【IT项目管理】第10章 应对项目风险

10 应对项目风险

---

掌握要点

1：项目风险与项目风险管理

1-1 风险与项目风险

项目风险管理是就对项目中潜在的风险进行预测并实行有效的控制，从而可靠地实现项目的总体目标。
在项目管理中必须积极地开展项目风险管理、主动地应对项目中可能存在的风险。

风险，是指对无法达到预定目标的可能性和结果的一种测评，是可能给项目的成功带来威胁或损害的可能性。
“风险”一词包含着“不确定性”。当事件、活动或项目有损失或收益与之相联系，涉及到各种偶然性或不确定性，涉及到某种选择时，才称为有风险。
对于某个既定事件而言，风险包含两个要素：一是某事件发生的可能性；二是该事件发生所带来的影响。

项目风险是指由于项目所处环境和条件的不确定性，项目的最终结果与项目利害关系人的期望产生背离，并给项目干系人带来损失的可能性。
项目风险产生的原因主要是由项目的不确定性所造成的，而不确定性是由项目团队无法充分认识项目未来的发展和变化所造成的，这种不确定性不能通过主观努力来消除，而只能通过主观努力来降低。
项目风险贯穿整个项目生命周期，并且项目的不同阶段会有不同的风险。

IT项目风险的特征：

• 风险的客观性
• 风险的不确定性(发生不是必然的)
• 风险事件的随机性(发生及其后果都具有偶然性)
• 风险的相对性(风险对管理主体的影响是相对的)
• 风险的可变性
• 风险的阶段性(潜在、发生及造成后果)

IT项目风险的分类：

1-2 IT项目十大风险

1）客户需求不一致
2）利益的不一致性
3）技术变革
4）技术风险
5）系统部署风险
6）流程重组风险
7）组织与人力资源变动
8）商业模式风险
9）自主开发还是外包
10）合作风险

1-3 IT项目风险成本

1-4 项目风险管理

项目风险管理的定义及相关理论
风险管理就是要在风险成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头。项目风险管理就是项目管理者通过风险识别、风险估计和风险评价，并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制，采取主动行动、创建条件、可靠地实现项目的总体目标。

项目风险管理的方法
在风险渐进的过程中，人们可以设法去分析、观察和预测它，并采取相应措施对风险及其后果进行管理和控制。

• 项目风险潜在阶段的管理方法：采用风险规避的方法
• 项目风险发生阶段的管理办法：采用风险转化与化解的办法
• 项目风险后果阶段的管理方法：采用对项目风险后果的消减等被动方法

风险管理的策略
风险管理的策略就是辅助项目建立处理项目风险的策略。
一般来讲，一个较好的风险管理策略应该满足以下要求：

• 在项目开发中规划风险管理，尽量避免风险；
• 指定风险管理人员，监控风险因素；
• 建立风险清单及风险管理计划；
• 建立风险反馈渠道。

风险管理在IT项目管理中的重要性
提高项目的成功率；
提前对风险制定对策，就可以在风险发生时迅速做出反应，避免忙中出错造成更大的损失；
风险管理可以增加团队的健壮性；
帮助项目经理抓住工作重点，将主要精力集中于重大风险上，将工作方式从被动“救火”转为主动防范

2：项目风险管理过程

2-1 规划风险管理

⭐定义
规划风险管理过程包括定义项目组织及成员风险管理的行动方案及方式，选择合适的风险管理方法，为风险管理活动提供充足的资源和时间，并确立风险评估的基础等。

项目风险管理规划的成果是给出一份项目风险管理计划书，它描述了在整个项目生命周期内项目团队如何组织和开展项目风险识别、度量、应对和监控等项目风险管理活动。

风险应急计划是指一项已识别的风险事件发生时，项目团队将采取的预先确定的措施。通常情况下，风险应对的主要选择包括风险预防、风险规避、风险转移、风险减轻、风险自留以及损失控制等。

