2.2 项目技术层面的风险

项目技术层面的风险是基于IT基础设施项目中，“依赖性”、“复杂性”、“连续性”、“资产性”的特点与特征，涉及考虑IT关键设备的要求和IT项目的运用要求；多种专业技术系统的融合设计；高可靠性高可用性的连续运营保障；以及作为资产的信息安全和价值保护等等。以专业技术为主导，涉及技术层面会产生“不确定的事件或状况”对项目的技术层面的影响。

虽然，在项目整体层面的风险中，也涉及到技术风险，但这是以涉及单位的各方技术职责分工和责任承担以及相互之间的技术协调为主线的，并没有涉及具体的技术细节。

专业技术系统是IT基础设施项目中，综合地反映了规范标准、系统结构、功能应用、产品特性、材料工艺以及管理要求等诸多方面的因素，也是IT基础设施项目具体建设要求的体现与实现。对于IT基础设施是为IT关键设备提供物理空间与环境的信息中心（数据中心）场地环境以及相关的基础设施系统这一“框定”。在信息中心（数据中心）中，从专业技术的层面对前期规划、中期设计、后期施工以及运行维护各个阶段来梳理容易产生“一种不确定的事件或状况”，这里更多地从技术细节的角度考虑IT基础设施项目的风险。见表2。

3 风险识别评估及应对管理

风险管理规划涉及到项目的整个过程、也关系到项目的各方，主要是通过对项目的剖析，提炼项目的特点与特征，并组织相关的资源，策划项目风险管理活动。在对项目风险进行规划梳理后，需要对风险进行识别、分析、评估，以便制定出应对措施，进行风险管理与监控。风险识别是要确定风险事件及其来源，由于风险的不确定性，风险识别在实际的IT基础设施项目中是通过经验的积累、文献的记载进行一种预测和假设。风险评估是把识别的风险进行风险量化，确定风险发生可能性的概率以及风险发生可能造成损失的影响程度。而风险应对是针对风险评估的结果，制定相应的应对措施（避免、减轻、转移、控制等措施）去处理风险，使风险影响程度小化，并使之在可接受的范围之内。随之进行项目的风险监控管理，追踪已识别的风险，监测残余风险、识别新风险、确保风险计划的执行、并评估其降低风险有效性的过程。

对IT基础设施项目风险的量化评估，主要是采用定性的分析方式，通常发生概率可按“高”、“中”、“低”三级定性评估，也可按“极大”、“大”、“中”、“低”、“极低”或1-10等多级定性评估。同样，影响程度也可按“大”、“中”、“小”三级定性评估或多级定性评估。

而相应的应对措施是要根据项目可采用的技术措施的可能性，对风险进行“避免”、“减轻”、“转移”的处理，或采取管理措施对风险进行“控制”的处理。其中：

“避免”风险指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响。

“减轻”风险指设法把不利的风险事件的概率或后果降低至一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响。

“转移”风险指设法将风险的后果连同应对的责任转移到第三方身上。

“控制”风险指采用人为的措施途径设法“避免”风险、“减轻”风险或“转移”风险。
由于受篇幅的限制，本文只将IT基础设施项目中，项目技术层面的风险（部分内容）作风险识别评估，并作出相与的应对措施。其中，风险发生概率是按“高”、“中”、“低”三级定性评估的，影响程度是按“大”、“中”、“小”三级定性评估。风险的处理方式是按技术措施的“避免”、“减轻”、“转移”以及管理措施的“控制”来响应的。见表3。 　　

4 结 论

项目的风险管理是现代项目管理的重要内容之一。特定的项目要在充分剖析其项目特点与特征的基础上，对项目进行风险识别、分析、评估，以便制定应对措施和监控手段，进行项目的风险管理。

IT基础设施项目从项目整体层面和项目的专业技术层面来规划、识别、分析项目风险，是基于系统论的思想从宏观的整体层面及微观的技术层面来考虑项目的风险，覆盖了项目的主要风险因素的识别，以此所制定的应对措施和监控手段具有较强的针对性。

有效地对IT基础设施项目进行项目的风险管理是保障项目实现的一个必要的途径和手段，也是为机构或企业的IT项目减少和减低风险，达到稳定可靠的IT运营和应用，为实现整体的业务目标，奠定扎实的基础。

【参考文献】

[1] (美)美国项目管理协会著（卢有杰 王勇译）. 项目管理知识体系指南（第3版）(PMBOK指南) [M].北京：电子工业出版社，2005

[2] 徐培德 祝江汉 等编著. 项目风险分析理论方法及应用 [M].长沙：国防科技大学出版社，2007

[3] 中华人民共和国质量监督检验检疫总局 中国标准化管理委员会. 信息技术 信息安全管理实用规则（GB/T 19716-2005）[S]. 北京：中国标准出版社，2005

[4] 中华人民共和国质量监督检验检疫总局 中国标准化管理委员会. 信息安全技术 信息系统通用安全技术要求（GB/T20271-2006） [S]. 北京：中国标准出版社，2006

[5] 黄锴. 新一代数据中心基础设施建设的理念与策略. 机房技术与管理 [J]. 2006.5

[6] 黄锴. 探讨一种新型的机房工程建设模式. 机房技术与管理 [J]. 2007.3