浅谈项目管理之风险管理
IT项目经理、建筑项目经理、医疗项目经理等等不同项目类型都有一个管理者,通常这个管理者被称为“项目经理”(PM),项目经理的职责就是在有限的资源约束条件下,运用系统的理论、观点和方法对项目涉及的各个过程进行有效的管理,通常需要管理者运用专门的知识、技能、工具和方法,实现或者超过设定的目标,并且满足客户的需求和期望。涉及的管理我总结起来就是10个字“狗子整范进,成人风采干”,对应的10大管理域,分别就是沟通管理、质量管理、整体管理、范围管理、进度管理、成本管理、人力资源管理、风险管理、采购管理以及最近PMI新增加的一项干系人管理,一个项目的成功由原来的完成功能作为成功项目标准改为现在达到客户满意度作为标志,背后的意义是将人对项目成功的影响度提高了,这也就是PMI协会将干系人管理单独从人力资源管理中提取出来的原因,对于这么多个域,每一位项目经理,无论是资历深的项目经理还是刚转变成项目经理角色的,结合自身的工作或者项目经验都能提出一定的见解。对于我来说风险管理一直是不够重视或者比较模糊的一个流程,所以通过这次课程以及刚不久前学习的PMP并结合实际工作中的不足和改进项进行阐述。
项目风险管理主要分为规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对以及控制风险六个步骤。此六大过程贯穿项目管理的5大过程组(启动、规划、执行、监控、收尾)。
规划风险管理定义了如何实施项目风险管理活动的过程,对接下来5个步骤进行了指导,例如风险如何识别、何种风险进入定性风险分析、何时需要对风险进行定量风险分析等等,简单来说规划风险就是一份指南,指导风险管理过程的有效实施。为了保证指南与公司的现状和项目的目标一致,通常需要结合项目管理计划、项目章程、干系人登记册、事业环境因素以及组织过程资产。由于风险的不确定性,组织和项目受到不同因素的影响,这些因素大体可以分为:风险偏好、组织风险承受力、风险临界值三类。对于一个进入新公司的项目经理来说,规划风险管理的时候就要注意公司风险喜好型还是风险厌恶型亦或者能承受的风险值是多少,只有在符合公司战略目标的前提下进行项目目标符合度校验,如此制定的项目风险管理计划才能更加切实有效。此过程目前不能说我没做但是大部分的时候都是通过历史经验进行判断,未能将有效信息进行文档化,对于公司的历史经验库中也未能有此类信息的记录,通常风险管理的指导工作皆有项目经理进行全程人工指导。
识别风险定义了哪些风险有可能影响项目并记录其特征。对于风险的识别贯穿项目始终,任何阶段都有可能发生不可预知的风险,对于开始识别项目风险时,通常使用公司的历史经验库或者项目经理的历史经验进行初步判断,类似项目出现的风险,以及新项目的特殊要求导致的无法预知的风险,将识别的风险进行记录。被识别的风险称为已知的风险,对于未被识别后期发生的风险称为未知的风险,对于不同的风险类别后期在应对所采用的成本也是有所区别。在识别风险过程中曾经遇到过对人员流动考虑不周的问题,我相信很多项目经理都有遇到过,在项目组执行成员的任务分配时就要考虑到人员流动造成风险,由于我们开发的模式是模块开发,也就能避免由于某一个成员的流动造成对其他功能的实质影响。又例如在新产品新技术方案预研阶段不能抱着一个方案走到底,很有可能由于唯一的这个方案无法实现导致的项目失败。所以我觉得识别风险过程重点不是识别了那些风险而是希望我们项目经理在管理控制项目需要具备风险意识。对于识别风险的方法通常有头脑风暴、德尔菲技术、访谈、根本原因分析、假设分析、图解技术、SWOT分析、专家判断。
实施定性风险分析是综合评估风险的概率和影响,以便我们对风险进行优先级排序。组织应该已经定义好怎样的概率和影响组合为高风险、中风险、低风险。我们对每个风险进行评估划分风险等级。此过程我觉得就是为定量风险分析做准备的,在定性风险分析中评估出的高风险或者组织定义的高风险和中风险需要进行定量风险分析。