⭐风险管理规划会议
项目风险管理规划所采用的主要方法就是规划会议和分析，项目各方利益相关主体通过会议的协商与分析最终形成一个项目的风险管理计划。规划会议与分析所涉及的主要要素如下：
1）参会的主要成员 2）会议的主要内容 3）会议的结果

⭐项目风险管理计划

2-2 识别风险

⭐IT项目风险识别的过程
风险识别应当在IT项目的生命周期自始至终定期进行。风险识别可分为三步进行：
1）收集资料 2）风险形势估计 3）识别潜在的风险

⭐风险识别的方法
风险识别的主要方法包括：
1）文件审查。包括对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查。
2）信息收集技术。包括德尔菲法、头脑风暴法(集思广益法)、访谈法、SWOT分析法
德尔菲（Delphi）法：本质上是一种匿名反馈的函询法，是专家就某一专题达成一致意见的一种方法
3）检查表。用来记录和整理数据的常用工具
4）假设分析。根据一套假定、设想或者假设进行构思与制定
5）图解技术。包括因果图、系统或过程流程图等

⭐风险登记册
风险登记册的编制始于风险识别过程，主要依据下列信息编制而成，然后可供其他项目管理过程和项目风险管理过程使用。
①已识别风险清单 ②潜在应对措施清单 ③风险根本原因 ④风险类别更新

2-3 实施定性风险分析

⭐IT项目定性风险分析的目的
1）确认项目风险的来源
2）确认项目风险的性质
3）估计项目风险的影响程度
4）为项目风险的定量分析提供条件

⭐定性风险分析的方法
1）风险概率与影响评估
2）概率和影响矩阵
3）十大风险事项跟踪
4）风险数据质量评估
5）风险分类
6）风险紧迫性评估

⭐更新风险登记册
定性风险分析的成果主要是更新的风险登记册。
依据定性风险分析对风险登记册进行更新的内容包括：
1）按照轻重缓急排序的项目风险清单。
2）按照类别分类的风险。
3）需要在近期采取应对措施的风险清单。
4）需要进一步分析与应对的风险清单。
5）低优先级风险观察清单。
6）定性风险分析结果的趋势。

2-4 实施定量风险分析

⭐定量风险分析概述
实施定量风险分析是在不确定情况下进行决策的一种量化方法。该过程采用蒙特卡罗模拟及决策树分析等技术，以便得出如下结果。

• 对项目目标以及实现项目目标的概率进行评估并量化。
• 通过量化各项风险对项目总体风险的影响，确定需要特别重视的风险。
• 在考虑项目风险的情况下，确定可以实现的切合实际的成本、进度或范围目标。
• 在某些条件或结果不确定时，确定最佳的项目管理决策。
  

⭐定量风险分析的方法
1）数据收集和表示技术：包括访谈、概率分析及专家判断等方法。
2）定量风险分析和模型技术：敏感性分析、期望值法、决策树分析法、蒙特卡罗分析法
3）项目工作分解结构：分析项目的组成、各个组成部分的性质、关系等。
4）常识、经验和判断：分析相关信息和项目资料
5）实验或试验结果：利用实验或试验结果识别风险

⭐IT项目风险评估
具体来说，IT项目风险评估分为以下3个步骤
1）风险分类
根据已识别出的项目风险，使用既定的项目风险分类标志，即可对识别出的IT项目风险进行分类，以便全面认识项目风险的各种属性。
2）风险分析
项目风险原因的分析与确定、项目风险后果的分析与确定、项目风险发展时间进程的分析与确定。
3）风险排序
项目风险的度量和项目风险控制的优先序列

⭐更新风险登记册
定量风险分析的成果主要是更新风险登记册。
风险登记册是项目管理计划的组成部分。此处的更新内容主要包括：
1）项目的概率分析。
2）实现费用和时间目标的概率。
3）量化风险优先级清单。
4）定量风险分析结果的趋势。

