一次通过论文,个人根据模版写的论文仅供参考。
论项目风险管理
2021年2月末,我作为项目经理参加了xx市xx银行的风险审计系统建设,建设总投资600万元,建设工期为1年。随着银行业的发展,其产生的相关业务数据呈几何级增长,传统的审计模式面临着前所未有的挑战。Xx银行的内部审计文档采用线下方式流转,格式不统一、效率低下、数据流程难以规范、难以保障审计质量。同时,审计关注交易风险,涉及海量的交易数据,xx银行需要将相关数据下载后手工处理和分析,以发现审计线索进一步检查核验,这就存在数据监测覆盖面窄、时效性差、数据质量欠佳的问题。Xx银行希望通过本项目实现审计的信息化转型,在规范审计流程的同时,对交易数据进行自动的采集、加工、分析,从而提升审计效率和审计质量,提高内部治理水平,适应日趋复杂的金融环境。本系统包括审计过程管理、审计数据分析、审计知识库三个物理子系统;审计文档、审计计划、线索管理、模型工厂、数据监测、问题管理、个人工作台等22个模块;采集信贷、财会、客管等业务领域的数据,以支持审计模型的开发、测试、评审、上线、运行、迭代、退出等全生命周期管理。同时,利用数据看板实现数据汇总和趋势的可视化。本项目采用项目导向型组织结构,本系统采用浏览器/web服务器/应用服务器/数据库服务器四层J2EE体系架构。其中应用服务器(中间件)采用oracle公司的weblogic11g;数据库服务器(数据库管理系统)采用Oracle11g;界面层采用Extjs3.3/Ajax/Servlet/Jsp;业务组件采用EJB3.0技术实现。由于本项目建设规模大(约有1.2万个功能点),建设工期紧(客户要求2022年3月末前所有功能上线),为了保证项目如期完成,我带领团队开展了有效的项目管理,取得了可喜的成绩。
本项目是xx银行重点关注的信息化转型专项之一,具有建设规模大、工期紧、对数据质量要求高、对风险管理要求高等特点。因此,在项目实施过程中,风险管理尤为重要。我作为项目经理在严格管理其他管理领域的同时,对风险管理灵活运用相关工具和方法,主要从以下几个方面开展工作。本文特别对识别风险和应对风险进行了阐述。
1、规划风险管理计划。规划风险管理计划是确定如何识别、分析、评估和控制单一风险和整体风险的过程,其作用是为项目管理风险提供指导和指南。在本项目中,我深知风险是必然存在的,为了确保后续风险管理合规、清晰、简单,我带领团队依据项目章程和干系人登记册等文件,进行了详细的干系人分析,明确项目过程中所涉及的相关干系人和对应风险,并据此制订了详细的风险管理计划,在计划制定后,我邀请甲方(信贷、财会等核心部门)领导,开展评审会,会上我阐述了风险管理计划的内容,比如风险策略(在审计系统出现功能性问题时,从代码层面研判)、角色和职责(我作为风险负责人之一、王工负责审计测试风险、张工负责风险汇总)、风险进度(对于功能性问题,在两周内解决;小问题与xx银行协调需要不需要解决的直接删除需求),具体计划如图所示。
2、识别风险。识别风险是识别和记录项目所要面对的单一风险和整体风险,其作用是①识别单一风险和整体风险的来源;②为规划风险应对提供信息。在本项目中,我进行了详细的风险识别和再识别工作。我根据已有范围管理计划、范围管理计划、质量管理计划等文件,设计出一张较为详尽的核对单,包括审计数据分析、视图用户权限、数据安全等模块的风险,如图所示。但由于无法完全穷尽,我又采用了SWOT方法,分析本系统所具有的优势(我和团队负责过其他银行的系统项目,具有经验)和劣势(审计系统要求高,且本项目工期有些紧张),分析在实施过程中可能会遇到的一些风险问题,这样就可以在一定程度上增加出现风险的覆盖面。但是仅知道了风险有哪些还是不够的,因此,我又利用了原因分析的方法,找出一部分风险出现的原因,确保在这些风险出现时,我们有足够的应对准备,其生成的文件如图表所示。最后,我得到了一张包含风险信息、责任人、应对策略的风险登记册和风险报告,风险登记册是较为重要的管理表单,我在本阶段获取后,在整个项目期间实时维护,如图表所示。
3、实施定性风险分析。实施定性风险分析是根据风险的概率和影响, 分析单一风险的优先级顺序,其作用是让项目组织重点关注优先级高的风险。在本项目中,定性风险是为后续更为详细的应对奠定了基础,我使用了概率影响矩阵、气泡图进行多方面分析。因为本审计系统的3个物理子系统之间存在关联性,我需要考虑的性能包括审计数据的安全性、审计相应的紧迫性、审计人员的可管理性等,这些指标有的可以两两组合分析,有的则需要三个为一组进行更综合的分析,比如在信贷部门点击“头寸”申报的时候,不仅要求有准确的余额。而且要在客户要求的时间内必须完成,这就对准确性、紧迫性和安全性提出了要求,为此我则使用了气泡图进行分析,明确该模块设计的要点。除此之外,我也根据分析的结果对风险进行了分类,高优先级的风险我在风险登记册中持续跟进, 而低优先级的风险我则设立了一个观察清单进行统计,这样风险管理就有了侧重。
