1、IT项目风险管理研究,华中科技大学管理学院张金隆 Tel:027-87556486 Fax:027-87556437 Email:,目 录,一、问题的提出 二、 IT项目特征 三、 IT项目风险管理概念 四、 IT应用项目风险分析 五、 IT应用项目风险规避,1、湖北省企业信息化现状调查(128家) 2、总体评价 3、国外企业信息化情况 4、我国100家企业信息化情况 5、IT市场投资情况 6、产生原因,一、问题的提出,企业属性 国有及国有控股企业为73.44%,三资企业占3.91%,集体及集体 控股企业占5.47%,私营企业占10.94%,1、湖北省企业信息化现状调查(128家),调查企业行
2、业分布表,1、湖北省企业信息化现状调查,有较明确的目标,1、湖北省企业信息化现状调查,有较广泛的应用,2、企业信息化现状总体评价,1)企业对IT应用的需求正由被动变为主动,其中外资企业、国有大中型企业最为明显;2)8家企业开发了较完整的信息系统,企业“信息孤岛”现象依然严重;3)管理流程的优化、信息资源的开发和利用已经引起重视;,2、企业信息化现状总体评价,4)IT项目的开发和服务市场正在逐渐走向成熟,主要体现在项目的规划设计、招标投标、监理服务等正为人们接受;5)企业对信息化的投入明显增加,信息化基础设施明显改善;6)一些企业IT项目启动后难以进行下去,中途夭折;有的运行后因企业环境变化等原
3、因导致系统难以继续运行,等等。,3、美国SPR公司的调查,30以上的企业IT项目在中途放弃开发; 60超出了原定的开发期限; 46的项目超出了原计划的费用预算; 52的项目没有达到预期的目标。,3、美国Standish Group信息咨询公司1995年资料,美国公司每年大约要在17.5万个IT项目上花费2500多亿美元,其中大型公司在一个IT项目上平均要投入230万美元;中型公司要花费130万美元以上;而小公司也要花费434万美元以上。 该公司在1998年的报告中显示,28%的没有成功案例大约花费750万美元,超出经费预算近220亿美元;只有26%的IT项目成功地实现了系统功能、开发时间和成本
4、目标;有约46%的IT项目超出费用预算和最后期限。,4、我国2001年IT方面投入最大的100家企业情况,97%的企业已经部分或者全部实现了基本的管理信息系统(MIS、OA)的应用; 65%以上的企业已经部分或者基本实现了综合性管理信息系统(如ERP、CIMS等)的应用; 不到30的企业在实施信息化后达到了预期的目标 ; 70的企业投入大于产出。,5、IT市场投资情况,据有关资料介绍:1980年至1992年,美国在IT方面的投资从600亿美元增加到1600亿美元,企业在IT上的投资占到其收益的1.5% - 3%。据称我国在十五期间,将在信息化方面的投资达到4万亿元人民币;而且,目前我国IT产业
5、已达到1万亿元人民币的规模,约为国民生产总值的八分之一等等,一个巨大的IT市场已经形成。,6、产生原因,1)IT项目开发时机不当,开发条件不成熟; 2)缺乏总体规划,需求不完整; 3)设计开发人员或应用软件系统选择不当; 4) 新技术与新设备的倍出,系统要不断升级; 5)IT项目的实施过程管理不当; 6)外部环境和管理组织的不断变革,要求IT项目适应其需求,因而维护工作永无止境,维护费用亦不断上升,等等。,二、 IT项目特征,1、IT项目的含义:IT项目是指应用信息技术按限定时间、限定费用和要求的质量标准,完成的一次性任务或管理对象。例如:通信工程、网络项目、软件开发项目、信息服务项目和信息系
