第1章 信息技术项目风险控制概述
11 信息技术项目风险管理的发展
信息化是当前世界经济和社会发展的趋势 ,也是我国实现产业结构优化和现
代化的关键环节 .党的十八大报告指出 “坚持走中国特色新型工业化、信息化、
城镇化、农业现代化道路 ,推动信息化和工业化深度融合 ”,“促进工业化、信息
化、城镇化、农业现代化同步发展 ”(人民网 ,2012 ).信息化是整个国民经济和
社会的基础和重要部分 ,总体来看 ,我国信息化建设已经起步并得到较大发展 .
信息技术 (informAtiontechnology,IT)在中国国民经济增长中扮演着越来越重
要的角色 .2012年,我国服务外包合同金额达到6128亿美元 ,执行金额达到
4657亿美元 ,其中信息技术外包就占了561% (商务部 ,2013 ).然而 ,信息化建设和实际应用水平与预期形成了较大的反差 ,中国信息化水平仍然不高 .早在2002年,中国信息化工作领导小组对国内570家企业的信息化情况进行了一次调查 ,结果显示只有72%的企业能够使用信息系统的全部功能,信息系统的功能无法满足企业的要求 (国家信息化测评中心 ,2003 ).卢新元等 (2006 )通过对湖北省272家企业信息化建设情况调查后发现 ,只有365%的企业对本单位的信息化非常满意或比较满意 ,528%的企业认为本单位的信息化实施效果一般 ,还有107%的企业对信息化结果不满意 .在对企业信息化效果不满意的企业中 ,527%的企业认为所实施的项目没有达到预期目标 ,461%的企业认为项目没有满足用户需求 ,352%的企业认为项目不能按时完成 ,282%的企业认为项目经费严重超支 ,还有115%的企业在项目实施过程中就中途放弃 .信息技术是现代组织发展的关键 ,其信息化水平直接反映在信息技术项目的
建设和管理上 .近年来 ,全球信息技术项目实施的总数在不断上升 .2001年仅
美国实施的信息技术项目总数就已突破50万个大关 (TeschetAl,2007 ).但
是,从整个国际信息技术行业来说 ,项目的实施情况并不乐观 ,实施的成功率仍
然不高 .2011年,StAndish集团提供的最新报告显示 :在所调查的信息技术项
目中 ,只有37%的项目是成功的 ,21%的项目完全失败 ,其余42%的项目尽管
得以完成 ,但是普遍超出了进度和预算 ,或者是难以满足用户的需求 (Curtis,
2012 ).因此 ,如何提高信息技术项目管理的水平 ,提高信息技术项目开发与实
2信息技术项目风险控制研究
施的成功率和绩效是当前国内外研究和实际应用中关注的热点问题.
信息技术项目的开发与实施是一项复杂的系统工程,涉及因素较多.一个成功的信息技术项目本身就需要达到功能、进度和预算的要求.近年来,国内外学者从项目管理和系统开发的各个方面着手研究信息技术项目绩效的影响因素.
对于如何有效提高信息技术项目绩效的问题,国内外研究主要有两个分支.
第一个分支是研究信息技术项目的成功因素.有些学者从用户参与的角度研
究如何提高信息技术项目绩效 (MArkusAnd MAo,2004),有些学者从项目团队
建设的角度研究如何提升绩效 (Yet
onetAl,2000;JiAngetAl,2000),有些
学者从组织学习和知识集成的角度研究绩效的影响因素 (JiAngetAl,2007;
Mitchel
,2006),有些学者从软件开发流程的规范性角度研究绩效的影响因素
(SubrAmAniAnetAl,2007;LiuetAl,2008),还有学者从项目干系人合作、
沟通的角度研究绩效的影响因素.可以说信息技术项目的成功既有管理方面的因
素,也有技术方面的因素.
在这些研究中,合理运用 “控制”被认为是提高信息技术项目绩效的有效手段 (HendersonAndLe
,1992). “控制”既关注了管理方面的因素,又结合了技术方面的因素.许多学者在控制模式的分类、控制模式采用的影响因素及控制的动态性方面做了大量且深入的研究 (KirschetAl,2002;Kirsch,1997; ChoudhuryAndSAbherwAl,2003;Kirsch,2004).奇怪的是,在信息技术项目管理中,控制与绩效之间的关系却很少受到关注.Henderson和 Le
(1992)发现一些控制模式 (如行为控制、结果控制)会影响团队绩效.Klein等 (2006)通过实证研究发现正式控制对项目绩效有积极的影响.然而几乎没有研究关注非正式控制如何影响项目绩效.Kirsch等 (2002)认为这是今后一个重要的研究领域.由此可见,如何有效控制信息技术项目以提高项目绩效在理论和实践上都显得尤为重要.
