9.8项目风险管理
项目是一种在复杂的环境中进行的所要达到预期目的临时活动。预期中带有不确定性,它的过程和结果往往出乎人的意料,有时达不到预期的目的,甚至遭受各种各样的损失,这就是说项目带有一定的风险。为了尽可能控制风险,项目主体就必须对其实施有效的管理。
IT服务组织组织经常面临着各类服务项目的实施和管理,面临着如何确定项目的投资与评估等众多问题。这就造成了IT服务项目必然具有高风险性的特点。因此,如何在项目实施过程中有效地管理风险、控制风险,已经成为了项目实施成功的必要条件。
9.8.1风险和风险管理
风险
项目风险是在实现项目目标过程中所带来的不确定性和可能发生的危险。项目风险一旦发生,会对项目产生某种影响。
IT服务项目风险
IT服务项目在实施过程中会遇到的预算超值、进度变更、服务范围漫延、付款延迟和客户索赔等各个方面的问题,会对IT服务项目带来不利影响,使得项目盈利不能正常实现。
IT服务项目风险管理
对已知风险的认识、分析、采取防范和处理措施等一系列过程;风险管理是全过程的管理。对项目进行风险控制和管理,就可以最大限度的使得开发的项目得以成功,即减少IT服务项目风险的发生。
风险条件
包括组织环境中导致项目风险的因素,比如项目管理不合理,或者过分依赖不能控制的外部参与方或分包商。
风险管理的目标
风险管理目标和风险管理主体之间的目标是一致的,不同阶段的目标是不一样的,它不是单一不变的,不同阶段需要有不同阶段的风险管理目标。
风险管理的内容
风险管理包括策划、组织、领导、协调与控制等活动,通过风险识别、风险分析和风险评估,提供一个有效的事先计划,并合理地使用回避、减少、分散或转移等方法对风险实行有效的控制,妥善地处理风险造成的不利后果,以合理的成本保证安全、可靠地实现预定的目标,减少风险对组织资源、收益以及现金流的不利影响。
9.8.2风险管理计划
风险管理计划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,谨慎和清晰的计划能够提高风险管理过程的成功概率。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。
(1)风险管理计划编制的输入
IT服务项目风险管理计划编制的输入物包括:项目范围说明书、成本管理计划、进度管理计划、沟通管理计划、组织过程资产、事业环境因素。
(2)风险管理计划编制的输出
IT服务项目风险管理计划编制的输出物,包括:
- 方法:IT服务项目中实施风险管理的办法和使用的工具等;
- 角色与职责:定义IT服务项目风险管理团队的成员、并且为这些成员分配具体任务与职责;
- 预算:分配资源并估计成本;
- 制订时间表:定义在IT服务项目整个生命周期中风险管理过程的执行时间进度计划;
- 风险类别:事先准备的常用风险类别,用一个简单的列表标识IT服务项目不同方面的风险;
- 风险概率:定义一个根据风险类别确定风险概率的客观标准;
- 风险影响力:反映的是风险影响的严重程度;
- 概率及影响矩阵:根据风险对项目目标的影响程度,用一种查询表格,即影响矩阵对风险排序。根据风险概率和影响程度的组合,决定该风险的高中低程度;
- 报告的格式:如何对风险管理过程的结果进行归档、分析,以及沟通;
- 跟踪:记录风险行为的方方面面并将这些内容进行归档。
9.8.3风险识别
风险识别是识别可能会对项目产生影响的风险,并将这些风险的特征形成文档,它是一个不断重复的过程。
IT服务项目风险识别是一项项目风险管理工作,它目标是识别和确定出风险、风险的基本特性,以及可能会影响到哪些方面。
项目风险包括项目内部因素造成的风险和项目外部因素造成的风险。内部因素造成的风险能够控制,外部因素造成的风险只能规避或转移。
在项目风险识别的过程中,项目风险不光可能带来威胁,也可能带来机遇。机遇是指项目风险的正面影响,要在充分认识项目风险威胁的同时,识别项目风险可能带来的各种机遇。分析项目风险的威胁与机遇的相互转化条件,在制定项目风险处置计划和开展项目风险控制时正确地应对,使项目风险带来的威胁得以消除,使项目风险带来的机遇转化成实际的收益。
项目风险识别的主要内容包括以下几个方面:
识别并确定IT服务项目的潜在风险
确定项目可能会遇到哪些风险,分析这些风险的性质和后果,全面分析项目的各种影响因素,找出项目可能存在的各种风险,整理汇总成项目风险清单。
