实施任何项目都有风险,即在企业投入相应资源后没有如期实现项目目标。出现项目风险的根源在于,在项目实施过程中会发生很多意想不到的某些事件,这些事件导致实际结果偏离预期目标。和工程项目相比,信息化项目的实施风险更大,因为信息化项目是看不见、摸不着的项目。如何规避信息化项目的风险呢?
项目风险管理,就是在项目实施过程中对项目可能出现的问题进行主动而系统的识别、评估并及时采取相应的应对措施和行动,减少风险带来的损失。风险管理由风险识别、风险评估和风险应对三个部分组成。
风险识别就是确定风险事件及其来源。由于风险的不确定性,风险识别实际上只能算是一种预测分析,是对可能会给项目目标实现带来负面影响的环节和因素所进行的假想。目的是做到有备无患,当实际风险发生时能有效应对。
需要注意的是,风险识别将贯穿于项目实施的全过程,而不仅仅是项目的开始阶段。风险因素可能来自需求、技术、资金、实施方等各个方面,但项目实施最根本的目标是实现项目的期望,因此风险识别也应重点关注影响项目期望的因素。同时在风险识别过程中,也需要辩证地分析风险因素的负面效应(即风险带来的威胁)和正面效应(即潜在的机会)。
具体的项目风险识别方法,主要有:
① 头脑风暴法,就是由项目小组成员在一起,反复假设“如果……,那就会……”,充分预测信息化项目中出现的各种情况,从而尽可能多的找出影响项目成功实施的因素。
② 专家判断法,即请教擅长信息化项目实施的专家、学者、教授,经验丰富的项目经理、实施顾问等,从理论与实践多方面来判断项目风险因素的正面效应和负面效应。
③ 调查问卷法,即事先设计相应的表格、问卷,然后选取特定的调查对象,然后总结出项目的风险;另外,询问项目组成员也非常有帮助,问问他们以前做过的项目里曾发生过哪些意料不到的问题。也许管理部门又提出了新的优先项目,也许最好的成员突然不能参加进来了,也许预算减少了,也许其中的一项任务完成拖期了,也许另一个小组超出了预算,或者也许出现了未预见到的技术问题……要把进度(包括可能延误项目的因素)、人员(包括威胁到位的因素)、财务(包括威胁预算的因素)以及范围(包括导致最终产品的难以完成的因素)等各方面的风险一一区分开来。
④ 经验总结法,就是借助以往企业信息化项目实施的经验教训,来类推、联想这个信息化项目中的风险因素。
⑤ 理论分析法,即通过建立数学模型等方法从理论上来分析信息化项目的风险,比如决策树、敏感性分析、蒙特卡罗模拟等。
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多,归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
例如,可以从1到10分的等级来评估风险,如果项目小组在评估发生资金短缺的风险时,认为它非常不可能发生,得3分,但是一旦发生后果则非常严重,得9分;而且资金短缺,项目小组很难控制,得8分,然后把三个分数相乘,即得到该