軟件開發(fā)有哪些風險呢?我們要怎么避免這些風險呢?今天學習啦小編跟大家一起了解一下it項目的風險管理，歡迎大家閱讀參考。

　　it項目風險管理論文篇一：IT項目管理的風險分析

　　項目管理( Project Management) 是為了完成項目任務、實現(xiàn)項目目標而采用的一系列措施、技術和方法。眾所周知，當今社會建設環(huán)境日趨復雜，IT項目的投資和建設規(guī)模也在急劇增加，諸如IT項目固有的建設標準不統(tǒng)一、人員流動性強、技術發(fā)展迅猛等特點決定了它不但要考慮項目管理可能遭遇的一般風險，還面臨著其他類型項目所不具備的特殊風險。這些風險的存在很有可能會造成數(shù)據(jù)丟失、進度延遲、成本增加等不良后果，更為嚴重的可能會導致整個項目的失敗。因此，對每個項目都進行很好的風險分析是尤為重要的。

　　一、IT項目風險管理的內(nèi)容

　　(一)項目管理的概念

　　項目管理屬于管理學分支的一門學科，指在項目活動中運用專門的知識、技能、工具和方法，使項目能夠在有限資源限定條件下，實現(xiàn)或超過設定的需求和期望。項目管理是對一些與成功地達成一系列目標相關的活動(譬如任務)的整體。對于任何管理者來說，最具有挑戰(zhàn)性的工作之一就是大規(guī)模的項目管理，這需要在整個組織的范圍內(nèi)協(xié)調(diào)大量的工作。項目管理者在規(guī)劃如何協(xié)調(diào)所有活動、編制實際日程安排以及隨后監(jiān)控項目進度需要考慮大量細節(jié)。

　　項目管理有如下的基本特性：

　　1.項目作為一種一次性和獨特性的社會活動而普遍存在于我們?nèi)祟惿鐣母黜椈顒又?，甚至可以說是人類現(xiàn)有的各種物質文化成果最初都是通過項目的方式實現(xiàn)的，因為現(xiàn)有各種運營所依靠的設施與條件最初都是靠項目活動建設或開發(fā)的。

　　2.項目管理的目的性要通過開展項目管理活動去保證滿足或超越項目有關各方面明確提出的項目目標或指標和滿足項目有關各方未明確規(guī)定的潛在需求和追求。

　　3.項目管理的獨特性是項目管理不同于一般的企業(yè)生產(chǎn)運營管理，也不同于常規(guī)的政府和獨特的管理內(nèi)容，是一種完全不同的管理活動。

　　4.項目管理的集成性是項目的管理中必須根據(jù)具體項目各要素或各專業(yè)之間的配置關系做好集成性的管理，而不能孤立地開展項目各個專業(yè)或專業(yè)的獨立管理。

　　5.項目管理的創(chuàng)新性包括兩層含義：1項目管理對象(即每個具體項目)本身都具有一定的創(chuàng)新性，所以對于項目的管理也包含有很好的創(chuàng)新性

　　(二)項目風險的概念

　　一般來說，風險會被看成是威脅。

　　風險具有兩方面的特征：

　　1.不確定性——指的是風險的事件可能發(fā)生也可能不發(fā)生,沒有100%發(fā)生的風險，也沒有100%不發(fā)生的風險。

　　2.損失——指的是如果風險變成了現(xiàn)實,就會產(chǎn)生惡性后果或損失。

　　對于項目風險，我們可以理解為一種不確定的事件或條件，如果發(fā)生，則可能會對項目目標有正面的或負面的影響?？偸?，一切都是不確定的。

　　(三)IT項目風險管理的概念

　　IT項目風險管理是指通過、識別、分析和應對整個項目生命周期中的風險來最大程度地滿足項目目標。通俗地說，項目管理主要是討論如何有效地制定風險計劃、風險識別，從而進行風險評估，并且根據(jù)風險識別和風險評估來提出具體的風險策略，達到可以風險應對、風險對應甚至規(guī)避風險的目標。

　　IT風險管理包含的主要過程是：風險管理規(guī)劃、風險識別、風險分析(定性風險分析，定量風險分析)、風險應對計劃、風險監(jiān)控。

　　(四)IT項目風險分析的概念

　　IT風險分析就是查明在哪些方面，哪些地方，什么時候IT項目可能會出現(xiàn)問題或者哪些地方還潛藏著風險。查明之后就要對風險進行量化，確定各風險的大小以及輕重緩急順序，并在此基礎上提出為減少風險而供選擇的各種行動計劃或者方案。

