摘要：在中国IT业快速发展的今天，IT项目的管理实施情况却不理想。据统计，约80%～90%信息化投资没有达到预期目标，80%的项目超期或超预算。

在中国IT业快速发展的今天，IT项目的管理实施情况却不理想。据统计，约80%～90%信息化投资没有达到预期目标，80%的项目超期或超预算，40%的项目以失败告终，只有不足25%的项目达到预期的技术和业务目标。作为运行于IT基础设施之上的电信企业，IT支撑已成为现代电信企业运营中一个不可或缺的关键环节，没有了IT支撑，上到企业的经营分析、财务管理、战略决策，下到日常的营业受理、计费账务、客户服务等，一切都将陷于瘫痪。

不采取有效措施加以防范，项目各方就很可能付出惨痛的代价。

在项目的风险管理中，项目风险评估是在对项目风险识别的基础上，建立问题的系统模型，对风险的影响因素进行定性和定量分析，找到项目的关键风险，为重点控制这些风险提供科学依据，以保障项目的顺利进行。此过程的难点是选择合理的方法和技术对项目的风险进行评估。本文站在电信运营商的角度，通过具体的实例，运用项目管理和风险管理的科学理论和方法，识别电信行业IT项目可能存在的风险因素，通过定性和定量的分析进行风险评估，从而为电信运营商采取有效的应对措施进行IT项目风险管理和控制打下坚实的基础。

1 电信IT项目风险管理的现状

IT项目风险管理是为了使IT项目能够按照预定的成本、进度和质量要求顺利地完成，而对成本、人员、进度和质量等进行风险分析和管理的活动。尽管因风险管理而造成电信IT项目的失败现象也比较常见，但由于电信行业平均利润率很高，它并未引起足够的重视。有效的IT项目风险管理，能在一定程度上降低、规避风险，从而提高IT项目成功的概率。电信运营商在电信IT项目风险管理上表现出以下的现状：

（1） IT项目风险管理意识淡薄。项目风险意识就是失败意识。目前电信许多IT项目的失败并不是因为缺乏资金或技术，大部分是因为电信运营商和外包商都相对缺乏项目风险管理的意识和成熟的项目风险管理方法，忽视客观存在的风险因素所带来的严重后果。

（2）IT项目的计划性差。目前，电信IT项目的计划多数存在需求或目标不够明确，变化频繁，随意性大，可操作性差，这些问题容易造成进度延迟、项目终止等问题。同时在制订项目计划后缺乏可行性研究，往往使得项目计划在制定的时候就意味着走上失败的轨道。

（3）IT项目管理制度不规范。项目管理制度的不规范直接导致了对项目监控力度的减弱，使得项目中的风险无法得到及时的识别和控制，容易产生更大的风险隐患。规范的项目管理是从根本上预防风险产生的方法，是风险控制的首选方法。

（4）项目参与度差。电信组织架构较为复杂，IT项目涉及相关方众多，由于各方参与程度较差往往无暇参与项目，容易导致后续项目的不确定性，影响项目的进度。参与不足，也就可能产生业务偏差的隐患，也可能因不理解、不认可而使项目夭折。

（5）分工不明确。由于电信IT项目多数都是采用外包的形式进行的，而外包后电信运营商的参与度和关注度就会下降，那么容易导致项目的进度失控，建设周期延长，质量达不到要求，最常出现的是“扯皮”现象———多个乙方互相推卸责任，或者甲方各个部门互相扯皮。

2 电信IT项目风险管理的特点

电信行业IT项目是指大量采用IT、IP技术，以满足客户需求为主要目标，以一定的资金在预定时间内完成的一次性任务。电信IT项目投资大、开发周期长、技术密集度高、涉及部门多，这些特点决定了项目的高风险性。电信运营业IT项目风险管理具有几个鲜明特点：

（1）投资额大，项目开发周期长。电信行业是资本密集型行业，相对其他行业，电信运营业IT项目的投资通常比较大，如2006年，电信运营业固定资产投资额为2 187亿元，超过了“居民服务和其他服务业”、“租赁和商务服务业”、“住宿和餐饮业”等三个行业的总和。投资额大也就意味着项目的开发周期很长，但电信市场竞争激烈，为了有效地支撑市场的发展，往往要求开发在很短周期内完成。

（2）需求变动大、系统边界模糊。电信行业IT项目是多目标的项目，在电信IT项目开发中，电信运营商在项目开始时通常有许多功能的要求，没有明确一致的目标，因此IT项目的任务范围很大程度上取决于项目组的经验。由于客户方对信息技术的各种性能指标并不熟悉，所以，IT项目所应达到的质量要求也更多地由项目组定义，电信运营商则担负起审查任务。而且随着系统分析、系统设计和系统实施的进展，客户的需求不断地被激发，导致程序、界面以及相关文档需要经常修改，从而开发周期被更加延长。

（3）项目技术性强，要求高。电信IT项目工作技术性非常强，需要大量高强度的脑力劳动，对项目成员的结构、责任心、能力和稳定性有较高的要求。尽管年来辅助开发工具的应用越来越多，但是项目各阶段还是需要大量的手工劳动，这些劳动十分细致、复杂，容易出错。

（4）项目管理难度大。多数都是以外包的形式，所以它的项目管理比其他项目管理更为特殊。首先，电信IT项目的进度和质量都难以度量，生产效率也难以保证。其次，电信IT系统的复杂程度超乎人们的想像。此外，在开发过程中如果人员发生流动，对于没有深入掌握通信技术，软件知识或缺乏IT项目开发实践经验的人来说，很难在短时间里做到无缝承接后续开发工作。

