基于熵增原理的IT项目风险识别与分析研究

奚杰

摘 要：随着科技的发展，IT产业发展迅速，尤其是近二十年来得到了充分的应用，几乎深入到生活的每个细节中去，随着信息化技术的普及和优化，信息化程度也在不断的加深和完善。如何保障现代竞争技术中的优势就需要IT技术作为支撑，很多相关部门对于IT的项目需求越来越大，公司意愿则更多的是降低公司成本提高公司工作效率，从而保障在市场上的竞争力，由此可见，在现代企业中IT项目的作用毋庸置疑，但是在IT项目带来收益和优化的过程中同时有风险和成本的问题，著名咨询公司Standish Group在1994-2006年间进行了一个样本数超过50000个的调查项目，根据Standish Group规定的标准，截止2006年，在受调查的IT项目中，成功的项目比例仍仅为35%，中途夭折的项目为19%；介于两者之间即完成了、但受到质疑的项目为46%，这些數据表明了IT项目应用过程中的风险性，通常失败的项目都存在工期延迟、质量问题以及费用超支等现象，这就说明IT技术还有待发展和成熟，因此，在企业的应用过程中要有效的对IT项目中的各种风险因素进行识别并进行科学的管理和控制，才能更有效的提高项目的成功率，保障企业的成本节约。

关键词：熵增原理；IT项目风险识别

1 理论背景

1.1 IT项目及项目管理

项目是为提供某项独特产品、服务或成果所做的临时性工作。而IT项目，是在一定时间期限内，依托一定的资源，为达成一定的计算机信息系统集成目标而进行的一系列活动。由于项目本身所独有的特点：临时性、独特产品、服务或成果、逐步完善，加之IT行业本身的复杂性。造成了IT项目难于管理，成功率低的现状。众所周知，项目管理的三重约束：时间、成本、质量。其中时间、成本、质量分别是三角形的三条边；三角形的面积代表项目的范围；外面的圆代表客户的满意度。所有项目的失败必然是失败在这三个要素中至少其中的一个约束，即要么是项目进度控制不够，要么是项目成本超标，要么是项目质量失控。其中任何一个约束的变化都会引起其他方面的变化。如在时间、质量不变的情况下，压缩成本，则会造成范围的缩减、客户满意度的降低。平衡三个约束之间的矛盾是项目经理的职责。

1.2 基于熵增原理的风险识别与分析理论

现有的风险识别和分析方法中，情景分析法和FMEA法的应用最为广泛，但这两种方法对项目经验的依赖都比较大，对一个全新的项目而言，无论是使用情景分析法还是FMEA法，评估结果都可能与实际有较大的偏差。

事实上，对于一个IT项目而言，既定的人员、既定的资源、既定的目标，种种这些都组成了一个封闭的系统，因此，根据熵增原理，在无外力作用的前提下，一个IT项目总会向着无序的平衡态发展，会朝着最混乱的方向演变，而系统内部任何一个行动，都很有可能加速这种演变。从而，在进行风险识别和分析时，不但要对项目的各项要素进行熵推演，即向可能性最坏的方向进行推演，并评估其可能性，同时，对项目中每一个活动，也要相应地进行熵推演和可能性评估，从而可以较全面地识别、分析和规避项目风险。

2 项目实例

例如在2009年国内一家从事电信方面的公司（以下称为D公司）打算参与一个IT项目，通过PFR （需求建议书）的发布后经过对多家公司的评估和谈判选定C公司作为IP电话设备的提供商，H公司则作为C公司的代理上负责整个项目的系统集成工作，项目经理为李先生。

项目的施工周期确定为三个月，在C公司负责的主要设备之后H公司负责全面的项目管理和系统集成，主机的附属设备和支持设备都由H公司为基本负责，并且项目的整个管理和运作也由H公司负责，C公司和H公司之间的关系是一次性付账。这就意味着C公司不承担任何风险，H公司在享有很大利润的同时也面临着非常大的风险问题。

通过3个月完成了整套系统的安装，但是投入运行之后持续出现了一些问题，这种情况下D公司要求H公司解决并对此负责，但是不仅是安装的问题，C公司的设备也存在相应的问题，于是H公司要求C公司予以配合。但是由于开发周期的限制，C公司不能及时进行更新和完善，这就造成了项目的延期，为后续工作的开展和应用造成了困难，为完成此项目，H公司只好不断将C公司的最新升级系统（软件升级）提供给D公司，甚至派人常驻在D公司（外地）。

通过3个月的过程实现了D公司的最初验收工作，并且在H公司实现了RFP的要求，最后D公司支付了10%的验收款。但是事情出现了问题，在2011年底，C公司由于内部原因造成了中国业务的暂时中断，这种情况下就造成了产品的支持力的大大下降，最终导致项目的收尾工作至今无法完成。

3 总结

借助上述分析，我们不难发现，基于熵增原理的风险识别与分析，其本质是一种全面针对所有项目要素和活动进行评估的悲观思维法，相较于经典的风险识别和分析方法，它具有识别全面、经验需求少等优点，但也存在使用繁琐，分析复杂的缺陷。在实际应用中，对于缺少项目经验的新项目，可以借助它来有效降低项目的风险损失，提升项目成功率。

参考文献：

[1]高盘良.关于“熵增原理”表述的争鸣[J].大学化学，2011，26（5）：74-76.

[2]小塞缪尔·J·曼特尔，杰克·R·梅瑞狄斯，斯科特·M·谢弗等.项目管理实践（第2版）[M].电子工业出版社，2007年5月：141-152.

[3]袁荃，龙子泉.IT项目风险评估及风险优化研究[J].理论与实践·理论月刊，2010，1：103-106.

[4]张浩斌.对我国IT行业项目风险管理的研究[J].经济论坛，2010，47（3）：153-155.

[5]韩春生[J].集成项目管理中的风险管理[J].中国计算机用户，2003年11月.