項目風險的計劃和來源分析

　　摘要：請注意，風險分解結(jié)構(gòu)如何提供一個簡單的、單頁圖表，以幫助確保項目團隊充分考慮與 IT項目相關聯(lián)的各類風險。除了依據(jù)項目或產(chǎn)品的特性識別風險外，同樣需要根據(jù)項目管理知識領域，例如范圍、時間、成本和質(zhì)量來識別潛在的風險。

　　11，2 風險管理計劃

　　 風險管理計劃是決定如何處理和計劃項目風險管理活動的過程。這一過程的主要成果是風險管理計劃。風險管理計劃(riskmanagementplan)記錄了項目全過程中的風險管理的流程。項目團隊通常應在項目生命周期的早期舉行幾次計劃會議，幫助開發(fā)編制風險管理計劃。項目團隊應審查項目文檔、以及公司的風險管理政策、風險種類、以往項目的經(jīng)驗教訓報告，創(chuàng)建風險管理計劃的模板。審查不同干系人的風險承受力同樣非常重要。例如，如果項目發(fā)起人是風險厭惡型的，就需要采用不同于針對風險喜好型發(fā)起人的方法來管理風險。

　　 風險管理計劃概括了風險管理在具體項目中將如何執(zhí)行。像其他的專業(yè)知識領域計劃一樣，它是項目管理計劃的子集。表11-2列出了在風險管理計劃中應該著重強調(diào)的一般主題。明確角色和責任，準備預算和風險相關工作的進度評估，識別風險類別等都是非常重要的事情。同時，描述風險管理如何具體操作，包括創(chuàng)建風險管理文檔，評估風險概率和影響也都是非常重要的事情。風險管理計劃的詳細程度依據(jù)項目需要的不同而差異較大。

　　很多項目除了編制了風險管理計劃以外，還有應急計劃、退路計劃和應急儲備金。應急計劃(contingencyplans)是指如果所識別的風險事件發(fā)生，項目團隊將采取的預先規(guī)定的措施。例如，如果項目團隊知道，一個新的軟件包發(fā)布后，卻可能不能及時地應用到項目中，那么他們就可能執(zhí)行應急計劃，使用現(xiàn)有的舊版軟件。退路計劃(fallbackplans)是對項目目標的完成具有很大影響的風險編制的計劃。如果降低風險的措施無效，將實施這個計劃。例如，一個剛畢業(yè)的大學生對于自己畢業(yè)后住在哪里應該有一套主要計劃和幾套應急計劃，但是，如果這些計劃都無法實現(xiàn)，退路計劃可能就是要在家里住一段時間。有時候應急計劃和退路計劃的名詞可能交叉使用。應急儲備金(contingencyreserves)或應急補貼(contingencyallowances)是指由項目發(fā)起人或組織所提供的儲備，用于將項目成本或進度超期的風險降低到可接受的程度。例如，如果由于員工對一些新技術的使用缺乏經(jīng)驗，而項目團隊又沒有意識到，較終導致項目偏離正常軌跡，那么項目發(fā)起人可以從應急儲備金中撥出一部分資金，雇用外部顧問，為項目成員使用新技術提供培訓和咨詢。

　　 在真正理解并應用其他的項目風險管理過程于IT項目之前，有必要先認識并理解風險的一般來源。

　　11．3 1T項目風險的一般來源

　　 多項研究表明，IT項目有著一些共同的風險來源。例如，StandishGroup對1995年的“混沌”進行了后續(xù)研究，他們把該項研究叫做“未完成的航行”。這項研究將60位IT的專業(yè)人員召集在一起，詳細說明如何評價項目成功的可能性。表11—3列出了StandishGroup的成功潛力打分表，并給出了判斷項目是否成功標準的因素，其權重表明這些因素的相對重要性。如果一個潛在項目沒有達到較低分數(shù)，那該組織可能決定不繼續(xù)開展項目工作，或者在投入較多的時間和資金之前，采取一定的行動減少風險?！?/p>

　　 StandishGroup針對上述成功標準，提供了具體的問題，用以幫助確定給項目分配的分數(shù)。例如，與用戶參與相關的5個問題包括：

　　 ●我有合適的用戶嗎？

　　 ●我盡早并且經(jīng)常讓用戶參與嗎?

　　 ●我與用戶建立了良好的關系嗎?

　　 ●我方便了用戶的參與嗎？

　　 ●我發(fā)現(xiàn)了用戶需要什么嗎?