（5）人的作用更加突出。电信IT项目的实施特别是信息系统开发渗透了人的因素，带有较强的个人风格。为高质量地完成项目，必须充分发掘项目成员的智力才能和创造精神，不仅要求他们具有一定的技术水平和工作经验，而且还要求他们具有良好的心理素质和责任心。与其他行业相比，在电信IT项目开发中，人力资源的作用更为重要，必须在人才激励和团队管理问题上给予足够的重视。这些都说明电信IT项目风险管理与其他项目风险管理是不同的。

3 电信IT项目风险的识别

风险识别是将确认影响项目的风险因素并记录这些风险因素的特征，它包括：确定风险的来源，风险产生的条件，描述其风险的特征和确定哪些风险有可能影响项目。风险识别是个反复的过程。在电信IT项目实施过程中，存在着不同类型的风险，按照风险识别的过程可以归为五大类：项目风险、技术风险、管理风险，人员风险和外部风险。并建立如图1所示两层结构的风险识别指标体系。

（1）项目风险。项目管理的一个重要问题就是解决项目决策时所确定的项目范围、时间、进度与费用之间的矛盾。因此电信IT项目管理风险就应该包括了该项目范围的确定、项目时间和进度的控制、实施成本的控制、需求的变动和计划的持久性等必要因素。

（2）人员风险。人员风险是在IT项目开发过程中，由于人员的内在或者外在的影响因素对项目开发及运行造成的各种影响因素。主要的人力资源风险包括：人员分配、人员流动率、人员技能与素质和团队合作精神等。

（3）管理风险。管理风险主要是针对软件供应商选择、业务流程重组和组织结构变化时存在的风险，还有项目管理制度和领导进行决策的时效性给项目带来的风险。

（4）技术风险。技术风险包括硬件和软件两方面以及系统开发过程中的技术风险。硬件风险较小，软件风险则体现在软件本身存在的功能风险和企业选择软件时产生的选择风险上。系统开发过程风险主要体现在设计风险和系统的兼容性、稳定性和安全性上面。

（5）外部风险。这部分风险是由于项目的外部环境或因素的相关性产生的，它主要是指项目的政治、经济环境、市场环境等的变化，包括与项目相关的规章或标准的变化等。

4 电信IT项目风险的评估

本文的实证研究对象为中国电信上海公司网络扩容系统项目，主要内容是建立具有先进水平的宽带无线接入系统，提供覆盖整个上海地区的无线宽带接入网络。项目具有地形复杂、施工难度大、涉及部门多的特点，项目工期为6个月。Bk=Ak×Rk=（bk1,bk2…，bkn），（k=1·2…，s）

4·1 评估方法的选择

对一个事物的评价，常常要涉及多个因素或者多个指标，这时就要根据这多个因素对事物做综合评价。在风险综合评价中，因评价准则存在模糊性而使模糊评价方法得到了广泛应用。它是根据模糊数学中的模糊变换原理和最大隶属度原则，考虑与被评价事物相关的各个因素，从而所做出的综合评价。该种评估方法的着眼点是所考虑的各个相关因素。本文就采用模糊综合评价法评估电信IT项目的风险。

4·2 模糊综合评价模型的建立过程

对于电信IT项目的风险分析，由于存在诸多的不确定性因素，因素间还分属不同的层次，分析时需要在每一层上对上层指标进行评价，同时保持评价的整体性与一致性，而这样的模糊综合评判即为多级模糊综合评价，过程如下：

（1）确定评价指标集。把给定的因素集，按照其不同属性划分成个互不相交的因素子集U={u1,u2,u3,…us}（2）建立权重集。给出中各评价指标的权重，Ak=（ak1,ak2,…akm），且Σmj=1akj=1。

对于风险的评估应反映各种风险因素对系统的影响程度并缩小评估人员之间主观影响的差别，本文采用层次分析法（AHP），根据Saaty标度由专家给出风险指标两两比较的结果，并由此构造一个满足一致性检验的判断矩阵，最大特值所对应特征向量就是系统的权重向量。

（3）建立评价集。评价集V={v1,v2,…vn},根据通用评估准则将风险分为5个等级：风险高，风险较高，风险中，风险较低，风险低。

（4）建立模糊评价的隶属矩阵。

（5）初级模糊评价。按每个因素的各个等级进行评价，记评价结果向量为Bk。

（6）多级模糊评价。是在初级模糊综合评价的基础上，使用模糊矩阵合成将初级模糊综合评价所得到的评价结果向量经过归一化处理后合成矩阵，作为因素集到评价集的隶属度矩阵，再根据公式计算评价向量。由此逐级往上评价即构成多级综合评价的一般模型。

（7）评价结果：利用多级模糊综合评判得到的最终向量对评价结果做出判定，常用的判定准则有最大隶属度原则和加权平均原则。

在电信IT项目实施的过程中，风险评估是不断完善的过程，可能会有很多变化，出现很多无法预期的风险，所以在项目实施的不同阶段，需要对前期的风险评估的效果进行检验，同时针对出现的新的情况和前期积累的经验上重新进行风险评估，制定风险预防措施。本文针对目前电信IT项目风险管理的现状和特点， 并探讨了针对性的风险管理模式，对有效解决电信IT项目风险具备参考价值。