书籍详情
![《IT项目风险评估与控制研究卢新元科学计算机与互联网书籍》[26M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/d2f37c769c3cdc8d.jpg)
IT项目风险评估与控制研究卢新元科学计算机与互联网书籍
- 出版社:人天书店图书专营店
- 出版时间:2013-07
- 热度:10988
- 上架时间:2024-06-30 09:38:03
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
| 商品基本信息,请以下列介绍为准 | |
| 商品名称: | IT项目风险评估与控制研究 |
| 作者: | 卢新元著 |
| 定价: | 88.0 |
| 出版社: | 科学出版社 |
| 出版日期: | 2013-07-01 |
| ISBN: | 9787030409362 |
| 印次: | |
| 版次: | 31 |
| 装帧: | |
| 开本: | 16开 |
| 内容简介 |
| 本书可供从事IT 项目风险管理的相关工作人员及高等院校相关专业师生阅 读、参考。 |
| 目录 |
| 目 录 第1 章 绪论 1 1?? 1 背景分析 1 1?? 2 本书研究目的与意义 2 1?? 3 国内外相关理论与方法综述 3 1?? 4 本书的研究内容与方法 8 第2 章 IT 项目管理概述 16 2?? 1 项目的概念 16 2?? 2 项目管理 19 2?? 3 IT 项目管理 23 2?? 4 本章小结 27 第3 章 IT 项目风险管理体系 29 3?? 1 项目风险管理 29 3?? 2 IT 项目风险管理 42 3?? 3 全面风险管理体系 46 3?? 4 典型风险管理体系 54 3?? 5 本章小结 59 第4 章 IT 项目风险评估方法 61 4?? 1 风险识别 61 4?? 3 风险评估方法 70 4?? 4 风险评估工具 76 4?? 5 本章小结 79 第5 章 IT 项目风险评估模型 80 5?? 1 IT 项目风险因素 80 5?? 2 风险因素的提取 82 5?? 3 风险因素指标体系建立 85 5?? 4 风险因素权重分析 93 5?? 5 基于模糊群决策的风险评估模型 99 5?? 6 本章小结 109 第6 章 IT 项目风险规则挖掘模型 111 6?? 1 基于标准分类的风险规则挖掘模型 111 6?? 2 不信息下IT 项目风险规则挖掘 134 6?? 3 基于粗糙集和信息熵的动态规则挖掘 153 6?? 4 基于粗糙集和贝叶斯理论的风险规则挖掘 163 6?? 5 本章小结 176 第7 章 IT 项目风险规避 177 7?? 1 风险控制 177 7?? 2 风险规避 181 7?? 3 基于激励机制的风险规避 186 7?? 4 基于知识联盟的风险规避 195 7?? 5 本章小结 200 第8 章 IT 项目风险防范策略 201 8?? 1 项目风险防范 201 8?? 2 IT 项目风险监控 202 8?? 3 IT 项目全面风险控制体系 206 8?? 4 IT 项目风险应对 214 8?? 5 本章小结 218 参考文献 219 |
| 摘要 |
| 20世纪80年代以来,随着信息技术的发展,IT产业作为一个新兴的知识型 产业,已经成为世界各国的主要经济增长点,而信息技术和IT产业的发达程度 则体现了一个国家的综合国力,并在一定程度上决定着一个国家未来的国际竞争 力。在这样一个大的环境和发展趋势下,信息技术成为继T业革命后企业提升白 身竞争力的又一个有效途径,这必将导致IT项目的发展走向一个的发 展高度。人们对IT项目的了解,更多的是从Brooks分别于1975年和1987年出 版的里程碑式的软件T程知识著作《人月神话》和《没有银弹》开始的,让人 们从思想深处认识到了软件.T程和IT项目的本质和内涵,尤其是在《人月神话》 发表后的30多年里,人们在IT项目管理领域取得了巨大步和提高。但是, 由于IT项目具有规模大、周期长、投入资金大等特点,导致大量不信息的 产生,其实施过程是一项复杂的系统T程,存在巨大的风险。而且影响IT项目 的风险因素众多,这些风险因素涉及很多方面,同时,各风险因素之间的关系错 综复杂,所引起后果的严重程度迥异。因此,IT项目能否取得预期效果,在很大 程度上取决于对项目实施过程中所涉及的风险因行有效的识别、分析、判 断.并制订m风险规避方案。 