IT项目作为复杂和综合性的活动，其专业性强、涉及的专业领域广、算法复杂、周期较长、客户质量要求高、并且与客户密合度高，涉及的资金量大，因此存在必然的风险性。

对于项目的质量管理，中培伟业《IT项目管理最佳实践》学员张经理在这里根据自己的项目管理实践发表了自己的看法。

现代战争呈现信息化、数字化、一体化、智能化等新特点，对战争及其相关领域采用仿真分析和实验的方法，是当前战争研究中最重要的发展方向。而其中基于HLA的仿真技术，是提出时间最早，运用最成熟广泛，占据市场主导地位的技术。

2019月，张经理担任项目经理，带领13人的团队奔赴用户单位，为XX研究所开发“X军虚拟兵力生成系统”，以实现对数字化战场的仿真模拟，至2012年9月底顺利完成了项目的开发。该系统为基于HLA/RTI新一代分布式仿真系统，对X军的多种类型兵力及武器装备进行了全软件数字仿真，仿真过程以软件自动运行为主，人工干预为辅，推演红蓝兵力对抗过程，进而研究武器装备的性能及战术战法应用。

项目基于EBI（EBI：Entity，Behavior，Interaction）建模框架及方法、C/S模式、.Net多层次编程架构，采用IBM Rational建模分析设计工具、VC++6.0编程语言、Oracle10g数据库、VSS配置管理工具，并大量使用标准C++库、标准模板库和成熟的HLA/RTI开发包。

项目的生命期模型在瀑布模型的基础上，加入了增量式模型的一些特点，分为需求分析与设计、初样编码、初样测试、正样编码、正样测试、验收交付六个阶段。整个软件规模超过16万代码行，总价值250万元。由于公司的组织方式为矩阵型，项目是集中封闭式开发，所以项目组织方式偏重于项目型。软件开发组由1名项目经理、1名架构师（兼任配置管理工作）、9名开发人员（包括需求分析、设计、编码）、1名测试人员、1名质量保证人员共计13人组成。

对于这样一个专业性强、涉及的专业领域广、算法复杂、周期较长、客户质量要求高、并且与客户密合度高的项目，要使项目最后能够按时顺利完成，在项目开发过程中执行严格的风险管理至关重要。（此处增加风险管理综述）项目组根据风险管理的要求和过程活动规定，进行了风险管理计划制定、风险识别、定性风险分析、定量风险分析、风险应对计划编制、风险监控六个方面的管理。

二、风险管理活动

具体来说，围绕本项目的实施过程，项目组主要进行了以下几个方面的风险管理活动。

1、制定风险管理计划

风险管理计划主要包括如何处理和控制风险的方法论，并对风险职责进行合理分配。

在项目计划会议上，项目组根据现场调研的结果，同时结合本项目内、外部环境特点、制约条件以及公司以往类似项目的执行情况，初步制定了针对本项目的风险管理计划。主要规定了风险识别、风险分析、风险评估、风险应对的处理流程，以及风险监控跟踪机制等等，还估计了风险管理的计划和成本，并将风险处理活动和风险成本统一纳入了项目管理计划中。

2、风险识别

风险识别就是要识别哪些风险会对项目造成影响，并记录下来的过程。

风险识别中重要的一环是，召开风险识别会议，根据公司过程文件中提供的风险检查表和以往项目积累的经验记录，结合项目自身的成果记录如WBS等等，逐一讨论风险检查表中罗列的风险项，明确风险源，并将已识别的风险记录到风险记录表中。同时在项目进行的过程中，项目组还不断根据新识别到的风险对原风险记录表进行更新。

整个过程中，识别到的风险有数十个之多，主要的是技术风险、外部风险、内部风险三类。技术风险有项目要求的HLA/RTI体系结构和EBI建模框架及方法与项目组熟悉的知识是否有偏差；外部风险主要有合作单位提供的可交付物的时机不受控，项目的进度可能受到制约；内部风险主要是项目人员长期出差，思想的稳定性会发生变化，项目组织的稳定可能会受到挑战，还有可能引发项目资源危机。

3、定性风险分析

定性分析就是要确定不同风险发生的可能性及对项目的影响的活动过程。同时还需要对所识别的风险记录进行优先级排序，重点关注那些优先级高的项目风险。

为此，项目组通过项目会议的方式，组织项目干系人、外部专家，结合以往项目的经验，对所识别到的技术、外部和内部风险进行了认真仔细的概率估算和影响分析，通过建立概率——影响矩阵确定了各种风险的优先级。并根据定性分析的结果及时对项目风险记录表进行完善。在项目实施过程中，风险的优先级在不断变化，技术风险在后期就变弱或消失了，而内部人力资源风险在后期却变强了。

4、定量风险分析

定量分析就是定量的确定不同风险对项目的影响。项目组在例会或专题会议上，风险分析时引入决策树估计方法，进一步从量化的角度确定了不同风险对项目各阶段发生的概率和影响的程度，并根据定量分析的结果及时对项目风险记录表进行更新。对于定量风险分析结论中达到阈值需要重点关心和关注的风险，要进一步细化建立该风险的管理表。比如项目组的内部风险，在项目中后期时，发生的可能性变得很大，就纳入了项目组的风险管理。

5、风险应对计划编制

风险应对计划就是对经过定性、定量分析后所动态更新的风险记录表进行分析，进一步确定哪些是对项目有利的机会，哪些是对项目不利的威胁，并合理制定有针对性、可行的应对措施的过程活动。

针对更新后的风险记录，项目组认真分析了技术、外部和内部所包含的各种风险，计划的应对方针和原则主要有：对可能的机会，尽量地引导促成；对可能的威胁，努力减轻避免；进行资源储备。

6、风险监控

风险监控就是在项目进行的全过程中，持续地对已识别的风险进行监控应对，同时不断识别新的风险并记录的过程。

根据风险管理计划的职责分配，项目经理作为整个项目的风险监控负责人，在项目各个里程碑评审时，对本阶段的工作情况及风险监控情况进行总结，让项目成员及相关干系人对整个项目一些共性的风险情况有整体的认识，当出现重大风险急需时采取强有力的沟通措施和团队建设措施，比如邀请高层领导及时慰问、适当薪资补贴、向领导争取外部人力资源等等，最后减轻了风险发生的情况。

由于在项目执行过程中按照如上的六个方面做到了有效的风险管理，项目顺利的通过了第三方测评以及验收，得到了客户方上下一致的好评，为企业赢得了良好的声誉。当然在实施的过程中还是遇到了一些关于风险管理方面的问题：

1、对风险识别、分析不足，可能的原因是积累的项目经验不足，以及识别时未能吸纳高层的人参与；

2、项目人员风险意识不强，项目组应加强全员风险意识，并将风险责任落实到人，定期进行监控。

如果能够针对以上问题采取更多有效的办法，项目的风险管理会得到进一步提高，投入的人力成本还可能缩减，从而提高企业的质量管理水平，以在今后的项目管理中“百尺竿头，更进一步”。