IT项目风险及其管理

IT项目风险及其管理（精选9篇）

IT项目风险及其管理 第1篇

一、IT项目风险管理的相关概念

从广义上讲, 如果项目没有实现使用者或系统所有者最初的预期或目标时, 那项目可以说是失败的。这样的解释显然过于简单, 因为预期和目标在何时以及何种程度上完成是很难判断的。但一般意义上, 项目的成功与否我们可以用时间、预算和规格来衡量。通过这些标准, 彼姆 (Beam, 1994) 说只有2%的IT项目是成功的, 因为很多成功的项目延期或严重超出了预算。一旦项目实施失败, 必然会造成巨大损失, 甚至会导致公司业务的混乱。而导致项目实施失败的因素, 常常被人们说成是“风险”。因此沃德 (1997) 把项目风险定义为“项目绩效水平中隐藏着的严重的不确定性”。然而, 由于风险往往和巨额的利润联系在一起。IT项目开发中的风险可以定义为:由于在生产过程中遇到问题而使系统不能实现计划和预期收益率的机率 (雷曼尹, 2000) 。显然, 风险是和未来事件联系在一起的。

因此, 要想使IT项目成功, 必须进行风险管理。通行的穆非 (Murphy) 法则认为, 如果项目不是完全根据风险问题进行管理的话, 他们可能会遇到问题, 并且会无法挽救或者超过预算, 甚至导致全盘失败;麦克高迪 (Mc Gaughty, 1994) 干脆就把卓有成效的风险管理看成是一定范围内的科学和艺术。然而风险管理也不是独立的事情, 它应该作为项目管理的一个部分, 而且也不仅仅是存在于项目实施的早期。从理论上讲, 虽然IT项目风险管理开始于软件开发的生命周期 (SDLC) 的可行性研究阶段, 但实际上风险管理应该贯穿于项目的始终, 并需要持续的关注和评估。实施项目风险管理的直接益处就在于防范于未然, 及时识别风险并采取降低风险的措施, 从而减小不确定性和偏差, 把项目引向成功。开普斯 (Keepers) 国际银行运作零售银行 (Retai Banking) 就是在项目开发过程中成功应用风险管理的典型案例。

二、IT项目开发中的主要风险

我们知道, 风险有可能会随着时间慢慢消失, 但也有可能像“滚雪球”一样不断累积, 直到最后不可收拾。而且由于风险定义的差异性, 导致风险的种类也千差万别, 从细节上可以列举出无数的风险。但这种列举往往会冲淡人们对某些关键风险的关注程度。因此, 本文只关注IT项目中三类主要的风险:业务风险、开发风险、技术风险, 而且这三种风险在开发过程中在数量上是不平衡的。

1. 业务风险

业务风险是普遍存在的, 包括业务理解不当、开发过程中辅助项目的购买、不能适应业务需求的变化。很多项目运行出错就是因为没有正确地理解业务问题, 因此开发项目面临的最大风险就是项目主管人员对主要业务问题理解不完全或不充分。另外如果项目开发过程中需要企业本身购买相应的辅助设备或项目, 虽然这些东西与业务利益无关, 但对IT项目的开发或者实施是非常重要的。一旦缺少, 也必将带来严重的后果。业务风险还表现在项目无法紧跟业务的变化。因为业务变化就有可能改变最初的项目需求分析乃至项目规划。特别对于一些特殊的行业如金融而言, 金融创新不断, 业务变化频繁。这种变化会使得IT项目变得越来越庞大, 如果开发人员不能适应这种变化, 将会导致IT项目的失败。

2. 开发风险

开发风险可能出现在评估或计划的不足、开发过程中人员的频繁流动、开发工具的使用不当等方面。尽管这些风险发生时, 并不必然导致项目的全盘失败, 但能引起严重的延迟和极大的成本超支。首先, 项目的评估一直是个问题, 因为在做评估的过程中所需的东西大多是不现实的。在IT项目的可行性研究阶段, 最初执行的工作如分析、设计或规格, 可能是不够的或者是不正确的。再就是项目开发过程中, 或者是开发人员, 或者是客户的业务人员, 都有可能改变其职务。如果是项目开发的核心人员或业务的主管离开或调任时, 不可避免地会使项目遭受挫折。因为新来的人员要花相当时间来熟悉项目的细节以及业务问题。最后是开发工具, 主要是硬件和软件的开发工具应用不当的。

3. 技术风险

技术风险是指潜在的设计、实现、接口、验证和维护等方面的问题。此外, 技术的不确定性、技术平台、技术生命周期以及“过于先进”的技术也是风险因素。从保守的观点来看待风险, 过多领先的创新可能成为IT项目巨大的灾难。另外如果所选择的技术正处于其生命周期的末期, 也有可能产生投资上的诸多问题, 而且它也可能会缚住项目的手脚并且变得多余或陈腐。技术风险的威胁主要会对项目的质量及交付时间产生影响。一旦技术风险变成现实, 则开发工作可能变得很困难。

三、IT项目风险的主要后果

伯恩斯坦 (1996) 曾经说过, 梦魇在于我们决策的结果, 而不在于决策本身。风险也是这样, 风险并不可怕, 可怕的是它带来的后果。在此, 本文还是按照上面的分类方法, 来阐述各自带来的风险后果。

1. 业务风险后果

由于项目的主管人员对业务问题缺乏了解或了解得不充分, 将造成资源和机会的错误匹配, 导致资金使用不当。所谓隔行如隔山, 由于各行业都有其独特性, 使得项目主管很难深入理解, 这种现象也曾被格林德尼 (Grindley, 1992) 称作“文化隔阂”。他的研究表明, 文化隔阂是IT项目主管所面临的最大问题之一。第二个后果是, 业务部门与项目开发部门的合作越来越困难, 这种不和谐最容易导致项目开发时的“信息孤岛”, 这样项目开发就形同闭门造车。第三个后果是, 所开发的功能在实际工作中并不需要, 其结果必然是IT系统不能被采用或很快就被放弃。这种结果很常见, 往往是开发出来的系统由于过于复杂, 业务人员无法适应, 或者系统严重脱离实际, 导致系统最后的闲置。雷曼尹 (1997) 的研究表明, 避免这种后果, 需要一个正式的风险管理策略, 这也是开普斯 (Keepers) 国际银行所采用的策略。

2. 开发风险后果

由于IT项目往往规模很大, 所以评估和计划的不足将会导致预算严重超支和时间超期, 从而会导致项目失去高层领导的支持, 这是很多项目最终失败的原因。另外, 关键人员的离职是项目开发过程中越来越难管理的问题, 这种结果可能是延迟开发时间, 也可能导致成本上升和开发混乱, 造成项目质量降低, 甚至极端情况下不能交付系统。还有如开发工具的不合适或不够匹配, 它可以导致重新设计系统和重新编码, 这会由于高成本而导致放弃IT项目。比如2000年联想就是过分地相信MOVEX产品而导致了最后与三露厂之间噩梦般的结局。

3. 技术风险后果

由于所选择的技术不当或者是没能成功地执行, 其结果通常是项目的质量降低。另外, 到目前所遇到的最重要的技术困难在于新技术本身, 或者是在行业内是最新的, 或者是开发组以前没有用过的。这就需要时间和资金来应对新技术带来的新挑战, 稍有不慎, 会导致项目不能完成或者是系统缺乏稳定性。

四、IT项目的风险管理手段

各行业务本身就是与风险并存的, 因此在实施IT项目过程中会不可避免地遇到各种风险问题。项目风险管理的基本目标 (雷曼尹, 1997) 就是确定这些风险的行动路径, 然后选择必要的步骤来减小或消除风险。另外在这个过程中关键问题还在于管理的成本, 减小或转移风险的总成本不应该大于风险物化时所发生问题的成本, 因为往往会出现避免风险的花费比风险实际发生时的成本要大的多。但无论如何都要进行风险管理, 采取具体的手段来应对各种潜在的问题。

1. 确定专门的风险管理负责人

IT风险管理是一项极具挑战性的工作, 因为它要求组织内部必须做好充分的准备, 并且贯穿整个项目的始终, 这样才能保证项目的成功完成。IT项目的风险管理是非常耗时间和精力的, 这样就需要一个风险管理负责人, 这个人要求既懂金融业务又懂IT问题。当然如果项目非常小, 项目经理是可以兼任风险管理负责人的工作的。风险管理负责人, 必须始终对风险保持警惕, 并且能够制定风险防范计划, 采取合适的手段应对各种潜在的、突如其来的不确定性。

2. 选择合适的项目经理

现在IT行业里面, 顶着项目经理头衔的人越来越多, 取得PMP证书的人也越来越多, 但真正做起项目管理却不见成效。因此如何选择合适的项目经理, 对于一个IT项目的风险管理至关重要。一般而言, 可以从四个方面进行评判:知识、经历、能力、性格。这里特别强调对行业的了解, 这不单是对IT行业的深入了解, 还需要对其他行业的经营理念有所涉猎。知识掌握得是否扎实, 是否全面, 是否应用自如, 决定着项目经理的水准。在项目开发中, 项目经理要帮助风险管理负责人阐明风险和管理风险, 而且他也要让所有参与项目开发的人关注风险问题, 因此选择合适的项目经理是成功的关键。

