信管之项目风险管理

 风险，就是会给项目带来威胁或机会的一些不确定事件。

 项目是在复杂的自然和社会环境中进行的，受众多因素的影响。对于这些内外因素，项目管理人员往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，反而使其蒙受各种各样的损失，而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失，将威胁化为机会，我们就必须了解和掌握项目风险的来源、性质和发生规律，进而实行有效的管理。下面从项目管理五大过程组中的规划阶段和监控阶段来描述如何进行项目的风险管理。

规划阶段

风险管理计划编制

 风险管理计划即如何为项目处理和执行风险管理活动。可以采用会议的方法来制定风险计划，如果项目投资规模比较大，所有的项目干系人代表（如：项目高层经理、项目经理、技术经理、业务处处长，业务员等）都应被邀请参加风险管理计划会议，全面地考虑风险对项目的影响，制订充分的风险管理计划。

在计划中，应确定基本的风险管理活动（如每15天召开一次风险评估会议），定义项目的风险管理过程，估计风险管理的时间表和费用，并把风险管理活动纳入到项目计划，把风险管理费用纳入到成本费用计划。

风险识别

 风险识别的目标是指确定项目中那些可能影响项目目标实现（导致费用超支、进度推迟）的潜在问题，明晰何种风险可能会对项目产生影响，并将这些风险的特征描述出来。风险识别是一个在整个项目中多次反复的过程，几乎在每次的项目例会上都对风险进行回顾，已识别的风险中哪些确实发生了，影响程度如何？如何应对的？还有哪些潜在可能会发生的风险？解决了前一个风险，有没有残留风险和次生风险发生。

 根据项目的实际情况，可以把风险划分为技术类风险、管理类风险两大类，每一大类下又细分为各小类。比如技术风险包括：需求、设计、测试等等。在结合组织级的风险列表库基础上或者从立项报告、范围说明书、WBS、费用和进度估算、资源计划、假定条件和限制条件清单几方面来识别项目的风险。采取的主要方法有项目文档审阅和信息收集技术，项目文档审阅是找出项目文档中的假设条件、限制因素、理解的目标、项目范围、项目的资源计划、进度计划、成本估算等，计划的质量以及这些计划和项目需求、假设条件的一致性，形成风险清单。通过上述方法与技术，可以找出项目主要的风险类别，风险事件，以及可能会影响项目的方面，形成了详细的风险记录。如下所示：

风险类别	风险事件	可能会影响项目的方面
技术风险	(1)对方法、工具和技术理解的不够； (2)应用领域的经验不足； (3)新的技术和开发方法应用等。	导致费用超支、进度推迟
需求风险	(1)对产品缺少清晰的认识； (2)对产品需求缺少认同； (3)在做需求中客户参与不够； (4)没有优先需求； (5)由于不确定的需要导致新的需求； (6)不断变化需求； (7)缺少有效的需求变更管理过程； (8)对需求的变化缺少相关分析等。	可能产生错误的产品或者拙劣地建造预期的产品。
管理风险	(1)计划和任务定义不够充分； (2)不切实际的承诺； (3)经验丰富人员的可得性； (4)员工之间的沟通等； (5)分包商管理。	导致费用超支、进度推迟

 

风险定性定量分析

 风险分析是指对已识别的风险做出进一步的分析，定义出风险的优先级以及发生的可能性。在分析过程中，组织组成员、风险专家对风险的概率及影响进行了科学的分析评估，对风险清单中列明的所有风险计算出一个确定的风险值，其计算公式为：风险概率*风险影响，以便确定风险的可接受度或不可接受度，然后再根据风险值确定风险相对优先顺序。对于优先级高的风险（比如：进度延误大于30%，或者费用超支大于30%；风险发生的几率为1.0 ~ 0.8），将其单独列在《风险管理报告》中，并提交高层经理和项目管理部。同时分派项目风险管理人员对高级别的风险展开实时跟踪监控及记录。如下是风险分析表实例：

