据有关调研机构调查显示，当前，IT项目完全成功的比率依然非常低。罗兰•贝格公司曾开展了一项标题为“通过启动管理追踪项目：为什么大型 IT 项目经常失败，以及项目成功不是一次赌博”的研究，该研究显示，有五分之一的 IT 项目被取消，约有一半的项目花费了比预期更长的时间或更多的资金。造成这一现象的一个主要原因是：近 50% 的项目都没有指定专人来充分管理项目的风险和运营。

　　近年来，国内众多企业已经初尝到了信息化建设带来的高效便捷，然而也有众多的企业，无论是大型还是中小企业型企业仍难逃IT项目失败的厄运。究其原因，缺乏风险管理是关键的因素。

　　面对IT项目过程中如影随形的风险，项目经理应该如何有效把控项目实施中的风险？CIO又应该如何有效设计企业的IT项目风险管控体系？

　　问题1：通常在IT项目实施的整个流程中，哪些环节最容易出现风险问题？这样的风险如果处理不当能带来怎样的后果？

　　笔者认为：在项目实施的全过程都会出现风险问题，所以风险应对应该是贯穿项目始终的。需要说明的是，项目早期的风险应该特别关注和及时处理，否则它会带来更大更多的问题。比如，项目早期的风险有未能有效梳理自身业务需求，项目团队组建与组织工作不力,项目开始的时机不当，组织对变革的意识和相应技能还未具备等,都是比较常见的风险。

　　项目的中期常见风险比如,项目团队骨干流失，缺少激励和协作,士气不高、干劲不足，项目缺乏高层支持，工作质量和进度得不到保证，变更控制不力等。
总之，项目管理全过程中，风险无处不在，有时可能还很隐蔽，所以风险的识别、评估和应对非常重要。项目经理要非常关注风险问题。否则它会带来更大更多的问题，最终导致项目失败。

　　问题2：对于IT项目实施过程中的存在的风险是否有明确的评价指标？企业一般通过何种方式去识别IT项目中存在的风险？

　　笔者认为：风险一般都从两个纬度来评价：概率和影响。概率是风险出现的可能性有多大，影响是风险发生造成的后果会有多大。一般遵循识别-定性分析-定量分析-风险应对的顺序进行。

　　每个IT项目的风险评价指标可能不同，风险识别的方法也有很多。一般头脑风暴法，大家在一起集思广益，会发现比较全面的风险。专家判断法也常用，让对本项目有经验的人士作出风险判断。

　　概率有大中小，影响有非常严重，中度，轻度。一般来说,对以往类似项目的模板和经验也能够帮助我们识别风险。基本常用的就这些。具体情况，具体情景，具体分析，从前到后梳理工作，就会识别项目中存在的大多数风险。

　　问题3：您长期从事信息化项目管理的工作，请您结合您的经验谈谈如果有效管控IT项目的风险？

　　笔者认为：在前期就要想办法规避风险。比如在和供应商签订合同时就要在条款上对风险加以规避。

　　比如，对实施人员资质的要求，比如在同行业类似项目的实施经验，做过多少个这样的项目，有何证明？是否有PMP项目管理专业人士资格认证？如果看好哪位实施人员，可以在合同中规定他亲自实施的工作天数，防止供应商有更重要的项目，把这个实施人员抽调走。

　　项目经理的权限可以在项目早期的项目章程中加以规定和明确，以便项目经理能有效调动资源。项目范围也要在相关文件中加以实现明确，执行中如有变更，严格按变更控制流程进行。所有变更必须以正式书面形式提交，做好版本管理。

　　项目管理过程中，我觉得做好问题跟踪记录非常重要。有什么问题，及时登记，在项目会议上定好责任人、要求的时间节点，问题解决之后还要反馈结果。这些都要在问题跟踪记录表上体现，及时把风险消灭在萌芽状态，保证项目稳步推进。

　　风险只是说明一种不确定性的情况，可能带来好的或不好的影响。而我们一般认为风险只是消极地，其实风险也有积极的一面，比如危机也同时意味着机会。
在项目开始前做好风险预案，在项目结束后做好风险记录，作为知识管理，这些都很重要。

　　从项目管理角度来看，风险和项目范围、进度、资源等都有关系。比如在合同中规避，与第三方签订担保合同来转移风险，给项目分配精兵强将，这些都能有效应对风险。定量分析中可以应用决策树分析，从不同情况发生的概率和得到的结果上来看，就知道哪种选择是最佳的。

　　问题4：在有效防范IT项目风险方面，项目经理的主要职责是什么？

　　笔者认为：项目经理的职责就是整合和协调。业内开玩笑似的说，项目团队成员是干活的，项目经理是看着他们干活的。在项目管理过程中，我体会到情商比智商更重要，项目经理不一定什么都精通，什么都要事必躬亲，想办法提高自己的专业水平，想办法争取公司领导的支持，想办法按项目计划推进，这里面需要花费很多脑筋。在厂报上设立项目专栏，利用厂区广播、公告板等，定通报传项目状态，营造项目氛围。

　　项目团队最了解公司情况，最了解项目情况，经常组织项目团队成员对项目进行审查，能有效识别风险，并找出风险应对的有效措施。剩下的就是执行问题了。

　　问题5：CIO应该如何设计IT项目的风险管控体系？

　　笔者认为：CIO从更高层面从全面的角度控制项目风险。因为项目风险实在包括太多方面，范围风险、进度风险、成本风险、质量风险等九大知识领域。

　　规避项目实施的风险，我觉得很重要一点是总体规划、分步实施。规划可以做全，但实施还是要循序渐进。特别是对于IT基础薄弱，初次上系统的企业，不能好高骛远、贪大求全，一下子把摊子铺得太大，而要稳扎稳打，实施一个，成熟一个，再实施下一个，不断积累经验和树立信心。不顾公司管理基础，不注重风险控制，急功近利，欲速则不达。