任何項目都和其它經濟活動一樣�����,帶有一定的風險��,軟件開發(fā)項目自然也包含各種各樣的風險�����,其中比較典型的一類就是軟件外協(xié)項目的風險�。完全避開或消除風險是不可能的,但是我們可以盡量的減少損失���,將威脅化為機會�,這就要求項目主體充分了解和掌握風險的來源��、性質以及發(fā)生規(guī)律�����,進而實行有效的管理�����。
項目風險管理一般包含以下幾個環(huán)節(jié):風險管理計劃編制����、風險識別、定性風險分析�、定量風險分析、風險應對計劃編制以及風險監(jiān)督和控制��。其實這也就是一個對項目風險進行識別����、分析和應對的系統(tǒng)的過程。
筆者組織開發(fā)過一個國家大型灌區(qū)信息化系統(tǒng)項目���,在實踐中對項目的軟件外協(xié)部分的風險以及風險管理感觸頗深���。根據這個信息化系統(tǒng)項目的實際情況,對待開發(fā)軟件系統(tǒng)中的用水配水子系統(tǒng)進行了外協(xié)�。外協(xié)項目啟動以后,經過幾天短暫頻繁的接觸��,幾個特殊的問題引起了注意�。首先���,之所以對這個子系統(tǒng)進行外協(xié)主要是因為協(xié)作方行業(yè)知識造詣頗深、業(yè)務精通�。但是充分溝通后了解到協(xié)作方技術方面相對較差,包括比較重要的數據模型設計能力�。其次協(xié)作方對需求不夠清晰,人力資源缺乏���,項目投入人力不能讓人滿意��。再加之項目工期要求很緊���,上述問題就顯得突出,項目風險對項目目標構成了相當的威脅����。認識到這種風險,在項目實施初期就有針對的制定出了應對辦法�,例如積極提供強有力技術支持、要求協(xié)作方在開發(fā)初期提供詳細的開發(fā)計劃�、高頻率的核實開發(fā)進度、輔助協(xié)作方進行版本控制�、輔助協(xié)作方制定預見性的后續(xù)工作計劃等。最后經過雙方共同努力,使得外協(xié)軟件順利開發(fā)完成��。
應該說這個實例比較明顯的體現了一個項目風險管理過程�����,包括項目周期開始認識到項目風險的存在���,了解風險的詳細狀況以及分析風險原因,直到最后形成風險應對方案�����。這個過程對于項目目標而言就是將正面事件的概率和影響結果擴到最大和把負面事件的概率和影響結果減少到最小�����。那么怎樣才能順利利用項目風險管理的關鍵環(huán)節(jié)達到風險管理目的呢��?對于從事項目管理的人而言�,首先應該明確什么是風險?風險同人們有目的的活動有關�。如果對預期結果沒有十分把握,則認為該項活動有風險����;風險也同將來的活動和事件有關�。已經結束的后果無法改變�,對于將來的活動、事件或項目�����,總是有多種行動方案可供選擇�,選擇不同方案形成不同的結果。一般認為風險就是活動或事件消極的�,人們不希望的后果發(fā)生的潛在可能性。項目風險事件本身是獲取許可所花費的時間比計劃的要長��,或是可能沒有充足人員來完成項目工作����。其實,項目風險既包括對項目目標的威脅�,也包括促進項目目標的機會,我們這里只探討普通意義上的項目風險�����。
風險管理中第一個環(huán)節(jié)是風險管理計劃編制�,這個環(huán)節(jié)是決定如何采取和計劃一個項目的風險管理活動的過程�。風險管理的水平�、類型和可見度不僅要與風險相稱,也要與項目對組織單位的重要性相稱����,為了保證這一點����,對隨后進行的各種風險管理過程做好計劃是非常重要的。一般做項目風險管理計劃編制依據項目的章程�����、組織單位的風險管理政策����、明確的崗位和職責以及項目干系人的風險承受限度等因素。項目隊伍通過召開計劃編制會議來制定風險管理計劃�,計劃中不闡述單個風險的應對,其內容包括以下幾點:一是對可能用于項目風險管理的方法進行明確的定義�。例如針對本文中的例子,確定使用什么辦法在早期發(fā)現協(xié)作方存在的問題���;當可能出現協(xié)作方技術不足的情況下我們應該怎么處理�;對工期的節(jié)點監(jiān)控辦法等。
二是明確崗位和職責�,明確定義每一類別行動的領導、輔助和風險管理小組人員��。例如明確甲�����、乙雙方的小組負責人和成員����,誰負責項目風險發(fā)現;誰負責進行質量控制����;誰負責進度監(jiān)督等。第三點為承受度�����,即