风险类别	风险事件	可能性	影响	风险值
技术风险	需求不明确，增加需求，导致需求蔓延。	70%	50%	35%
技术风险	采用新技术可能导致进度的延期。	50%	30%	15%
管理风险	进度要求紧，合同金额和日期有限。	30%	50%	15%
管理风险	开发人员对测试工作不重视。	20%	80%	16%
管理风险	开发人员的流动。	15%	60%	9%

 

风险应对计划编制

    根据定性和定量分析的结果，根据风险的重要性、影响范围及发生概率等制订了风险应对计划。在该计划中，充分考虑以下几个因素：风险重要性、成本有效性、应对的及时性、项目环境中的现实性、是否可以被项目干系人所接受，并为每一个风险指定了相关的责任人以及应采取的风险应对措施，同时，兼顾增加对项目有利的机会、减少对项目的威胁。对不同的风险，采取了不同的措施。对于《风险管理报告》中所列的重点监控风险，专门组织高层经理、项目组骨干成员、项目管理部、客户代表等人参与的讨论会议，对重点风险的应对给予更有效的应对策略，并使其应对办法取得重点项目干系人的认同与支持。会后形成的主要应对策略示例如下：

风险类别	风险事件	应对措施
技术风险	... ...	1、培训、聘请顾问以及为项目团队招聘合适的人才等。 2、选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。
需求风险	... ...	1、项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。
管理风险	分包商风险	1、指定分包经理全程监控分包商活动、让分包商采用经认可的开发流程、督促分包商及时提交和汇报工作成果、及时审计分包商工作成果等。
管理风险	职责不明确风险。	1、定义项目追踪过程并且明晰项目角色和责任。 2、项目建设之初就和项目各干系方约定好沟通的渠道和方式、项目建设过程中多和项目各干系方交流和沟通、注意培养和锻炼自身的沟通技巧。
管理风险	缺乏领导支持风险	1、主动争取领导对项目的重视、确保和领导的沟通渠道畅通、经常向领导汇报工作进展。
管理风险	进度风险	1、分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。
管理风险	质量风险	1、经常和用户交流工作成果、品牌管理采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。
管理风险	团队成员能力和素质风险	1、在用人之前先选对人、开展有针对性的培训、将合适的人安排到合适的岗位上。
管理风险	团队成员协作风险	1、项目在建设之初项目经理就需要将项目目标、工作任务等和项目成员沟通清楚，采用公平、公正、公开的绩效考评制度，倡导团结互助的工作风尚等。
管理风险	人员流动风险	1、尽可能将项目的核心工作分派给多人（而不要集中在个别人身上）、加强同类型人才的培养和储备。
管理风险	工作环境风险	1、在项目建设之前就选择和建设好适合项目特点的管理和满足项目成员期望的办公环境、在项目的建设过程中不断培育和调整出和谐的人文环境。

监控阶段

风险监控

 风险监控是指执行风险应对措施，并且连续对项目工作进行监督以发现新的风险。随着项目实施的进展，内部和外部的环境的变化，记录在风险应对计划中的风险优先级、发生的概率、影响的范围等都可能出现变化，另外还可能出现一些之前没有预计到的风险，为此对已识别风险进行定期跟踪、监测残余的风险、识别新产生的风险，对于保证风险计划的有效执行是必不可少的。

 比如：以周和里程碑为单位，定期对风险实行评估、审计。每周的项目例会中将风险管理作为一个议程，对风险应对措施实施的有效性以及当前风险的状态进行检查，并识别项目中可能出现的各类新的风险。在里程碑阶段，通过《里程碑报告》来总结此阶段的风险措施的执行情况，并组织相关项目干系人重新评估风险，同时更新《风险应对计划》。对于在项目执行过程中新出现的风险，将其提交项目管理部门组织进行评审后，更新到组织级《风险列表库》中，为后续的项目制定风险管理计划提供依据。