项目的风险不只是由变更引起的,但变更往往是风险的重要来源;对项目存续期间的任何变更都应该重视,而对需求变更则应格外重视。要对变更的来源进行分类,对变更的必要性、合理性、可行性进行分析,要规定变更申请、批准及实施程序,要对该变更所引发的一系列相应变更无一遗漏地确认:对该变更所产生的负面影响进行预测并采取必要的应对措施,以使风险降至最小。
项目管理可能涉及前述的计划管理、人员管理、质量管理、成本管理、进度管理及后面的合同管理、安全管理、沟通与协调管理等项。
什么是风险?风险是指可能发生的损失、损害及危险。为什么此处把变更与风险放在一起考虑?这是由信息系统工程的特点决定的。在信息系统工程项目存续期内变更往往频繁发生。变更不等于风险,有些变更是必须做的,有些变更是无可奈何的,有些变更是由于事先准备不充分、考虑不周到造成的,还有些变更是不必要的。风险也不都是由变更引起的,但变更往往是风险的重要来源。要预测可能发生的变更,应对一定要发生的变更,拒绝不必要的、随心所欲的变更,减少乃至控制变更带来的风险。
不要只从负面看待风险,风险有时还蕴藏着机会。
首先要识别风险来源,由此可预测风险事件的发生与识别风险症状。在立项、人员、计划、质量、成本、进度、合同、安全、技术、外包外购、沟通协调等各管理要素中都对应着可能的风险条件。
可采用流程图(或称鱼刺图)和访谈等工具、方法帮助我们识别风险。
风险分析是一种评价风险的过程,帮助项目管理人员决定在具体的风险面前采取什么态度:应对?接受?还是忽略?
要尽量采用量化方法进行风险分析。通过量化分析,项目管理人员能够按优先顺序排列风险,并建立一个阐值,以决定哪种风险应受到重视。
(1)应对风险的三项基本措施:规避、接受和减轻。
(2)制定风险应对计划并执行,包括:风险管理计划、应急计划和应急储备。
风险控制包括:随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。
各省软考办 | ||||||||||