0 前言
在IT領域��,項目章程或業(yè)務系統(tǒng)設計文件中習慣上會包括風險緩解部分����。然而,以我的經驗���,這些緩解策略常常倉促盲目��、缺乏支持���、不切實際,并且只有在發(fā)現(xiàn)某個風險已經開始發(fā)生時����,才會得到實施。
對于我來說���,這不是風險緩解��,而只能算做災害管理。由定義可知��,風險是一種潛在的情況�����。等到潛在的情況成為現(xiàn)實,它就已經不再是“潛在”的了���,也就不能再被稱做風險��。
然而�����,風險緩解卻是非常重要的一個概念��,尤其對于大型項目�����。它指的是識別并避開暗礁的過程��,而不是指在船觸礁沉沒后再計劃該怎么做��。這意味著���,風險識別應當在航程(項目)開始前進行,而風險緩解應該是航線制定工作的一部分�,而不是對意外事件的處理。這其實相當不容易����,甚至可能需要您對組織文化進行調整�,但是���,在預算緊張����、對錯誤的承受能力較低時��,風險緩解卻是極為必要的�。
大部分項目風險來自與項目或項目結果直接相關的人員。這是我一直堅持的觀點���,盡管這一說法存在爭議�����,但是��,如果您回顧一下剛剛完成的項目���,就會發(fā)現(xiàn)��,大多數(shù)問題都源于缺乏溝通、過于自負�、技能缺陷、政策失誤及計劃不當?shù)纫蛩亍?FONT class=insert>
由于供應商破產或天氣惡劣等外部因素導致IT項目失敗的情形少之又少�。真正的風險是與人及其行動聯(lián)系在一起的。風險評估和緩解的真正過程是要對成員進行很好的管理����。在項目風險管理中,風險評估是首要且關鍵的步驟�����,并且是其他步驟的基礎����。在之后的步驟中,才會制定緩解策略����,并將其作為項目計劃的一部分來實施,而后續(xù)的這些步驟只有在第一步成功的基礎上才有意義����。因此,本文主要討論如何進行第一步����,即風險評估�����。
1 什么是成功的項目
簡而言之�,實現(xiàn)了項目章程規(guī)定的目標就是成功的項目�����。實現(xiàn)了目標�����,就可以帶來可衡量的收益(例如投資回報)���。再簡單講��,就是項目結果為公司及其利益相關方帶來了價值�����,而這也是公司為項目分配資源的原因�。在多數(shù)情況下�����,期望產生的價值都是有形的��。
當然�����,項目成功最常用的標準之一����,是項目是否按時完成并保持在預算之內。這些無疑非常重要�����,所有項目都應該努力達到����。但是,如果為了實現(xiàn)公司目標和創(chuàng)造價值�����,需要合理地多花一些時間和費用�����,那么就應該提供一定的靈活性。
還有一系列“人”的因素�,也常常被忽略。最理想的是�����,項目團隊成員永遠都不會被辭退或降職��、失去朋友或者由于參與項目而無精打采甚至喪失某些權利��。實際上���,面對項目結果����,參與者和受益者都應該感到美好�。
這一點非常重要,不僅是因為這些人將會成為新的流程或應用程序的使用者和支持者����,還因為他們仍可能是以后項目的參與者。因此,在風險評估和緩解的過程中�,我們既要尋找可能會妨礙項目完成的“人”的因素,又要尋找能夠讓系統(tǒng)或應用程序為公司帶來價值的“人”的因素�����。這是風險評估和風險緩解的根本���。
2 為什么要管理風險
對風險進行前瞻性的管理可以節(jié)約時間和費用,這也是進行風險管理的一大原因(除上文所述的原因外)����。我們以一個假想的IT項目為例:項目經理進行了初步研究,制定了項目計劃�����。管理層批準了該計劃���,從而為項目開了“綠燈”����。
項目預定在6個月內以總成本60 000美元完成�。但計劃卻忽略了一個“小”的意外因素,并且沒有制定實用的風險緩解策略��。在項目進展過程中,遇到了一些與該因素相關的風險�����,下面是兩種可能的方案:
方案A:項目開始時按進度實施��,但是只做了計劃中安排的工作���,沒有評估風險�����。由于有兩位高級管理人員對某一部分理解不一致�����,導致項目實施過程中���,項目方向有4個月都在變來變去。
最終�,項目花費了9個月時間和90