项目管理是信息技术公司普遍采用的一种运营方式。它以项目团队为单位，以满足客户需求为目标，采用规范的管理流程和制度，有效利用各种资源和工具，在预定的期限内向客户提供所需的产品或服务。美国项目管理学会PMI提出了企业项目管理理论体系，将项目管理知识概括为9大领域:项目整体管理、范围管理、时间管理、成本管理、质量管理、沟通管理、人力资源管理、风险管理和采购管理。从这个理论体系可以看出，风险管理是项目管理的一项重要活动，它包括风险管理规划、风险识别、风险评估、风险应对、风险监控等一系列相互衔接的内容。风险管理贯穿项目管理的全过程，与其他知识领域紧密相关，有效的风险管理要在规范的项目管理机制下才能实现。　　系统集成是信息技术产业的一个分支，系统集成项目没有先例可以照搬，它要求在有限资源条件下，有限的时间内为客户提供技术创新性强、个性化程度高的信息产品和服务。这种运营形式使系统集成行业更适合采用项目管理。和传统的行业相比，系统集成行业有其独特性，如项目范围模糊、智力密集、人员年轻化程度高、流动快、技术平台复杂、项目高投入、高风险、高回报等，这些特点会影响系统集成企业的管理方式和发展策略，在实施管理时要尽量避免这些因素的负面影响。　　目前国内企业的项目管理水平普遍不高，在系统集成行业存在着项目范围管理不规范、缺乏专业的项目管理人员和知识、团队沟通意识差、分工不明确等问题，导致项目风险比较高，即使是小型项目也面临着众多风险因素。所以有必要实施有效的风险管理，减少这些因素给项目造成的威胁。　　从现状来看，我国系统集成企业风险管理相对落后。多数组织仅仅是在项目中贯穿了风险管理的思想，对于如何实施没有规范化，对风险管理的重要性也没有给与足够重视，具体表现在:一、项目没有精确成本核算，使风险管理没有可靠的考核依据，导致风险管理失控;二、风险意识淡薄，没有作充分的风险评估就接受客户的苛刻要求;三、企业风险识别不够准确，风险评估客观性差，风险应对机制不健全等。这些都是企业项目管理不规范的一个表现。　　通过几年的工作实践，结合MBA课程中学到的系统理论，作者认为系统集成企业要做好风险管理，可以从健全企业政策和完善具体工作流程两个层次入手。　　从健全企业政策方面来讲，采取一些制度性措施，减少整个企业的风险。具体措施有:（一）加强知识管理，通过知识管理减小企业风险。知识管理目的之一就是“将个人知识企业化，隐性知识显性化”。企业要建立合适的知识管理机制，将个人知识以及所有关于业务的信息剥离出来，变成组织知识和财产，让其他人员共享，并长久保留在组织中。这样因为人员流动而带来的风险便会自动消失。（二）是加强沟通管理，减小企业及项目风险;挑选有能力的人担当项目经理，明确项目经理的职责;健全组织文档管理;定期召开项目干系人碰头会，及时交换信息;创建有利于沟通的环境，采用员工容易得到并喜欢的沟通方式。（三）提高项目经理素质。给项目经理更多的培训和实践机会，使他们除了具有一定的专业背景和开发经验外，还能掌握管理技能、领导艺术，特别要提高他们的学习能力、沟通能力和处理矛盾解决冲突的能力。（四）要注意规避应用新技术带来的风险。在系统集成行业，新技术新产品的应用可能会带来巨大利润，同时也会伴随很高的风险。企业在做方案的时候要充分权衡两者利弊，尽量减小不稳定的新技术带来的风险。　　从完善工作流程方面讲，主要是将项目管理规范起来。重视风险管理，严格按照风险管理流程实施每一步工作，采用适合本企业和本项目的风险管理方法和工具。　　首先，制订风险管理规划，明确怎样计划和处理风险管理活动，确定风险管理目标、策略和方法，明确风险识别、分析、评估及控制过程等方面的工作内容。接着进行风险识别，目前多数系统集成企业都依靠历史数据和经验，采用“专家诊断法”、“头脑风暴法”等进行风险识别。识别后形成风险来源表，明确风险的分类、症状等。然后进行风险的评估，根据风险发生的可能性和后果严重程度确定风险等级。可以采用定性和定量方法作风险评估。定性的方法主要有“Delphi方法”、“十大风险法”和“概率-后果矩阵法”等。定性方法简单，对数据的精确程度要求不高，容易估算。定量分析则是要在定性分析结果之上，再根据一些精确的衡量标准，对风险因素进一步计算和细分。常用的方法有“蒙特卡罗法”、“计划评审技术(PERT)”和“层次分析法-AHP法”等。对于系统集成项目，由于受众多不同性质的因素影响，如客户方的、项目组内部的、供应商的、软件的、硬件的、行业标准、技术方面等等，使得对风险的衡量很难用一个标准来量化，所以有些系统集成项目不适合做定量分析。定性的“概率-后果矩阵法”更适合系统集成项目。风险评估完成后就要制定相应的风险应对策略，根据评估出来的风险等级列表，针对不同种类和紧急程度的风险，采取合适的应对措施，如回避、转移、缓解、接受等。但每一种应对方法的成本都应该小于风险发生带来的损失。风险应对的结果最后由风险监控来跟踪。　　案例中，H公司是一个中小型的系统集成企业，其旅客自动通关项目较好的执行了风险管理的5个基本过程，项目结果也达到预期目标。H公司管理人员在项目开发过程中有着较强的风险意识，不仅保持积极的风险管理态度，而且采取规范的风险管理流程，提高了公司整体管理水平。此项目采用的风险管理方式对其他系统集成的中小企业有较好的借鉴作用。案例中，项目组采用了核对表法、头脑风暴法，结合WBS工作分解结构，分别根据风险因素的六大类（技术、财务、进度、质量、沟通、人力资源）进行了风险识别，然后采用定性的风险评估方法——概率-后果矩阵法，将风险分成高、中、低风险事件，并按照每个风险事件的紧迫性和后果严重程度制定了应对措施，保证项目在可控范围内顺利完成。从项目最终的结果看，除了有一项技术风险没有得到彻底有效的解决外，其他风险基本得到了很好的控制，没有给项目带来不良影响。这说明，此项目采用的风险识别和评估等方法是合理有效的。案例的结果还反映出一个问题，就是要对一些技术风险给予足够重视。有些技术难题解决不好很可能带来较大损失，解决得好就会成为赢取客户的关键因素。对于技术风险可以从几个方面来评估:(1)技术垄断性，如模仿的难易度、知识含量、技术时效性等;(2)技术竞争性，如技术成本、产品功能、替代技术等;(3)技术的可行性，如技术基础、成熟度和推广的市场条件等;(4)技术的市场接受度，如技术生命周期位置、技术标准与社会政策的相容性等.