IT项目管理中有哪些常见的风险，如何规避？

中小银行信息系统建设采取外包采购方式来完成。因此，做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。

IT业务外包风险分析1、从宏观层面分析，产生系统性风险。目前银行业使用的IT产品如计算机CPU、 *** 作系统、基础应用软件、互联网等技术都来自国外公司，因某种原因，承包商所在国家发生战争等不可抗拒性事件时，会造成IT供应商及其供应链上的公司不能正常经营，如果IT业务外包的是一些重要的核心业务，则会对银行信息系统安全造成重大影响。

2、从供应商方面分析，产生依赖性风险。目前，国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品，在熟悉供应商产品的同时，长期使用也形成了对某一供应商的依赖，也会因外包商自身或其供应链上某公司出现问题，造成外包商运营出现风险，如果银行没有自己掌握外包供应商产品技术，更换新外包商会带来成本高及影响银行业务正常运营。

3、从产品供应链分析，产生供应链风险。目前，很多IT厂商特别是跨国IT供应商，把用户订单分包给其他外包商生产，当该公司供应链企业合作关系因某种原因出现问题时，则会产生IT外包供应链风险。

4、从采购方面分析，出现选择性风险。在外包供应商招投标过程中，由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估，并受到来自各方面关系因素影响，选择的IT外包商各方面能力不能满足银行自身业务发展需要，容易出现项目失败，造成损失。

5、从合规方面分析，产生合同风险。在与IT业务外包供应商签署合同时，因制定的合同文本中相关合同条款描述的不到位、不详细，权利与义务没有很好的说明，容易造成外包服务质量达不到预期目标甚至产生合同风险。转自项目管理者联盟

6、从道德方面分析，产生信息安全风险。由于外包供应商内部控制出现漏洞，本公司内部员工辞职，并利用到银行工作之便，或者与银行员工内外勾结，窃取银行客户信息和资产，给银行和客户造成损失。

7、从技术方面分析，产生技术风险。一些IT供应商因受到自身发展瓶颈的限制，资金和研发能力不足，不能紧密跟踪新技术应用，对软硬件产品及时进行升级改造，则对信息系统应用开发和安全运营产生影响。

9、从服务方面分析，存在服务质量风险。据2004年德勤发布的《外包调查报告》称：57%的调查者因为外包 服务提供商能够提供优质的服务和业务创新选择了外包，31%的调查者认为服务提供商处于更有利的位置。在合同不完全性和双边垄断的前提下，外包商处于更有 利的位置，致使服务质量得不到有效保障，组织效率得不到有效提升。

10、从内控管理分析，存在监督与审计缺失风险。在IT业务外包合同执行期间，银行管理部门往往忽视了对外包商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理，忽视了对外包供应商及供应链公司的日常审计检查，容易造成IT外包业务服务水平下降。

11、从软件方面分析，存在后门的风险。在银行软件产品开发过程中，商业化的组件和中间件得到普遍应用，需求内容变更、版本升级、打补丁，很难做到每一次升级都对系统功能从头到尾全面完整的测试，这使的软件产品外包商及供应链的透明度和可追溯性追踪变得困难，会存在后门的风险。

建立管理机构，明确外包范围，严格审查制度，加强风险监控和激励机制建设，这些措施是商业银行IT外包风险防范的重要保障。 对外包风险的把握，直接决定着 信息技术外包的成功与否。从根本上来说，对信息技术外包风险的防范过程就是对外包活动实施全面有效的管理过程。

建立外包事务管理机构 要对外包实施全面有效的管理，必须首先建立外包事务管理机构。目前，商业银行外包过程中，仅在外包决策、外包商选择、或发生了法律纠纷时，才成立临时性机构，处理相应外包事务。管理组织的不稳定造成管理人员的频繁调动和流失，削弱对外包项目的充分理解，影响了合作双方感情的建立。人员的不稳定必将造成管理策略的不连续，削弱双方合作和信任基础，给外包项目的管理和监督带来不必要的麻烦，影响外包的服务质量和进度。

