×

微信扫一扫,快捷登录!

项目管理过程——风险控制

标签: 暂无标签
  什么是风险?风险是将来可能发生、但是不期望发生或不在计划内的事件。风险的最大特征是不确定性,也就是说它可能发生,也可能不发生。通过一定的方法,可以评估特定时段内风险发生的概率。另外,那些对项目有影响的事件才作为风险考虑,比如可能造成工作量和成本增加,项目延期等后果。风险对项目的影响可以通过一定的措施缓解。


  风险管理在项目管理中有非常重要的地位


  首先,有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。另外,提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。


  其次,风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。


  第三,有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动救火转变为主动防范。


  风险管理可以简单分成四个步骤:风险识别、风险分析、制定对策和风险监控。


  风险识别


  其目的是确定对项目有影响的风险。一般而言,风险可以分成以下几类:


  ●技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
  ●管理风险。比如进度和资源配置不合理、计划草率且质量差、项目管理的基本原则使用不当等就可能造成管理风险。
  ●组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或与其他项目有资源冲突等都是潜在的组织风险。
  ●外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但注意,一般将不可控制的“不可抗力”不作为风险,这些事件往往作灾难防御。


  从经验角度看,IT项目的外部接口(例如采购方、分包商、客户)等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。除此之外,风险识别可以采用以下方法:


  ●头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险;
  ●专家访谈。向该领域专家或有经验人员了解项目中会遇到哪些困难。
  ●历史资料。通过查阅类似项目的历史资料了解可能出现的问题。
  ●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
  ●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。


  从上面几点看,都涉及到了公司或组织内的资料收集和积累,这其实就是知识管理的部分工作内容。


  风险分析


  风险分析的目的是估计风险发生的发生概率和对项目的影响力,识别项目的重大风险并进行重点管理。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本、质量的影响。风险管理的重点目标就是那些发生概率大并且影响力大的事件。工作中比较实用的两种方法介绍如下:


  ●定性评估。将发生概率和影响力分成3~5级,如VL、L、M、H、VH,通过相互比较确定每个事件的等级,然后通过分布图识别风险。
  ●评分矩阵。将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。


  制定对策


  制定应对风险的程序和方法主要有以下四种。


  ●规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
  ●转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
  ●弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
  ●接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。


  风险监控


  风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:
  ●风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
  ●偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
  ●技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。


  最后,谈谈风险控制的个人体验


  第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。
  第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。
  第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。


  什么是风险?风险是将来可能发生、但是不期望发生或不在计划内的事件。风险的最大特征是不确定性,也就是说它可能发生,也可能不发生。通过一定的方法,可以评估特定时段内风险发生的概率。另外,那些对项目有影响的事件才作为风险考虑,比如可能造成工作量和成本增加,项目延期等后果。风险对项目的影响可以通过一定的措施缓解。


  风险管理在项目管理中有非常重要的地位


  首先,有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。另外,提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。


  其次,风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。


  第三,有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动救火转变为主动防范。


  风险管理可以简单分成四个步骤:风险识别、风险分析、制定对策和风险监控。


  风险识别


  其目的是确定对项目有影响的风险。一般而言,风险可以分成以下几类:


  ●技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
  ●管理风险。比如进度和资源配置不合理、计划草率且质量差、项目管理的基本原则使用不当等就可能造成管理风险。
  ●组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或与其他项目有资源冲突等都是潜在的组织风险。
  ●外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但注意,一般将不可控制的“不可抗力”不作为风险,这些事件往往作灾难防御。


  从经验角度看,IT项目的外部接口(例如采购方、分包商、客户)等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。除此之外,风险识别可以采用以下方法:


  ●头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险;
  ●专家访谈。向该领域专家或有经验人员了解项目中会遇到哪些困难。
  ●历史资料。通过查阅类似项目的历史资料了解可能出现的问题。
  ●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
  ●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。


