导航↓ 相册|收藏博客|加入友情链接|给博主留言
畅享博客 > 我是海 > [原创]访谈:IT项目风险管控
2009/5/27 7:52:33

[原创]访谈:IT项目风险管控

据有关调研机构调查显示,当前,IT项目完全成功的比率依然非常低。罗兰•贝格公司曾开展了一项标题为“通过启动管理追踪项目:为什么大型 IT 项目经常失败,以及项目成功不是一次赌博”的研究,该研究显示,有五分之一的 IT 项目被取消,约有一半的项目花费了比预期更长的时间或更多的资金。造成这一现象的一个主要原因是:近 50% 的项目都没有指定专人来充分管理项目的风险和运营。

近年来,国内众多企业已经初尝到了信息化建设带来的高效便捷,然而也有众多的企业,无论是大型还是中小企业型企业仍难逃IT项目失败的厄运。究其原因,缺乏风险管理是关键的因素。

面对IT项目过程中如影随形的风险,项目经理应该如何有效把控项目实施中的风险?CIO又应该如何有效设计企业的IT项目风险管控体系?为此畅享网采访了资深CIO董海涛先生。

 畅享网:通常在IT项目实施的整个流程中,哪些环节最容易出现风险问题?这样的风险如果处理不当能带来怎样的后果?

董海涛:在项目实施的全过程都会出现风险问题,所以风险应对应该是贯穿项目始终的。需要说明的是,项目早期的风险应该特别关注和及时处理,否则它会带来更大更多的问题。比如,项目早期的风险有未能有效梳理自身业务需求,项目团队组建与组织工作不力,项目开始的时机不当,组织对变革的意识和相应技能还未具备等,都是比较常见的风险。

项目的中期常见风险比如,项目团队骨干流失,缺少激励和协作,士气不高、干劲不足,项目缺乏高层支持,工作质量和进度得不到保证,变更控制不力等。
总之,项目管理全过程中,风险无处不在,有时可能还很隐蔽,所以风险的识别、评估和应对非常重要。项目经理要非常关注风险问题。否则它会带来更大更多的问题,最终导致项目失败。

畅享网:对于IT项目实施过程中的存在的风险是否有明确的评价指标?企业一般通过何种方式去识别IT项目中存在的风险?

董海涛:风险一般都从两个纬度来评价:概率和影响。概率是风险出现的可能性有多大,影响是风险发生造成的后果会有多大。一般遵循识别-定性分析-定量分析-风险应对的顺序进行。

每个IT项目的风险评价指标可能不同,风险识别的方法也有很多。一般头脑风暴法,大家在一起集思广益,会发现比较全面的风险。专家判断法也常用,让对本项目有经验的人士作出风险判断。

概率有大中小,影响有非常严重,中度,轻度。一般来说,对以往类似项目的模板和经验也能够帮助我们识别风险。基本常用的就这些。具体情况,具体情景,具体分析,从前到后梳理工作,就会识别项目中存在的大多数风险。

畅享网:您长期从事信息化项目管理的工作,请您结合您的经验谈谈如果有效管控IT项目的风险?

董海涛:在前期就要想办法规避风险。比如在和供应商签订合同时就要在条款上对风险加以规避。

比如,对实施人员资质的要求,比如在同行业类似项目的实施经验,做过多少个这样的项目,有何证明?是否有PMP项目管理专业人士资格认证?如果看好哪位实施人员,可以在合同中规定他亲自实施的工作天数,防止供应商有更重要的项目,把这个实施人员抽调走。

项目经理的权限可以在项目早期的项目章程中加以规定和明确,以便项目经理能有效调动资源。项目范围也要在相关文件中加以实现明确,执行中如有变更,严格按变更控制流程进行。所有变更必须以正式书面形式提交,做好版本管理。

项目管理过程中,我觉得做好问题跟踪记录非常重要。有什么问题,及时登记,在项目会议上定好责任人、要求的时间节点,问题解决之后还要反馈结果。这些都要在问题跟踪记录表上体现,及时把风险消灭在萌芽状态,保证项目稳步推进。

风险只是说明一种不确定性的情况,可能带来好的或不好的影响。而我们一般认为风险只是消极地,其实风险也有积极的一面,比如危机也同时意味着机会。
在项目开始前做好风险预案,在项目结束后做好风险记录,作为知识管理,这些都很重要。

从项目管理角度来看,风险和项目范围、进度、资源等都有关系。比如在合同中规避,与第三方签订担保合同来转移风险,给项目分配精兵强将,这些都能有效应对风险。定量分析中可以应用决策树分析,从不同情况发生的概率和得到的结果上来看,就知道哪种选择是最佳的。

畅享网:在有效防范IT项目风险方面,项目经理的主要职责是什么?

董海涛:项目经理的职责就是整合和协调。业内开玩笑似的说,项目团队成员是干活的,项目经理是看着他们干活的。在项目管理过程中,我体会到情商比智商更重要,项目经理不一定什么都精通,什么都要事必躬亲,想办法提高自己的专业水平,想办法争取公司领导的支持,想办法按项目计划推进,这里面需要花费很多脑筋。在厂报上设立项目专栏,利用厂区广播、公告板等,定通报传项目状态,营造项目氛围。

项目团队最了解公司情况,最了解项目情况,经常组织项目团队成员对项目进行审查,能有效识别风险,并找出风险应对的有效措施。剩下的就是执行问题了。

畅享网:CIO应该如何设计IT项目的风险管控体系?

董海涛:CIO从更高层面从全面的角度控制项目风险。因为项目风险实在包括太多方面,范围风险、进度风险、成本风险、质量风险等九大知识领域。

规避项目实施的风险,我觉得很重要一点是总体规划、分步实施。规划可以做全,但实施还是要循序渐进。特别是对于IT基础薄弱,初次上系统的企业,不能好高骛远、贪大求全,一下子把摊子铺得太大,而要稳扎稳打,实施一个,成熟一个,再实施下一个,不断积累经验和树立信心。不顾公司管理基础,不注重风险控制,急功近利,欲速则不达。



查阅更多相关主题的帖子: 项目风险管控

评论


发布者 公子小白
2011/8/15 13:00:39


您还未登录,不能对文章发表评论!请先登录