1、IT工程風險管理研討 華中科技大學管理學院 張金隆 目 錄一、問題的提出二、 IT工程特征三、 IT工程風險管理概念四、 IT運用工程風險分析五、 IT運用工程風險躲避1、湖北省企業信息化現狀調查128家2、總體評價3、國外企業信息化情況4、我國100家企業信息化情況5、IT市場投資情況6、產生緣由一、問題的提出企業屬性 國有及國有控股企業為73.44%，三資企業占3.91%，集體及集體 控股企業占5.47%，私營企業占10.94%1、湖北省企業信息化現狀調查128家調查企業行業分布表1、湖北省企業信息化現狀調查有較明確的目的1、湖北省企業信息化現狀調查有較廣泛的運用2、企業信息化現狀總體評價

2、1企業對IT運用的需求正由被動變為自動，其中外資企業、國有大中型企業最為明顯；28家企業開發了較完好的信息系統，企業“信息孤島景象依然嚴重；3管理流程的優化、信息資源的開發和利用曾經引起注重；2、企業信息化現狀總體評價4IT工程的開發和效力市場正在逐漸走向成熟，主要表達在工程的規劃設計、招標招標、監理效力等正為人們接受；5企業對信息化的投入明顯添加，信息化根底設備明顯改善；6一些企業IT工程啟動后難以進展下去，中途夭折；有的運轉后因企業環境變化等緣由導致系統難以繼續運轉，等等。 3、美國SPR公司的調查 30以上的企業IT工程在中途放棄開發；60超出了原定的開發期限； 46的工程超出了原方案的

3、費用預算；52的工程沒有到達預期的目的。 3、美國Standish Group信息咨詢公司1995年資料美國公司每年大約要在17.5萬個IT工程上破費2500多億美圓，其中大型公司在一個IT工程上平均要投入230萬美圓；中型公司要破費130萬美圓以上；而小公司也要破費434萬美圓以上。該公司在1998年的報告中顯示，28%的沒有勝利案例大約破費750萬美圓，超出經費預算近220億美圓；只需26%的IT工程勝利地實現了系統功能、開發時間和本錢目的；有約46%的IT工程超出費用預算和最后期限。 4、我國2001年IT方面投入最大的100家企業情況 97%的企業曾經部分或者全部實現了根本的管理信息系

4、統MIS、OA的運用；65%以上的企業曾經部分或者根本實現了綜合性管理信息系統如ERP、CIMS等的運用；不到30的企業在實施信息化后到達了預期的目的 ；70的企業投入大于產出。 5、IT市場投資情況 據有關資料引見：1980年至1992年，美國在IT方面的投資從600億美圓添加到1600億美圓，企業在IT上的投資占到其收益的1.5% - 3%。 據稱我國在十五期間，將在信息化方面的投資到達4萬億元人民幣；而且，目前我國IT產業已到達1萬億元人民幣的規模，約為國民消費總值的八分之一等等，一個宏大的IT市場曾經構成。6、產生緣由1IT工程開發時機不當，開發條件不成熟；2缺乏總體規劃，需求不完好；

5、3設計開發人員或運用軟件系統選擇不當；4) 新技術與新設備的倍出，系統要不斷晉級；5IT工程的實施過程管理不當；6外部環境和管理組織的不斷變革，要求IT工程順應其需求，因此維護任務永無盡頭，維護費用亦不斷上升，等等。二、 IT工程特征 1、IT工程的含義： IT工程是指運用信息技術按限定時間、限定費用和要求的質量規范，完成的一次性義務或管理對象。例如：通訊工程、網絡工程、軟件開發工程、信息效力工程和信息系統工程等。2、典型的企業IT運用工程可分為三類：(1) IT系統平臺構建工程，主要指系統硬件配置、系統網絡和系統集成等。(2) 運用軟件開發工程，主要指信息系統開發與實施、門戶網站、運用數據庫

6、、以及輔助決策支持系統工程等。(3) IT咨詢工程，主要指信息系統咨詢規劃工程、信息化人才培訓工程等。3、IT工程特征具有普通工程工程所共有的特征 :一次性 ；有目的 ；整體性 ；壽命周期性 ；要運用資源 ；3、IT工程特征IT工程的個性特征 ：“知識資源型 ；不確定性 ；依賴于原管理系統 ；用戶需求不斷被激發 ；重維護任務 。3、IT工程特征IT工程與工程工程的主要區別 ：IT工程主要屬“知識資源型，而工程工程主要屬“物質資源型。IT工程的外部環境主要是原管理系統，而工程工程的外部環境主要是自然環境。 IT工程的目的存在不確定性，而工程工程的目的相對明確。IT工程的質量難以度量，工程工程的質

