天天看点

论项目的风险管理

摘要

风险就是会给项目带来威胁或机会的一些不确定性事件.2003年*月,我参与了*信息系统集成项目的建设,并担任项目经理工作。整个项目总投资近亿元,建设工期为3年.因为信息系统集成在当时的国内*系统来说,还是新兴技术,熟悉*业务和信息集成技术的专家和技术人员很少,加上项目投资规模大、建设周期长,因此,该项目的风险很大。

为了按照既定的进度、成本和质量完成项目的目标,在该项目中,我充分重视了风险管理,根据风险管理理论,结合自己的项目实践,按照风险管理计划编制、风险识别、风险分析、风险应对计划编制、风险监控等过程,有条不紊地进行风险管理.加之进行了良好的配置管理,整个项目建设过程中,始终遵循了变更控制程序,使该项目顺利完成了其目标.2006年*月,该项目建设完成,并在*开通时投入生产运行,目前运行稳定.

正文

项目是在复杂的自然和社会环境中进行的,受众多因素的影响.对于这些内外因素,项目管理人员往往认识不足或者没有足够的力量加以控制.项目的过程和结果常常出乎人们的意料,有时不但未达到项目主体预期的目的,反而使其蒙受各种各样的损失,而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险.要避免和减少损失,将威胁化为机会,我们就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理.

项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响.风险有其成因,同时,如果风险发生,也导致某种后果.当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险.以上三条,每一个都是风险定义的必要条件,不是充分条件.具有不确定性的事件不一定是风险.

2003年*月,我所在的单位承接了*信息系统集成项目的建设工作.该项目是国家重点建设工程项目的一个子项目,其主要工作是应用*框架,集成*内其它各个重要信息系统,实现数据共享,整个项目总投资近亿元,建设工期3年.2006年*月,该项目建设完成,并在*开通时投入生产运行,该信息系统集成项目以ORACLE 9i为平台,建立了一个可存储机场航班信息、管理信息和运营信息的综合中心数据库,开发了航班信息管理系统、机位自动分配系统、外场管理系统、机场资源管理综合系统等,构造了千兆以太网统一的网络平台,采用了*框架集成了这些新开发的系统外,还集成了机场内其它各个重要信息系统如航班信息显示系统、离港系统、广播系统等,连接机场外的许多相关系统如空管飞行信息系统、财务系统、航空运营系统等,实现不同应用操作平台的集成、异构数据库的集成,达到数据共享,应用集成。在该项目中,我担任项目管理工作.

到2003年为止,我虽然已经负责了近10个项目的开发和管理工作,但当时被安排担任该项目的项目经理时,感觉确实是一大挑战.因为信息系统集成在当时(2003年)的国内*系统来说,还是新兴技术,熟悉民航业务和信息集成技术的专家和技术人员毕竟很少,因此,这种项目的风险很大。为了按照既定的进度、成本和质量,完成项目的目标,在该项目中,我充分重视了风险管理,按照项目风险管理理论,结合自己的项目实践,有条不紊地完成了该项目.具体来说,我是按照以下基本的管理过程来进行风险管理的。

1.风险管理计划编制

在项目初期,我组织有关人员编制了风险管理计划,具体描述如何为该项目处理和执行风险管理活动.我们采用会议的方法来制定风险计划的,因为该项目投资规模比较大,所有的项目干系人代表都被邀请参加了风险管理计划会议,全面地考虑了风险对项目的影响,制订充分的风险管理计划。

在计划中,我们确定了基本的风险管理活动(如每15天召开一次风险评估会议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。

2.风险识别

根据项目的实际情况,我们把项目中的风险划分为技术风险、团队风险、外部风险三大类,采用风险分解结构(RBS)形式列举了已知的风险,如图1 所示。

图一.JPG (24.25 KB)

在识别了上述风险后,我们还确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录.根据试题的需要,在这里我只列出引起风险的主要因素,其他的方面限于时间和篇幅,不再介绍.

