《it项目管理》中项目风险管理分析及心得

IT 项目管理中项目风险管理分析及心得 电商 马超 09501109 一 IT 项目管理的简述 1 项目管理概述 项目是为完成某一独特的产品或服务而进行的一次性努力。项目具有独特性、 一次性、风险性、资源耗用等特性。每个项目都有一个项目发起人。 项目管理的“三项约束”是指项目的运行范围、时间和成本三个维度。 项目管理是指在项目活动中运用相关的知识、技能、工具和方法，以实现或超 过项目干系人的需要和期望。项目干系人是指参与项目或受项目活动影响的有关各 方。 2 项目范围管理 项目范围管理是指为了顺利完成项目而设置的一系列过程，用以确保项目包括 且仅包括所有要求的工作。主要过程有项目启动、范围计划、范围定义、范围核实 和范围变更控制 范围管理水平的低下是项目失败的主要因素之一。对于 IT 项目来说，要实现 高水平的项目范围管理，重点要做好用户参与、明确的要求说明以及范围变更管理 的程序设置等。 3 项目时间管理 项目时间管理常被引述为项目冲突的主要根源。大多数 IT 项目超过了时间估 计。 时间管理涉及的主要过程包括活动定义、活动排序、活动历时估算、进 度计划制定和进度控制。 赶工和快速跟进是缩短项目进度的两种技术。项目经理及其团队成员在接受不 合理的进度计划时必须非常小心，尤其是在 IT 项目中。 4 项目成本管理 项目成本管理是 IT 项目中一个传统薄弱方面。IT 项目专业人员必须承认成本 管理的重要性，必须负责提高资源计划、成本估算、预算和成本控制。 成本估算是项目成本管理一个非常重要的部分。成本估算有几种类型：量级估 算、预算估算和最终估算。每种估算类型分别用于项目生命周期不同阶段，并具有 不同的精度。建立成本估算有四种基本的工具和技术：类比估计法、自下而上法、 参数模型估计法和计算机化的工具。成本估算的主要部分包括目标叙述、范围、假 设、成本收益分析、现金流分析、预算分解和解释或详细依据。 5 项目质量管理 项目质量管理包括质量计划编制、质量保证和质量控制。质量计划编制确认了与项 目相关的质量标准且如何满足他们。质量保证包括评估所有项目执行情况来确保项 目将满足相关的质量标准。质量控制包括监控特定的项目结果来确保他们遵从质量 标准，并确认改进全部质量的方法。 IT 项目质量提高空间非常大。强有力的 领导有助于质量意识的形成。理解质量成本可以刺激质量改进。提供一个好的工作 环境能有效提高质量和生产率。发展和遵从成熟度模型能帮助组织系统地提高他们 的项目管理过程，从而提高项目的质量和项目成功率。 6 项目人力资源管理 人是组织和项目最重要的资产。因此，项目经理很有必要成为一个优秀的人力资源 管理人员。激励、影响、权力和效率是影响人们更好工作的心理因素。 项目人力资源管理的主要过程包括组织计划编制、人员获取和团队开发。组织 计划编制就是对项目角色、职责以及报告关系进行识别、分配和归档。RAM 是定义 项目角色和职责的关键工具。 7 项目沟通管理 沟通失败常常是项目特别是 IT 项目成功的最大的威胁。沟通是保持项目 顺利进行的润滑剂。沟通计划编制包括信息发送、绩效报告和管理收尾，它需要确 定项目干系人的信息和沟通需求。沟通管理计划应该是为所有项目创建的。 绩效报告包括收集和发送有关项目朝预定目标迈进的状态信息。项目团队可以 使用挣值分析表和其他形式的进展信息，来沟通和评价项目绩效。状态评审会议是 项目沟通、监督和控制的重要一部分。 8 项目风险管理 风险是指损失或损害的可能性。项目由于它们独一无二的本质而具有风险。 风险管理是一项投资，也就是说，风险管理需要花费与识别风险、分析风险和 制定风险减轻计划相关的成本。这些成本必须包括在成本、进度和资源的计划编制 中。 3 三个应对风险的基本措施是：规避、接受和减轻。风险规避涉及根除具体的威 胁和风险。风险接受意味着如果风险发生接受风险产生的后果。风险减轻是指通过 减少风险发生的概率来减轻风险事件的影响。 9 项目采购管理 项目采购管理过程包括采购计划编制、询价计划编制、询价、供方选择、合同 管理以及合同收尾。 合同收尾包括产品审核、管理收尾，输出包括合同文件、正式验收和收尾。采购审 计明确采购过程中应该吸取的经验教训。 二 项目管理案例分析：IT 项目管理中的风险控制 无论是系统集成或是软件开发，IT 公司经常面临着各种项目的实施和管理，面 临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时 间等众多问题。因此，如何在项目实施中有效地管理风险、控制风险，已经成为了 项目实施成功的必要条件。 项目风险的管理不仅贯穿于整个项目过程，而且在项目事件发生之前风险的分析就 已经开始。我们可以根据风险控制与项目事件发生的时间将风险管理划分为三个部 分：事前控制风险管理规划，事中控制风险管理方法，事后控制风险 管理报告。 1.事前控制风险管理规划 风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角 度的考虑、分析、规划，也是项目风险控制中最为关键的内容，包括风险形势评估、 风险识别、风险分析和风险评价等几部分。 1、 风险形势评估 风险形势评估以项目计划、项目预算、项目进度等基本信息为依据，着眼于明确项 目的目标、战略、战术以及实现项目目标的手段和资源。从而实现：通过风险的角 度审查项目计划认清项目形势，并揭示隐藏的一些项目前提和假设，使项目管理者 在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般 都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在项目实施 期间有可能成立，也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。 一旦问题发生，往往造成项目管理方的措手不及和无一应对。 2、风险识别 在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。 风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此，一般的风 险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要 求。在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项 目中积累起来的资料、数据、经验和教训，或者请教相关的专家和资深从业人员， 采用集体讨论的方式。另一方面，可以通过分解项目的范围、结构来识别风险，理 清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减 少项目实施过程中的不确定性。除此之外，还可以利用一些技术和工具。 