無論是系統(tǒng)集成或是軟件開發(fā)，IT公司經(jīng)常面臨著各種項目的實施和管理，面臨著如何確定項目的投資價值、評估利益大小、分析不確定因素、決定投資回收時間等眾多問題。并且，一個IT項目，無論其規(guī)模大小，必然會為被實施方（用戶）在管理、業(yè)務(wù)經(jīng)營等多方面帶來變革，這就使IT項目必然具有高風險性的特點。尤其是近年來，IT項目的廣泛實施，一方面為眾多的企業(yè)帶來了管理、經(jīng)營方面的革新，而另一方面，夭折、中斷、失敗的項目也不在少數(shù)。因此，如何在項目實施中有效地管理風險、控制風險，已經(jīng)成為了項目實施成功的必要條件。

項目風險的管理不僅貫穿于整個項目過程，而且在項目事件發(fā)生之前風險的分析就已經(jīng)開始。我們可以根據(jù)風險控制與項目事件發(fā)生的時間將風險管理劃分為三個部分：事前控制——風險管理規(guī)劃，事中控制——風險管理方法，事后控制——風險管理報告。

一、事前控制——風險管理規(guī)劃
風險管理規(guī)劃是在項目正式啟動前或啟動初期對項目的一個縱觀全局的基于風險角度的考慮、分析、規(guī)劃，也是項目風險控制中最為關(guān)鍵的內(nèi)容，包括風險形勢評估、風險識別、風險分析和風險評價等幾部分。
1、 風險形勢評估
風險形勢評估以項目計劃、項目預(yù)算、項目進度等基本信息為依據(jù)，著眼于明確項目的目標、戰(zhàn)略、戰(zhàn)術(shù)以及實現(xiàn)項目目標的手段和資源。從而實現(xiàn)：通過風險的角度審查項目計劃認清項目形勢，并揭示隱藏的一些項目前提和假設(shè)，使項目管理者在項目初期就能識別出一些風險。尤其是項目建議書、可行性報告或項目計劃一般都是在若干假設(shè)、前提、預(yù)測的基礎(chǔ)上完成的，這些假設(shè)、前提、預(yù)測在項目實施期間有可能成立，也有可能不成立。而這其中隱藏的風險問題又通常是被忽視的。一旦問題發(fā)生，往往造成項目管理方的措手不及和無一應(yīng)對。例如項目計劃中假設(shè)用戶實施小組全力支持、脫產(chǎn)或幾乎脫產(chǎn)投入IT項目的實施，但在實際過程中，用戶方人員卻不得不抽出大量時間處理原有的業(yè)務(wù)，造成IT項目實施進度的拖延和實施效果不盡人意的風險。諸如此類的例子還有很多。為了找出這些隱藏的項目條件和威脅，就需要對與項目相關(guān)的各種計劃進行詳細審查，如人力資源計劃、合同管理計劃、項目采購計劃等等。由此我們可以得出，風險形勢評估一般應(yīng)重視以下內(nèi)容：項目的起因、目的、項目的范圍、組織目標與項目目標的相互關(guān)系、項目的貢獻、項目條件、制約因素等。

2、風險識別
在對項目的基礎(chǔ)的風險形勢評估之上，就需要對各種顯露的和潛在的風險進行識別。風險識別實際上是對將來可能發(fā)生的風險事件的一種設(shè)想和猜測。因此，一般的風險識別結(jié)果應(yīng)包括風險的分類、來源、表現(xiàn)及其后果、以及引發(fā)的相關(guān)項目管理要求。在具體識別風險時，一方面可利用一些常識、經(jīng)驗和判斷，通過以前經(jīng)歷的項目中積累起來的資料、數(shù)據(jù)、經(jīng)驗和教訓，或者請教相關(guān)的專家和資深從業(yè)人員，采用集體討論的方式。另一方面，可以通過分解項目的范圍、結(jié)構(gòu)來識別風險，理清項目的組成和各個組成部分的性質(zhì)、之間的關(guān)系、與外因的聯(lián)系等內(nèi)容，從而減少項目實施過程中的不確定性。除此之外，還可以利用一些技術(shù)和工具。比如，結(jié)合經(jīng)驗和教訓，將項目成功和失敗的原因羅列成一張核對表，或者是項目的實施范圍、質(zhì)量控制、項目進度、采購與合同管理、人力資源與溝通等。以上都是風險識別常用的一些手段和方法，當然還有其他更多的途徑，因項目而異，靈活運用。

3、風險分析和評價
在進行風險識別并整理之后，必須就各項風險對整個項目的影響程度做一些分析和評價，通常這些評價建立在以特性為依據(jù)的判斷和以數(shù)據(jù)統(tǒng)計為依據(jù)的研究上。風險分析的方法非常多，一般采用統(tǒng)計學范疇內(nèi)的概率、分布頻率、平均數(shù)眾數(shù)等方法。但無論是哪一種工具，都各有長短，而且不可避免的會受到分析者的主觀影響?？梢酝ㄟ^多角度多人員的分析或者采取頭腦風暴法等盡可能避免。此外，我們應(yīng)當明確，風險是一種變化著的事物，基于這種易變條件上的預(yù)測和分析，是不可能做到十分的精確和可靠的。所有的風險分析都只有一個目的，即盡量避免項目的失控和為具體的項目實施中的突發(fā)問題預(yù)留足夠的后備措施和緩沖空間。
風險評價之后，項目面臨著兩種選擇，即面臨著不可承受風險和可承受風險。對于前者，或者終止項目，或者采取補救措施，降低風險或改變項目；對于后者，則需要在項目之中進行風險控制。