2-5 规划风险应对

风险应对规划就是针对风险定性、定量分析的结果，为降低项目风险的负作用而制定的风险应对措施。
它必须得到项目所有利益相关者的认可，应由专人负责。

⭐IT项目风险应对的原则
经过项目风险识别和度量确定的项目风险一般会有两种情况：

• 其一是项目整体风险超出了项目组织或项目客户能够接受的水平；
• 其二是项目整体风险在项目组织或项目客户可接受水平之内。

在制定风险管理应对方案时应遵循以下原则：
1）可行、适用、有效性原则   2）经济、合理、先进性原则
3）主动、及时、全过程原则   4）综合、系统、全方位原则

⭐IT项目风险的应对方法

回避。回避风险是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转移又不能承受时，通过改变项目来规避风险。

转移。在项目中使用最频繁的做法是通过合作伙伴、项目外包与担保等手段将项目风险转移到第三方。

减轻。减轻风险策略是通过缓和或预知等手段来减轻风险，降低风险发生的可能性或减少风险发生后后果的影响程度和范围，设法把不利的风险事件的概率或后果降低到一个可接受的临界值。

开拓。直接开拓措施包括为项目分配更多有能力的资源，以便缩短完成时间或实现超过最初预期的高质量。

分享。分享积极风险是指将风险的责任分配给最能为项目的利益获取机会的第三方，包括建立风险分享合作关系。

提高。该策略旨在通过提高积极风险的概率或其积极影响，识别并最大程度地发挥这些积极风险的驱动因素，致力于改变机会的“大小”。

接受。采取此项技术表明，项目团队已经决定不打算为处置某项风险而改变项目计划，或者表明他们无法找到任何其他应对良策。

⭐规划风险的应对成果

2-6 控制风险

⭐风险监控概述
控制风险就是在整个项目生命周期内跟踪已经识别的风险，监视残余风险，识别新的风险，实施风险应对计划并评估其有效性的过程。

⭐风险监控的目标
IT项目风险监控的目标主要有以下几种：

• 努力及早识别和度量项目的风险。
• 努力避免项目风险事件的发生。
• 积极消除项目风险事件的消极后果。
• 充分吸取项目风险管理经验与教训。

⭐风险监控的方法
风险监控应该围绕项目风险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警系统，做好应急计划，实施高效的项目风险监控。
风险监控的方法：
1）风险再评估  2）风险审计   3）技术指标分析
4）储备金分析  5）状态审查会 6）变差和趋势分析

⭐风险监控的流程与结果

3：扩充：IT项目风险管理主要问题及对策

项目经理应该如何做好IT项目风险管理
项目经理在IT项目风险管理中起着至关重要的作用，具体来说，项目经理在项目风险管理中应当做到以下几个方面：
1）推广项目管理理念。2）有效管理项目风险。3）多渠道沟通和谈判。4）争取高层领导的支持。

企业应该如何重视风险管理
建立风险管理体系，让风险意识贯穿整个流程体系，对不断出现的可能的风险进行预测，分析和讨论对策，划分风险级别，采用各种方法来降低风险变成现实后对整个项目所造成的损失。

项目干系人对风险管理的影响
在范围识别阶段，项目组对客户的整体组织结构、有关人员及其关系、工作职责等没有足够了解以至于无法得到完整需求或最终经权威用户代表确认的需求；或者是多个用户代表各说各话、昨是今非，但同时又要求项目尽早交付；项目后期需求变化随意，造成项目范围的蔓延，进度的拖延，成本的扩大。
项目干系人管理应当从项目的启动开始，项目经理及其项目成员就要分清项目干系人包含哪些人和组织，通过沟通协调对他们施加影响，驱动他们对项目的支持，调查并明确他们的需求和愿望，减小其对项目的阻力，以确保项目获得成功。

章节小练

bingo~   ✨ 你终究会成为你正在成为的人。