IT专案管理中的风险控制
无论是系统集成或是软体发展,IT公司经常面临着各种专案的实施和管理,面临着如何确定专案的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等衆多问题。并且,一个IT专案,无论其规模大小,必然会爲被实施方(用户)在管理、业务经营等多方面带来变革,这就使IT专案必然具有高风险性的特点。尤其是近年来,IT专案的广泛实施,一方面爲衆多的企业带来了管理、经营方面的革新,而另一方面,夭折、中断、失败的专案也不在少数。因此,如何在专案实施中有效地管理风险、控制风险,已经成爲了专案实施成功的必要条件。
专案风险的管理不仅贯穿於整个专案过程,而且在专案事件发生之前风险的分析就已经开始。我们可以根据风险控制与专案事件发生的时间将风险管理划分爲三个部分:事前控制──风险管理规划,事中控制──风险管理方法,事後控制──风险管理报告。
一、事前控制──风险管理规划
风险管理规划是在专案正式啓动前或啓动初期对专案的一个纵观全局的基於风险角度的考虑、分析、规划,也是专案风险控制中最爲关键的内容,包括风险形势评估、风险识别、风险分析和风险评价等几部分。
1、 风险形势评估
风险形势评估以专案计划、专案预算、专案进度等基本资讯爲依据,着眼於明确专案的目标、战略、战术以及实现专案目标的手段和资源。从而实现:通过风险的角度审查专案计划认清专案形势,并揭示隐藏的一些专案前提和假设,使专案管理者在专案初期就能识别出一些风险。尤其是专案建议书、可行性报告或专案计划一般都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在专案实施期间有可能成立,也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生,往往造成专案管理方的措手不及和无一应对。例如专案计划中假设用户实施小组全力支援、脱産或几乎脱産投入IT专案的实施,但在实际过程中,用户方人员却不得不抽出大量时间处理原有的业务,造成IT专案实施进度的拖延和实施效果不尽人意的风险。诸如此类的例子还有很多。爲了找出这些隐藏的专案条件和威胁,就需要对与专案相关的各种计划进行详细审查,如人力资源计划、合同管理计划、专案采购计划等等。由此我们可以得出,风险形势评估一般应重视以下内容:专案的起因、目的、专案的范围、组织目标与专案目标的相互关系、专案的贡献、专案条件、制约因素等。
2、风险识别
在对专案的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此,一般的风险识别结果应包括风险的分类、来源、表现及其後果、以及引发的相关专案管理要求。在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的专案中积累起来的资料、资料、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。另一方面,可以通过分解专案的范围、结构来识别风险,理清专案的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少专案实施过程中的不确定性。除此之外,还可以利用一些技术和工具。比如,结合经验和教训,将专案成功和失败的原因罗列成一张核对表,或者是专案的实施范围、质量控制、专案进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法,当然还有其他更多的途径,因专案而异,灵活运用。
3、风险分析和评价
在进行风险识别并整理之後,必须就各项风险对整个专案的影响程度做一些分析和评价,通常这些评价建立在以特性爲依据的判断和以资料统计爲依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html