1 背景
相对于传统行业的项目而言,在IT项目中经常会发生工期拖延、费用超支、质量低下与用户不满意等负面情形。 原因是多方面的,用户的需求在前期不明确,客户甚至不能明确地描述出期望的项目结果是什么,而IT项目的开发商也缺乏相应的业务背景,不能对客户的业务做出正确的规划与预测,从而使得项目的源头(项目的需求)不稳定。除了需求不易明确之外,IT项目本身的工作结果也缺乏直观性,很多软件项目到项目结束后客户才能看到交付给自己的最终项目成果。还有一方面的原因是IT项目往往涉及到众多类型的项目利益相关方,不同的业务人员、不同能力和知识层次的最终用户、不同企业文化和背景的供应商和分包商对于项目的目标实现都有着自己的理解和关注重点。
正是因为以上三方面的原因,造成IT项目从项目开始起就充满了各种不确定性,而这些不确定性往往对IT项目最终的目标实现具有明显的负面影响。
如何降低甚至消除这些IT项目中的风险,有多种应对方法,例如可以在项目前期采用更具有针对性的功能点方法、用例方法、产品需求差分或者数据流图方法等描述项目范围,采用原型或增量开发模式增强IT项目的可视性,采用项目利益相关方力场分析方法确保利益相关方的关注重点一致等。降低IT项目不确定性的方法有多种,但在我国IT行业中项目风险管理的实践主要还是根据人员的直觉和经验直接应对风险,而往往忽略了对风险的预防和分析,最后形成“兵来将挡,水来土掩”、“船到桥头自然直”的被动风险应付的局面。
应对IT项目风险最主要的方式即是协调资源的投入,而在一个项目执行的固定时期内,可用资源的总量往往是相对固定的。当IT项目面临风险时需要判断如何在项目中进行资源调配,从而达到资源分配最佳的情形。对于项目中可用的资源可以方便地采用量化的方式进行描述,例如人员、设备和资金的投入都可以方便地被转换为钱数进行表示,而对于IT项目所面临的风险进行量化表示则相对困难。典型的风险量化方法就是同时评价风险发生的可能性和后果的严重性,然后再将结果相乘,最后得到风险的严重程度。
通过这类方法评价得到的IT项目风险量化值在实际工作中缺乏明确的管理意义,不能和可供应的资源量进行直接比对。本文拟引入货币值表示IT项目风险的方法,建立对于IT项目直观的评价方法,丰富现有的IT项目风险量化评价体系。
2 IT项目风险的货币值表示
根据项目管理协会(Project ManagementInstitute,PMI)对于项目风险管理的定义,“项目风险管理是识别、分析和应对项目风险的系统过程,包括强化能够正面促成项目目标的可能性事件的概率和后果以及弱化负面影响项目目标的可能性事件的概率和后果”,
IT项目对风险的关注同样集中于风险的可能性和后果评价两方面。本文在分析IT项目风险的传统评价方法基础之上建议采用新的风险货币值评价法。
2.1 IT项目风险的传统评价法
在IT行业中对于项目风险评价有定性评价和定量评价,而定量评价又可以区分为无量纲评价和有量纲评价。
(1)项目风险管理的定性评价,。定性评价分析风险发生的概率和影响,其取值范围则为高、中、低三档或五档(增加非常高、非常低两档)。
因为定性评价没有量化,所以对于表中所列的风险“不可能得到领域专家做分析”与“硬件进口过度延期”无法判断其优先级,不能为项目管理决策提供清晰的参考。
因为缺乏明确性,定性评价分析在IT项目风险管理实践中有明显的不足。
(2)项目风险管理的定量评价(无量纲评价),。为了克服定性评价的不足,定量评价对于风险的后果和概率都用明确的数据表示。概率通常分为5级或10级,对