it项目管理中的风险控制.pdfVIP

IT项目管理中的风险控制 无论是系统集成或是软件开发，IT公司经常面临着各种项 目的实施 和管理，面临着如何确定项 目的投资价值、评估利益大小、分析不确定 因素、决定投资回收时间等众多问题。并且，一个IT项 目，无论其规模 大小，必然会为被实施方 （用户）在管理、业务经营等多方面带来变 革，这就使IT项 目必然具有高风险性的特点。尤其是近年来，IT项 目的 广泛实施，一方面为众多的企业带来了管理、经营方面的革新，而另一 方面，夭折、中断、失败的项 目也不在少数。因此，如何在项 目实施中 有效地管理风险、控制风险，已经成为了项 目实施成功的必要条件。 项 目风险的管理不仅贯穿于整个项 目过程，而且在项 目事件发生之前风 险的分析就已经开始。我们可以根据风险控制与项 目事件发生的时间将 风险管理划分为三个部分：事前控制——风险管理规划，事中控制—— 风险管理方法，事后控制——风险管理报告。 一、事前控制——风险管理规划 风险管理规划是在项 目正式启动前或启动初期对项 目的一个纵观全 局的基于风险角度的考虑、分析、规划，也是项 目风险控制中最为关键 的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部 分。 1、 风险形势评估 风险形势评估以项 目计划、项 目预算、项 目进度等基本信息为依 据，着眼于明确项 目的目标、战略、战术以及实现项 目目标的手段和资 源。从而实现：通过风险的角度审查项 目计划认清项 目形势，并揭示隐 藏的一些项 目前提和假设，使项 目管理者在项 目初期就能识别出一些风 险。尤其是项 目建议书、可行性报告或项 目计划一般都是在若干假设、 前提、预测的基础上完成的，这些假设、前提、预测在项 目实施期间有 可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视 的。一旦问题发生，往往造成项 目管理方的措手不及和无一应对。例如 项 目计划中假设用户实施小组全力支持、脱产或几乎脱产投入IT项 目的 实施，但在实际过程中，用户方人员却不得不抽出大量时间处理原有的 业务，造成IT项 目实施进度的拖延和实施效果不尽人意的风险。诸如此 类的例子还有很多。为了找出这些隐藏的项 目条件和威胁，就需要对与 项 目相关的各种计划进行详细审查，如人力资源计划、合同管理计划、 项 目采购计划等等。由此我们可以得出，风险形势评估一般应重视以下 内容：项 目的起因、目的、项 目的范围、组织 目标与项 目目标的相互关 系、项 目的贡献、项 目条件、制约因素等。 2、风险识别 在对项 目的基础的风险形势评估之上，就需要对各种显露的和潜 在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一 种设想和猜测。因此，一般的风险识别结果应包括风险的分类、来源、 表现及其后果、以及引发的相关项 目管理要求。在具体识别风险时，一 方面可利用一些常识、经验和判断，通过以前经历的项 目中积累起来的 资料、数据、经验和教训，或者请教相关的专家和资深从业人员，采用 集体讨论的方式。另一方面，可以通过分解项 目的范围、结构来识别风 险，理清项 目的组成和各个组成部分的性质、之间的关系、与外因的联 系等内容，从而减少项 目实施过程中的不确定性。除此之外，还可以利 用一些技术和工具。比如，结合经验和教训，将项 目成功和失败的原因 罗列成一张核对表，或者是项 目的实施范围、质量控制、项 目进度、采 购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段 和方法，当然还有其他更多的途径，因项 目而异，灵活运用。 3、风险分析和评价 在进行风险识别并整理之后，必须就各项风险对整个项 目的影响 程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以 数据统计为依据的研究上。风险分析的方法非常多，一般采用统计学范 畴内的概率、分布频率、平均数众数等方法。但无论是哪一种工具，都 各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度 多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当明 确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是 不可能做到十分的精确和可靠的。所有的风险分析都只有一个 目的，即 尽量避免项 目的失控和为具体的项 目实施中的突发问题预留足够的后备 措施和缓冲空间。 风险评价之后，项 目面临着两种选择，即面临着不可承受风险和 可承受风险。对于前者，或者终止项 目，或者采取补救措施，降低风险 或改变项 目；对于后者，则需要在项 目之中进行风险控制。 二、事中控制—