IT项目风险评估与控制研究

内容简介

本书可供从事ＩＴ 项目风险管理的相关工作人员及高等院校相关专业师生阅
读、参考。

目录

目　　录

第１ 章　绪论 １

１?? １　背景分析 １

１?? ２　本书研究目的与意义 ２

１?? ３　国内外相关理论与方法综述 ３

１?? ４　本书的研究内容与方法 ８

第２ 章　ＩＴ 项目管理概述 １６

２?? １　项目的概念 １６

２?? ２　项目管理 １９

２?? ３　ＩＴ 项目管理 ２３

２?? ４　本章小结 ２７

第３ 章　ＩＴ 项目风险管理体系 ２９

３?? １　项目风险管理 ２９

３?? ２　ＩＴ 项目风险管理 ４２

３?? ３　全面风险管理体系 ４６

３?? ４　典型风险管理体系 ５４

３?? ５　本章小结 ５９

第４ 章　ＩＴ 项目风险评估方法 ６１

４?? １　风险识别 ６１

４?? ３　风险评估方法 ７０

４?? ４　风险评估工具 ７６

４?? ５　本章小结 ７９

第５ 章　ＩＴ 项目风险评估模型 ８０

５?? １　ＩＴ 项目风险因素 ８０

５?? ２　风险因素的提取 ８２

５?? ３　风险因素指标体系建立 ８５

５?? ４　风险因素权重分析 ９３

５?? ５　基于模糊群决策的风险评估模型 ９９

５?? ６　本章小结 １０９

第６ 章　ＩＴ 项目风险规则挖掘模型 １１１

６?? １　基于标准分类的风险规则挖掘模型 １１１

６?? ２　不信息下ＩＴ 项目风险规则挖掘 １３４

６?? ３　基于粗糙集和信息熵的动态规则挖掘 １５３

６?? ４　基于粗糙集和贝叶斯理论的风险规则挖掘 １６３

６?? ５　本章小结 １７６

第７ 章　ＩＴ 项目风险规避 １７７

７?? １　风险控制 １７７

７?? ２　风险规避 １８１

７?? ３　基于激励机制的风险规避 １８６

７?? ４　基于知识联盟的风险规避 １９５

７?? ５　本章小结 ２００

第８ 章　ＩＴ 项目风险防范策略 ２０１

８?? １　项目风险防范 ２０１

８?? ２　ＩＴ 项目风险监控 ２０２

８?? ３　ＩＴ 项目全面风险控制体系 ２０６

８?? ４　ＩＴ 项目风险应对 ２１４

８?? ５　本章小结 ２１８

参考文献 ２１９

摘要与插图

20世纪80年代以来，随着信息技术的发展，IT产业作为一个新兴的知识型
产业，已经成为世界各国的主要经济增长点，而信息技术和IT产业的发达程度
则体现了一个国家的综合国力，并在一定程度上决定着一个国家未来的竞争
力。在这样一个大的环境和发展趋势下，信息技术成为继T业革命后企业提升白
身竞争力的又一个有效途径，这必将导致IT项目的发展走向一个的发
展高度。人们对IT项目的了解，更多的是从Brooks分别于1975年和1987年出
版的里程碑式的软件T程知识著作《人月神话》和《没有银弹》开始的，让人
们从思想深处认识到了软件.T程和IT项目的本质和内涵，尤其是在《人月神话》
发表后的30多年里，人们在IT项目管理领域取得了巨大的进步和提高。但是，
由于IT项目具有规模大、周期长、投入资金大等特点，导致大量不信息的
产生，其实施过程是一项复杂的系统T程，存在巨大的风险。而且影响IT项目
的风险因素众多，这些风险因素涉及很多方面，同时，各风险因素之间的关系错
综复杂，所引起后果的严重程度迥异。因此，IT项目能否取得预期效果，在很大
程度上取决于对项目实施过程中所涉及的风险因素进行有效的识别、分析、判
断．并制订m风险规避方案。
据斯坦迪什咨询集团公司( Standish Group)的调查，国外的大型公司在一
个信息技术开发项目上平均投入为230万美元，中型公司要花费130万美元以
上，小型公司也要花费43.4万美元以上。调查同时发现，在已经完成的项目中，
有50%超过预算的60% - 190%，而只有25%的项目在预算和进度之内提供给客
户满意的产品。在中国IT项目中，有30% - 45%在完成之前就已经失败，这种
失败主要表现在：约有70%的IT项目超出预定的开发周期，20% - 50%的大型
项目超出计划交付时间，90%以上的软件项目开发费用超出预算。众多项目的失
败，使许多企业对IT企业缺乏信任，在作m是否进行信息化的决策时犹豫不决。
这种局面若不改变，将会使中国企业的信息化进程受阻，企业丧失信息化带动T
业化的良机，企业的商机也将越来越少。由此可见，风险管理与控制是IT项目
管理中一个不可或缺的环节，有效的IT项目风险管理对许多企业来说是一项挑
战性的T作。Keil等(2000)认为，风险管理的投资回报率一般为700% -
2000%，软件系统中90%的风险可以检测到，50% -70%的风险可以避免。而一
项KPMG的研究发现，55%的失控项目(runaway projects)根本没有进行风险管
理，38%的失控项目只做了部分风险管理T作，但是其中一半，在项目进行过程
中没有及时处理发现的风险，而另外7%的失控项目并不知道是否进行了风险管
理T作。这项研究表明，实施风险管理对提高项目成功率、防止项目失控是
重要的。
目前，中国IT业正处在高速发展、急需规范管理的环境中。一方面，企业
要不断面对各种各样IT项目的实施和管理等活动：另一方面，客户需求的不断
提高导致产品生命周期缩短，项目开发的难度不断增加，新技术的更新换代也导
致开发项目需求的增加等。因此，在技术含量高、变化速度快、资源有限的环境
中，如何对企业、项目、资源实施科学的管理，提高团队研发能力，使软件项目
的生产规模化、标准化、化，是当前我国IT企业面临的挑战。遗憾的
是，我国现有的IT项目风险管理体系还不是很完善．风险管理实践还只是处在
起步和摸索阶段。不可否认，经过多年的摸索、总结和努力，企业对于IT项目
风险管理的意识得到了极大的提高，很多企业已经明确将风险管理作为IT项目
实施和管理的一部分，并且制订了合