一、 為什么要進行風險管理?
因為我們面臨一系列的問題:
1����、 我們的項目會有什么潛在的問題現(xiàn)在還看不到?
2�����、 風險發(fā)生的可能性有多大?
3�����、 誰負責監(jiān)控和處理風險����?
4、 我們用什么策略和措施應(yīng)對項目風險�����?
5���、 項目干系人對風險的心理承受能力有多大��?
要解決上面的這些問題���,我們應(yīng)該怎么辦呢�?
1�����、 項目風險需要識別����、分析、應(yīng)對和監(jiān)控�。
2、 整個項目的風險管理應(yīng)有一個計劃����。
3、 可考慮前人總結(jié)出來的風險應(yīng)對策略����。
二、 項目中有什么樣的風險���?
1��、 重要人員突然離開項目組��,如被抽調(diào)到別的項目����、突然病倒、跳槽等���。
2�、 項目進行中行業(yè)標準或相關(guān)政策發(fā)生變化�����。
3����、 需求發(fā)生重大變更����。
4、 某部分成員能力不勝任其工作���。
5��、 各部門配合不盡人意��,所需協(xié)助得不到��。
6�����、 項目進行到一半時出現(xiàn)難以解決的技術(shù)問題��。
7�����、 因自然災(zāi)害導(dǎo)致的交通問題使項目不能在計劃日期完成系統(tǒng)上線�。
8、 意外事故導(dǎo)致電腦系統(tǒng)崩潰����,項目的大部分文檔和數(shù)據(jù)丟失。
……
……
三��、 如何進行風險管理���?
什么是風險�?項目風險是一些不確定的事件或情況,一旦出現(xiàn)將會對項目目標產(chǎn)生正面或負面的影響��。風險有兩類:可預(yù)見風險和不可預(yù)見風險����。可預(yù)見風險的話����,是可以預(yù)見的,可以計劃的�,也可以管理的。而不可預(yù)見風險則是不能預(yù)見��、不可計劃�、不可管理�,那么它需要應(yīng)急措施。
對項目產(chǎn)生威脅的風險在某些情況下也是可以接受的���,如果能夠很好地平衡的話���,還會產(chǎn)生正面的影響,比如快速跟進,快速跟進會帶來返工的風險�,但是如果能夠計劃并管理好,快速跟進同樣可以大大縮減項目工期���。
風險管理就是要系統(tǒng)化的識別����、分析和應(yīng)對風險���,最大化正面影響�����,最小化負面影響�����。具體包含這樣一些工作:
1��、 風險管理計劃——確定風險管理方法和風險管理活動的計劃�����。
2�����、 風險識別——找出可能會對項目產(chǎn)生影響的風險����,描述其特點。
3���、 風險定性分析——對列出的風險進行定性分析�����,并按其對項目的影響程度排出優(yōu)先級�。
4�����、 風險定量分析——評估/衡量風險出現(xiàn)的可能性及其對項目目標影響的量化程度���。
5���、 風險應(yīng)對計劃——制定措施和方法增加對項目有利的機會��、減少風險對項目的威脅。
6��、 風險監(jiān)控——在整個項目執(zhí)行過程中監(jiān)督已識別的風險和殘留風險�����、識別可能出現(xiàn)的新風險��、執(zhí)行風險應(yīng)對計劃�、評估計劃執(zhí)行的有效性。
風險管理計劃��,是對項目風險掛歷活動作出規(guī)劃�����。內(nèi)容包括:
1����、 風險管理總體方法、工具�、數(shù)據(jù)來源。
2��、 風險管理相關(guān)的角色和責任
3����、 風險管理預(yù)算
4�����、 風險管理工作時間表
5���、 風險評估方法
6、 風險可被各項目干系人接受的程度
7���、 風險應(yīng)對計劃報告的內(nèi)容和格式
8�、 風險管理活動的跟蹤��、記錄方法
在風險管理計劃里面��,就需要明確風險如何管理��、用什么樣的方法�、誰負責風險A、誰負責風險B�����,責任要明確����。還有風險評估的方法,也就是我們?yōu)槭裁匆涯硞€事件當作項目的風險�。還有就是風險如果出現(xiàn)了,項目干系人能夠承受的限度是多少�?每項風險的預(yù)算是多少?風險如何監(jiān)控����?如何報告?如何跟蹤��、記錄�����。這些東西都需要在風險管理計劃中得到明確�����。
項目風險識別��,是一個在整個項目中多次反復(fù)的過程��,最好是每次的項目例會上都對風險進行回顧�����,已識別的風險哪些確實發(fā)生了���,影響程度如何?如何應(yīng)對的���?還有哪些潛在可能會發(fā)生的風險?解決了前一個風險�����,有沒有殘留風險和次生風險發(fā)生��。在風險識別的時候,可能的參與人員包括:項目組成員���、公司中項目管理或?qū)iT的風險管理人員、技術(shù)專家���、客戶����、最終用戶����、項目組外有經(jīng)驗的項目經(jīng)理、其他項目干系人等����。那么可以依據(jù)哪些東西來識別項目的風險呢�?
