如何进行项目风险管理

在信息化实施过程中，风险不仅仅来源于企业，信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段，从开始到结束，实施方的消极态度会直接导致项目的失败。

"诚实的自我评估、确定目标并向着目标稳步前进，所有这些构成了一个连续的过程，而这也正是管理的趣味所在。"

管理者成功地解决难题之后，征服感油然而生。但在企业的管理工作中，可以抵消这种趣味的事情似乎和趣味一样多。

接触过信息化建设的人士都知道，一个信息系统的实施不是短时间内能够完成的，上一个比较完整的ERP系统，少则半年，多则一两年，甚至三四年。如此漫长的实施过程，已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话，叫"日久见人心"，所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。同样的，放在信息系统实施里，一开始不成问题的事情，到了后来都会蜕变成问题，并且有可能随着时间的推移，糟糕程度也不断地增加。因此，如何有效地管理实施过程，降低企业的实施风险成为保障信息化建设成功的一个重要环节，这也就是我们在这里探讨的主题。

首先需要了解在实施过程中我们可能碰到哪些风险。按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险，在明晰它们的基础上，想办法去控制和降低它们。

信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。

信息化项目的风险包括项目的综合性风险和阶段性风险

所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。

根据我们的研究，归纳总结出这么几种：缺乏共识项目驱动力风险

信息不对称/欺诈风险财务风险人力资源风险

业务中断风险

接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。

缺乏共识，是IT项目中最常见的风险，带来的后果各种各样。

对于IT建设来说，项目组内部（包括企业方与实施方）、企业内部能就关键问题达到共识，显得至关重要。有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢？业内人士聚在一起讨论信息化建设，常常会说信息化建设风险很大，然而最难以预测和掌握的是人的因素，技术的问题总是会有解决方案。而达成共识其实就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的考虑；另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程"，领导的支持程度直接影响到项目的成败。

对于阶段性风险，顾名思义，就是在信息化建设各阶段（如选型阶段，项目启动，需求调研等）中出现的、带有浓厚的阶段色彩的风险。

举例来说，在项目启动阶段，可能出现计划残缺，思维混沌的风险。对于任何一个项目来说，有明确的项目目标以及详细的项目计划是至关重要的。一个明确的项目目标，决定了整个项目的基调，一个详细的项目计划，使得后面的每项活动都易于控制和掌握。对于IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够成熟的，而IT的本身又是极难衡量的。在这样的情况下，在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。

"项目不是在结束时失败，而是在开始时失败。"做过项目的人大概都会对这句话感触良深。在项目开始前，或者在项目的启动阶段，多做些工作并且把工作做踏实是非常必要的，也是提前杜绝一些可预测风险发生的一个有效手段。

在进入项目实施前，项目目标明晰和项目计划落实固然非常重要，然而仅仅这些措施是不够的。我们提倡，在项目启动阶段，企业应该对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预估，并提前做好防范措施。

对于项目启动之前的风险评估一般来说可以从两个方面来考量:

一方面评估信息化建设成功的可能性

另一方面需要评价项目实施的难易程度。

影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功，在于业务的驱动力大小。

1、未经权威部门确认的功能标准、开发规范以及质量技术标准，均可能导致软件无法达到预期标准，从而引起质量风险。

2、在理解项目标准及范围等问题上，企业管理层、项目组以及技术性人员的接不一致，导致计划与资金安排有所改变，因而极易引发风险。

3、潜在的维护、验证、接口、实现以及设计等环节出现的问题，存在技术空白及未知领域，为软件开发工作带来较大的风险。

4、来自于外包项目组、客户、国家政策以及市场等方面的变化及压力，这类风险具有明显的不可控特点，一旦遭遇，应谨慎对待，及时制定解决策略。

风险防范与控制措施

1、出台合理的软件开发模式与相关规程，确保开发工作合理、有序进行，并符合国家出台的相关标准及要求。

2、对于项目组全体成员的开发行为进行严格规范，加强小组成员之间的交流与互动，以免由于沟通与交流不当，引发软件开发风险。

3、定期开展业务和技术交流大会，引导技术人员摒除过于落后、陈旧的工作思想，通过引进先进的技术、设备与验证方式，明确技术人员的预期发展目标，令其不断的改进自我、完善自我，提升技术及设备的质量及效果。

