信息化項目中的風險管理
發布日期:2018-01-18來源:網絡來源編輯:張繼蕊
[摘要]
實施任何項目都有風險����,即在企業投入相應資源后沒有如期實現項目目標��。出現項目風險的根源在于�����,在項目實施過程中會發生很多意想不到的某些事件��,這些事件導致實際結果偏離預期目標�。和工程項目相比���,信息化項目的實施風險更大�����,因為信息化項目是看不見����、摸不著的項目�����。如何規避信息化項目的風險呢�����? 項目風險管理��,就是在項目實施過程中對項目可能出現的問題進行主動而系統的識別���、評估并及時采取相應的應對措施和行動����,減少風險帶來的損失����。風險管理由風險識別�����、風險評估和風險應對三個部分組成�����。
風險識別
風險識別就是確定風險事件及其來源����。由于風險的不確定性�,風險識別實際上只能算是一種預測分析��,是對可能會給項目目標實現帶來負面影響的環節和因素所進行的假想�����。目的是做到有備無患��,當實際風險發生時能有效應對��。
需要注意的是����,風險識別將貫穿于項目實施的全過程�,而不僅僅是項目的開始階段�。風險因素可能來自需求�、技術�����、資金����、實施方等各個方面��,但項目實施最根本的目標是實現項目的期望����,因此風險識別也應重點關注影響項目期望的因素��。同時在風險識別過程中�����,也需要辯證地分析風險因素的負面效應(即風險帶來的威脅)和正面效應(即潛在的機會)��。
具體的項目風險識別方法�����,主要有:
① 頭腦風暴法�����,就是由項目小組成員在一起��,反復假設“如果……�,那就會……”�,充分預測信息化項目中出現的各種情況��,從而盡可能多的找出影響項目成功實施的因素�。
② 專家判斷法�,即請教擅長信息化項目實施的專家���、學者�、教授��,經驗豐富的項目經理���、實施顧問等�����,從理論與實踐多方面來判斷項目風險因素的正面效應和負面效應����。
③ 調查問卷法���,即事先設計相應的表格��、問卷����,然后選取特定的調查對象�,然后總結出項目的風險����;另外�����,詢問項目組成員也非常有幫助�����,問問他們以前做過的項目里曾發生過哪些意料不到的問題����。也許管理部門又提出了新的優先項目�����,也許最好的成員突然不能參加進來了��,也許預算減少了�����,也許其中的一項任務完成拖期了��,也許另一個小組超出了預算����,或者也許出現了未預見到的技術問題……要把進度(包括可能延誤項目的因素)��、人員(包括威脅到位的因素)����、財務(包括威脅預算的因素)以及范圍(包括導致最終產品的難以完成的因素)等各方面的風險一一區分開來�。
④ 經驗總結法��,就是借助以往企業信息化項目實施的經驗教訓��,來類推��、聯想這個信息化項目中的風險因素�。
⑤ 理論分析法����,即通過建立數學模型等方法從理論上來分析信息化項目的風險�����,比如決策樹�、敏感性分析�、蒙特卡羅模擬等����。
風險評估
風險評估又稱作風險量化��,就是比較風險的大小�,從而決定是否需要采取相應的應對措施��。風險評估的方法很多����,歸納起來主要包括以下幾種:用風險發生的概率來評估風險發生的可能性�����;用風險帶來的損失來評估風險發生的嚴重性���;用現有的手段能否控制風險的發生來評估風險發生的可控性�;用風險影響的地域大小����、對象多少等來評估風險影響的范圍����;用風險發生在項目生命周期的階段來評估風險發生的時間�����。
實際項目風險管理過程中�����,常常用逐項評分的方法來量化風險的大小�����,即事先確定評分的標準���,然后由項目小組一起���,對預先識別的項目風險一一打分�,然后得出不同風險的大小�。
風險應對
針對風險評估的結果�,制定相應的應對措施去響應風險����,就是風險應對����,其目的是創造機會��,回避威脅�。
風險應對中��,需要對風險的正面效應(即潛在的機會)制定增強措施�����,對風險的負面效應(即可能的威脅)制定應付方法��。對于不同的風險����,需要根據其重要性���、影響大小以及已經確定的處理優先次序���,采取相應的措施加以控制��,對負面風險的反應可以是盡量避免�����、努力減小或設法接收�����。
另外�����,在處理風險時需要注意應對的“及時性”和“反復性”����,即在第一時間對各種突發的風險作出判斷并采取措施�;對已經發生或已經得到控制的風險經常進行回顧����,確保風險能夠得到穩定長期的控制�。
項目風險應對的措施主要有:
① 修正項目目標或范圍���。盡管有深入的項目調研和詳盡的項目規劃��,但信息化項目過程中的需求改變常常難以避免�����,因此為保證項目的實施效果�,對項目的目標或范圍加以必要修正���,能夠有效應對項目偏離需求的風險�����。
② 加強培訓��。加強項目培訓能夠提高參與項目的IT人員和業務人員甚至管理人員����、決策者對信息化項目的認知��,對規避項目的實施風險有良好的效果�。
③ 準備風險保證金���,適當預留項目計劃時間�。信息化實施往往周期較長�,在項目預算中預留一定數量的風險保證金��,時間計劃中預留一定的時間�,能夠有效應對由于項目需求改變或者范圍增加而造成的時間和成本風險���。
④ 始終貫徹項目管理的標準流程�。嚴格執行項目管理中的時間���、成本���、質量控制等標準流程�����,能夠有助于控制項目風險�����。
⑤ 引入第三方咨詢和監理����。信息化項目初期尤其是剛剛開展信息化項目的企業�����,在信息化項目實施中引入第三方咨詢和監理�����,能夠利用第三方的專家優勢和對項目實施的經驗來應對項目風險����。
⑥ 加長模擬階段的周期�。信息化項目中最重要的是信息系統與企業業務流程的結合�����,因此加長系統模擬業務流程的周期����,使之充分適應企業業務流程��,能夠保證項目對企業的適應性�����,從而降低項目的實施風險�����。
⑦ 行政強制手段���。項目實施應以培訓和溝通為主�����,但并不排除采用行政手段強制實施��,對于項目中的某些難點�����,采用行政強制手段能夠起到很好的效果����。
⑧ 終止項目�。這是一種極端的做法���,往往由于項目目標沒有明確所致�,采用這種做法雖然會導致項目的徹底失敗��,但也是萬不得已�,能夠避免企業更大的損失����。
【相關閱讀】
靳編輯
何編輯
京公網安備 11010202007072號