IT項目風險體系研究

高云

摘要：本文明確了IT項目風險的內涵，以IT項目管理各階段為導向，研究IT項目在項目啟動期、建設期及運營期不同階段所面臨的內部風險，結合IT項目面臨的六大外部風險，構建IT項目風險體系，旨在讓IT項目組織對IT項目風險有全面清晰的認識。

關鍵詞：IT項目；風險；風險體系

一、IT項目風險內涵

美國著名咨詢機構Standish Group對信息技術項目的研究表明只有16%的項目實現(xiàn)其目標，50%的項目需要補救，34%的項目徹底失敗。大多數(shù)項目失敗的原因是對IT項目風險沒有及早的識別，且沒有相關的應對措施。

IT項目風險是指IT項目由于項目本身的復雜性以及項目外部環(huán)境的不確定性，對項目生命周期的不同階段造成一定的影響，致使IT項目的特定目標沒有按照要求實現(xiàn)或者不能實現(xiàn)的結果。對于一個IT項目來說，究竟存在什么樣的風險，一方面取決于IT項目所處的外部環(huán)境，另一方面取決于IT項目本身的特點。這些風險會在一定程度上作用于IT項目的不同階段，特別是在項目的建設期影響會更大。如果沒有及早識別IT項目風險，就有可能延遲IT項目進度，增加IT項目成本，甚至使IT項目目標不能實現(xiàn)。

二、IT項目生命周期

IT項目在實施時，通常會被分解為幾個階段，以便更好的管理和控制項目。IT項目的各個階段便構成了項目的生命周期。根據(jù)時間先后順序，往往把IT項目生命周期分成三個階段：從需求被提出開始到項目決策稱為IT項目啟動期；項目建設、項目驗收稱為IT項目建設期；項目運營和評價稱為IT項目運營期。不同階段需要完成的任務是不同的，所從事的活動也不一樣，所以面臨的風險也大不相同。

1.IT項目啟動期

IT項目啟動期主要是識別用戶需求，明確項目的目標，并綜合考慮內外環(huán)境，論證IT項目的可行性。主要工作內容是：需求分析、項目定義和可行性研究。在IT項目啟動期存在著不確定因素，也是導致風險的相關因素。如：用戶需求不清晰導致IT項目目標不明確；項目決策是否批準，能否立項，項目方案是否可行，團隊是否配合等。

2.IT項目建設期

IT項目建設期主要是進行項目的總體設計和詳細設計，付諸實施并進行測試驗收。主要工作內容是：項目設計、研制開發(fā)和實施驗收。整個IT項目建設期是IT項目生命周期至關重要的一個階段，這個階段出現(xiàn)問題，必然會導致項目目標的失敗。這個階段面臨的主要問題有：技術十分復雜或者使用不成熟的技術；工期拖延；費用增加；質量不合格等。

3.IT項目運營期

IT項目運營期主要是對IT項目系統(tǒng)進行運營與維護，保證系統(tǒng)正常運行。主要工作是運營維護、項目后評價。在這個階段，容易出現(xiàn)的問題有：系統(tǒng)升級困難；運行不暢；與客戶溝通協(xié)商頻繁，費用增加。

三、IT項目風險體系

在IT項目生命周期中，面臨的風險各種各樣，按照IT項目風險的來源，把IT項目風險劃分為外部風險和內部風險。結合IT項目的特點以及生命周期的各個階段，構建IT項目風險體系如圖1所示。

1.外部風險

外部風險指那些項目組無法通過努力消除或者規(guī)避的、超出項目組管理范圍的、阻礙項目目標實現(xiàn)的風險。常見的外部風險有以下六種：

（1）市場政策變化。據(jù)統(tǒng)計，在中國的與IT行業(yè)有關的企業(yè)早已超過5000家，規(guī)，競爭空前激烈。同時，盜版、侵權現(xiàn)象使得原本激烈的競爭變得更為復雜。同時企業(yè)必然會受到政策的影響。政策制度不斷發(fā)展完善，對IT項目的約束也越來越多。

（2）行業(yè)自身發(fā)展。IT行業(yè)自身的發(fā)展可以用“日異月新”這個詞語來表示。信息技術高度發(fā)展的今天，IT行業(yè)的發(fā)展更是迅猛的。原型軟件（不更新的）使用壽命只有那么一兩年。只有不斷的研發(fā)創(chuàng)新才是IT行業(yè)的生存之道。

