IT项目风险管理关键成功因素实证分析.doc
IT 项目风险管理关键成功因素实证分析 随着信息技术 (Information Technology, IT)的不断普及与应用 ,社会信息化进一步深入 , IT 在各类社会组织运营中的重要性日趋提升 ,越来越依赖 IT 建立的信息系统 ,使其信息处理过程自动化 ,进而实现运营管理最优化。然而 ,现代的组织信息化工作越来越趋于网络化、智能化、集成化 ,基于大型信息系统的 IT项目越来越复杂 ,它们在给社会组织带来利益的同时 ,也伴随着巨大的风险。典型的例子就是许多企业在实施其企业资源规划 (Enterprise Resource Planning,ERP)项目时 ,所面临的费 用超支、工期超时、质量低下乃至最终失败等问题 ,给企业带来了损失和负面影响。实施像 ERP 这样的 IT 项目 ,不仅对高新技术有很高的依赖性 ,同时系统实施与集成涉及企业内外的方方面面 ,更需要解决技术与管理的融合问题。 IT 项目所特有的复杂性和更高的不确定性 (风险 ),促使着来自企业、研究机构、业界等不同的人从实践、理论等不同视角 ,探索和分析影响 IT 项目成功实施的因素。其中 ,很多人从避免失败的角度 ,运用大量实证或非实证的方法 ,探讨 IT项目实施的风险因素及其管理办法。如贾素玲等从理论角度探讨了 IT 项目风险管理成功模式 ,指出风险管理成功基于 4 大关键因素 P2I2:人 (Person)、过程(Process)、基础结构 (Infrastructure)和实施 (Implementation)。业界知名的Symantec 公司在其发布的“ IT 风险管理报告”中 ,通过大量实证调查和分析 ,把IT 风险归为安全性、可用性、效能和法规遵循 4 大类 ,并强调指出“财务和客户关系管理流程所带来的 IT 风险最高”。另一些人则是从分析成功的角度 ,探讨IT 项目关键成功因素。如孙涛提出了一个研究工具 (CITPEVS),分析中国 IT 项目成功标准与关键成功因素 ,用以揭示 中国 IT 项目成功规律 ;翟丽等从项目管理角度 ,提出“ IS/IT 项目关键成功因素理论模型” ,并辅以实证分析。但总的来说 ,对于迅速变化且不断深化的信息化实践而言 ,人们还处在“实践、理论、再实践”的探索中。一方面 ,这是因为 IT 发展变化过快 ,相应的 IT 项目管理学科尚未发展成熟 ;另一方面 ,由于实施 IT 项目的复杂性 ,很难形成规范统一而具有普适意义的理论 ,通常需要人们具体问题具体分析。这就导致大量实证分析研究的出现。为此 ,笔者结合当前我国信息化实践 ,采用问卷调查方法 ,就我国企事业单位实施IT 项目的关键成功因素进行了实证分析 ,以期对现有的一些理论进行验证和补充 ,并对信息化实践有所启示和帮助。 1 IT 项目实施关键成功因素及风险因素 1.1 关键成功因素 关键成功因素 (CriticalSuccessFactor,CSF 或 Key SuccessFactor,KSF)的相关概念最早由美国制度经济学家 JohnR. Commons 于 1934 年提出 ,后逐步成为了一种管理的理念和方法 [8]。简单来讲 ,CSF 就是为了使组织获得更高的收益 ,需要特别关注、并且给予有效的管理的环节或因素。 CSF 并非影响项目成功的全部因素 ,而是其中较为重 要的少数因素 ,当管理者无暇综合全面顾及到所有因素时 ,可以将管理重心放在 CSF 上。 Boynton 等研究认为 ,CSF 不仅是一种概念 ,还是一种管理方法或机制。那就是通过对少数几个关键成功因素的分析、确认、管理和持续控制 ,来有效地完成管理目标。同时 ,CSF 还是一种研究框架 ,研究者可以通过对少数几个关键因素的观察和分析 ,有效地获得研究本质 ,而没有必要考察所有可能的影响因素。众所周知 ,CSF 法是信息系统规划一个重要方法 ,其核心思想就是在众多相关因素中识别并分析关键成功因素 ,以形成对复杂管理问题的有效指导。 1.2 风险因素 辨识实施 IT 项目的风险因素是进行关键成功因素分析的基础。过去 20 年 ,由于 IT 项目失败的几率较高 ,所以许多研究者从不同角度 ,通过不同的方法 (文献归纳、专家讨论等 )探讨 IT 项目风险因素辨识问题 ,然后结合调查分析、案例研究等实证方法加以分析和验证。方德英等把风险识别方法用内涵 -外延 2 维度加以概括 ,从内涵上分为经验型和知识型两类 ,而从外延上分为结构型和非结构型两类。根据 IT 项目风险源的统计一般性 ,建立风险源清单或分类树等框架 ,再辅以调查方法 ,形成具有一定针对性的风险因素指标树。从内容上看 ,风险辨识工作 可通过因素研究、过程研究和组织研究等多方面开展。