  从上面几点看,都涉及到了公司或组织内的资料收集和积累,这其实就是知识管理的部分工作内容。


  风险分析


  风险分析的目的是估计风险发生的发生概率和对项目的影响力,识别项目的重大风险并进行重点管理。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本、质量的影响。风险管理的重点目标就是那些发生概率大并且影响力大的事件。工作中比较实用的两种方法介绍如下:


  ●定性评估。将发生概率和影响力分成3~5级,如VL、L、M、H、VH,通过相互比较确定每个事件的等级,然后通过分布图识别风险。
  ●评分矩阵。将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。


  制定对策


  制定应对风险的程序和方法主要有以下四种。


  ●规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
  ●转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
  ●弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
  ●接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。


  风险监控


  风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:


  ●风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
  ●偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
  ●技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。


  最后,谈谈风险控制的个人体验


  第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。
  第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。
  第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。什么是风险?风险是将来可能发生、但是不期望发生或不在计划内的事件。风险的最大特征是不确定性,也就是说它可能发生,也可能不发生。通过一定的方法,可以评估特定时段内风险发生的概率。另外,那些对项目有影响的事件才作为风险考虑,比如可能造成工作量和成本增加,项目延期等后果。风险对项目的影响可以通过一定的措施缓解。


  风险管理在项目管理中有非常重要的地位


  首先,有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。另外,提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。


  其次,风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。


  第三,有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动救火转变为主动防范。


  风险管理可以简单分成四个步骤:风险识别、风险分析、制定对策和风险监控。


  风险识别
  其目的是确定对项目有影响的风险。一般而言,风险可以分成以下几类:
  ●技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
  ●管理风险。比如进度和资源配置不合理、计划草率且质量差、项目管理的基本原则使用不当等就可能造成管理风险。
  ●组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或与其他项目有资源冲突等都是潜在的组织风险。
  ●外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但注意,一般将不可控制的“不可抗力”不作为风险,这些事件往往作灾难防御。


  从经验角度看,IT项目的外部接口(例如采购方、分包商、客户)等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。除此之外,风险识别可以采用以下方法:


  ●头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险;
  ●专家访谈。向该领域专家或有经验人员了解项目中会遇到哪些困难。
  ●历史资料。通过查阅类似项目的历史资料了解可能出现的问题。
  ●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
  ●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。


  从上面几点看,都涉及到了公司或组织内的资料收集和积累,这其实就是知识管理的部分工作内容。




  风险分析


  风险分析的目的是估计风险发生的发生概率和对项目的影响力,识别项目的重大风险并进行重点管理。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本、质量的影响。风险管理的重点目标就是那些发生概率大并且影响力大的事件。工作中比较实用的两种方法介绍如下:


  ●定性评估。将发生概率和影响力分成3~5级,如VL、L、M、H、VH,通过相互比较确定每个事件的等级,然后通过分布图识别风险。
  ●评分矩阵。将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。


  制定对策


  制定应对风险的程序和方法主要有以下四种。


  ●规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
  ●转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
  ●弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
  ●接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。


  风险监控


  风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:


  ●风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
  ●偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
  ●技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。


  最后,谈谈风险控制的个人体验


  第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。
  第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。
  第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。什么是风险?风险是将来可能发生、但是不期望发生或不在计划内的事件。风险的最大特征是不确定性,也就是说它可能发生,也可能不发生。通过一定的方法,可以评估特定时段内风险发生的概率。另外,那些对项目有影响的事件才作为风险考虑,比如可能造成工作量和成本增加,项目延期等后果。风险对项目的影响可以通过一定的措施缓解。


  风险管理在项目管理中有非常重要的地位


  首先,有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。另外,提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。


  其次,风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。


  第三,有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动救火转变为主动防范。


  风险管理可以简单分成四个步骤:风险识别、风险分析、制定对策和风险监控。


  风险识别


  其目的是确定对项目有影响的风险。一般而言,风险可以分成以下几类:


  ●技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
  ●管理风险。比如进度和资源配置不合理、计划草率且质量差、项目管理的基本原则使用不当等就可能造成管理风险。
  ●组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或与其他项目有资源冲突等都是潜在的组织风险。
  ●外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但注意,一般将不可控制的“不可抗力”不作为风险,这些事件往往作灾难防御。


  从经验角度看,IT项目的外部接口(例如采购方、分包商、客户)等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。除此之外,风险识别可以采用以下方法:


  ●头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险;
  ●专家访谈。向该领域专家或有经验人员了解项目中会遇到哪些困难。
  ●历史资料。通过查阅类似项目的历史资料了解可能出现的问题。
  ●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
  ●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。


  从上面几点看,都涉及到了公司或组织内的资料收集和积累,这其实就是知识管理的部分工作内容。


  风险分析


  风险分析的目的是估计风险发生的发生概率和对项目的影响力,识别项目的重大风险并进行重点管理。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本、质量的影响。风险管理的重点目标就是那些发生概率大并且影响力大的事件。工作中比较实用的两种方法介绍如下:


  ●定性评估。将发生概率和影响力分成3~5级,如VL、L、M、H、VH,通过相互比较确定每个事件的等级,然后通过分布图识别风险。
  ●评分矩阵。将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。


  制定对策


  制定应对风险的程序和方法主要有以下四种。


  ●规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
  ●转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
  ●弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
  ●接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。


  风险监控


  风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:
  ●风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
  ●偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
  ●技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。


  最后,谈谈风险控制的个人体验


  第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。
  第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。
  第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。什么是风险?风险是将来可能发生、但是不期望发生或不在计划内的事件。风险的最大特征是不确定性,也就是说它可能发生,也可能不发生。通过一定的方法,可以评估特定时段内风险发生的概率。另外,那些对项目有影响的事件才作为风险考虑,比如可能造成工作量和成本增加,项目延期等后果。风险对项目的影响可以通过一定的措施缓解。


  风险管理在项目管理中有非常重要的地位


  首先,有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。另外,提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。


  其次,风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。


  第三,有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动救火转变为主动防范。


  风险管理可以简单分成四个步骤:风险识别、风险分析、制定对策和风险监控。

  风险识别


  其目的是确定对项目有影响的风险。一般而言,风险可以分成以下几类:


  ●技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
  ●管理风险。比如进度和资源配置不合理、计划草率且质量差、项目管理的基本原则使用不当等就可能造成管理风险。
  ●组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或与其他项目有资源冲突等都是潜在的组织风险。
  ●外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但注意,一般将不可控制的“不可抗力”不作为风险,这些事件往往作灾难防御。


  从经验角度看,IT项目的外部接口(例如采购方、分包商、客户)等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。除此之外,风险识别可以采用以下方法:


  ●头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险;
  ●专家访谈。向该领域专家或有经验人员了解项目中会遇到哪些困难。
  ●历史资料。通过查阅类似项目的历史资料了解可能出现的问题。
  ●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
  ●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。


  从上面几点看,都涉及到了公司或组织内的资料收集和积累,这其实就是知识管理的部分工作内容。


  风险分析


  风险分析的目的是估计风险发生的发生概率和对项目的影响力,识别项目的重大风险并进行重点管理。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本、质量的影响。风险管理的重点目标就是那些发生概率大并且影响力大的事件。工作中比较实用的两种方法介绍如下:


  ●定性评估。将发生概率和影响力分成3~5级,如VL、L、M、H、VH,通过相互比较确定每个事件的等级,然后通过分布图识别风险。
  ●评分矩阵。将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。


  制定对策


  制定应对风险的程序和方法主要有以下四种。


  ●规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
  ●转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
  ●弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
  ●接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。


  风险监控


  风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:


  ●风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
  ●偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
  ●技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。


  最后,谈谈风险控制的个人体验


  第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。
  第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。
  第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。





上一篇:2014年第34期IT运维管理讲堂“跟我学Prince2之(四)《质量》”
下一篇:CI大批量导入报错
中国好声音

写了 15 篇文章,拥有财富 135,被 4 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部