外包事务管理机构应该由银行战略规划专家、外包咨询专家、各部门熟悉本行业务信息流关系的代表、信息技术专业人员、费用预算人员、法律顾问、实施管理和协调人员组成。主要负责外包前对国内、外行业、竞争对手以及自身的信息化需求进行调查研究；识别信息技术的核心竞争能力；在收益、成本和风险之间进行平衡并进行外包决策；制定外包的建设技术标准；设计外包方案，避免重复投资与信息孤岛；评价外包商的技术等级、发展能力，选择承包商；签署外包合同；对外包服务过程进行全面监督、协调和控制；处理与现有外包商的外包关系；监督并审议通过外包商的技术决策；积累外包经验并帮助制定未来的外包决策；谈判并推行未来的外包合同；使IT整体战略与不断变化的银行的整体战略保持一致。

明确IT外包范围 哪些是构成核心竞争力的信息技术，哪些是可以外包的非核心技术，外包范围的确定是商业银行信息技术外包中面临的首要问题。 JP摩根公司通过对美国商业银行的电子化发展研究，提出M1-M2-M3层信息技术构架理论（如图1所示），M1是指计算机系统的硬件、系统软件、工具软件、网络设施和其他银行使用的专用机具；M2层主要由应用软件和人机接口组成；M3层的内容主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。M1层的技术属于技术提供商而非银行，对于商业银行来说，M1层的竞争主要表现在合并分散的数据处理中心以追求更好的规模效益；在M2层的信息化建设上，美国商业银行走了一段曲折的道路，开始采取完全自主开发的方式，在支付巨额开发成本的同时，还要承担开发失败的风险，开发完成后发现各家银行基本雷同，是一种低水平的重复建。因此进入上世纪80年代，美国商业银行不仅共同投资建设网络，实现资源共享，而且逐渐与IT公司合作开发软件或直接使用商品化的软件。经过研究发现，美国商业银行在M1和M2层的开发投入，实际收获的只是M1和M2层的技术培训，在M1和M2层领先所产生的效益不如M3层快。 借鉴美国商业银行的电子化发展经验和摩根公司M框架理论，我国商业银行在进行信息技术外包的过程中，应将M1、M2层外包，利用外包商的规模效益，降低成本，集中力量建设M3层，才能培养核心竞争力，实现特色化经营。 建立对外包商资格审查制度 外包成功的关键因素之一是选择具有良好社会形象和信誉、相关金融行业系统实施经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。 技术能力：外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；外包商是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书等；外包商是否了解金融行业特点，能够拿出真正适合商业银行业务的解决方案；信息系统的设计方案中是否应用了稳定、成熟的信息技术，是否符合银行发展的要求，是否充分体现了银行以客户为中心的服务理念；是否具备对大型设备的运行、维护、管理经验，和多系统整合能力；是否拥有对高新技术深入理解的技术专家和项目管理人员。 经营管理能力：了解外包商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营管理能力的成功案例；员工间是否具备团队合作精神，外包商客户的满意程度。 发展能力：分析外包服务商已审计的财务报告、年度报告和其他各项财务指标，了解其盈利能力；考察外包企业从事外包业务的时间、市场份额以及波动因素；考察银行的外包合同对外包服务商财务状况的重要性如何；评估外包服务商的技术费用支出以及在信息技术领域内的产品创新，确定他们在技术方面的投资水平是否能够支持银行的外包项目。 对外包实施进行风险监控 信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源，快速实现服务手段和服务方式的信息化，满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此，在信息外包的全过程中要实施风险管理。 风险管理应分为四个步骤：第一步是识别外包实施中各阶段的宏观、微观层面风险，设置监控点。宏观上密切关注信息技术、外包市场的发展，以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化，防范技术、市场风险。微观层面上，听取外包商在项目实施不同阶段的报告，评估外包商运行的信息系统和相应的控制措施（如资源安全性、完整性、保密性），定期审查外包商相关的内部控制、系统开发和维护、以及应急计划措施，以保证它们符合合同要求，并且与当前的市场和技术环境相一致；了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。第二步是分析造成工作偏离预定标准的问题的实质，对产生问题的原因进行调查并做出结论；第三步是拟订解决问题的可行方案，并从中选择出最好的；实施选定的方案，使外包工作回到原定的、期望的标准上。 建立对外包商激励机制 外包商的经营目标是实现利润最大化，而银行希望以公平价格获得良好的服务，因此，商业银行应制订激励机制，将其经营绩效与外包服务要求挂钩，使合作双方目标一致。可采取以下激励措施： 优质优价：根据信息技术外包的范围，按照系统正常运转的时间、效率，制定合格、满意、优质三层标准，达到不同标准给予不同价格。标准的制定应该随着技术的发展而不断提高，如果外包商在技术方面的创新能够使银行实现某些业务盈利，应给予外包商一定的奖励。这样可以鼓励外包商使用新技术、持续改进服务。

