論項目的風險管理

摘要

風險就是會給項目帶來威脅或機會的一些不确定性事件．2003年*月，我參與了*資訊系統內建項目的建設，并擔任項目經理工作。整個項目總投資近億元，建設工期為3年．因為資訊系統內建在當時的國内*系統來說，還是新興技術，熟悉*業務和資訊內建技術的專家和技術人員很少，加上項目投資規模大、建設周期長，是以，該項目的風險很大。

為了按照既定的進度、成本和品質完成項目的目标，在該項目中，我充分重視了風險管理，根據風險管理理論，結合自己的項目實踐，按照風險管理計劃編制、風險識别、風險分析、風險應對計劃編制、風險監控等過程，有條不紊地進行風險管理．加之進行了良好的配置管理，整個項目建設過程中，始終遵循了變更控制程式，使該項目順利完成了其目标．2006年*月，該項目建設完成，并在*開通時投入生産運作，目前運作穩定．

正文

項目是在複雜的自然和社會環境中進行的，閱聽人多因素的影響．對于這些内外因素，項目管理人員往往認識不足或者沒有足夠的力量加以控制．項目的過程和結果常常出乎人們的意料，有時不但未達到項目主體預期的目的，反而使其蒙受各種各樣的損失，而有時又會給他們帶來很好的機會。項目同其他經濟活動一樣帶有風險．要避免和減少損失，将威脅化為機會，我們就必須了解和掌握項目風險的來源、性質和發生規律，進而實行有效的管理．

項目風險是一種不确定的事件或條件，一旦發生，會對項目目标産生某種正面或負面的影響．風險有其成因，同時，如果風險發生，也導緻某種後果．當事件、活動或項目有損失或收益與之相聯系，涉及到某種或然性或不确定性和涉及到某種選擇時，才稱為有風險．以上三條，每一個都是風險定義的必要條件，不是充分條件．具有不确定性的事件不一定是風險．

2003年*月，我所在的機關承接了*資訊系統內建項目的建設工作．該項目是國家重點建設工程項目的一個子項目，其主要工作是應用*架構，內建*内其它各個重要資訊系統，實作資料共享，整個項目總投資近億元，建設工期3年．2006年*月，該項目建設完成，并在*開通時投入生産運作，該資訊系統內建項目以ORACLE 9i為平台，建立了一個可存儲機場航班資訊、管理資訊和營運資訊的綜合中心資料庫，開發了航班資訊管理系統、機位自動配置設定系統、外場管理系統、機場資源管理綜合系統等，構造了千兆以太網統一的網絡平台，采用了*架構內建了這些新開發的系統外，還內建了機場内其它各個重要資訊系統如航班資訊顯示系統、離港系統、廣播系統等，連接配接機場外的許多相關系統如空管飛行資訊系統、财務系統、航空營運系統等，實作不同應用操作平台的內建、異構資料庫的內建，達到資料共享，應用內建。在該項目中，我擔任項目管理工作．

到2003年為止，我雖然已經負責了近10個項目的開發和管理工作，但當時被安排擔任該項目的項目經理時，感覺确實是一大挑戰．因為資訊系統內建在當時（2003年）的國内*系統來說，還是新興技術，熟悉民航業務和資訊內建技術的專家和技術人員畢竟很少，是以，這種項目的風險很大。為了按照既定的進度、成本和品質，完成項目的目标，在該項目中，我充分重視了風險管理，按照項目風險管理理論，結合自己的項目實踐，有條不紊地完成了該項目．具體來說，我是按照以下基本的管理過程來進行風險管理的。

1.風險管理計劃編制

在項目初期，我組織有關人員編制了風險管理計劃，具體描述如何為該項目處理和執行風險管理活動．我們采用會議的方法來制定風險計劃的，因為該項目投資規模比較大，所有的項目幹系人代表都被邀請參加了風險管理計劃會議，全面地考慮了風險對項目的影響，制訂充分的風險管理計劃。

在計劃中，我們确定了基本的風險管理活動（如每15天召開一次風險評估會議），根據項目管理理論和我公司的項目實踐，定義了項目中的風險管理過程，估計了風險管理的時間表和費用，并把風險管理活動納入了項目計劃，把風險管理費用納入了成本費用計劃。

2.風險識别

根據項目的實際情況，我們把項目中的風險劃分為技術風險、團隊風險、外部風險三大類，采用風險分解結構（RBS）形式列舉了已知的風險，如圖1 所示。

圖一.JPG (24.25 KB)

在識别了上述風險後，我們還确定了這些風險的基本特性，引起這些風險的主要因素，以及可能會影響項目的方面，形成了詳細的風險清單記錄．根據試題的需要，在這裡我隻列出引起風險的主要因素，其他的方面限于時間和篇幅，不再介紹．

