分布式IT项目的风险管理分析

    0 引言

 

 

    随着互联网的普及与全球化竞争的到来，分布式IT项目越来越常见，这类IT项目复杂且规模大。需结合不同行业和多学科知识，需购买、外包部分硬件、软件产品，需联合若干企业共同完成。由于合作团队组织分散、地理分布，项目在实施过程新增加了许多风险因素：比如更加突出的信息不对称风险、信息安全风险，有限的社会交往风险，项目利益相关者之间的政治文化差异冲突，语言障碍、时区差异等等。

 

 

    分布式IT项目的成功率较低。在中国，企业资源规划ERP按时、按预算成功实施并实行系统集成的不足20％，实现部分集成的仅有30％，失败率超过50％。然而，现有文献中，缺乏对于该类IT项目风险管理系统深入的研究。因此，分布式IT项目的风险管理研究具有重要的理论价值和现实意义。本文将给出分布式IT项目的定义，并在文献分析的基础上，探讨项目特点、风险因素、风险分类。给出基于持续改进和共赢目标的分布式IT项目风险管理流程。

 

 

    1 分布式IT项目及其特点

 

 

    1.1 分布式IT项目定义

 

 

    本研究将“分布式IT项目”定义为“由地理上分散的两个或更多的组织共同完成的IT项目，相关组织和人员，通过契约约束，跨越空间、时间和组织的界限，使用IT技术沟通和协作，共享项目目标和成果。”分布式IT项目促成了一个临时的项目合作联盟，也称为虚拟团队（virtual teams）、虚拟项目团队（virtual project teams）、虚拟组织（virtual organization）、国际虚拟团队（global virtual teams），它伴随项目机会的产生而产生，伴随机会的消逝而消亡。IT项目的出资人（项目建设方），也称为“项目发起人”。

 

 

    1.2 分布式IT项目特点

 

 

    分布式的IT项目复杂、规模大且技术密集，属于复杂产品系统CoPS（Complex Product Systems），它具有以下特点：（1）任务分布性；（2）项目合作组织临时性、虚拟性、契约性；（3）合作伙伴地理位置分布性；（4）采用以互联网为平台的沟通协作管理工具；（5）迭代敏捷开发过程；（6）时间紧迫性；（7）项目独特性；（8）创造/创新性；（9）知识迁移性；（10）不确定性；（11）最终产品的难以预见性。

 

 

    2 分布式IT项目风险

 

 

    2.1 分布式IT项目风险分类

 

 

    将风险按类别集结，有利于项目风险管理。IT项目通常包含软件开发项目，软件项目开发过程中巨大的不确定性是整个IT项目的主要风险来源；因此，大多数学者趋向于借助较成熟的软件工程理论和方法来探讨IT项目风险管理，有的将IT项目风险因素划分为规模、技术、需求、管理、人员、外包、安全类别，或者划分为信息系统的开发和信息系统的运行两类，或者归纳为业主风险、能力风险、开发风险、技术风险4类。

 

 

    在分布式IT项目管理中，工作包与数据的集成是项目成败关键因素；因此，本文将沿用McFarlan风险分类法，在文献研究基础上，从集成的视角和项目管理理论出发，将分布式IT项目风险分为计划、控制、社会集成、技术集成4个类别，分别给出风险定义（见表1）。

 

 

    表1 分布式IT项目风险分类表

 

 

 

      

 

    2.2 分布式IT项目风险因素

 

 

    Beise论证了在IT项目的虚拟团队中存在政治、文化、知识、技能冲突以及通信技术、组织沟通障碍风险。IT项目成功的关键因素在于虚拟团队的项目经理是否掌握了必要的通信技术和沟通协调技巧；研究了虚拟团队里知识转移与知识技能共享的重要性；Lu Xiangnan等通过调查上海、深圳等地的114个IT公司，证明了IT项目的主要风险因素是：项目目标和范围定义、高层支持、客户参与、计划、控制以及项目的沟通管理。

 

 

    Khalfan对科威特IT项目外包进行案例研究，论证了信息安全问题是最大的风险因素，它会导致企业商业机密泄露、核心能力丧失风险；麦卓成、彭建平认为：委托人与代理人的信息不对称，会导致合作伙伴违约、弄虚作假等道德风险。

 

 

    分布式IT项目风险，是指在IT项目的整个生命周期，各种不确定的因素对项目目标的影响：①由于任务的分布性，导致了任务描述的不确定风险、任务间高耦合度风险；②由于资源的分布性，导致了资源调度管理风险；③由于地理分布的时空差异，造成了伙伴间缺乏面对面交流风险；④由于社会文化、企业文化差异、语言障碍，造成了沟通协作不顺畅风险以及知识管理风险；⑤由于组织分布性，导致了信息不对称风险以及相互信任危机；⑥由于知识的分布性，导致了组织间知识共享的障碍或者核心知识的泄漏；⑦由于沟通机制不健全以及通讯设备、技术装备不兼容，造成了技术衔接困难、项目集成风险和信息传递延迟、失真风险等，见表2所示。

 

 

