学习啦>论文大全>管理论文>

it项目风险管理论文

秋梅分享

  软件开发有哪些风险呢?我们要怎么避免这些风险呢?今天学习啦小编跟大家一起了解一下it项目的风险管理,欢迎大家阅读参考。

  it项目风险管理论文篇一:IT项目管理的风险分析

  项目管理( Project Management) 是为了完成项目任务、实现项目目标而采用的一系列措施、技术和方法。众所周知,当今社会建设环境日趋复杂,IT项目的投资和建设规模也在急剧增加,诸如IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险,还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果,更为严重的可能会导致整个项目的失败。因此,对每个项目都进行很好的风险分析是尤为重要的。

  一、IT项目风险管理的内容

  (一)项目管理的概念

  项目管理属于管理学分支的一门学科,指在项目活动中运用专门的知识、技能、工具和方法,使项目能够在有限资源限定条件下,实现或超过设定的需求和期望。项目管理是对一些与成功地达成一系列目标相关的活动(譬如任务)的整体。对于任何管理者来说,最具有挑战性的工作之一就是大规模的项目管理,这需要在整个组织的范围内协调大量的工作。项目管理者在规划如何协调所有活动、编制实际日程安排以及随后监控项目进度需要考虑大量细节。

  项目管理有如下的基本特性:

  1.项目作为一种一次性和独特性的社会活动而普遍存在于我们人类社会的各项活动之中,甚至可以说是人类现有的各种物质文化成果最初都是通过项目的方式实现的,因为现有各种运营所依靠的设施与条件最初都是靠项目活动建设或开发的。

  2.项目管理的目的性要通过开展项目管理活动去保证满足或超越项目有关各方面明确提出的项目目标或指标和满足项目有关各方未明确规定的潜在需求和追求。

  3.项目管理的独特性是项目管理不同于一般的企业生产运营管理,也不同于常规的政府和独特的管理内容,是一种完全不同的管理活动。

  4.项目管理的集成性是项目的管理中必须根据具体项目各要素或各专业之间的配置关系做好集成性的管理,而不能孤立地开展项目各个专业或专业的独立管理。

  5.项目管理的创新性包括两层含义:1项目管理对象(即每个具体项目)本身都具有一定的创新性,所以对于项目的管理也包含有很好的创新性

  (二)项目风险的概念

  一般来说,风险会被看成是威胁。

  风险具有两方面的特征:

  1.不确定性——指的是风险的事件可能发生也可能不发生,没有100%发生的风险,也没有100%不发生的风险。

  2.损失——指的是如果风险变成了现实,就会产生恶性后果或损失。

  对于项目风险,我们可以理解为一种不确定的事件或条件,如果发生,则可能会对项目目标有正面的或负面的影响。总是,一切都是不确定的。

  (三)IT项目风险管理的概念

  IT项目风险管理是指通过、识别、分析和应对整个项目生命周期中的风险来最大程度地满足项目目标。通俗地说,项目管理主要是讨论如何有效地制定风险计划、风险识别,从而进行风险评估,并且根据风险识别和风险评估来提出具体的风险策略,达到可以风险应对、风险对应甚至规避风险的目标。

  IT风险管理包含的主要过程是:风险管理规划、风险识别、风险分析(定性风险分析,定量风险分析)、风险应对计划、风险监控。

  (四)IT项目风险分析的概念

  IT风险分析就是查明在哪些方面,哪些地方,什么时候IT项目可能会出现问题或者哪些地方还潜藏着风险。查明之后就要对风险进行量化,确定各风险的大小以及轻重缓急顺序,并在此基础上提出为减少风险而供选择的各种行动计划或者方案。

  二、IT项目风险识别

  在对项目的基础的风险形势评估之上就需要对各种显露的和潜在的风险进行识别。实际上,风险识别是对将来或许可能发生的风险事件的一种猜想,是指判断哪些风险会影响项目并记录其特征的过程,整个过程的主要输出是最初的风险登记册。

