在中国成为WTO成员的今天，如何科学地管理企业以达到激励开发人员、提高IT行业开发的生产率、按时按预算提供满足客户需求并具有国家市场竞争力的产品，一直困扰着IT企业的管理者。中国目前IT行业的落后状况，实际上已经不是技术本身的问题，而是科学管理的问题。其中，IT工程理论与IT项目管理的实际应用与经验，是IT企业急待学习和渴求的。 作者在对IT项目风险管理理论进行深入研究的基础上，结合十几年在IT项目管理，尤其是IT项目风险管理方面的经验和教训，通过理论与实践的有机结合，通俗易懂地阐述了与项目风险管理有关的基本概念、方法、工具和实用技巧，总结出了IT项目风险管理的几点重要结论，希望对国内从事IT项目管理的同行有一定的指导作用。 项目管理包含项目范围管理、时间管理、费用管理、质量管理、风险管理、人员管理、采购管理、沟通管理、项目整体管理等九大知识领域和项目启动过程、项目计划过程、项目执行过程、项目监控过程、项目收尾过程等五大项目过程。风险管理是项目管理中很重要的一个环节，与项目管理的其它知识领域紧密相关，涉及到项目管理的每一个过程。项目风险管理的目标可以被认为是使潜在机会或回报最大化、使潜在风险最小化。项目风险管理包括风险识别、风险估计、风险评价、风险计划、风险控制、风险监测几个步骤，它是一个连续不断的过程，可以在项目寿命周期的任何一个阶段进行。 目前IT项目风险管理中存在缺乏项目管理意识、没有精确的项目成本基础、项目管理制度不到位、缺乏专业服务组织、项目计划性差、项目风险意识淡薄、业务参与意识薄弱的现状。 IT项目的普遍特点包括目标不精确、任务边界模糊、针对性强、客户需求变更频繁，导致项目开发周期延长、费用增加等特点。另外，项目属智力密集、劳动密集型项目，受人力资源影响最大，项目成员的结构、责任心、能力和稳定性对IT项目的质量以及是否成功有决定性的影响，这些都说明IT项目风险管理与其他项目风险管理不同。 IT项目风险管理包括资料收集、风险分析、应对措施，风险控制几个步骤。在阐述了基本方法、技巧的基础上，每一个步骤都以一个具体案例加以说明。 作者所在单位承担了一个计算机信息系统安全建设项目。从项目规划之初，就按照风险管理的方法，收集项目的有关资料，找出对系统构成威胁的因素，分析系统的风险所在，根据风险分析结果，制定安全策略，采取相应技术手段， 西南交通大学硕士研究生学位论文 第＊页一发现新的风险，及时调整应对措施，结果项目进展顺利，达到了预期的目标。 经过理论研究和实践，总结出如下IT项目风险管理的经验： a．风险管理在IT行业的应用远未达到应该达到的水平； b在自身层次上，高级IT经理必须推进项目风险管理。如果做不到这一点，项目经理应该建议或提出实施风险管理的一个业务案例； 。培训是重要的，我国IT项目风险管理水平低，与风险管理人才缺乏有很大关系，国家应该有意识地培养IT项目风险管理人才； d．风险管理应该用于所有项目一大的、中的、小的。 e．IT项目的风险因素很多，技术风险只是其中的一种，最大的风险是人的因素造成的风险，必须加强项目人力资源管理，最大限度地利用人力资源； f 在项目开始时就要进行风险管理，尽量减小实现项目受到威胁的可能性。要重视“重大问题”，但不要忽视其他问题，寻找增加利润的机会，但不要以增加风险为代价； g．风险存在于IT项目开发的整个过程，安全解决方案的基础是风险分析，应该根据风险的变化，进行动态调整，达到风险预测、实时响应、降低风险的良牲循环能力，保证项目开发成功。 从业务上、技术上、系统上、项目管理上的发展趋势，可以预测，未来企业每天所面临的不仅仅是几个越来越大的大型项目，而将是成百上千不断发生和进行的项目．在这种多项目并发、技术含量高、变化速度快、资源有限的环境下，风险将更频繁地出现，让人意想不到。公司在IT水平上识别和管理风险的能力干差万别，单凭管理层的重视和应用一般性的项目管理方法，还不足以处理各种类型的复杂多变的项目风险管理问题，我们应该学习国外的先进管理经验，在实践中不断地总结经验教训，梳理出针对不同类型项目的风险管理理论和方法，走具有中国特色的IT项目风险管理道路，为推进中国信息化建设做出贡献，这也是作者需要为之努力的目标。