專案能否成功與很大程度上歸功於對專案風險的有效管理,專案要想以有限的成本在有限的時間內達到專案目標,就必須加強風險管理。風險管理的目的就是降低負面風險,同時抓住風險帶來的機會。
一、風險管理計畫編制
在專案啟動初期,組織有關人員編制了風險管理計畫,作為該專案處理風險管理的行動指南。
考慮到學校專案涉及的干係人眾多,採用了會議形式來制訂風險管理計畫。參加會議的人員包括:
專案高層經理,專案經理,學校教務處處長,教研科科長,各開發組組長等。在這個過程裡,對以下幾方面進行了重點的討論:
1、影響專案目標的管理類以及技術類風險主要包括哪些方面;
2、風險減輕的可交付成果是什麼;
3、怎樣減輕風險;
4、誰負責實施風險管理計畫;
5、什麼時候是風險管理的里程碑;
6、需要多少資源來減輕風險等等。
根據討論的結果,並結合學校的專案計畫來制訂專案的風險管理佳話,該計畫主要描述了在專案當中如何組織和執行風險管理,並將其作為專案管理計畫的組成部分,對風險的管理費用也一併納入專案預算內。
二、風險識別
根據本專案的實際情況,把風險劃分為技術類風險、管理類風險兩大類,每一大類下又細分為各小類。比如技術風險包括需求、設計、測試等等。在結合組織級的風險列表庫基礎上,通過採用訪談以及優勢/劣勢/機會/威脅(swot)分析等方法,形成了風險清單。同時在專案實施過程中,以週為單位,定期對風險清單中的風險內容進行審查,以便根據專案的進展重新檢查及識別可能的風險**和觸發條件,從而進一步發現以前沒有注意到的或者是未知的風險
三、風險分析
風險分析是指對已識別的風險做出進一步的定性和定量分析,定義出風險發生的具體概率和後果,從而確定出風險的優先順序。在分析過程中,組織風險專家對風險的概率及影響進行了科學的分析評估,對風險清單中列明的所有風險計算出乙個確定的風險值,然後再根據風險值確定風險相對有優先順序。對於優先順序高的風險比如:最危險的風險定義為:進度延誤大於30%,或者費用超支大於30%;風險發生的機率為0.8~1.0)
將其單獨列在《風險管理報告》中,並提交高層經理和專案管理部。同時分派專案風險管理人員對高階別的風險展開實時跟蹤監控以及記錄。在專案實施中,列了一下幾條:
1、系統安全性風險:由於採用b/s結構,只要能上網就能使用系統,在帶來方便性的同時,行業帶來了很大的安全隱患,如果有人成功入侵伺服器,嚴重的話可能出現最壞的結果。
2、核心人員流失的風險:在目前的軟體企業裡面,如果在開發過程中關鍵的開發人員流失,而無合適的替代人員,專案可能直接宣告失敗,後果十分嚴重。
四、風險應對計畫編制
通過對風險的分析,根據風險的優先順序等制訂了風險應對計畫。在該計畫中,充分考慮了以下幾個因素:風險級別、所需應對的成本、應對的及時性要求、處理結果是否可以被專案干係人所接受,並為每乙個風險指定了相關的責任人以及應採取的風險應對措施。
對於《風險管理報告中》中所列的需重點監控的風險,專門組織了會議,對重點風險的應對指定了更有效的應對策略,並使其應對辦法取得了重點專案干係人的認同與支援。會後形成的主要應對策略如下:
1、對於安全性問題,伺服器採用託管在電信機房比較好,電信機房安全性高,24小時有人執守,專業機房可保證伺服器物理安全效能。在系統平台上,採用機房的硬體防火牆,作業系統採用unix並安裝網路版的防毒軟體。
在軟體系統裡面,增加對網絡卡mac位址的控制盒校驗,只有登記授權的機器才能登入系統。以控制系統的使用範圍,防止資料在未經授權的機器洩露。通過這些措施的實施,使得客戶對於系統的安全性信心大大增強。
2、對於人員穩定性問題,由於本系統建設週期較長,因此在專案人員挑選上也採取了一定的措施。對於參與人員進行了詳細的調查,如果確定某些人存在離職的念頭的,都不能參與此專案。與專案人員簽訂相應的意向書,並做了一定的物質補償,以保持內部人員的相對穩定。
五、風險監控
風險監控是指執行風險應對措施,並且連續對專案工作進行監督以發現新的風險。
隨著專案實施的進展,內部和外部的環境的變化,記錄在風險應對計畫中的風險優先順序、發生的概率、影響的範圍等都可能出現變化,另外還可能出現一些之前沒有預計到的風險,為此需要對已識別的風險進行定期跟蹤,監測殘餘的風險、識別新產生的風險,這對保證專案的順利實施是必不可少的。在本專案的風險管理中,以周和里程碑為單位,定期對風險實行評估、審計。
每週的專案例會中將風險管理作為乙個議程,對風險應對措施實施的有效性以及當前風險的狀態進行檢查,並識別專案中可能出現的各類新的風險。在專案的各里程碑,通過《里程碑報告》來總結此階段的風險措施的執**況,並組織相關專案干係人重新評估風險,同時更新風險應對計畫。對於在專案中新出現的風險,我將提交專案管理部門組織進行評審後,更新到組織級別,風險列表庫中,為後續的專案制定風險管理計畫提供依據。
總之,風險管理是資訊系統專案管理中的一項重要活動和過程,也是一門複雜的管理科學與藝術。我們必須深入的認識和研究風險,不斷的積累風險管理知識、經驗和技能,才能正確的管理和監控風險,才能在專案管理過程中規避風險和降低風險,完成專案建設目標,取得專案建設成果。
論資訊系統專案範圍管理
摘要 2013年1月,我公司憑藉在物聯網行業領先技術水平順利中標某市質量監督管理局的電梯物聯網安全管理系統一期建設專案,整個專案耗時8個月,總投資金額達800萬。我有幸擔任了該項目的專案經理,領導了乙個18人的團隊完成此專案。在專案執行過程中,我們團隊充分應用範圍管理的各項原則,在分析了該專案特點的...
資訊系統建設專案風險評估方法
評估這個詞並不陌生,但專案風險評估在我國的 應用還不太廣泛,資訊系統建設專案的風險評估的應用就更少了。實際上,幾乎幹什麼事情都或多或少地存在著風險,對於我們已經順利完成了的專案,只不過是我 們在不知不覺中克服了風險而已,而那些沒有進行到底而流產的專案,則是典型的風險發作。專案中途流產,一般要造成很大...
專案風險管理
風險管理活動就是設法最小化由不可 因素導致的專案失敗的可能性。對專案的成功產生不利影響的條件和事件,都可以認為是專案風險。風險的發生是有概率性的 一旦發生,對專案的影響是不利的或有害的 風險是可能發生的,潛在的,對專案實施有影響的事情 問題issue 是當前時間窗之內已經發生或者已經確定一定會發生的...