IT項目風險管理研究

1、目 錄一、問題的提出二、 IT項目特征三、 IT項目風險管理概念四、 IT應(yīng)用項目風險分析五、 IT應(yīng)用項目風險規(guī)避1、XX省企業(yè)信息化現(xiàn)狀調(diào)查（128家）2、總體評價3、國外企業(yè)信息化情況4、我國100家企業(yè)信息化情況5、IT市場投資情況6、產(chǎn)生原因一、問題的提出 企業(yè)屬性 國有及國有控股企業(yè)為73.44%，三資企業(yè)占3.91%，集體及集體 控股企業(yè)占5.47%，私營企業(yè)占10.94%73.43%3.91%5.47%10.94%6.25%國有及國有控股企業(yè)(73.43%)三資企業(yè)(3.91%)集體及集體控股企業(yè)(5.47%)私營企業(yè)(10.94%)其他(6.25%)1、XX省企業(yè)信息化現(xiàn)狀調(diào)

2、查（128家）調(diào)查企業(yè)行業(yè)分布表21.092.3410.9410.164.6915.308.595.470.781.561.566.259.381.560510152025機械行業(yè)電子信息業(yè)服裝紡織業(yè)輕工業(yè)有色金屬行業(yè)石化行業(yè)醫(yī)藥行業(yè)建材行業(yè)交通行業(yè)煤炭行業(yè)電力行業(yè)煙草行業(yè)商貿(mào)流通行業(yè)農(nóng)業(yè)機械行業(yè)電子信息業(yè)服裝紡織業(yè)輕工業(yè)有色金屬行業(yè)石化行業(yè)醫(yī)藥行業(yè)建材行業(yè)交通行業(yè)煤炭行業(yè)電力行業(yè)煙草行業(yè)商貿(mào)流通行業(yè)農(nóng)業(yè)1、XX省企業(yè)信息化現(xiàn)狀調(diào)查 有較明確的目標11886609160527142020406080100120140提高管理控制能力實現(xiàn)流程標準實現(xiàn)未來發(fā)展改進內(nèi)部物流使流程符合國際標準提高靈活

3、性改善服務(wù)推出新服務(wù)系列11、XX省企業(yè)信息化現(xiàn)狀調(diào)查 有較廣泛的應(yīng)用0102030405060708090財務(wù)管理系統(tǒng)(105)成本控制管理(28)采購管理(30)庫存管理(48)生產(chǎn)計劃管理(28)生產(chǎn)控制管理(26)銷售管理(47)設(shè)備管理(14)CAD計算機輔助設(shè)計(54)產(chǎn)品數(shù)據(jù)管理(11)決策支持系統(tǒng)(3)客戶關(guān)系管理(8)辦公自動化系統(tǒng)(45)內(nèi)容型網(wǎng)站(27)交易型網(wǎng)站(7)人力資源管理(32)2、企業(yè)信息化現(xiàn)狀總體評價1）企業(yè)對IT應(yīng)用的需求正由被動變?yōu)橹鲃?，其中外資企業(yè)、國有大中型企業(yè)最為明顯；2）8家企業(yè)開發(fā)了較完整的信息系統(tǒng)，企業(yè)“信息孤島”現(xiàn)象依然嚴重；3）管理流程的

4、優(yōu)化、信息資源的開發(fā)和利用已經(jīng)引起重視；2、企業(yè)信息化現(xiàn)狀總體評價4）IT項目的開發(fā)和服務(wù)市場正在逐漸走向成熟，主要體現(xiàn)在項目的規(guī)劃設(shè)計、招標投標、監(jiān)理服務(wù)等正為人們接受；5）企業(yè)對信息化的投入明顯增加，信息化基礎(chǔ)設(shè)施明顯改善；6）一些企業(yè)IT項目啟動后難以進行下去，中途夭折；有的運行后因企業(yè)環(huán)境變化等原因?qū)е孪到y(tǒng)難以繼續(xù)運行，等等。 3、XX國YY公司的調(diào)查 q 30以上的企業(yè)IT項目在中途放棄開發(fā)；q 60超出了原定的開發(fā)期限； q 46的項目超出了原計劃的費用預算；q 52的項目沒有達到預期的目標。 3、XX公司1995年資料 XX國公司每年大約要在17.5萬個IT項目上花費2500多億

