(风险管理)项目风险管理机制研究

（风险管理）项目风险管理

机制研究

华南理工大学学生研究计划结题报告

IT项目的风险管理机制研究

研究人员：林逸丰王晓星潘江浩王博航指导老师：宗其俊

完成时间：2006年12月

目录

第一章绪论 (4)

1.1 项目管理的定义 (4)

1.2 风险管理的内涵 (5)

1.3 研究对象 (7)

1.4 研究方法与路线 (8)

1.5 本章总结 (9)

第二章风险来源与处理机制 (11)

2.1 风险蕴藏机理 (11)

2.2 风险识别机制 (14)

2.2.1因果识别方法 (14)

2.2.2 思维导图识别方法 (15)

2.2.3 头脑风暴识别法 (17)

2.3 风险分析机制 (18)

2.3.1 定性分析 (18)

2.3.2 定量风险分析 (20)

2.4 风险处理机制 (21)

2.4.1 风险应对计划 (21)

2.4.2 全面风险管理（TFM） (23)

2.5 本章总结 (25)

第三章TFM流程化风险控制 (26)

3.1 风险流程化追溯模型 (26)

3.2 开始阶段的风险控制 (27)

3.3 计划阶段的风险控制 (35)

3.4 执行控制阶段的风险控制 (68)

3.5 收尾阶段的风险控制 (98)

3.6 本章总结 (110)

致谢 (111)

参考资料 (112)

附件 (113)

第一章绪论

1.1 项目管理的定义

在PMBOK（美国版的项目管理指南）中认为项目是为提供某项独特产品、服务或成果而进行的临时性努力；PMI（欧洲版项目管理指南）中认为项目是一项有待完成的专门任务，是在一定的组织机构内，在限定的资源条件下，在计划的时间里，按满足一定性能、质量与数量的要求去完成的一次性任务；在齐善鸿编写的项目管理丛书中认为项目是为创造特定产品和服务而进行的一项有时间限制的任务。

无论项目是如何表达，在以上三个定义中都说明项目具有几个典型的特征，分别是：

1．有一个明确的目标：一个期望的产品或成果国。

2．项目都表现为临时性的，有开始和结束时间。

3．需要使用各种资料来执行项目。

4．独一无二的，没有完全重复的两个项目。

5．包含不确定性。

6．有特定的客户。

项目管理的定义在不同的项目管理知识体系中都具有相对统一的定义，本文取其中一个定义：“在项目活动中运用专门的知识、技能、工具和技术，使项目能够实现或超过利益相关者的需要和期望”。事实上，项目管理与运营管的不同的关键在于他们管理的对象不同，项目管理的对象是项目，而运营管理的对象是一般的企业运营事务，管理对象具有明显的区别与特征，所以不能把项目管理当成一般的运营管理，否则项目的失败风险将非常高。由于项目管理的对象是项目，所以，项目管理必须围绕项目的6个特征来管理，在项目管理中必然会存在项目的生命周期管理，项目管理必然存在项目的管理主角，即项目经理。

所谓IT项目，取自于英文INFORMATION TECHNOLOGY PROJECT，IT

项目属于工程型项目，工程型项目的典型特征是具有规范的工程化管理与实施方法，非常强调流程化、阶段型的管理过程。IT项目，最为典型的是软件类工程项目，具有典型的生命周期特征，在项目的实施过程中也具有典型的工程化方法，而且成为一套独立的软件工程开发体系，即需求分析阶段，概要设计阶段，详细设计阶段，编码阶段，测试阶段，移交产品阶段。但是，IT项目同样具有一般项目的典型特征，IT项目的信息产品部分属于无形的产品，相对于建筑类的工程项目，IT类的项目不确定性更高，不可重复性更强。

1.2 风险管理的内涵

何谓风险？对于风险的定义有多种阐述，下面介绍几个风险的概念。风险是遭受损失的一种可能性。风险是有害后果发生的可能性，是对潜在的、未来可能发生损害的一种预期损失。风险是一个统计概念，用于描述在给定的时间和空间中消极事件和状态影响人或者事件的可能性。在项目管理中，对风险的定义主要关注风险发生的可能性以及发生后产生的后果，本文称为期望风险，采用R=f(P,C)表示，其中：

R风险、P不利事件发生的概率、C不利事件发生的后果

按不同的分类方法风险可以分为多种类型，如表1－1

表1－1 风险的分类

在项目管理中存在如此多的风险类型，该如何管理呢？从项目管理指南中给出建议，项目的风险管理是指项目管理组织对可能遇到的风险进行规划、识别、估计、评价、应对、监控的过程，是以科学的管理方法实现最大安全保障的实践活动的总称。

在风险管理中，首先要做的事情是识别风险，评估风险发生的可能性和发生后果，对风险进行分类，再采取措施预防风险的发生或应对发生采取回避危害的措施等。在风险管理中有两个很好的建议即1）如果你不主动识别风险，风险是不会主动跑到你的视野范围之内的；2）如果你不主动攻击风险，风险就会主动攻击你。

风险管理的基本模型如图1－1

图1－1 风险管理基本模型

这是一套基本的风险管理模型，侧重强调风险的过程管理，从建立恰当的机制，选择有效的识别方法，选择有效评估发生可能性方法，选择有效评估风险影响方法，建立预防措施，开发风险应对措施，确定紧迫性到确定风险的责任人形成一个闭环。风险解决了之后，如果不保持应对措施，或应对措施，环境发生改变，风险仍然可能再发生，所以，即使风险得到了很好的控制，也不能麻痹大意，条件一变，新的风险就诞生，风险的管理是一个不断更新，不断面对新风险，不断解决风险的不断循环过程。

风险的种类很多，在一个项目中有多种类型的风险存在，不同风险发生的概率相差很远，而且风险一旦发生后风险的损失也不相同，然而风险的概率发生没有一个固定的规律，风险发生的损失也不是一层不变的。风险本身就是一种不确定性，与风险有关的一切内容都存在着不确定，至于概率高与低，损失大与小，完全取决于企业对风险管理的深度如何。最差的风险管理属于事后处理型，最好的管理是积极预防并想颁发消灭根源型。以下是五种风险管理层次，如表1－2

表1－2 风险管理的层次

1.3 研究对象

本文从风险管理的角度出发，在研究对象上选择IT项目管理中存在的风险管理机制，侧重点在于风险管理机制。主要研究内容如下：

1）风险管理的蕴藏机制：重点阐述，风险管理中风险是如何蕴藏于项目中，如何把风险识别出来。在蕴藏机制中，还将就风险识别的一些技巧与方法做一些介绍。

2）风险的评估机制：风险识别出来后，如何评估风险发生的可能性与风险发生造成的损失大小。

3）建立风险控制机制：建立流程控制机制，控制风险的发生，在项目管理中通过不同类型的流程控制表来传到风险意识，降低风险发生的可能性。

4）风险发生后的处理机制：风险不可能完全解决，即使做了最好的措施，风险仍然可能发生，一旦发生后，风险的处理与应急机制将发挥决定性的作用。