我们用什么策略和措施应对项目风险?

发布日期:2014-08-06

一、 为什么要进行风险管理?
  因为我们面临一系列的问题:
  1、 我们的项目会有什么潜在的问题现在还看不到?
  2、 风险发生的可能性有多大?
  3、 谁负责监控和处理风险?
  4、 我们用什么策略和措施应对项目风险?
  5、 项目干系人对风险的心理承受能力有多大?
  要解决上面的这些问题,我们应该怎么办呢?
  1、 项目风险需要识别、分析、应对和监控。
  2、 整个项目的风险管理应有一个计划。
  3、 可考虑前人总结出来的风险应对策略。
  二、 项目中有什么样的风险?
  1、 重要人员突然离开项目组,如被抽调到别的项目、突然病倒、跳槽等。
  2、 项目进行中行业标准或相关政策发生变化。
  3、 需求发生重大变更。
  4、 某部分成员能力不胜任其工作。
  5、 各部门配合不尽人意,所需协助得不到。
  6、 项目进行到一半时出现难以解决的技术问题。
  7、 因自然灾害导致的交通问题使项目不能在计划日期完成系统上线。
  8、 意外事故导致电脑系统崩溃,项目的大部分文档和数据丢失。
  ……
  三、 如何进行风险管理?
  什么是风险?项目风险是一些不确定的事件或情况,一旦出现将会对项目目标产生正面或负面的影响。风险有两类:可预见风险和不可预见风险。可预见风险的话,是可以预见的,可以计划的,也可以管理的。而不可预见风险则是不能预见、不可计划、不可管理,那么它需要应急措施。
  对项目产生威胁的风险在某些情况下也是可以接受的,如果能够很好地平衡的话,还会产生正面的影响,比如快速跟进,快速跟进会带来返工的风险,但是如果能够计划并管理好,快速跟进同样可以大大缩减项目工期。
  风险管理就是要系统化的识别、分析和应对风险,最大化正面影响,最小化负面影响。具体包含这样一些工作:
  1、 风险管理计划——确定风险管理方法和风险管理活动的计划。
  2、 风险识别——找出可能会对项目产生影响的风险,描述其特点。
  3、 风险定性分析——对列出的风险进行定性分析,并按其对项目的影响程度排出优先级。
  4、 风险定量分析——评估/衡量风险出现的可能性及其对项目目标影响的量化程度。
  5、 风险应对计划——制定措施和方法增加对项目有利的机会、减少风险对项目的威胁。
  6、 风险监控——在整个项目执行过程中监督已识别的风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性。
  风险管理计划,是对项目风险挂历活动作出规划。内容包括:
  1、 风险管理总体方法、工具、数据来源。
  2、 风险管理相关的角色和责任
  3、 风险管理预算
  4、 风险管理工作时间表
  5、 风险评估方法
  6、 风险可被各项目干系人接受的程度
  7、 风险应对计划报告的内容和格式
  8、 风险管理活动的跟踪、记录方法
  在风险管理计划里面,就需要明确风险如何管理、用什么样的方法、谁负责风险A、谁负责风险B,责任要明确。还有风险评估的方法,也就是我们为什么要把某个事件当作项目的风险。还有就是风险如果出现了,项目干系人能够承受的限度是多少?每项风险的预算是多少?风险如何监控?如何报告?如何跟踪、记录。这些东西都需要在风险管理计划中得到明确。
  项目风险识别,是一个在整个项目中多次反复的过程,最好是每次的项目例会上都对风险进行回顾,已识别的风险哪些确实发生了,影响程度如何?如何应对的?还有哪些潜在可能会发生的风险?解决了前一个风险,有没有残留风险和次生风险发生。在风险识别的时候,可能的参与人员包括:项目组成员、公司中项目管理或专门的风险管理人员、技术专家、客户、最终用户、项目组外有经验的项目经理、其他项目干系人等。那么可以依据哪些东西来识别项目的风险呢?