5、美元，其中大型公司在一個IT項目上平均要投入230萬美元；中型公司要花費130萬美元以上；而小公司也要花費434萬美元以上。 該公司在1998年的報告中顯示，28%的沒有成功案例大約花費750萬美元，超出經(jīng)費預算近220億美元；只有26%的IT項目成功地實現(xiàn)了系統(tǒng)功能、開發(fā)時間和成本目標；有約46%的IT項目超出費用預算和最后期限。 4、我國20012001年ITIT方面投入最大的100100家企業(yè)情況 97%的企業(yè)已經(jīng)部分或者全部實現(xiàn)了基本的管理信息系統(tǒng)（MIS、OA）的應(yīng)用； 65%以上的企業(yè)已經(jīng)部分或者基本實現(xiàn)了綜合性管理信息系統(tǒng)（如ERP、CIMS等）的應(yīng)用； 不到30的企業(yè)在實施信息

6、化后達到了預期的目標 ； 70的企業(yè)投入大于產(chǎn)出。 5、IT市場投資情況 據(jù)有關(guān)資料介紹：1980年至1992年，XX國在IT方面的投資從600億美元增加到1600億美元，企業(yè)在IT上的投資占到其收益的1.5% - 3%。 據(jù)稱我國在十五期間，將在信息化方面的投資達到4萬億元人民幣；而且，目前我國IT產(chǎn)業(yè)已達到1萬億元人民幣的規(guī)模，約為國民生產(chǎn)總值的八分之一等等，一個巨大的IT市場已經(jīng)形成。6、產(chǎn)生原因1）IT項目開發(fā)時機不當，開發(fā)條件不成熟；2）缺乏總體規(guī)劃，需求不完整；3）設(shè)計開發(fā)人員或應(yīng)用軟件系統(tǒng)選擇不當；4) 新技術(shù)與新設(shè)備的倍出，系統(tǒng)要不斷升級；5）IT項目的實施過程管理不當；6）外

7、部環(huán)境和管理組織的不斷變革，要求IT項目適應(yīng)其需求，因而維護工作永無止境，維護費用亦不斷上升，等等。二、 IT項目特征 1、IT項目的含義： IT項目是指應(yīng)用信息技術(shù)按限定時間、限定費用和要求的質(zhì)量標準，完成的一次性任務(wù)或管理對象。例如：通信工程、網(wǎng)絡(luò)項目、軟件開發(fā)項目、信息服務(wù)項目和信息系統(tǒng)項目等。2、典型的企業(yè)IT應(yīng)用項目可分為三類： (1) IT系統(tǒng)平臺構(gòu)建項目，主要指系統(tǒng)硬件配置、系統(tǒng)網(wǎng)絡(luò)和系統(tǒng)集成等。 (2) 應(yīng)用軟件開發(fā)項目，主要指信息系統(tǒng)開發(fā)與實施、門戶網(wǎng)站、應(yīng)用數(shù)據(jù)庫、以及輔助決策支持系統(tǒng)項目等。 (3) IT咨詢項目，主要指信息系統(tǒng)咨詢規(guī)劃項目、信息化人才培訓項目等。3、IT

8、IT項目特征項目特征具有一般工程項目所共有的特征 : 一次性 ； 有目標 ； 整體性 ； 壽命周期性 ； 要使用資源 ；3、ITIT項目特征項目特征IT項目的個性特征 ： “知識資源型” ； 不確定性 ； 依賴于原管理系統(tǒng) ； 用戶需求不斷被激發(fā) ； 重維護工作 。3、ITIT項目特征項目特征IT項目與工程項目的主要區(qū)別 ： IT項目主要屬“知識資源型”，而工程項目主要屬“物質(zhì)資源型”。 IT項目的外部環(huán)境主要是原管理系統(tǒng)，而工程項目的外部環(huán)境主要是自然環(huán)境。 IT項目的目標存在不確定性，而工程項目的目標相對明確。 IT項目的質(zhì)量難以度量，工程項目的質(zhì)量通常是可檢驗、可度量的。 4、IT項目風

