IT项目实施风险

IT项目实施风险是在实施IT系统的过程中可能遇到的各种对项目产生负面影响的风险源，那么如何做好项目的风险管理，让企业能够安然度过呢？风险识别应对流程风险应对实施流程风险应对监控流程4风险管理例会内容汇报项目风险状况项目风险管理专员向与会人员汇报项目风险状况，内容包括十大风险应对跟踪情况，其它风险应对情况；风险应对责任人处理风险跟踪情况。汇报两次会议期间对项目和非项目成员访谈中识别的已有风险。审视项目风险状况风险管理委员会听取风险管理专员汇报后，对项目风险状况进行总结，提出下一步工作的重点和努力方向；同时对风险处理不力的责任人提出警告，要求限期执行应对计划。识别项目潜在风险与会人员一起核对项目WBS，结合项目进度、风险规避情况展开讨论，发现项目中潜在的风险。制定风险应对计划汇总风险管理专员访谈中识别的已有风险和会议讨论发现的风险，依据项目实际情况，制定具体风险的应对计划。内容包括确定风险概率、影响程度、风险来源、应对策略；指定风险应对责任人、计划应对起止日期等内容。其他问题处理包括与项目风险相关内容的讨论。会议纪要输出；会后，风险管理专员整理风险识别记录、风险应对计划，重新调整十大风险排名、上榜次数等内容。综合项目风险识别、风险应对计划，统计出项目风险整体水平定性表。相关文档分发给具体人员。5文档流转流程6输出文档《识别项目风险一览表》《风险应对计划一览表》《单个风险应对计划表》《单个风险跟踪控制表》《十大风险监控一览表》企业如何把项目风险管理落到实处2007-8-201:15:38作者：甄进明风险管理是项目管理中的重要内容，风险管理机制更是企业项目管理体系的关键组成部分。然而，这些却是目前中国企业在项目管理方面的薄弱环节。如何切实地进行风险管理，建立风险管理机制，是企业项目管理走向成熟过程中必须要解决的问题。本文将从方法论、应用示例和软件工具三个方面结合起来，说明和讨论项目风险管理和企业风险管理机制，指导企业把项目风险管理落到实处。方法论：认识风险管理过程的四部曲风险管理是项目管理的一个子集。项目管理方法的精髓是提供了一种结构化的模式，来指导项目经理进行项目管理，来分析和处理项目管理过程中的问题。风险管理方法，也是这样的一个结构化的模式，指导项目经理展开项目风险管理方面的工作。如下图所示，中心是风险管理过程的四部曲，外围是在风险管理过程中发生交互的相关信息。风险识别是项目风险管理过程四部曲的第一步，主要是确定何种风险可能会对项目产生影响，并以明确的文档描述这些风险和其特性。风险识别一般来讲，是一个反复进行的过程，由项目主要成员、企业风险管理小组分头进行，来尽可能地识别出项目可能存在的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应该是经过综合考虑而定义的，应当反映出项目所属行业或应用领域内的常见风险来源。例如下面的分类：项目的技术方面的风险、项目的时间安排方面的风险、项目的财务方面的风险等。检查表是风险识别中非常有效的工具。根据以往类似的项目和积累的其他风险管理的知识和信息，可以开发和编制项目风险检查表。检查表的好处是使风险识别过程短平快，提高了效率，但是其风险识别的质量在于所开发的风险检查表的质量。对于单个或特定的一个项目，开发风险检查表是不实际的。如果企业进行大量类似的项目，例如IT服务企业执行的多数是IT应用的项目，完全可以开发一套风险检查表提高风险识别过程的速度和质量。风险分析是项目风险管理过程四部曲的第二步，是评估已识别出风险的影响和可能性的过程。风险分析可以选择定性分析或定量分析方法，进一步确定已识别的风险对项目目标的影响，并根据其影响对风险进行排序，确定项目的关键风险项，并指导接下来的风险应对计划的制定。项目的风险指数是一个有效的指标，表征整个项目的风险程度。该指标，是应用一个风险指数计算的数学模型，根据风险识别和风险分析的结果，计算得到一个量化的项目风险指数。通过应用项目风险指数，在项目选择和执行过程中，以量化的指标反映项目的风险，监控风险管理的绩效。