摘 要:本文论述了GIS系统项目中的风险管理,主要从1、规划风险管理,2、风险识别,3、实施定性风险分析,4、实施定量风险分析,5、风险应对等五个方面进行了讨论,最后对整个GIS项目的管理进行了总结
关键词:风险 识别 定性 定量
某市GIS系统项目是在政府加强对国土资源调控能力的背景下于 2016 年 7 月由某市国土资源局启动的,我公司中标该项目。本人在该项目中担任项目经理,负责项目的全面管理。项目历时一年于 2017 年 6 月通过客户方的验收。该项目旨在建立一套集对整个或部分地球表层(包括大氣层)空间中的有关地理分布数据进行采集、存储、管理、运算、分析、显示和描述的技术系统,GIS通常和GPS结合使用。系统采用 J2EE 体系结构,可实现B/S、手机客户端等多客户端接入,开发环境采用 eclipse,数据库采用 Oracle11g。
一、规划风险管理
规划风险管理就是描述在项目中如何执行风险管理活动的过程。谨慎和清晰的计划能够提高风险管理过程的成功概率。因此项目启动后不久,在了解了项目初步范围的基础上,我就组织项目成员制定了一个大致的《项目管理计划》,然后我邀请了公司项目风险管理专家及有经验的项目成员一起,在《项目管理计划》的总体轮廓下,根据已掌握的项目初步范围,采用规划会议编制了《项目风险管理计划》,并将该计划纳入《项目管理计划》中,和其它子计划一同进行了评审。我们的《项目风险管理计划》是按照公司模板经过适当裁剪后编制的,主要内容包括:本项目计划采用的主要风险管理方法;风险管理中的人员职责分工;风险管理活动需要的资源及成本预算;本项目准备使用的概率-影响矩阵;整个项目生命周期中风险管理过程的执行频度;本项目可能遇到的风险类别;风险报告的格式等。
二、风险识别
风险识别是确定何种风险可能会对项目产生影响,并将这些风险及其特征记入文档(风险登记册)的过程。风险识别是风险的预判,风险不可怕,可怕的是不能预判到风险的存在。为了培养项目成员的风险意识和风险责任感,我发动全体项目成员参与到风险识别中来,并合理分担项目的风险管理工作,只有人人参与风险管理,风险管理才可能做得好。我们的风险识别工作主要参照公司以往类似项目的《风险登记册》,以及公司多年积累的风险管理成果——《信息系统项目风险分解结构模板》,并结合本项目的实际,通过对现有的文件,如招投标文件、合同、项目章程、项目管理计划、项目范围说明书,以及 WBS 中的所有工作要素等,进行审查,集思广益,头脑风暴,最终我们识别出了认为需要纳入管理的四大类(内部风险、外部风险、技术风险、管理风险)共计 15 个风险,形成《风险登记册》。比如,内部风险主要是由于公司业务繁忙,优质资源难以获得,即使获得了也随时有可能被抽走;外部风险主要是客户单位人员的信息化应用水平基础较差,需求难以准确获得,开发出来的系统不一定适合用户使用;技术风险主要是手机客户端的开发,由于我公司在手机客户端的开发方面经验还不丰富,加上客户单位的手机类型各种各样都有,开发出来的软件不一定能适配所有机型;管理风险主要就是项目按计划在预定的时间和预定的费用内完成。
三、实施定性风险分析
实施定性风险分析就是对已识别的风险评估其发生的概率,及实际发生后对项目目标产生的影响,计算出风险值,据此对所识别的所有风险进行排序的过程。考虑到风险分析是一件困难的事情,在识别风险之后,我们组织了公司及项目组内经验丰富的人员,通过集体讨论的方式,依据公司的标准,对所识别的所有风险逐一进行了概率和影响评估,计算出风险值(风险概率与影响的乘积),对照概率-影响矩阵,判断每个风险应归属到矩阵中的区域(高、中、低三个风险区),并对《风险登记册》中的风险进行排序。定性分析后,我们得到前三位的风险是:项目不能按期完成、成本超出预算、客户对需求表达不清晰开发出来的系统可能不切合用户实际需要。