3. 建立风险管理计划

如前所述, IT项目的风险管理应该作为项目的一个部分, 需要编制一个完善的管理计划。这包括四个阶段:识别风险、建立风险物化结果、理解风险的驱动因素、为最小化风险达成一致意见。按照前面的三种风险分类, 用聚焦的方法, 提出各自相应的风险问题, 从而形成项目的风险评价问卷。这有助于风险管理负责人能够考虑所有主要的或现在的相关风险。之后是检查风险物化后的结果或问题, 这可以为避免风险提供指南。紧接着要全面检验风险的驱动因素。如果能理解这些因素, 那风险管理负责人就可以在防止和避免风险方面发挥重要作用。最后就可以根据上述步骤建立和执行适当的行动方案。在这个过程中, 应该注意, 避免风险的成本不能超过解决风险物化后造成结果的成本。

4. 对项目参与人员进行业务培训

业务风险中很大一部分是由于参与人员对相关业务不熟悉或理解不充分, 特别是项目经理。因此必须在IT项目开始之前对其进行必要的业务培训, 使之能对业务流程有相应的理解, 并且有必要安排业务考核, 以便组成精干的开发队伍。

5. 建立定期风险审计进度计划

在IT项目的风险管理过程中需要认识这样一个事实:风险熵 (穆非, 1997) 在整个项目中是一直存在的。因此除了要检查风险管理计划外, 定时检查或审计风险水平也是很重要的。在国外的IT项目开发中通常应用风险评审技术 (VERT) 来做这个工作, 这可以为项目管理人员进行项目风险分析提供一系列行之有效的方法。

6. 建立应急计划

在项目开发过程中最困难的问题就是变化。这些变化常常是以一种极具威胁的方式出现的, 或者耗时间或者费资金, 而且变化的蔓延对项目的进行极其不利。当然项目从一开始, 就不可能知道最终确切的结果。而且由于这种不确定性, IT项目开发只能依赖当前没有变化的假设。然而如果适应不了这些变化, 那么应急方案也许是唯一能够挽救的措施, 这也是风险管理中最糟糕的结局。

从风险细节上讲, 管理的手段还有很多。比如, 加强对开发人员的管理, 避免人员的频繁流动, 做好项目的整体评估, 对准备运用的新技术进行小规模的实验, 像一般的项目一样建立项目监理制度等等, 当然取得管理层对项目的支持也是非常重要的。

五、结束语

IT项目管理中的风险控制 第2篇

无论是系统集成或是软件开发，IT公司经常面临着各种项目的实施和管理，面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题。并且，一个IT项目，无论其规模大小，必然会为被实施方（用户）在管理、业务经营等多方面带来变革，这就使IT项目必然具有高风险性的特点。尤其是近年来，IT项目的广泛实施，一方面为众多的企业带来了管理、经营方面的革新，而另一方面，夭折、中断、失败的项目也不在少数。因此，如何在项目实施中有效地管理风险、控制风险，已经成为了项目实施成功的必要条件。

项目风险的管理不仅贯穿于整个项目过程，而且在项目事件发生之前风险的分析就已经开始。我们可以根据风险控制与项目事件发生的时间将风险管理划分为三个部分：事前控制——风险管理规划，事中控制——风险管理方法，事后控制——风险管理报告。

一、事前控制——风险管理规划

风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部分。

1、风险形势评估

风险形势评估以项目计划、项目预算、项目进度等基本信息为依据，着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施期间有可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成项目管理方的措手不及和无一应对。例如项目计划中假设用户实施小组全力支持、脱产或几乎脱产投入IT项目的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理原有的业务，造成IT项目实施进度的拖延和实施效果不尽人意的风险。诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁，就需要对与项目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、项目采购计划等等。由此我们可以得出，风险形势评估一般应重视以下内容：项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。

2、风险识别

在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、数据、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。另一方面，可以通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将项目成功和失败的原因罗列成一张核对表，或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因项目而异，灵活运用。

3、风险分析和评价

在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非

常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方法。但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。

风险评价之后，项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目；对于后者，则需要在项目之中进行风险控制。

二、事中控制——风险管理方法

管理风险，即控制风险，通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险，而且，为减少风险损失而进行的风险管理本身也会带来新的风险。比如，管理风险所耗用的项目资源造成项目其他部分的可用资源减少，规避风险的行动影响原定项目计划而带来风险等。因此，在项目实施过程中，项目管理人员必须制订标准并按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。

1、风险监视

由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核查项目进展的效果与计划的差异来改善项目的实施。一般情况下，随着时间的推移，有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方法。

2、风险规避

在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。

其中，预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素，要减轻与之相应的影响，就必须对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。在项目活动中，应该严格按照项目制度，如进度、人力调配、文档管理、资源分配等。

转移风险，在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。无论是与合作伙伴的协同实施还是项目的外包，都能在人力资源、成本费用、项目进度等方面分散风险，开脱责任。但转移风险的同时也必然带来利润的一部分流失。

回避风险，是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转移又不能承受时，通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。

接受风险，作为规避风险的常见方法，主要是指主动将风险事件的不利后果承担下来，这种后果通常主要反映在实施周期、成本费用的有限增加上，以牺牲项目收益而不影响项目整体。

用于规避风险的后备措施，主要体现在后备费用、预留进度时间、后备技术力量三个方

面，这些后备措施在项目计划中就应预留，保证在项目实施过程中，能充分调用后备力量解决问题。

三、事后控制——风险管理报告

无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性，因此，该报告不是仅仅在项目结束之后才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。

IT项目风险管理理论与实践 第3篇

【关键词】IT项目；风险管理；理论与实践

我国在经济发展的今天，迫切需要利用现代先进的信息技术来促进我国经济社会的发展进步。现代企业已经不同于传统企业，现代企业在组成、运行、发展特征等方面都得到了巨大的进步，现代企业的发展也需要借助更加先进的技术，才能够达到更加高效的发展效果。在实际的IT项目风险管理工作中，各个企业遇到了许多问题，理论与实践不相符的现象非常普遍，不利于企业的发展进步。

一、IT项目管理现状

1.普遍性增加 我国的IT项目风险管理发生了一定的变化，相对于传统的IT项目风险管理来讲，其普遍性得到了很大的增加，我国各个企业在IT项目风险管理中投入的精力也得到了不同程度的增加，IT项目风险管理已经成为了各个企业在发展中必须进行的工作之一。就我国目前的发展情况来讲，我国的国际国内形势比较严峻，应当根据当前的发展形势，做出合理的调整，才能够促进我国的发展进步。IT项目风险管理工作普遍性的增加能够对我国的发展带来巨大的积极影响，促进我国社会的进步。

2.理论与实践不相符 在IT项目风险管理中，理论与实践受到了各个企业的高度重视。IT项目风险管理的理论与实践是关系到企业能否健康发展的重要问题，如果不能够得到正确科学的解决，就会阻碍企业的发展进步。在我国IT项目风险管理中，理论与实践不相符的问题依然存在，严重阻碍了我国企业的发展进步，我国企业针对这个问题，展开了调查研究，积极学习先进的经验，促进了IT项目风险管理问题的解决。在我国企业发展的将来，也应该进行不断的学习，才能够促进我国IT项目风险管理工作的科学化。

3.在改进中不断进步 我国现代企业的发展得到了许多动力，IT项目风险管理能够学习到许多经验，促进我国现代企业的发展进步。针对我国企业的IT项目风险管理，我国对其中出现的问题，采取了许多解决措施，除了学习更加先进的管理技术，还积极借鉴国外的经验与教训，促进了我国企业IT项目风险管理问题的解决，逐渐促进了IT项目风险管理理论与实践的统一。根据我国目前的发展情况来讲，我国企业的IT项目风险管理工作得到了巨大的进步，促进了企业的发展进步。在我国企业发展的将来，也应该不断积累发展经验，才能够促进我国企业的长远健康发展。[1]

二、IT项目风险管理实践特点

1.发展不成熟 在我国IT项目发展的早期，已经逐渐产生了IT项目风险管理的体系，这种体系在发展中不断进步，促进了IT项目风险管理体系的逐步完善。但是这种管理体系由于受到了诸多不利因素的影响，在发展中处于极大的不利地位，对于企业的发展来讲，也会产生消极作用，阻碍企业的发展进步。

2.不注重实践 在企业的IT项目风险管理工作中，既离不开理论工作，又需要高度重视实践工作。IT项目风險管理工作是一项具备长远发展利益的工作，对于企业的发展来讲，具备深远长久的意义。各个企业只有不断促进理论与实践工作的和谐统一，才能够促进企业IT项目风险管理工作朝着更加高效方向发展。