1���、 立項報告
立項報告中明確了項目的總目標,整個項目圍繞這個目標展開�。
2�、 范圍說明書
范圍說明書明確了項目的范圍���,我們可以從中事先判斷出范圍中的某項工作會有什么樣的風險���,以及它對項目的影響。
3��、 WBS
WBS是項目的范圍基線��,包含了完成項目的所有工作。
4�����、 費用和進度估算
對出現(xiàn)的風險采取應(yīng)對措施,肯定會有成本���。進度通常是產(chǎn)生風險最大的地方。
5����、 資源計劃
資源計劃明確了項目每個階段需要的資源和資源的數(shù)量���,如果資源不能按時到位���,肯定是一個很大的風險�����。
6�、 假定條件和限制條件清單
假設(shè)條件就是假定某一個東西是真的,但是究竟是不是真的還不能確定�����,比如制定進度計劃的時候���,可以假設(shè)某個關(guān)鍵的技術(shù)人員在測試開始的時候一定可以到位�,那么這就有一定的風險���。
限制條件是限制項目成功的因素,也是產(chǎn)生項目風險的地方。
風險識別的方法:
1. 項目文檔審閱
這是風險識別的第一步����,找出項目文檔中的假設(shè)條件�、限制因素����,理解項目的目標����、項目的范圍�、項目的資源計劃�、進度計劃�、成本估算等�。
2. 信息收集技術(shù)
A�、 頭腦風暴法
項目組成員圍桌而坐��,就項目可能在哪些地方會出現(xiàn)什么樣的風險各抒己見����,整個過程和事后采取不記名����、不評論����、不追究的原則。盡可能的將思維發(fā)散����,徹底地來一場頭腦風暴����。
注意事項:1、“三不”原則�。
2、組織者要注意控制場面��,不要讓某些人一直講�,而其他人不說話�����。
3����、有專人進行記錄�����,但是不記錄是誰說
4����、組織者注意不要讓大家跑題�。
B、 Delphi技術(shù)
Delphi技術(shù)是一種專家技術(shù)���,具體組織方法:組織相關(guān)的專家,可以集中起來��,也可以分散��,將要討論的主題發(fā)給各位參與者�����,然后大家把各自的看法寫出來����,交給組織者����,組織者對這些看法進行綜合��、整理�����,然后再將整理后的看法發(fā)給每個參與者����,參與者再根據(jù)整理后的看法進一步發(fā)表自己的看法�����,這樣循環(huán)�����,直到最后大家的看法比較一致了�����,就可以宣告結(jié)束���。
C、 訪談
訪談的對象包括業(yè)務(wù)方面的專家�����、技術(shù)方面的專家��、行業(yè)專家��、有經(jīng)驗的項目經(jīng)理等等。
D�、 SWOT分析
SOWT分析就是對自己的優(yōu)勢、劣勢�����,環(huán)境的機會和威脅進行綜合分析���。可以用一個二維的表格來表示����。
E�、 教訓(xùn)學(xué)習
3. 參考對照表
這是一個根據(jù)歷史數(shù)據(jù)和經(jīng)驗作出的資料數(shù)據(jù)庫,應(yīng)該經(jīng)常維護補充����。
4. 圖形化技術(shù)
有兩種這樣的圖形化技術(shù):魚骨圖和系統(tǒng)流程圖�����。
系統(tǒng)流程圖又叫事務(wù)流程圖����,它描述了計算機事務(wù)處理中從數(shù)據(jù)輸入開始到獲得輸出為止���,各個處理工序的邏輯過程。
風險定性分析��,判斷全部各個已識別風險的重要程度以作為進一步風險管理活動的依據(jù)�,最重要的結(jié)果是對已識別的風險的評分列表����,按表示其重要程度的分值排列���,這個經(jīng)常要依靠經(jīng)驗和專家意見。其表現(xiàn)形式就是一張風險的二維評估表��。
概率(P)
(0-1.0) 對項目目標的影響I(0-1.0)
概率/影響評分矩陣
項目目標 非常低(0.05) 低(0.1) 中(0.2) 高(0.4) 非常高(0.8)
費用 增加不明顯 增加<5% 增加5-10% 增加10-20% 增加>20%
時間進度 延期不明顯 延期<5% 延期5-10% 延期10-20% 延期>20%