识别引起风险的主要因素
识别清楚各个项目风险的主要影响因素,把握项目风险发展变化的规律,量度项目风险的可能性与后果。可以根据项目风险清单,全面分析各个项目风险的主要影响因素,将这些项目风险的主要因素同项目风险的相互关系描述清楚。
识别IT服务项目风险可能引起的后果
项目风险识别的根本目的就是要缩小和消除项目风险可能带来的不利后果,所以要分析项目风险可能带来的后果和这种后果的严重程度。这一阶段主要依靠定性分析来界定项目风险可能带来的各种后果。
(1)风险识别的输入
- 项目章程。项目目标描述、项目所有者、项目干系人的目的、对项目的期望等;
- 项目范围说明书。项目范围说明包含项目假设条件;
- 项目管理计划。从风险管理计划到风险识别过程的关键输出是角色和责任的分配以及为风险管理任务的预算和计划所做的准备;
- 组织过程资产。在相关项目文档中的过往项目的实际数据和经验教训;
- 环境及组织因素。已经发表的信息,对于识别风险都很有帮助。
(2)风险识别的输出
风险记录
包含风险分析的结果、优先级,实施其他风险管理过程措施后的响应,具体包括:
- 已识别出的风险列表。已识别出的风险,以及风险的根本原因、风险造成的影响;
- 风险征兆或警告信号。风险利用这些标示在其将要发生时提高人们的警惕性;
- 潜在的风险应对方法列表。应对方法在风险识别过程中对如何应对风险进行简单建议;
- 风险的根本原因。导致风险的基本条件或事件;
- 更新的风险分类。识别风险的过程会为风险类别列表添加新的风险类别。
更新项目管理计划
风险识别过程可能需要采取进一步地措施,更新项目管理计划中的其他过程计划。项目管理计划及其辅助计划的变更是通过整体变更控制系统处理的。
(3)风险识别方法
文档评审
对项目文档采取一些结构化的评审。
信息收集技术
- 头脑风暴法:项目成员产生对项目风险的想法,并在会议上公布这些风险来源,让大家一起参与检查。然后根据风险类别进行风险分类,这样风险定义就进一步清晰化了;
- 德尔菲法:使用问卷征求重要项目风险方面的意见,将意见结果反馈给每一位专家,重复这个过程几个回合,即可在主要的项目风险上达成一致意见;
- 访谈法:通过访谈资深项目经理或相关领域的专家进行风险识别。访谈对象依据他们的经验、项目的信息,以及他们所发现的其他有用供方,对项目风险进行识别;
- 优劣势分析(Strengths、Weaknesses、Opportunities、Threats简称SWOT分析):保证从SWOT的每一个方面对项目进行检查,扩大考虑风险的范围。
检查表
从以往类似项目和某些其他信息来源中积累的历史信息和知识,可以用于编制风险识别信息检查表。
假设分析
分析假设有效性的一种技术手段。从不准确、不连贯、不完整的假设中识别项目的风险。
图解技术
图解技术包括:因果分析图、系统或过程的流程图等。
(4)风险定性分析
风险定性分析是对已识别风险进行优先级排序,通过对风险的发生概率以及影响程度的综合评估来确定其优先级。
风险定性分析是建立风险响应计划优先级的快速有效的方法,也为以后定量分析奠定了基础。在项目过程中,需要重新风险定性分析以维持项目风险中的当前变化。
风险定性分析的输入
- 风险管理计划:风险管理的角色与责任、风险管理的预算与活动、风险种类、概率和影响定义、概率与影响矩阵、修正项目干系人的风险承受能力;
- 风险记录:已识别出的风险、风险的根本原因、重要假设、风险可能发生的征兆或警告信号;
- 组织过程资产:历史项目的风险数据和经验教训可以用于风险定性分析;
- 工作绩效信息:风险的特点会随着项目的进展而不断变化。如果风险定性分析在项目生命周期的中间阶段进行,则来自该过程的工作绩效信息和绩效报告一起作为项目状态的度量信息;
- 项目范围说明:一般项目或进行过多次的项目会有很多被人们充分理解的风险。使用先进技术或高复杂度的项目存在更多的不确定性。这可以通过项目范围说明来进行评估。
风险定性分析的输出
- 按优先级或相对等级排列的项目风险:概率及影响矩阵可以根据每个风险的重要程度进行分类;
- 按种类的风险分组;
- 需要近期做出响应的风险列表;
- 需要进一步分析和应对的风险列表;
- 低优先级风险的监视表;
