IT服务项目中的风险管理

IT服务项目中的风险管理

引言

随着ITIL（全称Information Technology Infrastructure Library）在国内的推广和发展，IT服务管理(IT Service Management 简称ITSM)作为一种比较新兴的IT管理概念，已经受到越来越多的关注。企业可以根据ITIL的最佳实践来进行企业内部IT管理，也可将IT服务全部或者部分外包给IT服务提供商，由IT服务提供商来提供专业的IT服务产品。

本文从IT服务提供商的角度，结合实际工作中IT服务类项目的项目管理经验，重点分析在“第三方”产品服务项目中，IT服务提供商可能面临的各种风险，对风险进行识别后，对识别出的风险进行量化评估，并提出风险应对措施。

项目背景

何谓“第三方”产品服务？通俗地说，提供IT服务的公司既不是生产者，也不是购买者，而是第三方。比如由IT服务提供商为电信、银行等单位提供SUN服务器硬件维护服务、CISCO网络产品维护服务等等。

国内此类IT服务提供商多数由大型系统集成商转变而成，所销售的典型的服务产品为电话技术支持、远程技术支持、现场支持、备件更换服务、定期系统健康检测等等。

“第三方”IT服务类项目中，单个项目的项目管理工作相对简单，但每个项目中的部分任务表现出突发性强、时效性强的特点。快速响应并及时解决问题是提高客户满意度的基本保障。

“第三方”IT服务类项目管理的另外一个特征表现为：同时执行的项目数量较大，人力、物力资源争用频繁。

这些显著特征势必使IT服务提供商在IT服务类项目的执行过程中面临着诸多的风险。

下面从备件、人力、技术、管理、合同、客户等几个方面来进行详细地风险分析。

风险识别

一、备件风险

备件服务做为“第三方”产品服务的关键业务之一，同时也是客户密切关注的环节。根据正式签署合同中不同的服务级别协议SLA（Service Level Agreement ），备件服务一般分为7*24*NBD响应（每周7天，每天24个小时，第二天发货），5*8*NBD响应（每周5个工作日，每天8个小时工作时间，第二个工作日发货）。

IT服务项目中的风险管理 2/6

备件服务中的风险主要来自如下几个方面： 1．是否应该响应备件服务？

从合同角度来看，首先，客户是否购买了备件服务？其次，故障设备是否确定属于合同项目范围？

从技术角度来看，故障部件是否确定已经损坏，必须更换？ 2．备件采购

急待采购备件是否能够迅速找到可靠货源？ 采购的备件质量情况？成本是否合理？ 备件供货商是否稳定、可靠？ 3．备件库管理

公司内部整体备件库的备件采购计划是否合理？是否及时动态更新？ 各地备件库的部署是否合理？ 备件库的进销存管理是否严格？ 4．备件发货

备件发货时间是否能满足合同中的SLA要求？

备件在运输过程中是否能够能保障质量？确保安全、快捷、经济实惠？ 备件是否能够到达目的地？

二、人力资源风险

1．项目团队成员的业务能力和职业素质

项目团队中工程师的技术能力、沟通能力、责任心等；

项目团队中项目经理的项目管理能力、沟通协调能力、解决冲突能力、应变能力、团队建设能力等；

项目团队中其他成员的职业素养以及工作配合程度； 2．人员争用

在多个项目同时执行过程中，某些阶段，人力资源短缺以及争用的矛盾非常突出。首先，人力资源是有限的，极少冗余。其次，工程师的技术水平是有差别的，在重大故障或者疑难故障的解决过程中，势必导致不同项目任务之间对优秀资源的竞争。 3．人力资源变更