風險名稱

引起風險的主要因素

對工作的分析和評估不足

缺乏類似的項目管理管理經驗，對項目工作不熟悉

對EAI 架構不熟

行業内沒有使用先例

關鍵人員流動

項目周期長，需要長期出差

缺乏合适的技術人員

項目周期長，異地開發

沒有正确了解業務問題

項目幹系人對業務的認識不足、資訊化水準低

預算不能按時到位

甲方資金受限

3．風險定性分析

我們根據風險管理計劃中的定義，确定每一個風險的發生可能性，并記錄下來．除了風險發生的可能性，還分析了風險對項目的影響，包括對時間、成本、範圍等各方面的影響．其中不僅僅包括對項目的負面影響，還分析了風險帶來的機會。

在這個過程中，我們還是采用會議的方式來進行的．不過，在風險分析的會議中，除了有關項目幹系人外，我們還邀請了相關領域的專家參加，以提高分析結果的準确性。例如，對于技術類風險的分析，我們就邀請了業内著名的架構專家參與評估。在确定了風險的可能性和影響後，接下來需要進一步确定風險的優先級。風險優先級是一個綜合的名額，其高低反映了風險對項目的綜合影響．我們采用了風險優先級矩陣來評定風險優先級的．最後得出的結果是架構風險排在第一位，該風險的可能性很高，影響也很大。

4．定量風險分析

對已知風險進行定性分析後，我們還進行了定量分析，定量地分析了各風險對項目目标的影響．在這個過程中，我們采用了專家評估的方法，組織相關成員對項目進行樂觀、中性和悲觀估計，同時，也利用了我公司曆史項目的資料，用來輔助評估．進行定量分析之後，更新了風險記錄清單．

5．風險應對計劃編制

根據定性和定量分析的結果，我們對已識别的風險，制訂了應對計劃。對不同的風險，采取了不同的措施．風險名稱

應對措施

利用已有經驗，加強學習，利用标準的技術和理論

聘請EAI專家做技術顧問，加強對有關人員進行架構教育訓練

緊密團結“少數人”，提高頂目完成獎金，實行人才備份制

在當地招聘部分技術人員，加強制度建設，加強教育訓練

加強對機場人員的教育訓練，提高其資訊化水準

在合同中明确規定，由此引起的後果由甲方負責

6．風險監控

經過上述5個過程後，該項目中的風險已經比較清晰，這時就要進入風險跟蹤與監控過程．在這個過程中，我們對已經識别出的風險的狀态進行跟蹤，監控風險發生标志，更深入地分析已經識别出的風險，繼續識别項目中新出現的風險，複審風險應對政策的執行情況和效果。根據目前風險監控的結果修改風險應對政策，根據新識别出的風險進行分析并制定新的風險應對措施．

在這個過程中，我們主要采用了偏差分析、項目績效分析和監控會議的方式來進行的。

總之，該*項目由于技術領先、投資規模大、建設周期長、異地開發等原因，充滿着風險，但由于我們＋分重視項目的風險管理，加之進行了良好的配置管理，整個項目建設過程中，始終遵循了變更控制程式，使該項目順利完成了其目标．2006年*月，該項目建設完成，并在*開通時投入生産運作，目前運作穩定，得到了*方的肯定，由此，我得到了公司董事會的嘉獎．

11.2 風險識别

　　 風險識别指确定哪些風險會影響項目,并将其特征記載成文。

　　 參加風險識别人員通常應盡可能包括以下人員: 項目班子、風險管理班子、 公司其他部門相關領域專家 、顧客 、最終使用者 、其他項目經理、利害關系者和外請專家。

　　 風險識别是一項反複過程。第一次反複可以由項目班子一部分人，或由風險管理班子進行.整個項目班子和主要利害關系者可以進行第二次反複.為保證分析不緻出現偏頗，最後一輪反複可以由與項目無關的人員進行.
　　 風險一旦得到識别之後，往往就可制訂簡單而有效的風險應對措施，并将其付諸實施。

　　11.2.1 風險識别的投入

　　 .1 風險管理計劃。此項計劃的描述請參看第11.1.3節。

　　 .2 項目規劃産出。風險識别要求對項目的使命、規模、以及所有者、贊助者或利害關系者的目标有所認識。應該對其他過程的産出進行審查，以識别可能存在與整個項目之中的共同風險。上述産出包括，但不限于：

　　 ·項目章程。
　　 ·工作分解結構。
　　 ·産品描述。
　　 ·進度與成本估算。
　　 ·資源計劃。
　　 ·采購計劃。
　　 ·假設與制約因素清單。

　　 .3 風險範疇。對項目産生正面或負面影響的風險可在識别後按範疇分類。 風險範疇應該定義明确，并能反映本行業或本應用領域常見的風險來源。這些範疇包括：
　　 ·技術、品質或績效風險——例如，依靠未經檢驗或者複雜的技術 、不切實際的績效目标、項目進行期間改變所用技術或行業标準。
　　 ·項目管理風險—— 例如時間和資源配置不當、項目計劃品質欠佳、項目管理學科知識應用不足.
　　 ·組織風險—— 例如成本、時間與範圍目标内部互相沖突、未明确各項目間的輕重緩急、資金不足或中斷、資源同組織内部其他項目沖突。
　　 ·外部風險—— 例如法律法規環境的變化、勞資關系問題、所有者重點的轉移、國家風險，以及天氣。但地震、洪水和内亂等不可抗力風險，則通常需要采取赈災行動，而不是風險管理。

