IT項目管理中的風險控制[1]

    項目風險的管理不僅貫穿于整個項目過程，而且在項目事件發生之前風險的分析就已經開始。我們可以根據風險控制與項目事件發生的時間將風險管理劃分為三個部分：事前控制——風險管理規劃，事中控制——風險管理方法，事后控制——風險管理報告。

    一、事前控制——風險管理規劃

    風險管理規劃是在項目正式啟動前或啟動初期對項目的一個縱觀全局的基于風險角度的考慮、分析、規劃，也是項目風險控制中最為關鍵的內容，包括風險形勢評估、風險識別、風險分析和風險評價等幾部分。

    1、 風險形勢評估
 
    風險形勢評估以項目計劃、項目預算、項目進度等基本信息為依據，著眼于明確項目的目標、戰略、戰術以及實現項目目標的手段和資源。從而實現：通過風險的角度審查項目計劃認清項目形勢，并揭示隱藏的一些項目前提和假設，使項目管理者在項目初期就能識別出一些風險。尤其是項目建議書、可行性報告或項目計劃一般都是在若干假設、前提、預測的基礎上完成的，這些假設、前提、預測在項目實施期間有可能成立，也有可能不成立。而這其中隱藏的風險問題又通常是被忽視的。一旦問題發生，往往造成項目管理方的措手不及和無一應對。例如項目計劃中假設用戶實施小組全力支持、脫產或幾乎脫產投入IT項目的實施，但在實際過程中，用戶方人員卻不得不抽出大量時間處理原有的業務，造成IT項目實施進度的拖延和實施效果不盡人意的風險。諸如此類的例子還有很多。為了找出這些隱藏的項目條件和威脅，就需要對與項目相關的各種計劃進行詳細審查，如人力資源計劃、合同管理計劃、項目采購計劃等等。由此我們可以得出，風險形勢評估一般應重視以下內容：項目的起因、目的、項目的范圍、組織目標與項目目標的相互關系、項目的貢獻、項目條件、制約因素等。

    2、風險識別

    在對項目的基礎的風險形勢評估之上，就需要對各種顯露的和潛在的風險進行識別。風險識別實際上是對將來可能發生的風險事件的一種設想和猜測。因此，一般的風險識別結果應包括風險的分類、來源、表現及其后果、以及引發的相關項目管理要求。在具體識別風險時，一方面可利用一些常識、經驗和判斷，通過以前經歷的項目中積累起來的資料、數據、經驗和教訓，或者請教相關的專家和資深從業人員，采用集體討論的方式。另一方面，可以通過分解項目的范圍、結構來識別風險，理清項目的組成和各個組成部分的性質、之間的關系、與外因的聯系等內容，從而減少項目實施過程中的不確定性。除此之外，還可以利用一些技術和工具。比如，結合經驗和教訓，將項目成功和失敗的原因羅列成一張核對表，或者是項目的實施范圍、質量控制、項目進度、采購與合同管理、人力資源與溝通等。以上都是風險識別常用的一些手段和方法，當然還有其他更多的途徑，因項目而異，靈活運用。

    3、風險分析和評價

    在進行風險識別并整理之后，必須就各項風險對整個項目的影響程度做一些分析和評價，通常這些評價建立在以特性為依據的判斷和以數據統計為依據的研究上。風險分析的方法非常多，一般采用統計學范疇內的概率、分布頻率、平均數眾數等方法。但無論是哪一種工具，都各有長短，而且不可避免的會受到分析者的主觀影響�？梢酝ㄟ^多角度多人員的分析或者采取頭腦風暴法等盡可能避免。此外，我們應當明確，風險是一種變化著的事物，基于這種易變條件上的預測和分析，是不可能做到十分的精確和可靠的。所有的風險分析都只有一個目的，即盡量避免項目的失控和為具體的項目實施中的突發問題預留足夠的后備措施和緩沖空間。
風險評價之后，項目面臨著兩種選擇，即面臨著不可承受風險和可承受風險。對于前者，或者終止項目，或者采取補救措施，降低風險或改變項目；對于后者，則需要在項目之中進行風險控制。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 風險 項目管理