本文关于如何规避IT项目实施的风险,据
亚洲金融智库2021-04-17日讯:
风险的自然属性。
通过对风险类型的了解,
可以确定应对风险的责任人和应对策略。
风险的
类型包括:
领导力(或称执行力)
业务
项目
资源
技术
变革管理
培训和文档
影响类型
如果不采取风险管理措施,该风险会影响项目的那些方面:
项目延迟
成本增加
质量下降
项目中止
对风险影响类型的评估会影响到规避策略使用的层度。
在不同的项目阶段,
对同一种风险影
响类型使用的规避策略层度不同,
并且规避策略之间可能会有妥协。
例如如果为了保证上线
日期,某些细小方面的质量下降可能会被接受;而在项目开始阶段,将会更注重于质量。
发生的可能性
风险发生的可能性,分为:高、中、低三类。
求《IT项目中的风险管理》的论文大纲一篇、、、
一、前言
随着经济全球化、信息时代的到来,时空概念的淡化,使项目复杂性和可变性增大,残酷的竞争要求项目只有在最少时间、最低花费的情况下完成才有意义,因此项目运作单位和组织必须掌握科学的项目管理方法。项目管理不仅是管理技术和方法,也是项目操作流程标准和团队工作语言,它从根本上改善了管理人员的工作流程和思维方式。
信息技术(IT)已经渗透到所有的传统行业,企业和组织面临新的的机遇和挑战。政府和企业在信息化方面,组织实施了若干重大信息工程项目(IT项目),推动了信息技术和信息系统在各行业、各领域的应用。但是相对于其他的项目而言,IT项目是一项投资大、风险高、知识密集的系统工程,具有紧迫性、独特性和不确定性、完成前不可见等特点,进而使得高风险和高失败率伴随项目的整个生命周期。
如何对IT项目中的各种风险进行有效的控制,成为每一位IT从业者面临的问题,本文将对此问题展开论述。本文所指的风险不包括项目的外部风险,如政策环境、经济环境、人文环境等方面以及多项目之间产生的风险。
二、IT项目及项目管理的内涵
项目是为提供某项独特产品、服务或成果所做的临时性努力。而IT项目,是在一定时间期限内,依托一定的资源,为达成一定的计算机信息系统集成目标而进行的一系列活动。由于项目本身所独有的特点:临时性、独特产品、服务或成果、逐步完善,加之IT行业本身的复杂性。造成了IT项目难于管理,成功率低的现状。众所周知,项目管理的三重约束:时间、成本、质量。如图1:
图1 项目管理三角形
其中时间、成本、质量分别是三角形的三条边;三角形的面积代表项目的范围;外面的园代表客户的满意度。所有项目的失败必然是失败在这三个要素中至少其中的一个约束,即要么是项目进度控制不够,要么是项目成本超标,要么是项目质量失控。其中任何一个约束的变化都会引起其他方面的变化。如在时间、质量不变的情况下,压缩成本,则会造成范围的缩减、客户满意度的降低。平衡三个约束之间的矛盾是项目经理的职责。而项目管理正是对项目计划、组织以及对项目所需资源的控制,目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。项目管理落到实处,就是对项目的进度控制、成本控制和质量控制。而平衡约束之间的矛盾时就要充分考虑其带来的各种后果,也就是不确定性和各种冲突。“居安思危,思则有备,有备无患。”说到底项目管理终究是风险管理。风险管理是项目整个生命周期中进行的对项目目标实现最为有利的艺术与科学。
三、IT项目风险及失败原因分析
由Standish Group International, Inc.公司2004年调查的结果显示,目前IT项目的成功率还很低,如下图:
图2 IT项目成功率
由于IT项目不仅仅是一个技术工程,更是一个管理工程和系统工程。是IT企业获得利润,实现其经营战略的手段。因此,IT项目的成败关乎企业的发展。
IT项目风险主要来自于以下几个方面:
1)市场风险。包括新项目的战略定位、市场定位。新项目是否符合企业的长远战略规划,是否具有市场价值,用户能否接受并使用项目提供的产品或服务。
2)财务风险:包括企业能否承担项目的费用。本项目是否是公司投资的最好方式,是否会给企业带来较高的收益。
3)管理风险。管理风险主要来自于项目人员的组织有效性,项目时间、资源的计划确定性和可控性,以及项目质量监控的力度和立场。企业如何组建项目团队、其他部门如何配合项目团队工作是一个项目组织的课题,存在很多的不确定性。而项目进度的计划和项目预算是否具有确定性直接影响项目的可控程度。最后,项目监控的力度和立场在实际过程中会面临来自各方面的干扰和阻力。