3、风险分析和评价 在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和 评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风 险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方 法。但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。 可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外，我们应当 明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做 到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免项目的失控 和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。 2.事中控制风险管理方法 管理风险，即控制风险，通过风险监视和风险规避消除一些潜在的威胁项目健康实 施的事件。风险的管理在整个项目生命周期中是连续、反复进行的，消除了某些风 险来源后，有可能又会出现其他的风险，而且，为减少风险损失而进行的风险管理 本身也会带来新的风险。 1、风险监视 由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要 工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核 5 查项目进展的效果与计划的差异来改善项目的实施。一般情况下，随着时间的推移， 有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也 随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施 阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方 法。 2、风险规避 在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风 险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方 面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。 其中，预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项 目实施成员的任何不当行为都会构成项目的风险因素，要减轻与之相应的影响，就 必须对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容应该包含 项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。 转移风险，在 IT 项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保 等手段了。无论是与合作伙伴的协同实施还是项目的外包，都能在人力资源、成本 费用、项目进度等方面分散风险，开脱责任。但转移风险的同时也必然带来利润的 一部分流失。 回避风险，是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转 移又不能承受时，通过改变项目来规避风险。通常会通过修改项目目标、项目范围、 项目结构等方式来回避风险的威胁。 接受风险，作为规避风险的常见方法，主要是指主动将风险事件的不利后果承 担下来，这种后果通常主要反映在实施周期、成本费用的有限增加上，以牺牲项目 收益而不影响项目整体。 用于规避风险的后备措施，主要体现在后备费用、 预留进度时间、后备技术力量三个方面，这些后备措施在项目计划中就应预留，保 证在项目实施过程中，能充分调用后备力量解决问题。 3.事后控制风险管理报告 无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、 进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不 间断性，因此，该报告不是仅仅在项目结束之后才制作的，而是应该视项目的进展 状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种 方式，为项目的实施、控制、管理、决策提供信息基础。 风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险，才能确 保每一个项目的顺利实施和成功完成，才能给企业带来更多的效益。 三 IT 项目管理中项目风险管理的学习心得 随着经济全球化和市场竞争的日益加剧、竞争的加剧以及企业业务的复杂化， 信息技术的应用已成为社会各行各业所不可或缺的，成为了企业发展的重要因素之 一，信息化已经成为企业实现战略目标的迫切需要和必要保证。越来越多的企业认 识到只有通过信息化建设才能够增强企业的核心竞争力，并在企业体制、技术、管 理等方面实现创新，以此来在弱肉强食的环境中生存发展。由此项目管理的思想已 经被越来越多的 IT 领域中的企业所接受，IT 项目建设逐渐成为企业资源投入的重 中之重。而企业为了使 IT 项目能够按照预定的成本、进度、质量顺利完成，从而 对成本、人员、进度、质量、风险、文档等进行分析、管理和控制。 目前，项目风险管理已被认为是减少 IT 项目失败的一种重要手段。项目必须 事先有风险预控方案，事前控制永远要好于事中和事后控制，而要在项目开始之初 就考虑到项目过程中可能出现的所有风险，是不现实的。但是我们必须考虑对风险 的管理，尤其是在制订项目计划以及创建团队的时候，考虑这一因素。 项目风险管理的实质，就是针对项目进行过程中各种各样的风险事件，在合理 分析评估的基础上采取合理的对策，促进项目管理目标的实现。如果要真正搞好 IT 项目的风险管理，树立正确的项目风险意识尤为关键。 风险有诸多因素构成，比如不合格的人力资源、缺乏客户参与、过于乐观的计 划、流于形式、管理控制不力、次品频出、过于依赖技术、企业无法承担项目费用、 市场定位错误等。其中，我认为自于项目人员的组织有效性，企业如何组建项目团 队、其他部门如何配合项目团队工作是一个项目组织的课题，存在的不确定性是企 业重大潜在威胁之一。不团结的项目组是无法保证项目的成功，必须选择合适的项 目经理，通过他们掌握整个项目团队成员的工作进展。同时，还要了解每个成员的 能力，以安排合适的角色与岗位。 在应对风险方面，主要有规避、转移、弱化、接受四种策略。对于事前的风险 7 应对，主要采用的是规避及转移措施，是通过消除风险或风险的触发条件来降低风 险带来的损失，以及通过将