IT项目管理中有哪些是需要注意的

一个风险评估与排序的实用模型

摘 要

本文阐述了一个基于简单数学模型的实用且简便的风险评估与排序方法

什么是风险

风险即是以下三个要素发生的机会:

威胁--事件或行为，一般来自系统外部，可能在某些地方会影响固有的弱点，造成影响

弱点--系统内部考虑之中的弱点，可能在某些地方受到威胁所利用

影响--短期与长期组织影响，威胁碰巧利用弱点

由于要求一个或更多的不预测的威胁与弱点的巧合，负面影响发生的可能性是很难确定的一个系统可能很长一段时间运行有弱点(的程序)而未受影响，直到一些实际的威胁存在或利用它在给定的时间筐架内一些威胁可能比另一些威胁更可能发生(例如:简单的键盘错误比中断更易发生)类似的，一些弱点可能只在短期内存在(如:当保安从运钞车进入金库时)而别的可能会长期存在(如:银行金库警报系统没有覆盖所有入口点)影响的变化也很大:有些可能使整个组织或系统置于严重的危险之中(如火灾)；有些可能会对整体来说无关重要

保险公司也许有能力去计算某种威胁与弱点存在的可能性并预测可能受到影响的程序，但是，这也是不严密的--或许艺术性多于科学承保人赌其涵盖了所有风险:尽管给定的事件是不可预测的，但在一定时期的多数事件发生的可能性可以很大的可信度估计，大部分是基于早期的经验尽管如此，这种手段仍存在着两个重要的问题一些极度影响事件(如你的首席行政长官遭遇雷击)是很少发生以至人类的本性倾向于忽略这类事件，因此，承保人发现很难以理想的价格去销售相应政策进一步，新的条件导入新的风险，但经验不足甚至使他们预测更困难高技术主题的电子商务变化得非常快以至IT专家也要尽力跟起而不致落后承保人在风险方面做得不比猜测多

威胁与弱点的特定组合也许仅仅偶尔存在("坏运气")，十分显然，几乎没有弱点与/或威胁的系统就不大可能长期受到影响另一方面，一个脆弱的系统，一个具有许多大的潜在影响(的系统)更有可能遭到毁坏，这是风险管理的基本点，它本身是任何一个组织完好管理中的重要元素

管理者一般通过引导通缉资源转向风险缓和的活动如设置合适的控制框架，来寻求减少弱点、威胁与影响。

一个简易风险模型的来源

管理企业远远超过无风险活动。的确，承受可接受的风险（有些可能导致破产）能取得利润。正确管理的关键是知道缓和哪种风险以及何时把握机会。这就是为什么对风险有个良好的认识的重要这所在。在这里，提供一个简单的类数学模型以助计量风险。考虑风险的性质，你将得到如下的公式:

风险=威胁+弱点+影响

表面上看，该公式意味着具有高威胁、弱点或影响的系统是高风险的系统。尽管如此，是威胁与弱点的组合造成影响的存在。而对组织的破坏的程度依赖于一个事件的发生与影响的促使。用数学语言来说，逻辑与计算需要乘积而不是和，如:

风险=威胁弱点影响

包含至少两个重要因素（如:高威胁与弱点）的组合能产生比仅具较低或中等水平因素组合更高的风险。任何一个因素降为零风险将降得更大。

计算风险

为了使用模型去计算风险，你得检查与计量各单独组成要素（威胁、弱点与影响）。

最简单的方法是将这三个要素分成高（3分），中（2分），低（1分）或零（0分）。产生的风险分值在0 至27之间。作为替代，你也许宁愿用一个持续的百分数尺。如:

0% 25% 50% 75% 100% 受雷击

+- ---------- -+- ---------- -+- ---------- -+- ---------- -+ 的威胁

人受雷击 建筑物受雷击 被静电击死

使用百分数尺能得到的最大风险计分是1,000,000（100100100）。因而能为组织确定风险提供足够的详细（情况）。不论什么量度，过程是一样的。我们比较与对比风险因素，寻求一个企业价值合理延伸。一具厌风险管理者比喜风险管理者更可能估价风险，但是价值延伸应当更广泛地比较。正是这延伸赋予模型其真实的能量，允许我们去给风险排序。

实践中应用风险模型

本模型在实践环节中有许多效用，如风险评估与审计计划程序:

这个过程有两个重要的输出:一个风险排列（对组织管理者是有用的）与相匹配的排列过的审计计划（构造内部或与外部审计师工作）。“定期涮新”提供反映变化的风险因素分值更新的机会，如内部控制环境（养活弱点）的提高或新的市场压力（增加威胁）。

这个程序的理论基础使得计划审计工作与组织风险间的联系更清楚。

类似地，项目风险也能利用该模型评估以形成基本的项目风险管理。项目威胁依靠于项目的性质，但典型的包括政治、经济、社会与技术方面（被称为PEST分析）弱点包括不合适技能，刺激机制，财务或别的资源限制等。项目失败影响一般分为:

过多成本

推迟完成

顾客满意度低

该模型也能被用来联系这些因素与风险是否重要的建议，形成一个管理活动日程。风险计算应当随着取得新信息在项目过程中更新。

风险的自然属性。

通过对风险类型的了解，

可以确定应对风险的责任人和应对策略。

风险的

类型包括：

领导力（或称执行力）

业务

项目

资源

技术

变革管理

培训和文档

影响类型

如果不采取风险管理措施，该风险会影响项目的那些方面：

项目延迟

成本增加

质量下降

项目中止

对风险影响类型的评估会影响到规避策略使用的层度。

在不同的项目阶段，

对同一种风险影

响类型使用的规避策略层度不同，

并且规避策略之间可能会有妥协。

例如如果为了保证上线

日期，某些细小方面的质量下降可能会被接受；而在项目开始阶段，将会更注重于质量。

发生的可能性

风险发生的可能性，分为：高、中、低三类。

关键控制点一 项目的时间控制 

首先，要明确项目期望值，做好需求调研，围绕企业的核心业务流程，制定切实可行的项目目标，这个目标万不可贪大求全，面面俱到，目的是满足核心业务流程需求，与核心业务流程关系不大或者毫无关系的内容，缓建或根本不建，将业务期望聚焦在更容易把控和量化的目标上来。项目实施完全围绕该期望进行，这也是项目实施中最重要的一点。

其次，信息化项目是需要多部门、多环节充分协作的系统工程，任何部门和环节的时间延误，都会导致整个项目实施周期的延长。因此，对影响项目进度的“短板”环节，进行着力攻坚，促进其与项目的其它环节步调一致，协同共进，能够有效保障项目的实施周期。

再次，信息化项目往往周期较长，因此需要针对项目的实施阶段制定的项目时间保障机制，保证项目每一天都有明确的目标，才能对项目的进度进行有效掌控。

最后，由于信息化项目涉及面较广，参与人数众多，人员的素质参差不齐，对项目的把握也各不相同，因此在项目开始前需对参与项目的人员甚至高层管理人员，进行项目普及性培训，在项目进行中进行相关的项目培训……俗话说，磨刀不误砍柴工，提高每一位参与人员的项目能力才能有效提高项目实施的效率，从而保障项目的实施周期。

关键控制点二 项目的成本控制 

首先，信息化项目是it技术在企业业务的应用，其开发和实施都建立在业务部门提出的项目需求之上。然而，由于项目开发和实施的时间较长，常常出现这样的情况，在系统开发完毕后，业务需求却已经改变，致使项目不得不重新进行开发。形成影响项目成本的主要因素。

产生这种情况的原因，一方面是因为项目小组前期调研不够深入，没有全面掌握业务部门的真正需求和需求的发展方向，另一方面是因为随着项目的深入，业务部门对项目在业务中的应用有了更加深刻的认识。想要控制这种来自需求改变的成本增加，项目经理除了在项目前期进行更加深入的项目调研外，还应该加大对业务人员的培训力度，让他们先于项目应用而对项目拥有更加深入的了解。

其次，在项目实施过程中，各种与业务相关的应用需求纷至沓来，不断增加的项目需求，将使项目预算不断增加，从而形成影响项目成本的又一重要因素。对于这种情况，项目经理要区别对待，如果确系有助项目期望的实现并能够帮助提高项目实施效果的需求，哪怕影响到项目的成本和延长项目的实施周期也要采纳这种需求，这是对项目的一种有益补充;如果与项目期望关系不大甚至没有关系的需求，则应坚决摒弃。

因此在项目实施前做好准确的项目期望，划定明确的项目开发任务和范围并严格执行，能够有效控制这类项目成本增加。

最后，信息化项目成本的另一主要来源是人力资源成本，因此在看到项目的硬件、软件等硬性成本同时，也不能忽略人力资源这一软性成本。有效控制项目实施时间、合理配置人力资源、避免人力资源浪费是控制这项成本的关键。