同时该指标，也可以用于横向比较不同项目之间的风险程度。风险应对计划是项目风险管理过程四部曲的第三步，主要是针对项目的风险开发和制定一个风险应对的方案，目的是提高实现项目目标的机会。风险应对计划包括项目主要风险，针对该风险的主要应对措施，每个措施必须有明确的人员来负责，要求完成的时间以及进行的状态。风险监控是项目风险管理过程四部曲的第四步，主要是在项目的整个过程中，跟踪已识别的风险，监视残余风险和识别新的风险，确保项目风险应对计划的执行，评估风险应对措施对减低风险的有效性。风险监控是项目整个生命周期中的一种持续的过程，随着项目逐渐的推进，风险会不断变化，可能会有新的风险出现，也可能有预期的风险的消失。应用示例：了解风险管理的应用实践风险管理机制是企业项目管理体系的重要组成部分。风险管理的实施，一定与企业的项目管理制度，特别是在风险管理方面的方针和政策密切相关。风险管理表格的制定和使用，体现了企业风险管理的规范化的一个方面，以下通过两个风险管理表格的应用示例，来说明企业是如何进行风险管理方面的实际操作。应用示例一，初级的风险管理应用。表一是某跨国IT服务公司，在推行项目管理初期使用的风险评估表格。通过这个简单的表格，该公司首先将风险管理的工作进行制度化，即每个项目，在构建项目的方案时，必须填写此表格。其次风险识别和评估有明确的结果输出，即项目的风险级别，又可以称为项目风险指数。同时根据不同风险级别，在项目的成本方面，按照不同比例确定项目风险准备金。表一：XX公司项目风险评估表序号风险项HML1在本项目上，与客户的关系X2在本项目上，客户的需求方面X3本解决方案的成熟度X。。。。。。。。。。。。。。。。。。。。。。。19公司实施本项目的能力X20项目经理实施类似项目的能力X汇总高、中、低（H、M、L）风险的数目2711计算相当的高风险数目4说明：1、针对20个风险项，进行评估，确定风险大小：H－高风险，M－中风险、L－低风险2、统计多少高风险，多少中风险，按照三个中风险相当于一个高风险，得出项目相当于高风险的数目，3、按照相当的高风险的数目，确定该项目的风险级别：该数目大于5，项目为高风险，2－5为中风险，其他则为低风险。应用示例二，随着项目管理的推进，风险管理工作进一步系统化和精细化，通过一组电子表格完成项目风险识别和分析过程。表二是另一跨国IT服务公司项目风险检查表的一部分。按照表中所示，将客户的项目准备方面的风险分解为11个题目，进行逐一打分的方式评估风险（1－5分）。针对每个具体项目，如果有一些特别的题目反映项目在此方面的风险，可以增加题目，并进行打分。汇总打分总和，根据该方面题目的个数，计算出该方面平均的风险分数。表二：XX公司项目风险检查明细表在完成项目风险检查明细表后，通过电子表格的计算功能，可以得出项目风险的汇总表，如表三所示。从表中可以看到，该公司进行风险管理时，将项目的风险归类为十大风险领域，通过对每一领域进行打分和计算，得出每一领域的平均风险分数，然后再统计计算出该项目的风险指数。根据量化的项目风险指数，可以横向比较项目之间的风险，优选项目，并根据风险的大小，准备项目的风险准备金。风险识别和风险分析之后，是制定风险应对计划。根据表二的风险题目打分的结果，即如果对于某些题目如果打分是4分以上，系统将标识该项需要准备风险应对计划。例如表二中的数据，有三项得分是4分以上。该公司要求项目经理或风险经理必须有针对性制定风险应对措施。表三：XX公司项目风险汇总表软件工具：结合工具，将项目风险管理制度化实施风险管理是公司推行项目管理过程中重要一环，在风险管理方面比较成熟的公司都是通过使用一些工具来使项目风险管理规范化和制度化。特别地，这些工具将使项目风险管理过程中的工作易于操作，工具帮助项目经理生成规范的风险管理的输出结果，也易于检查和管理。下面以LeadingRisk项目风险管理工具为例，进行具体说明。LeadingRisk项目风险管理工具以风险管理过程的四部曲为核心框架结构，引导并帮助项目经理或者公司的风险经理快速完成项目风险管理过程。