二、事中控制——風險管理方法
管理風險，即控制風險，通過風險監(jiān)視和風險規(guī)避消除一些潛在的威脅項目健康實施的事件。風險的管理在整個項目生命周期中是連續(xù)、反復進行的，消除了某些風險來源后，有可能又會出現(xiàn)其他的風險，而且，為減少風險損失而進行的風險管理本身也會帶來新的風險。比如，管理風險所耗用的項目資源造成項目其他部分的可用資源減少，規(guī)避風險的行動影響原定項目計劃而帶來風險等。因此，在項目實施過程中，項目管理人員必須制訂標準并按階段衡量項目進展狀況，時時監(jiān)視項目實際進展情況，根據(jù)風險情況果斷調(diào)整和糾正項目行動。
1、風險監(jiān)視
由于時間對項目的影響是很難預(yù)計的，因此風險監(jiān)視是項目實施過程中的一項重要工作。監(jiān)視風險即監(jiān)視項目產(chǎn)品、以及項目過程的進展和項目環(huán)境的變化，通過核查項目進展的效果與計劃的差異來改善項目的實施。一般情況下，隨著時間的推移，有關(guān)項目風險的信息會逐漸增多，風險的不確定性會逐漸降低，但風險監(jiān)視工作也隨信息量的增大而日漸復雜。我們一般可采取項目的審核檢查的方式，通過各實施階段的目標、計劃、實際效果的對比、分析，尋找問題的根源，提出解決問題的方法。

2、風險規(guī)避
在風險管理規(guī)劃基礎(chǔ)上進行風險控制，一旦監(jiān)視到風險，就應(yīng)采取合理措施進行風險規(guī)避，可以從改變風險性質(zhì)、改變風險發(fā)生的概率、改變風險的影響大小等多方面著手。風險規(guī)避的策略一般有預(yù)防、轉(zhuǎn)移、回避、接受、后備措施等幾種方式。
其中，預(yù)防風險尤其不能忽視項目的教育培訓和按程序辦事兩個方面。由于項目實施成員的任何不當行為都會構(gòu)成項目的風險因素，要減輕與之相應(yīng)的影響，就必須對有關(guān)人員進行詳細和有效的風險教育和項目培訓，教育培訓的內(nèi)容應(yīng)該包含項目相關(guān)的策略、計劃、標準、規(guī)章規(guī)范、項目知識、產(chǎn)品知識等。在項目活動中，應(yīng)該嚴格按照項目制度，如進度、人力調(diào)配、文檔管理、資源分配等。
轉(zhuǎn)移風險，在IT項目中使用最頻繁的應(yīng)該要數(shù)合作伙伴、項目外包、保險與擔保等手段了。無論是與合作伙伴的協(xié)同實施還是項目的外包，都能在人力資源、成本費用、項目進度等方面分散風險，開脫責任。但轉(zhuǎn)移風險的同時也必然帶來利潤的一部分流失。
回避風險，是指當項目風險潛在威脅的可能性極大，并會帶來嚴重的后果，無法轉(zhuǎn)移又不能承受時，通過改變項目來規(guī)避風險。通常會通過修改項目目標、項目范圍、項目結(jié)構(gòu)等方式來回避風險的威脅。
接受風險，作為規(guī)避風險的常見方法，主要是指主動將風險事件的不利后果承擔下來，這種后果通常主要反映在實施周期、成本費用的有限增加上，以犧牲項目收益而不影響項目整體。
用于規(guī)避風險的后備措施，主要體現(xiàn)在后備費用、預(yù)留進度時間、后備技術(shù)力量三個方面，這些后備措施在項目計劃中就應(yīng)預(yù)留，保證在項目實施過程中，能充分調(diào)用后備力量解決問題。

三、事后控制——風險管理報告
無論項目進展的情況如何，都必須將風險管理的計劃、行動、結(jié)果整理、匯總、進行分析，形成風險管理報告。風險管理的持續(xù)性要求風險管理報告的連貫性和不間斷性，因此，該報告不是僅僅在項目結(jié)束之后才制作的，而是應(yīng)該視項目的進展狀況、項目計劃、報告的對象等條件采取書面或口頭、不定期的或階段性的等多種方式，為項目的實施、控制、管理、決策提供信息基礎(chǔ)。
我們在項目管理中進行風險控制的同時，還應(yīng)該問自己幾個問題：所制訂的風險管理策略本身是否可行？實施風險控制的措施和手段是否與項目總目標保持一致？通過不斷地在實踐中反思、嘗試、總結(jié)、分析，提高風險管理的水平。
風險總是和效益并存的。只有正確地識別風險、分析風險、規(guī)避風險，才能確保每一個項目的順利實施和成功完成，才能給企業(yè)帶來更多的效益。

【?發(fā)表評論?0條?】