人力资源的变更也会给IT服务类项目的执行带来一定程度上的风险。这也几乎是任何项目都会面对的一种风险。比如项目成员离职、生病、请假，项目经理变更等等。

5．人力资源部署合理性

具备全国联网服务能力的大型IT服务提供商必须在全国各省市部署人力资源。人力资源部署的合理性在很大程度上影响着公司的运营成本和综合调用各省市资源的业务能力。

人力资源的部署也必须随着公司业务增长的地域变化而动态调整。 6．外包人员管理

IT服务提供商通常会在某些省市储备少量外包人员资源，在必要情况下加快响应速度，以保障合同承诺的服务质量。这种做法本身就是降低风险的一种风险应对措施。不过也带来了一些风险，集中表现在外包资源的技术能力、外包资源是否能够确保随时响应、外包资源是否稳定、外包资源的方式是否真的能够降低成本等等。

IT服务项目中的风险管理 3/6

三、 技术风险

项目执行过程中的技术风险突出表现在

1． IT服务提供商是否有足够的技术实力来保障解决合同内各类技术问题？ 2． IT服务提供商的技术能力是否能够保障及时、快速地定位以及解决重大故

障？

3． 一旦内部技术能力遇到阻碍，是否能有畅通的便捷的渠道来寻求外部资源

或者权威资源来解决相关问题？ 四、 管理风险

管理上的风险来源比较多而且琐碎。从项目管理的角度来看，主要有以下几点：

1．项目管理的流程是否顺畅合理？

2．项目管理的流程以及公司内部其他各部门的相关流程是否执行到位？过程控

制是否严格？

3．项目内部外部沟通是否顺畅？各部门之间是否主动、积极配合？ 4．是否针对每个项目提前进行项目风险分析？

五、 合同风险

来自合同本身的风险中，最突出的风险是：合同中是否清晰界定项目范围？一旦合同中的服务内容简单、含糊，势必会导致在以后合同执行过程中，双方对服务内容的理解不同而引起争议，各种后果都可能发生。

未经过事先内部论证而草率签定的合同可能导致IT服务商无法兑现合同中的承诺，具体表现在：

1．合同内的维护设备某些特殊备件一时没有进货渠道或者订货周期长； 2．合同内涉及到特殊的专业技术要求，难以满足；

3．合同执行地点以及周边无本地人员，无法兑现合同内的服务响应级别要求。 另外，合同正在洽谈中，此时可能正好客户有请求服务的需求。这种情况下，一般都会响应客户。但是，无论如何，合同提前执行，必然存在一定的风险。

六、 客户

来自客户方面的风险主要表现在：

1．合同甲方并非最终用户，待沟通协调的路径增多、增长 2．客户方不够配合

3．客户方现场负责人变动频繁 4．客户方不合理的需求

七、 其他风险

项目执行中，服务工程师们频繁出差，可能发生票务无法及时保障、飞机延误、山洪断路、封山等各种无法预料的差旅风险。

其他风险还包括任何未写入合同中的不可抗力风险。

风险评估与应对

IT服务项目中的风险管理 4/6

在识别了项目存在的风险后，下一步就是对风险进行详细分析。采用如下常规定量风险分析方法：

将风险可能发生的概率划分为5个等级： 1（可能性很小） 2（可能性较小） 3（可能）

4（很有可能） 5（最有可能）

风险一旦发生，导致的后果的严重程度划分为5个等级： 1（严重程度很小） 2（严重程度较小） 3（严重）

4（严重程度较大） 5（最严重）

最终的风险评估等级=风险后果严重程度* 风险发生概率，将所得值划分为5个区间：

1-5（风险很小，风险等级为1） 5-10（风险较小，风险等级为2） 10-15（有风险，风险等级为3） 15-20（较大风险，风险等级为4） 20-25（高风险，风险等级为5）