3.技术性低 我国IT项目风险管理涉及到许多方面，理论与实践问题是关系到企业的IT项目风险管理问题能否得到科学高效解决的重要因素之一。此外，在企业的IT项目风险管理工作中，技术性问题也受到了广大人民的重视。这是因为在我国企业的IT项目风险管理中，存在许多思想上的偏差，只注重思想上的假设，而不考虑我国技术能否对IT项目风险管理起到支撑作用，对我国企业的发展带来了不利影响。我国企业的发展既需要在思想上做到科学牢靠，又需要在技术上得到稳固的动力。在实践的过程中，我国企业必须处理好思想与技术两方面的问题，才能够促进我国企业IT项目风险管理工作水平的提高。[2]

三、IT项目风险管理理论与实践发展策略

1.进行软件开发 我国企业的IT项目风险管理需要促进理论与实践的统一，才能够对企业的发展起到积极意义。针对目前我国企业的IT项目风险管理中理论与实践不相符的问题，根据实际情况，进行风险管理的软件开发，是各个企业推荐的管理方法之一。这种IT项目风险管理方式已经得到了高度的重视，并且在实践活动中得到了检验。软件开发是当前我国企业IT项目风险管理中需要采取的重要措施之一，各个企业首先应该在思想上对此给予足够的重视。

2.注重步骤 我国企业IT项目风险管理工作需要注重工作步骤，这样才能够更好地促进理论与实践的相统一。在具体的IT项目风险管理工作中，首先应该对项目风险进行评估，对于理论与实践的统一问题，也应该进行合理的预测，注重工作步骤。为了完善企业的IT项目风险管理体系，应该提前设想企业的IT项目风险管理的完善工作需要的具体时间，进而在实际的管理工作中促进理论与实践的统一。促进我国企业的发展进步。

3.注重实践 我国企业的IT项目风险管理工作需要更加注重实践，才能够促进IT项目风险管理工作水平的上升。此外，借助外部经验，促进我国企业IT项目风险管理体系的不断完善，也是我国企业发展中需要做出的工作步骤之一。各个企业的发展能够促进我国经济社会的发展进步，各个企业需要利用内部与外部的有利因素与有利条件，不断克服阻碍自身发展的不利因素，促进IT项目风险管理工作水平的提升。

参考文献

[1]李浩良.IT项目风险管理理论与实践探讨[J].电脑知识与技术，2015，19：52-53.

IT项目风险及其管理 第4篇

1.1 概况

2006年中国服务外包产业收入总额达118亿美元, 其中IT服务外包产业规模为75.6亿美元, 业务流程外包产业规模达42.7亿美元。中国承接商所承接的离岸服务外包收入约占整体产业的12.2%, 其他为国内服务外包的收入。据毕博咨询公司预测, 2010年中国服务外包产业总收入将达262亿美元, 其中IT服务外包受离岸服务外包带动, 仍占更大的份额, 约65%;业务流程外包市场增长较快, 离岸业务流程外包业务四年间将增长约2.5倍, 但由于基数较小, 至2010年对该产业的带动不大, 约占35%左右。

1.2 中国BPO市场现状及预测

IDC对中国包括人力资源、客户服务、财务会计、采购和培训业务流程外包服务的业务流程服务外包市场进行了预测。如表1所示。

中国业务流程外包服务市场细分市场如图1所示。

尽管中国IT外包与一些国家相比, 经验还很缺乏, 适合中国企业和现实的IT外包理论和模式还有待进一步研究总结, 但随着中国企业信息化道路的进一步推进, IT外包产业的广阔发展前景是毋庸置疑的。

2 国外现状

从目前的情况看, 国际软件外包发展十分迅猛, 每年以30%左右的速度增长。跨国公司作为软件外包的主体, 出于技术控制的考虑, 软件研发外包的内部化越来越明显发包的项目中, 软件服务项目已经超过软件产品所占比重, 而且比重有越来越大的趋势。软件外包市场集中在美国、欧盟和日本等少数发包国和印度、中国、俄罗斯等少数承接国。

3 IT项目外包服务管理与风险控制的研究目的

随着市场的扩张, IT外包服务提供商已经形成了一个很大的群体承接国外的外包业务也是中国IT产业迈向国际化的途径之一。在IT外包成为一种重要的商业现象的同时, 理论界也给与了相当的关注, 出现了大量的研究文献, 研究话题涉及外包的理论基础、外包的收益、风险、外包决策、外包过程管理等诸多方面, 甚至有学者从政治的角度研究外包对国家安全的威胁。不过, 迄今为止绝大多数与其相关的研究都是从客户的视角进行的, 只有少数研究考虑到了服务商的问题, 这少数研究又有三种类型: (1) 同时从客户和服务商的角度研究完整的IT外包活动; (2) 从服务商的角度研究应用服务提供 (Application Service Providor, ASP) 这样一种特定的IT外包服务形态; (3) 研究离岸外包 (Offshore Outsourcing) 这样一种特定的IT外包服务形态。还未见到文献系统地研究过IT外包服务和IT外包服务提供商的决策、风险等问题。

图2显示了IT外包与IT外包服务的区别和联系, 从整体上看, 它们共同构成了完整的IT外包活动;分别站在客户和服务商的角度来考察时, 它们又是不同主体的独立的活动。

任何IT外包活动都同时涉及到供需双方, 而客户和服务商所关注的问题并不是简单的对称关系, 所以目前对IT外包服务的研究在理论上是不完备的。本文目的在于提出研究服务执行过程风险控制这样一个具体的问题, 对指导IT外包服务商的经营决策, 促进IT外包服务业的发展也有现实的价值。

4 IT项目外包服务管理与风险控制研究的必要性

有些企业把IT业务外包给一家较大的IT服务商, 然后由该服务商全权负责。可是事实证明, 这种策略缺乏竞争机制。而当出现巨大损失时, 服务商通常都是不承担责任。另一些企业在内部建立了IT事业部承担大部分的IT业务工作, 希望让IT项目更能贴近企业真实业务。但这同样没有竞争压力, 并且容易与业界同业标准脱钩。而普遍采用的先进做法是企业内部IT职能部门与业界服务商合作推进项目, 但是这在服务商选择和管理上的效率非常低。虽然通过招标加强了竞争度, 但是当新项目推出的时候又要重新招标造成了极大的浪费, 而当选择新服务商的时候, 就等于丢掉了以前累积经验, 从头开始。

现在有一种以管理服务商表现为核心的IT外包策略供参考:在细分业务中选定合适的一小群服务商, 设定好衡量IT服务商表现的标准, 把服务商的每个项目表现都记录在案, 然后把这些成绩表向业界公开。这样一来就形成了一个良好的循环, 这不但有效管理服务商的表现, 而且通过帮助良好的服务商同时获得供货商的良好信用而得到多方的支持。其实, 由外部实体来提供企业的部分或全部IT业务已经是一种常见的商业现象, 理论界对此相当关注并从客户的视角进行了大量研究。IT外包和IT外包服务有着密切的联系, 但前者是客户的需求而后者是服务商提供的服务, 两者有根本的区别。

摘要：有些企业把IT业务外包给一家较大的IT服务商, 然后由该服务商全权负责。另一些企业在内部建立了IT事业部承担大部分的IT业务工作, 希望让IT项目更能贴近企业真实业务。其实, 由外部实体来提供企业的部分或全部IT业务已经是一种常见的商业现象。

关键词：IT项目,外包服务,风险控制

参考文献

[1]计世资讯.IT服务市场预期乐观[N].计算机世界, 2004, 12:8～11.

IT项目开发中的风险管理探析 第5篇

1 IT项目

电子商务、企业信息化等以电子技术为主要基础进行工作的项目被称作IT项目。IT项目作为项目工作的种类之一, 它具备了其他项目项目目标不确定、项目时间不确定和项目需求多变性等特征。IT项目在其前期运营发展中往往比较不成熟, 随着技术加强, 经验的累积, 项目逐渐熟, 这是项目的渐进性特征;此外, IT项目对人才的要求高, 是知识密集型的产业, 受人才资源的影响大, 是智力密集型的项目。IT项目的创新不是针对现阶段的状况进行发展的, 而是对假想未来的现状进行筹划实行的, 其风险比较高, 且不确定性比较强。目前, IT项目的成功概率比较低, 主要是由于客户需求不明确, 不能确定有力的实施方案、项目技术人员和开发人员的知识文化水平不能满足IT项目的发展, 新项目的技术还没有成熟、系统运行速度慢, 更新维修困难以及没有精英团队等多个方面造成的。为了提高IT项目的开发成功率, 就必须提前对项目开发中的所会或者可能会遇到的风险进行分析, 防止风险的产生, 并对产生的风险作出应对策略。

2 风险管理的过程

IT项目在实施之前都要制订开发计划, 计划具有预期性, 所以都是对未来的规划。项目计划会受到诸多因素的影响, 从而会造成项目的发展具有不确定性, 这些不确定性会导致风险的产生, 从而降低IT项目的成功率。IT项目的开发不是静止的, 而是动态的, 因此把握住IT项目的不确定性, 是十分必要的。换句话说, 就是对IT项目进行风险管理。项目风险管理包括对项目风险做好计划、识别和评估风险, 并对风险作出防止和规避的对策, 最后对所遇到风险做出评价分析等方面。项目风险管理不是在IT项目开发过程中才开始的, 它是贯穿IT项目开发的整个流程, 主要包括事前的风险管理规划、事中的风险管理方法以及事后的风险管理评估等三个方面。