工作范圍 輕微變化�,只需通知 少量/不重要的變化 重要變化 項目干系人不可接受的變化 導(dǎo)致部分項目計劃不可用
質(zhì)量 輕微降低只需通知 僅質(zhì)量有很高要求的地方存在問題 質(zhì)量降低�����,需要用戶批準 項目干系人不可接受 導(dǎo)致部分項目計劃不可用
風險定量分析,目標是:
1����、確定能達到具體項目目標(進度、費用���、質(zhì)量)的可能性。
2���、量化地評估項目各風險���。
3�����、通過量化評估風險的影響�,判定最應(yīng)關(guān)注的項目風險�����。
4���、確定關(guān)于費用��、時間和工作范圍的現(xiàn)實的、可達到的目標
采用的方法有:
1��、訪談通常是定量分析的第一步,用于收集項目干系人對項目風險概率和影響程度的估計�����,包括樂觀�����、悲觀的各種估計��,得到一個取值范圍,經(jīng)常使用概率進行分析����。
2�����、敏感度分析:估算再其他風險維持正常水平時某一風險對項目目標的影響程度���,幫助判定哪一個風險對項目影響最大����。
3����、決策樹:結(jié)構(gòu)化的決策分析方法����,結(jié)合分析某一決策路徑的概率及其影響�,可分析出何種決策有最好的收益����。
4����、蒙特卡羅法,模擬分析�。
決策樹
開發(fā)方案選擇
制定風險應(yīng)對計劃,制定措施和方法增加對項目有利的機會���、減少風險對項目的威脅,包括措施的制定和責任人的安排����,所制定的風險應(yīng)對計劃應(yīng)與風險的嚴重程度相適應(yīng)�����,經(jīng)濟有效,及時��,現(xiàn)實���、可操作,各方一致同意��,并責任落實��。
風險應(yīng)對策略:
1�、風險轉(zhuǎn)移��。把風險的影響和責任轉(zhuǎn)嫁給第三方�,并不消滅風險�,通常要為第三方付費用作為承擔風險的報酬,采用合同形式����。比如:保險、業(yè)績獎罰條款��。
2����、風險減輕。謀求減低不利風險發(fā)生的可能性和影響程度�����,比如:采用不那么復(fù)雜的流程���;選擇更可靠的供貨商��;冗余設(shè)計�����;增加資源或時間�����。
3�、風險接受。消極的接受和積極的接受�����,對于高風險的事件可制定“退卻計劃”:風險準備基金�����、備用方案��、改變工作范圍�����。最常用的措施是風險儲備:費用����、資源�、時間�����。風險儲備的多少取決于風險的概率��、影響和可接受的風險損失�����。
風險監(jiān)控�����,在整個項目過程中監(jiān)督已識別風險和殘留風險��、識別可能出現(xiàn)的新風險��、執(zhí)行風險應(yīng)對計劃��、評估計劃執(zhí)行的有效性����,應(yīng)判斷:
1�����、 風險應(yīng)對措施是否按計劃實施。
2�、 風險應(yīng)對措施是否有效,是否需要制定新的措施����。
3、 項目假定條件是否依然成立�。
4、 風險的狀態(tài)是否在改變�����。
5����、 是否出現(xiàn)了風險征兆�����。
6���、 正確的項目章程和流程有否被遵從���。
7�、 是否有未識別的風險發(fā)生���。
四��、 風險管理中常見的錯誤
1����、 項目基本上沒有風險管理��。
2�、 被動式反應(yīng),沒有主動的分析�、預(yù)防、監(jiān)控和事前的應(yīng)對措施��。
3����、 只在項目初期進行風險分析,在項目過程中無持續(xù)的監(jiān)控���。
4�、 風險發(fā)生并應(yīng)對后無分析和措施,防止風險再次發(fā)生���。
5�����、 風險責任無分配和不清楚�����。
6�、 風險的識別和監(jiān)控沒有依據(jù)大家����,只靠項目經(jīng)理一人拍腦袋。
7�����、 對風險不進行記錄����、跟蹤����,經(jīng)驗教訓(xùn)得不到總結(jié)�。
【?發(fā)表評論?0條?】