级别管理：根据对外包商的资格审查、合作时间长短、合作过程中满意程度，制订相应的评级制度，将外包商划分为准入级、合作级、伙伴级。级别评定是能上能下的，如果外包商的服务水平下降、服务质量降低，就会被降级。级别管理是希望通过一系列连续的合同来加强银行与外包商的合作关系，提醒外包商通过优质服务建立良好声誉、获得收益的重要性。

一般IT项目管理中常见的风险有以下几类：

需求变更风险。需求变更是软件项目经常发生的事情。一个看似很有“钱途”的软件项目，往往由于无限度的需求变更而让项目承建方苦不堪言，甚至最终亏损。预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。

进度风险。有些项目对进度要求非常苛刻，但对于进度要求不高的项目，同样要考虑该风险。项目进度的延迟意味着违约或市场机会的错失，预防这种风险的办法一般是分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。

质量风险。有些项目和用户对软件质量有很高的要求，如果项目组成员同类型项目的开发经验不足，则需要密切关注项目的质量风险。一般需要经常和用户交流工作成果、采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。

技术风险。在软件项目开发和建设的过程中，技术因素是一个非常重要的因素。项目组一定要本着项目的实际要求，选用合适、成熟的技术，千万不要无视项目的实际情况而选用一些虽然先进但并非项目所必须且自己又不熟悉的技术。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。

在应对IT项目的风险方面，可以借助信息化项目管理系统解决，比如8Manage PPM，能够对项目进行全程的风险跟踪，自动检测项目各种系统性风险及其影响，包括项目计划，成本，资源以及质量的风险，并且能根据现有影响自动推测最终的影响，做到自动监测超时和超支风险、自动监测使用不恰当资源与资源短缺的风险等工作，并提供集成的风险登记表和预警提示，使项目人员可清楚地知道若不及时恰当地管理这些风险的严重性。同时，8Manage支持记录用户自定义风险并跟踪风险从开始到结束的整个过程。系统会自动根据风险发生几率的高低和采取行动前后风险的的影响来分类和评估每个风险，以便项目人员更快速有效地确定行之有效的方案来避免风险，为IT项目的成功研发保驾护航。

没有风险，学就行，那种一学就找不到工作的那种。35了，大哥，还学计算机，不知道行业里面35定律吗？

转行很难了，it行业是吃青春饭，况且你还是35岁以后转行，难上加难

IT公司大部分都不招35岁以上的人了，你说35学IT合适吗？

1，转行写代码，确实不建议！写代码需要投入太多精力，35岁后跟不上的。

2，如果有相关经验，以it为工具，做一些规划类，咨询类的工作，有这方面的基础的话，那就不晚。

3，it范围很广，不要觉得it就是写代码的！学一些语言能够解决一些实际问题，再结合自己的实际，未必不能闯出一片天。

4，转行需谨慎，不要丢掉以前的积累！

不要听见风就是雨。这行虽然工资待遇不错。但是，还有一个不知被哪个缺德的人提出来的三十五门禁问题。35了，才转行去学IT ，等你学出来，找不到IT 工作，最后真的变成”猿”了。

我觉得提这个问题的人估计是IT行业的人故意抛出来的。如果是请忽略我的回答，如果不是请往下看。

在IT这行业工作的都知道35岁是个尴尬的年龄，即使有10多年相关经验的人士都会有很强的焦虑感。

其实IT也是有很多岗位的，转技术岗位的话，如果你的学习能力、抗压能力都比较强，再加上强烈的兴趣，能用3年左右的时间完成一般人10年的学习积累，我建议你可以考虑转。但是你要考虑转行后找工作的话一般的企业很少会考虑这种年龄大而且相关经验少的人，除非是一些实在招不到的小公司。