4、实施定量风险分析。实施定量风险分析是在识别出风险的基础上进行定量分析,其作用是①定量分析单一风险的最大可能性;②获得定量分析结果,为规划风险应对提供定量信息。在本项目中,因为审计要求的就是精准,为此定量分析按照甲方要求不可或缺。我主要是利用了敏感性分析,对优先级高的风险识别其最主要的原因,比如审计问题管理模块,最主要关注的就是问题发现和分析,该分析我利用龙卷风图进行提现,如图表所示。因为定量分析有可直观的数据,我也利用了决策树方法,计算了EMV,从而选择有多种处理风险的方案中最为节省成本的方法。比如当时用户视图模块的设计有一个开源的框架,或者我们重新设计,而开源框架需要我们添加符合xx银行数据的格式,这是一个较大的任务量,最后分析得出EMV重新开发更为节约,这也帮我们回避了使用开源框架的风险。
5、规划风险应对。规划风险应对是根据已识别的风险,依据分析结果,制定应对措施,其作用是①规划应对单一风险和整体风险的措施;②分配资源。在本项目中,不同的风险我都采用了针对性的应对方法。比如我们购买的服务器,一开始是国外的知名厂商,但由于xx银行审计要求“信创”,我们不得已采用“减轻”的措施,更换供应商;与2021年12月,审计系统试运行阶段,甲方提出了显示智能图表的新要求,但是试运行阶段在即,且该要求不在协议中,为了保证项目完成,我建议甲方可以签署二期工作添加,最后也是成功使用“规避”的方法应对该风险。
6、实施风险应对。实施风险应对是实施已经制定的风险应对措施,其作用是①按照应对策略执行应对风险的活动;②降低风险的威胁,增加风险的机会。在本项目中,我主要使用Project2021这个PMIS工具进行实施风险的管理,这个工具可以可视化的展示风险的数量和责任人等。为了确保按照已制定的方案实施,我也和团队中资历较深的冯工和张工进行讨论,听取他们的意见,从而也确保了风险管理实施正常进行。
7、控制风险。控制风险是管理整个过程的风险识别和应对风险的过程,其作用是确保决策在当前单一风险和整体风险的信息下进行。在本项目中,我每周周末前会开展风险审计会,所有团队成员和主要甲方领导参加,对出现的风险由王工汇总,更新风险登记册,如图表所示。同时,我也利用储备分析设置了本审计系统的应急储备(18万元)和风险剩余量关系处理方案。由于监控粒度适中,并未出现一个风险未识别或一直未解决的情况,最终项目也是提前完成,并且有成本节约。
2022年3月9日,本项目正式通过验收,不仅工期提前2周左右,而且节约成本28.8万元,得到了xx银行的一致好评。本项目的圆满成工,首先归功于项目团队的不懈努力,其次得益于我高效的风险管理,特别是对核对单、干系人分析、概率影响矩阵、气泡图、敏感性分析、模拟、PMIS(Project 2021)、偏差分析、风险分类、SWOT分析等工具和方法的运用,为项目提质增效。同时,我总结了3条有用的风险管理经验:1、充分利用图表工具,可视化跟踪当前风险状态。利用图表,可以让风险当前状态更直观,也可以根据情况设定方案;2、选择良好的风险应对措施。共有五种不同的单一风险应对措施(上报、规避/开拓、转移/共享、减轻/提高、接受),需要根据不同的情景选择合适的方案提高效率;3、设置合适的储备。进行高效的储备分析,因为风险不可避免,设置合理的应急储备和管理储备可以应对一些“已知-未知”和“未知-未知”情况。虽然项目取得了圆满的成功,但是在实施过程中依然存在一些问题:1、在项目前期,受到极端天气的影响,我们采购的服务器未能及时送达,这对项目环境的搭建造成了影响;2、由于受到疫情的影响,项目团队中有2名成员提前离职,这在一定程度上对项目进度计划造成了影响。但是通过我及时的应急处理和协调沟通,这些问题得到了妥善的解决,没有对项目造成太大的影响。未来我也将采取更加积极的策略,不断充电学习,多和同行沟通交流,提高自己和团队应对各类风险的能力,为我国信息化建设做出自己的贡献。
(模版在之前的文章里)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
