信息化风险的识别和定量分析方法.docVIP

信息化风险的识别和定量分析方法 特约撰稿人：李劲华2003-9-16 投稿 ?? ????项目管理风险包括项目过程管理的方方面面，如：项目计划的时间、资源分配（包括人员、设备、材料）、项目质量管理、项目管理技术（流程、规范、工具等）的采用以及外包商的管理等。在风险管理模型中，可以发现风险管理的实质就是：识别风险、筛选风险、控制重点风险、最终降低风险。????风险管理活动首先是识别和评估潜在的风险领域，这是风险管理中最重要的步骤。风险识别要系统地、连续地识别风险；风险识别包括列出所有与项目相关的过程、客户及存在的问题。风险识别包括确定风险的来源、产生条件，风险识别不是一次就可以完成的事，应在项目的自始至终定期进行。风险识别是指识别并记录可能对项目造成不利影响的因素。风险识别不是一次性的工作，而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据，如项目进度及成本计划、工作分解结构、项目组织结构、项目范围、类似项目的历史信息等。????1、风险来源????风险来源可以从项目过程、也可以从项目内容方面发现。在项目的全生命周期中，项目启动、制定计划、范围定义、资源预算、人员组织、进度控制、项目状态、项目的协调和管理以及信息系统的运行阶段都会产生风险。????根据信息化项目的内容，风险可能来自：资金投入、人力资源、时间和进度、应用软件和技术方面。????另外一种风险来源分类是，依据风险是出现在项目内或项目以外，分为内部风险和外部风险。项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。????2、风险识别的方法????风险识别没有一个单一的方法和工具，是一个充满智慧的知识管理过程，每个公司需要把项目管理的知识和经验逐步地积累起来，形成自己的项目管理知识库。下面是项目管理的风险识别过程中我们经常使用的方法：????◆列举清单在实际的信息化项目的实施过程中，需要不断搜集并分析常见的实施改进点、应用操作错误（和解决办法）清单，对照检查潜在的风险。????◆专家判断向该领域专家或有经验人员了解项目中会遇到哪些困难，更加有效的方法是德尔菲法（见后面介绍）。????◆对项目详细计划的分析找出依赖关系、时间长度和资源可用性等，特别是分析工作分解结构WBS。????◆历史数据分析通过查阅类似项目的历史资料了解可能出现的问题，在各自的信息化项目中我们将不断积累经验和数据。????◆头脑风暴法项目成员、外聘专家、客户等各方人员组成小组，根据经验列出所有可能的风险。????◆访谈与那些有类似项目经验的人们进行面谈，可以尽早认识问题，识别可能风险。????◆流程图和鱼刺图鱼刺图清晰地指出造成问题的原因和子原因，帮助人们把问题追溯到它们最根本的原因上。????例如：在ERP实施过程中经常遇到的一项关键工作是，保障库存数据的准确，我们在XX公司实施ERP系统时结合了业务专家判断和实际检测，记录了库房管理上线运行常见错误/风险以及概率： ??? 3、风险的定量分析????通过风险识别过程所识别出的潜在风险数量很多，但这些潜在的风险对项目的影响是各不相同的。风险分析即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能后果，从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效的控制。确定了项目的风险列表之后，接下来就可以进行风险的定量化分析了。风险定量分析的目的是确定每个风险对项目的影响大小，从两个角度分析：风险出现的概率和风险影响的程度，风险值=风险概率×风险影响。????风险概率：它是风险发生可能性的百分比表示，是一种主观判断。 ??? 测量风险影响项目的程度：它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计，可以将损失分解为更小部分再评估它们。 ????????风险影响可用相对数值表示，损失大小折算成对计划影响的时间、成本或者工作量表示。例如：某一风险概率是25%，一旦发生会导致项目计划延长4周，因而，风险值=25%×4周=1周。下面是我们对XX公司ERP项目计划书（2000年）中预警风险的定量分析，其中对风险的影响程度用工作时间周来表示的。???? ????将风险影响用货币表示的风险值，既风险事件概率和风险事件货币值的乘积，称为期望货币值（EMV）。它通常与决策树一起使用，在一件事情有几种可能性时，决定做什么。????在估计风险概率、影响程度的量值时，如果缺少历史、行业、标杆等统计数据时，可以采用德尔菲法。这是从专家处搜集信息的非常有用、常见的方法。德尔菲法应