时发出风险预警,提醒项目组成员确认风险并采取相关的风险应对措施,达到风险管理的目标。
防微杜渐是风险监控的目的,见微知著是风险监控的原则,无论计划制定的多么完美,没有及时准确的风险监控和预警体系,项目的风险管理就实实在在的成了一句空话。
第五步,沉着应对
最可怕的不是风险本身,而是当风险成为事实后的惊慌失措。既然墨菲存在,那么风险变为现实也就没什么好奇怪的,重点是我们应该怎样面对已成事实的风险,怎样努力降低风险造成的损失。
如果我们认真做到了前面的几个步骤,那么即使风险真的发生,其严重程度也不会太离谱,因为早在风险萌芽之初,已经采取了预防措施。但如果很不幸的,风险来得异乎寻常的猛烈,或者预防措施效果不佳,也没有必要惊慌,还有计划中的应急预案可以帮我们度过难关。如果更加不幸的,遍寻不到可用的应对预案,那么我们只好检讨制定风险管理计划时敷衍了事了。
风险处理的方法有很多种。比如“躲避风险”,采取其它途径绕开遭遇风险的环节,当然这是一种消极的应对策略,很可能由于采用了计划外的方法而引入新的风险。还有“承担风险”,当发生风险的环节无法规避,那么只有硬着头皮上了,当然,这么做的前提是损失在项目可以承受的范围内,或者不这么做就会引起更大损失的情况下,不得已而为之。最后,“转嫁风险”也是一种手段,把风险转移给其它组织或个人,避免自己的损失,只不过这种自扫门前雪的做法,未免有些不厚道。
风险应对是当所有预防措施失效之后才采取的,是项目的风险管理计划中的最后一道防线,通过措施得力的风险应对,可以尽量降低风险所造成的损失,避免遭遇致命性的打击,提高风险过后的恢复能力。
提升抗风险系数
单个项目的成功并不代表所有项目都会成功,即使在同一组织内,也会有成功和失败的项目同在。但是,当组织的项目管理水平得到提升后,组织所承担的项目成功率就会得到提升,项目的结果变得可以预期。
同样,对于项目的风险管理的成功,除了需要项目组成员的努力之外,也需要提高组织的风险管理水平,使整个组织的抗风险系数得到提升,增加项目的整体成功概率。
提高组织的风险管理水平,可以从以下这几个方面加以尝试。
首先,提高组织成员对风险管理的重视程度思想决定行为。
只有让组织成员清醒的认识到缺乏管理的风险和可能给项目造成怎样不可挽回的损失,提高他们的风险管理意识,才能从思想上接受项目风险管理的必要性,进而从行动上支持风险管理的活动。
没有思想上的接受,即使被分派了风险管理的任务,也可能敷衍了事,无法取得预期的效果。
其次,制定完备的风险管理制度
制度是保证组织行为稳定和可预见的前提。
风险管理作为一项重要和复杂的项目管理任务,只靠个人的热情和某个项目组的努力是不够的,组织必须制定出清晰完备的制度,来保证风险管理的过程可监控、可预测、可管理。
有了可遵循的制度,风险管理的行为就会变成组织的标准行为,收到效果显著而且稳定的成效。
再次,建立完善的人员配备组织的行为是通过合理的角色分配和完善的组织架构来保障的。
良好的风险管理需要全面的信息,也需要合适的人员。例如准确度量风险、分析项目信息、及时发出预警等任务,都需要有能力、有经验的风险管理人员来承担。
没有合理的角色分配和组织架构,组织的风险管理水平是无法得到保证的。
最后,积累有价值的过程资产只有积累下来的才是可用的。
每个项目都会面临不同类型的风险,每个风险都会有不同形式的表现,每次处理都会有不同程度的效果,只有当这些流水般的经验在组织里积累和沉淀下来,才能成为有用的组织知识,为以后的项目提供宝贵的风险管理经验。
当组织慢慢的积累了足够的风险管理经验,制定了完备的风险管理制度,配备了恰当的风险管理人员,具备了充分的风险管理意识,组织的风险管理水平也就达到了一个新的台阶。