ccidnet????

出版日期:2005-01-10 总期号:644 本年期号:02

本期导读
新闻评论
眼  界
封面故事
调  查
案  例
企业管理
行  业
采购与实施
产  业
 五流程化解项目风险

编译:胡江路

  一项有效的项目风险管理取决于信息流、共识和经验,从某种意义上说,还有直觉。从项目开始实施到最终成功,整个过程中的风险都必须加以识别和分析。比如,项目实施过程中会发生什么,哪些情况有可能发生,以及如果出现最糟情况,会导致什么样的后果等等。

  但是,理论和策略研究仅仅是风险管理的一部分。为了便于把理论付诸于实践,还必须制定出一些有效的程序,以确定风险管理理论的适用机制。

  为便于理解,我们可以把风险管理程序分解为以下五个结构单元:

  1 初始程序

  2 分配程序

  3 执行程序

  4 监控程序

  5 终止程序

  1风险初始程序

  

  风险初始程序就是建立一种机制,在这种机制下,能进行最初的风险识别和指出操作,以便为以后的分析和研究工作做准备。风险管理贯穿于项目运做的整个生命过程—从始到终。因此,在这一过程的任何时刻都可以进行风险识别和指出操作。为了确保能合理关注每一个可能性风险而不致分散注意力,这一程序的建立要保证在项目循环的每一个环节上,都能进行必要的风险识别。

  至此来说,风险初始程序应当提供一种结构化的模式和方法,能以此指出风险,并进行沟通。这种模式和方法在技术操作上,可以从最简单易行的过渡到最复杂艰难的,而且还可能涉及到页面版式和电子数据库的应用。但是,无论是运用页面版式还是电子数据库,在设计模式和方法时,都要考虑到不仅能进行最初的风险提出,而且还应提供一种进入渠道,从而获取某些基本信息。

  ◆ 初始风险数据—风险的属性是什么?它对项目有什么潜在影响?

  ◆ 风险识别—设置风险追踪系统,这样风险一旦提出就能进行监控,一直到项目终止(例如ID或代码系统)。

  ◆ 识别风险的个体姓名。

  ◆ 识别风险的数据显示。

  ◆ 目标反应数据—风险何时必须得以分析和编址?

  2风险分配程序

  

  风险分配程序就是确立这样一种机制:把风险分派给合适的员工,以便进行分析并采取行动。这一程序包含以下几个问题:

  ◆ 谁可能引起风险?

  ◆ 谁负责风险复查和分析?

  ◆ 谁负责对风险反应和控制决策进行拟定和选择?

  ◆ 谁负责风险分派工作,并对反应和控制工作进行审核批准?

  ◆ 谁来执行风险反应和控制计划?

  ◆ 谁来监督风险状况和风险管理活动的进程?

  ◆ 谁决定风险管理的终止?

  ◆ 谁负责审查每一风险管理进程的有效性?

  3风险执行程序

  

  风险管理执行程序包含了风险复查工作的实际步骤,并确定风险识别和评价时的操作次序和信息流。为了便于计划工作的进行,这些执行步骤可以分为以下七个层次:

  1. 风险提出和最初识别。

  2. 风险分配和优先次序的建立。

  3. 根据所建标准,如类别、可能性、影响和目标价值等,进行风险复查。

  4. 风险反应策略的拟定(赞同、漏洞或修复)。

  5. 风险反应策略的批准。

  6. 风险反应策略的贯彻实施。

  7. 把以上所列的风险管理活动形成文件。

  4风险监控程序

  

  如前所述,风险管理进程是一个连续流,贯穿在整个项目循环中。但这并不意味着管理进程的每个环节在任何情况下都是有效的。如果风险不是具体地、实实在在地存在着,那就永远没有必要再采取行动来控制和转移风险。但是,这也并不是说你不需要进行风险监控。一项有效的风险监控工作包含两个独特的方面—状况衡量和进程衡量。

  状况衡量:即监控风险自身状况。不管这个风险是具体的还是无形的,都需要进行衡量和监控,以便获得明显的状态变化情况。在项目开始时,风险评价的最初阶段,潜在风险被识别并进行评价。

  在那一时期里,可能会认为,某些风险是不可能发生的,或者它们的影响是微乎其微的,因而可以不加考虑。然而,随着项目的推进,环境会发生变化,以前认为不可能或不重要的那些风险可能会突然产生,甚至非常危险。因此,在项目进展中,潜在风险必须随时得到监控。你永远都无法分辨出风险状态何时变化,以及新风险何时出现。

  因此,为防患于未然,必须在工作进程中根据需要定期进行风险复查。至少,应当将每月一次的风险复查活动纳入你的整个项目管理进程中。

  进程衡量:风险监控程序的设计,还必须包括这一目录—就是对风险识别、评价和控制活动的进展及完成期限的监控。在此,风险进程衡量包含两个基本组成单元,详细如下:

  风险复查日程的管理。它包括对风险复查所涉及一系列工作的组织及优先次序的设定。进程必须得到有效衡量,这样才能确保复查工作及时进行,并获得一份与项目环境、总体状况及外部所需资源相匹配的切实可行的日程安排表。

  任一独立的风险活动的管理。包括所有任务和决策的状态变化。它们对风险管理活动都是必要的。

  ◆ 风险复查分配工作是否已按所需顺利进行?

  ◆ 风险反应和回复计划是否已按所需顺利进行?

  ◆ 风险反应计划是否已得到有效传达,以便项目团队能依此行动?

  ◆ 风险转移工作是否已开展?

  5风险终止程序

  

  

  风险管理进程的最后一步是终止工作。在这一步骤中,风险已得到充分解决,因而不需要再采取进一步的行动。但这并不是说,只有在风险解决或排除时才着手终止工作。风险管理终止程序可运用于项目循环的好几个环节。如下所示:

  ◆ 当风险提出却不能得到有效证实时。

  ◆ 风险得到证实,但已采取应对措施,因此风险不再存在。

  ◆ 风险发生的时间和环境因素已不复存在。

  ◆ 项目已取消或已结束。

  风险终止程序包含以下几个基本步骤:

  评估风险状态以决定风险是“开放的”(即需要进一步的分析和行为措施)还是“封闭的”(即不需要进一步的分析和行为措施)。

  把风险状态形成文件。文件应当标明风险管理流程中与目前风险相关的所有组成要素及实施成效。这包括每个流程的完成情况,具体风险评估所用手段和方法的文件证明,以及风险反应和控制活动的成效。

  对所获经验的分析和记录。每个项目结尾都附带一份项目评论,包括一份综合性的经验研究分析。任何一份有效的经验研究分析中都应该包括对风险管理流程自身的检验和评估,以作为评价项目成功或失败的参评因素。

  结论

  

  在实际运用中,这五个因素将会分别应用于不同的具体业务和项目中,它取决于项目需求和组织能力的大小。风险管理的最终目标是创制一套实用的流程来解决项目风险,以便合理安排时间,同时项目实施也能得到有效的保护而正常进行。最重要的是,风险管理策略和实践必须要与具体项目以及不同的组织需求和能力相对应,才能发挥作用。

  (本文译自www.ittoolkit.com)