论项目风险管理
【摘要】
“风险”是指某种损失发生的可能性。项目风险管理是在项目建设期间识别和控制能够引起不希望变化的潜在领 域和事件的系统方法,是为了最好的达到项目的目标,识别、分配和应对项目生命周期内风险的科学与艺术。信息系统项目具有一次性、创造性、复杂性的特点,其 建设需要耗费大量的人力、物力、财力,付出很多时间和精力。所以信息系统项目建设过程中始终伴随着风险和机会的存在。如果忽略风险,不对风险进行有效的管 理,一旦发生大的风险,必然会导到项目的失败,只有对风险进行有效的管理和监控,才能实现潜在风险最小化和潜在机会最大化,完成项目建设目标。因此,对信 息系统项目进行风险管理是非常重要和关键的。
近年来,笔者参与了郴州烟草现代烟草农业 信息化平台、烟叶调拨仓储模块、专卖管理信息系统接口软件等信息系统项目的建设。笔者认为,在项目建设过程中,要高度重视风险管理的应用和研究,将风险管 理活动划分为风险管理计划编制、风险识别、风险分析、风险应对和风险监控几个阶段,并加强项目沟通管理和质量管理,才能确保项目的顺利完成。下面就信息系统项目建设过程中如何应对风险管理进行探讨。
【正文】
一、风险管理计划编制
风险管理活动首先要编制一个风险管理计划,这一环节是确定项目风险管理的总章程和计划,内容包括风险预测、应对方法、职责分工、资源分配等。编制风险 管理计划,可以采用头脑风暴法和德尔菲法进行。在项目启动的时候,组织召开项目启动会议,召集与项目有关的项目干系人共同参加会议进行讨论。大会宜采用头 脑风暴法,讨论项目章程、建设目标、项目范围、工程投资、工程进度以及项目面临的风险和应用措施;专家座谈宜采用德尔菲法,征询专家成员对风险预测、管 理、监控等方面的意见。根据会议讨论的结论与专家意见,结合公司风险管理策略,编制本项目的风险管理计划,实际工作中要严格按照计划开展风险管理活动。
二、风险识别
信息系统项目有其自身的独创性,决定了其风险的多样性和复杂性。在编制风险管理计划时,充分分析了项目的风险源,可将信息系统项目的重点风险归纳为三类:需求风险、管理风险和技术风险。
1.需求风险。主要是指需求的隐蔽性和不确定所带来的风险。系统使用者往往受个人习惯和知识背景的影响很大,他们对项目范围和系统功能方面的认识有很 多局限性和不确性,其项目目标是模糊的和笼统的,有时甚至是互相矛盾的。其次,由于国家和行业政策发生调整,企业自身发展过程中业务流程不断发生变化,以 及新系统的应用促使企业产生新的变革等,都会给需求带来不确定性风险。
2.管理风险。信息系统项目建设本身也是一项风险活动和过程,需要有效的协调和管理才能顺利达成目标。管理风险其表现主要有:工作缺乏有效计划或者执 行不到位;管理工作存在盲目性和随意性;决策层对项目支持力度不够,或者不支持项目;项目经理缺乏风险意识,没有建设项目风险管理体系,未能实施风险策 略;项目团队内部沟通不畅,团队建设没有活力等。
3.技术风险。当今世界软件技术日新月异,飞速发展,新技术和新应用不断更新换代。而一个信息系统项目要涉及到计算机信息技术的很多知识,比如数据分 析、业务建模、数据交换、数据仓库、网络架构、软件工程、系统测试、安全技术等。同时,是否了解信息系统应用企业的业务知识对项目的成败也很关键。这就要 求项目经理以及系统分析和设计人员掌握全面的知识和技能,对个人素质要求很高。
三、风险分析
针对前述的三类风险,要深入分析风险产生的原因,从风险源上控制风险的发生,最大限度降低风险对项目的冲击。
