1 IT项目管理中存在的风险种类及原因

1．1外部风险

外部风险主要是指那些超出项目经理乃至整个项目组织控制范围和影响力的干扰因素，主要体现在：(1)市场和政策的变化；一方面，市场需求的多变以及新产品、新服务的不断更新替换可能导致IT项目建设方向的急剧改变，这对绝大多数的项lE来说都是致命的；另一方面，与IT项El管理相关的政策从无到有不断涌现，给实施项lE的企业设置了越来越多的约束。比如金融项目的进行过程中的新金融政策的颁布可能导致需求、设计及算法的彻底翻盘。(2)IT行业的迅猛发展；IT行业被称为朝阳行业的根本原因在于这个领域出现的时间不长而发展又非常迅速，所以，IT项目必然面临层出不穷的新标准和新趋势。(3)自然灾害的出现；火灾、洪水、地震等自然灾害对IT项目的建设而言是不可忽视的客观存在，其破坏力之大往往超出人们的想象，而自然灾害的随机性使得项目组织一股很难做出预测。(4)威胁IT项目的安全因素；电力短缺、安全漏洞和黑客攻击等因素都会对IT项目管理造成重大的损失，这些因素一般也是危害严重而又很难事先控制的。(5)相关法律问题。

1．2成本风险

成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：(1)项目运营成本溢出；由于IT项目的人员组成复杂且流动性非常强，项目人员良莠不齐，既懂技术又懂业务的综合素质人才缺乏，加上项目运营牵涉如客户的干预、客户沟通能力等不可控因素较多，因此运营成本溢出的可能性非常大。(2)项目范围的改变导致成本上升；客户需求的反复变化和信息技术的不断发展导致IT项目范围的改变是项目经理经常遇到的现象，随之而来的便是项目成本的不断上升甚至成倍增长。(3)出现未估算的项目成本；虽然IT项目在进行规划时应做出精确的成本估算，但成本估算毕竟是一项预测性的工作，在实际操作过程中难免会产生错算、漏算从而导致未估算的成本项lE的出现，因而影响整个项lE管理的成本和绩效。(4)项lE预算超支。

1．3进度风险

进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：(I)项目进度估计不准确进度管理虽然是IT项目管理中非常重要的环节，但往往在进行项目进度估计时需求还没搞清楚，因此出现项目进度估计不准也是项目管理中经常碰到的棘手问题。(2)过多的技术、运营和外部问题牵扯项目进程。(3)资源短缺或变更导致项目进度拖延。

1．4技术风险

技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：(1)技术成熟度不够。(2)开发与管理工具选择不当。(3)项目测试不充分或不严谨。(4)软硬件的集成矛盾。

1．5运营风险

运营风险指项目无法达到预期收益目标或期望的可能性。(1)对优势和冲突的理解不充分。IT项目组织和客户之间沟通的一个要点是要确认项目的优势和冲突，从而避免对项目认识和理解上的分歧，以较好地调和项目的优势和冲突。(2)未指派合理的权限。在IT项目管理中经常强调的“一把手原则”经常在实际工作中被忽视，而不能给关键人物指派合理的权限的后果是项lE管理的混乱。(3)沟通不善。在IT项目管理中，构建良好的沟通机制和渠道是项目经理的重要职责，但很多项目经理忽视了沟通的作用，甚至连基本的沟通计划都没有，这不能不说是一种极大的隐患。(4)多项目管理现代的项目管理型组织都是以项目为基础，一般来说组织级别同时运行多个项目，然而项目多、资源紧、任务重所带来的全面铺开但是全面滞后甚至全面失败的结果也是极有可能发生的。

2加强IT项目风险管理的对策

2．1IT项目风险管理计划的制定

风险管理计划是所有IT项目都必不可少的，它应该作为一个独立的部分纳入项目的整体计划。计划的制定者可以是项目经理也可以是项目风险管理的负责人，在制定计划时应该重点强调的几个因素包括：风险的识别、确定风险管理的范围、量化风险明确风险管理的时间要求和阶段目标、配置和计划用于风险管理的资源、制定风险管理应对措施和应急预案。

2．2项目管理中风险的识别、评估和检测

识别IT项目潜在的风险是一项非常关键的任务，一般来说，可以采用特尔斐法和头脑风暴法识别可能威胁IT项目成功的绝大部分风险。在识别了风险以后，可以从风险的可能性、严重性和可控程度三个方面来评估IT风险的破坏力，使用可能性量表、严重性量表和可控性量表工具对风险进行定量分析后，可以将其分为高、中、低三类并生成项目管理风险观测表。接下来要做的工作便是在整个项目管理过程中利用此文件对项目风险进行监控并定期召开例会或形成报告，一般来说至少每周一次，如果情况特殊，会议和报告的周期还可进一步缩短。

2．3项目风险管理资料的收集和整理

在实施IT项目风险管理的过程中收集和整理风险管理的资料和数据，总结成功经验固然重要，但更为可贵的是那些失败的例子和教训。收集风险管理的资料和数据不但有助于建立项目风险管理的知识库和模型库用于识别和评估风险，更重要的是能为项目风险管理计划和项目风险应急预案提供反馈以促进其完善。

3持续风险管理的步骤

3．1识别项目风险流程改进机会

这一阶段的lE标是选择适当的项目风险流程用于改进。例如，工程实施中土地使用权获取、建筑设计、融资分析的关键环节和过程，对整个项lE前期工作的效果和lE标影响重大，因此作为关键的风险流程用于改进。

3．2评价需改进的风险流程

这一阶段目标是选择有挑战性的问题及确定改进的指标。重点是把需改进的项目风险流程的具体指标细化，并确定改进的具体目标。

3．3分析项目实施中存在的问题

这一阶段目标是识别目前风险管理中存在的原因，充分利用有关工具和方法找出原因。

3．4采取措施

计划并采取适当措施改正不规范的做法，针对风险管理工作流程进行改正，以达到目的，消除存在的问题。

3．5确认改进的结果

评价采取的风险管理措施是否达到了目标。

3．6改进方法标准化

这一阶段主要目标是确保项目风险管理的水平得到维持，要确保已经改进的工作效果通过制定的管理流程图、程序、制度、标准等已成为日常工作的一部分，并可以把这一阶段的规范化管理成果推广到其他过程或部门。

3．7为下一阶段或未来项目进行计划

主要针对遗留问题制定计划并评价其效果，通过学习其他部门的经验为下阶段工作和未来项目提供规范化管理的知识。总之，前风险管理在IT项目管理中并没有得到应有的重视，因此从事IT项目管理的专业人员必须通过学习或培训了解风险管理的重要性并掌握风险管理的知识和防范风险的方法与手段，也只有将风险管理的内容纳入正规培训日程才能突显其重要性。