在IT项目管理中时常会遇到风险，包括技术风险、管理风险等等对项目产生影响的不确定因素。项目风险的控制直接影响项目的成败，是贯穿项目生命周期始终的一个重要组成部分。本文就IT的一个实际项目：数据移植来讨论风险控制的步骤。

1． 风险识别
数据移植是把数据从一个系统批量地移植到另一个系统的过程，通常用在更换系统或系统升级的时候。在做数据移植之前，首先要进行风险识别，就是标识出整个数据移植的过程中可能出现的对项目产生影响的风险。风险识别有以下几种方法：
●头脑风暴。有关数据移植的项目成员、专家、客户等各方人员组成小组，一起讨论所有可能的风险；
●专家访谈。向数据移植领域的专家或有经验人员了解项目中会遇到哪些困难。
●历史资料。通过查阅数据移植项目的历史资料了解可能出现的问题。
●检查表。将可能出现的问题列出清单，可以对照检查潜在的风险。
●评估表。根据历史经验进行总结，通过调查问卷方式判别项目的整体风险和风险类型。

就数据移植而言，风险可以分成以下几类：
●技术风险。数据移植涉及到的字段匹配因数据源的数据质量问题或目标系统的接口变化而产生潜在风险。
●管理风险。数据移植的计划草率，项目进度和人员配置不合理
●组织风险。高层对项目不重视、数据移植资金不足或与其他项目有资源冲突。
●外部风险。数据移植涉及到的目标系统的的负责方发生变化。

2． 风险分析
在进行风险识别并分类之后，必须就各项风险发生的概率和对项目的影响力做一些分析和评价。风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方法。风险造成的后果是风险发生的概率和产生的影响力的乘积。如果风险发生的概率很高，但产生的影响并不严重，则最终的后果可能是中等。反之，如果风险产生的影响极其恶劣，但发生的概率非常低，则最终的后果可能是低等级。风险分析比较实用的两种方法是：
●定性评估：将风险发生概率和影响力分成低、中、高、极高等几个等级，通过相互比较确定每个事件的等级。例如在数据移植项目中，数据质量问题发生的概率比较高，但影响可能只是局部的，则数据质量风险的等级是低级或中级。
●定量评估：将发生概率和影响力用0~1之间的一个数字描述，然后找出那些“概率×影响力”乘积大的事件。例如在数据移植项目中，往往项目进度要求很紧，但关键的人员却还在别的项目中，这个事件的发生概率大概为0.5，却影响整个项目的成败，影响力为0.8，则整个事件的定量评估值为0.5*0.8=0.4。

附codes简介