9、險管理概念 丹.雷曼伊將IT項目未能成功實施的主要現(xiàn)象歸納為六方面： 已經(jīng)開始的項目，在未結(jié)束之前便放棄；項目已經(jīng)開發(fā)完成，但從未使用；項目已經(jīng)開發(fā)完成并投入使用，但是在很短的時間內(nèi)就放棄使用；所開發(fā)的項目并未達到預期的目標，無法完全提供設(shè)計的功能；項目開發(fā)時間比預計延長較多；項目開發(fā)經(jīng)費不斷增加。三、IT項目風險管理概念1、含義：指在IT項目在開發(fā)過程中遇到的預算、進度、功能和質(zhì)量要求等方面的問題，或者這些問題會對IT項目帶來不利影響，使得項目不能成功實施。即如果項目風險變成現(xiàn)實，就有可能會影響項目的進度，增加項目的成本，甚至使IT項目不能實現(xiàn)。如果對項目進行風險控制和管理，就可以最大限度的

10、使得開發(fā)的項目得以成功，即減少IT項目風險的發(fā)生。2、IT項目風險構(gòu)成（1）業(yè)主風險：它是指業(yè)主對IT項目定位不明確，不了解IT項目實施的內(nèi)涵，以及企業(yè)管理基礎(chǔ)工作差而可能帶來的風險。 需求定位風險； 認識風險； 環(huán)境風險等。2、IT項目風險構(gòu)成（2）能力風險。它是指投標商開發(fā)該IT項目能力，未來參入該IT項目組人員評價，項目組的組織協(xié)調(diào)能力。 開發(fā)商實力； 人員結(jié)構(gòu)； 組織協(xié)調(diào)等。2、IT項目風險構(gòu)成（3）業(yè)務(wù)風險。它是指投標商對該IT項目的管理業(yè)務(wù)流程的理解程度，推薦使用產(chǎn)品的成熟度或開發(fā)類似產(chǎn)品的經(jīng)驗，以及項目的設(shè)計開發(fā)能力。 業(yè)務(wù)理解； 成熟產(chǎn)品（經(jīng)驗）； 應(yīng)變能力等。 2、IT項目風

11、險構(gòu)成（4）開發(fā)風險。它是指投標商的IT項目規(guī)劃、項目組織方式和項目質(zhì)量保證體系等。 項目計劃； 項目組織； 質(zhì)量控制等。2、IT項目風險構(gòu)成（5）技術(shù)風險。它是指投標商對系統(tǒng)硬軟件技術(shù)平臺設(shè)計、開發(fā)工具選擇和未來系統(tǒng)的服務(wù)能力。 技術(shù)平臺； 開發(fā)工具； 服務(wù)能力等。四、 IT項目風險分析 1 1、風險評估的常用方法： 風險評估方法； 評分法及DELPHI法 等風險圖法； 層次分析法（AHP） 效用理論方法； 保險單對照表法 模糊數(shù)學方法； CIM模型 蒙特卡羅模擬法；決策樹法 PERT模型； 多目標決策法 敏感性分析法； 圖形評審技術(shù)（GERT） 影響圖技術(shù)（ID）風險評審技術(shù)（VERT）

12、綜合應(yīng)急評審與響應(yīng)技術(shù)（SCERT）2、三要素分析法 “風險來源風險后果風險程度”分析法:步驟1：構(gòu)造風險來源要素表步驟2：確定對應(yīng)風險后果值集 步驟3：評價風險影響程度 步驟4：基于灰關(guān)聯(lián)分析的綜合評價模型步驟1：構(gòu)造風險來源要素表步驟2 2：確定對應(yīng)風險后果值集步驟3 3：評價風險程度步驟4: 4: 基于灰色關(guān)聯(lián)分析ITIT項目風險評價決策模型 1）灰色關(guān)聯(lián)分析（鄧聚龍，1990） 2）基于灰色關(guān)聯(lián)分析的IT項目評標方法 3）案例分析： 設(shè)以下為評審專家對選定IT招標項目的風險因素的風險影響程度的評價植；應(yīng)用灰色關(guān)聯(lián)分析的風險評價方法對表4.7中的各個項目風險影響程度數(shù)據(jù)進行分析。表4.7