据迪什咨询集团公司( Standish Group)的调查,国外的大型公司在一 个信息技术开发项目均投入为230万美元,中型公司要花费130万美元以 上,小型公司也要花费43.4万美元以上。调查同时发现,在已经完成的项目中, 有50%超过预算的60% - 190%,而只有25%的项目在预算度之给客 户满意的产品。在中国IT项目中,有30% - 45%在完成之前就已经失败,这种 失败主要表现在:约有70%的IT项目超出预定的开发周期,20% - 50%的大型 项目超出计划交付时间,90%以上的软件项目开发费用超出预算。众多项目的失 败,使许多企业对IT企业缺乏信任,在作m是行信息化的决策时犹豫不决。 这种局面若不改变,将会使中国企业的信息程受阻,企业丧失信息化带动T 业化的良机,企业的商机也将越来越少。由此可见,风险管理与控制是IT项目 管理中一个不可或缺的环节,有效的IT项目风险管理对许多企业来说是一项挑 战性的T作。Keil等(2000)认为,风险管理的率一般为700% - 2000%,软件系统中90%的风险可以检测到,50% -70%的风险可以避免。而一 项KPMG的研究发现,55%的失控项目(runaway projects)根本没行风险管 理,38%的失控项目只做了部分风险管理T作,但是其中一半,在项行过程 中没有及时处理发现的风险,而另外7%的失控项目并不知道是行了风险管 理T作。这项研究表明,实施风险管理对提高项率、防止项目失控是 重要的。 目前,中国IT业正处在高速发展、急需规范管理的环境中。一方面,企业 要不断面对各种各样IT项目的实施和管理等活动:另一方面,客户需求的不断 提高导致产品生命周期缩短,项目开发的难度不断增加,新技术的更新换代也导 致开发项目需求的增加等。因此,在技术含量高、变化速度快、资源有限的环境 中,如何对企业、项目、资源实施科学的管理,提高团队研发能力,使软件项目 的生产规模化、标准化、国际化,是当前我国IT企业面临的大挑战。遗憾的 是,我国现有的IT项目风险管理体系还不是很完善.风险管理实践还只是处在 起步和摸索阶段。不可否认,经过多年的摸索结和努力,企业对于IT项目 风险管理的意识得到了极大的提高,很多企业已经明确将风险管理作为IT项目 实施和管理的一部分,并且制订了合理的计划。然而,在现阶段的IT项目实施 过程中,风险分析与管理大多数还停留经验和直觉的阶段,尤其是对于大 量不信息的IT项目风险决策,往往都带有很大的主观性,缺乏一定的理论 依据。而传统的概率统计、模糊数学等方法存在不同程度的局限性,尤其是现代 IT项目实施过程中产生的大量不确定、不信息,更是给风险决策带来了相当 大的难度,因此,针对IT项目所面临的这类非结构化和半结构化的不信息 风险问题,必须将定性与定量方法相结合,才能制订正确的风险规避与决策 方案。 1.2 本书研究目的与意义 IT项目是一个风险与收益并存的过程,但是相关调查显示,当前只有不到三 分之一的IT项目的,大多数都是以失败告终。由此可见,在当前的实际 情况下,IT项目的风险是远远大于其收益的,因此,如何降低并规避风险、提高 IT项目率,是当前IT项目实施过程中面临的主要问题。本书拟从IT项目 风险识别人手,探讨IT项目风险评价万法、风险评估模型、风险规避与控制方 法及风险防范策略,以此为IT项目的决策者提供决策参考,具体如下: (1) 针对目前IT 项目风险决策过程中存在的问题及困难,本书以企业信息 化项目的实施效果为实际背景, 对涉及IT 项目实施的风险因行充分调研, 通过对资料的收集、整理和分类来获取IT 项目在实施过程中的主要风险因素, (2) 通过对方行研究、分析、比较、组合、创新? 结合IT 项目风险因 素的的特点,寻找到合适的、比较有效的方法对IT 项目的风险因行评 价,扩大风险评价在IT 项目领域的应用范围。 (3) IT 项目风险管理研究和实践具有重大的学术和经济价值, 但是健康有 效地开展这项活动必须有正确的体系指导, 本书的研究的目的就是为广大IT 项 目管理人员提供正确的风险管理指导体系, 本书研究属于基础性应用研究? 具有十分重要的理论和现实意义,主要表现 在以下两个方面: (1) 理论意义, 目前以IT 项目为研究对象的大多数研究者的视角比较分散, 也有以IT 项目管理影响因素为研究对象的, 也有以IT 项标准为研究对象 的,对IT 项目需行分析的, 也有对IT 项目风险管行研究的,体 而言数目不多, 且研究的视角各有不同, 因此没有形成一套比较完整的IT 项目 风险管理理论体系,本书正是在这样一种情况下, 试图对IT 项目风险管理相关 理行整理, 并结合本书作者在这个领域已有的研究成果, 以此来形成一套比 较完整的IT 项目风险管理理论体系,为IT 项目实施提供参考和指导, (2) 现实意义,通过对项目实施过程中表现出来的各种风险因行分析, 科学合理地对IT 项目中的风险因行评估? 