IT风险管理内容
项目的风险无非体现在以下四个方面:需求、技术、成本和进度,而IT项目管理中时主要会遇到风险:包括技术风险、管理风险对项目产生影响的不确定因素。
IT项目管理从某种意义上讲,就是风险管理。因此IT企业在进行项目管理的过程中,必须采用适合自己的风险管理方法进行风险管理,并且确保软件项目在规定的预算和期限内完成项目。
基本过程可以分为规划、实施、运行和后评估等四个阶段。
规划阶段可以分为信息化战略规划、信息化规范规划、需求管理、项目立项与可行性分析;
“信息化战略规划”是在诊断和评估企业信息化现状的基础上,制定和调整企业信息化的指导纲领,争取企业以最适合的规模、成本去做最适合的信息化工作,其目的在于研究企业的信息化战略如何与企业的业务发展战略进行匹配;
“规范管理”主要从技术、业务、管理等层面对信息化建设进行具体的实施指导,规范建设行为;
“需求管理”是对企业各个层次的管理者、业务部门和最终用户的业务需求进行整理汇总,实现企业业务战略向信息化流程的转变,形成的信息化流程及相应的软件准确实现对企业发展的支撑;
“项目立项与可行性研究”是从技术、经济、管理和开发环境等四个方面着手,研究项目的可能性和必要性;
实施阶段分为IT投资预算管理、设计方案管理、工程实施管理、验收管理;
“IT投资预算管理”与“设计方案管理”一起,共同对可行的信息系统建设的需求进行资金和各类信息资源的设计和管理;
“设计方案管理”不但设计好信息系统实施的各类软、硬件系统,还要设计对应的各个岗位的人力资源角色,为“培训管理”奠定需求的基础,同时它还要设计出对应用系统生产过程控制的测试用例和时间资源进度表;
“设备采购管理”是在“设计方案管理”和“信息化投资预算管理”完成之后,与“工程实施管理”一起共同完成信息系统的建设,但它侧重的是现成设备、软件和服务的采购。“供应商合作伙伴关系管理”为它提供评价和选择;
“工程实施管理”分为两个部分:首先是试验公司的工程实施,之后是“验收管理”的实验公司测试、上线、试运行和终验。在“工程实施”过程中,“需求分析管理”的维护阶段要对需求变更进行版本控制和风险评估,与业务需求提供部门进行协商,保证信息系统实施按期、保质的顺利进行。在工程实施的过程中需要根据“信息化规范管理”保证工程质量。在工程实施过程中,要依据“供应商/合作伙伴关系管理”对厂商进行信用度评估;
“验收管理”与“工程实施管理”进行交互,要依据设计方案管理提供的文档,按信息化规范管理进行验收控制,为“服务支撑”提供完整的信息系统。在验收工作过程中,要依据“需求分析管理”的需求维护,对信息系统进行需求变更,但一定要与企业各个层面进行有效沟通,进行风险评估,以取得各方面的利益平衡;
运行阶段分为服务台管理、服务支持和服务交付管理;
“服务台管理”建立服务台,统一服务标准,统一服务入口,对服务的工单进行监控、考核,并建立服务支撑系统,对服务请求进行电子化管理;
“服务支撑管理”在配置管理的基础上,确定问题管理、故障处理等流程,同时建立各项维护制度;
“服务提供管理”采用服务等级管理SLA的管理理念,实现可用性、能力、持续性等管理,建立维护知识共享数据库,从而保证企业发展的顺利进行;
后评估阶段包括后评估管理。
“后评估管理”是在总结信息系统运行情况下,为下一轮的“信息化战略规划管理”提供数据,依据是“服务支撑”和“服务提供”提供的各类资料,并在运行阶段、依据“需求分析管理”中的需求维护,提出在下一版本信息系统建设中的改进意见。
软件项目的风险无非体现在以下四个方面:需求、技术、成本和进度。IT项目开发中常见的风险有如下几类:
需求风险
①需求已经成为项目基准,但需求还在继续变化;②需求定义欠佳,而进一步的定义会扩展项目范畴;③添加额外的需求;④产品定义含混的部分比预期需要更多的时间;⑤在做需求中客户参与不够;⑥缺少有效的需求变化管理过程。
计划编制风险
①计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致;②计划是优化的,是"最佳状态",但计划不现实,只能算是"期望状态";③计划基于使用特定的小组成员,而那个特定的小组成员其实指望不上;④产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大;⑤完成目标日期提前,但没有相应地调整产品范围或可用资源;⑥涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的要多。
组织和管理风险
①仅由管理层或市场人员进行技术决策,导致计划进度缓慢,计划时间延长;②低效的项目组结构降低生产率;③管理层审查 决策的周期比预期的时间长;④预算削减,打乱项目计划;⑤管理层作出了打击项目组织积极性的决定;⑥缺乏必要的规范,导至工作失误与重复工作;⑦非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。