4、对开发所用的方法及技术进行客观、合理的评价，避免由于无法把握技术而引发风险。

5、建立完善的风险应对程序与管理计划，如此一来，才能确保在发生风险的时候，能够快速、合理、技术的作出反映，并通过制定适宜的策略，对风险进行专业性处理。

问题一：简述项目风险管理的工作过程？ 项目风险管理的工作流程

一、风险管理

风险管理是为了达到一个组织的既定目标，而对组织所承担的各种风险进行管理的系统过程，其采取的方法应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。

二、项目风险管理的工作流程

风险管理过程包括项目实施全过程的项目风险识别、项目风险评估、项目风险响应和项目风险控制。

1项目风险识别

项目风险识别的任务是识别项目实施过程存在哪些风险，其工作程序包括：

(1)收集与项目风险有关的信息;

(2)确定风险因素;

(3)编制项目风险识别报告。

2项目风险评估

项目风险评估包括以下工作：

(1)利用已有数据资料(主要是类似项目有关风险的历史资料)和相关专业方法分析各种风险因素发生的概率;

(2)分析各种风险的损失量，包括可能发生的工期损失、费用损失，以及对工程的质量、功能和使用效果等方面的影响;

(3)根据各种风险发生的概率和损失量，确定各种风险的风险量和风险等级。

3项目风险响应

常用的风险对策包括风险规避、减轻、自留、转移及其组合等策略。对难以控制的风险，向保险公司投保是风险转移的一种措施。项目风险响应指的是针对项目风险的对策进行风险响应。

项目风险对策应形成风险管理计划，它包括：

(1)风险管理目标;

(2)风险管理范围;

(3)可使用的风险管理方法、工具以及数据来源;

(4)风险分类和风险排序要求;

(5)风险管理的职责和权限;

(6)风险跟踪的要求;

(7)相应的资源预算。

4项目风险控制

在项目进展过程中应收集和分析与风险相关的各种信息，预测可能发生的风险，对其进行监控并提出预警。

问题二：如何进行工程项目风险的控制与管理？ 工程项目风险管理尚处于起步阶段，对于风险分析技术和风险应对的研究也还不成熟，有许许多多的方面需要我们去系统化、科学化的借鉴发达国家先进企业的优秀分析理念和处理方式。1、工程项目全面风险管理思想的提出全面风险管理是用系统的、动态的方法进行风险控制，以减少专案实行过程中的不确定性。它不仅使各层次的专案管理者建立风险意识，重视风险问题，防范于未然，而且在各个阶段、各个方面实施有效的风险控制，形成一个前后连贯的管理过程。

工程项目的全面风险管理分为项目风险的预测和识别、评估和分析、应对和控制以及监控四个阶段，且应是一个复杂的、动态的过程，应在一系列战略目标下进行管理。这些战略目标也会因环境的变化而改变。在这样一种流动的、d性的环境下，需要一种整体的、基于战略目标的风险管理思想，即风险管理应被看作是和其它项目管理活动融为一体的，它应渗透于项目的整个生命周期，渗透于项目的每一项活动之中，它有助于实现项目的战略目标。这就提出了全面风险管理的思想。

2、工程项目风险的预测与识别

21工程风险的分类

工程风险多种多样，非常复杂，并且一些风险通常具有一定的关联性。工程风险通常有以下几种：政治法律风险、社会人文风险、经济风险、自然与环境风险、技术风险、管理组织协调风险、合同风险、安全健康环境风险。

22风险识别的方法

对项目风险进行预测和识别的方法很多，目前常用的有：德尔菲方法、头脑风暴法、情景分析法等。关于项目风险预测和识别的理论和方法，还远没有达到完善的地步，还需人们进一步研究。

3、项目风险的评估与分析

31工程项目风险评估与分析的步骤

先确定项目风险评价基准。工程项目风险评价基准就是工程项目主体针对不同的项目风险后果，确定的可接受水平。单个风险和整个风险都要确定评价基准，分别称为单个评价基准和整体评价基准。项目的目标多种多样：时间短、利润最大、成本最小和风险损失最小等等，这些目标可以进行量化，成为评价基准。再确定项目风险水平。其中包括单个风险水平和整体风险水平。工程项目整体风险水平是综合了所有风险事件之后确定的。要确定工程项目的整体风险水平，有必要弄清单个风险之间的关系、相互作用以及转化因素对这些相互作用的影响。另外，风险水平的确定方法要和评价基准确定的原则和方法相适应，则两者就缺乏可比性。

