基於AHP和因果分析法的IT專案風險因素分析

1 前言

　　IT專案的實施情況一直很不樂觀。IT專案是高投入、高風險產業，因此有必要對專案管理中的風險進行分析， 然後採取適當的管理機制，將風險降至最小或可以接受的水平，但IT專案風險的因素繁多而且複雜，所以要選擇一種合理的方法尤為重要。用因果分析法可以使人 們對造成專案風險的因素數量和影響關係一目瞭然，但因果分析只限於定性分析，人們很難從中看出影響因素的重要程度，為了克服這種缺陷，本文是將其與層次分 析法相結合。具體做法是：先將描述專案風險的因果分析圖轉化為AHP的層次結構模型圖，然後應用AHP進行定量分析，從而得到重要度因果分析圖。

　　目前國內外對IT專案風險因素的評價主要集中在對風險因素重要性的評價上，採用的方法主要有專家打分法、特徵向量法、主客觀法、熵 值法、Delphi法等定性與定量相結合的方法。而本文則是採用AHP與因果分析法相結合的方法，對IT專案風險因素進行了細緻地分析，為專案管理者如何 做出正確的決策提供了可靠、科學的依據。

　　2 AHP模型簡介

　　層次分析法(Analytical Hierarchy Process，簡稱AHP)是美國匹茲堡大學教授A.L. Satty在20世紀70年代初首創的一種簡便、靈活而又實用的多準則決策方法，它是一種能將定性分析與定量分析相結合的、系統化、層次化的分析方法。是 分析多目標、多準則的複雜大系統的有力工具。它把一個複雜問題分解成組成因素，並按支配關係形成層次結構，然後應用兩兩比較的方法確定決策方案的相對重要 性。層次分析法特別適用於無結構問題的建模。其主要步驟有： 建立層次結構模型首先用層次分析法深入分析所提出的問題，然後把問題中所包含的因素劃分為不同的層次，大體可分為三層：最高層為目標層，這一層中只有一個 元素，是分析這個問題所要達到的最終目標；中間層為準則層，這一層有多個元素，它表示採用某種措施或政策為實現最終目標所涉及的中間環節；最底層為方案 層，它包含了為實現最終目標的各種措施或決策方案。排序隨機一致性比率為總排序隨機一致性比率為： CR＝■ajCIj/■ajRIj 當CR≤0.10時，我們認為層次總排序結果是具有滿意的一致性，否則需要重新調整判斷矩陣的元素取值。

　　3 IT專案的風險分析

　　現有一家企業，計劃開發實施一項IT專案，這裡首先對專案開發以及實施過程中可能出現的風險做一個分析。我們知道影響IT專案開發 及實施的風險因素繁多，既有技術方面和管理方面的，也有市場需求，政策法規等方面的。著名風險管理專家Dan Remenyi對IT專案風險要素進行了較為全面地分析和總結。而本文通過對本企業全體領導及員工的問卷調查，將企業IT專案風險因素主要歸納為:業主風 險，能力風險，開發風險和技術風險四項。

　　企業根據廣泛徵求專家小組的意見，構造判斷矩陣，其計算結果如下所示：

　　(1)A-C層判斷矩陣

　　相對於總目標IT專案中的風險而言，C層各風險因素之間的相對重要性。

　　排序權重經過歸一化處理後C1-C4的權重依次為：0.057，0.558，0.122，0.263。最大特徵根λmax=4.412，CI=0.047，RI=0.900，基一致性檢驗結果為CR=0.052<0.10，因此，具有滿意的一致性。

　　(2)C-P層判斷矩陣

　　最大特徵根λmax=3.018，CI=0.009，RI=0.580，基一致性檢驗結果為CR=0.016<0.10，通過一致性檢驗。
　　最大特徵根λmax=3.390，CI=0.019，RI=0.580，基一致性檢驗結果為CR=0.033<0.10，通過一致性檢驗。
　　最大特徵根λmax=3.090，CI=0.045，RI=0.580，基一致性檢驗結果為CR=0.078<0.10，通過一致性檢驗。

　　最大特徵根λmax=3.038，CI=0.019，RI=0.580，基一致性檢驗結果為CR=0.033<0.10，通過一致性檢驗。

　　利用上面的計算結果，可以畫出引起IT專案實施風險的因素的重要度因果分析圖，IT專案中的四個風險因素的相對重要程度依次為：業 主風險、開發風險、能力風險、技術風險。其相對重要程度依次為0.057，0.558，0.122， 0.263。其中業主風險的比重已達到0.558，在IT專案風險中已有決定性的作用。所以控制業主風險對減少IT專案的風險有著極大的現實意義。在業主 風險中，需求定位不準的權重又達到0.637，從這裡可以看出該資料同我國的現實情況是相符合的。開發風險在IT專案的風險中也佔有相當大的比重，其原因 主要是專案計劃不充分和評估不準確，其比重分別為0.636和0.257。

　　技術風險和能力風險在IT專案風險中的比重比較小，其權值分別為0.122和0.057。這是因為資訊產業在我國已有相當的基礎， 已擁有大量比較熟悉的技術人員和開發人員。因此，開發能力和技術方面的風險已不是主要的風險。但是，這兩種風險也可能造成專案的失敗，因此也不容忽視。

　　4 結論

　　從以上分析可以看出，IT專案的風險因素有四個，其相對重要程度依次為：業主風險，開發風險，能力風險，技術風險。應該重點注意業 主風險和開發風險這兩個主要因素,採取相應的措施儘量讓每個子因素達到要求的標準,同時,能力風險和技術風險這兩個因素對專案實施的影響的重要程度也不容 小覷，疏忽從專案開發到實施過程中的任一環節都可能造成不可估量的損失，導致專案的失敗，所以不能對其置之不理，也應採取相應的控制措施，儘量避免專案開 發及實施中可能出現的風險，是由此造成的損失降至最低。 當然，不同的人對不同的企業有不同的判斷，用不同的判斷值，計算的排序結果也不盡相同，而IT專案的風險管理是一項複雜而艱鉅的任務，本文采用層次分析法 和因果分析法相結合的方法，從定性和定量兩個方面進行了分析，雖有所改進，但仍遠遠不夠，在演算法的改進，以及各因素之間的相互作用對決策結果的影響方面都 應進一步分析和更加深入地研究。