3、项目风险分析
通过风险识别过程所识别出的潜在风险数量很多,但这些潜在的风险对项目的影响是各不相同的。通过分析、比较和评估等各种方式,对确定各风险的重要性,对风险排序并评估其对项目可能后果,从而使项目实施人员可以将主要精力集中于为数不多的主要风险上,从而使项目的整体风险得到有效的控制。
在项目风险的实际分析中,通常把风险划分为低风险、中等风险和高风险3个级别来进行一个定性的分析。它们的定义及具体涵义如下。
低风险是指可以辨识并可以控制其对项目目标影响的风险。这种风险发生的可能性相当低,其起因也无关紧要,一般只需要正常的设计部门对其加以控制,而不需要采取其他的专门措施来处理该类风险。
中等风险是指可以被辨识的,对工程系统的技术性能、费用或进度将产生较大影响的风险。这类风险发生的可能性相当高,需要对其进行严密控制。应当在各个设计阶段的设计评审中对该类风险进行评审,并应采取适当的手段或行动来降低风险。
高风险是指发生的可能性很高,其后果将对工程项目有极大影响的风险。这种风险只能在单纯的研究工作或工程研制中的方案阶段或方案验证和初步设计阶段中才可允许存在,而对一个进入工程发展阶段的项目则是不能允许的。项目管理部门必须严密控制每一个高风险领域,并要强制地执行降低风险的计划。对高风险还应当定期地报告和评审。
对不同级别的风险可采取不同的预防和控制措施,对属于不同风险级别的项目应采取相应的应对策略。通过对风险的级别划分,可以为项目可行性论证或决策提供了直观的辅助信息,使决策者直观地了解项目风险大小。如果要实施某个项目,则应对照各类风险的具体涵义,采取有力措施进行风险处置,把项目风险减小到可以接受的程度内。
4、风险应对
完成了风险分析后,就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击,并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险应对。制定风险应对策略主要考虑以下4个方面的因素:可规避性、可转移性、可缓解性和可接受性。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。
确定风险的应对策略后,就可编制风险应对计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等。
(1)风险应对的依据
风险应对的主要依据有以下几个方面。
① 风险管理计划。
② 风险排序。将风险按其可能性、对项目目标的影响程度、缓急程度分级排序,说明要抓住的机会和要应付的威胁。
③ 风险认知。对可放弃的机会和可接受的风险的认知。组织的认知度会影响风险应对计划。
④ 风险主体。项目利益相关者中可以作为风险应对主体的名单。风险主体应参与制定风险应对的计划。
⑤ 一般风险应对。许多风险可能是由一个共同的原因造成的。这种情况下为利用一种应对方案缓和两个或更多项目风险提供了机会。
(2)风险应对的成果
① 风险应对计划。
② 确定剩余风险。剩余风险是指采取了回避、转移或缓和措施后仍保留的风险,也包括被接受的小风险。
③ 确定次要风险。由于实施风险应对措施而直接导致的风险称作次要风险。它们应同主要风险一样来识别并计划应对措施。
④ 签署合同协议。为了避免或减轻威胁,可以针对具体风险或项目签订保险、服务或其他必要的合同协议、确定各方的责任。
⑤ 为其他过程提供的依据。选定的或提出的各种替代策略、应急计划、预期的合同协议、需额外投入的时间、。费用或资源以及其他有关的结论都必须反馈到相关领域、成为其过程计划、变更和实施的依据。
以上列出的所有计划内容对大型的、非常规的电子商务项目是必要的,如大型软件开发项目。小型常规的项目内容可以精简,但任务进度、资源/人力需求即交付日期,是所有项目都需要的。项目规划工作的计划是一个由粗而细的过程,随着工程的进展,还可以对前一阶段的计划进行细化、补充、修改和完善。但项目计划本身具有稳定性和约束性,是实施项目控制的最有力标准和依据。计划可能随着项目深入而更新,但是任何计划上的改动都应当有严格的程序。
二、项目的风险控制 风险控制就是在风险事件发生时实施风险管理计划中预定的回避措施。另外,当项目的情况发生变化时,要重新进行风险分析,并制定新的规避措施。电子商务项目是高风险的项目,风险控制就更显得重要了,这是保证所有的风险管理措施得到落实的重要手段。
风险控制依据包括风险管理计划。实际发生了的风险事件和随时进行风险识别结果。风险控制的手段除了风险管理计划中预定的规避措施之外,还应有根据实际情况确定的权变措施。如果实际发生的风险事件事先未曾预料,或其后果比预期的严重,风险管理计划中预定的规避措施也不足以解决时,必须重新制定风险规避措施。
(一)风险控制的依据
风险控制的依据主要有以下内容。
(1)风险管理计划。
(2)风险应对计划。
(3)项目沟通。工作成果和多种项目报告可以表述项目进展和项目风险。一般用于监督和控制项目风险的文档有:事件记录、行动规程、风险预报等。
(4)附加的风险识别和分析。随着项目的进展,在对项目进行评估和报告时,可能会发现以前未曾识别的潜在风险事件。应对这些风险继续执行风险识别、评估、量化和制定应对计划。
(5)项目评审。风险评审者检测和记录风险应对计划的有效性以及风险主体的有效性,以防止、转移或缓和风险的主体。
(二)风险控制的主要工具和技术
风险的主要工具和技术有以下几种。
(1)核对表。在风险识别和评估中使用的核对表也可用于控制风险。
(2)定期项目评估。风险等级和优先级可能会随项目生命周期而发生变化。而风险的变化可能需要新的评估或量化,因此,项目风险评估应定期进行,实际上,项目风险应作为每此项目团队会议的议程。
(3)挣值分析。挣值分析时按基准计划费用来控制整体项目的分析工具。此方法将计划的工作与实际已完成的工作进行比较,确定是否符合计划的费用和进度要求。如果偏差较大,则需要进一步进行项目的风险识别、评估和量化。
(4)附加风险应对计划。如果该风险事先未曾预料到,或其后果比预期的严重,则事先计划好的应对措施可能不足以应对,因此有必要重新研究应对措施。
(5)独立风险分析。项目管理团队之外的管理者来对项目进行评估和更正。
(三)风险控制的成果
风险控制成果表现在如下几方面。
(1)随机应变措施。随机应变措施就是消除风险事件时所采取的未事先计划的应对措施。这些措施应有效地进行记录,并融入项目的风险应对计划中。
(2)纠正行动。纠正行动就是实施已计划了的风险应对措施(包括实施应急计划和附加应对计划)。
(3)变更请求。实施应急计划经常导致对风险做出反应的项目计划变更请求。
(4)修改风险应对计划。当预期的风险发生或未发生时,当风险控制的实施消减或未 消减风险的影响或概率时,必须重新对风险进行评估,对风险事件的概率和价值以及风险管理计划的其他方面做出修改,以保证重要风险得到恰当控制。
上一页 [1] [2]
责任编辑:张瑶
您现在的位置: 