IT項目作為復雜和綜合性的活動，其專業性強、涉及的專業領域廣、算法復雜、周期較長、客戶質量要求高、并且與客戶密合度高，涉及的資金量大，因此存在必然的風險性。

對于項目的質量管理，中培偉業《IT項目管理最佳實踐》學員張經理在這里根據自己的項目管理實踐發表了自己的看法。

現代戰爭呈現信息化、數字化、一體化、智能化等新特點，對戰爭及其相關領域采用仿真分析和實驗的方法，是當前戰爭研究中最重要的發展方向。而其中基于HLA的仿真技術，是提出時間最早，運用最成熟廣泛，占據市場主導地位的技術。

2019月，張經理擔任項目經理，帶領13人的團隊奔赴用戶單位，為XX研究所開發“X軍虛擬兵力生成系統”，以實現對數字化戰場的仿真模擬，至2012年9月底順利完成了項目的開發。該系統為基于HLA/RTI新一代分布式仿真系統，對X軍的多種類型兵力及武器裝備進行了全軟件數字仿真，仿真過程以軟件自動運行為主，人工干預為輔，推演紅藍兵力對抗過程，進而研究武器裝備的性能及戰術戰法應用。

項目基于EBI（EBI：Entity，Behavior，Interaction）建模框架及方法、C/S模式、.Net多層次編程架構，采用IBM Rational建模分析設計工具、VC++6.0編程語言、Oracle10g數據庫、VSS配置管理工具，并大量使用標準C++庫、標準模板庫和成熟的HLA/RTI開發包。

項目的生命期模型在瀑布模型的基礎上，加入了增量式模型的一些特點，分為需求分析與設計、初樣編碼、初樣測試、正樣編碼、正樣測試、驗收交付六個階段。整個軟件規模超過16萬代碼行，總價值250萬元。由于公司的組織方式為矩陣型，項目是集中封閉式開發，所以項目組織方式偏重于項目型。軟件開發組由1名項目經理、1名架構師（兼任配置管理工作）、9名開發人員（包括需求分析、設計、編碼）、1名測試人員、1名質量保證人員共計13人組成。

對于這樣一個專業性強、涉及的專業領域廣、算法復雜、周期較長、客戶質量要求高、并且與客戶密合度高的項目，要使項目最后能夠按時順利完成，在項目開發過程中執行嚴格的風險管理至關重要。（此處增加風險管理綜述）項目組根據風險管理的要求和過程活動規定，進行了風險管理計劃制定、風險識別、定性風險分析、定量風險分析、風險應對計劃編制、風險監控六個方面的管理。

二、風險管理活動

具體來說，圍繞本項目的實施過程，項目組主要進行了以下幾個方面的風險管理活動。

1、制定風險管理計劃

風險管理計劃主要包括如何處理和控制風險的方法論，并對風險職責進行合理分配。

在項目計劃會議上，項目組根據現場調研的結果，同時結合本項目內、外部環境特點、制約條件以及公司以往類似項目的執行情況，初步制定了針對本項目的風險管理計劃。主要規定了風險識別、風險分析、風險評估、風險應對的處理流程，以及風險監控跟蹤機制等等，還估計了風險管理的計劃和成本，并將風險處理活動和風險成本統一納入了項目管理計劃中。

2、風險識別

風險識別就是要識別哪些風險會對項目造成影響，并記錄下來的過程。

風險識別中重要的一環是，召開風險識別會議，根據公司過程文件中提供的風險檢查表和以往項目積累的經驗記錄，結合項目自身的成果記錄如WBS等等，逐一討論風險檢查表中羅列的風險項，明確風險源，并將已識別的風險記錄到風險記錄表中。同時在項目進行的過程中，項目組還不斷根據新識別到的風險對原風險記錄表進行更新。

整個過程中，識別到的風險有數十個之多，主要的是技術風險、外部風險、內部風險三類。技術風險有項目要求的HLA/RTI體系結構和EBI建模框架及方法與項目組熟悉的知識是否有偏差；外部風險主要有合作單位提供的可交付物的時機不受控，項目的進度可能受到制約；內部風險主要是項目人員長期出差，思想的穩定性會發生變化，項目組織的穩定可能會受到挑戰，還有可能引發項目資源危機。

3、定性風險分析

定性分析就是要確定不同風險發生的可能性及對項目的影響的活動過程。同時還需要對所識別的風險記錄進行優先級排序，重點關注那些優先級高的項目風險。

為此，項目組通過項目會議的方式，組織項目干系人、外部專家，結合以往項目的經驗，對所識別到的技術、外部和內部風險進行了認真仔細的概率估算和影響分析，通過建立概率——影響矩陣確定了各種風險的優先級。并根據定性分析的結果及時對項目風險記錄表進行完善。在項目實施過程中，風險的優先級在不斷變化，技術風險在后期就變弱或消失了，而內部人力資源風險在后期卻變強了。

4、定量風險分析

定量分析就是定量的確定不同風險對項目的影響。項目組在例會或專題會議上，風險分析時引入決策樹估計方法，進一步從量化的角度確定了不同風險對項目各階段發生的概率和影響的程度，并根據定量分析的結果及時對項目風險記錄表進行更新。對于定量風險分析結論中達到閾值需要重點關心和關注的風險，要進一步細化建立該風險的管理表。比如項目組的內部風險，在項目中后期時，發生的可能性變得很大，就納入了項目組的風險管理。

5、風險應對計劃編制

風險應對計劃就是對經過定性、定量分析后所動態更新的風險記錄表進行分析，進一步確定哪些是對項目有利的機會，哪些是對項目不利的威脅，并合理制定有針對性、可行的應對措施的過程活動。

針對更新后的風險記錄，項目組認真分析了技術、外部和內部所包含的各種風險，計劃的應對方針和原則主要有：對可能的機會，盡量地引導促成；對可能的威脅，努力減輕避免；進行資源儲備。

6、風險監控

風險監控就是在項目進行的全過程中，持續地對已識別的風險進行監控應對，同時不斷識別新的風險并記錄的過程。

根據風險管理計劃的職責分配，項目經理作為整個項目的風險監控負責人，在項目各個里程碑評審時，對本階段的工作情況及風險監控情況進行總結，讓項目成員及相關干系人對整個項目一些共性的風險情況有整體的認識，當出現重大風險急需時采取強有力的溝通措施和團隊建設措施，比如邀請高層領導及時慰問、適當薪資補貼、向領導爭取外部人力資源等等，最后減輕了風險發生的情況。

由于在項目執行過程中按照如上的六個方面做到了有效的風險管理，項目順利的通過了第三方測評以及驗收，得到了客戶方上下一致的好評，為企業贏得了良好的聲譽。當然在實施的過程中還是遇到了一些關于風險管理方面的問題：

1、對風險識別、分析不足，可能的原因是積累的項目經驗不足，以及識別時未能吸納高層的人參與；

2、項目人員風險意識不強，項目組應加強全員風險意識，并將風險責任落實到人，定期進行監控。

如果能夠針對以上問題采取更多有效的辦法，項目的風險管理會得到進一步提高，投入的人力成本還可能縮減，從而提高企業的質量管理水平，以在今后的項目管理中“百尺竿頭，更進一步”。