人员风险
①作为先决条件的任务(如培训及其他项目)不能按时完成;②开发人员和管理层之间关系不佳,导致决策缓慢,影响全局;③缺乏激励措施,士气低下,降低了生产能力;④某些人员需要更多的时间适应还不熟悉的软件工具和环境;⑤项目后期加入新的开发人员,需进行培训并逐渐与现有成员沟通,从而使现有成员的工作效率降低;⑥由于项目组成员之间发生冲突,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作;⑦不适应工作的成员没有调离项目组,影响了项目组其他成员的积极性;⑧没有找到项目急需的具有特定技能的人。
开发环境风险
①设施未及时到位;②设施虽到位,但不配套,如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望的那样有效,开发人员需要时间创建工作环境或者切换新的工具;⑥新的开发工具的学习期比预期的长,内容繁多。
客户风险
①客户对于最后交付的产品不满意,要求重新设计和重做;②客户的意见未被采纳,造成产品最终无法满足用户要求,因而必须重做;③客户对规划、原型和规格的审核 决策周期比预期的要长;④客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和产品生产周期的变更;⑤客户答复的时间(如回答或澄清与需求相关问题的时间)比预期长;⑥客户提供的组件质量欠佳,导致额外的测试、设计和集成工作,以及额外的客户关系管理工作。
产品风险
①矫正质量低下的不可接受的产品,需要比预期更多的测试、设计和实现工作;②开发额外的不需要的功能(镀金),延长了计划进度;③严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作;④要求与其他系统或不受本项目组控制的系统相连,导致无法预料的设计、实现和测试工作;⑤在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题;⑥开发一种全新的模块将比预期花费更长的时间;⑦依赖正在开发中的技术将延长计划进度。
设计和实现风险
①设计质量低下,导致重复设计;②一些必要的功能无法使用现有的代码和库实现,开发人员必须使用新的库或者自行开发新的功能;③代码和库质量低下,导致需要进行额外的测试,修正错误,或重新制作;④过高估计了增强型工具对计划进度的节省量;⑤分别开发的模块无法有效集成,需要重新设计或制作。
过程风险
①大量的纸面工作导致进程比预期的慢;②前期的质量保证行为不真实,导致后期的重复工作;③太不正规(缺乏对软件开发策略和标准的遵循),导致沟通不足,质量欠佳,甚至需重新开发;④过于正规(教条地坚持软件开发策略和标准),导致过多耗时于无用的工作;⑤向管理层撰写进程报告占用开发人员的时间比预期的多;⑥风险管理粗心,导致未能发现重大的项目风险。
软件项目风险管理模型
针对软件项目中的风险管理问题,不少专家、组织提出了自己的风险管理模型。主要的风险管理模型有:Boehm模型,CRM模型和SERIM模型。
Barry Boehm模型
模型:RE=P(UO)*L(UO)
其中RE表示风险或者风险所造成的影响,P(UO)表示令人不满意的结果所发生的概率,L(UO)表示糟糕的结果会产生的破坏性的程度。Boehm思想的核心是10大风险因素列表。针对每个风险因素,都给出了一系列的风险管理策略。在实际操作时,Boehm以10大风险列表为依据,总结当前项目具体的风险因素,评估后进行计划和实施,在下一次定期召开的会议上再对这10大风险因素的解决情况进行总结,产生新的10大风险因素表,依此类推。
SEI的CRM(Continuous Risk Management)模型
SEI CRM模型的风险管理原则是:不断地评估可能造成恶劣后果的因素;决定最迫切需要处理的风险;实现控制风险的策略;评测并确保风险策略实施的有效性。CRM模型要求在项目生命期的所有阶段都关注风险识别和管理,它将风险管理划分为个步骤:风险识别、分5析、计划、跟踪、控制。
SERIM(Software Engineering Risk Model)模型
SERIM从技术和商业两个角度对软件风险管理进行剖析,考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险,由于这些数据来源于大量的实际经验,因此具有很强的说服力。
结
语
IT项目管理从某种意义上讲,就是风险管理。我们尽量去定义明确不变的需求,以便进行计划并高效管理,但商业环境总是快速变化的,甚至是无序的变化。所以,软件企业在进行项目管理的过程中,必须采用适合自己的风险管理方法进行风险管理,以确保软件项目在规定的预算和期限内完成项目。
希望上述提供的资料对您有所帮助!
