关键字:管理二、事中控制——风险管理方法
管理风险,即控制风险,通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的,消除了某些风险来源后,有可能又会出现其他的风险,而且,为减少风险损失而进行的风险管理本身也会带来新的风险。比如,管理风险所耗用的项目资源造成项目其他部分的可用资源减少,规避风险的行动影响原定项目计划而带来风险等。因此,在项目实施过程中,项目管理人员必须制订标准并按阶段衡量项目进展状况,时时监视项目实际进展情况,根据风险情况果断调整和纠正项目行动。
1、风险监视
由于时间对项目的影响是很难预计的,因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化,通过核查项目进展的效果与计划的差异来改善项目的实施。一般情况下,随着时间的推移,有关项目风险的信息会逐渐增多,风险的不确定性会逐渐降低,但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式,通过各实施阶段的目标、计划、实际效果的对比、分析,寻找问题的根源,提出解决问题的方法。
2、风险规避
在风险管理规划基础上进行风险控制,一旦监视到风险,就应采取合理措施进行风险规避,可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。
其中,预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素,要减轻与之相应的影响,就必须对有关人员进行详细和有效的风险教育和项目培训,教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。在项目活动中,应该严格按照项目制度,如进度、人力调配、文档管理、资源分配等。
转移风险,在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。无论是与合作伙伴的协同实施还是项目的外包,都能在人力资源、成本费用、项目进度等方面分散风险,开脱责任。但转移风险的同时也必然带来利润的一部分流失。
回避风险,是指当项目风险潜在威胁的可能性极大,并会带来严重的后果,无法转移又不能承受时,通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。
接受风险,作为规避风险的常见方法,主要是指主动将风险事件的不利后果承担下来,这种后果通常主要反映在实施周期、成本费用的有限增加上,以牺牲项目收益而不影响项目整体。
用于规避风险的后备措施,主要体现在后备费用、预留进度时间、后备技术力量三个方面,这些后备措施在项目计划中就应预留,保证在项目实施过程中,能充分调用后备力量解决问题。
三、事后控制——风险管理报告
无论项目进展的情况如何,都必须将风险管理的计划、行动、结果整理、汇总、进行分析,形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性,因此,该报告不是仅仅在项目结束之后才制作的,而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。
我们在项目管理中进行风险控制的同时,还应该问自己几个问题:所制订的风险管理策略本身是否可行?实施风险控制的措施和手段是否与项目总目标保持一致?通过不断地在实践中反思、尝试、总结、分析,提高风险管理的水平。
风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险,才能确保每一个项目的顺利实施和成功完成,才能给企业带来更多的效益。