風險有其成因,同時,如果風險發生,也導致某種後果。當事件、活動或專案有損失或收益與之相聯絡,涉及到某種或然性或不確定性和涉及到某種選擇時,才稱為有風險。
專案風險管理貫穿於專案的整個過程,成功的風險管理會大大增加專案成功的概率。筆者帶領組成員主要是從制定切實可行風險管理計畫;有效認別風險因素;分析風險對目標影響程度;針對不同風險採取相應的措施;有效地對風險進行跟蹤與控制五個方面來對該專案進行有效的風險管理。
一、制定切實可行風險管理計畫。
風險包括可預見風險和不可預見風險。在專案初期,筆者組織組成員、技術專家、客戶、終端使用者、專案相關領域的專家、其他專案干係人等認真分析,制定了可行的風險管理計畫,在計畫中,具體描述可預見風險的種類及其定義發生的概率和影響力,如何為該專案處理和執行風險管理活動,如15天召開一次風險評估會議;明確了風險如何管理、用什麼樣的方法、某種風險分別由誰來負責,責任明確;風險評估的方法,也就是我們為什麼要把某個事件當作專案的風險;若風險出現時,專案干係人能夠承受的限度是多少?每項風險的預算是多少?
風險如何監控?如何報告?如何跟蹤、記錄等;並且根據專案管理理論和公司的專案實踐,估計了風險管理的時間表和費用,並把風險管理活動納入了專案計畫,把風險管理費用納入了成本費用計畫。
二、有效識別風險因素。
風險識別是確定何種風險可能會對專案產生影響,並把這些風險特徵描述出來。風險識
別是乙個在整個專案中多次反覆的過程,幾乎在每次的專案例會上都對風險進行回顧,已識別的風險哪些確實發生了,影響程度如何?如何應對的?還有哪些潛在可能會發生的風險?
解決了前乙個風險,有沒有殘留風險和次生風險發生。
在該專案中,我們主要從立項報告、範圍說明書、wbs、費用和進度估算、資源計畫、假定條件和限制條件清單幾方面來識別專案的風險。採取的主要方法有專案文件審閱和資訊收集技術,專案文件審閱是找出專案文件中的假設條件、限制因素,理解的目標、專案範圍、專案的資源計畫、進度計畫、成本估算等,計畫的質量,以及這些計畫和專案需求、假設條件的一致性都可能存在風險;資訊收集主要採取頭腦風暴法與德爾菲技術。通過上述方法與技術,我們找出了此專案主要的風險種類,引起這些風險的主要因素,以及可能會影響專案的方面,形成了詳細的風險記錄。
風險種類有:對工作的分析和評估不足、流程變革的阻力、專業人才缺管或流失、顧問方的實施能力和態度、沒有正確理解業務問題、專案預期過高、技術平台構架未按時完成、等等。
三、認真分析風險
判斷各個已識別風險的重要程度,進行優先順序排序,以作為進一步風險管理活動的依據。在該專案中,筆者組織專案組成員、技術專家、專案組外相關領域的專家採用風險分析會議的方式來進行風險分析,以提高分析結果的準確性。例如,對於技術類風險的分析,我們就邀請了業內著名的架構專家參與評估。
風險優先順序是乙個綜合的指標,其高低反映了風險對專案的綜合影響,我們採用風險優先順序矩陣來評定風險優先順序。最後得出的結果是架構風險排在第一位,該風險的可能性很高,影響也很大。
在定性分析的基礎上,進行風險定量分析,目標是確定能達到具體專案目標(進度、費用、質量)的可能性,量化地評估專案各風險,判定最應關注的專案風險。在這個過程中,我們採用了專家評估的方法,組織相關成員對專案進行樂觀、中性和悲觀估計,同時,也利用了我公司歷史專案的資料,用來輔助評估。進行定量分析之後,更新了風險記錄。
四、針對不同風險採取相應的措施
根據定性和定量分析的結果,我們對已識別的風險,制訂了應對計畫。使制定的措施和方法遵循風險應對計畫與風險的嚴重程度相適應、經濟有效、可操作、責任落實到人,同時,兼顧增加對專案有利的機會、減少對專案的威脅。對不同的風險,採取了不同的措施,比如:
·對工作的分析和評估不足,應對措施是利用已有經驗、加強學習、充分利用標準的技術和理論;
·流程變革的阻力,應對措施是制定完善的變革策略、注意變革的可行性、高層領導的支援、加強宣傳工作、如有大的改動需要引入變革顧問;
·專業人才短缺或流失,應對措施是企業高層的重視、加強培訓、緊密團結「少數人」、提高專案完成獎金、實行人才備份制;
·顧問方的實施能力和態度,應對措施是顧問方實施能力和投入納入合同的約束;
·沒有正確理解業務問題,應對措施是加強對全體員工的培訓、提高其資訊化水平;
·專案預期過高,應對措施是行業顧問的經驗、加強對高層的培訓、加強對公司內部的
培訓、正確的宣傳、理解專案上線後的磨合期、成長期和成熟期;
·技術平台構架未按時完成,應對措施是制定備份策略和手段、嚴格執行。
五、有效地對風險進行跟蹤與控制
綜上所述,該專案中的風險已經比較清晰,在整個專案過程中,筆者安排專人定期監督已識別風險和殘留風險、識別可能出現的新風險,並根據出現的風險執行風險應對計畫、評估計畫執行的有效性,主要是判斷:風險應對措施是否按計畫實施;風險應對措施是否有效,是否需要制定新的措施;專案假定條件是否依然成立;風險的狀態是否在改變;是否出現了風險徵兆;是否有未識別的風險發生。在這個過程中,我們主要採用了偏差分析、專案績效分析和監控會議的方式來進行的。
經過努力,該專案已經於22023年6月順利成功地實施,目前系統執行正常,受到公司高管層的一致好評。該專案由於技術領先、投資規模大、建設週期長等原因,充滿著風險,專案成功很大程度歸功於我們十分重視專案的風險管理,在整個專案建設過程中,始終遵循了變更控制程式,使該專案順利完成了其目標。在以後的專案管理工作中,筆者要加強自身學習的同時,進一步加強對高層的培訓,匯報時減少專業術語,切入主題,更好地完成專案。
大型專案的範圍管理
方面要求在8 10個月完成上線使用,維護期大致兩個月,也就是說整個專案週期必須控 制在一年內完成。我所在的a公司,基於專案預算和利潤率的限制,調撥了20名員工供我差遣,希冀我 能用在保證專案質量的基礎上,用最快的速度完成這一資訊化工程專案。接下來,我與公司較為資深的兩位業務專家對本專案進行了剖析,首...
論資訊系統大型專案的整體管理
2 制定專案管理計畫 凡事預則立 不預則廢。資訊系統專案尤其如此。只有站在統領全域性的高度,對專案進行科學 全面 周密的計畫,預先制定乙個用來協調所有其他計畫 以指導專案實施和控制的檔案,才能使專案得以順利實施並最終取得成功。專案計畫記錄了計畫的假設條件和方案選擇,可以為各利益相關者之間的溝通提供個...
論資訊系統專案的風險管理
摘要 2010年3月到2011年9月,我有幸擔任專案經理參與了xx銀行資訊資產監控管理平台專案建設。該專案是xx銀行 十一五 資訊化建設的重點專案,共投資人民幣500萬元,專案建設的目標是消除該銀行在資料中心機房 生產應用系統 網路通訊等運維監控上存在的資訊孤島,避免運維 網路等相關部門之間的管理煙...