專案管理過程之風險控制 (轉)
1.4專案的風險控制
什麼是風險?風險是將來可能發生、但是不期望發生或不在計劃內的事件。風險的最大特徵是不確定性,也就是說它可能發生,也可能不發生。透過一定的方法,可以評估特定時段內風險發生的機率。另外,那些對專案有影響的事件才作為風險考慮,比如可能造成工作量和成本增加,專案延期等後果。風險對專案的影響可以透過一定的措施緩解。
風險管理在專案管理中有非常重要的地位。首先,有效的風險管理可以提高專案的成功率。在專案早期就應該進行必要的風險分析,並透過規避風險降低失敗機率,避免返工造成成本上升。另外,提前對風險制定對策,就可以在風險發生時迅速作出反應,避免忙中出錯造成更大損失。其次,風險管理可以增加團隊的健壯性。與團隊成員一起做風險分析可以讓大家對困難有充分估計,對各種意外有心理準備,不至受挫後士氣低落;而專案經理如果心中有數就可以在發生意外時從容應對,大大提高組員的信心從而穩定隊伍。第三,有效的風險管理可以幫助專案經理抓住工作重點,將主要精力集中於重大風險,將工作方式從被動救火轉變為主動防範。
風險管理可以簡單分成四個步驟:風險識別、風險分析、制定對策和風險監控。
風險識別
其目的是確定對專案有影響的風險。一般而言,風險可以分成以下幾類:
技術風險。如果專案採用了複雜或高新技術,或採取了非常規方法,就有潛在問題。另外,如技術目標過高、技術標準發生變化等也可造成技術風險。
管理風險。比如進度和資源配置不合理、計劃草率且質量差、專案管理的基本原則使用不當等就可能造成管理風險。
組織風險。常見的是組織內部對目標未達成一致、高層對專案不重視、資金不足或與其他專案有資源衝突等都是潛在的組織風險。
外部風險。比如法律法規變化、專案相關介面方的情況發生變化,這些事件往往是不可控制的。但注意,一般將不可控制的“不可抗力”不作為風險,這些事件往往作災難防禦。
從經驗角度看,IT專案的外部介面(例如採購方、分包商、客戶)等方面情況的變化是專案的重大風險;另外,專案的一些前提條件(例如尚未發行的軟體、尚未下線的裝置、目前仍被佔用的資源)如果不能滿足也會成為專案的風險。除此之外,風險識別可以採用以下方法:
頭腦風暴。專案成員、外聘專家、客戶等各方人員組成小組,根據經驗列出所有可能的風險;
專家訪談。向該領域專家或有經驗人員瞭解專案中會遇到哪些困難。
歷史資料。透過查閱類似專案的歷史資料瞭解可能出現的問題。
檢查表。將可能出現的問題列出清單,可以對照檢查潛在的風險。
評估表。根據歷史經驗進行總結,透過調查問卷方式判別專案的整體風險和風險的型別。從上面幾點看,都涉及到了公司或組織內的資料收集和積累,這其實就是知識管理的部分工作內容。
風險分析
風險分析的目的是估計風險發生的發生機率和對專案的影響力,識別專案的重大風險並進行重點管理。風險發生機率可以用數學模型、統計方法和人工估計進行分析,從實際工作看人工估計是比較實際的方法。風險的影響力是指風險發生後對專案的工作範圍、時間、成本、質量的影響。風險管理的重點目標就是那些發生機率大並且影響力大的事件。工作中比較實用的兩種方法介紹如下:
定性評估。將發生機率和影響力分成3~5級,如VL、L、M、H、VH,透過相互比較確定每個事件的等級,然後透過分佈圖識別風險。
評分矩陣。將發生機率和影響力用0~1之間的一個數字描述,然後找出那些“機率×影響力”乘積大的事件。
制定對策
制定應對風險的程式和方法主要有以下四種。
規避。透過變更專案計劃消除風險或風險的觸發條件,使目標免受影響。這是一種事前的風險應對策略。例如,採用更熟悉的工作方法、澄清不明確的需求、增加資源和時間、減少專案工作範圍、避免不熟悉的分包商等。
轉移。不消除風險,而是將專案風險的結果連同應對的權力轉移給第三方(第三方應該知道這是風險並有承受能力)。這也是一種事前的應對策略,例如,簽定不同種類的合同,或簽定補償性合同。
弱化。將風險事件的機率或結果降低到一個可以接受的程度,當然降低機率更為有效。例如,選擇更簡單的流程、進行更多的實驗、建造原型系統、增加備份設計等。
接受。不改變專案計劃(或沒有合適的策略應付風險),而考慮發生後如何應對。例如制定應急計劃或退卻計劃、甚至僅僅進行應急儲備和監控,待發生時隨機應變。
風險監控