以使决策者全面、充分了解IT 项 目的风险,从而为企业在实施IT 项目的过程中有效制定风险规避、控制和防范 策略提供有力的依据。 1?? 3 国内外相关理论与方法综述 1?? 3?? 1 国外IT 项目风险管理研究综述 风险管理是人们对潜在的、意外的损行计划、识别、分析、应对、跟踪 和控制的过程,风险管理是项目管理的重要组成部分, 它贯穿于项目生命周期的 始终, 早在20 世纪初, 德国人在次世界大战后就提出一套风险管理的方案, 到欧洲其他国家, 并形成一门综合性学科, 而将风险管理应用到IT 项目中则是 20 世纪70 年代后,随着信息技术的不断发展,IT 项目风险分析逐渐成为IT 行业 的研究热点,并不断发展壮大,成为当前各国学者的研究对象。以美国为 例,1984 - 2012年,与IT项目风险管理研究相关的论文不少于10 000篇,并不 结出IT项目风险评估的一些基本方法,如Boehm (1989,1991)、Humphrey (1995)、Raftery (2002)、Akintoye和Macleod(1997)归纳了IT项目风险评价 的主要方法,如专家打分法、概率分析、决策技术、敏感性分析、随机控制、蒙 特卡罗模拟( MonteCarlo)、CIM模型、影响图方法、灰色系统理论(grey system theory)、层次分析法(AHP)、期望值法(EMV)、头脑风暴法(brainstorming) 等。这些方法中可以分为定性分析方法,如专家判断、风险事项跟踪等方法,以 及定量分析方法,如特征值方法、影响矩阵、决策树( decision tree)方法。 Boehm (1989)认为依照风险清单(risk checklisk),可以发现项目中大多数 主要的风险因素,该理念的核心是利用专家经验和统计数据,列出现阶段可能 m现的前若干项重要风险因素,据此在一定程度上免除实际T作者的风险辨识T 作。该埋念的优点是简单、方便且成本低廉,缺点是风险清单需要间、应用 领域及时调整。然而由于IT应用范围日益扩大,致使风险清单规模也不断扩大。 Marvin等(1993)提出“基于分类的风险辨识”的思想,他认为项目风险 是在不断改变的,而风险清单是对风险结构的静态描述,因此,传统的方法不足 以真实地反映风险的状况。他按风险来源构造了一棵分类树,共分三层,顶层有 “产品T程”“开发环境”和“方案约束”三个节点,并辅以详细问卷调查表。 IT项目的风险辨识过程就是修剪和量化这棵分类树的过程。该理念提高了辨识的 灵活性,弱化了辨识的结构性,然而同时对辨识成本和配套手段的要求也有一定 程度的提高。 Haimes和Lambert(1995)等认为属于复杂系统的IT项目风险结构不能以单 一视角、单一模型来描述,但若分别用多个独立的模型描述则不利于模型间的联 系,需要采用“层次全息模型”( HHM)将复杂系统以互补、协作的方式分解为 部件、子系统等层次。例如,从时间维、系统维、T具维、地域维、方法维和人 力资源维来综合分析一个IT项目。但是,该理念因为存在思想提供结构构建步 骤极为灵活、对实施者的知识和经验要求过高,以及辨识的可重复性相有效性对 实施者的依赖程度过大等不足,所以应用范围不广。 Cooper和Chapman (1987)按风险的特性将风险分为技术风险与非技术风 险。Perry与Hayes于1985年、Mustafa与Albahar于1991年分别分析IT项目的 核心风险,并对传统的风险因行适当的补充。1996年Wirbaetal将Tahetal、 Cooper和Chapman的研究成行综合,按照HRBS(hierarchical rireakdown structure)方法对分类。 Fan和Yu( 2004)将BBN(Bayesian belief networks)理论引入IT项目的风 险管理中,并通过BBN建立起有效的反馈系统,从而预测潜在的风险,行 动态调整,该方法提高了风险决策的可靠性,而且在实际较实用。 Raz和Michael( 2001)通过调查问卷的形式结了当前IT项目风险管理 中所用到的主要方法,并对这些方行了详细的分类,尤其是在风险管理的几 个关键阶段,通过数据来阐述如何合理利用现有的方法。 Lee (1996)将IT项目的开发看成一个全生命周期的过程(life cycle),并 且将Fuzzy理论引入该过程,建立群决策模型,并提出两个基本的算法,从而对 风险过行评估,根据实际情况作出风险决策。 