IT 项目风险管理研究  华中科技大学管理学院 张金隆  Tel:027-87556486  Fax:027-87556437 Email:jlzhang@mail.hust.edu.cn 目  录 一、问题的提出 二、 IT 项目特征 三、 IT 项目风险管理概念 四、 IT 应用项目风险分析 五、 IT 应用项目风险规避 一、问题的提出 1、湖北省企业信息化现状调查（128家） 2、总体评价 3、国外企业信息化情况 4、我国100家企业信息化情况 5、IT 市场投资情况 6、 产生原因 1、湖北省企业信息化现状调查（128家） 企业属性 国有及国有控股企业为73.44%，三资企业占3.91%，集体及集体 控股企业占5.47%，私营企业占10.94% 1、湖北省企业信息化现状调查 有较明确的目标 1、湖北省企业信息化现状调查 有较广泛的应用 2、企业信息化现状总体评价 1）企业对 IT 应用的需求正由被动变为主动，其中外资企业、国有大中型企业最为明显； 2）8家企业开发了较完整的信息系统，企业“信息孤岛”现象依然严重； 3）管理流程的优化、信息资源的开发和利用已经引起重视； 2、企业信息化现状总体评价 4） IT 项目的开发和服务市场正在逐渐走向成熟，主要体现在项目的规划设计、招标投标、监理服务等正为人们接受； 5）企业对信息化的投入明显增加，信息化基础设施明显改善； 6）一些企业 IT 项目启动后难以进行下去，中途夭折；有的运行后因企业环境变化等原因导致系统难以继续运行，等等。  3、美国 SPR 公司的调查 30％以上的企业 IT 项目在中途放弃开发； 60％超出了原定的开发期限； 46％的项目超出了原计划的费用预算； 52％的项目没有达到预期的目标。 3、美国 Standish Group 信息咨询公司1995年资料 美国公司每年大约要在17.5万个 IT 项目上花费2500多亿美元，其中大型公司在一个 IT 项目上平均要投入230万美元；中型公司要花费130万美元以上；而小公司也要花费43．4万美元以上。 该公司在1998年的报告中显示，28%的没有成功案例大约花费750万美元，超出经费预算近220亿美元；只有26%的 IT 项目成功地实现了系统功能、开发时间和成本目标；有约46%的 IT 项目超出费用预算和最后期限。 4、我国2001年 IT 方面投入最大的100家企业情况 97%的企业已经部分或者全部实现了基本的管理信息系统（ MIS、OA） 的应用； 65%以上的企业已经部分或者基本实现了综合性管理信息系统（如 ERP、CIMS 等）的应用； 不到30％的企业在实施信息化后达到了预期的目标 ； 70％的企业投入大于产出。  5、IT 市场投资情况 －－据有关资料介绍：1980年至1992年，美国在 IT 方面的投资从600亿美元增加到1600亿美元，企业在 IT 上的投资占到其收益的1.5% - 3%。 －－据称我国在十五期间，将在信息化方面的投资达到4万亿元人民币；而且，目前我国 IT 产业已达到1万亿元人民币的规模，约为国民生产总值的八分之一等等，一个巨大的 IT 市场已经形成。 6、 产生原因 1） IT 项目开发时机不当，开发条件不成熟； 2）缺乏总体规划，需求不完整； 3）设计开发人员或应用软件系统选择不当； 4) 新技术与新设备的倍出，系统要不断升级； 5） IT 项目的实施过程管理不当； 6）外部环境和管理组织的不断变革，要求 IT 项目适应其需求，因而维护工作永无止境，维护费用亦不断上升，等等。 二、 IT 项目特征 1、 IT 项目的含义： IT 项目是指应用信息技术按限定时间、限定费用和要求的质量标准，完成的一次性任务或管理对象。例如：通信工程、网络项目、软件开发项目、信息服务项目和信息系统项目等。 2、典型的企业 IT 应用项目可分为三类： (1)  IT 系统平台构建项目，主要指系统硬件配置、系统网络和系统集成等。 (2) 应用软件开发项目，主要指信息系统开发与实施、门户网站、应用数据库、以及辅助决策支持系统项目等。 (3)  IT 咨询项目，主要指信息系统咨询规划项目、信息化人才培训项目等。 3、 IT 项目特征 具有一般工程项目所共有的特征 : －一次性 ； －有目标 ； －整体性 ； －寿命周期性 ； －要使用资源 ； 3、 IT 项目特征 IT 项目的个性特征 ： －“知识资源型” ； －不确定性 ； －依赖于原管理系统 ； －用户需求不断被激发 ； －重维护工作 。 3、 IT 项目特征 IT 项目与工程项目的主要区别 ： －IT 项目主要属“知识资源型”，而工程项目主要属“物质资源型”。 － IT 项目的外部环境主要是原管理系统，而工程项目的外部环境主要是自然环境。 － IT 项目的目标存在不确定性，而工程项目的目标相对明确。 － IT 项目的质量难以度量，工程项目的质量通常是可检验、可度量的。 4、IT 项目风险管理概念 丹.雷曼伊将 IT 项目未能成功实施的主要现象归纳为六方面： － 已经开始的项目，在未结束之前便放弃； －项目已经开发完成，但从未使用； －项目已经开发完成并投入使用，但是在很短的时间内就放弃使用； －所开发的项目并未达到预期的目标，无法完全提供设计的功能； －项目开发时间比预计延长较多； －项目开发经费不断增加。 三、 IT 项目风险管理概念 1、含义： －－指在 IT 项目在开发过程中遇到的预算、进度、功能和质量要求等方面的问题，或者这些问题会对 IT 项目带来不利影响，使得项目不能成功实施。 －－即如果项目风险变成现实，就有可能会影响项目的进度，增加项目的成本，甚至使 IT 项目不能实现。如果对项目进行风险控制和管理，就可以最大限度的使得开发的项目得以成功，即减少 IT 项目风险的发生。 2、IT 项目风险构成 （1）业主风险：它是指业主对 IT 项目定位不明确，不了解 IT 项目实施的内涵，以及企业管理基础工作差而可能带来的风险。 ①需求定位风险； ②认识风险； ③环境风险等。 2、IT 项目风险构成 （2）能力风险。它是指投标商开发该 IT 项目能力，未来参入该 IT 项目组人员评价，项目组的组织协调能力。 ①开发商实力； ②人员结构； ③组织协调等。  2、IT 项目风险构成 （3）业务风险。它是指投标商对该 IT 项目的管理业务流程的理解程度，推荐使用产品的成熟度或开发类似产品的经验，以及项目的设计开发能力。 ①业务理解； ②成熟产品（经验）； ③应变能力等。  2、IT 项目风险构成 （4）开发风险。它是指投标商的 IT 项目规划、项目组织方式和项目质量保证体系等。 ①项目计划； ②项目组织； ③质量控制等。 2、IT 项目风险构成 （5）技术风险。它是指投标商对系统硬软件技术平台设计、开发工具选择和未来系统的服务能力。 ①技术平台； ②开发工具； ③服务能力等。 四、 IT 项目风险分析 1、风险评估的常用方法： 风险评估方法； 评分法及 DELPHI 法 等风险图法； 层次分析法（ AHP） 效用理论方法； 保险单对照表法 模糊数学方法； CIM 模型 蒙特卡罗模拟法；决策树法 PERT 模型； 多目标决策法 敏感性分析法； 图形评审技术（ GERT） 影响图技术（ ID） 风险评审技术（ VERT） 综合应急评审与响应技术（ SCERT）  2、三要素分析法 “风险来源－风险后果－风险程度”分析法: 步骤1：构造风险来源要素表 步骤2：确定对应风险后果值集 步骤3：评价风险影响程度 步骤4：基于灰关联分析的综合评价模型 步骤1：构造风险来源要素表 步骤2：确定对应风险后果值集 步骤3：评价风险程度 步骤4: 基于灰色关联分析 IT 项目风险评价决策模型 1）灰色关联分析（邓聚龙，1990） 2）基于灰色关联分析的 IT 项目评标方法 3）案例分析：  设以下为评审专家对选定 IT 招标项目的风险因素的风险影响程度的评价植；应用灰色关联分析的风险评价方法对表4.7中的各个项目风险影响程度数据进行分析。 表4.7 风险评价专家的风险影响程度数据表 表4.8  归一化风险影响程度数据表  －对表4.8中的风险影响程度数据表进行分析；对选取6个项目的风险影响程度数据的归一化数据序列。 －根据 IT 招标项目的风险因素的极小属性，显然可知满意标靶为： bit_r(0.75，0.615，0.667，0.571，0.625) －各个项目的风险评价按影响程度排序为： bit_1>bit_2>bit_3>bit_6>bit_5>bit_4；bit_1 与满意标靶的灰色关联程度最大，风险影响程度评价最小。 五、企业 IT 应用项目风险规避 1、在企业 IT 应用项目实施前，要搞好整体规划工作，进行可行性分析，并制定严格的实施方案。  2、在企业 IT 项目实施过程中，要严格按照 IT 项目的管理程序，选择好 IT 项目开发商或产品，最好引入 IT 项目的招标投标制， IT 项目的监理制，确保项目的成功率； 五、企业 IT 应用项目风险规避 3、用户直接参与，形成“用户、开发商、监理”三位一体的格局。 4、企业 IT 项目的应用阶段，重视对系统的维护和升级工作。  四、企业 IT 应用项目风险规避 5、建立相应的信息管理部门，特别是建立企业信息主管（ CIO） 制度，加强信息化建设管理工作，注意培养系统开发、维护和使用人才。 6、企业 IT 项目的实施和应用，是企业实施管理变革、实现管理创新、增强企业核心竞争力的过程。 结束语 －－ IT 项目存在风险； －－ IT 项目风险可以规避。 谢谢各位！   THE END ！ * * 调查企业行业分布表  *  Sheet3
Sheet2
Sheet1
图表1
提高管理控制能力
①提高管理控制能力
②实现流程标准
③实现未来发展
④改进内部物流
⑤使流程符合国际标准
⑥提高灵活性
⑦改善服务
⑧推出新服务
00.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
①提高管理控制能力
②实现流程标准
③实现未来发展
④改进内部物流
⑤使流程符合国际标准
⑥提高灵活性
⑦改善服务
⑧推出新服务
00.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
 Sheet3
Sheet2
Sheet1
项目1
项目2
项目3
项目4
项目5
项目6
业主风险OR
能力风险LR
业务风险BR
开发风险DR
技术风险 TR
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
风险因素
风险影响程度
 Sheet3
Sheet2
Sheet1
项目1
项目2
项目3
项目4
项目5
项目6
业主风险OR
能力风险LR
业务风险BR
开发风险DR
技术风险 TR
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
.00
风险因素
风险影响程度
风险因素
风险影响程度