IT项目风险管理研究.ppt

IT项目风险管理研究,XXX大学XXX学院 XXX Tel:XXXXXXX Email:XXXXXXXXXX,目 录,一、问题的提出 二、 IT项目特征 三、 IT项目风险管理概念 四、 IT应用项目风险分析 五、 IT应用项目风险规避,1、XX省企业信息化现状调查（128家） 2、总体评价 3、国外企业信息化情况 4、我国100家企业信息化情况 5、IT市场投资情况 6、产生原因,一、问题的提出,企业属性 国有及国有控股企业为73.44%，三资企业占3.91%，集体及集体 控股企业占5.47%，私营企业占10.94%,1、XX省企业信息化现状调查（128家）,调查企业行业分布表,1、XX省企业信息化现状调查,有较明确的目标,1、XX省企业信息化现状调查,有较广泛的应用,2、企业信息化现状总体评价,1）企业对IT应用的需求正由被动变为主动，其中外资企业、国有大中型企业最为明显； 2）8家企业开发了较完整的信息系统，企业“信息孤岛”现象依然严重； 3）管理流程的优化、信息资源的开发和利用已经引起重视；,2、企业信息化现状总体评价,4）IT项目的开发和服务市场正在逐渐走向成熟，主要体现在项目的规划设计、招标投标、监理服务等正为人们接受； 5）企业对信息化的投入明显增加，信息化基础设施明显改善； 6）一些企业IT项目启动后难以进行下去，中途夭折；有的运行后因企业环境变化等原因导致系统难以继续运行，等等。,3、XX国YY公司的调查,30以上的企业IT项目在中途放弃开发； 60超出了原定的开发期限； 46的项目超出了原计划的费用预算； 52的项目没有达到预期的目标。,3、XX公司1995年资料,XX国公司每年大约要在17.5万个IT项目上花费2500多亿美元，其中大型公司在一个IT项目上平均要投入230万美元；中型公司要花费130万美元以上；而小公司也要花费434万美元以上。 该公司在1998年的报告中显示，28%的没有成功案例大约花费750万美元，超出经费预算近220亿美元；只有26%的IT项目成功地实现了系统功能、开发时间和成本目标；有约46%的IT项目超出费用预算和最后期限。,4、我国2001年IT方面投入最大的100家企业情况,97%的企业已经部分或者全部实现了基本的管理信息系统（MIS、OA）的应用； 65%以上的企业已经部分或者基本实现了综合性管理信息系统（如ERP、CIMS等）的应用； 不到30的企业在实施信息化后达到了预期的目标 ； 70的企业投入大于产出。,5、IT市场投资情况,据有关资料介绍：1980年至1992年，XX国在IT方面的投资从600亿美元增加到1600亿美元，企业在IT上的投资占到其收益的1.5% - 3%。 据称我国在十五期间，将在信息化方面的投资达到4万亿元人民币；而且，目前我国IT产业已达到1万亿元人民币的规模，约为国民生产总值的八分之一等等，一个巨大的IT市场已经形成。,6、产生原因,1）IT项目开发时机不当，开发条件不成熟； 2）缺乏总体规划，需求不完整； 3）设计开发人员或应用软件系统选择不当； 4) 新技术与新设备的倍出，系统要不断升级； 5）IT项目的实施过程管理不当； 6）外部环境和管理组织的不断变革，要求IT项目适应其需求，因而维护工作永无止境，维护费用亦不断上升，等等。,二、 IT项目特征,1、IT项目的含义： IT项目是指应用信息技术按限定时间、限定费用和要求的质量标准，完成的一次性任务或管理对象。例如：通信工程、网络项目、软件开发项目、信息服务项目和信息系统项目等。,2、典型的企业IT应用项目可分为三类：,(1) IT系统平台构建项目，主要指系统硬件配置、系统网络和系统集成等。 (2) 应用软件开发项目，主要指信息系统开发与实施、门户网站、应用数据库、以及辅助决策支持系统项目等。 (3) IT咨询项目，主要指信息系统咨询规划项目、信息化人才培训项目等。,3、IT项目特征,具有一般工程项目所共有的特征 : 一次性 ； 有目标 ； 整体性 ； 寿命周期性 ； 要使用资源 ；,3、IT项目特征,IT项目的个性特征 ： “知识资源型” ； 不确定性 ； 依赖于原管理系统 ； 用户需求不断被激发 ； 重维护工作 。,3、IT项目特征,IT项目与工程项目的主要区别 ： IT项目主要属“知识资源型”，而工程项目主要属“物质资源型”。 IT项目的外部环境主要是原管理系统，而工程项目的外部环境主要是自然环境。 