阅读以下关于信息系统项目管理过程中风险管理方面问题的叙述，回答问题1至问题3。

8.5.1案例场景

    信息技术有限公司(CSAI)为某省某运营商建立一个商务业务平台，并采用合作分成的方式。也就是说所有的投资由CSAI方负担，商务业务平台投入商业应用之后运营商从所收取的收入中按照一定的比例跟CSAI作分成。

    同一时间，平台有两个软件公司(CSAI)和C公司)一起进行建设，设备以及技术均独立，也就是说同时有两个平台提供同一种服务，两个平台分别负责不同类型的用户。

    但是整个项目进行了10个月，并经历了一个月试用期之后。准备正式投入商业应用的第一天，运营商在没有任何通知的情况下，将该商务业务平台上所有的用户都转到了CSAI竞争对手C公司的平台上去了，也就是停止使用CSAI的商务业务平台。

    整个项目CSAI投资超过两百万，包括软、硬件，以及各种集成、支持、差旅费用，等等。现在CSAI所有的设备被搁置但不能搬走，并没有被遗弃，运营商口头声称还会履行合同，按照原来的分成比例给CSAI分成。但是CSAI无法得知每个月的使用情况、用户多少，所以根本无法知道他们究竟应该拿到多少分成。所以，运营商的口头承诺根本如同鸡肋。

    在出事当天，项目经理王刚呆若木鸡。

    【问题1】(8分)

    请用200字以内文字描述该项目存在的主要问题和原因。

    【问题2】(8分)

    请用300字以内文字描述发生这样的事情，项目经理有没有责任？如果有责任，那么具体有哪些责任？

    【问题3】(9分)

    请用400字以内文字结合你本人的实际项目经验，说明如果你是王经理，你觉得应如何避免这样的事情发生？

8.5.2案例分析

    【问题1】

    类似本案例这种结局的项目很多，风险管理不再只是纸上谈兵，而应有具体的量化评估体系，具体的风险应对对策。由此可见国内企业在项目管理的实施上还没有深入。有很多是整体环境和管理层的问题，但项目经理也具有不可推卸的责任。

    其一，国内企业对项目管理的实施很浅薄：一个普遍现象就是购买所谓专业的项目管理软件来做项目管理，以为这样就可以解决一切问题，就很专业很规范了。但企业本身的管理体系和软件的项目管理思想格格不入，至少没有融合，或者是根本没有深入，在这种背景下的项目管理充其量也就是定期搞个报表哄哄领导。所以一旦项目出现任何风险就会岌岌可危。

    其二，项目管理体系不健全：由于企业管理层对项目管理知识的匾乏，导致公司没有一个比较健全的项目管理体系，正是因为缺乏项目生存环境，所以项目经理们在实施项目的时候四处碰壁，无可奈何。当然这并不是为项目经理推脱责任，这个道理就好像外企的职业经理人空降后全都天折了一样。别忘了项目经理的权利最重要，项目经理没有决策权，做什么都白做。

    其三，项目管理的量化时代迟迟没有到来：这个案例的直接原因就是风险管理的缺乏，如果有一个好的风险预警体系，这种问题应该很早能预料到，能够增加一些防范措施。我们现在所谓的风险管理只是象征性地列个risk list，没有一个很好的量化和评估过程，基本只是个文档。所以这样的管理都是些面子过程。项目经理的职责是跟踪监控，那么没有具体的数据，所谓的监控只能沦为例行公事。

    其实，导致这种状况的原因可能还有些更深层次的外部因素，比如国内企业目前基本是以市场为导向，而中国处于一种市场经济的发展阶段，市场化并不成熟，各种因素导致了企业为了市场而急于求成，本来就缺乏规范管理的企业就更谈不上项目管理了。

    当然种种原因不足以说明我们的项目管理就不能进行了，在这个案例中，项目经理负有不可推卸的责任，你的风险列表里是否已经识别到了这种合同风险或市场风险呢？如果有，那么你是否采取过什么沟通手段和措施。也许你没有根本解决这个问题权利，但你有努力挽救这种结局的责任和义务。

    【问题2】

    软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题，以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。如果对项目进行风险管理，就可以最大限度地减少风险的发生。但是，目前国内的软件企业不太关心软件项目的风险管理，结果造成软件项目经常性的延期、超过预算，甚至失败。成功的项目管理一般都对项目风险进行了良好的管理。因此任何一个系统开发项目都应将风险管理作为软件项目管理的重要内容。

    在项目风险管理中，存在多种风险管理方法与工具，软件项目管理只有找出最适合自己的方法与工具并应用到风险管理中，才能尽量减少软件项目风险，促进项目的成功。

项目风险管理是指为了达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术。项目风险管理的目标是使潜在机会或回报最大化，使潜在风险最小化。风险管理涉及的主要过程包括：风险识别，风险量化，风险应对计划制定和风险监控，如图8-3所示。风险识别在项目的开始时就要进行，并在项目执行中不断进行。就是说，在项目的整个生命周期内，风险识别是一个连续的过程。

    (1)风险识别：风险识别包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事，应当在项目的自始至终定期进行。

    (2)风险量化：涉及对风险及风险的相互作用的评估，是衡量风险概率和风险对项目目标影响程度的过程。风险量化的基本内容是确定哪些事件需要制定应对措施。

    (3)风险应对计划制定：针对风险量化的结果，．为降低项目风险的负面效应制定风险应对策略和技术手段的过程，风险应对计划依据风险管理计划、风险排序、风险认知等依据，得出风险应对计划、剩余风险、次要风险以及为其他过程提供的依据。

    (4)风险监控：涉及整个项目管理过程中的风险进行应对。该过程的输出包括应对风险的纠正措施，以及风险管理计划的更新。

    每个步骤所使用的工具和方法详见表8- 1。

    【问题3】

    软件项目的风险无非体现在以下四个方面：需求、技术、成本和进度。IT项目开发中常见的风险有如下几类：

    1．需求风险

    (l)需求已经成为项目基准，但需求还在继续变化。

    (2)需求定义欠佳，而进一步的定义会扩展项目范畴。

    (3)添加额外的需求。

    t4)产品定义含混的部分比预期需要更多的时间。

    (5)在做需求中客户参与不够。

    (6)缺少有效的需求变化管理过程。

    2．计划编制风险

    (1)计划、资源和产品定义全凭客户或上层领导口头指令，并且不完全一致。

    (2)计划是优化的，是“最佳状态”，但计划不现实，只能算是“期望状态”。

    (3)计划基于使用特定的小组成员，而那个特定的小组成员其实指望不上。

    (4)产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大。

    (5)完成目标日期提前，但没有相应地调整产品范围或可用资源。

    (6)涉足不熟悉的产品领域，花费在设计和实现上的时间比预期的要多。

    3.组织和管理风险

    (1)仅由管理层或市场人员进行技术决策，导致计划进度缓慢，计划时间延长。

    (2)低效的项目组结构降低生产率。

    (3)管理层审查决策的周期比预期的时间长。

    (4)预算削减，打乱项目计划。

    (5)管理层做出了打击项目组织积极性的决定。

    (6)缺乏必要的规范，导致工作失误与重复工作。

    (7)非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。

    4.人员风险

    (l)作为先决条件的任务(如培训及其他项目)不能按时完成。

    (2)开发人员和管理层之间关系不佳，导致决策缓慢，影响全局。

    (3)缺乏激励措施，士气低下，降低了生产能力。

    (4)某些人员需要更多的时间适应还不熟悉的软件工具和环境。

    (5)项目后期加入新的开发人