四、实施定量风险分析
实施定量分析就是定量地确定风险对项目目标的影响程度。对于通过定性风险分析得到的处于高风险区域的风险,我们组织了相关风险分析专家对其进行了进一步的分析,主要采用蒙特卡罗模拟技术进行分析。我们使用 Crystal Ball(水晶球)软件以及 MATLAB 编程作为工具,通过专家判断,分别估计出项目网络图中的每个活动所需时间及成本的最乐观、最悲观和最可能值,每个活动的时间和成本服从三角分布,通过模拟,计算出总时间和总成本的概率分布,模拟的结果显示,总时间和总成本都服从正态分布,模拟结果中包含了均值、标准差、95%置信区间等参数值。我们把定量分析的结果更新到《风险登记册》中。
五、规划风险应对
风险应对通过开发备用的方法、制定某些措施以提高项目成功的机会,降低失败的威胁。我们组织讨论会,针对每一个风险,制定了应对方案,并把应对方案都更新到《风险登记册》中。比如,针对难以获得优质资源以及优质资源随时有可能被抽走的风险,我们制定的应对措施主要是培训,以及采用 AB 角制度;针对难以准确获取用户的需求以及开发出的系统可能不符合用户的实际需要,我们制定的应对措施是,要求建设方安排几名业务专家每周抽 1 天时间到项目组一起工作,一方面我们对其进行信息技术培训,另一方面向其获取业务细节,这样做不仅有利于获取准确需求,也方便把这些人培养成将来系统使用的内训师;注重阶段验收,避免到后期集中验收等。我们在制定上述应对措施的时候,同时估算了这些措施需要的预算,并将这些预算一并列入项目的成本预算中。
六、控制风险
控制风险就是跟踪已识别的风险,监测残余风险和识别新风险,保证风险计划得到执行,并评价这些计划的有效性的过程。在项目执行过程中,我们主要通过周例会监控和里程碑监控来进行项目风险监控,并且对风险监控的工作进行了任务分工,责任落实到人。在周例会上,各小组汇报工作完成情况、项目当前状态、存在的问题等,从这些项目情况和项目的绩效报告中,我们利用类似项目状态审查会的形式实施对项目的风险监控。在项目周报中有专门的一项,就是风险监控情况,其中分析了项目风险的当前状况,是否需要采取变更,以及下一步需要采取的应对措施等。在每月和项目每个里程碑结束时,采用风险再评估、风险审计等工具和手段对《风险登记册》进行审视,了解残余风险、识别再生风险、了解风险管理流程和风险应对措施的有效性,并根据实际情况采用整体变更控制流程进行修正;同时采用偏差和趋势分析、技术绩效测量工具评估和预测项目未来可能的风险情况,采用储备金分析技术了解剩余储备金与当前已识别的风险之间的匹配关系,根据这些信息及时采取相关措施。任务分工方面,我本人在全面负责的情况下主要对管理风险负责,技术风险主要由项目的架构设计师负责,项目的内部风险主要由一名负责项目组内部培训的人员负责,项目的外部风险我们安排了一名需求人员负责,专门负责接待每周来项目组的客户单位业务专家,负责与他们沟通交流。
项目取得成功得益于我们进行了有效的项目管理,特别是出色的风险管理。在项目早期我们制定了切实可行的项目风险管理计划,在项目开始和进行中充分发动项目成员对可能的风险进行充分的识别,然后邀请项目组内外的风险专家对识别的风险进行充分的分析,制定切实可行的应对措施,为风险应对预留预算,并且将风险监控的工作落实到人,做到风险件件有人盯,措施条条有落实。
作者简介:吴义芝,讲师,广州工商学院 ,广东省广州市。