更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。
接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。
风险监控
风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:
风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。
偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。
技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。
最后,谈谈风险控制的个人体验。第一,要正视恐惧。恐惧是对风险的直觉,如果积极采取行动和进行准备就可能一定程度上减弱恐惧感;如果不敢正视或存在侥幸心理,则可能会在发生时惊慌失措。第二,始终保持镇静。风险分析虽然可以使你有心理准备,但真的出现意外时还是会慌张,这时要想到别人正看着你,不能自乱分寸,当然这也需要锤炼心理承受能力。第三,要强化“风险意识”,IT项目的变数太多,风险管理要贯穿于项目生命周期全过程,并要不断积累经验和知识。
转载自(《计算机产品与流通》)
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html
