当前的中国已快速溶入到世界经济的全球化的浪潮中,起步晚的中国IT行业也紧追世界步伐。但是阻碍中国IT企业的变大变强的因素依然存在。在技术上并不落下风的中国IT企业,缺乏科学地管理企业IT团队成为企业发展的短板,其仍然是中国IT企业的心头之痛。其中,对IT工程管理理论和IT项目管理理论的研究与实践,是需要IT企业急待提高和改进。 作者从计算机专业毕业后,从程序员到项目经理的十年的项目经验中,深入研究了IT项目管理并且总结了不少IT项目风险管理的经验与教训。希望能够对即将从事或从事多年的同行们起到参考作用。 项目管理按知识领域来细分,可分为范围管理、时间管理、成本管理、质量管理、风险管理、人力资源管理、采购管理、沟通管理、项目整体管理九大知识领域。按项目过程来分,可分为启动过程、计划过程、执行过程、监控过程、收尾过程等五大项目过程。而风险管理是项目管理中重要环节之一,与项目管理的其它知识领域紧密相关,涉及到项目管理的每一个过程。项目风险管理分为风险规划、风险识别、风险分析、风险响应、风险控制、风险监测几个步骤,它是一个不间断的过程,可以在项目生命周期的任何一个阶段执行。 作者所在公司承接了一个计算机信息系统安全系统项目。从项目规划开始,按照风险管理的理论,收集项目的相关资料,找出风险因素,分析系统的风险所在,根据风险分析结果,制定安全策略,采取相应风险应对措施,预算项目经费,安排时间进度。在项目的实施过程,进行风险监控,实时发现新的风险,及时启动应对措施,结果项目进展顺利,基本达到了预期的目标。
经过理论与案例研究,总结出如下IT项目风险管理的经验:
1、IT项目的风险因素很多,技术风险只是其中的一种,很大的风险是人的因素造成的风险,必须加强项目人力资源管理,很大限度地利用人力资源。
2、在项目开始时就要进行风险管理,尽量减小实现项目受到威胁的可能性。不仅要重视“重大问题”,也不要忽视其他问题,寻找增加利润的机会,但不要以增加风险为代价;
3、风险并不会总是按人们预想那样出现,其是动态的,难以预料的。所以在IT项目的整个过程中,风险管理必须根据风险变化及时动态调整,达到风险预测、实时响应、降低风险的良性循环能力,保证项目开发成功。
4、风险管理在整个IT行业中的重视程度不高,这是因为风险管理的重点在于防患于未燃。当项目没有出现重大挫折而成功后,风险管理在默默无闻的作贡献,其价值不容易体现。不同于危机管理,危机管理是在危机已经出现后,如果得到解决,其贡献能见度高。风险管理的很高境界就是没有危机,没有风险事件发生。但是我们如果不进行风险管理,那么风险将会给项目带来巨大的损失;
5、风险管理的意识是风险管理成功的基础。加强对与项目相关的人员的风险意识培训是确保这种基础的重要手段;
6、作为IT项目经理或IT高级项目经理,其风险意识决定着该项目的风险管理水平高低;
7、不论项目的规模如何,都应该有项目风险管理。