4)技术风险。包括项目的技术结构、项目的规模以及项目实施的技术能力和经验。项目的技术结构设计过于复杂,项目的信息处理结构化程度过低,都会直接影响项目实施中对技术的把握,从而影响项目的质量,以及用户对技术的理解和消化。项目的规模过于庞大,则会造成资源配置和进度控制的困难。此外,项目实施的技术能力直接决定项目开发的水平。
5)系统风险.系统在这里指的是由信息化相关要素组成的动态联系的有机体系。主要指的是用户自身的组织规范化、组织的观念转变、组织责任与控制体系的适应性等。一个IT项目如果没有相适应的组织体系和观念体系做保障,很难想象项目不会面临风险。
IT项目经典错误主要起因包括:
1)人:不好的激励机制、不合格人力资源、有问题员工失控、英雄主义、盲目加人、工作环境差、研发者与客户之间的矛盾、不切合实际的预期、缺乏有效的项目源动力、缺乏责任人的参与、缺乏用户参与、弄虚作假、异想天开。
2)过程:过于乐观的计划、松垮的风险管理、压力之下抛弃计划、败于起点、设计缺陷、“回朔活动”偷工减料、质量保证工作偷工减料,流于形式、管理控制不力、遗漏必需的工作、魔鬼式的编程、以后再说。
3)产品:需求的画蛇添足、没完没了的功能、研发者的画蛇添足、研究式的开发。
4)技术:“银弹”综合症、对新工具、新方法期望过高、项目中期更换工具、缺乏自动化的源代码控制。
上面分析了IT项目中存在的风险,对影响IT项目成败的关键因素有了一定的了解。实际上风险识别贯穿于IT项目实施的全过程。风险因素可能来自需求、技术、资金、实施方等各个方面,但IT项目实施最根本的目标是实现项目的期望,因此风险识别也应重点关注影响IT项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。
四、项目管理方法及项目风险防范
针对IT项目的生命周期(立项、需求调研、设计、研发、测试、发布)本身的特点。对应通用项目管理的五个过程组(启动、规划、监控、执行、收尾)进行管理。即IT项目生命周期的每一阶段都按照该过程组执行,当满足一定条件时再进入到下一阶段。这样就可对IT项目全过程进行有效的管理,减少项目风险。
在IT项目的启动过程中,要明确这个项目是什么项目,大概做什么事情,是谁提出来的,目的是解决什么问题。要对项目目前是否还符合企业的战略规划、市场需要等进行分析确认,以便当不满足商业需要时能够及时终止项目,避免更大的损失。要明确项目范围、项目目标以及假设和约束是否还有效。要对项目共利益者进行分析,要清楚他们是谁,他们在项目中的角色和地位如何,他们的需求是什么,他们对待项目的态度如何等等。项目经理需要了解每个方面的人对这个项目的看法和期望是什么。事先了解各个方面的看法和期望,可以让你在做项目碰到问题的时候,就每件事情分析哪些人会在什么方面支持你,哪些人会出于什么目的反对你,从而提前准备联合朋友去对抗敌人,让事情向你所希望的方向发展。没有永远的朋友,也没有永远的敌人,只有一致的利益,这句话作为项目经理是一定要记住的。IT项目管理中主要有五个方面的角色在发挥影响和作用:
1)用户方的业务人员。他们是IT项目需求的主要提出者,也是信息系统的最终使用者,同时也是信息系统的最终评价者,因此,他们往往在IT项目管理中具有重要的地位。
2)用户方的决策人员。他们是IT项目立项的决策者和项目规划的拍板者,以及项目资源的预算批准者。因此,他们往往对项目的成败具有决定性影响。
3)开发方的技术人员。他们是信息系统的直接研发者和系统建设的实施者和技术支持者,他们工作的效率和质量直接影响项目的效率和质量。
4)开发方的项目管理人员。他们是项目开发的监控者和项目实施的组织协调者,他们的工作方法和力度将很大程度上影响项目开发的可控程度和项目的推进。
5)项目的监管者。可能是用户,可能是用户与开发方组成的联合小组,也可能是第三方。项目监管者的专业素质和立场将直接决定项目整体进度的把握,以及预算的执行和项目绩效的评估。
IT项目的规划过程,是一个非常重要的过程。通过该过程有助于从完整和把我度不一样的多种来源中收集信息。识别、明确和完善项目范围和费用,安排项目范围内的各活动时间。在发现新的项目信息时,就识别或解决新发现的依赖关系、要求、风险、机会、假设和制约因素。规划过程是一个逐步详细和深入的过程。该过程中需要完成的工作包括:范围规划、进度规划、费用规划、人力资源规划、风险规划、质量规划、沟通规划、采购规划。该过程要充分分析各种项目信息,避免盲目计划。该阶段要注意的如下几方面:
1)时间。现在市场竞争激烈,往往很多项目要求在几乎不可能的时间范围里完成。对于这一点,在做项目的风险控制计划的时候要充分考虑。