（3）自然災害發(fā)生。自然災害的發(fā)生屬于一種不可抗力，它對任何企業(yè)造成的傷害都是不可小覷的，IT項目的建設也不例外。

（4）威脅安全因素。威脅安全因素是對IT項目構成潛在破壞能力的那些因素。如非人為的設備故障、斷電、靜電、灰塵等。惡意人為的計算機犯罪、黑客、商業(yè)間諜等。

（5）政治法律問題。這是一個容易被忽略的問題，如：版權問題，從業(yè)人員道德問題。而這些問題一旦忽略，對IT項目會造成不可逆轉的損失。

（6）經(jīng)濟文化約束。經(jīng)濟環(huán)境對IT項目的影響體現(xiàn)在項目組織的運行機制、工作內容、方法體系等方面。文化對IT項目的約束主要反映在項目組織的價值觀和行為準則上。一個開拓型的項目組織往往能接受高風險。

2.內部風險

內部風險指的是IT項目內部產(chǎn)生的，可以通過一定的機制消除或減少的風險。而在IT項目生命周期的不同階段，內部風險是不同的。

啟動期面臨的風險主要有：需求變化風險、立項風險、計劃風險和團隊風險。

（1）需求變化風險。它是指用戶需求不一致，頻繁變化；或者用戶提出不切合實際的期望。另一方面指的是IT項目組織對系統(tǒng)需求定義不清晰；或者對需求的分析不準確、不充分、有遺漏等。

（2）立項風險。它是指由于某些原因，IT項目建設方案不被批準。如：IT項目建設方案不符合企業(yè)發(fā)展方向；資金不到位或者利益不達標；IT項目人力資源稀缺等。

（3）計劃風險。它是指對IT項目計劃沒有給與足夠的重視或者計劃制定的很糟糕；沒有清晰的設置里程碑；沒有制定合理的時間、費用計劃；沒有對變更做好預先準備等。

（4）團隊風險。它是指團隊成員頻繁變動或流失嚴重；IT項目團隊成員意見不一致；成員技術水平不熟練，缺乏專業(yè)技能，沒有得到充分的培訓；團隊成員對自己的任務理解不透徹等。

建設期面臨的風險主要有：技術風險、進度風險、費用風險和質量風險。

（1）技術風險。該風險指由于與項目有關的技術因素變化而給項目建設帶來的風險。如：使用不成熟或者以前未曾使用過的新技術；技術相當復雜；需要與其他信息系統(tǒng)進行較多的集成等。

（2）進度風險。該風險是指由于種種不確定的原因導致IT項目延期完工的風險。該風險更多的和計劃的合理性、資源的充分性、經(jīng)驗的豐富性、技術的熟練性相關。

（3）費用風險。該風險主要指由于某些因素導致項目費用超支的可能性。如：IT項目預算不準確；研制開發(fā)采用高成本技術；IT項目進度延期使得費用增加等。

（4）質量風險。該風險主要指IT項目沒有按照預期實現(xiàn)項目目標或者說沒有達到或超過顧客滿意。如：系統(tǒng)基本功能不能實現(xiàn)、模塊設計不全面；系統(tǒng)設計不完整、不安全；系統(tǒng)不能移植或重用等。

運營期面臨的風險主要有：升級維護風險、運行風險、溝通風險和費用危險。

（1）升級維護風險。該風險主要是指致使IT項目設計出的系統(tǒng)不能正常運行和維護的風險。如：硬件設備不能更新、升級或擴容；軟件方面系統(tǒng)不穩(wěn)定，故障次數(shù)較多；不能進一步挖掘系統(tǒng)功能，滿足用戶的需求等。

（2）運行風險。該風險是指造成系統(tǒng)不能正常運行的風險。如：系統(tǒng)運行緩慢；系統(tǒng)出現(xiàn)死機現(xiàn)象等。

（3）溝通風險。該風險主要指在IT項目運營期需要項目維護人員與顧客進行溝通解決，如果溝通不利，沒有達到顧客期望，也屬于項目不達標的一種現(xiàn)象。

（4）費用風險。項目運營期時間不確定，往往時間較長，而時間越長，維護成本越高，所以面臨著超支的風險。所以，應該在前期盡可能的做好一切工作，使得后期維護時間縮短，降低費用。

四、總結

IT項目風險體系是基于IT項目生命周期的三個階段來開展討論的，包括內部風險12種，外部風險6種，內部風險比較容易規(guī)避，而外部風險要求企業(yè)及時應對解決，將損失降到最低。該體系比較全面的分析了IT項目所面臨的風險，希望能幫助IT項目組織對IT項目風險有一個全面的認識。