IT项目中的风险管理

思考的牛

　　风险管理规划是在专案正式启动前或启动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划，也是专案风险控制中最为关键的内容。

　　一、风险形势评估

　　风险形势评估以专案计划、专案预算、专案进度等基本资讯为依据，着眼于明确专案的目标、战略、战术以及实现专案目标的手段和资源。

　　从而实现：通过风险的角度审查专案计划认清专案形势，并揭示隐藏的一些专案前提和假设，使专案管理者在专案初期就能识别出一些风险。

　　尤其是专案建议书、可行性报告或专案计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在专案实施期间有可能成立，也有可能不成立。

　　而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成专案管理方的措手不及和无一应对。

　　例如专案计划中假设用户实施小组全力支援、脱産或几乎脱産投入IT专案的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理塬有的业务，造成IT专案实施进度的拖延和实施效果不尽人意的风险。

　　诸如此类的例子还有很多。为了找出这些隐藏的专案条件和威胁，就需要对与专案相关的各种计划进行详细审查，如人力资源计划、合同管理计划、专案采购计划等等。

　　由此我们可以得出，风险形势评估一般应重视以下内容：专案的起因、目的、专案的范围、组织目标与专案目标的相互关系、专案的贡献、专案条件、制约因素等。

　　二、风险识别

　　在对专案的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。

　　因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关专案管理要求。

　　在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的专案中积累起来的资料、资料、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。

　　另一方面，可以通过分解专案的范围、结构来识别风险，理清专案的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少专案实施过程中的不确定性。

　　除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将专案成功和失败的塬因罗列成一张核对表，或者是专案的实施范围、质量控制、专案进度、采购与合同管理、人力资源与沟通等。

　　以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因专案而异，灵活运用。

　　三、风险分析和评价

　　在进行风险识别并整理之后，必须就各项风险对整个专案的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。

　　风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数衆数等方法。

　　但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。

　　此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免专案的失控和为具体的专案实施中的突发问题预留足够的后备措施和缓冲空间。

　　风险评价之后，专案面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止专案，或者采取补救措施，降低风险或改变专案;对于后者，则需要在专案之中进行风险控制。