2)人员。先要大致计算一下公司能够分配的资源。根据项目预算和已往经验,大致计算一下未来的项目小组有多少种角色,每个角色目前公司是否有人,是否能完全归这个项目使用,是否需要另外招聘一些人员,招聘的准备工作要尽早启动。
3)设备。项目所需大件关键设备要尽早预定,避免造成以后发生设备等人或者人等设备的情况,而浪费时间。
4)项目WBS。对项目进行WBS分解,找出关键路径。
5)优先级。制定需求的优先级,把有效的资源投到熟悉和有把握的事情上。优先级的排列还要注意平衡各方的关注点,力争在项目结束时能够满足各方的要求。
IT项目的执行过程,是产生向客户交付项目成果的重要过程,是项目投入资源最多,消耗成本最大的一个过程。该过程按照规划过程产生的各种计划协调人与资源实施项目活动。在该过程中经常会发生的问题就是变更。变更一般有两个原因:需求发生了变化或者是执行的过程中产生了偏差。尤其是IT项目,如果在需求调研时没把握住客户真正的需求,用户的需求变化的可能性更大。这种变化和偏差如果影响了原计划的正常执行,就将产生变更申请。一旦批准项目计划将进行修改,甚至重新确立新基准。如果在规划过程没有充分考虑该点,就会造成很大的风险。执行过程中要时刻强调以验收为目的的思想,每个任务的最终可交付成果一定要是可以被检查的。做项目就是为了验收,所以一定清楚如何验收和验收的标准是什么。
IT项目的收尾过程,也就是验收过程。包括正是结束项目或项目阶段的所有活动。如果是项目结束阶段需要对用户提供培训、组织系统验收。要准备好所需的各类文档,明确验收方法、方式及标准。
IT项目的监控过程,该过程贯穿于整个项目生命周期。采用任务跟踪的原则,按照计划定期不定期的跟踪任务完成情况,与基准计划进行对比,发现问题及时纠正,避免造成时间和成本的浪费。监控的过程中会经常的需要沟通,包括和IT项目中五个方面的角色的沟通。沟通的过程中要注意方式方法,避免带有个人的感情色彩,避免使用不文明语言。
五、结论
项目风险应对的措施主要有:
1)修正项目目标或范围。尽管有深入的项目调研和详尽的项目规划,但IT项目过程中的需求改变常常难以避免,因此为保证项目的实施效果,对项目的目标或范围加以必要修正,能够有效应对项目偏离需求的风险。
2)加强项目管理培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对IT项目的认知,对规避项目的实施风险有良好的效果。
3)加强技术培训。重视企业自身的技术培训和基础设施建设,以强化技术能力,同时选择有技术优势和经验的开发商合作,以减少技术风险。
4)准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间,能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。
5)组织的管理规范化。重视企业自身的管理规范化,同时积极与开发方以及第三方专家组成高效的项目管理小组,对项目实施有效控制,以减少管理风险。
6)始终贯彻项目管理的标准流程。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
7)引入第三方咨询和监理。IT项目初期尤其是刚刚开展IT项目的企业,在IT项目实施中引入第三方咨询和监理,能够利用第三方的专家优势和对项目实施的经验来应对项目风险。
8)加长模拟阶段的周期。IT项目中最重要的是信息系统与企业业务流程的结合,因此加长系统模拟业务流程的周期,使之充分适应企业业务流程,能够保证项目对企业的适应性,从而降低项目的实施风险。
9)行政强制手段。项目实施应以培训和沟通为主,但并不排除采用行政手段强制实施,对于项目中的某些难点,采用行政强制手段能够起到很好的效果。
10) 终止项目。这是一种极端的做法,往往由于项目目标没有明确所致,采用这种做法虽然会导致项目的彻底失败,但也是万不得已,能够避免企业更大的损失。
具体来看,项目管理的核心在项目控制,而项目控制的核心在对项目关键流程、关键要素和关键资源的控制。计划的指标是否可量化,是否可分解,是否可衡量,直接决定项目是否可控。因此,在某种程度上说,项目管理的精髓在于项目规划的水平。其次才是项目的后续监控。
每个项目都是独一无二的,项目的管理方法也是。许多组织开发自己的项目管理方法,尤其是IT项目。在IT项目实施过程中合理的运用项目管理知识,结合IT行业本身特点及企业自身环境对IT项目有一个全面的认识。在实际工作中选择合适的方法,对IT项目进行管理。有效的规避负面风险,因势利导正面有利风险,以使得IT项目获得成功。
专题推荐:
大纲(1)项目(1)风险管理(6)