最后将工程项目单个风险水平与单个评价基准、整体风险水平与整体评价基准进行比较，进而确定它们是否在可接受的范围之内，进而确定该项目是应该就此止步还是继续进行。

32对项目进行风险评估和分析的方法

对项目进行风险评估和分析的方法很多，如MonteCarlo模拟法、计划评审技术PERT（ProgremEvaluationandReviewTechniques）、主观概率法、效用理论、灰色系统理论、故障树分析法FTA（FaultTreeysis）、外推法、模糊分析方法、影响图分析法等。

4、项目风险的应对策略

41风险回避策略

回避是指当项目风险潜在威胁发生可能性太大，不利后果也太严重，又无其它策略可用时，主动放弃项目或改变项目目标与行动方案，从而规避风险的一种策略。如果通过风险分析发现项目的实施将面临巨大的威胁，项目经理班子又没有好的办法来控制风险，甚至保险公司也认为风险太大，拒接承保，这时就应当考虑采取风险回避策略。

风险回避策略是一种最为彻底的风险管理措施，因为这种策略将风险事件出现的概率降低为零，但这也是一种最消极的措施，因为其在回避风险的同时，也失去了>>

问题三：IT项目中如何进行风险管理规划 风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容。一　风险形势评估风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施期间有可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成项目管理方的措手不及和无一应对。例如项目计划中假设用户实施小组全力支援、脱b或几乎脱b投入IT项目的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理塬有的业务，造成IT项目实施进度的拖延和实施效果不尽人意的风险。诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁，就需要对与项目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、项目采购计划等等。由此我们可以得出，风险形势评估一般应重视以下内容：项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。二　风险识别在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、资料、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。另一方面，可以通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将项目成功和失败的塬因罗列成一张核对表，或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因项目而异，灵活运用。三　风险分析和评价在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数\数等方法。但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。风险评价之后，项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目;对于后者，则需要在项目之中进行风险控制。

问题四：如何进行项目融资风险管理 任何融资行为都有可能带来风险，着名的太子奶因融资不当，从融资开始到企业倒闭也不过仅仅9个月时间。中小企业也不例外，在融资过程中也可能面临各种风险，特别是在今年金融紧控形势下，融资风险可以说存在于各家企业。中小企业的融资风险主要是指由于多种不确定因素的影响使其在融资过程中所遇到的风险，根据多年的投融资经验，投融资专家张雪奎教授总结融资风险主要有以下几条：

1、国家经济政策所导致的融资风险

一般而言，由于中小企业生产经营极不稳定，一国经济金融政策的变化，都有可能对它的生产经营、市场环境和融资形势产生一定的影响。如果中小企业不能根据国家经济金融政策的变化做出敏锐的反应和及时调整，将会给中小企业的融资带来一定的风险，进而影响到中小企业的发展。如国家的产业政策限制的行业，其直接融资和间接融资的风险都较大，如果企业经营得不到正常的资金供给，企业就难以为继。又如，在货币政策紧缩时期，市场上资金的供应减少，受此影响，中小企业通过市场来筹集资金的风险增大。要么筹集不到资金，要么融资成本提高、融资数量减少，直接影响了企业资金链连续性，并进一步增大了中小企业的经营风险。据投融资专家张雪奎教授所知，今年大量企业遇到这种情况，融不到资金是企业经营困难，融到的资金成本过高，造成还贷压力过重，致使企业难以放手经营。

2、经营的不稳定性导致的融资风险中小企业对外界经济环境的依存性较大，因而中小企业除对国家产业政策和金融政策有着较强的敏感性外，国家经济制度安排，宏微观经济环境的变化，行业竞争态势的加剧，也将增大中小企业的经营风险，最终影响中小企业的经营和发展。那些经营不佳或销售渠道不畅，或竞争实力不够或难以实行多元化经营来分散风险的中小企业往往首先受到市场的冲击。而经营风险的增大又使中小企业的经营稳定性遭到破坏，进而更难满足市场融资的条件，融资更加困难。