- 风险定性分析的趋势。随着分析的不断重复,特定风险结果的趋势愈加明显,使得风险应对或进一步分析的紧迫性、重要性可能增加,也可能减少。
风险定性分析方法
- 风险概率及影响评估:根据风险种类来进行风险评估。在交流中,将会评估每个风险的概率水平以及对项目目标造成的影响。某些解释性内容也会被记录下来以证明这样的定性分析;
- 概率及影响矩阵:根据对风险等级的划分可以对其进行排序以便将来进行定量分析和应对。
- 利用查询表和概率一影响矩阵对风险的重要性及优先级进行评估;
- 风险数据质量评估:包括检验风险理解度及风险数据的精确度、质量、可信度和完整性。
- 风险种类:通过对风险进行分类,可以看出不确定性对项目的哪些方面存在影响;
- 风险紧急度评估:需要越早做出响应的风险具有越高的紧急程度,影响风险的应对策略、风险的征兆、警告信号和对风险等级的划分。
(5)风险定量分析
定量风险分析过程定量地分析风险对项目目标的影响。在面对很多不确定因素时提供了一种量化的方法,以做出尽可能恰当的决策。
风险定量分析的输入
项目管理计划包括以下内容:
- 风险管理计划中与量化分析相关的关键要素;
- 经过更新的风险记录;
- 包含活动的逻辑关系及活动历时估算的进度管理计划;
- 包含成本估算的成本管理计划;
- 项目范围说明和范围管理计划;
- 工作分解结构;
- 组织过程资产。类似的历史项目、风险管理的专业人员对类似项目所做的研究成果、风险数据库。
定量风险分析的输出
- 项目可能性分析:对项目的进度和成本的输出进行估计,并列出可能完成日期和成本;
- 实现成本和进度目标的可能性;
- 已量化风险的优先级列表;
- 定量风险分析结果中的趋势。
风险定量分析的方法
数据收集和表示技术:
- 访谈:访谈技巧用来定量分析风险可能对项目目标造成的影响。所需收集的信息取决于采用什么样的概率分布;
- 概率分布:连续的概率分布经常用来表示活动的历时或成本估算中的不确定性,而离散的分布则用来表示某种测试的输出或决策树中的某种分支的不确定性;
- 专家判断:输入可能来自项目团队、组织内部的专业人员或外部的专家。
- 定量风险分析和建模技术:
- 灵敏度分析:灵敏度分析帮助判断哪些风险对项目具有最大的潜在影响;
- 期望货币价值分析:这是一种统计学上的概念,是对未来不确定性输出的统计平均;
- 决策树分析:决策树分析法通常用决策树图表进行分析,它描述了每种可能的选择和这种情况发生的概率;
- 建模和仿真:项目仿真模拟的分析方法使用将不确定性的影响因素细化为对项目产生影响的具体因子的模型。
9.8.4风险处置计划
风险处置计划依据相应优先级的顺序,同时考虑实际需要,把应对风险所需成本与措施加入到IT服务项目进度中。
一个有计划的风险应对,应该考虑到风险的重要性、成本的有效性、应对的及时性、项目环境中的现实性、是否可以被各方接受以及有一个明确的责任人。
(1)风险处置计划的输入
- 风险管理计划:项目成员任务分配、风险分析定义、不同风险等级的划分、风险管理计划的进度和预算方案;
- 风险记录:风险处置计划过程可能必须向前追溯已识别出的风险、挖掘风险的根源,潜在的应对措施、风险责任人以及风险的征兆和警告信号。
(2)风险处置计划的输出
- 已识别的风险及其描述;
- 风险责任人及其职责;
- 定性和定量风险分析过程的结果;
- 一致认同的应对策略;
- 执行选定的应对策略所需的具体行动;
- 在应对策略执行后,期望的残留风险的水平;
- 风险发生时的预警和信号;
- 风险应对策略所需的预算和时间;
- 时间和成本的应急储备,目的是为项目干系人提供一定的风险承受能力;
- 启动应急计划的触发条件;
- 风险一旦发生后所采用的回退计划;
- 残留风险;
- 二级风险,执行某一风险应对措施而直接引发的风险;
- 需要的应急储备量:它是通过风险的定量分析和组织对风险的承受能力来确定的;
- 风险相关的合同协议。
(3)风险处置计划的方法
负面风险应对策略
- 避免:修改项目计划以消除相应的威胁、隔离项目目标免受影响、放宽项目目标等;
- 转移:风险转移是把威胁的不利影响以及风险应对的责任转移到第三方的做法;
- 减轻:即通过降低风险的概率和影响程度,使之达到一个可接受的范围。
机遇应对策略
- 开拓:分配更多好的资源给该项目,使之可以提供比原计划更较好的成果;
- 分享:将相关重要信息提供给一个能够更加有效利用该机会的第三方;
