IT基礎設施項目為IT項目提供保障�。同時,IT基礎設施項目的特點與特征���,預示著項目存在著諸多的不確定因素�����,需要對其進行風險評估與管理�,以利確保IT項目的運營與目標的實現(xiàn)。本文提出了IT基礎設施項目的風險管理可以從項目整體層面和項目的專業(yè)技術(shù)層面來規(guī)劃�����、識別���、分析項目風險�,并以此制定相應的應對措施和監(jiān)控手段�����。
機構(gòu)或企業(yè)通過投資建設IT項目���、運用信息技術(shù)、建立信息系統(tǒng)來提高工作績效���,實現(xiàn)業(yè)務目標�。而IT基礎設施項目是為IT關(guān)鍵設備和裝置能安全��、穩(wěn)定和可靠運行而建設配置的基礎工程���。如:信息中心(數(shù)據(jù)中心)是通常意義上提供一個物理空間與環(huán)境為計算機設備�����、服務器設備����、存儲設備、網(wǎng)絡設備�、通訊設備等 IT關(guān)鍵設備實現(xiàn)對數(shù)據(jù)信息的集中處理、存儲���、傳輸�、交換���、管理的場所��。信息中心(數(shù)據(jù)中心)的工程建設也是一種典型的IT基礎設施項目�。
IT 基礎設施項目由于其特點與特征所導致著諸多方面的不確定性�,按照現(xiàn)代項目管理的理論,即存在著風險的因素����,這不僅對IT基礎設施項目的范圍、質(zhì)量����、進度�、費用等基本目標的實現(xiàn)產(chǎn)生影響�����,而且��,也對機構(gòu)或企業(yè)的IT項目的整體目標的實現(xiàn)造成影響���。為此�,進行對IT基礎設施項目的風險評估與管理是一項重要的也是基本的工作��。
1 IT基礎設施項目
IT基礎設施在不同的文獻中�,所表征的范圍有所不同�。在本文中,IT基礎設施是特指為IT關(guān)鍵設備提供物理空間與環(huán)境的信息中心(數(shù)據(jù)中心)場地環(huán)境以及相關(guān)的基礎設施系統(tǒng)����。主要涉及信息中心(數(shù)據(jù)中心)場地的選址、場地規(guī)劃�、裝飾裝修、電源配電���、暖通空調(diào)�����、應急照明����、防雷接地、火災消防����、安全防范、環(huán)境監(jiān)控�����、信息安全等���。IT基礎設施項目是涉及多種技術(shù)系統(tǒng)的綜合工程�。
IT基礎設施項目有著以下幾個方面的特點與特征:
依賴性:IT基礎設施是為機構(gòu)或企業(yè)中的IT關(guān)鍵設備以及IT項目運用提供保障的基礎�。IT基礎設施項目的需求依賴于IT關(guān)鍵設備的要求和IT項目的運用要求。
復雜性:IT基礎設施項目涉及建筑�、結(jié)構(gòu)、裝飾�、暖通����、電氣���、電子�、信息等多種專業(yè)技術(shù)系統(tǒng)�,系統(tǒng)的作用與功能相對獨立,但應用與管理又相互關(guān)聯(lián)��。系統(tǒng)的構(gòu)建較為復雜���。
連續(xù)性:對于機構(gòu)或企業(yè)的業(yè)務連續(xù)性管理要求�,需要IT基礎設施為IT關(guān)鍵設備運營管理和數(shù)據(jù)信息安全��,提供可靠的����、可用的���、連續(xù)的(24×7)保障環(huán)境�。
階段性:IT基礎設施項目作為一種工程形式�,其建設將劃分為前期規(guī)劃����、中期設計�、后期施工以及建設后的運行維護等階段。各階段的項目涉及單位(項目甲方��、設計單位�����、施工單位���、監(jiān)理單位���、使用單位)的職責分工和責任承擔,各不相同����。
資產(chǎn)性:對于機構(gòu)或企業(yè)而言,IT項目作為資產(chǎn)的一種特殊的形式被直接賦予了價值并成為需要保護的對象����,顯然,IT基礎設施項目也包含在其中。
基于以上的這些特點與特征���,預示著IT基礎設施項目存在著諸多的不確定因素�����,將會對IT基礎設施項目產(chǎn)生相應的影響�����。
2 IT基礎設施項目的風險
