集团客户业务保障系统项目风险管理研究.docVIP

集团客户业务保障系统项目风险管理研究 　　【摘要】 文章以上海移动集团客户业务保障系统建设项目为例，研究项目风险管理方法，以头脑风暴方式识别风险，引入FMECA方法以及风险可控性参数来分析风险的严重程度，并提出了风险应对策略。该研究对项目的顺利开展有很大的帮助作用。 　　【关键词】 风险管理 风险识别 FMECA 　　一、引言 　　为了更好的适应集团客户业务运营需求，上海移动在2013年启动了集团客户业务保障系统的建设项目。上海移动集团客户业务保障系统的建设项目，采用外包的形式，将系统具体的建设工作交予专业软件公司。由移动方面对项目进行监督。这样做的好处是，上海移动不需要掌握具体的系统构建技术，由专业公司来负责解决技术问题。而坏处也十分明显，即项目运作时进展，产生的问题以及建设质量上海移动是无法及时知晓的。只有当出现了严重问题影响到产品交付的时候，上海移动才能知道出现了什么问题。因此需要对项目进行有效的管理。 　　按照PMBOK（Project Management Body Of Knowledge）项目管理知识体系归类，项目管理涉及十大知识领域。结合上海移动集团客户业务保障系统项目的特点，风险管理是本次项目需要重点关注的一个领域。本文中，风险管理过程分为风险识别、风险分析、规划风险应对策略。 　　二、项目风险识别 　　在项目启动以后，项目组以会议的形式，召集项目组成员和软件公司的项目组成员，以及部分由系统建设经验的公司员工就本项的可能遇到的风险进行了讨论。采用头脑风暴的方法，收集了项目运营全过程中可能出现的风险事件。这些风险事件按照事件类型来分类，体现了项目全过程会遇到的风险。经过归纳整理，共分为6类。如图1所示。 　　三、项目风险分析 　　对风险的分析主要考虑风险出现的概率和对项目本身的影响。在本项目中借鉴FMECA方法中的CA分析方法来对本项目中的风险进行分析。FMECA （Failure Mode， Effects and Criticality Analysis）是故障模式、影响和危害性分析的简称，起源于航空业和美国军方，现在广泛应用于航天航空等制造行业。这种分析方法通过逐一分析各组成部分的不同故障对系统工作的影响，全面识别设计中的薄弱环节和关键项目，确定每种故障对产品工作的影响，并按故障的严重度及其发生概率确定其危害性。 　　在FMECA方法中的危害性分析（CA） 中，提出了每个故障的风险系数RPN（Risk Priority Number）的概念，数值范围从1到1000，数值越高，说明风险越高，其对产品的危害影响也最严重。影响RPN的因素有：故障模式发生概率等级OPR（Occurrence Probability Ranking），影响严酷度等级ESR （Effect Severity Ranking），以及检测难度等级DDR（Detection Difficulty Ranking）。其计算公式如下： 　　RPN=OPR×ESR×DDR 　　在本项目中，可以沿用前两个参数，即风险发生概率等级和影响严酷等级，简写仍为OPR和ESR。而检测难度在本项目中没有意义。因此本项目提出风险的可控程度等级CDR（Control Difficulty Ranking）。CDR表示在风险产生后，是否有方法或能力对其进行干预和控制，不让其带来的坏影响继续扩大，把该风险对项目产生的影响控制在最低水平。这个参数的分值仍为1-10。于是本项目每个风险的风险系数RPN的公式就变成了： 　　RPN=OPR×ESR×CDR 　　其中，OPR，ESR，CDR这三个参数的分值是通过评分产生的。分值从1-10，越高代表越严重。为了提升评分的专业性，剔除个体产生的结论偏差。评分方法为德尔菲法（Delphi method）。项目组将经过头脑风暴提出并汇总整理的风险列表，以及OPR，ESR，CDR三项的评分标准，邮件发送给公司内工程项目领域的专家，以及软件公司的相关专家，请他们独立对每个风险因素的OPR，ESR，CDR三项打分。收到各专家反馈后，通过整理归纳，将反馈的意见反馈给各位专家进行下一轮打分问询。反复几次后各专家的评分达成一致。最终每一个风险事件的RPN值如表1所示。 　　从风险级别的分值结果来看。技术方面的风险事件RPN普遍很高，在RPN的排序中，技术方面的风险事件都在前五位以内，说明技术方面的风险在本项目中需要格外注意。需求变更过大这一风险的RPN分值也比较高，因此需要对需求的变更做一定的控制。相对而言外部环境方面的风险事件RPN都比较低，主要是这些风险发生的概率比较低，但是一旦发生，对于项目的打击是巨大的，很有可能导致项目的失败。 　　四、项目风险应对策略 　　在应对风险的时候，有四种策略选择：规