2.1 事前的风险管理规划

事前的风险管理规划主要包括风险形式评估、风险识别和风险评价分析三个方面。所谓风险形式评估就是指立足于实际情况, 采用战略战术等手段, 依托项目目标、项目资金和项目周期为基础实现合理科学配置, 从而实现项目目标。要用风险评估的眼光, 从风险的角度出发对项目的建议书和策划书进行分析研究, 使得项目开发者在项目开发前就能意识到少数风险的存在, 形成风险意识。风险识别是指在IT项目的开发运行中, 对各种各样的风险进行识别, 并作出相关的对策来防止和规避风险。在对风险进行识别后, 要对风险进行评估。在对风险进行评估时, 要意识到风险的流动性, 要明确风险是多变的, 所以其一次评估结果并不是十分可靠的, 因此要采用多次评估的结果为基准。风险评估主要是为了防范风险造成严重后果, 并在风险产生时对其作出相应的举措, 给风险对策预留一些空间, 使风险给IT项目带来的损害降到最低甚至为零。

2.2 事中的风险管理方法

在IT项目开发过程中对项目风险进行有效的管理控制是项目风险管理的关键, 也是主要内容。风险管理也就是风险控制, 它具有连续性和反复性, 因为旧的风险消除后, 新的风险又会产生。风险规避是指在遇到风险时, 及时控制好风险, 通过改变风险的性质、发生条件等各个产生条件来阻碍风险。主要的风险规避方法有防止、回避、转移和应对等方法。防止风险是指通过对人力资源、项目技术和项目成本等各个方面的合理配置, 在每个操作流程中要求精益求精, 从源头减小风险的发生概率;回避风险是指对风险可能造成的巨大损失无法承受时, 通过改变项目的方式, 来逃避原来项目要面对的风险, 从而有效地规避风险, 减少损失;转移风险是指通过项目合伙人、项目外包等形式来规避风险, 它会损害部分人的利益, 容易引起项目负责人开脱责任, 导致利润的流失, 但它对规避风险起到了很好的效果;应对风险是指通过面对风险, 对风险造成的不良后果主动承担, 通过牺牲项目的成本来保全整体项目。

2.3 事后的风险管理评估

事后的风险管理评估不是指在IT项目结束后对项目的风险管理进行评估, 而是在项目进程中, 对项目的系风险、技术风险、成本风险、运营风险和进度风险等多个风险进行预防和规避, 并做好预防和规避政策记录, 对风险产生前的各个前兆, 以及风险产生后的数据、花费成本和应对方法的可行性进行系统全面地分析比较, 从而为项目的实施控制提供理论依据和科学指导, 从而推动项目的进展, 提高项目的成功概率。

3 IT项目中风险的种类与管理的对策

3.1 IT项目中风险的种类

(1) 技术系统风险。市场的发展速度快, IT项目为了适应市场需求, 其改革换代的速度也需要加快, 才能应对市场政策的需要, 跟上时代潮流。目前, 新开发的IT项目技术制度不成熟, 对开发所需要的工具也常常会选择不正确, 管理机制不够齐全, 项目内部设施造成冲突, 项目人员对项目的发展定位不准确, 这些给项目的发展都埋下了一定的风险。

(2) 成本风险。IT项目的开发不是立足当前的社会现实, 而是对未来的期望进行展开的, 其在发展运营的过程中容易导致对成本估价错误, 不能正确地估计出不可知成本导致成本具有不可预知性。在项目的开发过程中, 往往容易出现未知成本的支出, 或者由于项目的临时变更, 导致项目成本支出超出预期。

(3) 进度与运营风险。项目的进度会影响项目的发展。在IT项目的开发过程中, 常常由于资金不足、资源短缺或者是某个流程故障导致速度进程变慢, 拖延完成项目的时间。运营风险是指对项目不能充分地理解, 项目内部没有及时沟通导致沟通障碍, 多个项目进行管理造成资源资金短缺等方面带来的风险。

3.2 IT项目中风险管理的对策

3.2.1 建立技术精英团队

IT项目不能够缺少精英团队, 精英队伍的建立有利于对市场的政策和需求及时作出反馈, 并提供相应的技术指导。IT项目是一个知识密集型的项目, 所以它就需要高知识高技术的项目成员来参与项目的运行。选取项目经理来对整个项目进行管理负责是很有必要的, 他可以对项目进行系统地组织, 把工作分配到每个人员身上, 实行责任机制。对项目员要有知识、能力方面的要求, 一般要采用技术能力高, 知识水平高的人员来担当项目人员, 从而避免了项目技术人员对项目不熟悉造成的风险。在每个IT项目实施之前, 对项目技术人员进行项目培训是很有必要的, 这有利于项目技术人员增加对项目的了解, 进而建立技术精英团队。

3.2.2 建立风险管理计划

风险管理计划有利于对项目事前、事中对各中风险进行规划。通过对各式各样的风险进行识别分类, 并对未来可能发生的一些风险的种类、产生后果和来源等多个方面进行假设和猜想。在对具体风险进行识别前, 可依据前人留下的资料、数据和经验等进行分析研究, 然后召开集体会议对其进行讨论, 后将项目产生的情况、原因等记录归档。IT项目的风险评估可分为可承受风险和不可承受风险, 对于可承受风险, IT企业可以在项目开发过程中及时规避或者做好防范对策;对于不可承受风险, IT项目要依据自身的实际情况, 可采取改变项目或者防止风险, 甚至是终止项目的开发。有效的风险管理计划能够抑制或者减少风险的发生, 从而提高项目的成功率。

3.2.3 建立定期风险审查的审计计划和应急计划

风险管理也就是风险控制, 它具有连续性和反复性, 因为旧的风险消除后, 新的风险又会产生。事中的风险管理方法主要有风险监视、规避风险两种方法。风险监视贯穿IT项目的整个过程, 它包括度对项目进度的监视、项目环境的监视和项目质量技术的监视等各个方面, 通过监视的结果与计划进行分析对比, 及时发现项目存在的问题, 并对问题作出改善对策, 在源头上规避风险。要对进行定期的审计计划也就是风险监视, 它有利于及时观察到风险运用中存在的成本风险、因为项目问题产生的进度风险和运营风险等, 能够对这些风险及时采用应急计划, 从而在最大的幅度上减少这些风险带来的损失。

4 结论

我国目前对IT项目开发的风险管理方面的探究正处于起步阶段, 还没有全面系统地对其进行调查研究。IT项目在开发中其管理存在许多不确定性, 这也注定了其管理中会爆发各种各样的风险, 从而降低了IT项目的运用率和成功率。要对IT项目中的风险进行管理分析, 有利于防止和规避风险的产生, 从而提高IT项目开发中的管理效率, 提高IT项目的成功率。

参考文献

[1]郭鹏, 朱煜明.项目风险管理的一个理论框架——以高新技术为例[J].经济管理, 2013, 8 (3) 84-88.

[2]王寓辰, 张金隆, 丛国栋.基于粗糙集的IT项目风险评价方法研究[J].工业工程与管理, 2014, 9 (2) :88-91.

[3]方德英, 寇纪淞, 李萍, 等.IT项目风险管理保障体系设计[J].商业研究, 2012, 12 (10) :52-55.

IT项目风险及其管理 第6篇

当前, IT服务管理 (IT Service Management, ITSM) 项目备受业界关注, ITSM领域的国际权威组织itSMF定义:ITSM是一种以流程为导向、以客户为中心的方法, 它通过整合IT服务与组织业务, 提高组织IT服务提供和服务能力及其水平[1]。Robert.N.Charette曾在《实施风险管理最佳实践》一文中写道:几乎有30%的IT项目在未完成前就被取消, 45%的IT项目超出了原始估算的175%或者更多, 仅仅有25%的IT项目能在预算内按时完成。IT项目通常很少执行正式的风险管理实践[2]。

1 风险因素识别

1.1 风险因素清单

通过阅读文献、案例剖析和企业访谈等方式, 本文提炼出了52种可能导致IT服务管理项目实施失败的风险因素, 形成了一张风险因素清单, 把风险因素分成人员、流程、技术、项目和组织层面等5个类别 (表1) 。

1.2 风险因素的重要程度排序

调查问卷主要以邮件的形式发放 (对象主要为华南地区IT公司项目经理及华南理工大学软件硕士) , 少数问卷采取了实地访谈方式。共回收有效问卷37份, 最后筛选出了平均值处于前20位的风险因素 (如表2) 。

2 解释结构模型构建

ISM方法的工作步骤[3]为: (1) 组织实施ISM的小组; (2) 设定问题; (3) 经过反复讨论, 最终提出一个较为合理的风险因素关系明细表; (4) 根据要素明细表作构思模型, 并建立邻接矩阵; (5) 对可达矩阵进行级间划分后建立重排序可达矩阵; (6) 根据重排序可达矩阵建立解释结构模型。

