0 引言
風(fēng)險(xiǎn)管理是項(xiàng)目管理的重要內(nèi)容�。由于IT項(xiàng)目自身的特點(diǎn),IT項(xiàng)目的風(fēng)險(xiǎn)管理較其他項(xiàng)目顯得更為突出。本文首先介紹了企業(yè)全面風(fēng)險(xiǎn)管理基本理論和工具,然后總結(jié)梳理了IT項(xiàng)目風(fēng)險(xiǎn)的基本概念和類型,最后,在前面論述的基礎(chǔ)上,嘗試將企業(yè)全面風(fēng)險(xiǎn)管理的方法和工具引入IT項(xiàng)目風(fēng)險(xiǎn)管理,以實(shí)現(xiàn)加強(qiáng)IT項(xiàng)目風(fēng)險(xiǎn)管理的目的�。企業(yè)全面風(fēng)險(xiǎn)管理(Comprehensive EnterprisesRisk Management,CERM),是指企業(yè)圍繞總體經(jīng)營目標(biāo),通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程,培育良好的風(fēng)險(xiǎn)管理文化,建立健全全面風(fēng)險(xiǎn)管理體系,包括風(fēng)險(xiǎn)管理策略��、風(fēng)險(xiǎn)理財(cái)措施���、風(fēng)險(xiǎn)管理的組織職能體系��、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法��。企業(yè)全面風(fēng)險(xiǎn)管理強(qiáng)調(diào)量化分析支撐下的決策分析,通過企業(yè)整體層面上的風(fēng)險(xiǎn)戰(zhàn)略來構(gòu)建內(nèi)控體系,完善風(fēng)險(xiǎn)管理制度,優(yōu)化流程和組織職能,為企業(yè)構(gòu)建風(fēng)險(xiǎn)管理的長效機(jī)制,從根本上提升風(fēng)險(xiǎn)管理的效率和效果,最終幫助企業(yè)實(shí)現(xiàn)風(fēng)險(xiǎn)管理的各項(xiàng)目標(biāo)����。企業(yè)全面風(fēng)險(xiǎn)管理要求企業(yè)高度重視測度期內(nèi)的經(jīng)濟(jì)形勢對本企業(yè)的影響,要有針對性地制定企業(yè)所面臨風(fēng)險(xiǎn)的識別���、評估��、控制及解決方案,確保企業(yè)持續(xù)穩(wěn)定健康發(fā)展��。
1 項(xiàng)目風(fēng)險(xiǎn)管理
項(xiàng)目風(fēng)險(xiǎn)管理(Project Risk Management,PRM)是指通過風(fēng)險(xiǎn)識別����、風(fēng)險(xiǎn)評估���、風(fēng)險(xiǎn)實(shí)行有效的控制,妥善處理風(fēng)險(xiǎn)事件所造成的不利后果,以最少的成本保證項(xiàng)目總體目標(biāo)實(shí)現(xiàn)的過程�。
項(xiàng)目風(fēng)險(xiǎn)管理的目標(biāo)是使?jié)撛跈C(jī)會或回報(bào)最大化,使?jié)撛陲L(fēng)險(xiǎn)最小化�����。風(fēng)險(xiǎn)管理涉及的主要步驟包括:風(fēng)險(xiǎn)識別,風(fēng)險(xiǎn)量化,風(fēng)險(xiǎn)應(yīng)對計(jì)劃的制定和風(fēng)險(xiǎn)監(jiān)控。
2 IT項(xiàng)目風(fēng)險(xiǎn)管理的內(nèi)涵與類別
