信息化項目中的風險管理

[摘要] 風險管理一直是項目管理中的重點和難點問題。本文對風險識別、風險評估及風險應對進行研究，對項目管理過程中的風險問題做了全面的闡述，希望能對廣大項目管理人員起到拋磚引玉的作用。

[關鍵詞] 風險識別 風險評估 風險應對

實施任何項目都有風險，即在企業投入相應資源后沒有如期實現項目目標。項目風險管理，就是在項目實施過程中對項目可能出現的問題進行主動而系統的識別、評估并及時采取相應的應對措施和行動，減少風險帶來的損失。風險管理由風險識別、風險評估和風險應對三個部分組成。

一、風險識別

風險識別就是確定風險事件及其來源，是項目風險管理中一項經常性的工作。由于風險的不確定性，風險識別實際上只能算是一種預測分析，是對可能會給項目目標實現帶來負面影響的環節和因素所進行的假想。目的是做到有備無患，當實際風險發生時能有效應對。

風險因素可能來自需求、技術、資金、實施方等各個方面，但項目實施最根本的目標是實現項目的期望，因此風險識別也應重點關注影響項目期望的因素。同時在風險識別過程中，也需要辯證地分析風險因素的負面效應（即風險帶來的威脅）和正面效應（即潛在的機會）。

具體的項目風險識別方法，主要有：1.調查問卷法，即事先設計相應的表格、問卷，然后選取特定的調查對象，然后總結出項目的風險；另外，詢問項目組成員也非常有幫助，問問他們以前做過的項目里曾發生過哪些意料不到的問題。2.頭腦風暴法，就是由項目小組成員在一起，反復假設“如果……，那就會……”，充分預測信息化項目中出現的各種情況，從而盡可能多的找出影響項目成功實施的因素。3.理論分析法，即通過建立數學模型等方法從理論上來分析信息化項目的風險，比如決策樹、敏感性分析、蒙特卡羅模擬等。4.專家判斷法，即請教擅長信息化項目實施的專家、學者、教授，經驗豐富的項目經理、實施顧問等，從理論與實踐多方面來判斷項目風險因素的正面效應和負面效應。5.經驗總結法，就是借助以往企業信息化項目實施的經驗教訓，來類推、聯想這個信息化項目中的風險因素。

二、風險評估

風險評估就是估算風險的性質，估算風險事件發生的概率及其后果的大小，以降低項目的不確定性。風險評估又稱作風險量化，就是比較風險的大小，從而決定是否需要采取相應的應對措施。風險評估的方法很多，歸納起來主要包括以下幾種：用風險發生的概率來評估風險發生的可能性；用風險帶來的損失來評估風險發生的嚴重性；用現有的手段能否控制風險的發生來評估風險發生的可控性；用風險影響的地域大小、對象多少等來評估風險影響的范圍；用風險發生在項目生命周期的階段來評估風險發生的時間。

實際項目風險管理過程中，常常用逐項評分的方法來量化風險的大小，即事先確定評分的標準，然后由項目小組一起，對預先識別的項目風險一一打分，然后得出不同風險的大小。

三、風險應對

針對風險評估的結果，制定相應的應對措施去響應風險，就是風險應對，其目的是創造機會，回避威脅。風險應對中，需要對風險的正面效應（即潛在的機會）制定增強措施，對風險的負面效應（即可能的威脅）制定應付方法。對于不同的風險，需要根據其重要性、影響大小，以及已經確定的處理優先次序，采取相應的措施加以控制，對負面風險的反應可以是盡量避免、努力減小或設法接收。另外，在處理風險時需要注意應對的“及時性”和“反復性”，即在第一時間對各種突發的風險做出判斷并采取措施；對已經發生或已經得到控制的風險經常進行回顧，確保風險能夠得到穩定長期的控制。

項目風險應對的措施主要有：1.修正項目目標或范圍。盡管有深入的項目調研和詳盡的項目規劃，但信息化項目過程中的需求改變常常難以避免，因此為保證項目的實施效果，對項目的目標或范圍加以必要修正，能夠有效應對項目偏離需求的風險。2.加強培訓。加強項目培訓能夠提高參與項目的IT人員和業務人員甚至管理人員、決策者對信息化項目的認知，對規避項目的實施風險有良好的效果。3.加長模擬階段的周期。信息化項目中最重要的是信息系統與企業業務流程的結合，因此加長系統模擬業務流程的周期，使之充分適應企業業務流程，能夠保證項目對企業的適應性，從而降低項目的實施風險。4.引入第三方咨詢和監理。信息化項目初期尤其是剛剛開展信息化項目的企業，在信息化項目實施中引入第三方咨詢和監理，能夠利用第三方的專家優勢和對項目實施的經驗來應對項目風險。5.始終貫徹項目管理的標準流程。嚴格執行項目管理中的時間、成本、質量控制等標準流程，能夠有助于控制項目風險。6.準備風險保證金，適當預留項目計劃時間。信息化實施往往周期較長，在項目預算中預留一定數量的風險保證金，時間計劃中預留一定的時間，能夠有效應對由于項目需求改變或者范圍增加而造成的時間和成本風險。7.行政強制手段。對于項目中的某些難點，采用行政強制手段能夠起到很好的效果。8.終止項目。這是一種極端的做法，往往由于項目目標沒有明確所致，采用這種做法雖然會導致項目的徹底失敗，但也是萬不得已，能夠避免企業更大的損失。

在信息化項目開發過程中，一個成功的風險管理可以防止和減少項目中潛在問題的影響，它是處理危機的有效處方。在項目生命周期內，一個優秀的項目管理人員應在風險反應和風險預防之間達到一種平衡：當風險沒有出現時，風險管理有助于你通過科學的分析和方法，降低風險發生的概率或轉移風險，減小風險損失；當風險出現時，風險管理有助于你采用一種經過深思熟慮的解決方法去快速的做出反應，從而減小風險對整個項目所造成的影響。

參考文獻:

[1]邱菀華:現代項目風險管理方法與實踐.北京:科學出版社，2003

[2]喬明:項目管理中的風險管理分析.工程建設與設計，2003(12):29～31

[3]吳康:項目管理中的風險管理探討.建筑經濟與管理，2005(6):163～164