淺談IT項目管理中的風險控制
-朱嵐
在IT項目管理中時常會遇到風險�,包括技術(shù)風險��、管理風險等等對項目產(chǎn)生影響的不確定因素��。項目風險的控制直接影響項目的成敗,是貫穿項目生命周期始終的一個重要組成部分��。本文就IT的一個實際項目:數(shù)據(jù)移植來討論風險控制的步驟��。
1. 風險識別
數(shù)據(jù)移植是把數(shù)據(jù)從一個系統(tǒng)批量地移植到另一個系統(tǒng)的過程�����,通常用在更換系統(tǒng)或系統(tǒng)升級的時候�。在做數(shù)據(jù)移植之前�����,首先要進行風險識別,就是標識出整個數(shù)據(jù)移植的過程中可能出現(xiàn)的對項目產(chǎn)生影響的風險�。風險識別有以下幾種方法:
●頭腦風暴。有關(guān)數(shù)據(jù)移植的項目成員�、專家、客戶等各方人員組成小組��,一起討論所有可能的風險��;
●專家訪談���。向數(shù)據(jù)移植領(lǐng)域的專家或有經(jīng)驗人員了解項目中會遇到哪些困難�����。
●歷史資料����。通過查閱數(shù)據(jù)移植項目的歷史資料了解可能出現(xiàn)的問題�����。
●檢查表���。將可能出現(xiàn)的問題列出清單����,可以對照檢查潛在的風險。
●評估表�����。根據(jù)歷史經(jīng)驗進行總結(jié)�,通過調(diào)查問卷方式判別項目的整體風險和風險類型。
就數(shù)據(jù)移植而言�����,風險可以分成以下幾類:
●技術(shù)風險�����。數(shù)據(jù)移植涉及到的字段匹配因數(shù)據(jù)源的數(shù)據(jù)質(zhì)量問題或目標系統(tǒng)的接口變化而產(chǎn)生潛在風險��。
●管理風險�。數(shù)據(jù)移植的計劃草率,項目進度和人員配置不合理
●組織風險����。高層對項目不重視�、數(shù)據(jù)移植資金不足或與其他項目有資源沖突���。
●外部風險。數(shù)據(jù)移植涉及到的目標系統(tǒng)的的負責方發(fā)生變化����。
2. 風險分析
在進行風險識別并分類之后,必須就各項風險發(fā)生的概率和對項目的影響力做一些分析和評價���。風險分析的方法非常多����,一般采用統(tǒng)計學(xué)范疇內(nèi)的概率����、分布頻率、平均數(shù)眾數(shù)等方法�����。風險造成的后果是風險發(fā)生的概率和產(chǎn)生的影響力的乘積����。如果風險發(fā)生的概率很高����,但產(chǎn)生的影響并不嚴重�,則最終的后果可能是中等。反之�����,如果風險產(chǎn)生的影響極其惡劣���,但發(fā)生的概率非常低�����,則最終的后果可能是低等級����。風險分析比較實用的兩種方法是:
●定性評估:將風險發(fā)生概率和影響力分成低�����、中��、高、極高等幾個等級����,通過相互比較確定每個事件的等級。例如在數(shù)據(jù)移植項目中�,數(shù)據(jù)質(zhì)量問題發(fā)生的概率比較高,但影響可能只是局部的�����,則數(shù)據(jù)質(zhì)量風險的等級是低級或中級��。
●定量評估:將發(fā)生概率和影響力用0~1之間的一個數(shù)字描述�,然后找出那些“概率×影響力”乘積大的事件�����。例如在數(shù)據(jù)移植項目中����,往往項目進度要求很緊,但關(guān)鍵的人員卻還在別的項目中����,這個事件的發(fā)生概率大概為0.5,卻影響整個項目的成敗,影響力為0.8���,則整個事件的定量評估值為0.5*0.8=0.4����。
3. 風險應(yīng)對策略
風險應(yīng)對策略主要有以下四種�����。
●規(guī)避����。通過變更項目計劃消除風險或風險的觸發(fā)條件,使目標免受影響��。這是一種事前的風險應(yīng)對策略����。例如,在數(shù)據(jù)移植的過程中澄清不明確的需求����、明確資源的需求量和時間、加強與各參與方的溝通�,確保項目資金等。
●轉(zhuǎn)移。不消除風險��,而是將項目風險的結(jié)果連同應(yīng)對的權(quán)力轉(zhuǎn)移給第三方�。這也是一種事前的應(yīng)對策略,例如�,將數(shù)據(jù)移植項目的成敗交給監(jiān)理方控制或與用戶簽定補償性合同。
●弱化�。將風險事件的概率或影響力降低到一個可以接受的程度。例如���,在正式的數(shù)據(jù)移植之前在測試系統(tǒng)上多次演練���,增加備份設(shè)計等����。
●接受。不改變項目計劃��,而考慮發(fā)生后如何應(yīng)對��。例如當數(shù)據(jù)移植出現(xiàn)問題時按事先制定好的應(yīng)急計劃或退卻計劃執(zhí)行��。
4. 風險監(jiān)控
風險監(jiān)控的目的是:監(jiān)視風險的狀況��,確定風險是已經(jīng)發(fā)生、仍然存在還是已經(jīng)消失����;檢查風險的對策是否有效,監(jiān)控機制是否在運行���;不斷識別新的風險并制定對策����。無論項目進展的情況如何���,都必須將風險管理的計劃和行動結(jié)果整理匯總進行分析����,形成風險管理報告��。采取書面或口頭��、不定期的或階段性的等多種方式�,為項目的實施、控制�、管理、決策提供信息基礎(chǔ)�。
風險總是和效益并存的�����。只有正確地識別風險��、分析風險��、應(yīng)對風險�����,才能確保每一個項目的順利實施和成功完成��,才能給企業(yè)帶來更多的效益���。
【?發(fā)表評論?0條?】