　　 對應于每個成功標準因素的問題數(shù)量決定了問題的肯定回答的得分數(shù)。例如，在用戶參與這項中共有5個問題，每次肯定地回答一個問題，就加3．8(19／5)分；19代表標準因素的權重，5代表問題的數(shù)量。因此，你就可以給用戶參與的每項標準因素分配一個值，這個值是通過給每個肯定的回答加3．8分得到的。

　　 很多組織開發(fā)自己的風險調(diào)查問卷，這些問卷所描述的更廣范圍的風險類型包括：

　　 ●市場風險：如果IT項目是生產(chǎn)新的產(chǎn)品或服務，那么它對組織有用嗎?產(chǎn)品或服務能銷售出去嗎?用戶會接受并采用這一產(chǎn)品或服務嗎?還有沒有其他人能更快、更好地生產(chǎn)該產(chǎn)品或服務，而使這一項目既浪費時間，又浪費金錢？

　　 ●財務風險：組織有能力承擔這一項目嗎?干系人在財務預測時有多少信心?項目會滿足NPV、ROI和回報估計嗎?如果不能滿足，組織還有能力繼續(xù)進行該項目嗎?該項目是利用組織的財務資源的較好途徑嗎？

　　 ●技術風險：該項目在技術上可行嗎?將采用成熟、領先或者過時的技術?什么時候決定采用何種技術?硬件、軟件和網(wǎng)絡功能適合嗎?是否需要及時獲取相應的技術來滿足項目目標?在有用的產(chǎn)品生產(chǎn)出來之前，該技術會過時嗎?如果需要，你可以將技術風險劃分為硬件、軟件和網(wǎng)絡技術。

　　 ●人力風險：組織可以找到具備相應技能的合適人選成功地完成項目嗎?成員有合適的管理和技術能力嗎?他們有足夠的經(jīng)驗嗎?高層管理是否支持該項目?是否存在一個項目倡導者?組織熟悉項目的發(fā)起人和客戶嗎?和發(fā)起人、客戶的關系好嗎？

　　 ●結(jié)構(gòu)／過程風險：新項目所引發(fā)的用戶群和業(yè)務過程的變化程度如何?項目需要滿足多少不同的用戶群?新項目系統(tǒng)需要和其他多少系統(tǒng)交互?組織有成功完成項目的合理安排嗎?

錯在哪里？

　　KPMG是一家大型咨詢公司，在1995年發(fā)表了一份調(diào)查研究報告，顯示55％的失控項目(mnaway‘projects)——有嚴重的成本超支和進度超期的項臥，根本沒有進行過風險管理；38％的項目只做了部分工作(其中半數(shù)在項目開展后，沒有使用風險識別的結(jié)果)；7％不知道是否做過風險管理?！边@份調(diào)查顯示了開展風險管理工作對于提高項目成功的可能性、防止項目失控具有非常重要的意義。

　　 風險管理也成為很多組織供應鏈中的薄弱環(huán)節(jié)。全球性事件如恐怖襲擊、發(fā)展經(jīng)濟中的政治不穩(wěn)定，以及2004年的金屬價格暴漲等都提醒了管理者要重視并對供應鏈項目中的風險進行評估和管理。具有諷刺意義的是，許多被供應經(jīng)理們識別出來的新風險是成本削減計劃的結(jié)果，而這在今天是被廣泛采用的。新供應鏈管理策略的鼓吹者們在向管理層兜售新供應策略上花費了太多的時間和精力，而在識別和評估所有的風險和應對它們的潛在對策方面投入甚少。

　　 根據(jù)Standish Group的成功標準，審閱一個項目計劃書、風險問卷或者其他類似的工具是了解IT項目風險一般來源的很好方法。同樣，審閱WBS也是非常有效的，以此來查看是否存在WBS分類中的特定風險。例如，如果WBS申的一項包含了準備一篇新聞稿，而項目團隊中沒有人做過，若無法進行專業(yè)化的處理就是一個負面的風險。

　　 風險分解結(jié)構(gòu)是一個很有用的工具，可以用來幫助項目經(jīng)理較好地考慮各類潛在風險。和WBS的結(jié)構(gòu)相似，風險分解結(jié)構(gòu)(riskbreakdown structure)是針對項目潛在風險的分級架構(gòu)。圖11-3顯示了一個可以應用到很多IT項目中的風險分解結(jié)構(gòu)示例。較頂層分類是商業(yè)、技術、組織和項目管理。競爭對手、供應商管理和現(xiàn)金流歸屬于商業(yè)風險。技術風險下面有硬件、軟件和網(wǎng)絡。請注意，風險分解結(jié)構(gòu)如何提供一個簡單的、單頁圖表，以幫助確保項目團隊充分考慮與IT項目相關聯(lián)的各類風險。例如，在開篇案例中Cliff和他的經(jīng)理們已經(jīng)考慮了項目管理中各類風險而獲得了很大的益處，包括項目評估、溝通和資源等方面。他們已經(jīng)討論了這些以及其他類型的與投標項目相關的風險，制訂了優(yōu)化正面風險和較小化負面風險的合適策略。除了依據(jù)項目或產(chǎn)品的特性識別風險外，同樣需要根據(jù)項目管理知識領域，例如范圍、時間、成本和質(zhì)量來識別潛在的風險。注意圖11—3中風險分解結(jié)構(gòu)的一個主要分類是項目管理。表11-4列舉了存在于各知識領域的、潛在的負面風險條件。

　　了解風險的一般來源有助于開展項目風險管理的下一步工作——風險識別。