文档介绍:项目管理-风险控制-项目风险管理应用项目风险管理应用周清湘2007-09-21风险管理基础定义 1风险分类 1风险来源 2风险的定性和定量分析 2风险应对策略 3风险状态 3风险识别方法 4风险管理组织保障 4项目风险管理委员会 4风险识别应对组 5成员简介 5组织责任 6生命周期 6工作原则 7工作成果 7风险管理流程 7风险管理总体流程 7流程概述 8流程分解 9风险识别应对流程 9风险应对实施流程 10风险应对监控流程 10风险管理例会内容 10文档流转流程 11输出文档 12风险管理基础定义风险分类IT项目实施风险是在实施IT系统的过程中可能遇到的各种对项目产生负面影响的风险源,按照风险的来源分:技术风险、费用风险、工期风险、管理风险、组织风险。技术风险:因项目所涉及软件技术、硬件技术、人员技术水平而引起的风险。费用风险:因项目费用预算及相关因素变化引起的费用增加。工期风险:潜在导致项目的实施时间发生变化的风险。管理风险:在项目实施过程中,因企业管理流程变革而引起的风险。组织风险:在项目实施中,因企业组织结构及项目成员的变动引起的风险。风险来源风险来源可以从项目过程、也可以从项目内容方面发现。在项目的全生命周期中,项目启动、制定计划、范围定义、资源预算、人员组织、进度控制、项目状态、项目的协调和管理以及信息系统的运行阶段都会产生风险。根据信息化项目的内容,风险可能来自:资金投入、人力资源、时间和进度、应用软件和技术方面。另外一种风险来源分类是,依据风险是出现在项目内或项目以外,分为内部风险和外部风险。项目外部风险主要是指项目的政治、经济环境的变化,包括与项目相关的规章或标准的变化,组织中雇佣关系的变化,如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。风险的定性和定量分析通过风险识别过程所识别出的潜在风险数量很多,但这些潜在的风险对项目的影响是各不相同的。风险分析即通过分析、比较、评估等各种方式,对确定各风险的重要性,对风险排序并评估其对项目可能后果,从而使项目实施人员可以将主要精力集中于为数不多的主要风险上,从而使项目的整体风险得到有效的控制。确定了项目的风险列表之后,接下来就可以进行风险的定量化分析了。风险定量分析的目的是确定每个风险对项目的影响大小,从两个角度分析:风险出现的概率和风险影响的程度,风险值=风险概率×影响程度。风险概率:它是风险发生可能性的百分比表示,是一种主观判断。风险定量分析的维度:(对半):它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计,可以将损失分解为更小部分再评估它们。风险定量分析的维度:、中途夭折、、严重质量缺陷、进度推延、、质量缺陷、、成本、,并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险应对。我们建议制定风险应对策略主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。风险的应对策略在某种程度上决定了采用什么样的项目开发方案,常见的应对策略有四个:规避、缓解、转移和接受。风险规避涉及根除某一具体的威胁或风险,通常采用根除其原因的方法。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的服务商等。风险缓解涉及通过减少风险事件发生的概率来减轻风险的影响。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。风险转移使指对将风险产生的影响转移到项目之外的其它地方。例如,签定不同种类的合同,或签定补偿性合同。风险接受是指如果风险发生,项目组采取应急措施,积极地应对风险。例如,制定应急计划或退却计划、甚至仅仅进行应急储备和监控,待发生时随机应变。风险状态完成了风险识别后,针对具体风险的生命周期,给出风险所处的状态。一般情况下,分为:开放(Open)、处理中(Process)、关闭(Close)。开放(Open):风险已经被识别,并作出了风险的定量和定性分析,尚未制定应对措施。处理中(Process):给具体的风险制定应对计划,确定责任人、处理日期,风险正在处理之中。关闭(Close)