3、管理水平低下所导致的融资风险管理水平低下主要表现在，中小企业的管理观念落后，内部管理基础工作缺乏和管理环节薄弱，人员素质普遍不高，对市场的潜在需求研究不够，产品研制的技术力量有限，对市场的变化趋势没有预见性等。由于管理上的种种缺陷，致使中小企业的后劲不足。高开业率和高废业率是中小企业的主要特点，从而使得商业性金融机构非常谨慎。在我国，中小企业5年淘汰率近70%，约30%左右的小企业处于亏损状态，仅有三成左右具有成长潜能，七成左右发展能力很弱，能够生存十年以上的中小企业仅占1%因此，中小企业无论是进行直接融资，还是间接融资，都会面临诸多融资障碍，融资风险往往很大。

4、信用危机所导致的融资风险中小企业信用不足是一个普遍现象。有的中小企业会计信息不真实、财务做假账、资本空壳、核算混乱，有的中小企业抽逃资金、拖欠账款、恶意偷税，这在一定程度上都影响了中小企业的形象。相对于大企业的很多信息的公开化和容易以极低的成本获取，中小企业的信息基本上是内部化的、不透明的，银行金融机构和其他投资者很难通过一般渠道获得，因此，银行要向中小企业提供贷款或投资人要向中小企业进行投资就不得不加大人力资源的投入以提高信息的收集和分析质量。这一方面加大了银行或投资人贷款和投资成本，另一方面也给中小企业的融资带来困难，中小企业的融资存在很大的不确定性。

1、融资风险“潜伏期”识别融资风险“潜伏期”的警兆是指建立在大量资料分析基础上的反映融资风险大小以及是否带来财务危机的先兆。这个信息资料包括两个方面：一是企业内部经营管理的信息；二是与企业相关联的外部市场所处行业的信息。潜伏期的融资风险主要是企业对融资活动的控制风险，主要反映企业>>

问题五：风险管理的把控方法 风险是客观存在的，任何企业都面临内部或外部风险，它会影响企业目标的实现，因此企业管理者必须进行风险管理，那么该如何做好企业风险管理呢？1、提高风险管理意识，在企业经营活动中，企业管理者应根据自身的能力去承接项目，对所承接的项目要进行预评估制度，对经评估确认风险较大的项目要尽量避开和放弃。有多少人接多少项目，这样才能有效避免由于人员不到位、人员与投标不符、资质降低等容易受到处罚的风险。此外，不盲目扩大规模，使各个项目均能处于企业管理者的有效管理范围之内，有效避免因企业管理不到位带来的风险。2、企业应该尽量采用规范化的管理模式，制定规范化的规章制度、岗位责任制，《老板》杂志表示企业管理者对每个具体的项目，还应根据其自身特点，对涉及监理风险的工作内容，制定较为细致的、有针对性的监理实施细则和风险管理计划，从而使企业的所有项目均能按统一规定的工作程序、要求、标准去做好监理工作，正确履行监理的各种责任，从而达到降低风险的目的。3、企业管理者应建立较为完善的监督检查机制，进行动态管理。企业的各级领导、业务部门要经常到项目中进行检查与指导，并加强与业主的沟通，听取业主的意见，及时把各种新的法律法规、内外形势变化、企业和业主的要求等传达到项目监理人员当中，并在检查中及时发现项目监理机构的不足，企业管理者应针对项目存在的风险隐患，及时加以处理，使其消失于萌芽状态，避免风险事故的发生。4、 组建突发事件公关队伍,全面应对突发事件。企业管理者为了加强对突发事件的管理与应对，在企业内部建立一支训练有素、精干高效的突发事件公关队伍是完全必要的。其成员应包括企业最高决策层、公关部门、生产部门市场销售部门、技术研发部门、保安部门、人力资源部门等相关部门的人员以及法律顾问、公关专家等专业人士。在正常情况下，突发事件公关小组负责对企业内外环境进行实时监测，在广泛收集信息的基础上分析发现存在的问题和隐患，对可能出现的突发事件情况做出准确预测，帮助企业管理者根据预测结果制定切实可行的突发事件防范措施，监督指导防范措施的落实，加强对突发事件预警机制的管理，开展对公关人员和全体员工的培训，组织突发事件状况模拟演习等。当突发事件发生时，突发事件公关小组要起到指挥中心的作用，包括建立突发事件控制中心、制定紧急应对方案，策动方案实施，与媒体进行联系沟通，控制险情扩散、恶化，减弱突发事件的不良影响，化解公众疑虑和敌对情绪，以便尽快结束突发事件。

问题六：实例说明如何对项目进行风险管理？ 高亚科技的8ManagePPM 能自动检测项目各种系统性风险及其影响，包括项目计划，成本，资源以及质量的风险，并且能根据现有影响自动推测最终的影响，项目人员可清楚地知道若不及时恰当地管理这些风险的严重性。

