风险量化及应对策略规避项目风险
信息化项目同其它行业的项目一样存在项目风险。然而,事实上,由于对信息化项目风险认识和控制不足造成项目失败的案例却很多,信息化项目管理者往往缺乏对信息化风险的管理能力,从而导致整个项目的失败。造成这种情况出现的原因多种多样:领导重视不足、乙方实施经验不足、双方对实施成功定义不同、双方对项目管理认识不足、项目经理行业经验不足、第三方咨询能力不足……如何有效实现风险量化从而控制项目风险,成为提高项目成功率的另外一项关键工作。
项目风险如何量化?在这里我提供一个简单的办法与大家探讨。假设正在准备实施一个项目,请分析项目实施过程中可能出现的风险因素,并根据自己的项目背景认真反思下面的表格,当然需要特别注意的是不要为了填表而填表。这样做的好处是可以理顺项目中的个中风险,从而实现风险的识别和量化。
|
生命周期阶段
|
可能的风险因素
|
|
全过程
|
|
|
构思
|
|
|
界定
|
|
|
启动
|
|
|
实施
|
|
|
结束
|
|
在此基础上,对对已经识别的风险进行定性、定量分析和进行风险排序,制订相应的应对措施和整体策略,即可有效规避信息化项目风险。主要方法有:
1、风险回避 通过变更项目计划,从而消除风险或消除风险产生的条件,或者保护项目目标免受风险的影响,在信息化项目中要采取柔性策略,矢量项目管理。
2、风险转移 设法将某风险的结果和对风险应对的权利转移给第三方,如外包、上保险等。其中外包就是把工作转让给别人,从而把有关的风险转移到别人身上。上保险是由保险公司来承担风险的后果,在国内还鲜有其例,但这已经表现出一种趋势,也能够对双方能力进行约束。
3、风险减轻 即化解风险,设法将某一负面风险事件的概率及其后果降低到可以承受的限度。如提早采取措施,可以降低风险发生的概率或风险对项目的影响。
4、接受风险 这种方法实际上是一种积极的接受,往往在制订了风险的应急计划后采用,一旦风险发生,就可以选择实施风险应急计划。
根据项目的不同条件,不同的环境或者不同的问题仍然需要采用不同的对应对策略。如在风险应对措施中,风险发生概率有高有低,后果损失有大有小。概率高低以及后果损失大小,组成了一个四维空间,同时也对应着不同的应对策略。如下表所示:
当然,风险应对策略并不是一个绝对的概念。风险和收益往往存在着对应关系,风险大,通常会带来较高的收益,如果一味地去回避高风险,有可能也就放弃了获得高收益的机会。具体采用什么样的风险应对策略,要根据项目所在的环境和不同的目标要求与项目组双方成员对风险的承受度决定。