　　二、IT項目風險識別

　　在對項目的基礎的風險形勢評估之上就需要對各種顯露的和潛在的風險進行識別。實際上，風險識別是對將來或許可能發(fā)生的風險事件的一種猜想，是指判斷哪些風險會影響項目并記錄其特征的過程，整個過程的主要輸出是最初的風險登記冊。

　　一般來說，風險識別的結果應該包含風險的分類、來源、表現(xiàn)與其后果以及引發(fā)的相關項目管理要求等。因此識別IT項目潛在的風險是一項非常關鍵的任務。通常，可以采用特爾斐法和頭腦風暴法來進行識別可能威脅IT項目成功的絕大部分潛在的風險。

　　在具體的識別風險時，一方面可利用之前積累的一些常識、經(jīng)驗來進行判斷。即通過以前做過的的項目中積累起來的東西比如相關資料、數(shù)據(jù)、經(jīng)驗和教訓，或者請教相關的專家和資深從業(yè)人員，采用集體討論的方式來進行風險識別。

　　另一方面，通過分解項目的范圍、結構也可以進行風險的識別，這有助于我們理清項目的組成和各個組成部分的性質、關系、與外因的聯(lián)系等內(nèi)容，從而盡可能地減少IT項目實施過程中的不確定性。除此之外，我們還可以使用一些技術或者工具。比如，我們可以結合以前的經(jīng)驗和教訓，將IT項目成功和失敗的原因羅列成一張核對表。這樣既是對以前項目經(jīng)歷的總結，也有助于我們剖析自己項目經(jīng)歷的過程，詳細分析自己所具備能力和自己的欠缺點，有助于我們以后項目管理的實施，也有助于我們自身的發(fā)展。

　　風險識別常用的一些手段和方法如上所示。當然，風險識別本身是一個大而復雜的課題，還有其他更多的途徑和方法進行識別，因項目而異，因人而異，要根據(jù)不同情況靈活運用。

　　IT項目管理的相關風險一般可以概括為四類：

　　第一類是在當今業(yè)務環(huán)境下，技術不斷地變化。技術的不斷改變會對項目團隊帶來不可確定的各種各樣的影響。比如說，某種情況下，軟件的變更或許也會需要項目范圍進行變更?；蛘咧饕夹g(不是相關軟件，而是公司信息架構)的變更，包括硬件或者網(wǎng)絡基礎設施的變更。

　　第二類風險指的是招募和雇傭的人員。

　　第三類風險指的是各種復雜因素比如涉及用戶接受等因素。

　　第四類風險指的是各種在系統(tǒng)開發(fā)中可以大量使用的。

　　三、IT項目風險分析

　　IT項目管理中的風險可以使用諸如可能性量表、嚴重性量表、可控性量表工具，從風險的可能性、嚴重性和可控程度這三個方面進行評估進行定量分析。

　　然后將其分三類(高、中、低)并生成IT項目管理風險的觀測表。接下來便是利用此文件嚴密的進行對項目風險的監(jiān)測，并且定期召開通氣會或者形成報告，通常來說，至少每周一次。如果遇到了特殊情況，會議和報告的周期可以進行進一步地縮短。其實，風險分析的方法很多，我們可以采用定性、定量、半定量的風險分析的方法。

　　有很多風險分析的工具，我們一般采用的是統(tǒng)計學范疇內(nèi)的概率、分布頻率、平均數(shù)眾數(shù)等。但無論是哪種的風險分析工具，都各有其優(yōu)缺點，而且它們都不可避免得貴收到風險分析者的主觀影響。但是我們可以通過多角度多人員的方法或者采用頭腦風暴法等來盡可能地避免差錯的產(chǎn)生。

　　四、IT項目風險管理及控制

　　項目的范圍管理、資源使用和風險管理是項目控制活動的組成部分。其中風險管理包括了識別、分析、評估、處置、監(jiān)督和溝通IT流程的風險影響。我們可以根據(jù)風險類型及其對業(yè)務影響程度，選擇四種措施來應對風險：

　　1.避免風險。即在盡可能地情況下，盡量地選擇不導致風險產(chǎn)生的特定活動或者流程。

　　2.降低風險。即我們可以通過制定、實施并且監(jiān)督適當?shù)目刂苼斫档桶l(fā)生風險的可能性及其影響。

　　3.轉移風險。即我們可以通過與業(yè)務伙伴分擔風險或者通過比如保險、合同約定或者其他方式來轉移風險或者盡可能降低風險發(fā)生的可能性。

　　4.接受風險，即我們正視風險的存在并且對風險進行監(jiān)控。

　　管理項目風險的技術PMBOK可以利用進行風險管理。PMBOK指南包括了風險管理規(guī)劃、風險識別、定性風險分析、定量風險分析、風險應對計劃及其風險監(jiān)控，可以總結每一項與風險相關的項目管理過程的輸入、工具與技術、輸出。