  一般来说,风险识别的结果应该包含风险的分类、来源、表现与其后果以及引发的相关项目管理要求等。因此识别IT项目潜在的风险是一项非常关键的任务。通常,可以采用特尔斐法和头脑风暴法来进行识别可能威胁IT项目成功的绝大部分潜在的风险。

  在具体的识别风险时,一方面可利用之前积累的一些常识、经验来进行判断。即通过以前做过的的项目中积累起来的东西比如相关资料、数据、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式来进行风险识别。

  另一方面,通过分解项目的范围、结构也可以进行风险的识别,这有助于我们理清项目的组成和各个组成部分的性质、关系、与外因的联系等内容,从而尽可能地减少IT项目实施过程中的不确定性。除此之外,我们还可以使用一些技术或者工具。比如,我们可以结合以前的经验和教训,将IT项目成功和失败的原因罗列成一张核对表。这样既是对以前项目经历的总结,也有助于我们剖析自己项目经历的过程,详细分析自己所具备能力和自己的欠缺点,有助于我们以后项目管理的实施,也有助于我们自身的发展。

  风险识别常用的一些手段和方法如上所示。当然,风险识别本身是一个大而复杂的课题,还有其他更多的途径和方法进行识别,因项目而异,因人而异,要根据不同情况灵活运用。

  IT项目管理的相关风险一般可以概括为四类:

  第一类是在当今业务环境下,技术不断地变化。技术的不断改变会对项目团队带来不可确定的各种各样的影响。比如说,某种情况下,软件的变更或许也会需要项目范围进行变更。或者主要技术(不是相关软件,而是公司信息架构)的变更,包括硬件或者网络基础设施的变更。

  第二类风险指的是招募和雇佣的人员。

  第三类风险指的是各种复杂因素比如涉及用户接受等因素。

  第四类风险指的是各种在系统开发中可以大量使用的。

  三、IT项目风险分析

  IT项目管理中的风险可以使用诸如可能性量表、严重性量表、可控性量表工具,从风险的可能性、严重性和可控程度这三个方面进行评估进行定量分析。

  然后将其分三类(高、中、低)并生成IT项目管理风险的观测表。接下来便是利用此文件严密的进行对项目风险的监测,并且定期召开通气会或者形成报告,通常来说,至少每周一次。如果遇到了特殊情况,会议和报告的周期可以进行进一步地缩短。其实,风险分析的方法很多,我们可以采用定性、定量、半定量的风险分析的方法。

  有很多风险分析的工具,我们一般采用的是统计学范畴内的概率、分布频率、平均数众数等。但无论是哪种的风险分析工具,都各有其优缺点,而且它们都不可避免得贵收到风险分析者的主观影响。但是我们可以通过多角度多人员的方法或者采用头脑风暴法等来尽可能地避免差错的产生。

  四、IT项目风险管理及控制

  项目的范围管理、资源使用和风险管理是项目控制活动的组成部分。其中风险管理包括了识别、分析、评估、处置、监督和沟通IT流程的风险影响。我们可以根据风险类型及其对业务影响程度,选择四种措施来应对风险:

  1.避免风险。即在尽可能地情况下,尽量地选择不导致风险产生的特定活动或者流程。

  2.降低风险。即我们可以通过制定、实施并且监督适当的控制来降低发生风险的可能性及其影响。

  3.转移风险。即我们可以通过与业务伙伴分担风险或者通过比如保险、合同约定或者其他方式来转移风险或者尽可能降低风险发生的可能性。

  4.接受风险,即我们正视风险的存在并且对风险进行监控。

  管理项目风险的技术PMBOK可以利用进行风险管理。PMBOK指南包括了风险管理规划、风险识别、定性风险分析、定量风险分析、风险应对计划及其风险监控,可以总结每一项与风险相关的项目管理过程的输入、工具与技术、输出。

