项目风险管理指对项目风险从识别-分析-采取应对措施等一系列过程,包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化。
通常风险并不是一发生就消失的,历史经常会重演,只要引发风险的因素没有消险,风险就会一直存在,很可能在某个时间跳出来影响项目进行。对于整个项目来说,发生问题则意味着系统状态发生了变化,这种变化往往带来新的不确定因素引发新的风险。
对于项目而言,风险不只代表隐患,同时与机会并存。高风险项目往往有高收益。相反,没有任何风险的项目(如存在的话)通常利润也比较少。
信息系统风险类别&常遇风险
信息系统项目风险通常包括:项目风险、技术风险和商业风险
而商业风险又可分为:
市场风险
策略风险
销售风险
管理风险
预算风险
在项目中,常常面对的主要风险包括:
1、没有正确理解业务问题
2、用户不能恰当地使用系统
3、拒绝需求变化
4、对工作的分析和评估不足
5、人员流动
7、缺乏合适的开发工具
7、缺乏合适的开发和实施人员
8、缺乏合适的开发平台
9、使用了过时的技术
项目风险产生根源
1、项目干第人对业务总是的认识不足、计算起来过于复杂、不合理的业务压力、不现实的期限。
2、系统没有与组织战略相结合、对用户没有做足够的理解、帮助手册编写得不好、用户培训工作做得不够。
3、固定的预算、固定的期限、决策者对市场和技术制定乏正确的理解。
4、缺乏项目管理经验、工作压力过大、对项目工作不熟悉。
5、不现实的工作伯、较差的工作关系、缺乏对职员的长远期望、行业发展不规范、企业规模比较小。
6、技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场理解有误、研究预算不足、组织实力不够。
7、对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才和技术工作、行业人才紧缺。缺乏远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算。
8、缺乏技术前瞻性、轻视技术、缺乏预算。
可采取的应对措施
1、用户培训、系统所有者和用户的承诺和参与、使用高水平的系统分析师。
2、用户的定期参与、项目的阶段交付、加强用户培训、完善信息系统文档。
3、变更管理、应急措施。
4、采用标准技术、使用具有丰富经验的项目管理师。
5、保持好的职员条件、确保人与工作匹配、保持候补、补聘、行业规范。
6、预先测试、教育培训、选择替代工具、增强组织实力。
7、外聘、招暮、培训。
8、全面评估、推迟决策。
9、延迟项目、标准检测、前期研究、培训。
案例
2013年,作为项目经理,带领团队开发一个手机APP。这个系统能够对用户的属性和行为进行分析,以获得用户的需要,从而对用户进行精准推送相关信息。在这个项目建立之初,我和我的团队对风险的认识比较薄弱,致使项目研发过程中发生了很多本可以避免的问题。
第一个风险:
我们的APP需要收集用户的个人和行为信息,我们却没有意识到这件事是有法律风险的。
在一次里程碑评审会中,一位高层领导提出了这个问题,表示可能会给公司带来损失。我们才意识到这件事的严重性,所以协同协法务部门和相关主题专家分析APP中对用户的行为合规性,从而产生了大量的变更,致使项目进度延迟,成本增加。
第二个风险:
我们在立项的时候记录了一个资源的风险,但没有对该风险规划相应的应对措施,致使该风险持续对项目产生影响,从而严重影响了项目周期。最终取消了一部分需求,导致项目目标有了一定的偏差。
如何解决上述这些问题呢?
首先,根据项目的实际情况,以项目管理计划、项目文件或者过往的经验为参考,对项目中可能的风险进行识别。
风险可能分布在项目的各个方面,所以,我们需要进行大量的头脑风暴、数据分析、也可能需要一个提示清单或者一些必要的研讨会议。在项目范围内,编写《风险登记册》,以记录识别到的风险、潜在的风险责任人和潜在风险应对措施。
如案例中,我们之所以没有意识到相应的法律风险,那就是在这个环节做的不够到位,如果当时我们能够及时的参考一些历史数据,或者和一些资深的项目组成员进行深入沟通,那么这类风险不难识别到,而且也有相应的应对方案去解决。
第二,要对整理出的这些风险做进一步的分析,也就是说这些风险发生的概率有多大或者对项目的影响有多大,即定性风险分析或定量风险分析。
定性分析:
使用项目风险的发生概率、风险发生时对项目目标的影响,来评估风险的优先级。
定量风险分析:
是对已识别到的风险和不确定性的其他来源对整体项目目标的影响进行量化分析的过程。
风险其实不一定都是消极的,积极的风险也会给项目带来机遇。所以我们可以根据对风险的分析采取不同的策略。同时,我们还应当对风险的发生有所准备,制定特定条件下的风险应急应对措施是很好的选择。
第三,在项目规划的时候,确定风险管理的方案。
可以利用当前项目的环境,或者参考一些历史数据或者邀请专家判断,进行数据分析,等手段来确定项目中对风险的管理策略。
第二个例子中,就是因为没有及时对风险采取相应措施,最终导致项目目标出现偏差。除此之外,我们识别到风险之后,还要根据风险的概率和影响进行相应的定义,对风险进行优先级排序,从而对项目中可能发生的风险有一个整体的把控。
在项目进行的过程中,项目的风险与项目的其他方面一样,也是持续不断变化的。
这就要求我们能够在项目过程中,持续的对风险进行重新评估,识别新风险,重新评估已识别风险,以及评估风险管理的有效性。
所以,在项目过程中,我们需要利用项目过程中产生的数据和风险管理的成果,定期召开风险评估会议,或者使用外部审计的方式来确定风险是不是得到有效的管理。从而不断的调整我们的风险登记册和项目中的其他管理策略。同时,也能对组织过程资产和风险库,作出一些贡献。
网友评论