下面是小编为大家整理的见微知著,未雨绸缪浅析系统项目风险管理【精选推荐】,供大家参考。
见微知著,未雨绸缪浅析系统项目的风险管理
“ 故圣人见微知著,睹始知终。
” -- 汉 · 袁康《越绝书 · 越绝德序外传》
缩水的 T IT 预算
金融风暴仍挥之不去,经济衰退正从金融业向传统行业蔓延。企业面临的经济形势和生存压力空前严峻。
几乎是一夜之间,各家企业忽然意识到,是时候压缩开支准备过冬了,甚至做好了 “ 冬眠 ” 的打算。在 9 09 年初各家企业的年度预算中,老板们有志一同的把目光瞄向了 T IT 预算,一改往日的豪爽,开始 “ 算计 ” 着度日。
在年景丰裕时,连年上涨的 T IT 支出是可以令老板脸上贴金的投资。T IT 投入啊,多么高精尖的领域,投入越多越显得老板高瞻远瞩远见卓识。而到了年景堪忧时,T IT 预算却一下子成了老板眼中急待瘦身的可压缩性支出。这个时候还往无底洞里砸钱?也太不懂得轻重缓急艰苦朴素了!
如此这般的 “ 随行就市 ”, 致使 T IT 投资成为企业在危机环境下最早被削减、同时也是缩水幅度最大的一项开支,也给负责信息化建设的 O CIO 们出了一道难题。
以往财大气粗的 O CIO 们突然摇身一变,成了捉襟见肘的小媳妇,兜里没钱,活要照干!T IT 系统支撑着企业运营,一刻也耽误不得,硬件要维护,软件要升级,还有早就定好的T IT 规划摆在那 里,若干个新系统排着队等待选型和实施,却突然遭遇预算缩水 …… 唉,巧妇难为啊!
T IT 风险好好管
危机当前见仁见智,在 T IT 系统已经全面融入企业运营的今天,盲目的削减合理的 T IT 投入并非明智之举。越是严峻的经济形势,市场竞争越是激烈,企业生存越要依靠信息系统来增强运营效率,降低管理成本和生产成本,提高满足客户需求的能力,增强适应市场的能力,成为许多有远见的企业在经济寒冬里的选择。
但是,毕竟今时不同往日,危机之下,企业对风险的耐受性更差,抗风险能力也更低,对企业经营决策的正确性和时效性要求更高,哪怕只有 一点点的偏颇和失当,都可能引起不可挽回的后果。
危机环境下的信息化建设,也因此而具有了一些新的、特定的、不容忽视的特点,尤其是那些大型的信息系统项目,因为投资规模大、功能复杂、用户众多,并且很多系统还涉及到了业务流程的重整和优化,建设和实施的难度和风险更高,对实施者的业务素质和风险管理水平提出了更高的要求。
信息系统建设要在当前的危机之下取得成功,必须加强项目的风险管理和控制。项目预算紧张、环境变化剧烈、业务流程不稳,都增加了项目实施过程中的风险系数,而确保项目成功的重要保障,就是尽量降低项目实施的 风险,避免风险的发生,如履薄冰的企业已经承受不起任何一次 T IT 投资失误的后果。
因此,高风险的经济环境下,如何加强信息系统项目,尤其是大型项目的风险管理,成为所有信息化工作者关注的共同话题。
稳扎稳打降风险
在 在 1 21 世纪的商业环境中,风险无处不在。没有一个项目负责人敢说自己的项目不会遇到任何风险。经过锤炼的墨菲定律清楚地告诉我们,只要有恶化的可能,无论这种可能性有多小,它总会发生。
当然,墨菲的存在并不意味着我们应该对现实悲观失望。它的作用是承认风险的存在,而不是傲慢地蔑视它们。在处理风险时 ,也要借鉴李冰的治水经验: : 疏堵结合,因势利导。
对信息化建设的项目来说,风险管理的本质是见微知著- -在风险成为危机之前,消灭其于萌芽当中;也是未雨绸缪 --在风险发生之前,准备好应对之策。只有稳扎稳打的做好风险管理的每一步,才能使项目的风险可控,赢得从容应对风险的时间,把损失降到可以承受的范围之内。