13、 風險評價專家的風險影響程度數(shù)據(jù)表項目1項目2項目3項目4項目5項目6業(yè)主風險OR2.22.12.52.82.62.8能力風險LR1.61.821.82.62.4業(yè)務(wù)風險BR32.22.42.622.8開發(fā)風險DR1.81.62.42.62.82技術(shù)風險 TR2.22.41.51.821.6風險因素風險影響程度表4.8 歸一化風險影響程度數(shù)據(jù)表 項目1項目2項目3項目4項目5項目6業(yè)主風險OR0.7850.750.83310.86670.933能力風險LR0.6150.6920.7690.69210.923業(yè)務(wù)風險BR10.7850.80.86670.66670.933開發(fā)風險DR0.6430

14、.5710.8570.92610.714技術(shù)風險 TR0.91610.6250.750.8330.667風險因素風險影響程度對表4.8中的風險影響程度數(shù)據(jù)表進行分析；對選取6個項目的風險影響程度數(shù)據(jù)的歸一化數(shù)據(jù)序列。 根據(jù)IT招標項目的風險因素的極小屬性，顯然可知滿意標靶為：bit_r(0.75，0.615，0.667，0.571，0.625)各個項目的風險評價按影響程度排序為：bit_1bit_2bit_3bit_6bit_5bit_4；bit_1與滿意標靶的灰色關(guān)聯(lián)程度最大，風險影響程度評價最小。五、企業(yè)IT應(yīng)用項目風險規(guī)避1、在企業(yè)IT應(yīng)用項目實施前，要搞好整體規(guī)劃工作，進行可行性分析，

15、并制定嚴格的實施方案。 2、在企業(yè)IT項目實施過程中，要嚴格按照IT項目的管理程序，選擇好IT項目開發(fā)商或產(chǎn)品，最好引入IT項目的招標投標制， IT項目的監(jiān)理制，確保項目的成功率；五、企業(yè)IT應(yīng)用項目風險規(guī)避3、用戶直接參與，形成“用戶、開發(fā)商、監(jiān)理”三位一體的格局。4、企業(yè)IT項目的應(yīng)用階段，重視對系統(tǒng)的維護和升級工作。 四、企業(yè)IT應(yīng)用項目風險規(guī)避5、建立相應(yīng)的信息管理部門，特別是建立企業(yè)信息主管（CIO）制度，加強信息化建設(shè)管理工作，注意培養(yǎng)系統(tǒng)開發(fā)、維護和使用人才。6、企業(yè)IT項目的實施和應(yīng)用，是企業(yè)實施管理變革、實現(xiàn)管理創(chuàng)新、增強企業(yè)核心競爭力的過程。 結(jié)束語 IT項目存在風險； IT項目風險可以規(guī)避。謝謝各位！謝謝各位！ THE END ！1、XX省企業(yè)信息化現(xiàn)狀調(diào)查 有較廣泛的應(yīng)用0102030405060708090財務(wù)管理系統(tǒng)(105)成本控制管理(28)采購管理(30)庫存管理(48)生產(chǎn)計劃管理(28)生產(chǎn)控制管理(26)銷售管理(47)設(shè)備管理(14)CAD計算機輔助設(shè)計(54)產(chǎn)品數(shù)據(jù)管理(11)決策支持系統(tǒng)(3)客戶關(guān)系管理(8)辦公自動化系統(tǒng)(45)內(nèi)容型網(wǎng)站(27)交易型網(wǎng)站(7)人力資源管理(32)3、XX國YY