杨亚菲
摘 要:在信息技术的推动下,信息产业蓬勃发展,企业为了在激烈的市场竞争下赢得更多生存的优势,已将信息系统项目管理工作作为日常工作的重点,其中,项目风险管理在整个项目管理中起着至关重要的作用。该文论述了风险管理的重要意义及目的,探讨了国内信息系统项目风险管理存在的问题,并从信息系统项目管理的角度介绍了风险管理过程,包括规划风险管理、风险识别、风险定性分析、风险定量分析、规划风险应对以及风险控制。
关键词:信息系统 项目管理 风险管理
中图分类号:TP311.5 文献标识码:A 文章编号:1672-3791(2019)01(a)-0-02
随着国家两化融合的推进,整个社会市场大环境正在逐步转型,任何企业为持久稳定地立足于竞争激烈的市场,必须顺应时代潮流加强信息化建设。信息系统项目管理也越来越规范和专业,但在项目建设中风险是不可能完全避免和消除的,按风险的后果可将风险分为投机风险和纯粹风险,其中投机风险可能带来机会也可能造成损失,而纯粹风险只可能造成损失。由此可知,发生风险后造成损失是有一定概率的,并不是所有风险都会有不利后果。所以对项目中的风险加以科学的认知并采取正确的方式处理是十分关键的。
1 风险管理的重要意义及目的
风险管理在信息系统项目管理中具有十分重要的意义,实施成熟的风险管理对项目是必不可少的。通过项目风险管理,可以更加深刻地了解项目过程中各个方案的利弊,可以更加有针对性地制定相关应急计划;可以更加清晰地估算风险发生的概率;可以更加及时地发现项目中存在的威胁以减少管理过程中的被动;可以更加直观地明确项目建设中应该承受的损失;可以更多地为组织积累风险管理的经验以改进未来的项目管理工作。由此可知,项目风险管理对项目是不可或缺的必经过程。项目风险贯穿整个信息系统项目生命周期中,包括立项、开发、运维以及消亡。风险管理的目的是采用合理的方法和工具,针对不同风险采取适当的防御措施,及时有效地跟踪和控制风险,尽可能最大化积极因素带来的机会以及最小化负面因素产生的损失。
2 国内信息系统项目风险管理面临的短板
2.1 对风险重视度不够
由于目前市场竞争激烈以及企业过于注重追求利益,可能存在企业为与客户达成交易签订合同,存在盲目或极力满足用户提出需求的现象。此外,在项目建设过程中,客户对技术不够熟悉,而根据需求的不断改变要求增加和修改功能的可能性非常大,由于企业对风险重视度不够,忽略对项目科学性风险评估以及合理的分析研究,缺少有效可行的管理方案,影响项目后续顺利开展,甚至直接威胁项目业主方和建设方的利益。
2.2 风险管理机制不健全
由于信息系统项目自身具有不确定的属性,项目必定存在过大或小的风险,因此,在进行信息系统项目管理中,必须采取科学有效的方法有意识地加强风险管理。但目前我国大部分单位对信息系统项目风险的管理没有科学的认知,只是简单效仿其他国家或是仅凭以往经验,单位内部没有形成科学且成熟的风险管理机制,最终导致项目风险管理不够深刻不够全面,往往忽略潜在的风险隐患。
2.3 对风险管理认识不到位
在信息系统项目建设过程中,很多项目团队认为风险管理是项目经理负责的工作,不在其他项目成员自身的职责范围内;此外风险管理工作只存在于项目的实施和收尾阶段,因此只要在项目的实施和验收阶段关注风险就可以。以上都是项目团队对风险管理的误解。虽然最严重的风险可能存在于实施与收尾阶段,但应该从全局性的角度进行全方位分析与规划,而且需全员参与并动态持续反复的进行。
3 信息系统项目风险管理
3.1 规划风险管理