同时，支持记录用户自定义风险并跟踪风险从开始到结束的整个过程。系统会自动根据风险发生几率的高低和采取行动前后风险的的影响来分类和评估每个风险，以便项目人员更快速有效地确定行之有效的方案来避免风险。

问题七：项目管理中风险管理各个过程包括哪些？ （1）制定风险管理计划：定义如何实施项目风险管理活动。

（2）风险识别：判断哪些风险会影响项目并记录其特征。

（3）风险定性分析：评估并综合分析风险的发生概率和影响，对风险的优先排序，从而为后续分析或行动提供基础。

（4）风险定量分析：就已识别风险对项目整体目标的影响进行定量分析。

（5）编制风险应对计划：针对项目目标，制定提高机会、降低威胁的方案和措施。

（6）风险监控：在整个项目中，实施风险应计划、跟踪已识别风险、监测残余风险，识别新风险和评估风险过程有效性。

问题八：建设工程项目风险管理程序有哪些？ ① 风险识别：是指风险管理人员在收集资料和调查研究之后，运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容：引起风险的主要因素，风险的性质，风险可能引起的后果风险识别的方法风险识别的主要成果：风险清单② 风险分析与评估：指在定性识别风险因素的基础上，进一步分析和评价风险因素发生的概率、影响的范围、可能造成损失的大小以及多种风险因素对项目目标的总体影响等。风险分析与评估的任务风险分析与评估的方法：往往采用定性与定量相结合的方法来完成③ 风险应对策略的决策：是确定项目风险事件最佳对策组合的过程。四种对策④ 风险对策的实施：将作出的决策进一步落实到具体的计划和措施中去。⑤ 风险对策实施的监控：指在项目实施过程中，跟踪已识别的风险，识别新的风险，保证风险对策计划的执行，并评估风险对策与措施的有效性。目的：评估各种风险控制措施产生的实际效果，确定风险减少的程度，监视风险的变化情况，进而考虑是否需要调整风险管理计划以及是否启动相应的应急措施等。

问题九：如何有效的进行项目风险控制 没什么计算公式，风险管理一般是在项目中，定期识别风险，分析风险，并处理风险 识别风险，就是找出当前项目中存在的风险 分析风险，就是分析风险发生的可能性和对项目的影响 处理风险，就是想出能够规避风险或减轻影响的应对措施 blogeduol/6

问题十：项目风险管理的风险识别 风险识别包含两方面内容：1 识别哪些风险可能影响项目进展及记录具体风险的各方面特征。风险识别 不是一次性行为，而应有规律的贯穿整个项目中。2 风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或 行为等。严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。项目风险识别应凭借对因和果（将会发生什么导致什么）的认定来实现，或通过对果和因（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。 在所识别的风险中，项目产品的特性起主要的决定作用。所有的产品都是这样，生产技术已经成熟完善的产品要比尚待革新和发明的产品风险低得多。与项目相关的风险常常以产品成本和预期影响来描述。工作分析结构--非传统形式的结构细分往往能提供给我们高一层次分支图所不能看出来的选择机会。成本估计和活动时间估计--不合理的估计及仅凭有限信息做出的估计会产生更多风险。人事方案--确定团队成员有独特的工作技能使之难以替代，或有其它职责使成员分工细化。必需品采购管理方案--类似发展缓慢的地方经济这样的市场条件往往可能提供降低合同成本的选择。 有关以前若干个项目情况的历史资料对识别目前项目的潜在风险具有特殊帮助。这种历史资料往往可以从以下渠道获得：项目资料文件--一个项目所牵涉的一个或更多的组织往往会保留过去项目的记录，这些记录会很详细，足以协助进行风险识别工作。实际上，某些团队的成员就保有这样的记录。商业数据--在很多应用领域我们可以获得商业的历史信息。项目组的经验知识--项目组成员都会记得以往项目的产出和消耗情况。当然这样收集的信息可能很有用，但较之以文件资料形式记录的信息可靠性低些。 核对表一般根据风险要素编纂。包括项目的环境，其它程序的输出，项目产品或技术资料，以及内部 因素如团队成员的技能（或技能的缺陷）。流量表能帮助项目组易于理解风险的缘由和影响。与不同的项目涉及人员进行有关风险的面谈有助于那些在常规计划中未被识别的风险。项目前期面谈记录也是可以获得的。头脑风暴法又称智力激励法，是由美国创造学家奥斯本于1939年首次提出、1953年正式发表的一种激发性思维的方法。它是通过营造一个无批评的自由的会议环境，使与会者畅所欲言，充分交流、互相启迪，产生出大量创造性意见的过程。德尔菲法起源于20世纪40年代末，由美国兰德公司首次用这种方法用来进行预测，后来该方法被迅速广泛采用。德尔菲法依据系统的程序，采用匿名发表意见的方式，即专家之间不得互相讨论，不发生横向联系，只能与调查人员 ，通过多轮次调查专家对问卷所提问题的看法经过反复征询、归纳、修改，最后汇总成专家基本一致的看法作为预测的结果。

