浅议IT项目风险管理.doc
浅议 IT 项目风险管理 一、当前我国 IT 项目风险管理的现状 IT行业的竞争日益激烈,行业利润逐渐下降,越来越多的企业注重 IT 项目的风险管理,从项目创意、项目获准、项目启动开始,到项目实施监控、项目结束,风险管理一直伴随项目的整个过程。目前,国外和国内的部分 IT 企业通过了 ISO质量认证,在项目风险管理方面作的较好,降低了企业的风险。还有部分 IT 企业,由于缺乏项目管理人才,在 IT 项目风险管理上根本没有或者刚刚起步,更谈不上利用风险管理技术来控制项目的风险。国内的 IT 企业在 IT 项目风险管理方面存在以下几 个现象: a.缺乏项目管理意识:不能真正区分项目实施和项目管理的工作任务,是目前存在的普遍问题。可概括为“没事做”和“没人做”并存的现象,这往往由开发骨干兼任项目经理所致。一方面,如果设立专职的项目经理,专做项目管理而不做任何分析、设计、编码、测试等具体的技术实施工作,就会感觉“没事做”,或是在打杂。另一方面,由于主要或全部精力均忙于具体技术工作,各种项目管理任务 (如 :项目分析 /评估、项目计划的制定检查 /调整、上下左右的沟通、专业资源调配、项目组织调整、项目财务控制、风险分析 /对策等 )不可避免地疏于顾及 ,项目管理的事情“没人做”,导致项目控制的问题“积劳成疾”,后悔莫及; b.没有精确的项目成本基础:项目管理的精髓是必须在规格 (Specification)、成本 (Cost,Resource)和进度 (Schedule)之间取得平衡。而目前国内的系统集成企业,普遍没有建立专业工程师的成本结构及运用控制体制。因而无法确立和实现项目成本的指标、考核和控制,导致公司与项目经理之间的责任不清; c.项目管理制度不到位:国内目前的普遍情况,或者是企业无项目管理制度,仅凭个人经验实施项目管理 ;或者是书生制度,照搬 教条,纸上谈兵,束之高阁。其结果是,不仅实际的项目管理无所依循,而且也使项目监管层难以落实项目的间接监控和支持; d.缺乏专业服务组织:目前国内的差距主要在于,一是公司策略上将项目实施部门定位为配合系统产品销售的成本中心,而未能作为一个独立核算的业务单元或业务方向;二是基本采取层次性的业务管理性组织结构,而缺乏业务管理和专业管理 (诸如运营经理、资源调配、资源开发、行政助理、项目会计、项目质量监控等 )的分工合作的矩阵结构;三是缺乏纵向专业深度的设计和结构。专业服务组织结构的差距,使专业服务部门市场定位模糊 ,发展方向迷茫。平时不利于专业队伍建设,不能持续有效地发展和提高技术队伍的专业素养;售前活动中,不利于程序化地组织售前支持及控制售前风险 ;项目实施中,不利于合理及时的项目资源的调配,不能将运营 (Operation)监管和项目监管有机结合,以确保项目监控状态; e.项目计划性差:项目计划是项目经理实施项目管理控制的基础。目前的差距主要有 :一是项目计划的制定不够严谨,随意性大,可操作性差,因而实施中无法遵循,如项目计划过于粗略,落实 Breakdown(“粒度” )不足 ;没有做到任务、进度、资源三落实。二是缺乏 贯穿项目全程的详细项目计划,甚至采取每周制定下周工作计划的逐周项目计划方式,其实质是“项目失控合法化”。三是项目进度的检查 (与进度计划比对 )和控制不足,不能维护项目计划的严肃性; f.项目风险意识淡薄:项目风险意识就是失败意识。目前市场竞争的激烈和市场的成熟度不足,可能导致应用开发项目的恶性竞争风险。客户希望物美价廉而加需求、压价格、压进度 ;厂商惟恐出局而拍胸脯、打包票。忽视必要的科学的可行性分析和评估,签订不可能完成的服务合同,项目尚未启动,已经注定了其中的高风险。事实上,这种风险是双方的,厂商可能是 经济和信誉上的损失,客户也可能是经济和业务发展上的损失; g.业务参与意识薄弱 :我们经常会看见技术人员“独立”地开发“创新”性的系统,究其原因,往往有:认为应用开发是 IT 的事情;认为业务人员的认识囿于手工或现行方式 ;业务人员工作太忙,无暇参与项目 ;嫌业务人员要求太多、太啰嗦,以致频繁变更需求。尽管这些原因不无道理,但归根结底,应用项目是来自于业务部门的需求,最终供业务部门使用。业务参与不足,既可能产生业务偏差的隐患,也可能因业务人员不理解、不认可而夭折。 IT 项目风险管理展望 趋势 些业务上的趋势己经出现并持续一段时间了,它们正影响着 IT 项目。 a.责任 :业务对责任已经变得更加敏感了,对结果也更加关注了,这影响到业务会支持哪些项目及其进度计划 : b.规模精简 /规模适度:信息系统部门和业务部门一起受到这种趋势的冲击。许多组织不得不通过对 IT 项目施加更大的压力以求实现自动化来弥补人员的日益减少 ; c.业务过程的重要性:虽然在过去,主要精力也都集中于业务组织,但现在的注意力己转向基础的业务过程。这种新的着眼点由于沃尔玛、联邦快递和其他公司的成功而得到进一步的推动,并且 它还影响到 IT 项目的范围和重点 : d.