摘要：
2014年4月至10月，我参加了某集团企业协同办公管理系统项目的开发，并担任的该项目的项目经理。项目的总体目标是建立一个兼具企业门户、公文管理、工作流、知识管理、移动办公的办公平台，共分为10个子系统，分别为：企业门户、个人办公、信息发布、收发文管理、规章制度、日常事务、工作流管理、文档管理、移动办公和基础平台。项目同其他经济活动一样带有风险，要避免和减少损失，将威胁化为机会，我们就必须了解和掌握项目风险的来源、性质和发生规律，进而实行有效的管理，本文以该项目为例，结合作者实践，探讨了信息系统项目中的风险管理问题，分别论述了风险管理计划编制、风险识别、风险分析、风险应对、风险监控等过程作为风险管理手段的应用，列举了一些有效的工具和技术的使用；最后，谈一些自己的体会和经验总结。
正文：
项目是在复杂的自然和社会环境中进行的，受众多因素的影响，对于这些内外因素，项目管理人员往往认识不足或者没有足够的力量加以控制，项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，反而使其蒙受各种各样的损失。项目同其他经济活动一样带有风险．要避免和减少损失，将威胁化为机会，我们就必须了解和掌握项目风险的来源、性质和发生规律，进而实行有效的管理．
2014年4月至10月，我参加了某集团企业协同办公管理系统项目的开发，并担任的该项目的项目经理。项目目标是建立一个兼具企业门户、公文管理、工作流管理、知识管理、移动办公的协同办公平台，整体提升企业办公服务水平和工作效率。系统采用B/S架构，核心技术框架根据微软的.NET分层体系结构实现，共分为10个子系统，分别为：办公门户、工作助手、信息发布、收发文管理、规章制度、日常事务、工作流管理、文档管理、移动办公和基础平台。
该项目是一个综合性的系统工程项目，该集团企业包括总部、6个大区公司及其下属的地方公司，在管理模式上存在较大差异，各个地区工作流程也不一致;从技术角度将，涉及移动办公、电子签章、工作流、全文检索、备份归档、无线通信等相关技术；人力资源方面，需要不同专业技术的开发人员，可能会存在多部门之间的协作；协同办公是公司新的业务领域，我方领导也希望将本项目作为公司业务延伸拓展的一个新的窗口。由此可见，该项目组织构成复杂、干系人面广人多、技术难度高，而且涉及新的业务领域，风险之大可想而知。因此，在该项目中，我充分重视了风险管理，按照项目风险管理理论，通过计划编制、风险识别、风险分析、风险应对、风险监控等方法，有条不紊地完成了该项目。具体来说，我是按照以下基本的管理过程来进行风险管理的。
1、制定风险管理计划，识别项目风险
首先，制定风险管理计划，识别项目风险。谨慎、清晰的计划能够提高风险管理过程的成功概率。因此，我们采用会议的方法来制定风险计划，所有的项目干系人代表都被邀请参加了风险管理计划会议，全面地考虑了风险对项目的影响，确定如何为该项目处理和执行风险管理活动。在计划中，具体描述了基本的风险管理活动（如每15天召开一次风险评估会议），根据项目管理理论和我公司的项目实践，定义了项目中的风险管理过程，估计了风险管理的时间表和费用，并把风险管理活动纳入了项目计划，把风险管理费用纳入了成本费用计划。
根据项目的实际情况，我们把项目中的风险划分为技术风险、团队风险、外部风险三大类，采用风险分解结构（RBS）形式列举了已知的风险，把技术问题的解决、需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支持、等作为项目计划阶段的主要风险事件。在识别了上述风险后，我们还确定了这些风险的基本特性，引起这些风险的主要因素，以及可能会影响项目的方面，形成了详细的风险列表记录．
2、定性和定量风险分析
其次，对风险做定性和定量分析，评估风险的影响。我们根据风险管理计划中的定义，确定每一个风险的发生可能性，并分析每一个风险对项目的影响，包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响，还分析了风险带来的机会。在这个过程中，我们还是采用会议的方式来进行的。不过，在风险分析的会议中，除了有关项目干系人外，我们还邀请了相关领域的专家参加，以提高分析结果的准确性。例如，对于移动应用、电子签章、工作流等技术类风险的分析，我们就邀请了业内著名的专家参与评估。在确定了风险的可能性和影响后，接下来需要进一步确定风险的优先级，风险优先级是一个综合的指标，其高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先级的，最后得出的结果是公文数据安全的风险排在第一位，该风险的可能性很高，影响也很大。
对已知风险进行定性分析后，我们还进行了定量分析，定量地分析了各风险对项目目标的影响．在这个过程中，我们采用了专家评估的方法，组织相关成员对项目进行乐观、中性和悲观估计，同时，也利用了我公司历史项目的数据，用来辅助评估．进行定量分析之后，更新了风险记录列表。
3、制定风险应对计划
再次．制定风险应对计划编制，加强风险监控。根据定性和定量分析的结果，我们对已识别的风险，制订了应对计划。对不同的风险，采取了不同的应对措施和缓解计划，对每个计划都制定了责任人。我们定期对已经识别出的风险的状态进行跟踪，监控风险发生概率和影响度的变化。在这个过程中，主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。监控风险发生标志，更深入地分析已经识别出的风险，继续识别项目中新出现的风险，复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略，根据新识别出的风险进行分析并制定新的风险应对措施等。
对于一些技术风险，例如移动办公方案的确定上，我们根据苹果、安卓、windows等三款不同的操作系统的手机开发了公文审批的POC原型，给领导和用户进行演示，在术评审会我们还邀请了第三方专家参与，对各种方案进行比选和、决策分析和测评。通过这些方式，一来有效的保障了阶段性开发的质量；二来可以最大程度的得到用户的理解与支持；三来将项目整体风险化整为零。
4、风险监控
最后，加强主要风险的追踪，在各个阶段保持良好的风险意识。我们把需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支持、技术问题等作为项目的主要风险事件，按级别排序张贴在公告栏上。事实表明，这种做法效果明显。特别是客户方面，我定期把风险事件列表通过Email发给客户方项目负责人和主管领导。公司高层也对项目的质量状态和风险情况很关心，多次出现在项目例会和阶段性评审会议上。 由于有效的风险控制，加之领导的重视，项目小组人员受到鼓舞，士气高涨，积极性和自信心明显增强，使得项目得以顺利实施。
结束语
由于我们分重视项目的风险管理，项目按期保质完成，客户很满意，也为今后公司类似项目积累了经验，得到了公司管理层的高度评价，这归功于整个团队的配合。但是回顾起来，也有一些不足的地方：因为工期紧，任务重，所以经常加班，大家非常疲惫，导致团队成员做事效率低下，积极性不高，项目出现了团队风险。我也采取了一些补救的措施，如请示管理层在精神方面做了一些鼓励和表扬，适当聚餐、看电影、组织健身活动，一定程度上缓解了紧张的氛围，大家也没了太多的怨言。
总之，项目风险的管理方式多种多样，因人而异、因项目规模而异，管理方式不是一成不变的。适合自己的管理模式才是最好的模式，这些都有待于我们进一步研究、探索、实践和总结。