所以可以考虑IT行业的一些其他非技术岗位，比如产品经理，测试等岗位。

现在网络上的资源也比较多，如果你对IT非常感兴趣可以找各种视频教程自学下IT方面的知识，再结合你以前的工作，看能不能找到一个有机的结合点干出一番事业。

祝你早日找到一条适合自己发展的路！

一 为什么要转it？

任何一个人如果之前不是从事计算机行业，如果要在35岁这个年龄来转行做it首先我想问是别人介绍你这个行业能够赚高工资，还是你自己真的发自内心喜欢这个行业

因为这两种情况的目的是完全不一样。也就是第1种情况，你被割韭菜的几率比较大，而第2种情况是你对这个行业更加有兴趣，也许能进行判断。

2 35岁，就做35岁相关的事情。

这句话的意思者，不管你在哪个行业，35岁，实际上已经是你开始在这个行业培养人才了。

举一个例子，如果你要想进it行业不是35岁进it行业打工，而是35岁到40岁，你都可以培养别人进入it行业。这才是这个年龄该做的事情。

转行，肯定是有风险的。

至于大，还是不大，这个要看每个人对风险的承受能力的。

我们先来看看转行，到底有哪些风险？

第一个风险，学习新技术的成本

在这里是学习IT的成本，学费和时间。学费比较容易知道，时间成本，要看你这些时间的代价。

第二个风险，放弃原先工作的机会成本

原来的工作积累到35岁，多少有点成就了，体现在工资上，职位上。如果转行，肯定要从头开始的。工资和职位上，都必须做出让步的。

新工作与老工作之间的收入差就是你要付出的机会成本。然后乘以重新达到之前工资水平的时间。就是总的机会成本。

第三个风险，是转行失败的风险。

做人力资源管理好多年了，见过很多转行的人，有成功，也有不成功的。

成功的，这个风险就没有了。

不成功，又要重新去找工作，是做回原先的工作呢，还是再找个新行业，都是要考虑的。

总的来说转行的成本就是上述三个风险的叠加。

你的风险承受能力，就是你的存款，能不能在这段时间里，保持你的生活。

最后，来说说35岁。

这个年龄，现在很火热，很多地方都提到了。

在我们做HR的看来，并没有特别的地方。虽然很多招聘广告写着，只要35岁以下的，实际上，你有勇气来应聘，并表现出超越年龄的技能，照样会录用的。

但是，35岁的新手，找工作就没那么容易了，我们一般建议通过朋友推荐。特别是转行，最好有朋友是这行的高手，能带你入门。积累2-3年经验之后，才尝试找新工作会比较顺利。

祝所有有梦想的人，可以实现梦想。实行梦想，不分年龄。

回答这个问题之前，我先来陈述一下身边30多岁IT男的现状：

1 上家公司同事A，JAVA工程师，从首航辞职后加入一家小的项目制公司，管理一个小团队，工资3万+，与此同时也迎来职业瓶颈期，大厂进不去。

疫情原因，现有公司现金流断裂，工资不能及时发放，身处北京也长期无法和家人团聚，目前的选择是去了一个非常小的河北公司，去做业务，提成制。但是，据说河北和天津的经济状况不是一般的差，未来1—2年的前程可想而知。

2 上家公司同事B，架构师，从大学合同工老师出来后，一直在目前的公司任职，去年因为公司原因曾出去求职，大厂均拒，现在仍在现公司工作，团队分崩离析，也很难有大的发展。

综上所述，30岁左右的IT其实处于一个十分尴尬的境地。

能力优秀者可以继续往上走，总监、VP、CTO，去大厂或者是创业公司新贵都可以求得一席之地。

能力中等者发展遭遇瓶颈期，如果自身所处平台没有大的发展，基本就属于必须换赛道，或是等待被裁的一批。

能力平庸者基本几年内工资都不会上涨，即使自己提出涨工资，多半也会被领导驳回。

IT真的是个吃青春饭的职业，如果没有过人的技术或是傲人的天资或是良好的管理能力，很难在30岁的年纪出人头地。

30岁的年纪，不建议轻易换行，也不要被市面上乱七八糟学python月入过万的广告欺骗。

最好的出路就是，找一个越老越吃香的行业积累和壮大，或者是回到3线城市做点小生意。

35岁的优秀it男都在被劝退，你如果自己喜欢可以学学，如果想找相关工作而学，那真心没必要了。

以上就是关于银行IT业务外包都有哪些风险全部的内容，包括:银行IT业务外包都有哪些风险、IT外包有何风险及如何防范、IT项目管理中有哪些常见的风险，如何规避等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！