第二个分支是研究信息技术项目的失败因素并通过各种方法减轻和消除失败因素的影响 (WAl
AceetAl,2004b;SchmidtetAl,2001).尽管大量的信息技术项目以失败而告终,但是许多学者认为风险管理能够降低信息技术项目的失败率 (Boehm,1991;BArkietAl,1993).风险管理是通过识别和评估信息技术项目风险,并对评估的高风险进行规避和控制,从而达到有效降低项目风险、防止项目失败并提高信息技术项目绩效的目的 (ChAret
e,1989;Jones,1994).风险管理的第一步是风险测度 (包括识别风险并对风险进行评估) (Schmidt etAl,2001).然而目前我国尚未开展信息技术项目风险的测度研究,因而建立适用于我国信息技术项目管理的风险测度指标体系是亟待解决的问题.此外,国际上对信息技术项目风险因素的研究普遍局限于单一的角度,即项目经理的角
第1章 信息技术项目风险控制概述3
度,这样容易造成信息技术项目风险认识上的偏差 (MoynihAn,1997;Schmidt etAl,2001).因此,从多个角度测度和比较信息技术项目的风险是风险管理研究的一个重要方向 (SchmidtetAl,2001).
将两个研究分支结合起来,对信息技术项目管理可以有一个更加全面的认识,同时在理论上也提出了一个富有挑战性的问题.研究表明,在信息技术项目中正式控制对绩效具有积极的影响 (HendersonAndLe
,1992;KleinetAl,2006),而风险对信息技术项目绩效却会产生负面影响 (WAl
AceetAl,2004b; JiAngetAl,2000).有趣的是,控制和风险往往并存,因此如何处理信息技术项目风险、控制和绩效三者之间的关系成为理论和实际工作中值得研究的重要问题.
综上所述,本书围绕信息技术项目的风险和控制问题,结合我国信息技术项目管理的实际情况,参考国外信息技术项目风险管理的研究成果与实践经验,从控制的角度出发,着眼于信息技术项目的全生命周期进行管理,构建基于目标绩效的信息技术项目风险控制理论框架和研究模型,并通过实证研究进行验证,从而获得有价值的研究成果,提高我国信息技术项目的管理水平和实施的成功率,促进我国信息化的建设和发展.
12 信息技术项目风险控制研究的目标
信息技术项目是组织为完成某一与信息技术有关的产品或服务所做的一次性努力 (SchwAlbe,2001).从狭义来看,信息技术项目是组织运用信息技术按照预期的时间、预算成本和所要求的质量完成的一次性任务和管理对象 (卢新元,2005).信息技术项目的开发和实施牵涉众多的干系人 (即对信息技术项目产生影响或被影响的人),如项目经理、开发人员、设计人员、用户等.在所有干系人中,项目经理、用户代表和企业高层领导对信息技术项目的成功实施起到至关重要的作用.项目经理负责整个信息技术项目的实施和管理.用户代表负责最终用户、项目团队及企业领导之间的协调和沟通.企业高层领导则能够决定对信息技术项目的投入和资源的分配.由于所处地位不同,每一个项目的关键干系人对项目风险、控制和绩效的认识也会有所差异.
本书结合中国信息技术项目建设的实际情况,借鉴国外信息技术项目管理的理论和方法,对我国信息技术项目的风险控制做一个系统性的分析.通过定性与定量分析相结合的方法,识别和测度信息技术项目风险,引入组织战略思想,以目标和过程为导向,提出信息技术项目风险的评估方法,建立信息技术项目风险控制的理论框架,明确信息技术项目控制对绩效的影响,构建基于目标绩效和全生命周期理论的信息技术项目风险控制模型,针对模型设计调查问卷,在我国实
4信息技术项目风险控制研究
际背景数据分析的基础上对模型进行论证 ,最后提出信息化建设的建议和对策 .
在理论方面 ,本书结合信息技术项目管理的两个研究分支 ,构建基于目标绩效的信息技术项目风险控制的理论模型 ,丰富和完善信息技术项目管理的相关理论.对于控制理论来说 ,本书从项目经理和用户两个角度 ,在探索正式控制和非正式控制对信息技术项目绩效的有效作用方面迈出了重要的一步 .对于风险管理理论来说 ,本书同时结合风险和控制理论 ,为风险管理提供一个新的研究视角 .同时 ,首次从企业高层领导的角度测度信息技术项目风险 ,拓展研究的角度 .最后,还从文化角度分析信息技术项目管理人员对风险认识的差异 ,丰富了跨文化理论的研究 .
在实践方面 ,本书通过实证分析 ,找出有效提高信息技术项目绩效的关键因素.对于项目经理而言 ,可以了解用户的需求、期望和行为 ;对于用户而言 ,可以建立与项目经理之间的良好关系 .此外 ,还可以为项目经理和用户提供可操作的方法 ,对信息化部门制定合理的信息化管理策略及对信息技术项目经理管理开发团队都具有重要的启示 .同时 ,通过比较国内企业高层领导和项目经理对风险的认识 ,明确两位项目干系人各自的角色和责任 ,企业高层领导可以更加了解项目经理所关注的问题和重点 .而信息技术项目经理可以得到企业高层领导更多支持和参与 ,保障企业信息技术项目的顺利实施 .