对风险进行定量分析后，就可以确定出风险等级，从而对识别出的风险进行排序，对识别出的风险提出针对性的风险应对措施。

下表详细列出了“第三方”产品服务类项目的风险分析情况以及风险应对措施。 风具体内容 后果 发影风等解决方案 险生响险级 种概程值 类 率 度 备备件需求不不必要1 4 4 [1] 加强备件申请审批环节以及件合理 的成本力度 风增加或险 者损失 （急需）备影响备3 5 15 [4] 多个供货商 件采购不顺件响应 利 备件库管理影响备1 5 5 [1] 加强备件库规范管理 混乱 件响应 备件发货不影响备3 4 12 [3] 备件服务专员加快备件响应及时等 件响应 速度 人人力资源素客户满2 4 8 [2] 培训 力质 意度降IT服务项目中的风险管理 5/6

资源 人员争用 人员变更 低 无法及5 时响应服务请求 影响任3 务执行 4 20 [5] 根据项目优先级来安排人员 2 6 技术风险 人力资源部影响任2 署不合理 务执行 外包隐患 影响任2 务执行 整体技术能无法解1 力不足 决故障 个体技术能解决故力不足 障时间长 外援支持不无法解利 决故障 项目管理流执行过程不合理 程不顺利 流程执行力 不强 部门之间不 配合 无项目风险无风险分析 预警 合同内容模引发争糊歧义 议 合同承诺难合同无以兑现 法完成 合同甲方非沟通管最终用户 道增多 客户方不配无法进合 行工作 客户人员变我方尚更 不知道客户变更 客户不合理引发争的需求 议 差旅风险 影响响3 1 2 5 2 4 5 [2] 变更人员如果是关键技术成员，要及时招募或者调用后续资源 [1] 结合公司战略发展、合理部署人员，或者及时调整。 [1] 加强外包人员管理 [1] 结合公司战略发展，必要时候外派培训或者招聘技术人员 [2] 针对性培训、加强锻炼和实践 [1] 多方扩展必要的技术联系渠道 [1] 加强流程规范管理 3 9 1 2 4 2 4 4 管理风险 3 2 4 5 1 3 2 2 3 3 2 4 5 1 4 1 9 6 8 20 5 3 8 2 [2] 加强过程监控力度 [2] 请求上级领导协调 [2] 项目经理加强项目风险分析 [4] 加强合同评审 [1] 加强合同评审 [1] 注重三方沟通 [2] 积极主动沟通 [2] 主动应对客户方的变更 合同风险 客户风险 3 3 4 3 12 9 其[3] 积极主动沟通、和项目组成员协同解决问题 [2] 基本不可控制。及时、积极IT服务项目中的风险管理 6/6

他风险 应时间 不在合同内影响响1 的不可抗力 应时间 5 5 主动和客户沟通，取得谅解 [1] 不可控制。及时、积极主动和客户沟通，取得谅解 从上述风险量化分析结果来看，人员争用、（急需）备件采购不顺利、合同内容模糊歧义这些风险的等级较高，必须在项目管理中引起足够的重视。

以上量化分析方法中运用了主观概率法，而且估算的精确度比较低，这部分数据还有待积累丰富的历史实践数据来进行进一步地完善。

风险监控

首先，在项目管理流程中就必须规定，项目一旦启动，项目经理必须针对该项目，识别项目存在的风险，在随后制定的项目计划中包含风险计划。

一旦风险事件发生，需要实施风险管理计划中预定的规避措施。同时，当项目的情况发生变化时，要重新进行风险分析，并制定新的规避措施。

在项目收尾阶段，要对项目执行中发生的风险进行总结，作为历史数据保留，做为后续进行项目风险综合分析的重要数据来源。

小结

一直以来，国内的项目管理过程中，管理者忙于应付手头错综复杂的项目任务，对项目进度、成本、质量等因素较为关注，而风险意识比较淡漠。“第三方”服务做为一个相对新兴的行业，其风险管理更是很少能够做为一个专门的课题被提出并进行研讨，关于其具体的风险识别、风险分析、风险应对的文章几乎没有。

本文通过结合具体的项目实践活动，总结项目实施中的经验与教训，对“第三方”服务类项目进行风险识别、风险量化分析，并提出风险应对以及加强风险监控的措施，对今后的项目风险管理工作能够起到明显的指导作用。