　　 .4 曆史資料。從以下來源往往可以擷取以往項目的有關資料：
　　 ·項目檔案——參與項目的一個或多個組織可能儲存可用于識别風險的以往項目結果記錄。它們可以是項目最終報告，也可以是風險應對計劃。它們可能包括整理就緒的所汲取教訓，其中描述了所遇到的問題及其解決方案，此外也可能要從項目利害關系者或組織中其他人的經曆中擷取有關資訊.
　　 ·公開出版的資料—— 在許多應用領域，都有商業資料庫、學術研究論文、基準檢測規定和其他公開出版的研究成果可供參考。

　　11.2.2 風險識别的工具與技術

　　 .1 檔案審查。項目班子一開始所采取的步驟通常是從項目整體到範圍細節的層次上對以往項目檔案及其它資料中的項目計劃與假設進行系統的審查。
　　 .2 資訊搜集技術。風險識别中所采用的資訊搜集技術的例子包括：集思廣益會、特爾斐技術、面談和SWOT分析（ 即優勢、弱點、機會與威脅分析，簡稱态勢分析）。
　　 ·集思廣益會——集思廣益會也許是最常用的風險識别技術。其目的是取得一份綜合的風險清單，供日後風險定性與定量分析過程使用。
　　 集思廣益會通常由項目班子主持，雖然也可邀請多學科專家來實 施此項技術。在一位主持人的推動下，與會人員就項目的風險進行集思廣益。會上，與會者在廣泛的範圍内識别風險來源，将其公布，供與會者審議。然後再對風險進行分門别類，并對其定義進一步加以明确。
　　 ·特爾斐技術——特爾斐技術是專家就某一專題（例如項目風險）達成一緻意見的一種方式。先确定誰是項目風險專家，然後請他們以匿名方式參與此項活動。
　　 主持人用問卷征詢有關重要項目風險的見解。問卷的答案交回後随即在專家之中傳閱，請他們進一步發表意見。此項過程進行若幹輪之後，就不難得出關于主要項目風險的一緻看法。特爾斐技術有助于減少資料中的偏倚并防止任何個人對結果不适當的産生過大的影響。
　　 ·面談——通路有經驗的項目經理或某項問題的專家可以識别風險。負責風險識别者先物色适當人選，向他們扼要介紹項目情況，并提供工作分解結構與項目各項假設等有關資料.被訪者根據自己經驗、項目的有關資料及他們感到有用的其他資料來識别項目的風險。
　　 ·優勢、弱點、機會與威脅分析（SWOT分析，态勢分析）—— 保證從态勢分析的每個角度對項目進行審議，以擴大所考慮風險的廣度.
　　 .3 核對表。風險識别所用的核對表可根據曆史資料、以往項目類型所積累的知識、以及其它資訊來源着手制訂。使用核對表的優點之一是風險識别過程迅速簡便。其缺點之一是所制訂核對表不可能包羅萬象，而使用者所考慮的範圍卻被有效地限制在核對表所列範疇之内。應該注意探讨标準核對表上未列出的事項，如果此類事項與所考慮的具體項目相關的話。核對表應逐項列出項目所有類型的可能風險。務必要把核對表的審議作為每項項目收尾程式的一個正式步驟，以便對所列潛在風險清單以及風險描述進行改進。
　　 .4 假設分析。每個項目都是根據一套假定、設想、或者假設進行構思與制訂的。假設分析是檢驗假設有效性（即假設是否站得住腳——譯注）的一種技術。它辯認假設的不精确、不一緻、不完整對項目所造成的風險.
　　 .5 圖解技術。圖解技術可包括：
　　 ·因果圖（又叫石川圖或魚骨圖）——對識别風險的原因十分有用（其描述請參看第8.1.2.3節）。
　　 ·系統或過程流程圖——顯示系統的各要素之間如何互相聯系以及因果傳導機制（其描述請參看第8.1.2.3節）.
　　 ·影響圖——顯示因果影響、按時間順序排列的事件，以及變量與結果之間的其它關系的問題的圖解表示法。11.2.3 風險識别的産出

　　 .1 風險。風險指一旦發生會對項目目标産生積極或消極影響的不确定事件或情況。
　　 .2 觸發機制。觸發機制，有時又稱風險征兆或者警告信号，指風險已經發生或者即将發生的迹象。例如中間裡程碑的要求若未能按期完成，就是即将出現進度延誤的預警信号。
　　 .3 送往其它過程的産出。風險識别可能會發現在另一個領域采取進一步行動的必要。例如，工作分解結構不夠詳細，以緻無法恰如其分地識别風險；或者進度内容不全或不甚合乎邏輯。