　　風險控制分為三部分：事前、事中、時候控制。事前控制主要包括風險形勢評估、風險識別、風險分析和評價。事中評價主要包括風險監(jiān)視、風險規(guī)避。事后控制主要指的是風險管理報告。

　　但是，無論項目緊張如何，我們都必須風險管理的計劃、行動、結果進行整理、匯總，然后進行分析，最終形成風險管理報告。風險管理具有持續(xù)性，這就要求了風險管理報告要保持連貫性和不間斷性。所以，該報告不僅僅是在項目結束之后才進行制作的，而是應該看項目的緊張狀況、項目計劃、報告的對象等條件采取口頭或者書面。不定期地或者階段性地等多種方式，從而為項目的實施、控制、管理、決策提供信息基礎。

　　其實我們在項目管理中進行風險控制的時候，更應該問自己幾個問題：我們所制訂的風險管理策略本身是否可行?我們實施風險控制的措施和手段是否與項目總的目標保持一致?通過不斷地在實踐中進行反思、嘗試、總結、分析，爭取我們提高風險管理的水平。風險總是和效益并存的。只有我們正確地進行風險識別、風險分析、風險規(guī)避，才能確保每個項目的順利實施和成功完成，才能給企業(yè)帶來更多的效益。

　　五、識別潛在的風險

　　在設計、開發(fā)軟件系統(tǒng)的項目活動中，可能會與有很多潛在的風險發(fā)生，因此我們就要識別出這些潛在風險。這些風險一般分三類：

　　第一類，在項目內(nèi)部的風險，即項目進行的過程中沒有識別處理業(yè)務問題的正確需求時或時機，沒有在固定時間內(nèi)、在成本約束的條件下管理要交付的項目;

　　第二類，在組織內(nèi)部的風險，即在組織中的利益相關者(比如股東、員工等)不能提供項目所需要的輸入和承諾的資源，而且原定的組織優(yōu)先級和政策發(fā)生了改變;

　　第三類，在外部環(huán)境之間的風險。比如客戶、競爭者、立法部門、政府部門等外部實體的相關活動對項目產(chǎn)生的影響。還有經(jīng)濟條件的變化也可能對項目造成影響。

　　六、項目風險產(chǎn)生原因探討及項目的成功實施探討

　　項目出現(xiàn)潛在風險的原因，主要是因為在管理軟件開發(fā)的過程中缺乏必要的規(guī)則。由于沒有必要的技術基礎設施和支持，因此項目無法避免這些問題。如果沒有定義好一個良好的過程來進行軟件的規(guī)范開發(fā)，就算是某一次成功地實施了項目，那么下一次也是無法重復這次的經(jīng)驗的。我們只有通過有效的軟件過程管理與項目管理，才能控制和改善項目生命周期的活動。成功地項目必須包括以下要求：

　　項目要符合公司的業(yè)務目標、項目要有有效的資源和時間的估計的項目計劃、管理層對軟件設計和開發(fā)活動的追蹤于監(jiān)控、高級管理層對軟件項目的設計和開發(fā)的支持、每一個項目階段都要進行的階段性的審核和風險分析，還有如果不存在軟件基線管理，那么就需要控制開發(fā)范圍的膨脹，防止用戶需求的不斷變化使得開發(fā)過程失去控制。

　　七、總結

　　綜上所述，對于IT項目來說，如何進行風險分析、管理，是必須要重視的一個問題。上述空座的開展對于IT項目的實施具有重要意義。要知道，風險在每個IT項目的建設和管理中都有可能發(fā)生，當然，這與組織和項目規(guī)模的大小、項目類型、項目工期都有不可分開的聯(lián)系。因此，每一個IT項目都必須要實施風險管理，盡可能地規(guī)避風險的影響或者最起碼將風險產(chǎn)生的影響降至最低。

　　it項目風險管理論文篇二：淺談大型IT項目的風險管理

　　任何項目都不能回避風險問題，風險的存在將導致幾乎每個項目都難以順利地完成項目目標，良好的風險管理技能將幫助項目經(jīng)理處理好項目中的不確定因素，保證項目的順利完成。

　　在項目中被識別的主要風險有：技術風險;溝通風險;需求變更風險;進度風險;數(shù)據(jù)遷移風險;人力資源風險。

　　一、技術風險

　　核心系統(tǒng)升級引入了外包廠商的最新產(chǎn)品，使用了很多新技術，行內(nèi)研發(fā)人員熟悉這些技術需要一定的時間，而在項目過程中卻不可避免地會遇到一些技術問題。

