怎样正确实施项目风险管理课件知识(终审稿)

怎样正确实施项目风险管理课件知识
文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
怎样正确实施项目风险管理【最新资料，WORD文档，可编辑修改】
二〇一一年十一月十四日
怎样正确实施项目风险管理
摘要：风险管理是项目管理中的重要内容，风险管理机制更是企业项目管理体系的关键组成部分。

然而，这些却是目前中国企业在项目管理方面的薄弱环节。

如何切实地进行风险管理，建立风险管理机制，是企业项目管理走向成熟过程中必须要解决的问题。

本文将从方法论、应用示例和软件工具三个方面结合起来，说明和讨论项目风险管理和企业风险管理机制，指导如何正确实施项目风险管理。

一方法论：认识风险管理过程
风险管理是项目管理的一个子集。

项目管理方法的精髓是提供了一种结构化的模式，来指导项目经理进行项目管理，来分析和处理项目管理过程中的问题。

风险管理方法，也是这样的一个结构化的模式，指导项目经理展开项目风险管理方面的工作。

如下图所示，中心是风险管理过程的四部曲，外围是在风险管理过程中发生交互的相关信息。

风险识别?在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。

风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。

因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。

在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的项目中积累起来的资料、数据、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。

另一方面，可以通过分解项目的范围、结构来识别风险，理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。

除此之外，还可以利用一些技术和工具。

比如，结合经验和教训，将项目成功和失败的原因罗列成一张核对表，或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。

以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因项目而异，灵活运用。

对风险进行分类和归纳是风险识别中常用的方法。

风险分类应该是经过综合考虑而定义的，应当反映出项目所属行业或应用领域内的常见风险来源。

例如下面的分类：项目的技术方面的风险、项目的时间安排方面的风险、项目的财务方面的风险等。

检查表是风险识别中非常有效的工具。

根据以往类似的项目和积累的其他风险管理的知识和信息，可以开发和编制项目风险检查表。

检查表的好处是使风险识别过程短平快，提高了效率，但是其风险识别的质量在于所开发的风险检查表的质量。

对于单个或特定的一个项目，开发风险检查表是不实际的。

如果企业进行大量类似的项目，例如IT服务企业执行的多数是IT应用的项目，完全可以开发
一套风险检查表提高风险识别过程的速度和质量。

风险分析是项目风险管理过程中的第二步，是评估已识别出风险的影响和可能性的过程。

风险分析可以选择定性分析或定量分析方法，进一步确定已识别的风险对项目目标的影响，并根据其影响对风险进行排序，确定项目的关键风险项，并指导接下来的风险应对计划的制定。

项目的风险指数是一个有效的指标，表征整个项目的风险程度。

该指标，是应用一个风险指数计算的数学模型，根据风险识别和风险分析的结果，计算得到一个量化的项目风险指数。

通过应用项目风险指数，在项目选择和执行过程中，以量化的指标反映项目的风险，监控风险管理的绩效。

同时该指标，也可以用于横向比较不同项目之间的风险程度。

风险应对计划是项目风险管理过程中的第三步，主要是针对项目的风险开发和制定一个风险应对的方案，目的是提高实现项目目标的机会。

风险应对计划包括项目主要风险，针对该风险的主要应对措施，每个措施必须有明确的人员来负责，要求完成的时间以及进行的状态。

风险监控是项目风险管理过程中的第四步，主要是在项目的整个过程中，跟踪已识别的风险，监视残余风险和识别新的风险，确保项目风险应对计划的执行，评估风险应对措施对减低风险的有效性。

风险监控是项目整个生命周期中的一种持续的过程，随着项目逐渐的推进，风险会不断变化，可能会有新的风险出现，也可能有预期的风险的消失。

二应用实践中风险管理
风险管理机制是企业项目管理体系的重要组成部分。

风险管理的实施，一定与企业的项目管理制度，特别是在风险管理方面的方针和政策密切相关。

风险管理表格的制定和使用，体现了企业风险管理的规范化的一个方面，以下通过两个风险管理表格的应用示例，来说明企业是如何进行风险管理方面的实际操作。

应用示例一，初级的风险管理应用。

表一是某跨国IT服务公司，在推行项目管理初期使用的风险评估表格。

通过这个简单的表格，该公司首先将风险管理的工作进行制度化，即每个项目，在构建项目的方案时，必须填写此表格。

其次风险识别和评估有明确的结果输出，即项目的风险级别，又可以称为项目风险指数。

同时根据不同风险级别，在项目的成本方面，按照不同比例确定项目风险准备金。

表一：XX公司项目风险评估表
过一组电子表格完成项目风险识别和分析过程。

表二是另一跨国IT服务公司项目风险检查表的一部分。

按照表中所示，将客户的项目准备方面的风险分解为11个题目，进行逐一打分的方式评估风险（1－5分）。

针对每个具体项目，如果有一些特别的题目反映项目在此方面的风险，可以增加题目，并进行打分。

汇总打分总和，根据该方面题目的个数，计算出该方面平均的风险分数。

表二：XX公司项目风险检查明细表
在完成项目风险检查明细表后，通过电子表格的计算功能，可以得出项目风险的汇总表，如表三所示。

从表中可以看到，该公司进行风险管理时，将项目的风险归类为十大风险领域，通过对每一领域进行打分和计算，得出每一领域的平均风险分数，然后再统计计算出该项目的风险指数。