企业规避IT外包风险的方法：

1．减少核心业务外包。根据调查，企业信息泄露的80%来自企业内部，例如来自对公司或领导不满的员工等。公司在决定IT外包之前，必须确定外包的部分包含的公司数据量较少。

2．制定外包工作进行期间的规范，例如，不得携带存储设备进入工作场地等。

3．法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规，例如萨班斯法案、HIPPA、ISO20007等。

4．技术保证。检查外包供应商是否具备保障信息安全的技术条件。

5．公司在选择外包供应商之初，应该首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露后的责任归属。

关键控制点一 项目的时间控制 

首先，要明确项目期望值，做好需求调研，围绕企业的核心业务流程，制定切实可行的项目目标，这个目标万不可贪大求全，面面俱到，目的是满足核心业务流程需求，与核心业务流程关系不大或者毫无关系的内容，缓建或根本不建，将业务期望聚焦在更容易把控和量化的目标上来。项目实施完全围绕该期望进行，这也是项目实施中最重要的一点。

其次，信息化项目是需要多部门、多环节充分协作的系统工程，任何部门和环节的时间延误，都会导致整个项目实施周期的延长。因此，对影响项目进度的“短板”环节，进行着力攻坚，促进其与项目的其它环节步调一致，协同共进，能够有效保障项目的实施周期。

再次，信息化项目往往周期较长，因此需要针对项目的实施阶段制定的项目时间保障机制，保证项目每一天都有明确的目标，才能对项目的进度进行有效掌控。

最后，由于信息化项目涉及面较广，参与人数众多，人员的素质参差不齐，对项目的把握也各不相同，因此在项目开始前需对参与项目的人员甚至高层管理人员，进行项目普及性培训，在项目进行中进行相关的项目培训……俗话说，磨刀不误砍柴工，提高每一位参与人员的项目能力才能有效提高项目实施的效率，从而保障项目的实施周期。

关键控制点二 项目的成本控制 

首先，信息化项目是it技术在企业业务的应用，其开发和实施都建立在业务部门提出的项目需求之上。然而，由于项目开发和实施的时间较长，常常出现这样的情况，在系统开发完毕后，业务需求却已经改变，致使项目不得不重新进行开发。形成影响项目成本的主要因素。

产生这种情况的原因，一方面是因为项目小组前期调研不够深入，没有全面掌握业务部门的真正需求和需求的发展方向，另一方面是因为随着项目的深入，业务部门对项目在业务中的应用有了更加深刻的认识。想要控制这种来自需求改变的成本增加，项目经理除了在项目前期进行更加深入的项目调研外，还应该加大对业务人员的培训力度，让他们先于项目应用而对项目拥有更加深入的了解。

其次，在项目实施过程中，各种与业务相关的应用需求纷至沓来，不断增加的项目需求，将使项目预算不断增加，从而形成影响项目成本的又一重要因素。对于这种情况，项目经理要区别对待，如果确系有助项目期望的实现并能够帮助提高项目实施效果的需求，哪怕影响到项目的成本和延长项目的实施周期也要采纳这种需求，这是对项目的一种有益补充;如果与项目期望关系不大甚至没有关系的需求，则应坚决摒弃。

因此在项目实施前做好准确的项目期望，划定明确的项目开发任务和范围并严格执行，能够有效控制这类项目成本增加。

最后，信息化项目成本的另一主要来源是人力资源成本，因此在看到项目的硬件、软件等硬性成本同时，也不能忽略人力资源这一软性成本。有效控制项目实施时间、合理配置人力资源、避免人力资源浪费是控制这项成本的关键。