　　如何能快速解決這些棘手的技術問題?我們的做法是：

　　1.指定行內(nèi)外包廠商接頭人，由接頭人負責和外包廠商的技術人員進行溝通，同時該接頭人也是行內(nèi)對廠商產(chǎn)品最熟悉的人，一般性的小問題基本上此人就可以解決，比較復雜的問題才提交給廠商解決，這樣比起全部問題都去找廠商解決，節(jié)省了時間。

　　2.購買廠商的人力進行技術支持，請廠商的研發(fā)人員來到開發(fā)現(xiàn)場和我們一塊研發(fā)。

　　3.預約廠商在系統(tǒng)上線期間到現(xiàn)場待命，以應對緊急問題發(fā)生，對可能出現(xiàn)的問題進行第一時間的響應。

　　二、溝通風險

　　參與項目的外包廠商有多個，溝通渠道多，溝通成本大，而且容易出現(xiàn)理解不一致的情況。所以，項目組成立了專門的PMO，負責制定相應的溝通計劃，為每個廠商指定行內(nèi)的接頭人，對內(nèi)部人員實行分級管理，組織定期例會解決項目過程中出現(xiàn)的問題，防范由于對需求理解不一致造成的項目延誤，充分利用已有的郵件、會議、電話和短信等溝通工具，并推廣使用某即時通訊工具以作為主要的工作溝通工具。

　　三、需求變更風險

　　針對IT軟件項目中不可避免的需求變更活動，在項目開始后，我部就停止了除政策性需求以外的所有規(guī)模超過20人/天的新業(yè)務需求，同時制定了需求變更流程：

　　所有業(yè)務需求的變更必須由業(yè)務方的代表統(tǒng)一提出，變更必須有書面記錄，開發(fā)人員仔細評估是否接受，最后由總管變更的領導(CCB)復審，總管領導具有一票否決權，從而精簡了一些不合理的需求變更。在項目中期引入了IBM的配置管理工具CCCQ來管理代碼和缺陷，所有Bug都進行了分類，并錄入CQ系統(tǒng)，防止重復修改和修改后無記錄等情況的發(fā)生。遷移演練之后的缺陷都由各個系統(tǒng)的負責人統(tǒng)一對缺陷進行分析評審，消除Bug修復可能導致的系統(tǒng)關聯(lián)問題。

　　四、進度風險

　　項目進行核心升級，引起了客戶面數(shù)據(jù)結構和一些外部接口的變化，同時前端業(yè)務平臺也做了很大的調(diào)整，如開發(fā)了新的權限系統(tǒng)、遷移主機老權限系統(tǒng)上的權限數(shù)據(jù)到微機、替換傳輸協(xié)議XML為JSON、改造微機調(diào)用主機框架等。

　　主機平臺和開放平臺開發(fā)工作量巨大，需要留有足夠的ST、UAT測試時間，項目開發(fā)時間有限，為了應對可能造成的進度延誤，我們采用了以下應對方法：

　　1.制定詳細的進度計劃，明確每個人的任務，各項目組每周定期檢視項目進度，如出現(xiàn)偏差及時糾正;

　　2.與外包公司合作，引入外包人力，為項目臨時增派了多名生力軍;

　　3.強制加班;四是并行化詳細設計和編碼同時加強代碼評審，在加快進度的同時減少返工。

　　五、數(shù)據(jù)遷移風險

　　項目涉及的系統(tǒng)多達上百個，系統(tǒng)集成環(huán)境復雜，需要遷移的數(shù)據(jù)量龐大，而且數(shù)據(jù)遷移對數(shù)據(jù)的準確性和完整性有著很高的要求。項目制定了分階段集成和多次遷移演練的策略：將遷移工作進行提前預演，模擬真實上線遷移場景。經(jīng)過多次演練以后，問題大大減少，減輕了系統(tǒng)上線的數(shù)據(jù)遷移風險。

　　六、人力資源風險

　　項目建設周期長，歷時兩年，大范圍人員流動可能會造成項目延誤。針對這一風險，應對的方法是：做兩手準備，盡力挽留要走的人員，曉之以理，動之以情，請求公司人力資源部提升員工待遇;同時加緊社會招聘，在重要的崗位上安排備份，防止由于成員生病、離職等意外造成的減員。最終這個風險沒有成為問題。

　　七、結束語

　　風險管理在IT項目中的重要性，正因為對風險管理足夠重視，提前制定了風險應對計劃，我們才得以如庖丁解牛般化解項目中遇到的各種風險，并最終取得了上線的勝利。任何項目都不能回避風險問題，風險的存在導致幾乎每個項目都不可能順風順水地完成項目目標，良好的風險管理技能將幫助項目經(jīng)理處理好項目中的不確定因素，保證項目的順利進行。