定量风险分析是就已识别风险对项目的整理目标的影响进行定量分析的过程,此过程的目的就是产生量化风险信息来支撑具体的决策,指导后期的风险应对。所以应该反复进行以确定项目整体风险控制是否令人满意。此过程我通常使用建模工具,使用三角概率分布进行分析产生的影响区间,同时结合敏感性分析帮助哪些风险对项目具有最大潜在影响。由于此过程依赖很多基础数据,而我们管理过程中很容易忽视基础数据的采集,导致历史数据库无法积累对于后期同类型项目无法做到有效指导,所以此处使用的蒙特卡洛分析通常也是不够准确的,通常直接使用的是专家判断,通过一些有经验的开发人员或者项目经理进行判断。所以实际上定量风险分析通常都是通过历史经验的判断,未能通过具体的科学方法进行判断。我认为项目管理不仅仅存在当前项目的管理,管理的过程产出物也是一个需要积累的过程,有了一定的积累才能更加有效的进行管理。
实施风险应对是根据风险的优先级来制定应对的策略,项目遇到较为常见的风险有技术方案实现性评估错误、需求理解不一致导致的重复开发以及项目延期、人员变化带来的需求变化、工期变化、能力变化等,不局限以上风险类型。针对以上问题可以通过以下的方法进行避免:例如需求的频繁变化可以在前期需求收集阶段进行需求签字确认,在项目合同中约定需求可变化的百分比,通过这两种方式对需求进行初步控制,同时也避免需求频繁变化引发的各种风险。对于需求理解不一致的情况,通常我使用Axure原型制作进行原始需求和功能的确认,此工具的有点在于可以进行产品的低保真和高保真的效果图以及功能的展示,能比较形象的展示产品未来的表现形式,是否与客户的想法一致,同时需要保证主动沟通,主动与客户进行有效沟通,有效性的沟通是考虑到客户在多个项目中多当前项目的投入的精力时间有限,需要抓住重点进行确认,并不体现在多还是体现在有效的沟通。有效的沟通与形象的产品原型基本能避免需求在多方理解不一致的情况,从而避免重复的工作量投入以及由此带来的项目延期。最难办的应该属于人员变动,此人员不仅包括项目执行内部人员的变动也包含客户等干系人的变化,例如项目组以为核心开发人员的变化所引发的问题有项目核心代码的实现无人能接替或者快速接替、之前实现内容交接人员需要时间快速理解并在此基础上进行二次开发。作为开发人员在非自己开发的代码内容上进行二次开发成本远远高于自己去新开发,当然并非绝对。代码的复杂度与规范程度以及交接人的技术能力也会直接影响以上结论。此时一般替代资源的技术能力水平往往不能达到原来资源的水平导致项目开发周期延长,甚至无法实现相关功能。对于外部的人员变动引发的问题可能更为严重,比如直接对接的需求负责人变化,直接导致的结果可能是前期讨论的需求,设计都作废,此时可能涉及到项目合同内容的变化,一般交于商务谈判进行解决,对于小范围的需求变化,可能无法避免,此时也会直接影响项目的进展甚至方向。需要项目经理能及时调整和控制,避免影响扩大化。以上简单举例说明了几种风险类型以及风险应对方式。总结来看风险应对的方式通常有两大策略分别为消极风险或威胁的应对策略以及积极风险或机会的应对策略。其中消极风险或威胁的应对策略又包含:规避、转移、减轻、接受;积极风险或机会的应对策略包含:开拓、提高、分享、接受。
控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险,识别新的风险,以及评估风险过程有效性的过程。此过程主要进行风险应对策略的不断优化,提高应对的有效性,同时对于新风险的识别要保持敏感性,对于已识别的风险需要进行风险再评估,做到对风险进行监控,掌握风险的发展方向。
项目风险是一种不确定的事件或条件,一旦发生,就会对项目目标造成消极或者积极的影响,如项目范围、项目成本、项目进度、项目质量等,风险的起因和分类是多种多样,可以是潜在的需求、假设条件、制约因素或某种突发状况,可能引起的消极或者积极的结果,尽早识别各种风险并加以利用和引导,及时控制可以提高项目成功率,而我们通常的风险管理较多停留在“拍脑袋”层面,还未真正流程规范化,所以希望在今后的项目管理过程中能从自我做起,重视风险管理,提高风险管理的有效性。
出处:http://www.cnblogs.com/nancyzhuqian/p/6073646.html