项目管理风险控制项目风险管理应用.docVIP

项目风险管理应用 周 清 湘 2007-09-21 TOC \o 1-3 \h \z \u 风险管理基础定义 1 风险分类 1 风险来源 2 风险的定性和定量分析 2 风险应对策略 3 风险状态 3 风险识别方法 4 风险管理组织保障 4 项目风险管理委员会 4 风险识别应对组 5 成员简介 5 组织责任 6 生命周期 6 工作原则 7 工作成果 7 风险管理流程 7 风险管理总体流程 7 流程概述 8 流程分解 9 风险识别应对流程 9 风险应对实施流程 10 风险应对监控流程 10 风险管理例会内容 10 文档流转流程 11 输出文档 12 风险管理基础定义 风险分类 IT项目实施风险是在实施IT系统的过程中可能遇到的各种对项目产生负面影响的风险源，按照风险的来源分：技术风险、费用风险、工期风险、管理风险、组织风险。 技术风险：因项目所涉及软件技术、硬件技术、人员技术水平而引起的风险。 费用风险：因项目费用预算及相关因素变化引起的费用增加。 工期风险：潜在导致项目的实施时间发生变化的风险。 管理风险：在项目实施过程中，因企业管理流程变革而引起的风险。 组织风险：在项目实施中，因企业组织结构及项目成员的变动引起的风险。 风险来源 风险来源可以从项目过程、也可以从项目内容方面发现。在项目的全生命周期中，项目启动、制定计划、范围定义、资源预算、人员组织、进度控制、项目状态、项目的协调和管理以及信息系统的运行阶段都会产生风险。 根据信息化项目的内容，风险可能来自：资金投入、人力资源、时间和进度、应用软件和技术方面。 另外一种风险来源分类是，依据风险是出现在项目内或项目以外，分为内部风险和外部风险。项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。 风险的定性和定量分析 通过风险识别过程所识别出的潜在风险数量很多，但这些潜在的风险对项目的影响是各不相同的。风险分析即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能后果，从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效的控制。确定了项目的风险列表之后，接下来就可以进行风险的定量化分析了。风险定量分析的目的是确定每个风险对项目的影响大小，从两个角度分析：风险出现的概率和风险影响的程度，风险值 = 风险概率 × 影响程度。 风险概率：它是风险发生可能性的百分比表示，是一种主观判断。 风险定量分析的维度：风险概率 级别 数值 判断标准 几乎肯定 0.9 任何与之相关的都会成为问题 很有可能 0.7 这样的风险转换成问题的机会很高 可能（对半） 0.5 这样的风险转换成问题的可能行对半 不大可能 0.3 这样的风险偶尔会成为问题 极不可能 0.1 这个事件几乎不可能成为问题 测量风险影响项目的程度：它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计，可以将损失分解为更小部分再评估它们。 风险定量分析的维度：影响程度 级别 数值 判断标准 灾难性的 0.9 导致项目失败、中途夭折、无法满足客户的关键要求 严重的 0.7 影响关键任务的完成、严重质量缺陷、进度推延、超支等 一般程度 0.5 导致可以接受的进度推延、质量缺陷、范围缩小等 微小的 0.3 导致项目的进度、成本、质量等有微小损失 可忽略的 0.1 对项目产生的影响可以忽略不记 风险应对策略 就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击，并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险应对。我们建议制定风险应对策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。风险的应对策略在某种程度上决定了采用什么样的项目开发方案，常见的应对策略有四个：规避、缓解、转移和接受。 风险规避涉及根除某一具体的威胁或风险，通常采用根除其原因的方法。例如，采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的服务商等。 风险缓解涉及通过减少风险事件发生的概率来减轻风险的影响。例如，选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。 风险转移使指对将风险产生的影响转移到项目之外的其它地方。例如，签定不同种类的合同，或签定补偿性合同。 风险接受是指如果风险发生，项目组采取应急措施，积极地应对风险。例如，制定应急计划或退却计划、甚至仅仅进行应急储备和监控，待发生时随机应变。