【IT168 技术文章】
风险在字典中的解释是“损失或伤害的可能性”, 一般人们对风险的理解是“可能发生的问题”。风险与许多事物都有关联,例如,一个已经投入使用的存有易燃品的仓库,随时会有发生火灾的风险。一个建设中的项目也会面临许多不确定性的风险。风险就像“隐形杀手”一样,不知什么时候会出现。无论人们是否喜欢,风险是不以人的意志为转移的。但这并不意味着风险是无法避免的。比如,人们为了避免“患上重大疾病”,平时会积极参加各种健身活动,增强体质,提高防病能力。可以说,风险的存在要求人们要积极面对风险,做到有备无患,才能将风险的影响减到最小。
挥之不去的“隐形杀手”
项目是为完成某一独特的产品或服务所做的一次性努力。项目的最终交付成果在项目开始时只是一个书面的规划,无论是项目的范围、时间还是费用都无法完全确定。同时,项目创造产品或服务是一个渐近明细的过程,这就意味着项目开始时有很多的不确定性。这种不确定性就是项目的风险所在。风险一旦发生,它的影响是多方面的,如导致项目产品的功能无法满足客户的需要、项目费用超出预算、项目计划拖延或被迫取消、项目客户不满等。
可以说,风险存在于任何项目中,并往往会给项目的推进和项目的成功带来负面影响。不过,人们也无须恐惧风险,只要掌握风险发生的因果关系,风险是完全可以管理的。因此,关注项目风险,掌握风险管理的知识与技能,从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。
“隐形杀手”来自何方
不同类型的项目有不同的风险,相同类型的项目根据其所处的环境、项目客户与项目团队以及所采用的技术与工具的不同,其项目风险也是各不相同的。总的来说,基本可分为以下四类:
1、技术、性能、质量风险
项目采用的技术与工具是项目风险的重要来源之一。一般说来,项目中采用新技术或技术创新无疑是提高项目绩效的重要手段,但这样也会带来一些问题,许多新的技术未经证实或并未被充分掌握,则会影响项目的成功。还有,当人们出于竞争的需要,就会提高项目产品性能、质量方面的要求,而不切实际的要求也是项目风险的来源。
2、项目管理风险
项目管理风险包括项目过程管理的方方面面,如:项目计划的时间、资源分配(包括人员、设备材料)、项目质量管理、项目管理技术(流程、规范、工具等)的采用以及外包商的管理等。
3、组织风险
组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的三个要素,它们之间相互制约。不合理的匹配必然导致项目执行的困难,从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视,如人员到岗时间、人员知识与技能不足等。组织中的文化氛围同样会导致一些风险的产生,如团队合作和人员激励不当导致人员离职等。
4、项目外部风险
项目外部风险主要是指项目的政治、经济环境的变化,包括与项目相关的规章或标准的变化,组织中雇佣关系的变化,如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。防范“杀手”四大法宝风险管理一般包括风险识别、风险分析、风险应对、风险监控这几个过程,它们之间的关系。
1、风险识别
它是管理风险的第一步,即识别整个项目过程中可能存在的风险。一般是根据项目的性质,从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。收集、整理项目可能的风险并充分征求各方意见就形成项目的风险列表。
2、风险分析
确定了项目的风险列表之后,接下来就可以进行风险分析了。风险分析的目的是确定每个风险对项目的影响大小,一般是对已经识别出来的项目风险进行量化估计,这里要注意三个概念。
(1)风险影响:它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计,可以将损失分解为更小部分再评估它们。风险影响可用相对数值表示,建议将损失大小折算成对计划影响的时间表示。
(2)风险概率:它是风险发生可能性的百分比表示,是一种主观判断。
(3)风险值:它是评估风险的重要参数。“风险值”=“风险概率”ד风险影响”。如:某一风险概率是25%,一旦发生会导致项目计划延长4 周,因而,风险值=25% ×4 周 = 1 周。
3、风险应对
完成了风险分析后,就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击,并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险应对。制定风险应对策略主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。确定风险的应对策略后,就可编制风险应对计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。
4、风险监控制定了风险防范计划后,风险并非不存在,在项目推进过程中还可能会增大或者衰退。因此,在项目执行过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,包括在整个项目周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。最有效的风险监控工具之一就是“前10 个风险列表”,它是一种简便易行的风险监控活动,是按“风险值”大小将项目的前10 个风险作为控制对象,密切监控项目的前10 个风险。每次风险检查后,形成新的“前10 个风险列表”。时刻警惕,再警惕风险贯穿于项目的整个生命周期中,因而风险管理是个持续的过程,建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。风险管理是项目管理流程与规范中的重要组成部分,制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。同时,不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理水平提高的重要动力源泉。