规划风险管理是指在项目的规划阶段制定风险管理计划,此阶段需要以项目管理计划、项目章程等项目文件为依据,通过组织召开相关会议或邀请专家进行分析等方法规划项目风险管理,最终制定风险管理计划。风险管理计划中描述了具体的项目风险管理活动,其主要内容包括方法论、角色与职责、风险类别、风险发生概率和产生影响的定义、相关进度和成本安排,为后续风险管理工作提供纲领性文件。
3.2 风险识别
风险识别是用工具和技术尽量找出项目各方面可能存在的风险,并尽可能详细地描述记录出来。风险识别应该是全员参与并不断重复进行,此阶段是风险管理的关键。项目团队以已经制定的风险、成本、进度、质量几个方面的管理计划以及范围基准等项目文件为依据,采用核对表分析、假设分析、图解技术、SWOT分析以及专家判断等方法对项目各个阶段存在的风险有策略地进行详细识别。此外,还可以借鉴单位以往案例,最后记录已识别出的风险形成风险登记册。
3.3 定性风险分析
定性风险分析是评估每项已识别风险的严重程度并对其进行排序,做到对风险的重点管理。此阶段基于项目风险管理计划、范围基准以及风险登记册等项目文件,采用风险概率影响评估以及概率和影响矩阵等工具,计算每项风险相关系数以分析出各项风险可能发生的概率和风险将会造成的影响,据此估算每项风险的相关系数并由高到低排序。然后根据排序结果针对不同严重程度的风险进行定量分析。最后以风险定性分析结果为依据更新风险登记册。
3.4 定量风险分析
定量风险分析是基于诸如实际项目成本和进度表之类的数据,并参考项目文件,例如成本管理计划、进度管理计划、风险管理计划和风险登记册等,运用概率统计以及建模等方法,估算出各项风险对项目当前工期影响的天数以及项目当前成本影响的钱数,并以此作为后续制定应急储备和管理储备的依据。
3.5 规划风险应对
风险应对便是考虑对各个已识别出或未识别出的风险如何进行应对。对于积极的风险可以开拓、提高、分享或者接受;而对于消极的风险则可以回避、减轻、转移或者接受;对于未知的风险则应该准备应急计划、预留管理储备。在上述对策中,风险规避是对风险无计可施的情况下主动放弃或调整项目目标和计划;减轻风险是对风险发生不利影响的情况下采取相应的措施减少损失;转移风险是将风险转移给其他项目相关干系人或组织,以分担风险后果。接受风险是主动或被动地面对风险。此外,在应对风险的同时,一方面加强整体变更控制的管理,防止范围蔓延;另一方面预留进度和成本上的应急储备,减小该变更发生时产生的影响。
3.6 风险控制
风险监控便是指持续不断地跟踪已知风险、检测残余风险、识别新风险。风险控制贯穿于整个风险管理工作,并不是在风险管理的最后阶段,此外同等重要的是需要全员参与且动态持续。此阶段是以风险管理计划、最新版本的风险登记册、工作绩效信息以及工作绩效报告为依据,主要是通过风险重新评估、风险审计、偏差与趋势分析、风险跟踪与监控等方法,实现更有效、更全面的风险监控。
4 结语
雖然项目的失败不只是由于风险造成的,但是项目的成功必定是进行了有效的风险管理。由于项目本身具有不确定性,无论项目进展到哪一阶段,都可能存在或大或小的风险。如果对风险不进行科学有效的管理,可能会对项目造成成本超支、进度滞后等一系列不利后果。因此,在信息系统项目建设过程中,项目团队成员特别是项目管理者一定要时时刻刻对风险引起高度重视,并熟知风险的来源、性质及发生的规律,做到积极预防、及时发现、科学规避风险,全面展开对风险的监控,严格遵循变更控制程序,保证项目的进度、成本和质量。
参考文献
[1] 谭志斌.信息系统项目管理师教程[M].3版.北京:清华大学出版社,2017.
[2] 李文彬.浅谈信息系统项目的风险管理[J].科技资讯,2017,15(27):28,32.