风险名称

引起风险的主要因素

对工作的分析和评估不足

缺乏类似的项目管理管理经验,对项目工作不熟悉

对EAI 架构不熟

行业内没有使用先例

关键人员流动

项目周期长,需要长期出差

缺乏合适的技术人员

项目周期长,异地开发

没有正确理解业务问题

项目干系人对业务的认识不足、信息化水平低

预算不能按时到位

甲方资金受限

3.风险定性分析

我们根据风险管理计划中的定义,确定每一个风险的发生可能性,并记录下来.除了风险发生的可能性,还分析了风险对项目的影响,包括对时间、成本、范围等各方面的影响.其中不仅仅包括对项目的负面影响,还分析了风险带来的机会。

在这个过程中,我们还是采用会议的方式来进行的.不过,在风险分析的会议中,除了有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析结果的准确性。例如,对于技术类风险的分析,我们就邀请了业内著名的架构专家参与评估。在确定了风险的可能性和影响后,接下来需要进一步确定风险的优先级。风险优先级是一个综合的指标,其高低反映了风险对项目的综合影响.我们采用了风险优先级矩阵来评定风险优先级的.最后得出的结果是架构风险排在第一位,该风险的可能性很高,影响也很大。

4.定量风险分析

对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险对项目目标的影响.在这个过程中,我们采用了专家评估的方法,组织相关成员对项目进行乐观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用来辅助评估.进行定量分析之后,更新了风险记录列表.

5.风险应对计划编制

根据定性和定量分析的结果,我们对已识别的风险,制订了应对计划。对不同的风险,采取了不同的措施.风险名称

应对措施

利用已有经验,加强学习,利用标准的技术和理论

聘请EAI专家做技术顾问,加强对有关人员进行架构培训

紧密团结“少数人”,提高顶目完成奖金,实行人才备份制

在当地招聘部分技术人员,加强制度建设,加强培训

加强对机场人员的培训,提高其信息化水平

在合同中明确规定,由此引起的后果由甲方负责

6.风险监控

经过上述5个过程后,该项目中的风险已经比较清晰,这时就要进入风险跟踪与监控过程.在这个过程中,我们对已经识别出的风险的状态进行跟踪,监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施.

在这个过程中,我们主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。

总之,该*项目由于技术领先、投资规模大、建设周期长、异地开发等原因,充满着风险,但由于我们+分重视项目的风险管理,加之进行了良好的配置管理,整个项目建设过程中,始终遵循了变更控制程序,使该项目顺利完成了其目标.2006年*月,该项目建设完成,并在*开通时投入生产运行,目前运行稳定,得到了*方的肯定,由此,我得到了公司董事会的嘉奖.

11.2 风险识别

   风险识别指确定哪些风险会影响项目,并将其特征记载成文。

   参加风险识别人员通常应尽可能包括以下人员: 项目班子、风险管理班子、 公司其他部门相关领域专家 、顾客 、最终用户 、其他项目经理、利害关系者和外请专家。

   风险识别是一项反复过程。第一次反复可以由项目班子一部分人,或由风险管理班子进行.整个项目班子和主要利害关系者可以进行第二次反复.为保证分析不致出现偏颇,最后一轮反复可以由与项目无关的人员进行.
   风险一旦得到识别之后,往往就可制订简单而有效的风险应对措施,并将其付诸实施。

  11.2.1 风险识别的投入

   .1 风险管理计划。此项计划的描述请参看第11.1.3节。

   .2 项目规划产出。风险识别要求对项目的使命、规模、以及所有者、赞助者或利害关系者的目标有所认识。应该对其他过程的产出进行审查,以识别可能存在与整个项目之中的共同风险。上述产出包括,但不限于:

   ·项目章程。
   ·工作分解结构。
   ·产品描述。
   ·进度与成本估算。
   ·资源计划。
   ·采购计划。
   ·假设与制约因素清单。

   .3 风险范畴。对项目产生正面或负面影响的风险可在识别后按范畴分类。 风险范畴应该定义明确,并能反映本行业或本应用领域常见的风险来源。这些范畴包括:
   ·技术、质量或绩效风险——例如,依靠未经检验或者复杂的技术 、不切实际的绩效目标、项目进行期间改变所用技术或行业标准。
   ·项目管理风险—— 例如时间和资源配置不当、项目计划质量欠佳、项目管理学科知识应用不足.
   ·组织风险—— 例如成本、时间与范围目标内部相互矛盾、未明确各项目间的轻重缓急、资金不足或中断、资源同组织内部其他项目冲突。
   ·外部风险—— 例如法律法规环境的变化、劳资关系问题、所有者重点的转移、国家风险,以及天气。但地震、洪水和内乱等不可抗力风险,则通常需要采取赈灾行动,而不是风险管理。