  风险控制分为三部分:事前、事中、时候控制。事前控制主要包括风险形势评估、风险识别、风险分析和评价。事中评价主要包括风险监视、风险规避。事后控制主要指的是风险管理报告。

  但是,无论项目紧张如何,我们都必须风险管理的计划、行动、结果进行整理、汇总,然后进行分析,最终形成风险管理报告。风险管理具有持续性,这就要求了风险管理报告要保持连贯性和不间断性。所以,该报告不仅仅是在项目结束之后才进行制作的,而是应该看项目的紧张状况、项目计划、报告的对象等条件采取口头或者书面。不定期地或者阶段性地等多种方式,从而为项目的实施、控制、管理、决策提供信息基础。

  其实我们在项目管理中进行风险控制的时候,更应该问自己几个问题:我们所制订的风险管理策略本身是否可行?我们实施风险控制的措施和手段是否与项目总的目标保持一致?通过不断地在实践中进行反思、尝试、总结、分析,争取我们提高风险管理的水平。风险总是和效益并存的。只有我们正确地进行风险识别、风险分析、风险规避,才能确保每个项目的顺利实施和成功完成,才能给企业带来更多的效益。

  五、识别潜在的风险

  在设计、开发软件系统的项目活动中,可能会与有很多潜在的风险发生,因此我们就要识别出这些潜在风险。这些风险一般分三类:

  第一类,在项目内部的风险,即项目进行的过程中没有识别处理业务问题的正确需求时或时机,没有在固定时间内、在成本约束的条件下管理要交付的项目;

  第二类,在组织内部的风险,即在组织中的利益相关者(比如股东、员工等)不能提供项目所需要的输入和承诺的资源,而且原定的组织优先级和政策发生了改变;

  第三类,在外部环境之间的风险。比如客户、竞争者、立法部门、政府部门等外部实体的相关活动对项目产生的影响。还有经济条件的变化也可能对项目造成影响。

  六、项目风险产生原因探讨及项目的成功实施探讨

  项目出现潜在风险的原因,主要是因为在管理软件开发的过程中缺乏必要的规则。由于没有必要的技术基础设施和支持,因此项目无法避免这些问题。如果没有定义好一个良好的过程来进行软件的规范开发,就算是某一次成功地实施了项目,那么下一次也是无法重复这次的经验的。我们只有通过有效的软件过程管理与项目管理,才能控制和改善项目生命周期的活动。成功地项目必须包括以下要求:

  项目要符合公司的业务目标、项目要有有效的资源和时间的估计的项目计划、管理层对软件设计和开发活动的追踪于监控、高级管理层对软件项目的设计和开发的支持、每一个项目阶段都要进行的阶段性的审核和风险分析,还有如果不存在软件基线管理,那么就需要控制开发范围的膨胀,防止用户需求的不断变化使得开发过程失去控制。

  七、总结

  综上所述,对于IT项目来说,如何进行风险分析、管理,是必须要重视的一个问题。上述空座的开展对于IT项目的实施具有重要意义。要知道,风险在每个IT项目的建设和管理中都有可能发生,当然,这与组织和项目规模的大小、项目类型、项目工期都有不可分开的联系。因此,每一个IT项目都必须要实施风险管理,尽可能地规避风险的影响或者最起码将风险产生的影响降至最低。

  it项目风险管理论文篇二:浅谈大型IT项目的风险管理

  任何项目都不能回避风险问题,风险的存在将导致几乎每个项目都难以顺利地完成项目目标,良好的风险管理技能将帮助项目经理处理好项目中的不确定因素,保证项目的顺利完成。

  在项目中被识别的主要风险有:技术风险;沟通风险;需求变更风险;进度风险;数据迁移风险;人力资源风险。

  一、技术风险

  核心系统升级引入了外包厂商的最新产品,使用了很多新技术,行内研发人员熟悉这些技术需要一定的时间,而在项目过程中却不可避免地会遇到一些技术问题。

  如何能快速解决这些棘手的技术问题?我们的做法是:

  1.指定行内外包厂商接头人,由接头人负责和外包厂商的技术人员进行沟通,同时该接头人也是行内对厂商产品最熟悉的人,一般性的小问题基本上此人就可以解决,比较复杂的问题才提交给厂商解决,这样比起全部问题都去找厂商解决,节省了时间。

  2.购买厂商的人力进行技术支持,请厂商的研发人员来到开发现场和我们一块研发。

  3.预约厂商在系统上线期间到现场待命,以应对紧急问题发生,对可能出现的问题进行第一时间的响应。

  二、沟通风险

  参与项目的外包厂商有多个,沟通渠道多,沟通成本大,而且容易出现理解不一致的情况。所以,项目组成立了专门的PMO,负责制定相应的沟通计划,为每个厂商指定行内的接头人,对内部人员实行分级管理,组织定期例会解决项目过程中出现的问题,防范由于对需求理解不一致造成的项目延误,充分利用已有的邮件、会议、电话和短信等沟通工具,并推广使用某即时通讯工具以作为主要的工作沟通工具。

  三、需求变更风险

  针对IT软件项目中不可避免的需求变更活动,在项目开始后,我部就停止了除政策性需求以外的所有规模超过20人/天的新业务需求,同时制定了需求变更流程:

  所有业务需求的变更必须由业务方的代表统一提出,变更必须有书面记录,开发人员仔细评估是否接受,最后由总管变更的领导(CCB)复审,总管领导具有一票否决权,从而精简了一些不合理的需求变更。在项目中期引入了IBM的配置管理工具CCCQ来管理代码和缺陷,所有Bug都进行了分类,并录入CQ系统,防止重复修改和修改后无记录等情况的发生。迁移演练之后的缺陷都由各个系统的负责人统一对缺陷进行分析评审,消除Bug修复可能导致的系统关联问题。

  四、进度风险

  项目进行核心升级,引起了客户面数据结构和一些外部接口的变化,同时前端业务平台也做了很大的调整,如开发了新的权限系统、迁移主机老权限系统上的权限数据到微机、替换传输协议XML为JSON、改造微机调用主机框架等。

  主机平台和开放平台开发工作量巨大,需要留有足够的ST、UAT测试时间,项目开发时间有限,为了应对可能造成的进度延误,我们采用了以下应对方法:

  1.制定详细的进度计划,明确每个人的任务,各项目组每周定期检视项目进度,如出现偏差及时纠正;

  2.与外包公司合作,引入外包人力,为项目临时增派了多名生力军;

  3.强制加班;四是并行化详细设计和编码同时加强代码评审,在加快进度的同时减少返工。

  五、数据迁移风险

  项目涉及的系统多达上百个,系统集成环境复杂,需要迁移的数据量庞大,而且数据迁移对数据的准确性和完整性有着很高的要求。项目制定了分阶段集成和多次迁移演练的策略:将迁移工作进行提前预演,模拟真实上线迁移场景。经过多次演练以后,问题大大减少,减轻了系统上线的数据迁移风险。

  六、人力资源风险

  项目建设周期长,历时两年,大范围人员流动可能会造成项目延误。针对这一风险,应对的方法是:做两手准备,尽力挽留要走的人员,晓之以理,动之以情,请求公司人力资源部提升员工待遇;同时加紧社会招聘,在重要的岗位上安排备份,防止由于成员生病、离职等意外造成的减员。最终这个风险没有成为问题。

  七、结束语

  风险管理在IT项目中的重要性,正因为对风险管理足够重视,提前制定了风险应对计划,我们才得以如庖丁解牛般化解项目中遇到的各种风险,并最终取得了上线的胜利。任何项目都不能回避风险问题,风险的存在导致几乎每个项目都不可能顺风顺水地完成项目目标,良好的风险管理技能将帮助项目经理处理好项目中的不确定因素,保证项目的顺利进行。

    2702175