根据量化的项目风险指数，可以横向比较项目之间的风险，优选项目，并根据风险的大小，准备项目的风险准备金。

风险识别和风险分析之后，是制定风险应对计划。

根据表二的风险题目打分的结果，即如果对于某些题目如果打分是4分以上，系统将标识该项需要准备风险应对计划。

例如表二中的数据，有三项得分是4分以上。

该公司要求项目经理或风险经理必须有针对性制定风险应对措施。

表三：XX公司项目风险汇总表
三软件工具：结合工具，将项目风险管理制度化
实施风险管理是公司推行项目管理过程中重要一环，在风险管理方面比较成熟的公司都是通过使用一些工具来使项目风险管理规范化和制度化。

特别地，这些工具将使项目风险管理过程中的工作易于操作，工具帮助项目经理生成规范的风险管理的输出结果，也易于检查和管理。

下面以LeadingRisk项目风险管理工具为例，进行具体说明。

LeadingRisk项目风险管理工具以风险管理过程的四部曲为核心框架结构，引导并帮助项目经理或者公司的风险经理快速完成项目风险管理过程。

该软件是在前面介绍的风险管理表格的基础上，进一步提升而开发的工具。

该软件的操作由七个步骤组成，具体如表四所示。

该软件有一下突出特点：
1. 根据项目行业和类型，通过检查表，快速完成风险识别过程
2. 根据项目行业和类型的风险特点提前完成风险分析
3. 根据行业风险特点直接提供风险应对方案建议
4. 输出项目风险指数和管理报告，便于风险跟踪和监控
LeadingRisk项目风险管理工具是风险管理软件平台和风险管理知识库结合在一起的应用工具。

软件平台自动化了风险管理的过程，使风险管理过程易于操作和执行。

风险管理知识库，是其核心，根据在不同行业和项目类型的特点，总结和归纳的风险分类，并将常见的风险设计为风险问题，并提供一组选择答案让风险管理人员进行选择，针对不同的选择，预先设计这些的回答对应的风险级别，以及可能建议的风险应对方案。

特别要指出的是，该工具软件的使用，需要以公司的风险管理政策和方针为支撑，即公司必须明确在项目的什么时间，由什么人来进行项目风险评估，怎样管理评估结果和风险应对计划，风险监控过程如何进行。

本软件将强化这些公司的政策和方针。

表四：LeadingRisk操作步骤
（注：LeadingRisk项目风险管理工具是北京力鼎创新管理咨询有限公司的软件产品）
四事中控制——风险管理方法
风险的管理在整个项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险，而且，为减少风险损失而进行的风险管理本身也会带来新的风险。

比如，管理风险所耗用的项目资源造成项目其他部分的可用资源减少，规避风险的行动影响原定项目计划而带来风险等。

因此，在项目实施过程中，项目管理人员必须制订标准并按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。

1、风险监视
由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。

监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核查项目进展的效果与计划的差异来改善项目的实施。

一般情况下，随着时间
的推移，有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。

我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。

我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方法。

2、风险规避
在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。

风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。

其中，预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。

由于项目实施成员的任何不当行为都会构成项目的风险因素，要减轻与之相应的影响，就必须对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。

在项目活动中，应该严格按照项目制度，如进度、人力调配、文档管理、资源分配等。

转移风险，在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。

无论是与合作伙伴的协同实施还是项目的外包，都能在人力资源、成本费用、项目进度等方面分散风险，开脱责任。

但转移风险的同时也必然带来利润的一部分流失。

回避风险，是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转移又不能承受时，通过改变项目来规避风险。

通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。

接受风险，作为规避风险的常见方法，主要是指主动将风险事件的不利后果承担下来，这种后果通常主要反映在实施周期、成本费用的有限增加上，以牺牲项目收益而不影响项目整体。

用于规避风险的后备措施，主要体现在后备费用、预留进度时间、后备技术力量三个方面，这些后备措施在项目计划中就应预留，保证在项目实施过程中，能充分调用后备力量解决问题。

五风险管理事后控制报告
无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。

风险管理的持续性要求风险管理报告的连贯性和不间断性，因此，该报告不是仅仅在项目结束之后才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。

我们在项目管理中进行风险控制的同时，还应该问自己几个问题：所制订的风险管理策略本身是否可行实施风险控制的措施和手段是否与项目总目标保持一致通过不断地在实践中反思、尝试、总结、分析，提高风险管理的水平。

风险总是和效益并存的。

只有正确地识别风险、分析风险、规避风险，才能确保每一个项目的顺利实施和成功完成，才能给企业带来更多的效益。

参考文献：
[1]程婷婷,陈伟亚.IT项目管理中制约因素的分析和研究[J].甘肃农业,2006(2).
[2]林建平.企业信息化建设的项目管理[J].中国民用航空,2006(2).
[3]刘普.企业引入项目管理应把握的主要问题[J].铁路工程造价管理,2005(6).
[4]Murch Richard. Project Management: Best Practices for IT Professionals, First Edition[M].Higher Education Press & Pearson Education,2002.。