关键控制点三 项目的质量控制 

信息化项目的质量控制包括两个方面，一方面是it技术本身(硬件、软件、系统)的质量控制，另一方面也是最重要的一方面，是it技术应用于企业的质量控制。对于前者，我们可以依照国家的质量标准进行考量，而对于后者，则没有统一的标准，并难以实行量化控制，但无论如何，信息化项目的主体是企业，检验it技术应用于企业质量好坏的唯一标准则应该是项目在企业中的实施效果。因此做好信息化项目中的质量控制需做到：

对项目技术方案进行适应性评估 信息化项目的最终效果体现在企业的应用，因此不适应企业实际情况的方案即使技术再先进、架构再稳定也不是好的方案。这就要求企业的项目经理，在拿到软件公司(实施方)提供的项目方案后，首先要对其进行适应性评估：一方面，评估项目方案与企业其它项目的技术路线是否一致。信息化项目是影响企业多个层面的系统工程，因此它并不是独立的，而是与其它项目紧密相连的。如果信息化各个项目的技术路线不一致，将会导致信息化项目间信息流通不通、数据接口不一致，形成各种信息“孤岛”;另一方面，评估项目方案与企业业务的结合程度。信息化系统最终用户是业务部门，因此项目方案要适应企业的业务需求，并易于与企业的业务流程融合在一起，并在充分满足业务需求的基础上，对业务水平有计划的进行提高。项目管阶段性评估与项目验收并重 信息化项目的建设一般周期较长，且信息化项目建设的效果也需要一定的时间才能显现出来，因此如果项目的验收和评估都集中到项目完成后进行，就会导致项目承担风险过大。信息化项目边实施、边应用、边考量、边改进的阶段性评估，不仅有助于项目经理在项目进行中进行质量控制，而且能够有效降低信息化项目的风险。

对项目实施进行文档跟踪 在项目实施过程中，分别根据实施的每个阶段编写建设(使用)手册，进行文档跟踪，并在项目完成后最终汇总成统一的项目建设(使用)文档，能够有助于项目经理对项目质量的把握和监督。

关键控制点四 项目的风险控制 

对信息化项目进行风险控制能够减少信息化项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。由于信息化项目的核心是通过it技术为企业的业务提供应用服务，因此信息化项目的风险主要来自以下三个方面：

一是技术风险，技术架构好坏、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。为了规避项目的技术风险，企业的项目经理，一方面要选择开发能力较强的软件提供方和经验丰富、服务优良的项目实施方;另一方面还要把握项目的技术架构与企业其它信息化项目技术架构之间的一致性;此外，引入第三方的专业咨询、监理和项目评估也是企业规避技术风险的有效手段。

二是应用风险，信息化项目应用于企业，与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。在项目实施前，进行项目适应性评估能够预测项目与企业业务之间的结合程度，并能够有效预期项目应用后所带来的问题，提前研究解决办法;项目实施中，边实施、边应用，随时监控项目的实施情况和应用效果，出现问题及时解决，也能够有效规避项目的应用风险。

三是实施风险，这种风险源于项目在实施过程中的时间、成本、质量的不确定性因素。而降低这种风险的手段就是项目经理通过自身所具备的组织、决策、沟通、业务、技术等能力，对项目的时间、成本、质量进行严格控制。

希望可以帮到您，谢谢！

瞬息万变的市场环境和激烈的市场竞争压力 迫使企业利用有限的企业资源来缩短产品交货期、提高产品质量、降低生产成本，因此，孕育并产生“外包“在企业寻求IT外包时，面临一系列的管控和运营风险，特别是在信息安全风险方面!

任何服务都是一柄双刃剑外包与不例外，其好处是可以向企业灌输技术与人才，帮助企业摆脱繁琐的IT业务，有效的外包能让公司更好的专注于核心业务。但是如果处理不好，反而会变成一场噩梦和致命的灾难。

IT外包服务要成为一种商品，就必须形成一套规范和标准，以约束买卖双方。目前国内IT外包服务领域既无统一规范也无公认标准，对于如何评估、签合同、质量控制和定价等都是潜在的风险。此外，IT外包还面临着 IT管理的复杂性、软件缺失、知识产权以及IT外包服务提供商自身能否健康成长等风险。

在IT外包服务的过程中，IT外包服务商作为这项服务的承担者，中小企业以合同方式对其明确了服务内容和服务标准，但仍不能确定外包服务商最后是否能够提供合同约定的服务。从外包服务商的角度来说，主要会带来以下几方面风险。