本研究问卷包括了20个关键风险因素, 并引入一个风险因素S0代表“IT服务管理项目实施失败”。经过多次讨论, 专家们逐渐统一了意见, 形成了一致的风险因素关系明细表, 并建立了构思模型 (如图1) 。经Matlab 7.0软件计算得到可达矩阵R。第1级的最高要素集合L1={S0}, 划去可达矩阵中S0所对应的行和列, 得到第2级的可达集合和先行集合。同理, 可得到第2级的最高因素集L2={S7, S10, S15};第3级的最高因素集L3={S4, S6, S13, S16, S17, S18, S19, S20};第4级的最高因素集L4={S2, S8, S9, S11};最底层的因素集L5={S1, S3, S5, S12, S14}。建立重排序的可达矩阵R′。

图2是一个5级递阶有向层次结构模型, 自下而上的箭头直线表明低一层风险因素影响高一层风险因素, 其中, S9和S11是相互影响关系。用实际的风险因素替换图中的风险因素编码, 即为IT服务管理项目实施的风险因素解释结构模型 (如图3) 。

3 解释结构模型分析

从图3中发现如下一些结论:

(1) 第L5层的风险因素就是位于模型最底层的风险因素, 具体包括:项目目标不明确;各方人员缺少足够、有效的沟通;实施企业中高层管理不重视;实施企业的组织业务战略不清晰;实施企业内人员流动严重。另外, 还有一个风险因素S19虽然位于L3层, 但它也是模型最底层的风险因素, 因为没有其它因素对它产生影响。

(2) 第L1层的风险因素是导致ITSM项目实施失败的直接原因, 具体包括:项目所需资源投入不充分;各方人员责任定义不明确, 相互推卸责任;外部IT公司与实施企业没有对流程达成共识。

(3) 实施企业的IT基础设施规划和设计不合理、实施企业出现部门割剧现象、外部IT公司人员无卓越的执行力、外部IT公司的项目经理或核心成员没有相关的实施经验、项目规模太大, 等等, 这些因素都将直接导致项目所需资源投入不充分。

(4) L3层的风险因素数量最多, 通过对L4层的风险因素进行控制, 可以有效地管理L3层的风险因素。L4层的风险因素是由根源风险因素直接产生的风险因素, 因此也要被重点关注。

(5) 实施企业中管理层决策失误将可能直接导致实施企业出现部门割据现象、外部IT公司人员无卓越的执行力、外部IT公司的项目经理或核心成员没有相关的实施经验、各流程的实施顺序不当和项目规模太大, 等等。

(6) 流程使命和目标不清晰将可能直接导致没有与客户就服务级别达成一致、各流程的实施顺序不当、没有根据业务需求来设计流程等。

(7) 对业务需求分析不到位与客户需求不断变更互为因果关系, 它们都将可能直接导致没有与客户就服务级别达成一致、项目规模太大和没有根据需求来设计流程等。

(8) 项目目标不明确、各方人员缺少足够或有效的沟通、实施企业中高层管理不重视、实施企业的组织业务战略不清晰和实施企业内人员流动严重将可能直接导致对业务需求分析不到位和客户需求不断变更。

4 结论

本文识别出导致IT服务管理项目实施失败的风险因素, 并根据风险的重要性程度对它们进行了排序, 得到了最关键的20个风险因素。然后, 应用ISM技术对这20个风险因素进行了因果关系判断, 建立了IT服务管理项目实施风险因素解释结构模型。其中, 根源风险因素是:项目目标不明确;各方人员缺少足够、有效的沟通;实施企业中高层管理不重视;实施企业的组织业务战略不清晰;实施企业内人员流动严重;实施企业的IT基础设施规划和设计不合理。如何有效地解决六个根源风险因素, 是IT服务管理项目实施必须首先要解决的关键问题。

参考文献

[1]孙强, 左天祖, 刘伟.IT服务管理——概念、理解与实施[M].北京:机械工业出版社, 2004.

[2]刘慧, 陈虔.IT执行力:IT项目管理实践[M].北京:电子工业出版社, 2004:230-271.

[3]J N WARFIELD.Societal systems:planning, policy, and complexity[M].New York:Wiley, 1976.

[4]JHARKHARIA S, SHANKAR R.IT enablement of supply chains:modeling the enablers[J].International Journal of Productivity andPerformance Management, 2004, 53 (8) :700-712.

[5]KLIEM, RALPH.Managing the risks of offshore it development pro-jects[J].Information Systems Management, 2004, 21 (3) :22-27.

[6]J P WAN, Y F WANG, C W ZHENG.Research on knowledge sup-port structure of IT service management[J].IEEE WiCom 2007, Shanghai, China, Septemher 21-25, 2007:6729-6733.

[7]P WEILL.IT governance:how top performers manage it decisionrights for superior results[M].Beijing:The Commercial Press, 2005.

IT项目风险及其管理 第7篇

近年来, 国内外IT行业取得了长足的发展, 但IT项目存在着许多不确定性, IT项目管理存在多种风险, 这些风险使IT项目的成功率大大下降。据Standish Group对IT项目进行调查研究的统计结果显示, 1994至2003年, IT项目的平均成功率 (及时并按预算实现项目的质量目标) 仅从16%提升到34%[1];从2003年到现在, 成功率的提升依然比较缓慢。IT项目风险是指由于IT项目所处环境和条件的不确定性导致项目的最终结果与我们的期望产生背离, 并给相关人带来损失的可能性[2]。IT项目风险管理是对项目中潜在的风险进行预测并实行有效的控制, 从而实现项目的总体目标。

2005年, 卢新元等提出基于粗糙集的属性组合权重的概念与计算方法, 对IT项目的风险因素进行聚类分析, 为项目管理提供决策依据[3]。2008年, Paul指出软件项目风险管理没有统一的框架, 而且往往落后于软件项目的实际需要, 因此控制好软件项目的风险是项目成功的重要保证[4]。Huang和Han通过聚类分析技术, 发现软件项目持续的时间和风险暴露存在一定的关系[5]。2009年, 范敏等提出了粗糙集IT项目风险群决策的框架, 改进了决策的排序算法[6]。鄢超和薛质指出在项目立项后就应启动风险管理活动, 识别风险、分析风险、制定风险应对计划、监控和应对风险是项目生命周期中需重复进行的活动[7]。杨莉和李南将可拓方法应用于软件项目风险防范策略的生成, 使软件项目风险管理形式化和条理化, 有助于制定合理的项目风险防范计划[8]。2010年, 费小燕构建了电子商务项目风险因素的解释结构模型, 指出管理者应根据风险因素影响程度的不同区别对待, 重点分析和控制开发与实施中的主要风险[9]。王艳军和张洁指出影响IT项目不成功的主要风险因素, 提出风险决策规则[10]。

由于IT产业与生俱来的高风险性、高更新性 (生命周期短) 以及高复杂性等特点, 导致了传统行业的项目风险分析方法和经验在IT行业中无法得到充分应用和借鉴, 因此, 本文提出基于解释结构模型和层次分析法的IT项目开发风险管理方法。

2 基于解释结构模型的IT项目开发风险管理

解释结构模型 (Interpretative Structural Model, 简称ISM) 是由美国华费尔教授为分析复杂的社会经济系统有关问题而开发的一种结构模型化工具[11]。该模型以定性分析为主, 利用人们的实践经验和知识以及计算机的帮助, 把模糊不清的思想、看法转化为直观的、具有良好结构关系的多级递阶的结构模型, 从而有利于解决复杂的问题。

解释结构模型主要通过有向连接图和矩阵来描述系统内各项因素之间的关系, 其中用C={C1, C2, , Cn}来表示系统内各项因素的集合, Ci则表示系统集合中的元素, 一般用0和1表示元素之间是否存在关系。解释结构模型的思路是:首先通过调查研究找出影响项目的因素;其次是分析各因素之间的二元关系, 建立可达矩阵并对可达矩阵进行分析, 若有两个因素相互影响则建立相应的缩减矩阵, 并进行层次化处理;再根据层次化结构处理得到的矩阵绘制多级递阶有向图;最后根据有向图分析得出待解决问题的各种因素之间的关系, 从而指导决策者作出客观的决策。

2.1 IT项目风险识别

民生银行集中提回项目主要研究同城票据集中提回支票处理系统的设计和实现, 由当地人民银行发起, 收集需要交换的票据, 整理以后分发给各出票行;各出票行在收到票据以后, 审核票据支付要素, 合格的记账、不合格的退票, 最后发送结果到主办清算行。该过程称为同城票据交换。提回是指从人民银行收到票据和对应信息的过程。集中提回中的支票业务处理过程首先需要审核支付条件, 包括审票和验印, 最后进行支付或者退回处理, 如图1所示。