1、IT项目规划项目管理的过程
2、IT项目风险识别的策略及方法
3、IT项目风险定性和定量分析的方法
4、IT项目风险的应对
5、IT项目风险的监控
it项目风险主要包括哪些
答:it项目风险主要包括需求、技术、成本和进度。1.需求风险 需求已经成为项目基准,但需求还在继续变化;需求定义欠佳,而进一步的定义会扩展项目范畴;添加额外的需求;产品定义含混的部分比预期需要更多的时间;在做需求中客户参与不够;缺少有效的需求变化管理过程。2.计划编制风险 计划、资源和产品定义全凭客户或上...
IT项目管理中有哪些常见的风险,如何规避_软件项目风险
答:一般IT项目管理中常见的风险有以下几类:需求变更风险。需求变更是软件项目经常发生的事情。一个看似很有“钱途”的软件项目,往往由于无限度的需求变更而让项目承建方苦不堪言,甚至最终亏损。预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。进度风险。
《IT项目管理》总结:项目风险管理
答:三个应对风险的基本措施是:规避、接受和减轻。风险规避涉及根除具体的威胁和风险。风险接受意味着如果风险发生接受风险产生的后果。风险减轻是指通过减少风险发生的概率来减轻风险事件的影响。风险管理计划记录了管理整个项目过程中相关风险的步骤。项目团队也会准备应急计划,这样,如果一项已识别的风险发生时,...
IT项目风险管理分析
答:主要包括:风险识别、风险量化、风险对策。随着信息化社会的形成,信息化项目便宜成为社会发展的重要推动力。信息化项目的开展是以信息技术为支撑,以业务活动为主体,以现代化管理为指导思想的一项全新的、复杂的系统化工程。全新在于信息技术这一新生事物的飞速变化与发展,复杂在于信息技术、业务工作、项目管理思...
IT项目中如何进行风险管理规划
答:风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容。一 风险形势评估风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据,着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现:通过风险的角度...
IT项目管理的风险有哪些
答:项目风险是一种不确定事件或状况,一旦发生,会对至少一个项目目标,如进度、成本、范围或质量目标产生积极或消极影响。那么IT项目管理的风险有哪些呢?一起来了解下吧:(1)技术风险。核心系统升级引入了外包厂商的最新产品,使用了很多新技术,行内研发人员熟悉这些技术需要一定的时间,而在项目过程中却不...
IT操作风险管理理论与实务内容简介
答:作者通过案例分析的方式,将理论知识与实践相结合,使得抽象的风险管理理念变得具体而生动。这使得读者不仅能够理解风险的理论概念,还能掌握实际操作中的应对策略和方法。《IT操作风险管理理论与实务》的内容丰富实用,无论是对从事IT操作风险管理实务的专业人士,还是对这一领域有研究兴趣的学者,都是一份极...
IT项目管理中的风险有哪些
答:需求、技术、成本和进度,而IT项目管理中时主要会遇到风险:包括技术风险、管理风险对项目产生影响的不确定因素。IT项目管理从某种意义上讲,就是风险管理。因此IT企业在进行项目管理的过程中,必须采用适合自己的风险管理方法进行风险管理,并且确保软件项目在规定的预算和期限内完成项目。
银行IT系统运维风险控制有哪些手段
答:与此同时,该商业银行还用了擎创夏洛克指标解析中心和告警辨析中心,通过此实现多维指标关联分析,帮助快速发现和定位系统问题,提升排障效率;实现告警收敛,降低告警风暴,加快定位时间。目前告警压缩率达到了80%以上,运维人员的告警处理效率明显提高。实现了IT系统运维的智能化,为业务健康运转提高强力保障。...
IT外包有何风险及如何防范?
答:体系制定要做到统一框架,统一标准、统一措施、统一监督管理,内容由IT业务风险与安全管理策略、管理制度与规范、技术标准、指引、流程、操作手册等组成。通过制定风险与安全管理体系,指导公司IT业务风险与安全管理工作的开展,使其符合国际、国内的有关安全标准和我国的法律法规;在公司内部形成一个信息科技风险与安全管理机制...