  1、 立项报告
  立项报告中明确了项目的总目标,整个项目围绕这个目标展开。
  2、 范围说明书
  范围说明书明确了项目的范围,我们可以从中事先判断出范围中的某项工作会有什么样的风险,以及它对项目的影响。
  3、 WBS
  WBS是项目的范围基线,包含了完成项目的所有工作。
  4、 费用和进度估算
  对出现的风险采取应对措施,肯定会有成本。进度通常是产生风险最大的地方。
  5、 资源计划
  资源计划明确了项目每个阶段需要的资源和资源的数量,如果资源不能按时到位,肯定是一个很大的风险。
  6、 假定条件和限制条件清单
  假设条件就是假定某一个东西是真的,但是究竟是不是真的还不能确定,比如制定进度计划的时候,可以假设某个关键的技术人员在测试开始的时候一定可以到位,那么这就有一定的风险。
  限制条件是限制项目成功的因素,也是产生项目风险的地方。
  风险识别的方法:
  1. 项目文档审阅
  这是风险识别的第一步,找出项目文档中的假设条件、限制因素,理解项目的目标、项目的范围、项目的资源计划、进度计划、成本估算等。
  2. 信息收集技术
  A、 头脑风暴法
  项目组成员围桌而坐,就项目可能在哪些地方会出现什么样的风险各抒己见,整个过程和事后采取不记名、不评论、不追究的原则。尽可能的将思维发散,彻底地来一场头脑风暴。
  注意事项:1、“三不”原则。
  2、组织者要注意控制场面,不要让某些人一直讲,而其他人不说话。
  3、有专人进行记录,但是不记录是谁说
  4、组织者注意不要让大家跑题。
  B、 Delphi技术
  Delphi技术是一种专家技术,具体组织方法:组织相关的专家,可以集中起来,也可以分散,将要讨论的主题发给各位参与者,然后大家把各自的看法写出来,交给组织者,组织者对这些看法进行综合、整理,然后再将整理后的看法发给每个参与者,参与者再根据整理后的看法进一步发表自己的看法,这样循环,直到最后大家的看法比较一致了,就可以宣告结束。
  C、 访谈
  访谈的对象包括业务方面的专家、技术方面的专家、行业专家、有经验的项目经理等等。
  D、 SWOT分析
  SOWT分析就是对自己的优势、劣势,环境的机会和威胁进行综合分析。可以用一个二维的表格来表示。
  E、 教训学习
  3. 参考对照表
  这是一个根据历史数据和经验作出的资料数据库,应该经常维护补充。
  4. 图形化技术
  有两种这样的图形化技术:鱼骨图和系统流程图。
  系统流程图又叫事务流程图,它描述了计算机事务处理中从数据输入开始到获得输出为止,各个处理工序的逻辑过程。
  风险定性分析,判断全部各个已识别风险的重要程度以作为进一步风险管理活动的依据,最重要的结果是对已识别的风险的评分列表,按表示其重要程度的分值排列,这个经常要依靠经验和专家意见。其表现形式就是一张风险的二维评估表。
  概率(P)
  (0-1.0) 对项目目标的影响I(0-1.0)
  概率/影响评分矩阵
  项目目标 非常低(0.05) 低(0.1) 中(0.2) 高(0.4) 非常高(0.8)
  费用 增加不明显 增加20%
  时间进度 延期不明显 延期20%
  工作范围 轻微变化,只需通知 少量/不重要的变化 重要变化 项目干系人不可接受的变化 导致部分项目计划不可用
  质量 轻微降低只需通知 仅质量有很高要求的地方存在问题 质量降低,需要用户批准 项目干系人不可接受 导致部分项目计划不可用
  风险定量分析,目标是:
  1、确定能达到具体项目目标(进度、费用、质量)的可能性。
  2、量化地评估项目各风险。
  3、通过量化评估风险的影响,判定最应关注的项目风险。
  4、确定关于费用、时间和工作范围的现实的、可达到的目标
  采用的方法有:
  1、访谈通常是定量分析的第一步,用于收集项目干系人对项目风险概率和影响程度的估计,包括乐观、悲观的各种估计,得到一个取值范围,经常使用概率进行分析。
  2、敏感度分析:估算再其他风险维持正常水平时某一风险对项目目标的影响程度,帮助判定哪一个风险对项目影响最大。
  3、决策树:结构化的决策分析方法,结合分析某一决策路径的概率及其影响,可分析出何种决策有最好的收益。
  4、蒙特卡罗法,模拟分析。
  决策树
  开发方案选择
  制定风险应对计划,制定措施和方法增加对项目有利的机会、减少风险对项目的威胁,包括措施的制定和责任人的安排,所制定的风险应对计划应与风险的严重程度相适应,经济有效,及时,现实、可操作,各方一致同意,并责任落实。
  风险应对策略:
  1、风险转移。把风险的影响和责任转嫁给第三方,并不消灭风险,通常要为第三方付费用作为承担风险的报酬,采用合同形式。比如:保险、业绩奖罚条款。
  2、风险减轻。谋求减低不利风险发生的可能性和影响程度,比如:采用不那么复杂的流程;选择更可靠的供货商;冗余设计;增加资源或时间。
  3、风险接受。消极的接受和积极的接受,对于高风险的事件可制定“退却计划”:风险准备基金、备用方案、改变工作范围。最常用的措施是风险储备:费用、资源、时间。风险储备的多少取决于风险的概率、影响和可接受的风险损失。
  风险监控,在整个项目过程中监督已识别风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性,应判断:
  1、 风险应对措施是否按计划实施。
  2、 风险应对措施是否有效,是否需要制定新的措施。
  3、 项目假定条件是否依然成立。
  4、 风险的状态是否在改变。
  5、 是否出现了风险征兆。
  6、 正确的项目章程和流程有否被遵从。
  7、 是否有未识别的风险发生。
  四、 风险管理中常见的错误
  1、 项目基本上没有风险管理。
  2、 被动式反应,没有主动的分析、预防、监控和事前的应对措施。
  3、 只在项目初期进行风险分析,在项目过程中无持续的监控。
  4、 风险发生并应对后无分析和措施,防止风险再次发生。
  5、 风险责任无分配和不清楚。
  6、 风险的识别和监控没有依据大家,只靠项目经理一人拍脑袋。
  7、 对风险不进行记录、跟踪,经验教训得不到总结。