6、统项目等。,2、典型的企业IT应用项目可分为三类:,(1) IT系统平台构建项目,主要指系统硬件配置、系统网络和系统集成等。 (2) 应用软件开发项目,主要指信息系统开发与实施、门户网站、应用数据库、以及辅助决策支持系统项目等。 (3) IT咨询项目,主要指信息系统咨询规划项目、信息化人才培训项目等。,3、IT项目特征,具有一般工程项目所共有的特征 : 一次性 ; 有目标 ; 整体性 ; 寿命周期性 ; 要使用资源 ;,3、IT项目特征,IT项目的个性特征 : “知识资源型” ; 不确定性 ; 依赖于原管理系统 ; 用户需求不断被激发 ; 重维护工作 。,3、IT项目特征,IT项目与工程项目的
7、主要区别 : IT项目主要属“知识资源型”,而工程项目主要属“物质资源型”。 IT项目的外部环境主要是原管理系统,而工程项目的外部环境主要是自然环境。 IT项目的目标存在不确定性,而工程项目的目标相对明确。 IT项目的质量难以度量,工程项目的质量通常是可检验、可度量的。,4、IT项目风险管理概念,丹.雷曼伊将IT项目未能成功实施的主要现象归纳为六方面: 已经开始的项目,在未结束之前便放弃; 项目已经开发完成,但从未使用; 项目已经开发完成并投入使用,但是在很短的时间内就放弃使用; 所开发的项目并未达到预期的目标,无法完全提供设计的功能; 项目开发时间比预计延长较多; 项目开发经费不断增加。,三
8、、IT项目风险管理概念,1、含义: 指在IT项目在开发过程中遇到的预算、进度、功能和质量要求等方面的问题,或者这些问题会对IT项目带来不利影响,使得项目不能成功实施。 即如果项目风险变成现实,就有可能会影响项目的进度,增加项目的成本,甚至使IT项目不能实现。如果对项目进行风险控制和管理,就可以最大限度的使得开发的项目得以成功,即减少IT项目风险的发生。,2、IT项目风险构成,(1)业主风险:它是指业主对IT项目定位不明确,不了解IT项目实施的内涵,以及企业管理基础工作差而可能带来的风险。 需求定位风险; 认识风险; 环境风险等。,2、IT项目风险构成,(2)能力风险。它是指投标商开发该IT项目
9、能力,未来参入该IT项目组人员评价,项目组的组织协调能力。 开发商实力; 人员结构; 组织协调等。,2、IT项目风险构成,(3)业务风险。它是指投标商对该IT项目的管理业务流程的理解程度,推荐使用产品的成熟度或开发类似产品的经验,以及项目的设计开发能力。 业务理解; 成熟产品(经验); 应变能力等。,2、IT项目风险构成,(4)开发风险。它是指投标商的IT项目规划、项目组织方式和项目质量保证体系等。 项目计划; 项目组织; 质量控制等。,2、IT项目风险构成,(5)技术风险。它是指投标商对系统硬软件技术平台设计、开发工具选择和未来系统的服务能力。 技术平台; 开发工具; 服务能力等。,四、 I
10、T项目风险分析,1、风险评估的常用方法: 风险评估方法; 评分法及DELPHI法 等风险图法; 层次分析法(AHP) 效用理论方法; 保险单对照表法 模糊数学方法; CIM模型 蒙特卡罗模拟法;决策树法 PERT模型; 多目标决策法 敏感性分析法; 图形评审技术(GERT) 影响图技术(ID)风险评审技术(VERT) 综合应急评审与响应技术(SCERT),2、三要素分析法,“风险来源风险后果风险程度”分析法: 步骤1:构造风险来源要素表 步骤2:确定对应风险后果值集 步骤3:评价风险影响程度 步骤4:基于灰关联分析的综合评价模型,步骤1:构造风险来源要素表,步骤2:确定对应风险后果值集,步骤3:评价风险程度,步骤4: 基于灰色关联分析IT项目风险 评价决策模型,1)灰色关联分析(邓聚龙,1990) 2)基于灰色关联分析的IT项目评标方法 3)案例分析:设以下为评审专家对选定IT招标项目的风险因素的风险影响程度的评价植;应用灰色关联分析的风险评价方法对表4.7中的各个项目风险影响程度数据进行分析。,