根據(jù)PMI PMBOK的定義:“項目風險是一種不確定的事件或狀況��,一旦發(fā)生���,會對至少一個項目目標如時間、費用�、范圍或質(zhì)量目標產(chǎn)生積極或者消極影響。風險的起因可能是一種或多種���,風險一旦發(fā)生���,會產(chǎn)生一項或多項的影響。”
而“風險管理包括項目風險管理規(guī)劃��、風險識別��、分析��、應對和監(jiān)控的過程�。項目風險管理的目標在于增加積極事件的概率和影響,降低項目消極事件的概率和影響��。”
本文只從項目的消極事件的概率和影響(即不利于項目)的方面來討論項目風險及風險管理��。
在IT基礎設施項目的實踐中��,原本各方的主觀愿望都是基于:項目是在穩(wěn)定和諧的內(nèi)外環(huán)境中���、由正常健全的項目涉及單位�����、各方擁有豐富充沛的項目(人����,財�����、物)資源、采用理想可靠的技術(shù)系統(tǒng)�����,進行項目的建設�����。但實際并非如此���,在項目的進程中����,會出現(xiàn)各種不以主觀愿望為“準則”的不確定的事件或狀況��。
對于IT基礎設施項目不確定的事件或狀況���,即風險因素是由其項目的特點與特征所表征的�,項目的風險也是由會發(fā)生的消極事件的概率和影響以及影響的嚴重程度所決定的���。因此���,首先需要對項目風險進行梳理����、進行規(guī)劃�����;再對風險識別�����、分析�、評估�����;然后對制定應對措施并進行風險監(jiān)控���。通過項目的風險管理使風險程度小化���,采取措施使之能在可接受的費用范圍之內(nèi)。以利確保IT項目的運營與目標的實現(xiàn)����。
筆者認為:由于項目的特點與特征所表征的側(cè)重面不同���,IT基礎設施項目的風險可以從項目整體層面和項目的專業(yè)技術(shù)層面(這兩大層面)來規(guī)劃、識別�����、分析項目風險���,并以此制定相應的應對措施和監(jiān)控手段���。
2.1 項目整體層面的風險
項目整體層面的風險是基于項目的IT基礎設施項目中,“階段性”的特點與特征����,考慮各階段(前期規(guī)劃、中期設計�、后期施工以及運行維護)以及各項目涉及單位(項目甲方、設計單位�、施工單位、監(jiān)理單位����、使用單位)以及項目內(nèi)外環(huán)境所會產(chǎn)生的“不確定的事件或狀況”對項目的整體影響。
項目的整體層面涉及IT基礎設施項目的范圍��、質(zhì)量、進度����、費用等的基本目標,而此目標的實現(xiàn)�,是受項目的內(nèi)外環(huán)境、項目的涉及單位�、項目的各階段過程���、項目的各項資源�����、項目的技術(shù)系統(tǒng)���,以及信息、溝通��、協(xié)調(diào)���、管理等諸多因素的影響����。
在標準的《項目管理》教材或書籍中,項目風險的分類通常是按政治風險���、法律風險���、自然風險、經(jīng)濟風險����、社會風險等大類別分類的。在實際特定的IT基礎設施項目中�,涉及項目整體風險可以按照符合IT基礎設施項目特點與特征的一些關(guān)鍵因素類別來進行項目的整體風險分類���?梢允且皂椖扛麟A段過程中�,項目涉及單位以及各方的職責分工和責任承擔為主線來進行項目風險的梳理�。見表1。
從表1中可以看出�����,在這里的IT基礎設施項目的整體風險分類中����,某一個風險項的“一種不確定的事件或狀況”����,一旦發(fā)生�����,將會涉及至少兩個項目涉及單位��,這說明了項目整體風險中影響作用的對稱性和關(guān)聯(lián)性�����。
例如:合同風險中����,若甲方要進行設計的合同變更�����,由于是與設計方的設計合同相對應的����,由此會直接涉及到設計方的合同變更。又如:財務風險中����,甲方的項目費用的支付能力是與施工方的項目費用的墊資能力相關(guān)聯(lián)的��,甲方支付得越多���,施工方可墊資的越少。再如:質(zhì)量風險中��,施工方施工質(zhì)量沒有達到設計要求或施工驗收標準的規(guī)定要求��,則甲方?jīng)]有得到質(zhì)量達到設計要求或驗收標準的成果��,使用方不能確保IT關(guān)鍵設備的運行�。這正表明了項目整體風險的一些特征。
