1.4项目风险控制
什么是风险?风险是未来可能发生但不期望发生或不在计划中的事件。风险的最大特征是不确定性,即它可能发生或不发生。风险发生的概率可以通过某种方法进行评估。此外,对项目有影响的事件可以作为风险考虑,如工作量和成本增加、项目延期等。风险对项目的影响可以通过某些措施得到缓解。
风险管理在
项目管理中起着非常重要的作用。首先,有效的风险管理可以提高项目的成功率。在项目的早期阶段,应进行必要的风险分析,并通过避免风险来降低失败的可能性,以避免返工造成的成本上升。此外,提前制定风险对策,可以在风险发生时迅速做出反应,避免繁忙的错误造成更大的损失。其次,风险管理可以提高团队的强度。与团队成员一起进行风险分析可以充分估计困难,为各种事故做好准备,避免沮丧;如果项目经理知道事故,可以平静地处理,大大提高团队成员的信心,稳定团队。第三,有效的风险管理可以帮助项目经理抓住重点,专注于重大风险,将工作模式从被动消防转变为主动预防。
风险管理可分为风险识别、风险分析、对策制定和风险监控四个步骤。
风险识别
其目的是确定影响项目的风险。一般来说,风险可分为以下类别:
技术风险。如果项目采用复杂或高科技,或采用非常规方法,则存在潜在问题。此外,技术目标过高、技术标准变化等也会造成技术风险。
管理风险。如进度和资源配置不合理、规划草率、质量差、
项目管理基本原则使用不当等。
组织风险。潜在的组织风险是组织内部目标不一致、高层不重视项目、资金不足或与其他项目发生资源冲突。
外部风险。例如,法律法规的变化和项目相关界面方的变化往往是无法控制的。但需要注意的是,无法控制的不可抗力通常不被视为风险,这些事件通常被视为灾难防御。
从经验的角度来看,IT项目的外部接口(如买方、分包商、客户)的变化是项目的主要风险;此外,如果项目的一些前提条件(如未发布的软件、未离线的设备、仍占用的资源)不能满足,也将成为项目的风险。此外,风险识别可采用以下方法:
头脑风暴。项目成员、外部专家、客户等人员组成小组,根据经验列出所有可能的风险;
专家访谈。向该领域的专家或有经验的人员了解项目中会遇到什么困难。
历史资料。通过查阅类似项目的历史资料,了解可能出现的问题。
检查表。列出可能出现的问题,并比较潜在风险。
评估表。根据历史经验,通过问卷调查确定项目的整体风险和风险类型。从以上几点来看,它涉及到公司或组织的数据收集和积累,这实际上是知识管理的一部分。
风险分析
风险分析的目的是估计风险的概率和对项目的影响,识别项目的主要风险,并进行关键管理。风险概率可以通过数学模型、统计方法和人工估计进行分析。从实际工作的角度来看,人工估计是一种更实用的方法。风险的影响是指风险发生后对项目工作范围、时间、成本和质量的影响。风险管理的关键目标是发生概率大、影响大的事件。工作中两种更实用的方法介绍如下:
定性评估3~5级,如VL、L、M、H、VH,通过比较确定每个事件的等级,然后通过分布图识别风险。
评分矩阵。利用概率和影响力0~1之间的数字描述,然后找出概率×乘积大事件的影响。
制定对策
制定应对风险的程序和方法有四种。
避免。通过改变项目计划来消除风险或风险的触发条件,以避免影响目标。这是一种提前的风险响应策略。例如,使用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。
风险监控
风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:
风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。
最后,谈谈风险控制的个人体验。第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。
转载自(《计算机产品与流通》)