关键控制点三 项目的质量控制 

信息化项目的质量控制包括两个方面，一方面是it技术本身(硬件、软件、系统)的质量控制，另一方面也是最重要的一方面，是it技术应用于企业的质量控制。对于前者，我们可以依照国家的质量标准进行考量，而对于后者，则没有统一的标准，并难以实行量化控制，但无论如何，信息化项目的主体是企业，检验it技术应用于企业质量好坏的唯一标准则应该是项目在企业中的实施效果。因此做好信息化项目中的质量控制需做到：

对项目技术方案进行适应性评估 信息化项目的最终效果体现在企业的应用，因此不适应企业实际情况的方案即使技术再先进、架构再稳定也不是好的方案。这就要求企业的项目经理，在拿到软件公司(实施方)提供的项目方案后，首先要对其进行适应性评估：一方面，评估项目方案与企业其它项目的技术路线是否一致。信息化项目是影响企业多个层面的系统工程，因此它并不是独立的，而是与其它项目紧密相连的。如果信息化各个项目的技术路线不一致，将会导致信息化项目间信息流通不通、数据接口不一致，形成各种信息“孤岛”;另一方面，评估项目方案与企业业务的结合程度。信息化系统最终用户是业务部门，因此项目方案要适应企业的业务需求，并易于与企业的业务流程融合在一起，并在充分满足业务需求的基础上，对业务水平有计划的进行提高。项目管阶段性评估与项目验收并重 信息化项目的建设一般周期较长，且信息化项目建设的效果也需要一定的时间才能显现出来，因此如果项目的验收和评估都集中到项目完成后进行，就会导致项目承担风险过大。信息化项目边实施、边应用、边考量、边改进的阶段性评估，不仅有助于项目经理在项目进行中进行质量控制，而且能够有效降低信息化项目的风险。

对项目实施进行文档跟踪 在项目实施过程中，分别根据实施的每个阶段编写建设(使用)手册，进行文档跟踪，并在项目完成后最终汇总成统一的项目建设(使用)文档，能够有助于项目经理对项目质量的把握和监督。

关键控制点四 项目的风险控制 

对信息化项目进行风险控制能够减少信息化项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。由于信息化项目的核心是通过it技术为企业的业务提供应用服务，因此信息化项目的风险主要来自以下三个方面：

一是技术风险，技术架构好坏、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。为了规避项目的技术风险，企业的项目经理，一方面要选择开发能力较强的软件提供方和经验丰富、服务优良的项目实施方;另一方面还要把握项目的技术架构与企业其它信息化项目技术架构之间的一致性;此外，引入第三方的专业咨询、监理和项目评估也是企业规避技术风险的有效手段。

二是应用风险，信息化项目应用于企业，与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。在项目实施前，进行项目适应性评估能够预测项目与企业业务之间的结合程度，并能够有效预期项目应用后所带来的问题，提前研究解决办法;项目实施中，边实施、边应用，随时监控项目的实施情况和应用效果，出现问题及时解决，也能够有效规避项目的应用风险。

三是实施风险，这种风险源于项目在实施过程中的时间、成本、质量的不确定性因素。而降低这种风险的手段就是项目经理通过自身所具备的组织、决策、沟通、业务、技术等能力，对项目的时间、成本、质量进行严格控制。

希望可以帮到您，谢谢！

辐射、鼠标手、颈椎病等，但是职业病危害目录中没有鼠标手、颈椎病。

眼睛感到疲劳不适

手、腕、臂功能性损伤

室内环境污染危害

　为了预防电脑职业病的发生，电脑工作者应注意做好以下几点防护工作：

1、电脑机房内照明应充足柔和，不要让光线直接照到人的眼睛上。

2、应养成正确的坐姿，用键盘打字时，键盘的中行应与肘部平行，双脚平置于地面，腰部保持正直靠在椅背上，坐椅最好能调节。荧光屏的上沿应不超过坐位时双眼的水平， *** 作面要调整合适。

3、要加强室内通风透气，改善室内空气质量。

4、电脑 *** 作人员还应每隔数十分钟活动一下身体各部位，尤其是肩周，以放松紧张的视力和肌肉组织。

以上就是关于IT项目风险评估的方法全部的内容，包括:IT项目风险评估的方法、如何规避IT项目实施的风险、IT项目管理中有哪些是需要注意的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！