本文根据民生银行集中提回系统的实际情况, 并结合已有研究成果, 归纳出影响集中提回项目的风险因素如图2所示。

(1) 需求风险。需求风险是指由于系统需求不确定而产生的项目风险。在项目的需求阶段发现错误与在维护阶段发现错误的成本支出比为1∶200, 需求错误一般是项目中最多的一类, 大约占45%左右, 如果因为需求错误而导致返工, 费用大约占项目总费用的30%。对于本案例来说, 需求风险主要有两种:一是需求变动管理风险;二是在项目需求分析中, 会发生注入需求被误解、不清晰的系统需求以及系统需求认识的不完整等问题, 从而对项目产生影响。

(2) 设计风险。设计风险主要是指在产品的设计和实现的过程中发生的风险, 包括:1) 重复设计风险, 即由于设计质量不过关导致重复设计;开发的模块无法有效集成而需要更新设计;2) 额外设计风险, 即需要开发额外的功能。这些因素会威胁到项目的质量及交付时间。

(3) 人员风险。主要包括两个方面的风险:一是项目团队风险, 指由于技术水平、项目经验、团队协作及管理等因素而导致的风险, 如团队缺乏有效的管理模式、团队成员缺乏经验、团队内部协调沟通等。二是用户风险, 指用户的行为对项目产生的风险, 如用户对项目的重视程度、与用户的沟通交流情况、用户内部分歧等。

(4) 项目规模风险。主要有开发环境风险, 包括组织政策、高层管理人员的支持、缺乏组织成熟度等;项目复杂性风险, 指与项目的总体规模相关的风险, 项目的规模大小会影响到项目实施过程中的复杂性。

2.2 基于ISM的IT项目开发风险管理

(1) 建立邻接矩阵。根据图2可以确定两两因素之间的直接关系, 由此建立邻接矩阵A, 即式 (1) 。在该矩阵中, 元素aij表示因素Ci与Cj之间的直接关系 (如导致、制约或影响) , 即, 若Ci与Cj之间有直接关系, 则aij=1;若Ci与Cj之间无直接关系, 则aij=0。

(2) 求可达矩阵。得到邻接矩阵A后, 再求A与单位矩阵I的和A+I, 然后对矩阵A+I进行幂运算, 直到下式成立为止, 得到某一正整数n。

上式中, 幂运算是基于布尔运算法则, 本文通过Matlab软件编程实现, 程序如下:

temp1=M;

k=1;

while 1

temp=temp1;

temp1=M*temp1;

temp1 (temp1>1) =1;

temp2=i Cequal (temp, temp1) ;

if temp2=1

p=k;

equal_matrix=temp1;

break;

end

k=k+1;

end

p

equal_matrix//end

当 (A+I) n+1=A (A+I) n满足时, 得到n=3, 可达矩阵如下:

(3) 可达矩阵层次化处理。建立反映系统问题要素间层次关系的递阶结构模型。在得到可达矩阵M后, 按照每行元素“1”的个数多少, 按从少到多的顺序排序, 形成矩阵右上角元素全为0的可达矩阵M*, M*中行和列的排列顺序是C3, C4, C1, C7, C5, C2, C8, C6。表1中, 对角线上的每个单位矩阵对应一个递阶结构层次, 即该系统可以分为三个层次:第一层为C3与C4;第二层为C1、C7和C5;第三层为C2、C6与C8。

(4) 绘制解释结构模型的递阶有向图。在上一部分中得到了三层因素, 它们的层次关系形成了有逻辑关系的解释结构模型。由此可绘出相应的IT项目解释结构模型的递阶有向图, 如图3所示。

2.3 结果分析

由于影响IT项目的风险因素很多, 因此需要找出其中的最根本因素进行重点分析, 控制风险的根源。根据图3分析可得到:

(1) 重复设计风险和额外设计风险位于模型的第一层, 它们是影响该银行集中提回项目成功与否的最基本、也是最直接的风险因素。对于集中提回开发项目来说, 项目重复设计次数越多, 就会占用越多的人力和物力, 就会发生项目延期或者项目超支的情况, 从而可能直接导致项目的失败;而如果进行额外的功能开发, 也会占用一定的资源。项目管理者应基于此制定详细的控制计划, 对这两项风险因素进行严格的控制, 使项目的不确定性降低。

(2) 需求变动管理风险、项目团队风险和开发环境风险处于模型的第二层, 属于对集中提回项目有重大影响的风险因素。需求变动管理风险与项目团队风险会导致额外设计风险的发生, 比如, 如果需求发生变动, 不再需要开发某一项功能, 但是由于缺乏有效的需求变动管理流程, 导致设计开发人员继续设计开发这一功能, 从而造成项目资源的极大浪费。另外, 需求变动管理风险和开发环境风险也会导致重复设计风险的发生, 比如发生意外停电情况就有可能导致前面的设计开发工作停滞, 甚至会导致部分设计开发工作需要重新进行, 不过, 这类风险可控性较强, IT项目管理者应着重对这类风险因素进行分析和控制。

(3) 需求不明确风险、用户风险和复杂性风险位于模型的最底层, 它们是项目最深层次的影响因素。本案例中, 需求不明确风险与复杂性风险会导致团队风险的发生, 如项目的复杂性越高, 就需要更多的部门进行协调配合, 对于团队的管理也就越困难, 有时会导致项目的延期。需求不明确风险与用户风险会导致上层需求变动管理风险的发生。需求不明确意味着项目中有很多不确定性的需求, 会在项目进行中有频繁的需求变动, 相应地, 项目的需求变动管理也就更加困难;而且, 需求不明确风险、用户风险和复杂性风险都属于不可控因素, 应该尽量避免这类风险的发生。可通过加大与用户的沟通交流, 明确需求及其变动;同时需要密切关注这些风险因素的变化, 尽力避免与之发生冲突。

3 基于层次分析法的IT项目开发风险分析

3.1 基于层次分析法的IT项目风险分析过程

以上对银行集中提回项目的开发风险进行了定性分析, 下面采用层次分析法 (Analytic Hierarchy Process, AHP) 并结合前面的分析结果进行定量分析。根据结构层次图2以及IT项目解释结构模型的递阶有向图3, 采用19标度法对各风险因素进行两两比较, 可以得到相应的判断矩阵。如表2为项目总风险判断矩阵。

下面以项目总风险为例, 近似计算其局部权重。

(1) 计算判断矩阵各行元素的乘积:

其中, Mi表示一行的乘积数, bij表示元素, 得到M1=3, M2=18, M3=0.333, M4=0.056

(2) 计算其N次方根:

(3) 对向量r= (r1, r2, , rn) T标准化:

则w= (w1, w1, , wn) T= (0.285, 0.446, 0.164, 0.105) T即为所求的排序向量。

(4) 对向量进行一致性检验, 求最大特征值:

则CI/CR=0.016/0.90=0.018<0.1, 其中CI/CR为可接受指标。由此可知, 该判断矩阵具有较好的一致性。其他判断矩阵的局部权重可类似计算得出, 得到需求风险w= (0.750, 0.250) T;设计风险w= (0.667, 0.333) T;人员风险w= (0.667, 0.333) T;规模风险w= (0.750, 0.250) T。最后根据公式w=Ci*By计算各项风险因素的综合权重, 如表3所示。

3.2 结果分析

根据表3, 可对各风险因素进行分析, 得出结论如下:

(1) 一级风险分析。本案例中, 一级风险为需求风险、设计风险、人员风险以及项目规模风险, 其权重分别为0.285, 0.446, 0.164, 0.105。可以看出, 设计风险的权重最大, 需求风险的权重其次, 对这两项风险因素应该着重分析, 找出其二级风险因素着重控制。

(2) 二级风险分析。对一级风险因素的二级风险可将其分为两部分, 如表4所示。第一部分为权重大于0.1的风险, 如重复设计风险、风险变动管理风险、额外设计风险以及团队风险, 公司不仅要对其进行分析, 还要重点防范, 制定出详细的风险控制计划, 尽最大可能地减少风险对项目的负面影响;第二部分为权重小于0.1的风险, 如开发环境风险、需求不确定风险、用户风险以及复杂性风险, 对这类风险虽然不必制定很详细的控制计划, 但也要在项目执行中给予足够重视。

4 结论

本文首次运用ISM模型对IT项目风险因素进行了系统地分析, 为IT项目风险管理提供了一个新的分析工具。建立了多级递阶结构模型, 非常直观地反映了IT项目风险因素之间的关系, 使管理者能较快地找到影响项目成败的根本因素和重要因素;同时, 运用层次分析法对项目风险进行了定量分析, 找到影响较大的风险, 从而可以采取相应的控制措施降低项目风险, 提高项目成功率。

摘要：识别影响IT项目开发的风险因素, 构建基于解释结构模型的IT项目风险管理模型;根据解释结构模型的递阶层次关系, 得出IT项目开发风险中的直接因素和根本因素, 并根据层次分析法对IT项目开发的风险因素进行定量分析、划分风险等级。通过某银行集中提回项目的应用表明, 上述方法可以有效地处理IT项目开发风险, 为IT项目的风险管理提供一个新的途径。