Ngai和Wat (2005)利用模糊集的方发建立模糊决策支持系统(FDSS),建 立基于Web的风险数据原型系统,用来评估电子商务(EC)系统开发过程中的 风险,并对风险潜在的因行预测。 Tah和Carr (2000)在HRBS方法的基础上发展的风险评估模型,可用于建 立风险的定性分析。对于大型IT项目行风险的分类研究对于有行风险 管理是必要的,不同类型的项目具有为复杂的风险结构和风险。 Kumar在2001年提出风险管理的基本框架,他认为风险簪理任务是 识别不同类型的风险,然后评估IT项目中风险的相对和重要性,也即是风 险因素的有效权重。 之,国外学者对IT项目风险管理的研究主要集中在对风险识别、风险跟 踪及风险管理T具和方法的统计上,并从定量的角度对风险管理提出量化模型, 在一定程度上丰富了风险管理的理论基础,并在实际应用中得到体现。 1.3.2 国内IT项目风险管理研究综述 我国由于IT行业发展较晚,因此对IT项目的风险管理也还处在起步阶段, 但是,随着IT行业的发展,IT项目风险管理已经得到越来越多的关注。当前, 不少学者无论是在风险评估理论方面,还是在风险评估方法方面都取得了一定的 成绩。例如,运用层次分析法、模糊综合评价法、灰色系统理论、数理统计方 法、马氏链预测模型、人T神经网络预测模型、风险程度分析法等对IT项目风 行定量分析的研究均已有报道。 方德英和李敏强(2003)等对IT项目的风险管理提出基本的理论构架,并 针对国外的研究情况,将与国外的IT项目的风险管理体系(Charette体系、SEI 体系、B oehm体系行比较分析,提出符合中国实际情况的IT项目风险管理 体系结构;而田中敏(2002)则根据中国IT企业(如实迭集团)的发展状况, 提出影响中国IT项目的风险因素:陈铁新(2002年)通过偏差分析的方法,分 别从时间、成本、质量三个方面来控制管理, 建立了有效的风险控制模型, 鞠彦兵等(2003) 将软件开发过程分解为分析、设计、实施阶段, 根据决策 者对每一阶段的技术风险、费用风险度风险的确信度,提出一种基于 Dempster ̄Shafer 证据组合理论的风险评估方法,从而将软件开发过程中影响风险 的多种不确定性定性指标转化为确定的定量指标。 吴仁群(2003) 通过IT 项目投资的特点, 以及金融期权和IT 项目期权的含 义及其定价模型, 详细分析IT 项目期权的类型和IT 项目期权的套期保值, 对比 分析HPV 方法和期权方法(B ̄S 模型) 在评估IT 项目中的差异, 此外, 他还介 绍了金融期权和IT 项目期权的含义, 以及期权定价模型,详细分析IT 项目期权 的类型和IT 项目期权的套期保值,对比分析NPV 方法和期权方法(Margrable 模 型) 在评估IT 项目中的差异。 此外,方德英(2004) 则借助经济学中的实物期权思想,把IT 项目开发过 程视为实物期权的变更过程, 从规避风险后果而非传统的降低风险概率角度,指 出IT 项目开发风险管理中四种常见的实物期权类型, 利用实物期权定价公式分 析模型求解过程? 解决如何减轻IT 项目开发中各风险因素的当量问题, 和杜端甫等运用模糊数学原理对IT 项目不同程度的定量分 析,崔新媛等结合IT 项目风险特点, 将风险影响图运用到项目风险评价中,莫 湘群(2002) 提出一种风险影响值的方法, 即RE 方法(risk exposure),并详细 介绍利用RE 法对软件项度风险评估、优先级排序, 从而有效控制 软件项度风险。 瞿群臻(2002) 年提出基于监理制度的风险管理思路, 并建立“投资者、 风险投资公司、风险项目责任小组” 的三级风险管理模式, 姜瑾和桂国庆(2000) 等探讨的AHP 法,通过构建风险层次分析模型, 提高项目风险评估应用中的评价精度, 曹洪洋等利用人工神经网络作为数学工具 建立数学模型, 通过该模型产生的预测值,对投标商的终决策和风险预测起到 支持作用, 黄雅堃(2002) 提出基于人才战略的风险管理模式, 摆脱单纯从技术与组织 结行风险管理的局限性, 并通过对世界上一些IT 行业的巨头(微软、IBM) 张曼等(2004a) 提出一种新的大型项目风险管理方法: Par (project at risk) 方法? 该方法主要是通过对项行投资风险、敏感性和动态风险分析,并在项 目风险因素的预测方面引入有偏损失函数? 解决预测失误量和预测错误给投资者 带来的损害这一问题。 张金隆等(2004) 从招投标的角度出发, 分析IT 项目的风险管理问题。 |