   .4 历史资料。从以下来源往往可以获取以往项目的有关资料:
   ·项目档案——参与项目的一个或多个组织可能保存可用于识别风险的以往项目结果记录。它们可以是项目最终报告,也可以是风险应对计划。它们可能包括整理就绪的所汲取教训,其中描述了所遇到的问题及其解决方案,此外也可能要从项目利害关系者或组织中其他人的经历中获取有关信息.
   ·公开出版的资料—— 在许多应用领域,都有商业数据库、学术研究论文、基准检测规定和其他公开出版的研究成果可供参考。

  11.2.2 风险识别的工具与技术

   .1 文件审查。项目班子一开始所采取的步骤通常是从项目整体到范围细节的层次上对以往项目档案及其它资料中的项目计划与假设进行系统的审查。
   .2 信息搜集技术。风险识别中所采用的信息搜集技术的例子包括:集思广益会、特尔斐技术、面谈和SWOT分析( 即优势、弱点、机会与威胁分析,简称态势分析)。
   ·集思广益会——集思广益会也许是最常用的风险识别技术。其目的是取得一份综合的风险清单,供日后风险定性与定量分析过程使用。
   集思广益会通常由项目班子主持,虽然也可邀请多学科专家来实 施此项技术。在一位主持人的推动下,与会人员就项目的风险进行集思广益。会上,与会者在广泛的范围内识别风险来源,将其公布,供与会者审议。然后再对风险进行分门别类,并对其定义进一步加以明确。
   ·特尔斐技术——特尔斐技术是专家就某一专题(例如项目风险)达成一致意见的一种方式。先确定谁是项目风险专家,然后请他们以匿名方式参与此项活动。
   主持人用问卷征询有关重要项目风险的见解。问卷的答案交回后随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后,就不难得出关于主要项目风险的一致看法。特尔斐技术有助于减少数据中的偏倚并防止任何个人对结果不适当的产生过大的影响。
   ·面谈——访问有经验的项目经理或某项问题的专家可以识别风险。负责风险识别者先物色适当人选,向他们扼要介绍项目情况,并提供工作分解结构与项目各项假设等有关资料.被访者根据自己经验、项目的有关资料及他们感到有用的其他资料来识别项目的风险。
   ·优势、弱点、机会与威胁分析(SWOT分析,态势分析)—— 保证从态势分析的每个角度对项目进行审议,以扩大所考虑风险的广度.
   .3 核对表。风险识别所用的核对表可根据历史资料、以往项目类型所积累的知识、以及其它信息来源着手制订。使用核对表的优点之一是风险识别过程迅速简便。其缺点之一是所制订核对表不可能包罗万象,而使用者所考虑的范围却被有效地限制在核对表所列范畴之内。应该注意探讨标准核对表上未列出的事项,如果此类事项与所考虑的具体项目相关的话。核对表应逐项列出项目所有类型的可能风险。务必要把核对表的审议作为每项项目收尾程序的一个正式步骤,以便对所列潜在风险清单以及风险描述进行改进。
   .4 假设分析。每个项目都是根据一套假定、设想、或者假设进行构思与制订的。假设分析是检验假设有效性(即假设是否站得住脚——译注)的一种技术。它辩认假设的不精确、不一致、不完整对项目所造成的风险.
   .5 图解技术。图解技术可包括:
   ·因果图(又叫石川图或鱼骨图)——对识别风险的原因十分有用(其描述请参看第8.1.2.3节)。
   ·系统或过程流程图——显示系统的各要素之间如何相互联系以及因果传导机制(其描述请参看第8.1.2.3节).
   ·影响图——显示因果影响、按时间顺序排列的事件,以及变量与结果之间的其它关系的问题的图解表示法。11.2.3 风险识别的产出

   .1 风险。风险指一旦发生会对项目目标产生积极或消极影响的不确定事件或情况。
   .2 触发机制。触发机制,有时又称风险征兆或者警告信号,指风险已经发生或者即将发生的迹象。例如中间里程碑的要求若未能按期完成,就是即将出现进度延误的预警信号。
   .3 送往其它过程的产出。风险识别可能会发现在另一个领域采取进一步行动的必要。例如,工作分解结构不够详细,以致无法恰如其分地识别风险;或者进度内容不全或不甚合乎逻辑。      

继续阅读