关键词：解释结构模型,IT项目,风险管理,层次分析法

参考文献

[1]CHAOS.Project failure and success research report[R].Boston:Standish Group International, 2005

[2]王琳.IT项目风险管理分析[J].中国海洋大学, 2009 (22) :40-41

[3]卢新元, 张金隆, 丛国栋.基于粗集的IT项目风险因素多元组合权重研究与聚类分析[J].管理学报, 2005, 2 (5) :527-531

[4]PAUL L BANNERMAN.Risk and risk management in software projects:A reassessment[J].The Journal of Systems and Software, 2010 (81) :2118-2133

[5]SUN-JEN HUANG, WEN-MING HAN.Exploring the relationship between software project duration and risk exposure-A cluster analysis[J].Information&Management, 2008 (45) :175–182

[6]范敏, 邹平, 朱兴东.基于粗糙集与AHP理论的IT项目风险群决策[J].计算机工程与应用, 2009, 45 (21) :226-228, 241

[7]鄢超, 薛质.软件项目的风险管理策略[J].项目管理技术, 2009:507-511

[8]杨莉, 李南.软件项目风险防范的可拓策划[J].企业经济, 2009 (3) :97-99

[9]费小燕.基于解释结构模型的电子商务项目风险分析[J].中国管理信息化, 2010, 24 (13) :69-71

[10]王艳军, 张洁.不完全信息下IT项目风险决策分析[J].中国制造业信息化, 2010, 39 (15) :63-69

浅谈投资项目风险管理及其防范 第8篇

一、目前投资项目风险管理存在的问题

1. 投资前风险规避不足

由于缺乏风险投资的操作经验, 我国很多大型投资企业在投资项目时, 都不同程度地出现了在项目尽职调查阶段对很多风险估计不足, 一般较少使用相关的定量分析方法, 而且对估计到的风险处理和控制办法并不得当, 从而在一定程度上造成了在投资前对风险的规避不力。另外, 由于经验不足, 在投资协议的拟定中, 往往没有充分考虑到控制投资风险的需要, 存在诸多不完善的地方。

2. 信息不对称现象严重

我国投资还面临一个严重问题, 就是风险投资方和风险企业存在着比较大的信息不对称。按理论来说, 由于风险投资在一定程度上, 积极介入了风险企业的管理, 使风险投资相比其他投资方式而言, 在一定程度上能够缓解信息不对称现象。但由于中国特殊的环境, 风险投资和风险企业之间的信息不对称还是非常严重的。个原因是由于中国公司普遍存在着治理结构的不完善, 不仅缺乏完善的制度, 更严重是投资者对治理结构的意识普遍比较薄弱。例如很多创业人员认为自己是老板, 不愿意向风险投资股东公布相关信息。因此, 风险投资对投资项目的监管存在很大的障碍。另外, 中国由于缺乏完善的信用体系, 创业者、职业经理人的道德风险相对较高, 加重了信息不对称, 影响了对投资风险的控制。

3. 缺乏风险意识和专业管理知识

决策者的风险管理意识淡薄是制约项目风险管理发展的一大障碍, 也是长期计划经济留下的后遗症。发达国家的企业家则相当重视风险管理, 随时根据国内国际政治、经济及市场上出现的新趋势、新问题、新风险, 来调整企业或项目的风险管理政策与技术, 近年来国外新出现的“危机管理”等, 正是为了对应国际政治、经济形势出现急剧变化而发展起来的。我们不少投资是重点工程和大型建设项目, 具有很强的专业性。在建设过程中许多环节都需要质量控制, 而很多建设管理班子无专业管理经验、技术力量不足, 对基本建设程序不熟悉.难以科学控制工期, 造成超工期和项目质量差的技术管理风险。

二、投资项目风险管理的方式

1. 依据法律规范投资行为

把项目投资活动纳入法制化的轨道, 使项目风险管理有法可依。同时, 在公平、公开、公正的前提下, 加大执法力度, 采取更严格的法律约束, 在投资协议中增加对风险投资的特别保护条款。对于在投资前投资协议中相关约束条款缺乏的项目, 在投资项目增资或者其他事件发生时, 应当利用此契机, 作为谈判的条件, 加入新的约束条件, 以加强对投资项目的监控力度, 防范和规避风险的发生。由于创业企业一般急需第二轮的融资, 所以风险投资公司如果愿意给该项目继续投资, 在与创业者做增资谈判时, 由于在谈判时处于有利地位, 可以把加入的相关条款作为继续投资的前提, 从而加强投资协议中的监管条款的效力。

2. 规范投资企业内部治理结构规避风险

风险投资公司必须有意识地推动风险企业内部治理结构的完善, 培育风险企业对规范化管理的意识。要明确股东大会、董事会、监事会及经营管理层的责权利, 以制度的设立与完善制约投资者与经营者的行为。要用树立现代企业管理理念, 以先进的管理手段与管理方式, 对企业进行规范管理。

3. 以提供增值服务契入监管

根据中国创业者的文化习惯, 中国风险投资方应该对投资企业的风险管理采用灵活的策略。要与被投资企业建立比较好的关系, 多提供管理咨询, 帮助引进客户、合作伙伴等增值服务。用服务来换取投资企业的配合, 从而有利于对被投资企业信息的及时掌握, 做好对其风险管理和监控。

三、投资项目风险防范策略探讨

1. 重视项目前期工作

投资项目前期精确科学的论证是降低投资项目风险的必要保证, 要按经济规律办事, 必须严格按程序把好项目建议书、可行性研究报告和初步设计等环节的工作。咨询、设计部门工作水平的高低, 是关系到项目前期工作质量的关键, 是项目成功的基础, 因而要高度重视可行性研究, 维护可行性研究报告和投资估算的严肃性。此外, 风险管理是一个持续的过程, 在每个项目中必须建立起风险管理的机制。在制定项目计划时应当制定专门的风险管理计划, 应当安排专人负责风险的管理工作, 应当确定风险评估的标准、程序和时间, 使风险管理工作持之以恒地落实到整个项目的生命期的全过程中。

2. 实现项目投资风险管理现代化手段

风险在每个项目中和项目的各个期间具有不同的表现, 如果每个人都必须亲自去体验项目的风险将是一个很难的事情, 并且需要付出巨大的代价。为此, 我国各级政府和企业应将风险管理作为一项重要研究对象, 像其他管理一样建立数据库系统, 这种风险数据库的建立有助于我们学习、借鉴以往的经验、教训, 有助于有效跟踪项目中尚存在的风险, 有助于时时对于风险进行恰当地评估和防范。风险管理技术和工具已经成为国际上项目管理专家研究的热门课题之一。根据我国固定资产投资项目管理的实际需要, 国家有关部门应当就此问题立项, 并组织力量进行专门的研究, 以使项目成功度最大化。

3. 规范投资项目建设过程

投资方与施工单位签定严密的承包合同, 明确甲、乙双方的权利和义务, 使任何有关工程质量、索赔和设计修改等事项都有章可循。要严格合同管理, 加强对合同执行情况的监督检查, 对违反合同规定进行转包和分包的承包商要严肃查处。在项目施工前, 项目业主应委托社会监理公司负责施工监理, 以工程质量监控为重点, 对工程实行全方位跟踪监督管理, 全面实施投资控制, 凡是业主与承包商之间的争议、合同纠纷、索赔都应由监理工程师单位协调进行仲裁, 使矛盾和问题能得到及时解决, 从而保证项目建设的顺利实施。

4. 加强风险管理相应人才培养

项目的成功主要取决于企业经营管理水平, 提高项目管理水平的先决条件是人的素质问题。首先, 项目经理是否具备技术和生产管理方面的素质, 是否具有强烈的事业心、责任感和开拓进取精神。其次, 是专业技术人才, 因此要抓紧吸纳、培养一批熟悉工程技术、经济、法律和管理知识的复合型高级管理人才及相应的专门技术人才, 以适应项目建设管理的需求。政府教育部门可在大学的管理专业、金融专业、保险专业中开设风险管理有关课程, 企业界和金融界可拿出资金资助有关课程的设立, 资助学生的实习等有关事宜, 创造一个良好的实践条件。

我国现阶段风险管理的技术与发达国家相比尚有一定差距, 主要体现在风险识别困难、风险评价误差较大和风险处理手段落后等方面。但应看到, 我国已确立了社会主义市场经济体制, 投资主体的经济责任日趋明朗化和具体化, 许多非国有经济成分的企业也在不断增强风险意识, 许多政府投资项目主管部门也吸纳了风险管理的思想。总之, 对风险投资项目的风险分析和管理研究, 要结合情况的变化, 从主客观两个方面着手, 并适时做出正确选择, 方能在风险经营中避免和减少风险, 是企业在投资过程中保证自身利益。

参考文献

[1]孙富强:浅谈创业投资项目的风险管理[J].科学与管理, 2005 (3)

[2]赵鹏举:风险投资项目的风险管理方法探讨[J].市场论坛, 2006 (2)

[3]黄训江:投资项目风险管理优先度评价研究[J].工业技术经济, 2005 (2)