風險監控的目的有三個:一是監視風險的狀況,例如風險是已經發生、仍然存在還是已經消失;二是檢查風險的對策是否有效,監控機制是否在執行;三是不斷識別新的風險並制定對策。風險監控常用的方法有:
風險審計:專人檢查監控機制是否得到執行。並定期作風險稽核,例如在大的階段點重新識別風險並進行分析,對沒有預計到的風險制定新的應對計劃。
偏差分析:與基準計劃比較,分析成本和時間上的偏差。例如,未能按期完工、超出預算等都是潛在的問題。
技術指標:比較原定技術指標和實際技術指標差異。例如,測試未能達到效能要求,缺陷數大大超過預期等。
最後,談談風險控制的個人體驗。第一,要正視恐懼。恐懼是對風險的直覺,如果積極採取行動和進行準備就可能一定程度上減弱恐懼感;如果不敢正視或存在僥倖心理,則可能會在發生時驚慌失措。第二,始終保持鎮靜。風險分析雖然可以使你有心理準備,但真的出現意外時還是會慌張,這時要想到別人正看著你,不能自亂分寸,當然這也需要錘鍊心理承受能力。第三,要強化“風險意識”,IT專案的變數太多,風險管理要貫穿於專案生命週期全過程,並要不斷積累經驗和知識。
[@more@]
什麼是風險?風險是將來可能發生、但是不期望發生或不在計劃內的事件。風險的最大特徵是不確定性,也就是說它可能發生,也可能不發生。透過一定的方法,可以評估特定時段內風險發生的機率。另外,那些對專案有影響的事件才作為風險考慮,比如可能造成工作量和成本增加,專案延期等後果。風險對專案的影響可以透過一定的措施緩解。
風險管理在專案管理中有非常重要的地位。首先,有效的風險管理可以提高專案的成功率。在專案早期就應該進行必要的風險分析,並透過規避風險降低失敗機率,避免返工造成成本上升。另外,提前對風險制定對策,就可以在風險發生時迅速作出反應,避免忙中出錯造成更大損失。其次,風險管理可以增加團隊的健壯性。與團隊成員一起做風險分析可以讓大家對困難有充分估計,對各種意外有心理準備,不至受挫後士氣低落;而專案經理如果心中有數就可以在發生意外時從容應對,大大提高組員的信心從而穩定隊伍。第三,有效的風險管理可以幫助專案經理抓住工作重點,將主要精力集中於重大風險,將工作方式從被動救火轉變為主動防範。
風險管理可以簡單分成四個步驟:風險識別、風險分析、制定對策和風險監控。
風險識別
其目的是確定對專案有影響的風險。一般而言,風險可以分成以下幾類:
技術風險。如果專案採用了複雜或高新技術,或採取了非常規方法,就有潛在問題。另外,如技術目標過高、技術標準發生變化等也可造成技術風險。
管理風險。比如進度和資源配置不合理、計劃草率且質量差、專案管理的基本原則使用不當等就可能造成管理風險。
組織風險。常見的是組織內部對目標未達成一致、高層對專案不重視、資金不足或與其他專案有資源衝突等都是潛在的組織風險。
外部風險。比如法律法規變化、專案相關介面方的情況發生變化,這些事件往往是不可控制的。但注意,一般將不可控制的“不可抗力”不作為風險,這些事件往往作災難防禦。
從經驗角度看,IT專案的外部介面(例如採購方、分包商、客戶)等方面情況的變化是專案的重大風險;另外,專案的一些前提條件(例如尚未發行的軟體、尚未下線的裝置、目前仍被佔用的資源)如果不能滿足也會成為專案的風險。除此之外,風險識別可以採用以下方法:
頭腦風暴。專案成員、外聘專家、客戶等各方人員組成小組,根據經驗列出所有可能的風險;
專家訪談。向該領域專家或有經驗人員瞭解專案中會遇到哪些困難。
歷史資料。透過查閱類似專案的歷史資料瞭解可能出現的問題。
檢查表。將可能出現的問題列出清單,可以對照檢查潛在的風險。
評估表。根據歷史經驗進行總結,透過調查問卷方式判別專案的整體風險和風險的型別。從上面幾點看,都涉及到了公司或組織內的資料收集和積累,這其實就是知識管理的部分工作內容。
風險分析
風險分析的目的是估計風險發生的發生機率和對專案的影響力,識別專案的重大風險並進行重點管理。風險發生機率可以用數學模型、統計方法和人工估計進行分析,從實際工作看人工估計是比較實際的方法。風險的影響力是指風險發生後對專案的工作範圍、時間、成本、質量的影響。風險管理的重點目標就是那些發生機率大並且影響力大的事件。工作中比較實用的兩種方法介紹如下:
定性評估。將發生機率和影響力分成3~5級,如VL、L、M、H、VH,透過相互比較確定每個事件的等級,然後透過分佈圖識別風險。
