摘要： 项目风险作为一种不确定的事件或条件, 会对项目目标产生正面或负面的影响, 所以风险管理关系着项目的成败, 尤为重要。通过有效的风险管理, 提可切实提升项目效益, 减少损失。本文论述了信息系统项目管理中风险管理的方法, 主要阐述了风险管理中规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、控制风险六个过程及每个过程所使用的工具和技术。

　　关键词： 项目风险; 风险管理; 工具; 技术;

　　一、引言

　　项目风险是一种不确定的事件或条件, 既包括对项目目标的威胁, 也包括对项目目标的促进。风险管理作为项目管理的一部分, 关系着项目的成败, 对实现项目目标起着重要的作用。而在信息系统项目中, 总是过多的关注产物, 而忽略风险管理, 最终导致项目的失败。通过增强风险意识管控, 不断提升信息系统项目的风险识别水平和应对能力, 提高软件开发有效性, 进而达成信息系统项目的目标是值得每一位项目经理学习和深思的。

　　二、风险管理论述

　　(一) 规划风险管理

　　规划风险管理是确定如何进行风险管理的过程, 这个过程最重要的输出是风险管理计划的制定。首先依据项目章程、项目管理计划、组织过程资产等, 组织过程资产中类似项目的管理计划也是非常有效的, 根据项目实际, 采取会议的方式制定了项目风险管理计划初稿, 其次邀请甲方、监理方、项目组成员等重要干系人进行风险管理计划评审, 通过评审后形成风险管理计划。

　　风险管理计划主要包括:方法论, 即风险管理过程中所运用的工具技术和数据来源等;时间、预算安排, 对风险管理中的时间和预算安排;风险概率和影响的定义, 比如影响分为很低、低、中等、高、很高5个等级;风险的类别, 比如包括内部风险、外部风险等。

　　(二) 识别风险

　　识别风险是判断、记录对项目有影响的风险的过程, 这个过程需要全员参与、贯穿于项目始终。依据风险管理计划、范围基准等, 类比同类项目的历史风险数据库, 根据项目实际情况, 通过专家判断、头脑风暴等方式识别风险和其根本原因等, 形成了风险登记册。比如某模块开发经验不足, 可能导致进度延误的风险, 初步可采取聘用高级人才或外包等。头脑风暴是一种无限制的自由联想和讨论, 融洽轻松的会议气氛, 可以产生新观念或激发创新设想, 对识别风险非常有效。

　　(三) 实施定性风险分析

　　定性风险分析是综合评估风险的概率和影响, 进行优先排序的过程。依据风险管理计划、风险登记册等, 通过概率影响矩阵、专家判断的方式对风险进行定性分析, 形成了风险的优先级排序。比如联调时间过过长的概率是0.7, 影响是0.8, 风险分析值为0.56, 定义在高优先级区域, 项目组人手不够的风险发生概率是0.01, 影响是0.8, 风险分析值为0.08, 属于低优先级, 最后将高优先级风险更新到需进一步分析风险清单中, 在定量和应对措施中需进一步讨论, 低优先级风险更新到待观察的清单, 更新风险登记册。

　　(四) 实施定量风险分析

　　定量风险分析就是对项目目标有重大影响排序在前的风险进行量化分析。依据风险管理计划、风险登记册等进行了定量分析。因为在定量风险分析中, 输入数据是比较重要的, 要求准确并真实, 所以首先邀请专家对定量分析的数据进行说明和解释;其次通过决策树和蒙特卡洛模型对风险进行量化分析。比如根据决策树计算某模块自研费用大于外包费用。最后更新风险登记册, 包括量化的风险优先级、趋势等。

　　(五) 规划风险应对

　　规划风险应对是为项目目标增加机会、降低威胁而制定方案、采取应对策略的过程。依据风险管理计划, 风险登记册等, 邀请专家, 通过全员会议的方式制定风险应对计划, 包括应对策略、责任人及职责、预算和时间安排等。消极风险的应对策略有回避、转移、减轻、接受, 积极风险的应对策略有开拓、提高、共享和接受。比如联调进度落后的风险, 采取减轻的策略;建立联调小组, 澄清职责, 同时采取完成即单联调的策略;其中某一模块开发经验少导致成本超支的风险, 采取转移的策略;外包出去, 同时加强监控;建立风险合作共享关系等;

　　(六) 控制风险

　　在整个项目生命周期中, 应持续对项目工作进行监督, 以寻找新风险和变化的风险。依据项目管理计划、工作绩效数据等多种措施跟踪已识别风险、了解残余风险、同时识别新风险等。首先通过每日站会的方式, 跟踪已识别风险, 并将风险标记在白板上, 起到警醒的作用, 提高风险意识。通过每周例会方式将每周遗留风险记录在册, 讨论偏差、趋势及应对措施, 同时识别新风险及应对措施, 形成报告上报相关干系人。通过每月总结, 邀请甲方、监理方等重要干系人参加, 进行风险审计和再评估, 了解残余风险、识别新风险, 并进行风险储备分析, 通过日、周、月的各种措施进而达到对风险的全方位把控, 提升实现项目目标的机会, 降低威胁。

　　三、结束语

　　面对瞬息万变的信息系统行业, 风险管理是当前企业发展过程中必须重视的问题, 贯穿于项目始终, 对项目目标的实现具有重要意义。结合不同项目的实际情况, 风险管理主要从规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、控制风险六个过程进行, 在每个过程中要特别要注意科学的运用工具技术, 借鉴历史经验的积累, 结合项目本身的特点, 可以达到事半功倍的效果。

　　参考文献
　　[1] 全国计算机专业技术资格考试办公室组, 信息系统项目管理师教程[M].清华大学出版社出版, 2012.
　　[2]冒亚楠, 论项目管理中的风险管理[J].中小企业管理与科技, 2018 (12) :45.
　　[3]蔡泉, 软件项目管理中的风险分析与管理[J].行业经济, 2018 (12) :43.
　　[4]张培良, 王见伟, 崔锡霖, 张帆, 软件项目管理中的风险识别与管理分析, 2018 (9) :21.

TAG标签： 工具     项目风险     风险管理