13 本章小结
成功管理信息技术项目是我国信息化建设过程中面临的一大挑战 ,同时也是信息系统领域研究的关键问题之一 .本章分析了当前国内外信息化和信息技术项目管理的发展情况 ,并阐述了风险控制的研究目标 ,凸显了进行信息技术项目风险控制研究的价值 .
第2章 信息技术项目风险管理理论
21 信息技术项目风险起源
风险原意为 “损失的可能性”(Boehm,1991).许多学科对风险都有不同的定义.在运筹学界,风险是发生的概率与相关结果的综合 (方德英,2003).在金融领域,风险被认为是围绕某项投资所带来的预期回报和可能的回报之间的波动 (KimAndSAnders,2002).在软件项目管理领域,BArki等 (1993)认为软件项目开发风险是项目的不确定性与引起项目失败的潜在损失的综合,并给出了软件开发项目风险的计算公式,即
RE=P(UO)R(UO) (2G1)式中,RE是软件开发项目风险的影响或风险当量;UO是不满意的结果; P (UO)是项目的不确定性;R (UO)是项目失败导致的潜在损失的大小.除此之外,Schmidt等 (2001)认为IT项目风险是威胁IT项目成功的因素.这是目前国际上对IT项目风险公认的定义.
国内学者对风险也有不同看法,方德英 (2003)认为信息技术项目风险是一种影响信息项目预期结果的概率事件.张金隆等 (2004)则将信息技术项目风险看作是在信息技术项目的开发过程中,影响项目目标实现的活动的不确定性与结果的综合.
本书认为,信息技术项目风险是信息技术项目在开发过程中可能遇到的预算、进度、质量等方面的不确定性事件,这些事件会影响项目的成功实施.因此风险因素就是在信息技术项目开发过程中,影响项目成功的因素.
22 信息技术项目风险管理过程
信息技术界对风险管理存在多种定义,卡耐基梅隆大学软件工程研究院 (SEI)认为,风险管理是项目中带有过程、方法和工具的管理风险实践,它建立了预先决策的规范环境,明确哪些风险因为重要而需要处理,以及实施处理这些风险的战略 (Wil
isel.HAl
(1998)认为风险管理是评估和控制影响软件项目、
AmtA,1999)过程或产品的风险实践,该实践围绕项目的目标设定、计划、执行、度量、改进和发现新信息六大科目展开.电气和电子工程师协会 (
IEEE,2001)标准则将风险管
6信息技术项目风险控制研究
理定义为在产品或服务的全生命周期内系统解决风险的持续过程.
本书结合 IEEE (2001)和方德英 (2003)对风险管理的研究,将信息技术项目风险管理视为在信息技术项目的全生命周期内系统解决风险的持续过程,这个过程包含风险的识别、分析、排序、监控、应对等活动.信息技术项目风险管理其中的一个分支是风险管理的过程与框架研究.这里将当前的一些相关研究总结如表2G1所示.
表2G1 信息技术项目风险管理过程和框架体系比较
文献 框架体系 过程描述
ChAret
e (1989) (1)风险分析,包括风险识别、风险估计和风险评价; (2)风险管理,包括风险计划、风险控制和风险监控 从风险分类结构出发来识别风险,确定所识别风险发生的概率和可能的后果,综合测度每一个风险因素,确定风险当量,最后对所有风险因素进行排序.接着在不影响其他决策的情况下,设计解决方案,根据解决方案选择风险规避策略,执行策略并检验执行的结果,最后寻求计划和解决方案的机会,并反馈执行状态
Boehm (1991) (1)风险估计,包括风险识别、风险分析和风险排序; (2)风险控制,包括风险计划、风险解决和风险监控 识别风险因素并评估风险因素的概率和结果,从而产生识别出的并经过排序的风险因素清单.根据清单中重要的风险因素编制计划和解决方案,形成总体计划并跟踪风险解决过程
SEI (1992) 连续风险管理模式,包括风险识别、风险分析、风险计划、风险跟踪和风险控制 结合连续风险管理的思想,基于分类的风险识别方法,通过项目风险评估,采取软件能力成熟度模型对项目进行风险管理
Powel
和 Klein (1996) 建立风险数据库、风险识别、风险结构化、风险评估、风险聚类、风险管理 产生完整的风险因素列表,对关联的风险进行分类,采用定性和定量方法评估风险影响的情况,将每一类风险评估的结果聚类为综合评估结果,执行风险应对方案
IEEE (2001) (1)计划和实施风险管理; (2)管理项目风险清单; (3)运用风险分析; (4)运用风险监控; (5)运用风险应对措施; (6)评价风险管理的过程 建立风险管理政策,建立风险管理过程,明确责任,建立风险管理过程评价体系;对风险管理的环境进行定义,明确风险阈值,建立和维护项目风险清单,交流风险的状态;风险识别,风险估计,风险评价;选择风险应对措施,风险应对措施的计划和实施;监控风险,监控风险措施的执行,寻找新的风险;采集风险管理信息,评估和提高风险管理过程,总结经验教训
从表2G1中可以清楚地了解信息技术项目风险管理的过程和体系.在以上几
展开