IT项目的目标存在不确定性，而工程项目的目标相对明确。 IT项目的质量难以度量，工程项目的质量通常是可检验、可度量的。,4、IT项目风险管理概念,丹.雷曼伊将IT项目未能成功实施的主要现象归纳为六方面： 已经开始的项目，在未结束之前便放弃； 项目已经开发完成，但从未使用； 项目已经开发完成并投入使用，但是在很短的时间内就放弃使用； 所开发的项目并未达到预期的目标，无法完全提供设计的功能； 项目开发时间比预计延长较多； 项目开发经费不断增加。,三、IT项目风险管理概念,1、含义： 指在IT项目在开发过程中遇到的预算、进度、功能和质量要求等方面的问题，或者这些问题会对IT项目带来不利影响，使得项目不能成功实施。 即如果项目风险变成现实，就有可能会影响项目的进度，增加项目的成本，甚至使IT项目不能实现。如果对项目进行风险控制和管理，就可以最大限度的使得开发的项目得以成功，即减少IT项目风险的发生。,2、IT项目风险构成,（1）业主风险：它是指业主对IT项目定位不明确，不了解IT项目实施的内涵，以及企业管理基础工作差而可能带来的风险。 需求定位风险； 认识风险； 环境风险等。,2、IT项目风险构成,（2）能力风险。它是指投标商开发该IT项目能力，未来参入该IT项目组人员评价，项目组的组织协调能力。 开发商实力； 人员结构； 组织协调等。,2、IT项目风险构成,（3）业务风险。它是指投标商对该IT项目的管理业务流程的理解程度，推荐使用产品的成熟度或开发类似产品的经验，以及项目的设计开发能力。 业务理解； 成熟产品（经验）； 应变能力等。,2、IT项目风险构成,（4）开发风险。它是指投标商的IT项目规划、项目组织方式和项目质量保证体系等。 项目计划； 项目组织； 质量控制等。,2、IT项目风险构成,（5）技术风险。它是指投标商对系统硬软件技术平台设计、开发工具选择和未来系统的服务能力。 技术平台； 开发工具； 服务能力等。,四、 IT项目风险分析,1、风险评估的常用方法： 风险评估方法； 评分法及DELPHI法 等风险图法； 层次分析法（AHP） 效用理论方法； 保险单对照表法 模糊数学方法； CIM模型 蒙特卡罗模拟法；决策树法 PERT模型； 多目标决策法 敏感性分析法； 图形评审技术（GERT） 影响图技术（ID）风险评审技术（VERT） 综合应急评审与响应技术（SCERT）,2、三要素分析法,“风险来源风险后果风险程度”分析法: 步骤1：构造风险来源要素表 步骤2：确定对应风险后果值集 步骤3：评价风险影响程度 步骤4：基于灰关联分析的综合评价模型,步骤1：构造风险来源要素表,步骤2：确定对应风险后果值集,步骤3：评价风险程度,步骤4: 基于灰色关联分析IT项目风险 评价决策模型,1）灰色关联分析（邓聚龙，1990） 2）基于灰色关联分析的IT项目评标方法 3）案例分析： 设以下为评审专家对选定IT招标项目的风险因素的风险影响程度的评价植；应用灰色关联分析的风险评价方法对表4.7中的各个项目风险影响程度数据进行分析。,表4.7 风险评价专家的风险影响程度数据表,表4.8 归一化风险影响程度数据表,对表4.8中的风险影响程度数据表进行分析；对选取6个项目的风险影响程度数据的归一化数据序列。 根据IT招标项目的风险因素的极小属性，显然可知满意标靶为： bit_r(0.75，0.615，0.667，0.571，0.625) 各个项目的风险评价按影响程度排序为：bit_1bit_2bit_3bit_6bit_5bit_4；bit_1与满意标靶的灰色关联程度最大，风险影响程度评价最小。,五、企业IT应用项目风险规避,1、在企业IT应用项目实施前，要搞好整体规划工作，进行可行性分析，并制定严格的实施方案。 2、在企业IT项目实施过程中，要严格按照IT项目的管理程序，选择好IT项目开发商或产品，最好引入IT项目的招标投标制， IT项目的监理制，确保项目的成功率；,五、企业IT应用项目风险规避,3、用户直接参与，形成“用户、开发商、监理”三位一体的格局。 4、企业IT项目的应用阶段，重视对系统的维护和升级工作。,四、企业IT应用项目风险规避,5、建立相应的信息管理部门，特别是建立企业信息主管（CIO）制度，加强信息化建设管理工作，注意培养系统开发、维护和使用人才。 6、企业IT项目的实施和应用，是企业实施管理变革、实现管理创新、增强企业核心竞争力的过程。,结束语, IT项目存在风险； IT项目风险可以规避。,谢谢各位！ THE END ！,