1.需求风险产生的主要原因,首先是项目需求分析工作不够彻底、不够深入,需求分析人员专精技术而不熟悉业务,习惯性从“专业”或“学术”角度看问 题,缺乏广阔的视野,没有从客户的角度出发分析问题,从而没有能够真正发掘出客户的所有需求,对关键的业务流程的了解也不充分。其次,在需求分析过程中, 对各方面、各层次目标的权衡不是很充分,导致一些操作功能设计较弱,一些必要的决策分析功能难以实现。再次,是信息系统应用部门没有深入参与需求分析过程 和活动,很多人员不了解要建设项目的预期目标,只有模糊的概念,企业决策层、管理层、执行层之间对项目的理解不一致,思想不统一。最后,是缺乏与决策层的 深度交流,没有把握项目建设的最终目标,不能贯彻企业决策层的真正意图。这样开发出来的系统自然得不到使用者的认可,不符合原来设想的使用价值,有时甚至 需要推倒从来,造成时间拖延和资源浪费。
2.管理风险主要是因为项目经理或管理人员缺乏项目管理知识或实际开发经验不足造成。项目经理在项目建设时,没有明确定义项目范围和目标,导致项目经 常发生变更;缺乏有效的计划措施,没有制定严谨的项目计划,导致项目进度出现严重偏差;缺乏有效的沟通管理,没有发挥穿针引线的作用,导致上下层信息传递 不畅通,项目整体协调失灵;缺少风险管理和防范意识,项目抗风险能力差,风险突发时没有应对措施。这些原因都会导致项目偏离原定建设目标。
3.技术风险的产生主要来自项目开发工具、技术和策略。比如选择一个没有类似项目成功案例且不熟悉本行业业务的开发商;采用先进但不成熟的技术工具; 使用不符合本项目特点的分析模型;软件系统功能和硬件设备性能没有预留未来发展的需要;忽视测试的重要作用,软件测试不系统,测试用例不科学等,都会对项 目产生不同程度的伤害,影响项目的成败。
四、风险应对
基于风险认识和对风险的分析,必须制定相应的措施积极应对风险,从而规避风险和降低风险。
1.加强项目沟通管理。需求不确定性风险在很大程度是由于理解偏差、沟通不充分造成的,因此要建立起畅通的沟通渠道,实现信息快速传递。在需求调研 时,应该与信息系统应用部门进行反复、深入的交流,了解他们的真正意图,要区分不同层次人员的需求特点,特别是决策层的战略意图犹为关键。可以通过建立系 统模型来展示未来的目标系统,经用户的信息反馈后不断加以改进,最终达成双方一致共识,形成双方一致认可和签署的需求说明书。
2.运用科学的项目管理工具。目前,很多软件公司都开发了优秀的项目管理工具,可以加以引用和借鉴。比如MSProject项目管理工具,能够对项目 的范围、进度、人力资源和成本等进行有效管理,能够灵活分析项目的成本、进度、挣值。同时,运用RUP(统一软件开发过程)进行迭代式的开发,把软件开发 分成初始、细化、构建和提交四个阶段,制定需求分析、变更和配置管理、系统分析、设计、测试等关键过程,就可以通过对这些关键过程的定义来控制整个软件开 发的活动。
3.制定严谨的项目进度计划。通过定义项目范围,创建工作分解结构,对工作进行细分,可以建立项目里程碑。然后,对工作进行排序得出项目进度网络图, 由网络图找到项目的关键路径,最后制定项目进度计划。需要注意的是,要对项目活动进行风险评估,涉及到业务经办的关键需求部分优先完成。根据项目里程碑的 定义,边实施、边测试、边审核,必要时进行阶段性验收。这样既能保证项目的质量和进度,还能降低项目变更及验收的风险。