该软件是在前面介绍的风险管理表格的基础上，进一步提升而开发的工具。该软件的操作由七个步骤组成，具体如表四所示。该软件有一下突出特点：1.根据项目行业和类型，通过检查表，快速完成风险识别过程2.根据项目行业和类型的风险特点提前完成风险分析根据行业风险特点直接提供风险应对方案建议输出项目风险指数和管理报告，便于风险跟踪和监控LeadingRisk项目风险管理工具是风险管理软件平台和风险管理知识库结合在一起的应用工具。软件平台自动化了风险管理的过程，使风险管理过程易于操作和执行。风险管理知识库，是其核心，根据在不同行业和项目类型的特点，总结和归纳的风险分类，并将常见的风险设计为风险问题，并提供一组选择答案让风险管理人员进行选择，针对不同的选择，预先设计这些的回答对应的风险级别，以及可能建议的风险应对方案。特别要指出的是，该工具软件的使用，需要以公司的风险管理政策和方针为支撑，即公司必须明确在项目的什么时间，由什么人来进行项目风险评估，怎样管理评估结果和风险应对计划，风险监控过程如何进行。本软件将强化这些公司的政策和方针。表四：LeadingRisk操作步骤建议：把项目风险管理落到实处在此对中国实施项目管理的企业建议，以结构化的风险管理过程为理论基础，根据企业的业务特点，制定企业的风险管理方针和制度，然后结合实用的风险管理软件，特别是软件平台与知识库相结合的软件工具，形成切实可行、易于操作、收效突出的风险管理机制，把项目风险管理落到实处，提升企业的项目管理能力，为企业实现价值。1风险分类IT项目实施风险是在实施IT系统的过程中可能遇到的各种对项目产生负面影响的风险源，按照风险的来源分：技术风险、费用风险、工期风险、管理风险、组织风险。技术风险：因项目所涉及软件技术、硬件技术、人员技术水平而引起的风险。费用风险：因项目费用预算及相关因素变化引起的费用增加。工期风险：潜在导致项目的实施时间发生变化的风险。管理风险：在项目实施过程中，因企业管理流程变革而引起的风险。组织风险：在项目实施中，因企业组织结构及项目成员的变动引起的风险。2风险来源风险来源可以从项目过程、也可以从项目内容方面发现。在项目的全生命周期中，项目启动、制定计划、范围定义、资源预算、人员组织、进度控制、项目状态、项目的协调和管理以及信息系统的运行阶段都会产生风险。根据信息化项目的内容，风险可能来自：资金投入、人力资源、时间和进度、应用软件和技术方面。另外一种风险来源分类是，依据风险是出现在项目内或项目以外，分为内部风险和外部风险。项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。3风险的定性和定量分析通过风险识别过程所识别出的潜在风险数量很多，但这些潜在的风险对项目的影响是各不相同的。风险分析即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能后果，从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效的控制。确定了项目的风险列表之后，接下来就可以进行风险的定量化分析了。风险定量分析的目的是确定每个风险对项目的影响大小，从两个角度分析：风险出现的概率和风险影响的程度：风险值=风险概率×影响程度。风险定量分析的维度：风险概率风险概率：它是风险发生可能性的百分比表示，是一种主观判断。风险定量分析的维度：风险概率测量风险影响项目的程度：它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计，可以将损失分解为更小部分再评估它们。4风险应对策略就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击，并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险应对。我们建议制定风险应对策略主要考虑以下四个方面的因