样直观的方式,就可以将相对模糊的判断变得清晰起来。
注:曲线的绘制要根据组织自身的项目信息积累和分析给出。
2.风险分类评价
接下来,再分析如何根据风险和机会分析计算项目具体的数值(也即因的具体位置)。首先来分析风险的计算过程(风险值决定了因的横坐标值)。此处将项目面临的风险分为十个大的类别,分别是:①客户承诺;②需求定义;③工期设置;④复杂程度;⑤项目工期;⑥相关经验;⑦标书响应;⑧技术能力;⑨文化冲突;⑩项目经理。
针对给出的10个风险类别,再依次评价每个风险对于项目的影响程度、风险评级,然后计算每个风险对应的数值,再经过两次加权,最后计算在百分值的风险规模下项目对应的风险数值。具体过程如下:
①单一风险分值:影响程度x
风险评级。
②计算所有风险分值之和Z。
③风险加权得分:Z x 100/(影D向程度之牙口x 4)。
说明:公式③中影响程度之和乘以4是因为风险区分为4个级别(1、2、3、4),4是风险的最高级别,如果每项风险都为4,二次加权后的风险值即为最高值100。类似地,后续机会的算法也采用相同的方式,不再赘述。
即得到风险二次加权得分为 69.44。 [page]
bsp;具体数值如表1所示。
而每项风险都需要考虑两项指标:影响程度和风险评级。影响程度通常是根据每个项目的特点而进行相对权重的调整,一般情况下为2到5之间;例如在表1的例子中,“客户承诺”、“需求定义”相对重要,所以影响程度设为5;而“标书响应”相对次要,所以设为2。
对于风险评级,则要根据具体的项目参照组织标准进行设定,本文给出的例子中风险评级都采用四级评价法。因为篇幅关系,重点讨论IT项目常见的三项风险的风险评级内容,其他几项不做重点介绍。
(1)客户承诺。
客户承诺对于项目的成功有着至关重要的影响,通常是通过客户对于资源的承诺、关键人员的参与、充足的预算等方面体现出来。具体分为四种情况,而每种情况即对应相应的风险评级:
①客户对于项目有充足的预算并有关键的人员参与。
此种情形的客户往往有比较雄厚的财力,例如金融、电信等行业的客户。对这类型的客户来说,资金通常并不是大问题。另外,如果项目足够重要,客户方的高层会充分参与。
②客户对于项目有充足的预算但缺乏关键的、有影响力的人员参与。
客户虽然对于项目的预算充足,但项目的重要性不够(从客户的角度)或者客户方本身的组织结构决定了客户不具备对项目有足够影响力的人员参与。
③客户方指定了相关的人员配合或参与项目的工作,但客户对此项目的预算不足或没有预算。
④客户对于欲启动的项目既无相关的人员配合,也无相应的预算。
一个IT项目是否能够成功,很大程度上取决于客户对项目的态度。这也就是为什么在实施IT项目时很多都要争取“一把手”项目,因为只有在这种情况下预算和人员才会相对充分。而如果客户方是第三种或第四种情况,那作为开发商或服务提供商就非常被动了,对于后两种情形不定期得警惕相关的情形:有些客户往往用所谓的“后续相目”作为幌子,希望能够得到服务提供商提供的服务:有的则以“示范项目”,说明后续项目的回报是如何如何地可观。
如表1中所示的风险级别为3,就说明客户的预算不充分,典型的情况就是政府行业的项目。他们往往会讲,今年的预算已经做完了,明年考虑你们吧,你们也得体谅我们啊!遇到这种情况也得三思而后行,谨防演变为“催命项目”!许多客户实际上扮演着“IT公司杀手”的角色,尽管他们的本意并非如此。
(2)需求定义。
需求定义的方式往往是引起IT项目各种问题的总根源。客户的需求是否明确、客户的需求是否能