0 引言
风险管理是项目管理的重要内容。由于IT项目自身的特点,IT项目的风险管理较其他项目显得更为突出。本文首先介绍了企业全面风险管理基本理论和工具,然后总结梳理了IT项目风险的基本概念和类型,最后,在前面论述的基础上,尝试将企业全面风险管理的方法和工具引入IT项目风险管理,以实现加强IT项目风险管理的目的。企业全面风险管理(Comprehensive EnterprisesRisk Management,CERM),是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。企业全面风险管理强调量化分析支撑下的决策分析,通过企业整体层面上的风险战略来构建内控体系,完善风险管理制度,优化流程和组织职能,为企业构建风险管理的长效机制,从根本上提升风险管理的效率和效果,最终帮助企业实现风险管理的各项目标。企业全面风险管理要求企业高度重视测度期内的经济形势对本企业的影响,要有针对性地制定企业所面临风险的识别、评估、控制及解决方案,确保企业持续稳定健康发展。
1 项目风险管理
项目风险管理(Project Risk Management,PRM)是指通过风险识别、风险评估、风险实行有效的控制,妥善处理风险事件所造成的不利后果,以最少的成本保证项目总体目标实现的过程。
项目风险管理的目标是使潜在机会或回报最大化,使潜在风险最小化。风险管理涉及的主要步骤包括:风险识别,风险量化,风险应对计划的制定和风险监控。
2 IT项目风险管理的内涵与类别
IT项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对IT项目的影响。IT项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使IT项目不能实现。
如果对项目进行风险管理,就可以最大限度的减少风险的发生。但是,目前国内的软件企业不太关心IT项目的风险管理,结果造成IT项目经常性的延期、超过预算,甚至失败。成功的项目管理一般都对项目风险进行了良好的管理。
因此任何一个系统开发项目都应将风险管理作为IT项目管理的重要内容。IT项目的风险体现在以下四个方面:需求、技术、成本和进度。
3 IT项目全面风险管理体系的模块与框架
本文认为,IT项目全面风险管理是由若干风险管理要素组成的一个有机体系,这个体系可以将风险和收益,风险偏好和风险策略紧密结合起来,增强风险应对能力,尽量减小风险造成的损失;准确判断和管理交叉风险,提高对多种风险的整体反应能力;
最终能根据风险科学分配经济资本,抓住商业机会,确保IT项目各环节持续健康发展。具体可以从以下几个方面理解IT项目全面风险管理:
(1)IT项目全面风险管理是一个过程。风险管理 绝不是一个独立或新增加的一项管理活动,它是渗透到项目管理活动中的一系列行为,内生于项目管理的流程之中,具有规范的管理流程。
(2)IT项目全面风险管理必须依靠全体员工。全面风险管理不仅意味着大量的风险管理政策,正是IT项目的负责经理、管理人员以及各参与人员决定了风险管理文化、风险偏好、风险管理目标和政策,风险管理流程也必须依靠全体员工才能运行,强调全员风险管理至关重要。
(3)IT项目全面风险管理涵盖了IT项目各环节的各类风险。IT项目各环节的各类风险包括投资风险、技术风险、需求风险等。全面风险管理就是