4.选择合适的开发技术。在项目建设时,要采用公司熟悉、行业通用、有类似项目成功案例可借鉴的技术。同时,需要考虑技术的发展性和先进性要求,可以 对新技术进行有计划、有步骤的偿试,但是不能选择最先进但不成熟、不熟悉的新技术,因最先进的不等于最合适的。对于最新技术,往往伴随着性能不成熟、没有 成功案例借鉴、相关配套应用和设备不齐全、项目开发人员不能完全掌握使用技巧等缺陷,采用这样的最新技术容易因技术瓶颈导致项目失败。对于新技术的应用, 需要事先进行相应的培训,进行评估通过后采用。
5.采用快速原型和迭代模型进行开发。针对应用部门需求的模糊性和发展性,可采用快速原型法进行敏捷开发,缩短软件版本的上线周期,给用户提供系统原 型启发用户的需求,持续为用户进行改进。同时,采用迭代法对系统功能进行逐步完善,在迭代的各个阶段要加强与用户的沟通,并进行风险评估,降低风险概率。 在实施过程中,要控制迭代的次数,经过2至3个迭代循环后,系统原型接近项目建设目标。
6.加强项目人力资源管理。首先,依据项目组织计划,组建项目团队,配备高素质的项目管理人员和技术人员,最好是选择有丰富项目经验、技术扎实、业务 熟悉、有责任感的人员。其次,是加强项目团队建设,灵活使用一些必要的工具和技术,如一般管理技能、培训、团队活动、共同的行为准则、同地办公(集中)、 认可和奖励等,建设一个积极主动、思想活跃、协作高效的项目团队。最后,是管理项目团队,可采用驱动式的管理模式,团队成员之间互相平等,共同协商,尊重 和调动每一个成员的积极性和主动性。根据不同成员的特点和能力,安排适宜的工作,明确责任,适时进行工作指导,充分发挥每个成员的主观能动性,从而发挥团 队主体的能力,才能保障项目顺利快捷的达成目标。
五、实行有效的风险监控措施
制定了项目的应对措施,还需要对风险进行跟踪和监控。风险监控技术包括风险评估、风险审计和定期风险评审、技术绩效评估、差异和趋势分析、预留管理 等。风险监控活动,主要是跟踪已识别的风险,监控风险发生的标志,要更深入地分析已经识别出的风险,监测残余风险和识别新的风险,保证风险计划的执行,并 评价这些计划对规避风险和降低风险的有效性。风险监控过程中,可能需要使用备用策略方案,执行应急计划,甚至需要采取纠正措施或重新制定项目计划。风险监 控记录与应急计划执行相关联的风险量度,是项目整个生命周期中一个持续进行的过程。良好的风险监控过程能提供大量丰富的信息,帮助项目管理者在风险发生前 做出有效的决策。
六、充分发挥项目经理领导作用
项目经理作为项目的领头人,对整个项目的成败起着至关重要的作用。项目经理要对项目范围、进度、质量、风险、沟通、人力资源、变更及配置管理等进行整 体管理和控制。很多项目管理专家指出,项目风险问题的主要原因是缺乏有效的领导,很多风险问题源自管理,而不是在技术上。因此,项目经理应该积极发挥管理 和协调作用,做好项目沟通管理角色,周期性地与公司决策层进行汇报和沟通,逐步提高决策层对项目工作的理解,不断的提升决策层对项目的重视层度,这样才能 得到公司决策层对项目的坚定支持。另外,项目经理在项目建设过程中应建立适合本公司的质量标准,实施与风险策略配套的质量计划,建立和跟踪质量水平,推广 质量概念和原则的教育培训,提高公司全员的质量意识。只有建立完备的质量管理体系并能有效执行,才能防止质量风险的发生。
综上所述,风险管理是信息系统项目管理中的一项重要活动和过程,也是一门复杂的管理科学与艺术。我们必须深入的认识和研究风险,不断的积累风险管理知 识、经验和技能,才能正确的管理和监控风险,才能在项目管理过程中规避风险和降低风险,完成项目建设目标,取得项目建设成果。