風險管理規(guī)劃是在項目正式啟動前或啟動初期對項目的一個縱觀全局的基于風險角度的考慮�����、分析��、規(guī)劃����,也是項目風險控制中為關鍵的內(nèi)容��。
一 風險形勢評估
風險形勢評估以項目計劃�����、項目預算����、項目進度等基本資訊為依據(jù)�����,著眼于明確項目的目標�����、戰(zhàn)略�����、戰(zhàn)術以及實現(xiàn)項目目標的手段和資源�。
從而實現(xiàn):通過風險的角度審查項目計劃認清項目形勢����,并揭示隱藏的一些項目前提和假設�����,使項目管理者在項目初期能識別出一些風險�。
尤其是項目建議書、可行性報告或項目計劃一般都是在若干假設�����、前提、預測的基礎上完成的����,這些假設、前提�����、預測在項目實施期間有可能成立�����,也有可能不成立����。
而這其中隱藏的風險問題又通常是被忽視的。一旦問題發(fā)生����,往往造成項目管理方的措手不及和無一應對。
例如項目計劃中假設用戶實施小組全力支援���、脫?或幾乎脫?投入IT項目的實施���,但在實際過程中�����,用戶方人員卻不得不抽出大量時間處理塬有的業(yè)務��,造成IT項目實施進度的拖延和實施效果不盡人意的風險�����。
諸如此類的例子還有很多�。為了找出這些隱藏的項目條件和威脅��,需要對與項目相關的各種計劃進行詳細審查����,如人力資源計劃、合同管理計劃�、項目采購計劃等等。
由此我們可以得出�,風險形勢評估一般應重視以下內(nèi)容:項目的起因��、目的���、項目的范圍�����、組織目標與項目目標的相互關系��、項目的貢獻�、項目條件、制約因素等���。
二 風險識別
在對項目的基礎的風險形勢評估之上����,需要對各種顯露的和潛在的風險進行識別����。風險識別實際上是對將來可能發(fā)生的風險事件的一種設想和猜測。
因此�����,一般的風險識別結果應包括風險的分類�、來源、表現(xiàn)及其后果�����、以及引發(fā)的相關項目管理要求。
在具體識別風險時���,一方面可利用一些常識��、經(jīng)驗和判斷����,通過以前經(jīng)歷的項目中積累起來的資料���、資料�����、經(jīng)驗和教訓��,或者請教相關的專家和從業(yè)人員����,采用集體討論的方式����。
另一方面����,可以通過分解項目的范圍����、結構來識別風險�����,理清項目的組成和各個組成部分的性質(zhì)���、之間的關系���、與外因的聯(lián)系等內(nèi)容,從而減少項目實施過程中的不確定性���。
除此之外�,還可以利用一些技術和工具���。比如���,結合經(jīng)驗和教訓,將項目成功和失敗的塬因羅列成一張核對表,或者是項目的實施范圍�����、質(zhì)量控制��、項目進度��、采購與合同管理�����、人力資源與溝通等�。
以上都是風險識別常用的一些手段和方法,當然還有其他更多的途徑���,因項目而異����,靈活運用��。
三 風險分析和評價
在進行風險識別并整理之后��,必須各項風險對整個項目的影響程度做一些分析和評價�,通常這些評價建立在以特性為依據(jù)的判斷和以資料統(tǒng)計為依據(jù)的研究上�����。
風險分析的方法非常多,一般采用統(tǒng)計學范疇內(nèi)的概率�����、分布頻率�����、平均數(shù)?數(shù)等方法�����。
但無論是哪一種工具��,都各有長短���,而且不可避免的會受到分析者的主觀影響���?梢酝ㄟ^多角度多人員的分析或者采取頭腦風暴法等盡可能避免�。
此外�����,我們應當明確���,風險是一種變化著的事物,基于這種易變條件上的預測和分析����,是不可能做到十分的精確和可靠的。所有的風險分析都只有一個目的����,即盡量避免項目的失控和為具體的項目實施中的突發(fā)問題預留足夠的后備措施和緩沖空間。
風險評價之后��,項目面臨著兩種選擇�,即面臨著不可承受風險和可承受風險。對于前者����,或者終止項目,或者采取補救措施����,降低風險或改變項目;對于后者��,則需要在項目之中進行風險控制�。