    表2 分布式IT项目风险因素表

 

 

 

          

 

    3 分布式IT项目风险管理流程

 

 

    IT项目重要的成功要素是拥有一个较小的范围、明确的需求和可靠的估计。分布式IT项目规模大且复杂，项目发起人应逐层分解项目总任务，将其分解成为大小合适、可控的工作单元，并且采用阶段式迭代增量的敏捷开发过程。这样可降低系统的复杂性、提高可靠性和鲁棒性，且有利于项目风险分析、控制、管理。

 

 

[page]    本文从项目发起人角度，在企业战略目标的约束下，给出分布式IT项目的开发过程如下：

 

 

    ①项目启动：组建项目领导小组，在风险管理小组和IT咨询公司的参与下，对项目进行可行性研究、技术预研，明确目标及收益，将项目分解成若干迭代递进的子项目，分阶段进行子项目的开发；②子项目开发：分解子任务，选择子任务的承接企业，建立项目虚拟组织；③子项目集结：所有子任务按约定时间表完成后，进行集结、验收、评审；④子项目绩效评估，然后决定是否继续下级子项目的开发。如果继续开发则重复过程②，否则进入项目的运行阶段。

 

 

    在网络延伸、系统异构、人员分散、供求关系全球化的环境下，分布式IT项目要实现不同应用子系统的集成、不同组织和人员的协作，高效率地实现项目目标，其风险管理必须全面、系统、动态、持续改进，并具有分布式特点：

 

 

    基于分布式IT项目的全生命周期，建立基于持续改进和共赢目标的风险管理流程见图1。

 

 

 

          

    图1 分布式IT项目风险管理流程图

 

 

    3.1 采取自顶向下与自底向上结合的方式，分角色进行风险分解

 

 

    采用项目管理的WBS（Work Breakdown Structure）深入IT项目生命周期的各个环节，将项目分解成若干迭代增量子项目，每个子项目分解成若干独立的子任务，同时风险分解RBS（Risk Breakdown Structure），清晰地界定风险的承担者，使风险量化可控，易于管理，这是以项目目标为导向的风险分解、风险治理方法，项目发起人采用自顶向下的建模方法，对项目进行子项目级的WBS分解，并对该级进行风险分解RBS，选择任务的承接商一风险承担者，子项目的承接商在完成其任务内部流程模型的建立后，进行任务级的RBS分解，自底向上公开交互接口，最后实现将不同企业承担的子项目集结。

 

      

    表3 子任务Wij的WBS-RBS表

 

 

    3.2 共赢目标

 

 

    参与IT项目设计的团队、人员来自不同的地理位置，可能具有不同的知识背景和技术组合，是一个由项目驱动的，从适当资源中选出的项目“临时联盟”，他们之间存在着利益分配的竞争，项目发起人必须充分考虑各成员“赢”的利益，风险共担，利益分享，才能建立相互信任机制，整合组织为一个利益共同体，为项目的成功做一致性努力，最后达成“共赢”的结果。

 

 

    3.3 引进第三方监理机制

 

 

    分布式IT项目，由于涉及多方专业领域，大多数的项目发起人缺乏对项目整体的专业把握和客观的分析能力。很难全面了解合作企业相关的业务能力，更难以承担整个项目系统的全面管理；因此，引入第三方的IT咨询公司和IT监理公司非常必要。它能转移、分担、降低分布式IT项目的合作伙伴选择风险、沟通协调危机、项目集成风险、项目质量风险，以及由于合作伙伴间信息不对称可能导致的道德风险、相互信任危机。

 

 

    3.4 设置风险管理学习机制

 

 

    分布式IT项目阶段式迭代增量开发的过程，也是风险管理经验学习和积累的过程。基于建构主义的学习理论。建立可重用的，迭代的风险知识学习数据库，在项目风险管理过程学习并不断更新之，有助于风险定性定量分析、跟踪和预警。使组织的风险管理能力在项目的迭代开发过程中得到不断加强。

 

 

    4 结论

 

 

    分布式IT项目越来越常见，十二五规划中，广西将大力推进以异地协同、动态联盟、虚拟制造、集成建设为特征的制造业信息化建设。分布式IT项目的合作企业处于不同的地理位置，甚至分布在不同的国家，由于合作伙伴间存在利益博弈，在信息不对称下容易导致道德风险以及信任危机；由于相互沟通不畅，导致项目需求变更延迟、理解差错、集成风险，这些“分布式”风险因素放大了IT项目的不确定性，导致项目的进度失控，项目质量难以监控的危机；因此，科学的风险管理才是保证分布式IT项目成功的关键。在大量文献研究的基础上。本文分析了分布式IT项目的特点，清晰界定了分布式IT项目的风险类别、风险因素和风险问题；在企业战略目标的约束下，为构建学习型组织以及合作共赢、持续改进的目标，建立了基于项目全生命周期的风险管理模型，在项目开发的每个阶段，分角色（风险承担者）进行风险预测、风险识别、风险处理以及风险管理绩效评估。在此研究基础上，分析风险演化过程、预警机制，将是今后的主要研究工作。