IT項(xiàng)目風(fēng)險(xiǎn)是指在軟件開發(fā)過程中遇到的預(yù)算和進(jìn)度等方面的問題以及這些問題對IT項(xiàng)目的影響���。IT項(xiàng)目風(fēng)險(xiǎn)會影響項(xiàng)目計(jì)劃的實(shí)現(xiàn),如果項(xiàng)目風(fēng)險(xiǎn)變成現(xiàn)實(shí),就有可能影響項(xiàng)目的進(jìn)度,增加項(xiàng)目的成本,甚至使IT項(xiàng)目不能實(shí)現(xiàn)���。
如果對項(xiàng)目進(jìn)行風(fēng)險(xiǎn)管理,就可以最大限度的減少風(fēng)險(xiǎn)的發(fā)生。但是,目前國內(nèi)的軟件企業(yè)不太關(guān)心IT項(xiàng)目的風(fēng)險(xiǎn)管理,結(jié)果造成IT項(xiàng)目經(jīng)常性的延期����、超過預(yù)算,甚至失敗。成功的項(xiàng)目管理一般都對項(xiàng)目風(fēng)險(xiǎn)進(jìn)行了良好的管理�。
因此任何一個(gè)系統(tǒng)開發(fā)項(xiàng)目都應(yīng)將風(fēng)險(xiǎn)管理作為IT項(xiàng)目管理的重要內(nèi)容。IT項(xiàng)目的風(fēng)險(xiǎn)體現(xiàn)在以下四個(gè)方面:需求�、技術(shù)��、成本和進(jìn)度�����。
3 IT項(xiàng)目全面風(fēng)險(xiǎn)管理體系的模塊與框架
本文認(rèn)為,IT項(xiàng)目全面風(fēng)險(xiǎn)管理是由若干風(fēng)險(xiǎn)管理要素組成的一個(gè)有機(jī)體系,這個(gè)體系可以將風(fēng)險(xiǎn)和收益,風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)策略緊密結(jié)合起來,增強(qiáng)風(fēng)險(xiǎn)應(yīng)對能力,盡量減小風(fēng)險(xiǎn)造成的損失;準(zhǔn)確判斷和管理交叉風(fēng)險(xiǎn),提高對多種風(fēng)險(xiǎn)的整體反應(yīng)能力;
最終能根據(jù)風(fēng)險(xiǎn)科學(xué)分配經(jīng)濟(jì)資本,抓住商業(yè)機(jī)會,確保IT項(xiàng)目各環(huán)節(jié)持續(xù)健康發(fā)展���。具體可以從以下幾個(gè)方面理解IT項(xiàng)目全面風(fēng)險(xiǎn)管理:
(1)IT項(xiàng)目全面風(fēng)險(xiǎn)管理是一個(gè)過程�。風(fēng)險(xiǎn)管理 絕不是一個(gè)獨(dú)立或新增加的一項(xiàng)管理活動,它是滲透到項(xiàng)目管理活動中的一系列行為,內(nèi)生于項(xiàng)目管理的流程之中,具有規(guī)范的管理流程。
(2)IT項(xiàng)目全面風(fēng)險(xiǎn)管理必須依靠全體員工���。全面風(fēng)險(xiǎn)管理不僅意味著大量的風(fēng)險(xiǎn)管理政策,正是IT項(xiàng)目的負(fù)責(zé)經(jīng)理�����、管理人員以及各參與人員決定了風(fēng)險(xiǎn)管理文化����、風(fēng)險(xiǎn)偏好����、風(fēng)險(xiǎn)管理目標(biāo)和政策,風(fēng)險(xiǎn)管理流程也必須依靠全體員工才能運(yùn)行,強(qiáng)調(diào)全員風(fēng)險(xiǎn)管理至關(guān)重要。
(3)IT項(xiàng)目全面風(fēng)險(xiǎn)管理涵蓋了IT項(xiàng)目各環(huán)節(jié)的各類風(fēng)險(xiǎn)��。IT項(xiàng)目各環(huán)節(jié)的各類風(fēng)險(xiǎn)包括投資風(fēng)險(xiǎn)��、技術(shù)風(fēng)險(xiǎn)�、需求風(fēng)險(xiǎn)等。全面風(fēng)險(xiǎn)管理就是