 。VERT 是國外在八十年代初期發展的一通用仿真軟件,它對項目研製構造過程網絡,將各種複雜的邏輯關係抽象爲時間、費用、性能的三元組的變化。網絡模型面向決策,統籌處理時間、費用 、性能等風險關鍵性參數,有效地解決多目標最優化問題,具有較大的實用價值。它的原理是通過豐富的節點邏輯功能,控制一定的時間流、費用流和性能流流向相應的活動。每次仿真運行,通過蒙特卡洛模擬,這些參數流在網絡中按概率隨機流向不同的部分,經歷不同的活動而產生不同的變化,最後至某一終止狀態。用戶多次仿真後,通過節點收集到的各參數瞭解系統情況以輔助決策。如果網絡結構合理,邏輯關係及數學關係正確,且數據準確,我們可以較好地模擬實際系統研製時間、費用及性能的分佈,從而知道系統研製的風險。
(三)風險管理
面對風險評估後得到的風險決策信息以及風險清單,項目管理者需要對風險採取相應的措施並進行風險的監控。這一階段的風險管理主要就是風險應對和風險監控。
應對風險時,主要有以下四種策略:
1.規避。通過變更項目計劃消除風險或風險的觸發條件,使目標免受影響。這是一種事前的風險應對策略。例如,在項目管理的過程中澄清不明確的需求、明確資源的需求量和時間、加強與各參與方的溝通,確保項目資金等。
2.轉移。不消除風險,而是將項目風險的結果連同應對的權力轉移給第三方。這也是一種事前的應對策略,如,將項目的成敗交給監理方控制或與用戶簽定補償性合同。
3.弱化。將風險事件的概率或影響力降低到一個可以接受的程度。例如,在項目正式實施之前在測試系統上多次演練。
4.接受。不改變項目計劃,而考慮發生後如何應對。例如制定應急計劃,當項目實施出現問題時,按事先制定好的應急計劃執行。
僅僅對風險採取了相應的措施是不夠的,項目管理人員還需繼續進行風險監控:監視風險的狀況,確定風險是已經發生、仍然存在還是已經消失;檢查風險的對策是否有效,監控機制是否在運行;不斷識別新的風險並制定對 策。無論項目進展的情況如何,都必須將風險管理的計劃和行動結果整理彙總進行分析,形成風險管理報告。採取書面或口頭、不定期的或階段性的等多種方式,爲項目的實施、控制、管理、決策提供信息基礎。
四、總結
在IT 項目中,風險總是和效益並存的。只有正確地識別風險、分析風險、應對風險,才能確保每一個項目的順利實施和成功完成,並對項目的後續發展和企業的持續經營有着重要的影響,給企業帶來更多的效益。
參考文獻:
[1]邱莞華,項目管理學[M],科學出版社,2001.
[2]李麗,項目管理學精要[M],海天出版社,2001.
[3]文亞棟,軟件項目的風險管理[J],計算機系統應用,2002(2),34-36.
[4]林建平,企業信息化建設的項目管理[J],中國民用航空,2006(2),16-18.
[5]傑克. 吉多. 詹姆斯,P. 克萊門斯, 成功的項目管理[M],北京:機械工業出版社,2004.
[6]黃濟, IT項目管理的戰略規劃[M],北京:人民教育出版社,2005.