如冯楠等、刘汕等、赵宏霞等分别总结的不同风险类别及风险指标等 ,都是从因素研究方面入手的 ;而基于 IT 治理的 CO-BIT 模型 ,利用 4 大领域、 34 个 IT 流程、 318 个控制目标 ,从过程的角度全面揭示了 IT 项目实施风险因素 ;方德英从组织管理和制度保障角度 ,探讨 IT 项目风险管理的保障体系 ;翟丽等则从项目管理角度 ,把项目支持 (因素 )、项目生命周期 (过程 )和项目干系人 (组织 )3 方面综合考虑 ,建立了 3 方面 65个因素的指标树。笔者在分析文献的基础上 ,结合我国信息化发展的实际 (处于IT 项目开发建设上升期 ),选择了项目开发、组织管理与外部环境等方面的 16 大类风险因素 ,并通过问卷调查方法 ,来进行 IT 项目风险管理关键成功因素的实证分析研究。 2 问卷调查及其分析 2.1 问卷设计 为了结合我国当前企事业单位信息化实际 ,有针对性地找出影响 IT 项目实施的关键成功因素 ,笔者设计了关于 IT 项目风险因素调查问卷。问卷包含 2 个部分 :第 1 部分是调查人 (单位 )的基本信息 ,包括单位概况和信息化情况 ;第 2 部分是关于 IT 项目实施 16 类风险因素的问题。其中 ,对每个因素的风险程度的陈述采用 Likert5 分计量尺度进行评分 ,“ 1”表示该因素风险程度最低 ,“ 5”则表示该因素风险程度最高 ,其他分数依此类推。 2.2 问卷发放及其信度分析 问卷调查对象选择了 2008 年参加企业信息师职业资格考试的学员 ,他们大多来自我国大中型企事业单位 ,具有丰富的从业实践经验 ,许多是企业的 CIO 或IT 项目管理者。调查中 ,采用发放书面问卷直接笔答的方式 ,使问卷数据的真实性和可靠性得到保障。调查分 2 次 ,共发放 138 份 ,回收有效问卷 118 份 ,有效回收率为 85.51%。 根据 Guisford 的观点 [16],问卷数据的 Gronbach’ sAlpha≤ 0.35 为低信度 , 0. 350. 70 为高信度。利用统计软件 SPSS16.0,经计算后得到问卷的 Gronbach’sAlpha 值为 0.80,因此该问卷的信度较高 ,是有效的。 2.3 问卷数据的统计分析 所有因素得分的均值都大于 2.70,得分较高 ,即调查人员对所列 16类风险因素有较高的认同。其中 ,“业务流程重组”因素平均得分最高 ,其次是“管理变革的风险” ,这说明在实施一个 IT 项目的过程中 ,组织内发展和过程管理的变更对于项目的成功有着重要的影响作用 ;处于第 3 位的是“沟通不畅的风险” ,由于IT 项目不确定性比较高 ,所以 ,确定明确的项目目标和通过项目团队内部、团队成员与用户之间有效沟通来进一步明 确项目范围就显得非常重要 ;排在第 4 位的是“项目开发模式” ,这说明选择适宜的开发模式 (外包、自主开发或联合开发等 )也可以有效地提高项目成功率 ;排在最后 2 位的是“系统升级和维护”和“自身产业发展方向” ,这说明调查人对它们的重要性认同较低。 事实上 ,由于因素间最大分差不超过 0. 80,同时因素间存在着相关性 (KMO检验值为 0. 72>0. 70,较适合作因子分析 ),为了识别和分析影响 IT 项目实施 的关键成功因素 ,对问卷数据进行了基于主成分分析和方差极大旋转的因子分析 ,结果见表 1。特征根超过 1 的 4 个主要因子 ,经过方差极大旋转后较好地反映了影响 IT 项目实施的 4 个关键成功因素 :项目开发综合因子 (第 1 因子 )、组织管理综合因子 (第 2因子 )、运行维护综合因子 (第 3因子 )和环境综合因子 (第 4因子 )。这 4 个主因子基本涵盖了原有 16 个因素 (除 14 号因素的因子负荷略小于 0.50外 ,其他因子负荷均大于 0. 50,并明显占优 ),比较客观地反映了调查人对 IT 项目实施关键成功因素的认知。 3 结论与讨论 (1)在文献学 习的基础上 ,选择影响 IT 项目实施的 16 大类风险因素进行了CSF 实证分析研究。通过对一线 IT 从业人员的问卷调查分析 ,归纳了 4 个影响 IT项目成功实施的关键综合因子 ,它们分别为 :项目开发综合因子、组织管理综合因子、运行维护综合因子和环境综合因子。 (2)“项目开发”和“组织管理”为第 1、 2 综合因子 ,有 2 个方面的原因 :首先 ,此次调查的受访人是参加企业信息师职业资格考试的学员 ,他们大多是从事企业信息化工作的技术人员 ,有较强的技术开发背景 ,所以 ,对“项目开发”有明显的偏好 ;其次 ,此次受访人的单位大多为制造业、建筑业 、电力能源等传统行业 ,比起信息化发展较好的金融、电信业 ,这些行业正处于信息化项目建设期 ,大量的项目开发 (建设 )任务 ,以及项目实施中所面临的“业务流程重组”、“管理变革”的阻力 ,也从客观上使他们更重视开发和组织管理。这基本符合处于上升期的中国企业信息化的现状。 (3)由于 IT 项目的类型、组织环境特别是其信息化水平的不同 ,很难有统一而普适的 CSF 模型 ,需要具体问题具体分析。不同的实证分析 ,提供关于特定类型(如处于信息化上升期的传统行业 )下 CSF的辨识与分析 ,可为成功实施 IT项目提供帮助。