分类:
2008-09-09 16:37:05
实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。出现项目风险的根源在于,在项目实施过程中会发生很多意想不到的某些事件,这些事件导致实际结果偏离预期目标。和工程项目相比,信息化项目的实施风险更大,因为信息化项目是看不见、摸不着的项目。如何规避信息化项目的风险呢?
项目风险管理,就是在项目实施过程中对项目可能出现的问题进行主动而系统的识别、评估并及时采取相应的应对措施和行动,减少风险带来的损失。风险管理由风险识别、风险评估和风险应对三个部分组成。
风险识别
风险识别就是确定风险事件及其来源。由于风险的不确定性,风险识别实际上只能算是一种预测分析,是对可能会给项目目标实现带来负面影响的环节和因素所进行的假想。目的是做到有备无患,当实际风险发生时能有效应对。
需要注意的是,风险识别将贯穿于项目实施的全过程,而不仅仅是项目的开始阶段。风险因素可能来自需求、技术、资金、实施方等各个方面,但项目实施最根本的目标是实现项目的期望,因此风险识别也应重点关注影响项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。
具体的项目风险识别方法,主要有:
① 头脑风暴法,就是由项目小组成员在一起,反复假设“如果……,那就会……”,充分预测信息化项目中出现的各种情况,从而尽可能多的找出影响项目成功实施的因素。
② 专家判断法,即请教擅长信息化项目实施的专家、学者、教授,经验丰富的项目经理、实施顾问等,从理论与实践多方面来判断项目风险因素的正面效应和负面效应。
③ 调查问卷法,即事先设计相应的表格、问卷,然后选取特定的调查对象,然后总结出项目的风险;另外,询问项目组成员也非常有帮助,问问他们以前做过的项目里曾发生过哪些意料不到的问题。也许管理部门又提出了新的优先项目,也许最好的成员突然不能参加进来了,也许预算减少了,也许其中的一项任务完成拖期了,也许另一个小组超出了预算,或者也许出现了未预见到的技术问题……要把进度(包括可能延误项目的因素)、人员(包括威胁到位的因素)、财务(包括威胁预算的因素)以及范围(包括导致最终产品的难以完成的因素)等各方面的风险一一区分开来。
④ 经验总结法,就是借助以往企业信息化项目实施的经验教训,来类推、联想这个信息化项目中的风险因素。
⑤ 理论分析法,即通过建立数学模型等方法从理论上来分析信息化项目的风险,比如决策树、敏感性分析、蒙特卡罗模拟等。
风险评估
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多,归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
例如,可以从1到10分的等级来评估风险,如果项目小组在评估发生资金短缺的风险时,认为它非常不可能发生,得3分,但是一旦发生后果则非常严重,得9分;而且资金短缺,项目小组很难控制,得8分,然后把三个分数相乘,即得到该风险的风险级别。风险级别越高,表示风险越大,需要项目小组制定相应的措施认真对待。
风险发生的可能性 | |||||||||
极不可能← 可能? →极有可能 | |||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
风险发生的严重性 | |||||||||
极不严重← 严重? →极严重 | |||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
风险发生的可控性 | |||||||||
可控← 可控? →不可控 | |||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
风险应对
针对风险评估的结果,制定相应的应对措施去响应风险,就是风险应对,其目的是创造机会,回避威胁。
风险应对中,需要对风险的正面效应(即潜在的机会)制定增强措施,对风险的负面效应(即可能的威胁)制定应付方法。对于不同的风险,需要根据其重要性、影响大小以及已经确定的处理优先次序,采取相应的措施加以控制,对负面风险的反应可以是尽量避免、努力减小或设法接收。
另外,在处理风险时需要注意应对的“及时性”和“反复性”,即在第一时间对各种突发的风险作出判断并采取措施;对已经发生或已经得到控制的风险经常进行回顾,确保风险能够得到稳定长期的控制。
项目风险应对的措施主要有:
① 修正项目目标或范围。尽管有深入的项目调研和详尽的项目规划,但信息化项目过程中的需求改变常常难以避免,因此为保证项目的实施效果,对项目的目标或范围加以必要修正,能够有效应对项目偏离需求的风险。
② 加强培训。加强项目培训能够提高参与项目的IT人员和业务人员甚至管理人员、决策者对信息化项目的认知,对规避项目的实施风险有良好的效果。转贴于:中国项目管理资源网
③ 准备风险保证金,适当预留项目计划时间。信息化实施往往周期较长,在项目预算中预留一定数量的风险保证金,时间计划中预留一定的时间,能够有效应对由于项目需求改变或者范围增加而造成的时间和成本风险。
④ 始终贯彻项目管理的标准流程。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
⑤ 引入第三方咨询和监理。信息化项目初期尤其是刚刚开展信息化项目的企业,在信息化项目实施中引入第三方咨询和监理,能够利用第三方的专家优势和对项目实施的经验来应对项目风险。
⑥ 加长模拟阶段的周期。信息化项目中最重要的是信息系统与企业业务流程的结合,因此加长系统模拟业务流程的周期,使之充分适应企业业务流程,能够保证项目对企业的适应性,从而降低项目的实施风险。
⑦ 行政强制手段。项目实施应以培训和沟通为主,但并不排除采用行政手段强制实施,对于项目中的某些难点,采用行政强制手段能够起到很好的效果。
⑧ 终止项目。这是一种极端的做法,往往由于项目目标没有明确所致,采用这种做法虽然会导致项目的彻底失败,但也是万不得已,能够避免企业更大的损失。