2.2.7变更与风险管理

    项目的风险不只是由变更引起的，但变更往往是风险的重要来源;对项目存续期间的任何变更都应该重视，而对需求变更则应格外重视。要对变更的来源进行分类，对变更的必要性、合理性、可行性进行分析，要规定变更申请、批准及实施程序，要对该变更所引发的一系列相应变更无一遗漏地确认:对该变更所产生的负面影响进行预测并采取必要的应对措施，以使风险降至最小。

    项目管理可能涉及前述的计划管理、人员管理、质量管理、成本管理、进度管理及后面的合同管理、安全管理、沟通与协调管理等项。

    1.变更与风险

    什么是风险?风险是指可能发生的损失、损害及危险。为什么此处把变更与风险放在一起考虑?这是由信息系统工程的特点决定的。在信息系统工程项目存续期内变更往往频繁发生。变更不等于风险，有些变更是必须做的，有些变更是无可奈何的，有些变更是由于事先准备不充分、考虑不周到造成的，还有些变更是不必要的。风险也不都是由变更引起的，但变更往往是风险的重要来源。要预测可能发生的变更，应对一定要发生的变更，拒绝不必要的、随心所欲的变更，减少乃至控制变更带来的风险。

    不要只从负面看待风险，风险有时还蕴藏着机会。

    2.风险识别

    首先要识别风险来源，由此可预测风险事件的发生与识别风险症状。在立项、人员、计划、质量、成本、进度、合同、安全、技术、外包外购、沟通协调等各管理要素中都对应着可能的风险条件。

    可采用流程图(或称鱼刺图)和访谈等工具、方法帮助我们识别风险。

    3.风险分析

风险分析是一种评价风险的过程，帮助项目管理人员决定在具体的风险面前采取什么态度:应对?接受?还是忽略?

    要尽量采用量化方法进行风险分析。通过量化分析，项目管理人员能够按优先顺序排列风险，并建立一个阐值，以决定哪种风险应受到重视。

    4.风险应对

    (1)应对风险的三项基本措施:规避、接受和减轻。

    (2)制定风险应对计划并执行，包括:风险管理计划、应急计划和应急储备。

    5.风险控制

    风险控制包括:随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。