第一步,提高认识
正确认识项目中可能遇到的各种风险,是加强项目风险管理、制定风险应对预案、及时预警风险信号的基础。既然是基础,其重要性不言而喻,但真正能做到的人并不多。
许多项目经理的风险管理计划 完全是敷衍了事 -- 既然有风险列表可以参考,那么随便选出三五个风险因素,然后照抄一下以往的应对措施,再随意琢磨出几个概率和强度,一份有模有样的风险管理计划就新鲜出炉了。至于如此一份“ 因繁就简 ” 的风险管理计划,对防范和应对当前项目中可能遇到的风险到底有多大的用处,就可想而知了。
所以,只有当组织的所有成员都诚恳的意识到风险的破坏性和风险管理的迫切性,从思想上充分重视项目风险的识别、监控和应对,风险管理才可能发挥其应有的作用,成为促进信息化项目成功的重要保障。
第二步,有备无患
实施风险管理的第一步 是风险识别。项目经理应在制定项目计划的同时制定风险管理计划。他要根据项目的特点,明确项目过程中可能遇到的风险,针对不同的风险内容,制定切实可行的应对策略。
识别风险的方法有很多,信息项目中最常用的方法是风险列表分析。
具体做法可以是,组织将以往项目中已经发生的风险整理在一起,根据项目的类型、规模和特点进行分类,编制适用于不同类型项目的风险清单,供项目团队在评估和分析当前项目面临的风险时使用。
当然,这个列表不应该限制项目经理发现项目中新的风险,而只是让项目的风险识别有的放矢,让组织的历史经验得到重用。
在信息化项目中,积累的项目经验和组织流程资产是保证新项目顺利实施的宝贵资产。无论是编制的风险识别清单,还是以往使用的处理方法,还是各种方法的实施效果,都是新项目的宝贵参考,对整个项目的风险管理意义重大。
第三步,精确度量
每种风险造成的概率和损失都不一样。一个项目需要关注的东西很多,不可能对每一个风险都同等关注,必然会对概率大、危害大的风险更加关注。这就带来了一个问题,如何才能确定某个风险的概率和强度?
关于风险发生的概率,可以通过历史数据的分析来获得。对历史项目中这类风险发 生的频度进行统计,可以大致估算出这类风险发生的概率,当然,在评估具体项目中某个风险的概率时,也要考虑到该项目的特点,只有对具有可比性的项目数据进行统计,才会对风险的概率度量有所帮助。
风险强度系数主要取决于在假设的风险发生状态下,可能给组织造成的直接和间接损失。对于信息化项目,最常用的衡量损失的指标是进度和质量,这是最直接的损失,当然也会有满意度等间接损失。
概率系数和强度系数都是用来衡量某一风险的重要性,不要求绝对准确。只要能找到项目中最有可能发生的、危害程度最大的风险,就要重点防范,避免给项 目造成重大损失。
第四步,重点监控
罗马不是一天建成的,风险也不是突然出现的。在风险演化为后果严重的危机之前,总会有蛛丝马迹可寻,风险监控的意义就在于此。只要我们足够的细心,给予足够的重视,很多情况下是可以化危机于无形的,或者,至少可以降低所造成的危害。
前面几步明确了风险的内容、概率和强度,接下来我们需要对优先级最高的风险进行重点监控,把有限的精力放在最有价值的工作上。
反映信息化项目进度的信息和指标有很多,比如项目进度是否落后,项目质量是否波动,需求是否再次变化,完成了多少功能点?项目 风险经理( ( 如项目经理、项目测量员等角色) )要时刻关注这些项目信息,从各种状态评估报告、项目进度报告等文档中收集所需信息,并利用这些信息拼凑出完整的项目状态图。
在掌握了全面的项目状态信息后,风险经理需要根据风险管理计划中提供的风险清单,重点分析异常信息,及时发出风险预警,提醒项目团队成员确认风险并采取相关的风险应对措施,从而达到风险管理的目的。