IT项目风险及其管理 第9篇

西方发达国家建筑工程市场经过几十年的发展已经建立了一套完整的风险管理体系。以美国情况为例, 分别介绍业主、承包商、保险公司、中介机构、行业协会和政府在工程项目风险管理中所起的作用, 可以作为提高我国工程项目风险管理水平的参考。

1. 职能部门分工明确, 各司其职

业主和承包商。美国每年新建工程约有2/3是由私人投资的, 其余1/3是由联邦政府和地方政府投资建设的。美国的建筑企业产权所有制形式清晰, 民营化程度极高。在美国发达的市场经济中, 已形成了一个严密有效、相互制约的体系, 以保证各类主体的行为规范、合理。业主和承包商的风险意识都很强, 积极管理工程风险, 保证工程项目目标的实现。

保险公司。风险转移是主要的风险管理方式, 而在美国, 购买保险或工程担保又是风险转移的主要方式。发达的美国保险业为建设工程风险转移创造了良好的外部条件, 美国的保险公司有以下几个特点:险种丰富;反赔率高, 利润率低;协助业主、承包商进行工程风险管理。

中介咨询机构。建设工程风险管理是一项专业性和技术性很强的工作, 需要大量的数据和丰富的经验, 在客观上要求有专门提供工程风险管理中介咨询服务机构的存在。在美国, 工程风险管理中介咨询行业非常发达, 极大地促进了业主和承包商工程风险的管理水平, 降低了工程风险管理成本。工程风险保险中介咨询机构主要有保险代理人、保险经纪人和工程保险咨询公司。

行业协会。美国的行业协会层次繁多, 分类齐全, 十分发达。许多土木工程协会、工程造价管理协会都有提供风险管理服务的职能。

政府。美国政府对建设工程风险管理的直接干预主要体现在对建筑从业者的安全健康保障上, 并强制执行工程意外伤害保险。建筑工程意外伤害保险是雇主责任险在建筑业中的具体表现。在美国, 民法、劳工法、雇主责任法并存。民法是雇主责任保险的法律基础, 劳工法是社会保险性质的法律依据, 雇主责任法是商业意义上的雇主责任保险的直接法律依据。

2. 风险管理流程清晰, 一丝不苟

风险的预测与识别。美国项目风险管理流程强调风险的预测分析。从系统的观点出发, 横观工程项目涉及的各个方面, 纵观项目建设的发展过程, 将引起风险的极其复杂的失误分解成比较简单的, 容易被认识的基本单元。从错综复杂的关系中找出因素的本质联系, 抓住主要因素, 并分析可能引起的严重程度。

风险评估与分析。美国项目风险管理流程中的风险评估是在风险识别之后, 对工程项目的量化过程。它是采取科学方法将辨别出来的经过分类的风险按照其权重大小给予排序, 综合考虑风险事件发生的概率及引起的损失。对于不同权重的风险, 管理者给予不同程度的重视。

项目风险管理的应对。对工程项目风险评估与分析后, 可知项目发生各种风险的可能性及危害程度, 接下来便可采取控制措施。美国风险管理技术一般主要有:风险回避、风险控制、风险转移、风险自留、风险分散。

风险监控。美国项目风险管理中的风险控制是对风险的监视与控制。其目的是核对对策措施效果是否与预期相同, 并寻找调整机会, 获取反馈信息, 以使对策更符合工程实践, 它是一个实时连续的过程。

3. 工程保证担保制度

美国工程保证担保制度模式。目前采用的工程保证担保模式是高保额有条件保函模式。高保额表现在履约保函和付款保函担保额均为合同额的100%;有条件表现在保函要求受益人就保函索赔时, 必须证明承包商违约, 并且如果业主不履约, 担保人的担保责任可以免除, 这也是有条件保函公平性原则的体现。该模式下担保人的赔付责任是以承发包合同中承包商的全部合同责任为限, 责任范围并不是原合同价的100%, 所以担保人的最大利益就在于如何以最小的代价使工程顺利完成。出于控制自身损失的利益驱动, 美国的担保人对于索赔的反应一般是极为迅速的。担保人进行理赔调查的目的, 一方面是要对承包商是否违约进行认定, 另一方面也是为了寻找继续履约最为恰当的方案。高保额担保的实施依赖于如下条件:首先, 需要对保函作出强制性的要求, 承包商若想持续经营, 便需保持良好的信誉, 以获得未来的担保。其次, 需建立专业化保证担保市场, 促使保证担保人专业化, 并使其具备代为履约的实力。再次, 需要保持保证担保市场的竞争性, 防止担保人通过其垄断地位妨碍建筑业市场的竞争。

美式高保额有条件保函模式下担保品种设计。通常只采用三种主要的担保品种:投标担保、履约担保和付款担保。美式100%高保额履约担保通常覆盖了预付款担保、维修担保、保留金担保等各类担保品种, 其有效期一般至工程保修期满截止。上述三种担保品种可覆盖承发包合同的不同阶段。

二、国内建设项目风险管理存在的问题

1. 保险市场尚未形成

工程保险和担保市场的形成必须拥有相当数量符合资格条件的担保人和经纪人。目前, 国内的部分银行虽已开展了一些担保业务, 但很不普及。保险公司按现行规定不能从事担保业务, 承包商之间的同业担保也还没有开展起来, 国家对设立专门的担保公司应具备哪些条件、如何审批、承接业务范围以及如何监督等, 尚无明确规定, 担保公司也未能形成竞争机制。国内的保险公司对工程风险管理方面的理论研究与实践操作还有待于深化, 开发的险种十分欠缺, 而且保单形式单一, 缺乏灵活性, 不能适应市场和工程建设的要求。

2. 企业家和政府的风险意识依然淡薄

在我国, 企业家和政府的风险意识淡薄是制约项目风险管理在中国发展的主要障碍, 大多数企业家和政府主管官员不愿在经济短缺的情况下增列风险管理费用, 宁愿采用风险自留和风险不合理转移的办法, 但是这种自留的风险量已经大大超过了企业项目为风险而设置的储备, 一旦风险发生, 企业或项目就将不可能恢复财务稳定和连续经营。

3. 风险处理手段落后

一般风险处理手段有三:风险控制、风险自留和风险转移。在中国目前的情况下, 因为没有成熟的风险管理制度, 尤其是缺乏从事工程建设项目风险事务的专业保险公司和担保机构, 大多数项目经理都愿意采用前两种手段。然而没有经过有效风险识别和估计的风险控制只能是盲目的和主观的, 一旦风险发生, 就意味着更大的实际风险开支。而风险自留只能在风险评价表明该风险发生概率非常小或风险造成的损失在项目储备资源限度之内才能采用, 否则就非常危险。

4. 工程风险管理中介咨询机构不完善

三、加强我国建设项目风险管理的路径选择

1. 建立建设项目投资风险约束机制

政府应尽量减少对企业的行政干预, 加强现代企业制度建设, 构筑工程项目风险管理体系的微观经济基础。要明确企业的投资主体地位, 改革传统的分级审批制, 建立新型的投融资体系, 建立较为完备的项目风险责任机制。

2. 通过立法推动工程担保和工程保险的开展

建立和推行工程担保、工程保险, 必须有法律法规作保障, 用合同相制约, 因此, 应当以现有法律为依据, 并在今后有关立法中将相应的工程担保、工程保险的内容写进去。当前, 可由建设部会同有关部门联合发文, 以推进工程担保、工程保险制度的建立, 同时, 除在起草或修订有关合同示范文本时应注意参照国外相应条款, 制订有关工程担保、工程保险的条款外, 还应抓紧研究制订各种工程担保、工程保险的系列合同示范文本。

3. 培育形成担保人市场, 积极发展工程风险管理中介机构

工程担保制度的建立, 除继续发挥银行的作用外, 还应当积极培育其他具备条件的机构担当担保人, 以形成有一定竞争的担保人市场。从国情出发, 应当重点发展承包商的同业担保, 由实力强、信誉好的承包商为其他承包商提供第三方担保。这既可以有效地保证工程建设的顺利进行, 又比较简便易行, 但是, 同业担保应当是高资质企业为低资质企业提供担保, 全资或控股的母公司可以为其子公司提供信用担保, 严禁两家企业互相担保或多家企业交叉互保, 以保障业主的合法权益。在条件具备时, 经国家有关部门批准, 也应允许保险公司开展保证保险业务 (即带有保证担保性质的保险) 。对于设立专门的工程担保公司, 建设部应会同有关部门尽快制定审批条件, 根据其资金实力、专业技术力量等, 确定允许开展工程担保的业务范围, 并对其设立后开展工程担保业务的信誉状况等作定期评估。要规范工程担保公司的运作, 其提供担保书的担保总额 (指所有在担保的工程) , 原则上不应超过其自有资金总额的五倍;为一个项目出具担保书的担保额, 原则上不应超过其自有资金总额。鉴于专门的工程担保公司自有资金实力一般不强, 应主要为中小型项目提供担保, 并要形成竞争机制, 不能搞垄断。

4. 建立企业内部风险管理体系, 提高风险管理技术。