評分矩陣。將發生機率和影響力用0~1之間的一個數字描述,然後找出那些“機率×影響力”乘積大的事件。
制定對策
制定應對風險的程式和方法主要有以下四種。
規避。透過變更專案計劃消除風險或風險的觸發條件,使目標免受影響。這是一種事前的風險應對策略。例如,採用更熟悉的工作方法、澄清不明確的需求、增加資源和時間、減少專案工作範圍、避免不熟悉的分包商等。
轉移。不消除風險,而是將專案風險的結果連同應對的權力轉移給第三方(第三方應該知道這是風險並有承受能力)。這也是一種事前的應對策略,例如,簽定不同種類的合同,或簽定補償性合同。
弱化。將風險事件的機率或結果降低到一個可以接受的程度,當然降低機率更為有效。例如,選擇更簡單的流程、進行更多的實驗、建造原型系統、增加備份設計等。
接受。不改變專案計劃(或沒有合適的策略應付風險),而考慮發生後如何應對。例如制定應急計劃或退卻計劃、甚至僅僅進行應急儲備和監控,待發生時隨機應變。
風險監控
風險監控的目的有三個:一是監視風險的狀況,例如風險是已經發生、仍然存在還是已經消失;二是檢查風險的對策是否有效,監控機制是否在執行;三是不斷識別新的風險並制定對策。風險監控常用的方法有:
風險審計:專人檢查監控機制是否得到執行。並定期作風險稽核,例如在大的階段點重新識別風險並進行分析,對沒有預計到的風險制定新的應對計劃。
偏差分析:與基準計劃比較,分析成本和時間上的偏差。例如,未能按期完工、超出預算等都是潛在的問題。
技術指標:比較原定技術指標和實際技術指標差異。例如,測試未能達到效能要求,缺陷數大大超過預期等。
最後,談談風險控制的個人體驗。第一,要正視恐懼。恐懼是對風險的直覺,如果積極採取行動和進行準備就可能一定程度上減弱恐懼感;如果不敢正視或存在僥倖心理,則可能會在發生時驚慌失措。第二,始終保持鎮靜。風險分析雖然可以使你有心理準備,但真的出現意外時還是會慌張,這時要想到別人正看著你,不能自亂分寸,當然這也需要錘鍊心理承受能力。第三,要強化“風險意識”,IT專案的變數太多,風險管理要貫穿於專案生命週期全過程,並要不斷積累經驗和知識。
[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7839396/viewspace-937830/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 專案管理過程之風險控制(轉)專案管理
- 專案管理過程之過程控制(轉)專案管理
- 專案管理過程之變更控制(轉)專案管理
- 專案管理過程之變更控制 (轉)專案管理
- 專案管理過程之進度控制 (轉)專案管理
- 專案管理過程之進度控制(轉)專案管理
- IT專案管理中的風險控制(轉)專案管理
- 專案管理過程之專案團隊(轉)專案管理
- 專案管理過程之專案團隊 (轉)專案管理
- 專案管理過程之質量管理 (轉)專案管理
- 專案管理過程之管理體系 (轉)專案管理
- 專案管理過程之管理的要素(轉)專案管理
- 專案管理過程之質量管理(轉)專案管理
- 專案管理過程之管理的要素1(轉)專案管理
- 專案管理過程之質量管理(轉載)專案管理
- 專案管理過程之生命週期 (轉)專案管理
- 專案管理過程之計劃性 (轉)專案管理
- 專案管理過程之計劃性(轉)專案管理
- ERP專案的風險控制與管理(轉)
- 專案管理過程之組織和角色 (轉)專案管理
- 專案管理過程之組織和角色(轉)專案管理
- 專案風險管理(轉)
- 專案風險管理:透過五步降低風險
- 專案管理過程之計劃和預算(1) (轉)專案管理
- 專案管理過程之計劃和預算(2) (轉)專案管理
- 專案管理過程之計劃和預算(3) (轉)專案管理
- 專案管理過程之計劃和預算(4) (轉)專案管理
- 專案管理過程之計劃和預算(1)(轉)專案管理
- 專案管理過程之計劃和預算(2)(轉)專案管理
- 專案管理過程之計劃和預算(3)(轉)專案管理
- 整合專案中的風險管理 (轉)
- STC訂單專案風險管理(轉)
- ERP專案的風險管理(轉)
- 專案風險管理
- 施工專案管理與專案成本控制(轉)專案管理
- 專案風險管理與蒙特卡羅方法(轉)
- 建築專案合同管理風險防範(轉)
- 專案風險緩解、監控和管理(轉)