防微杜渐是风险监控的目的,见微知著是风险监控的原则,无论计划制定的多么完美,没有及时准确的风险监控和预警体系,项目的风险管理就实实在在的成了一句空话。
第五步,沉着应对
最可怕的不是风险本身,而是风险成为现实时的恐慌。既然墨菲存在,风险成为现实也就不足为奇了。重点是我们应该如何面对已经成为现实的风险,以及我们应该如何尽量减少风险带来的损失。
如果我们认真做到了前面的几个步骤,那么即使风险真的发生,其严重程度也不会太离谱,因为早在风险萌芽之初,已经采取了预防措施。但如果很不幸的,风险来得异乎寻常的猛烈,或者预防措施效果不佳,也没有必要惊慌,还有计划中的应急预案可以帮我们度过难关。如果更加不幸的,遍寻不到可用的应对预案,那么我们只好检讨制定风险管理计 划时敷衍了事了。
风险处理的方法有很多种。比如 “ 躲避风险 ”, 采取其它途径绕开遭遇风险的环节,当然这是一种消极的应对策略,很可能由于采用了计划外的方法而引入新的风险。还有 “ 承担风险 ”, 当发生风险的环节无法规避,那么只有硬着头皮上了,当然,这么做的前提是损失在项目可以承受的范围内,或者不这么做就会引起更大损失的情况下,不得已而为之。最后, “ 转嫁风险 ” 也是一种手段,把风险转移给其它组织或个人,避免自己的损失,只不过这种自扫门前雪的做法,未免有些不厚道。
只有在所有预防措施都失效的情况下才采取风险应对措施 ,它是项目风险管理计划中的最后一道防线。通过有效的风险应对,可以尽可能减少风险带来的损失,避免致命打击,提高风险后的恢复能力。
提升抗风险系数
单个项目的成功并不代表所有项目都会成功,即使在同一组织内,也会有成功和失败的项目同在。但是,当组织的项目管理水平得到提升后,组织所承担的项目成功率就会得到提升,项目的结果变得可以预期。
同样,项目风险管理的成功,除了项目团队成员的努力外,还需要提高组织的风险管理水平,从而提高整个组织的抗风险系数,增加项目的整体成功概率。
要提高组织的风险管理水平 ,可以从以下几个方面进行尝试。
首先,提高组织成员对风险管理的重视程度思想决定行为。
只有使组织成员清楚地认识到缺乏管理的风险以及可能给项目造成的不可挽回的损失,提高他们的风险管理意识,才能在思想上接受项目风险管理的必要性,进而在行动上支持风险管理活动。
没有思想上的接受,即使分配了风险管理的任务,也可能敷衍了事,达不到预期的效果。
其次,建立完整的风险管理体系是保证组织行为稳定性和可预测性的前提。
风险管理作为一项重要和复杂的项目管理任务,只靠个人的热情和某个项目组的努力是不够的 ,组织必须制定出清晰完备的制度,来保证风险管理的过程可监控、可预测、可管理。
有了可遵循的制度,风险管理行为就会成为组织的标准行为,效果显著且稳定。第三,建立完善的人员配置组织的行为是通过合理的角色分配和完善的组织结构来保证的。
良好的风险管理需要全面的信息和适当的人员。例如,准确的风险度量、项目信息分析、及时预警等任务需要有能力和经验的风险管理者来承担。
没有合理的角色分配和组织架构,组织的风险管理水平是无法得到保证的。
最后,只有积累的有价值的过程资产才能被使用。
每一个项目都会面临不同类型的风险,每一种风险都会有不同的表现形式,每一种处理方式都会有不同程度的效果。这些流动的经验只有在组织中积累沉淀,才能成为有用的组织知识,为以后的项目提供宝贵的风险管理经验。
当组织慢慢的积累了足够的风险管理经验,制定了完备的风险管理制度,配备了恰当的风险管理人员,具备了充分的风险管理意识,组织的风险管理水平也就达到了一个新的台阶。
推荐访问:见微知著,未雨绸缪浅析系统项目风险管理 见微知著 未雨绸缪 浅析