7、量通常是可檢驗、可度量的。 4、IT工程風險管理概念 丹.雷曼伊將IT工程未能勝利實施的主要景象歸納為六方面： 曾經開場的工程，在未終了之前便放棄；工程曾經開發完成，但從未運用；工程曾經開發完成并投入運用，但是在很短的時間內就放棄運用；所開發的工程并未到達預期的目的，無法完全提供設計的功能；工程開發時間比估計延伸較多；工程開發經費不斷添加。三、IT工程風險管理概念1、含義：指在IT工程在開發過程中遇到的預算、進度、功能和質量要求等方面的問題，或者這些問題會對IT工程帶來不利影響，使得工程不能勝利實施。即假設工程風險變成現實，就有能夠會影響工程的進度，添加工程的本錢，甚至使IT工程不能實現。假設

8、對工程進展風險控制和管理，就可以最大限制的使得開發的工程得以勝利，即減少IT工程風險的發生。2、IT工程風險構成1業主風險：它是指業主對IT工程定位不明確，不了解IT工程實施的內涵，以及企業管理根底任務差而能夠帶來的風險。 需求定位風險；認識風險；環境風險等。2、IT工程風險構成2才干風險。它是指招標商開發該IT工程才干，未來參入該IT工程組人員評價，工程組的組織協調才干。開發商實力；人員構造；組織協調等。2、IT工程風險構成3業務風險。它是指招標商對該IT工程的管理業務流程的了解程度，引薦運用產品的成熟度或開發類似產品的閱歷，以及工程的設計開發才干。業務了解；成熟產品閱歷；應變才干等。 2、

9、IT工程風險構成4開發風險。它是指招標商的IT工程規劃、工程組織方式和工程質量保證體系等。 工程方案；工程組織；質量控制等。2、IT工程風險構成5技術風險。它是指招標商對系統硬軟件技術平臺設計、開發工具選擇和未來系統的效力才干。技術平臺；開發工具；效力才干等。四、 IT工程風險分析 1、風險評價的常用方法：風險評價方法； 評分法及DELPHI法等風險圖法； 層次分析法AHP成效實際方法； 保險單對照表法模糊數學方法； CIM模型蒙特卡羅模擬法；決策樹法PERT模型； 多目的決策法敏感性分析法； 圖形評審技術GERT影響圖技術ID風險評審技術VERT綜合應急評審與呼應技術SCERT2、三要素分析

10、法 “風險來源風險后果風險程度分析法:步驟1：構造風險來源要素表步驟2：確定對應風險后果值集 步驟3：評價風險影響程度 步驟4：基于灰關聯分析的綜合評價模型步驟1：構造風險來源要素表步驟2：確定對應風險后果值集步驟3：評價風險程度步驟4: 基于灰色關聯分析IT工程風險評價決策模型1灰色關聯分析鄧聚龍，19902基于灰色關聯分析的IT工程評標方法3案例分析： 設以下為評審專家對選定IT招標工程的風險要素的風險影響程度的評價植；運用灰色關聯分析的風險評價方法對表4.7中的各個工程風險影響程度數據進展分析。表4.7 風險評價專家的風險影響程度數據表表4.8 歸一化風險影響程度數據表 對表4.8中的風

11、險影響程度數據表進展分析；對選取6個工程的風險影響程度數據的歸一化數據序列。 根據IT招標工程的風險要素的極小屬性，顯然可知稱心標靶為：bit_r(0.75，0.615，0.667，0.571，0.625)各個工程的風險評價按影響程度排序為：bit_1bit_2bit_3bit_6bit_5bit_4；bit_1與稱心標靶的灰色關聯程度最大，風險影響程度評價最小。五、企業IT運用工程風險躲避1、在企業IT運用工程實施前，要搞好整體規劃任務，進展可行性分析，并制定嚴厲的實施方案。 2、在企業IT工程實施過程中，要嚴厲按照IT工程的管理程序，選擇好IT工程開發商或產品，最好引入IT工程的招標招標制， IT工程的監理制，確保工程的勝利率；五、企業IT運用工程風險躲避3、用戶直接參與，構成“用戶、開發商、監理三位一體的格局。4、企業IT工程的運用階