IT项目风险管理分析

  时就应做出精确的成本估算,但成本估算毕竟是一项预测性的工作,在实际操作的流程中难免会产生错算、漏算因此导致未估算的成本项目的出现,因而影响整个项目管理成本和绩效。虽然在中对于成本和费用有严格的控制,但人力成本变动、设备价格持续上涨、项目工期延误等无法预期的特殊情况的出现仍然可能带来项目预算的超支。

  对IT项目进行风险管理,首先要对存在的风险进行识别,以明确对项目构成威胁的因素,便于制定规避风险和降低风险的计划和策略。风险识别就是采用系统化的方法,识别出项目中已知的和可预测到的风险风险识别是一项反复的过程,应该在IT项目的生命周期自始至终定时进行。风险识别包括确定风险来源、分析风险产生的条件、描述风险特征和确定风险的影响区域。风险的识别可大致分为三步进行:收集资料、估计项目面临的风险形势、根据直接或间接症状将潜在的风险识别出来。

  对IT项目的风险分析应从两方面做,即:定性分析和定量分析。定性分析是指对已识别风险的可能性和影响性的评估;定量分析是在定性分析后进一步量化每一个风险的概率及其对项目目标造成的后果,也分析项目总体风险的程度。

  对IT项目风险进行定性分析,可以从宏观上对项目是否可行有一个初步的概括,可以加深项目管理人员对项目风险的认识与了解。定量风险分析是在定性风险分析之后进行的。有时在风险应对规划之后,对作为风险监督和控制过程的组成部分,应重新进行定量分析,以确定项目总体风险是否降低到满意的结果,还有是不是需要增加或减少风险管理措施。

  针对风险定性、定量分析的结果,制定风险应对规划,以降低IT项目的风险或减少项目风险的副作用。如果风险识别和分析的结果超出项目组织或项目用户能接受的水平很多,应根据超出情况选择停止项目或取消项目。当风险识别和分析的结果少量超出项目组织或项目用户可接受的水平时,应该制定各种项目风险应对措施,并通过开展项目风险控制来落实这些措施,从而避免或消减项目风险所带来的损失。

  风险的应对规划必须与风险的严重程度、成功实现目标的费用有效性相适应,必须与项目成功的时间性、现实性相适应。同时,必须取得所有项目利益相关者的认可后,由专人负责。