再造和过程变革:业务过程的变革几乎总是与系统和技术的变革联系在一起 ; e.全球竞争 :企业正面临在多个分散的市场之间的竞争。这要求技术和系统必须具有弹性 ; f.外包 /供应商一顾客链接:随着电子商务和电子数据交换的发展,企业正努力加强与供应商和顾客的联系。再有就是将更多的功能外包出去 (某些情况下是交给供应商和顾客 ); g.对信息的渴求:为了管理、战略和战术的运作,企业渴求得到信息。数据存储和数据库管理系统的推广已经创造了一些新项目,这些项目从多个负责的信息源中 提取信息供分析使用,以支持知识管理 ; h.电子商务的应用:应用电子商务把系统实施、过程改进和组织变革结合在一起。 发了更多的项目。这些项目与传统的项目相比,复杂性大为增加。在一个给定领域中,第一个项目的成功基本上都会引印发同一领域中更多的项目。例如,一家公司成功再造了它的财务支付过程,然后它就会在会计的其他领域进行类似的工(二 )技术上的趋势 IT 项目管理的关键技术上的趋势。 a.网络的扩张 :因特网 、局域网和广域网已经使通信和网络比以前更加便宜和更易于使用。这意味着更多的企业在使用网络。处理电子邮件、可视会议和网络间语音通信的软件已经得到了改进,并且更加便宜和更易于安装。现在大多数新的系统和技术项目都包含着网络内容。网络扩张可以从两方面看出来 :内部和外部。在内部,广域网和联机、客户 /服务器的应用已经助长了网络的扩张。在外部,电子商务、电子数据交换和企业外网的使用以及与供应商和顾客的链接也都增加了 ; b.微型计算机成本的降低和性能的提高 :这一趋势的结果是,鼓励企业给更多的员工配置功能更加强大的微型计 算机。因为有更多的员工需要培训,所以, IT 项目越来越大 ; c.内置技术:技术己经内置到物理设备中了,这在以前是不可能的,地理信息系统 (GIS)和地理定位系统 (GPS)的发展就是技术植入到车辆、设施和装备上的两个很好的例子 ; d.累积影响:随着对技术依赖性的增加,企业需要管理好技术的累积和交叉影响 ; e.电子商务:电子商务就是支持电子业务交易的手段。越来越多的 IT 项目就是要处理电子业务和电子商务。 的理念,即技术和系统可以迅速而容易地响应业 务的趋势和要求。这增加了人们对系统和技术项目的期望和需求 [4]。 (三 )向系统转变,其影响明显地体现在下列趋势中 : a.系统替换:无论是为了处理问题还是想替换旧的遗留系统,系统小组都要安装新的软件包。这不是简单的替换项目。新软件拥有不同的特性和能力 ; b.系统整合:系统和数据具有更多的整合的趋势。过去曾是一连串的单个项目已经被更大的、更集成的项目所取代 ; c.工具上的改进:在开发和系统管理上有更多的工具可以利用。除了在数据库和第四代语言以及数据存储工具上的改进之外 ,面向对象的编程和设计工具正在出现。将 Java 语言和其他类似的工具用于企业内网可以使系统管理变得更加容易 ; d.供应商软件的稳定性:就像过去只有一家占统治地位的硬件供应商一样,一个较大的、占统治地位的软件供应商 (美国微软 )的出现己经使系统变得更加稳定,更加可以预测。但代价是,技术进步的步伐可能慢了点,但依然是相当快的 ; e.客户 /服务器、因特网、外网和内网的发展:在这些项目曾经非常少见的地方,现在也变得越来越普通,并成为大多数新开发项目的重点。这类工作导致了大型的、复杂的项目,以便降低风险 ; 四)项目管理上的趋势 趋势会产生如下影响 : a.再造工程、过程改进和电子商务使项目涉及到了更多的业务方面 ; b.一般来说,项目在技术上更加复杂了 : c.项目之间以及项目与当前工作的整合要求更多了 ; d.由于预算和资源有限,人员要分散到多个项目中去。另外,在项目中网络支持、维护、升级和运行支持等日常工作在争占员工的时间。 15 年前相比,现在有了更多的工具可用于项目管理。一些著名的工具如下 : a.以网络为基础的项目管理软件可以支 持在项目团队和项目外的其他人员之间共享项目信息 ; b.群件允许项目团队分享有关问题、项目状况、行动内容和其他方面的项目信息 ; c.电子邮件、语音邮件和可视会议可让信息以更快的速度传遍和共享 ; d.数据库支持与项目相关的信息的存储与编制。 项目管理上的发展趋势,可以预侧,未来企业每天所面临的不仅仅是几个越来越大的大型项目,而将是成百上千不断发生和进行的项目。在这种多项目并发、技术含量高、变化速度快、资源有限的环境下,风险将更频繁地出现,让人意想不到。公司在 IT 水平上识别和管理风险的能力千差万别,单凭管理层的重视和应用一般性的项目管理方法,还不足以处理各种类型的复杂多变的项目风险管理问题,我们应该学习国外的先进管理经验,在实践中不断地总结经验教训,梳理出针对不同类型项目的风险管理理论和方法,走具有中国特色的 IT 项目风险管理道路,为推进中国信息化建设做出贡献,这也是作者需要为之努力的目标。