首先,有效的风险管理可以提高项目的成功率。在项目早期就应该进行必要的风险分析,并通过规避风险降低失败概率,避免返工造成成本上升。另外,提前对风险制定对策,就可以在风险发生时迅速作出反应,避免忙中出错造成更大损失。
其次,风险管理可以增加团队的健壮性。与团队成员一起做风险分析可以让大家对困难有充分估计,对各种意外有心理准备,不至受挫后士气低落;而项目经理如果心中有数就可以在发生意外时从容应对,大大提高组员的信心从而稳定队伍。
第三,有效的风险管理可以帮助项目经理抓住工作重点,将主要精力集中于重大风险,将工作方式从被动救火转变为主动防范。
风险管理可以简单分成四个步骤:风险识别、风险分析、制定对策和风险监控。
风险识别
其目的是确定对项目有影响的风险。一般而言,风险可以分成以下几类:
●技术风险。如果项目采用了复杂或高新技术,或采取了非常规方法,就有潜在问题。另外,如技术目标过高、技术标准发生变化等也可造成技术风险。
●管理风险。比如进度和资源配置不合理、计划草率且质量差、项目管理的基本原则使用不当等就可能造成管理风险。
●组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或与其他项目有资源冲突等都是潜在的组织风险。
●外部风险。比如法律法规变化、项目相关接口方的情况发生变化,这些事件往往是不可控制的。但注意,一般将不可控制的“不可抗力”不作为风险,这些事件往往作灾难防御。
从经验角度看,IT项目的外部接口(例如采购方、分包商、客户)等方面情况的变化是项目的重大风险;另外,项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。除此之外,风险识别可以采用以下方法:
●头脑风暴。项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险;
●专家访谈。向该领域专家或有经验人员了解项目中会遇到哪些困难。
●历史资料。通过查阅类似项目的历史资料了解可能出现的问题。
●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。
从上面几点看,都涉及到了公司或组织内的资料收集和积累,这其实就是知识管理的部分工作内容。
文章来源于领测软件测试网 https://www.ltesting.net/