IT外包服务商内部的不稳定性带来的风险。

在外包模式下，中小企业的IT应用在技术上依赖于外包服务商，服务商内部的不稳定性成为重要的风险来源。内部稳定性主要包括组织架构的稳定性、关键人员的稳定性和技术能力的稳定性。当前IT产业的高速发展使外包服务商的内部稳定性受到极大威胁，在合同执行期间，服务商的组织架构、关键人员、技术能力等方面的任何变化都有可能使IT外包服务陷入困境，最终导致服务商无力提供外包合同中规定的服务。

IT外包服务商对中小型企业业务需求理解不透彻带来的风险。

外包服务商的技术水平一般比较高，对IT的理解很透彻。但由于不了解行业，他们对企业的内部流程等业务需求有时不能充分了解。如果外包服务商没有和企业进行充分的沟通和交流，就容易导致在需求分析阶段无法进行高质量的需求分析，使后续阶段为改正需求分析阶段产生的错误付出高昂的代价。

使中小企业隐性成本增加的潜在风险。

选择IT外包的一个重要目标是减少IT运行和投资的费用。随着对外包服务商的依赖性越来越强，中小型企业付出的隐性成本会在不知不觉中增加，如选择服务商时发生的交易成本、将IT业务交给服务商时发生的转换成本等。更严重的是，如果服务商不断追求先进的IT技术，却不能使IT设备得到有效运行或运行质量难以达到合理水平，中小企业会由于业务停顿而蒙受巨大损失。在实际外包过程中，很多中小型企业往往忽略了隐性成本的核算。

信息泄漏及知识产权风险

在IT外包服务过程中，中小型企业将自己的部分或全部信息系统提供给外包服务商运行和管理，服务商及其员工就有了接触公司机密资料的机会，这样中小型企业的商业秘密及其相关信息就极有可能会泄漏给竞争对手。此外，在些核心项目外包的过程中，外包服务商往往比中小型企业更具有知识产权意识，可能将共同设计、开发的项目抢先占为己有，从而导致知识产权纠纷。

中小型企业必须清醒地认识到，IT外包过程中的信息泄露和知识产权风险有可能导致严重后果，使中小型企业蒙受巨大损失。

那么如何避免或者减少这些风险，权衡中间的利弊关系呢

当前，中小型企业的信息化建设不是很成熟，基础仍然比较薄弱，还不具备实施应用系统外包或者业务流程外包的条件。但是，行业各级单位将最底层的IT基础服务外包出去的条件已经成熟，而且需求非常迫切。

根据以上情况，中小型企业在制定IT外包服务战略规划时应首先明确信息化业务的主次之分，划分优先等级，区分核心业务和非核心业务。

中小型企业应以逐步推进的方式，首先选择IT知识培训、桌面终端维护、通信网络维护等外围项目进行外包，取得预期效果后再考虑防病毒系统维护、数据中心运作管理、数据备份和灾难恢复等系统的外包。

对于影响中小型企业关键业务的核心应用系统的外包要谨慎对待，要进行充分的考察和评估。

1、 全面评估IT外包风险

2、 科学选择外包服务商

3、 管理好外包合同外包合同

4、严格监控IT外包服务

5、做好IT外包服务的过程管理

—————— 北京海宇勇创科技

企业信息化的风险和对策

企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。

一、企业信息化风险及其特征

1企业信息化风险

风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。

2企业信息化项目的风险特征

信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。

(1)项目规划阶段的风险特征

信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。

(2)项目实施阶段的风险特征

根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。

(3)项目应用阶段的风险特征

信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。

二、企业信息化风险因子分析

1项目规划阶段的风险因子分析

企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目代理方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。

2项目实施阶段的风险因子分析

项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。

3项目应用阶段的风险因子分析

在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。

三、企业信息化风险的防范对策

企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。

1信息化要以企业需求为导向,明确信息化的战略规划

从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。

2加强企业信息部门建设,认真做好情报收集工作

信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。

3建立健全信息化项目评估体系,提高投资效益和效果

企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。

4提高企业员工对信息化的认识,主动适应管理环境的变化

企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。

;

以上就是关于如何进行项目风险评估全部的内容，包括:如何进行项目风险评估、软件开发过程中会有哪些风险、如何进行项目风险管理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！