- 强大:通过增加可能性和积极的影响来改变机会的大小,发现和强化带来机会的关键因素,寻求促进或加强机会的因素,积极地加强其发生的可能性。
同时适用威胁和机遇的应对策略
既应对威胁也应对机会,通常的风险应对策略是预留突发事件预备资源,包括进度、成本或资源来处理已知的甚至是潜在的突发的未知风险。
应急响应策略
制定一个计划来应对风险,等以后必要时使用。
9.8.5风险监控
风险监控跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。风险监控包括了组织过程成本,它涵盖了为未来项目受益而设置的数据库和风险管理模板。
(1)风险监控的输入
- 风险管理计划:关注责任人、时间和进行风险管理所需的其他资源;
- 风险记录:已识别的风险及其责任人、一致认同的风险应对策略及实施措施、风险征兆及预警信号、残余风险及二级风险、低优先级风险的监视列表和时间及成本应急储备;
- 工作绩效信息:计划交付的状态、改正措施和执行报告;
- 批准的变更请求:工作方式、合同期限、范围大小、工作计划的修订。
(2)风险监控的输出
- 建议的纠正措施:包括应急计划和临时措施,纠正措施可以指导并管理项目的执行过程;
- 变更申请:变更申请由综合变更控制进行管理;
- 风险记录:一个在风险管理中收集数据并进行维护和分析的知识库。此时,项目风险管理的记录已经完成,并可以作为项目收尾过程的输入,同时成为项目收尾文档的一部分;
- 组织过程资产:风险管理程序可以应用于未来项目,并作为组织过程资产的一部分。
(3)风险监控的方法
- 风险评估:风险监控需要重新评估新的风险。重复的次数和详细程度取决于项目计划对目标的实现程度;
- 风险审计和定期的风险评审:进行风险审计并纪录应对的效用,项目风险检查应该定期进行,在项目小组例会上项目风险管理应作为一个议程;
- 差异和趋势分析:通过对项目绩效数据的分析,可以看出项目发展的趋势。分析结果可以用来对进度和成本目标的潜在偏差进行预测;
- 技术的绩效评估:通过比较项目执行过程的技术成果和原始计划的差别来完成;
- 预留管理:通过比较剩余的预留储备和剩余的风险,可以看出预留储备是否合适。
9.8.6风险跟踪
风险跟踪包括已经识别风险和其他突发风险的观察记录,对风险的发展状况进行记录和查询。
(1)风险跟踪的方法
- 风险审计:IT服务项目经理定期进行风险审核,在项目关键处进行事件跟踪和主要风险因素跟踪,对没有预计到的风险定制新的处置计划;
- 偏差分析:IT服务项目经理定期和计划比较,分析成本和时间上的偏差;
- 技术指标分析:比较原定技术指标和实际技术指标差异。
(2)风险清单
风险跟踪一个主要的风险管理工具就是风险清单,它指明了项目在任何时候面临的最大风险,并且直到项目结束前不断更新这张清单。风险管理负责人应该经常维护这张清单,更新风险清单,给这些风险排列优先顺序,并更新风险解决情况,对这些风险的严重程度的变化保持警惕。
************************************************************* 返回到首页《ITSS认证IT服务项目经理培训教材》_试用版连载http://www.ITILxf.com/thread-36762-1-1.htmlITSS、培训、服务、资格、评估、ITSS培训师、ITSS评估师、实施ITSS、ITSS符合性、ITSS服务工程师、ITSS服务项目经理、ITSS标准、ITSS咨询、ITSS工具、IT服务监理、ITSS体系、ITSS服务质量、评价、指标、运维、治理、咨询、ITSS出版物、ITSS产品、服务监理工具、服务质量评价工具、标准符合性评估工具、服务管理工具、服务治理工具、系统监控工具、辅助决策分析、服务支持管理、基础设施监控、ITSS基础教材、ITSS标准、ITSS服务人员培训教材、标准化、专业化、人员(People)、流程[1](Process)、技术(Technology)和资源(Resource),简称PPTR、规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS、服务交付规范、资源要求、外包管理、服务交付、分类、代码、服务指南、通用要求、指标体系、ITSS落地实践交流-QQ群:21542747
|